Artikelen

Elke maand schrijven wij een artikel over een ICT gerelateerd onderwerp.

Dit doen we om u informatie te geven over de huidige stand van zaken, trends en ontwikkelingen op het gebied van ICT.

Afluisterschandalen van de NSA, GCHQ, NSO

Afluisterschandalen van de NSA, GCHQ, NSO

Door: -

Het is nog steeds veelvuldig in het nieuws; de afluisterpraktijken van de Amerikaanse NSA, Britse GCHQ en recentelijk de Nederlandse NSO. Het is zelfs zo vaak in het nieuws gekomen dat het moeilijk is om te onthouden wat er nu precies gebeurt is. Dit artikel is geschreven om een korte opsomming te geven van de meest belangrijke en opzienbarende openbaringen.

Metadata

Begin juni kondigde The Guardian aan dat geheime documenten van de NSA (National Security Agency) gelekt zijn. Het eerste document betrof de overhandiging van gegevens van miljoenen telefoongesprekken van telecomprovider Verizon in Amerika aan de NSA en FBI. Snel daarna publiceerde The Washington Post en The Guardian Power Point diaís waarin het PRISM programma onthuld werd. PRISM is de codenaam voor een systeem dat Amerikanen gebruiken om gegevens van (niet Amerikaanse) internetgebruikers te bekijken. Op de diaís werd onthuld dat de NSA directe toegang heeft tot de server van de grootste technologie bedrijven van de Verenigde Staten zoals Google, Apple en Microsoft.

Edward Snowden

Enkele dagen na de onthullingen in de krant The Guardian maakt de bron van deze NSA lekken zich openbaar. Het is de 29-jarige Edward Snowden. Hij is een voormalig medewerker van Booz Allen Hamilton, een bedrijf dat voor de NSA werkt. Edward Snowden gaf een dag later een interview in een kamer in Hong Kong met Glenn Greenwald van The Guardian en vertelde over zijn motieven om deze informatie publiekelijk te maken. Zijn grootste zorg is dat de privacy langzaam aan het verdwijnen is.

Afluisteren van burgers

Uit informatie van de klokkenluider Edward Snowden blijkt dat vorig jaar in ťťn maand ongeveer 1,8 miljoen Nederlandse telefoongesprekken afgetapt zijn. De metadata van de 1,8 miljoen telefoongesprekken bleek verzameld te zijn door de NSO (Nationale Sigint Organisatie). Terwijl er in eerste instantie gewezen werd naar de NSA. De Nationale Sigint Organisatie is de aftap-organisatie van de Nederlandse inlichtingendiensten. Daarnaast zijn alle gegevens gedeeld met de Verenigde Staten in het kader van internationale samenwerking. Met 1,8 miljoen afgetapte telefoongesprekken in een maand valt het in Nederland nog mee in vergelijking met diezelfde periode waarin in Frankrijk 70 miljoen telefoongesprekken werden afgetapt. Ook Spanje ontsnapt niet aan het afluisteren, want in Spanje werden meer dan 60 miljoen telefoongesprekken opgeslagen in een maand. Hetzelfde geldt voor Noorwegen met meer dan 33 miljoen afgetapte telefoongesprekken. Uit stukken blijkt dat er in Duitsland het meest werd getapt van alle andere EU-lidstaten. Het aantal opgeslagen telefoongesprekken ligt namelijk op ongeveer 500 miljoen per maand. In een maand werden in totaal ongeveer 124,8 miljard telefoongesprekken afgetapt.

Afluisteren van wereldleiders

De NSA heeft ook telefoongesprekken van 35 wereldleiders afgeluisterd. Dit gebeurde volgens geheime documenten nadat een ambtenaar van de Amerikaanse regering deze telefoonnummers heeft doorgespeeld aan de NSA. Onder deze wereldleiders vallen o.a. Angela Merkel (Duitsland), Enrique Pena Nieto (Mexico), Dilma Rousseff (BraziliŽ) en Francois Hollande (Frankrijk).

Aftappen van mobiele data en apps

De Amerikaanse NSA heeft de mogelijkheid om toegang tot gebruikersgegevens te verkrijgen van alle smartphones merken. Geheime NSA documenten die Der Spiegel heeft gepubliceerd beschrijven dat de NSA de mogelijkheid heeft om zich toegang te verschaffen tot de besturingssystemen van Apple, BlackBerry en Google. Gevoelige informatie zoals contactlijsten, SMS, notities en locatiegegevens kunnen worden buit gemaakt. Ook werd duidelijk door een samenwerking van The Guardian, The New York Times en ProPublica dat de NSA en GCHQ (Government Communications Headquarters) gegevens verzamelen van smartphone apps zoals Angry Bird. De apps versturen de gegevens naar de ontwikkelaar die daarvan gebruikersprofielen creŽert welke gebruikt worden voor het bieden van gerichte reclame. Deze gegevens worden onderschept en kunnen verschillende informatie bevatten zoals fysieke locatie of seksuele voorkeur. Het is echter nog onduidelijk in hoeverre de instanties gegevens verzamelen via deze apps.

Installatie van malware

De NSA heeft meer dan 50.000 computer netwerken geÔnfecteerd met kwaadaardige software die is ontworpen om gevoelige informatie te stelen. Een presentatie uit 2012 legt uit hoe de NSA wereldwijd informatie verzamelt door het gebruik van Computer Network Exploitation (CNE) in meer dan 50.000 locaties. CNE is de geheime infiltratie van computersystemen door middel van de installatie van malware (kwaadaardige software). Een voorbeeld hiervan werd ontdekt in september 2013 bij de Belgische telecomprovider Belgacom. Gedurende een aantal jaren heeft de Britse geheime dienst (GCHQ) kwaadaardige software geÔnstalleerd om de telefoon- en dataverkeer van hun klanten te tappen. Het netwerk van Belgacom werd geÔnfiltreerd door GCHQ door het lokken van Belgacom werknemers naar een valse LinkedIn pagina.

Online Encryptie

Een samenwerking van The Guardian, The New York Times en ProPublica publiceert dat de NSA de mogelijkheid heeft om meerdere encryptie technieken te kraken. Het gaat om encryptie technieken die gebruikt worden door miljoenen mensen om veilig te kunnen e-mailen, online winkelen en bij financiŽle transacties. Volgens de gepubliceerde documenten heeft de NSA tevens een database met veel voorkomende decryptie sleutels, sommige zijn mogelijk gestolen van bedrijven. Het werd ook duidelijk dat de NSA samenwerkt met verschillende technologie bedrijven om zogeheten ďback doorsĒ te plaatsen in producten voor consumenten. Met deze back doors kan makkelijk toegang worden verschaft tot het product. De Verenigde staten werkt ook aan het verzwakken van internationale encryptie standaarden en de Britse GCHQ heeft geheim agenten werken bij belangrijke technologie bedrijven.

Google, Yahoo en Microsoft

The Washington Post schreef dat de NSA de verbinding tussen datacenters van Google en Yahoo heeft gehackt. Het is namelijk zo dat de verbinding tussen een gebruiker en het bedrijf geŽncrypt (versleuteld) is, maar de verbinding tussen datacenters niet, Door deze hack had de NSA directe toegang tot niet geŽncrypte gegevens van bijna alle gebruikers. Onder deze gegevens vallen o.a. e-mail, zoekopdrachten, fotoís en documenten. Een maand later werd ook bekend gemaakt dat datacenters van Microsoft ook gehackt zijn.

Conclusie

Het lijkt erop dat er nog veel onthullingen zullen gaan komen. Naar alle waarschijnlijkheid zullen de veiligheidsorganisaties niet stoppen met het verzamelen van informatie. De verenigde staten hebben al aangegeven door te gaan hiermee en de NSA wil zelfs een uitbreiding van haar macht.

comments powered by Disqus

Andere artikelen

Draadloze router vervangen?

Door: Tim Willems - 21 Nov 2017

Draadloze router vervangen?

Hoe werken rugged laptops?

Door: Tim Willems - 18 Ok 2017

Hoe werken rugged laptops?

Haal meer uit Windows 10

Door: Tim Willems - 26 Sep 2017

Haal meer uit Windows 10

Het versleutelen van bestanden en mappen

Door: Tim Willems - 2 Mei 2017

Het versleutelen van bestanden en mappen

Waarom gaat elektronica defect?

Door: Tim Willems - 4 Apr 2017

Waarom gaat elektronica defect?