NSA-schandaal Archieven - Pagina 8 van 8 - Niks te verbergenNiks te verbergen

Zes jaar geleden vonden twee kryptografische onderzoekers van Microsoft een raar lek in een versleutelingssysteem (een getallengenerator) voor de Amerikaanse overheid. Het tweetal, Dan Shumow en Niels Ferguson, vonden een ‘‘achterdeur’ via welke een derde de code kon breken. Sedert de onthullingen van Edward is bevestigd wat iedereen al vermoedde: die achterdeur was daar aangebracht door de NSA. Het bleek nog erger te zijn. De NSA dwong (en dwingt?) makers van beveiligingssystemen zwakheden in te bouwen, zodat de veiligheidsdienst er altijd ‘in’ zou kunnen komen.

De documenten laten zien dat de NSA de versleuteling kan kraken van alledaagse beveiligingssystemen zoals SSL (Secure Sockets Layer) en de virtuele private netwerken (VPN), die veel bedrijven gebruiken ter beveiliging van hun vertrouwelijke communicatie. Diensten als de NSA brengen daar tegenin dat terroristen dezelfde diensten gebruiken als Amerikanen en het dus noodzakelijk is die berichtgeving te kunnen ontsleutelen. Bij een toenemende webspionage, ook door China en Rusland, kan de NSA het zich niet veroorloven grote stukken van het web te negeren, is het verweer.
Die nieuw verworven wetenschap knaagt natuurlijk aan het vertrouwen dat mensen en bedrijven in de beveiligingsbranche hebben. De jongste onthullingen rond het NSA-schandaal leren dat de dienst beschikt over een grote databank met gegevens hoe beveiligingsprogrammatuur en -systemen kunnen worden ontsleuteld.
David Dampier, hoofd computerbeveiligingsonderzoek van de staatsuniversiteit van Mississippi vindt dat niet best, maar het verbaast hem niks. “Er is geen versleuteling te bedenken die 100% waterdicht is. Wat een bedrijf je ook verkoopt, de code kan gebroken worden.“ Volgens gelekte gegevens over de begroting van de NSA in de New York Times, zou de dienst met zowel Amerikaanse als buitenlandse it-bedrijven hebben samengewerkt. “De veranderingen in ontwerp hebben de systemen ‘hanteerbaar’ gemaakt.”, staat ergens in die documenten.

“Als dit waar is”, zegt beveiligingsdeskundige Daniel Castro van ITIF, “dan is dat een pervertering van de democratie. Dit is slecht voor de concurrentiepositie van Amerikaanse bedrijven.” Castro schreef vorige maand in een rapport dat het hele NSA-schandaal de Amerikaanse bedrijven die digitale opslagruimte aanbieden (‘wolk’) in drie jaar 35 miljard dollar (zo’n 26 miljard euro) kunnen gaan kosten.

De getallengenerator uit het begin van dit verhaal, de Dual_EC_RNG, was nauwelijks een succes. De versleutelaar was traag, klunzig, maar wordt onderdsteund door het besturingssysteem Windows. Microsoft zei in het verleden de overheid nooit directe, vrije toegang gegeven te hebben tot klantgegevens, zegt dat ook vandaag nog, maar misschien was dat ook helemaal niet nodig.

Inmiddels is volksvertegenwoordiger Rush Holt van plan wetgeving op gang te brengen die de ongebreidelde nieuwsgierigheid van diensten als de NSA aan banden moet leggen. “We betalen ze om te spioneren, maar als dat betekent dat beveiligingsprogrammatuur ingebouwde zwakheden heeft dan is dat een ondienst”, zei hij in de New York Times. Niet opgehelderd is hoe het mogelijk is dat de beveiligingsbedrijven zich hebben laten ringeloren daar de NSA, vooral wat de niet-Amerikaanse bedrijven betreft. Waar zou die dienst mee gedreigd hebben?

Bronnen: Wired, New York Times

President Obama voelt nattigheid. Hij belooft nu elk jaar een overzicht te geven van de afluister-praktijken van de eigen geheime diensten, maar Google en Microsoft, normaal gesproken dikke concurrenten, vinden dat in een gezamenlijk optreden lang niet ver genoeg gaan. De bedrijven willen veel meer kwijt over wat de gerechtelijke bevelen precies inhouden waarmee de geheime diensten als de NSA op hun netten inbreken. Zo willen de bedrijven, bijvoorbeeld, kunnen melden of er verzoeken zijn gehonoreerd om inhoud van informatie te bekijken of dat het ‘alleen maar’ gaat om het verzamelen van metagegevens zoals wie met wie, gespreksduur of lengte bericht. Brad Smith, advocaat van Microsoft, vindt die informatie wezenlijk. “Zonder die informatie is elke discussie onvolledig.” Al in juni zijn beide bedrijven onafhankelijk van elkaar naar de rechter gestapt om hun klanten te mogen informeren over verzoeken tot afluisteren van telefoon- en webverkeer.
Dat Microsoft gemene zaak maakt met Google is tamelijk pikant. “Beide bedrijven zijn echter bezorgd over de onwil van de overheid openheid van zaken te geven over de FISA-bevelen.” Google liet al eerder in brieven aan de landsadvocaat en de FBI doorschemeren dat ook de overheid baat heeft bij openheid. “We vragen u te helpen het mogelijk te maken aantallen verzoeken van de veiligheidsdiensten te mogen geven en ook de doelen. De getallen waar Google mee te maken heeft zijn duidelijk lager dan de speculaties die nu rondgaan. Google heeft niks te verbergen.” Google is al begonnen met informatie te geven over de ‘veiligheidsbrieven’ (NSL) die het bedrijf ontvangt. Het wil iets soortgelijks doen met de gerechtelijke bevelen die komen van de geheime rechtbanken.
Smith meldt dat Microsoft met de overheid heeft onderhandeld over openbaarmaking, maar dat die onderhandelingen zijn mislukt. Voor Microsoft is de stap naar de rechter dan een logische. Het bedrijf hoopt dat het Amerikaanse parlement druk zal uitoefenen op de regering om technologiebedrijven als Microsoft het recht te geven die gegevens rond veiligheidsverzoeken op een goed manier te mogen onthullen.

Bron: Wired

M	D	W	D	V	Z	Z
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Niks te verbergen

We worden steeds beter in de gaten gehouden

Tag archieven: NSA-schandaal

NSA dwingt techbedrijven ‘achterdeurtjes’ te maken

Google en Microsoft willen openheid over FISA-bevelen