Ηλεκτρονικά μηνύματα και τηλεπικοινωνίες μέσω Ιντερνετ από την Ελλάδα παρακολουθεί η γερμανική Ομοσπονδιακή Υπηρεσία Πληροφοριών (BND), σύμφωνα με έγγραφα που βρίσκονται στη διάθεση των «ΝΕΩΝ».
Το ντοκουμέντο
Στη λίστα με τις επικοινωνίες των χωρών που παρακολουθούνται από την BND, η οποία διατέθηκε στο δικαστήριο πριν από μικρό χρονικό διάστημα, αναφέρεται και η Ελλάδα. Ο εν λόγω κατάλογος των γερμανικών μυστικών υπηρεσιών είχε επισυναφθεί σε άλλα δικαστικά έγγραφα και φέρει τον τίτλο «Τηλεπικοινωνίες –σχέσεις». Οπως εξηγεί στα «ΝΕΑ» πηγή που έχει ασχοληθεί διεξοδικά με το θέμα των μαζικών παρακολουθήσεων στη Γερμανία, ο συγκεκριμένος όρος των μυστικών υπηρεσιών περιγράφει «τις τηλεπικοινωνιακές συνδέσεις μεταξύ της Γερμανίας και των χωρών της λίστας που παρακολουθούνται από την BND». Η πηγή επισημαίνει επίσης: «Αφού η BND δεν επιτρέπεται να παρακολουθεί τις επικοινωνίες γερμανών πολιτών –είναι η υπηρεσία πληροφοριών που ασχολείται με θέματα εξωτερικού -, όλες οι επικοινωνίες που παρακολουθούνται θα πρέπει να πραγματοποιούνται από ξένους πολίτες, όπως για παράδειγμα Ελληνες».
Συμμαχικές υποκλοπές
Τα εν λόγω έγγραφα διατέθηκαν στα «ΝΕΑ» από πηγή στη Γερμανία στο πλαίσιο ερευνών για τις μαζικές υποκλοπές δεδομένων παγκοσμίως. Οπως προκύπτει, πέρα από τη δράση των αμερικανικών και βρετανικών μυστικών υπηρεσιών, στο παιχνίδι των μαζικών παρακολουθήσεων των χρηστών του Ιντερνετ έχουν μπει δυναμικά και οι γερμανικές μυστικές υπηρεσίες.
Ο υπερκόμβος
Στη μελέτη του Ευρωκοινοβουλίου αναφέρεται ότι ο μεγαλύτερος κόμβος επικοινωνιών στη Γερμανία –και πιθανώς στον πλανήτη, σύμφωνα με κάποιες αναφορές –είναι ο DE-CIX στη Φρανκφούρτη. Σε αποκαλυπτικό δημοσίευμα του γερμανικού περιοδικού «Spiegel», το οποίο μνημονεύεται στη μελέτη, αναφέρεται ότι οι γερμανικές μυστικές υπηρεσίες έχουν συστήσει ειδικά γραφεία και εγκαταστάσεις σε αυτή τη θέση ώστε να εκτρέπουν την εισερχόμενη κίνηση δεδομένων, να αντιγράφουν και να μεταφέρουν τα δεδομένα για περαιτέρω ανάλυση στην έδρα της BND στο Πούλαχ κοντά στο Μόναχο. «Αυτά επιβεβαιώθηκαν από απάντηση της γερμανικής κυβέρνησης σε κοινοβουλευτική ερώτηση, καθώς και από την υπουργό Δικαιοσύνης της Γερμανίας Sabine Leutheusser-Schnarrenberger και από τον επικεφαλής της Επιτροπής για τον νόμο G-10 Hans De With» επισημαινόταν στη μελέτη της Γενικής Διεύθυνσης Εσωτερικής Πολιτικής του Ευρωκοινοβουλίου.
Οι ελληνικές εταιρείες
Από την έρευνα των «ΝΕΩΝ» προκύπτει ότι τρεις εταιρείες τηλεπικοινωνιών που λειτουργούν στην Ελλάδα είναι ανάμεσα στα περισσότερα από 550 μέλη – πελάτες του DE-CIX: οι Forthnet, OTEGlobe και η κυπριακή CYTA, που δραστηριοποιείται και στη χώρα μας.
Ο πρώτος από την Ελλάδα που ήρθε σε συμφωνία με τον DE-CIX ήταν η OTEGlobe στα μέσα της προηγούμενης δεκαετίας. Από τα έγγραφα που προσκόμισε η BND στο δικαστήριο δεν γίνεται γνωστό αν οι παρακολουθήσεις πραγματοποιούνταν από το 2005 που υπογράφηκε η σχετική συμφωνία μεταξύ της ελληνικής εταιρείας και του γερμανικού τηλεπικοινωνιακού κόμβου –ωστόσο γίνεται σαφές ότι οι μυστικές υπηρεσίες έχουν τέτοιου είδους δραστηριότητες από τον Απρίλιο του 2010 και μετά.
Περίπου έναν χρόνο μετά, τον Μάιο του 2011, η Forthnet ανακοινώνει τη συνεργασία της με τον DE-CIX. Οπως αναφερόταν στο σχετικό δελτίο Τύπου, ο γερμανικός υπερκόμβος παρείχε τότε διασύνδεση Ιντερνετ σε περισσότερες από 45 χώρες. «Ο DE-CIX ενισχύει την ικανότητα όσων παρόχων συνεργάζονται μαζί του, να επεκτείνουν τις δραστηριότητές τους και να ανταλλάσσουν την κίνηση στο Διαδίκτυο με περισσότερα δίκτυα από οποιονδήποτε άλλον κόμβο στις χώρες της Κεντρικής και Ανατολικής Ευρώπης, αποτελεσματικά και με ασφάλεια», επισημαινόταν στην ανακοίνωση.
Η απάντηση
«ΤΑ ΝΕΑ» απηύθυναν ερωτήματα και στις τρεις εταιρείες σχετικά με τα μέτρα που λαμβάνουν για τη διασφάλιση του τηλεπικοινωνιακού απορρήτου. Η μόνη εταιρεία που απάντησε ήταν η Forthnet. Οι OTEGlobe και CYTA δεν ανταποκρίθηκαν.
«Η Forthnet, υιοθετώντας πλήρως τις εντολές της ελληνικής νομοθεσίας και του κανονιστικού πλαισίου για τη διασφάλιση του απορρήτου των επικοινωνιών, λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα λειτουργίας του δικτύου της, για την ασφάλεια των διακινούμενων δεδομένων», επεσήμανε η εταιρεία σε ερώτηση των ΝΕΩΝ σχετικά με νέα μέτρα ασφαλείας για την διασφάλιση του απορρήτου των δεδομένων μετά τις αποκαλύψεις για τον κόμβο DE-CIX. «Ειδικότερα, εφαρμόζονται οι κανονισμοί που έχει θεσπίσει η Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), ως ανεξάρτητη Αρχή για τη διασφάλιση του απορρήτου των επικοινωνιών, και –όπως όλοι οι πάροχοι –ελεγχόμαστε τακτικά για την τήρησή τους. Η διασφάλιση του απορρήτου των επικοινωνιών, από οποιουδήποτε είδους παραβιάσεις (στον βαθμό που δεν εφαρμόζεται νόμιμη άρση του απορρήτου), θα πρέπει να τηρείται από όλους τους παρόχους που δραστηριοποιούνται στην Ευρωπαϊκή Ενωση και να ελέγχεται από τις αντίστοιχες εθνικές αρχές των χωρών που είναι επιφορτισμένες με το έργο αυτό», ανέφερε η Forthnet. Σημειώνεται ότι οι αρμοδιότητες της ΑΔΑΕ περιορίζονται εντός των ελληνικών συνόρων και ως εκ τούτου δεν μπορεί να ελέγχει τι γίνεται σε έναν κόμβο εκτός ελληνικής επικράτειας, όπως είναι ο DE-CIX.
«Το Διαδίκτυο δεν παύει να είναι ένα ανοιχτό περιβάλλον, όπου για την πρόσβαση σε υπηρεσίες Διαδικτύου σε όλο τον κόσμο μεσολαβούν πολλαπλοί πάροχοι. Ο μοναδικός τρόπος για να διασφαλιστεί σε μέγιστο βαθμό η εμπιστευτικότητα των δεδομένων των πελατών έναντι τρίτων (οι οποίοι μπορεί να έχουν πρόσβαση σε υποδομές), είναι η end-to-end κρυπτογράφηση της επικοινωνίας από τους ίδιους τους πελάτες. Ο χρήστης του Διαδικτύου πρέπει να είναι ενημερωμένος για τους κινδύνους αυτούς και να χρησιμοποιεί τα απαραίτητα μέτρα ασφάλειας για την πρόσβαση σε υπηρεσίες Διαδικτύουπου θα τον προστατεύσουν από τυχόν παραβίαση. Η λήψη τέτοιων μέτρων διασφαλίζει τους χρήστες από τυχόν παραβίαση από διαμεσολαβητές», ανέφερε η εταιρεία στην απάντησή της.
Σε ερώτημα των «ΝΕΩΝ» σχετικά με το αν έχουν παρατηρηθεί προβλήματα κατά τη διέλευση των δεδομένων από τον γερμανικό κόμβο, η απάντηση της Forthnet ήταν αρνητική. Σημειώνεται μάλιστα ότι με δελτίο Τύπου η DE-CIX έχει αρνηθεί πως οι αμερικανικές και οι βρετανικές μυστικές υπηρεσίες έχουν απευθείας πρόσβαση σε δεδομένα που διέρχονται από τον κόμβο. Ωστόσο, δεν γίνεται λόγος για τις γερμανικές μυστικές υπηρεσίες.
Πέρα από τις τρεις εταιρείες αμιγώς ελληνικού ενδιαφέροντος, με τον DE-CIX συνεργάζονται επίσης κολοσσοί του Ιντερνετ, της πληροφορικής και των τηλεπικοινωνιών που παρέχουν τις υπηρεσίες τους και σε έλληνες πολίτες. Ενδεικτικά αναφέρονται το facebook και το twitter, η Microsoft, η Verisign, το Yahoo!, η Amazon, το LinkedIn, το Ebay, η Deutsche Telekom και άλλοι.
Η εκθεση της Μπούντεσταγκ
Εποπτεύων φορέας των γερμανικών υπηρεσιών πληροφοριών είναι η Κοινοβουλευτική Επιτροπή Ελέγχου. Σύμφωνα με τη νομοθεσία, η γερμανική κυβέρνηση είναι υποχρεωμένη να ενημερώνει τη συγκεκριμένη επιτροπή που απαρτίζεται από 11 βουλευτές για όλες τις δραστηριότητες των μυστικών υπηρεσιών. Σε έκθεση της Κοινοβουλευτικής Επιτροπής Ελέγχου αναφέρθηκε ότι κατά τη διάρκεια του 2011 περισσότερα από 2,9 εκατομμύρια e-mail αποτέλεσαν αντικείμενο παρακολούθησης από την BND στο πλαίσιο των δραστηριοτήτων μαζικής παρακολούθησης.
Με την NSA
Δημοσιεύματα για τις αποκαλύψεις του Σνόουντεν σχετικά με τα προγράμματα παρακολούθησης έφεραν επίσης στο φως στοιχεία για τη συνεργασία των γερμανικών μυστικών υπηρεσιών με τους ομολόγους τους στις ΗΠΑ. Οπως φαίνεται, εκατομμύρια μεταδεδομένα –πρόκειται για τις πληροφορίες που περιγράφουν τα δεδομένα, όπως για παράδειγμα πότε και από ποιον στάλθηκε ένα ηλεκτρονικό μήνυμα ή πραγματοποιήθηκε μία βιντεοδιάσκεψη –έχουν συλλεχθεί επί γερμανικού εδάφους από την BND και έχουν παραχωρηθεί στην NSA. Τα έγγραφα Σνόουντεν μνημονεύουν ότι από δύο σημεία συλλογής πληροφοριών στη Γερμανία οι αμερικανικές μυστικές υπηρεσίες έλαβαν τον Δεκέμβριο του 2012 περίπου 500 εκατομμύρια στοιχεία μεταδεδομένων. «Μέρα με τη μέρα, μήνα με τον μήνα, η BND παραχωρεί στην NSA τεράστιες ποσότητες δεδομένων σύνδεσης που αφορούν επικοινωνίες που έχουν τεθεί υπό την επιτήρησή της. Τα λεγόμενα μεταδεδομένα –αριθμοί τηλεφώνων, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις δικτύων και υπολογιστών –στη συνέχεια μεταφέρονται σε γιγαντιαίες βάσεις δεδομένων των Αμερικανών», ανέφερε σε δημοσίευμά του το «Spiegel».