Bedrijven kunnen Starlink-gebruikers traceren: overheid moet zich zorgen maken?

Technologiebedrijven claimen Starlink-gebruikers te kunnen volgen

Een aantal technologiebedrijven beweert dat ze gebruikers van Starlink, het satellietinternet van SpaceX, kunnen traceren en identificeren. Dit blijkt uit nieuwe documenten die recent zijn onthuld. De tools die deze bedrijven aanbieden, roepen niet alleen vragen op over privacy voor consumenten, maar ook voor overheidsinstanties die Starlink gebruiken voor communicatienetwerken.

Hoe werkt de tracking?

Volgens de Israëlische krant Haaretz beschrijven verkoopdocumenten hoe software terminals kan monitoren die toegang hebben tot het Starlink-netwerk. Ten minste twee bedrijven, TechTarget en Rayzone, bieden tools aan die verschillende databronnen combineren om de locatie van Starlink-terminals te achterhalen. Deze tools zijn volgens Haaretz bedoeld voor overheidscliënten en grijpen niet direct in op de Starlink-systemen van SpaceX.

Ook Shoghi, een derde bedrijf, blijkt via een website Starlink-identificatiediensten voor overheidsgebruik aan te bieden. SpaceX en verschillende tussenpersonen die Starlink verkopen aan Amerikaanse overheidsinstanties reageerden niet op verzoeken om commentaar.

Reactie van betrokken bedrijven

Rayzone, genoemd in het Haaretz-artikel, verklaarde dat het opereert vanuit de Israëlische Ministerie van Defensie en dat de export van hun producten onderhevig is aan overheidsgoedkeuringen. Daarnaast benadrukte het bedrijf dat hun producten zijn ontworpen om overheidsinstanties te helpen bij het bestrijden van terrorisme en criminele activiteiten. Rayzone weigerde verder commentaar te geven op specifieke rapporten of hun mogelijkheden.

Waarom zou de overheid zich zorgen maken?

Satellietinternet zoals Starlink wordt niet alleen gebruikt door consumenten, maar ook door activistische groepen, drugssmokkelaars en zelfs militaire schepen. Overheden hebben daarom verschillende redenen om identificatiedata van deze bedrijven aan te schaffen. Hoewel het niet nieuw is dat satellietterminals kunnen worden getraceerd, toont dit voorval aan dat er bedrijven bestaan die deze terminals op grote schaal kunnen opsporen en catalogiseren.

De vraag is echter of overheidsinstanties zich voldoende beschermen tegen deze trackingmogelijkheden, aangezien ook zij gebruikmaken van Starlink. Een woordvoerder van de U.S. Space Force benadrukte dat de cybersecurity van satellietcommunicatie en datanetwerken serieus wordt genomen:

«De U.S. Space Force neemt de cybersecurity van onze satellietcommunicatie en datanetwerken uiterst serieus. Hoewel we geen specifieke operationele beveiligingsmaatregelen, dreigingsbeoordelingen of potentiële kwetsbaarheden bespreken vanwege OPSEC [operationele beveiliging], monitoren we continu alle geïntegreerde commerciële systemen om te waarborgen dat ze aan onze strenge beveiligingseisen voldoen. We werken nauw samen met onze commerciële partners om potentiële risico’s voor onze netwerken te identificeren, beoordelen en mitigeren.»

Een woordvoerder van het Amerikaanse ministerie van Buitenlandse Zaken verklaarde dat het ministerie geen commentaar geeft op vermeende kwetsbaarheden, specifieke communicatiemogelijkheden of beschermende maatregelen die verband houden met systemen die door hun personeel worden gebruikt.

Starlink en Starshield in overheidsgebruik

Een groeiend aantal Amerikaanse overheidsinstanties, waaronder het ministerie van Buitenlandse Zaken, maakt gebruik van Starlink of Starshield – een militaire versie van Starlink die draait op hetzelfde netwerk. Hoewel deze tools niet direct inbreuk maken op de systemen van SpaceX, roept hun bestaan wel vragen op over de veiligheid en privacy van overheidscommunicatie.