NSA breekt overal mobiel in

Logo centrum voor doeltechnologieontwikkeling van de NSA

Voorspellen, voorbereiden, voorkomen…

Volgens documenten die klokkenluider Edward Snowden heeft gekopieerd bij de NSA, heeft die Amerikaanse veiligheidsdienst bij honderden telecombedrijven over de hele wereld digitaal ingebroken om veiligheidslekken te vinden in de mobiele telefonie. Ze onthullen ook dat de NSA plannen had om lekken in communicatiesystemen te introduceren, zodat die konden worden afgeluisterd. Volgens veiligheidsdeskundigen maakt dat burgers kwetsbaar voor webcriminelen. Bij deze operatie, met de codenaam Auroragold, werden meer dan 1200 e-postadressen doorgespit van belangrijke telecombedrijven, met vertrouwelijke informatie, die het NSA mede mogelijk maakte de mobiele netwerken te kraken.

Een belangrijk doelwit was de GSM-associatie, een wereldwijde brancheorganisatie van mobiele dienstverleners. Die organisatie zou bezig zijn de beveiliging van mobiele telefonie te verbeteren. De NSA houdt vol dat het om waardevolle buitenlandse doelwitten gaat en dat de dienst geheel in overeenstemming met de wet opereert. De gebruikelijke reactie, dus.
Auroragold werd uitgevoerd door tot nog toe onbekende afdelingen van de NSA: de draadlozen (Wireless Portfolio Management Office), gericht op draadloze netwerken en het centrum voor doeltechnologieontwikkeling dat zich bezighoudt met de technische kant van het spionagewerk. Die laatste afdeling heeft als motto: Voorspellen, voorbereiden, voorkomen.
Volgens de documenten zouden gegevens zijn verzameld van zo’n 701 van de rond 1000 mobiele netwerken die er op de wereld zouden zijn. Die 1201, wat genoemd werd, e-postselectoren werden gebruikt om achter beveiligingsinformatie te komen. De operatie duurt al zeker vanaf 2010. Buiten de namen van een paar Lybische, Chinese en Iraanse bedrijven is niet bekend om welke bedrijven het  gaat, maar vrijwel alle landen waren een doelwit, inclusief de VS en zijn belangrijke medespionnen als Groot-Brittannië, Australië en Nieuw-Zeeland.

Door in te breken bij de GSM-associatie is de NSA in conflict gekomen met de Amerikaanse normenorganisatie NIST, die ook beveiligingsnormen opstelt. Eerder had de NIST een norm moeten intrekken die al door de NSA misbruikt werd.  NIST heeft de 800 000 dollar verstrekt aan de associatie voor onderzoek naar beveiligings- en privacyproblemen voor de gebruikers. Het norminstituut zegt niets te hebben geweten van de bijzondere belangstelling van de veiligheidsdienst voor de associatie.
Vorig jaar meldde de Washington Post dat de NSA al het normale beveiligingsalgoritme voor mobiele telefoons (A5/1) had gekraakt. De Britse tegenhanger van de NSA (GCHQ) was al in 2009 begonnen met het inbreken in (mobiele) netwerken onder de codenaam Opulant Pup. In 2011 sloegen GCHQ en de NSA de handen in elkaar om de A5-beveiliging te kraken.

Bron: the Intercept

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.