Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 29, views: 18.410 •

De digitale communicatie van de Belgische antiterreurdiensten geschiedt volledig via onbeveiligde kanalen. Dat meldt een Belgische krant op basis van een jaarverslag van het Federaal Parket. Geheime informatie wordt fysiek afgeleverd.

De Belgische krant De Tijd noemt de beveiliging van de communicatie tussen de Belgische antiterreurdiensten 'rampzalig'. Uit het jaarverslag van het Belgische Federaal Parket, dat zich bezig houdt met het bestrijden van terrorisme, blijkt dat de digitale communicatie tussen de inlichtingendiensten, de politie en het 'crisiscentrum' enkel via onveilige kanalen worden verzonden. De krant tekent uit de mond van de zogenoemde federaal procureur Johan Delmulle op dat dergelijke informatie vaak wordt verstuurd 'via fax, internet, zelfs via e-mail', zonder dat versleuteling wordt toegepast.

Omdat geheime informatie niet over onveilige netwerken mag worden verzonden, hebben de antiterreurdiensten voor dergelijke communicatie een wat ouderwetse oplossing gevonden: die wordt door een auto met chauffeur met een dossier afgeleverd bij de correspondent. De procureur noemt dat 'niet professioneel en eigenlijk onverantwoord'.

Bovendien heeft de omslachtige manier van informatie-uitwisseling tot gevolg dat bepaalde informatie simpelweg niet meer wordt verstuurd. De 'monitor terrorisme', die instellingen en politiekorpsen op de hoogte moet houden van ontwikkelingen en die eigenlijk wekelijks zou moeten worden verstuurd, wordt vaak niet meer verspreid. De Belgische justitie werkt al jaren aan een beveiligd communicatiesysteem, volgens procureur Delmulle, maar ingevoerd is het systeem nog altijd niet.

Overigens hapert ook de fysieke beveiliging van het Federaal Parket, waar alle dossiers over terrorismezaken liggen. Permanente bewaking is 's nachts niet aanwezig en bij een incident kan het een paar uur duren voordat een beveiliger aanwezig is. Overdag kunnen bewakers vaak niet met elkaar communiceren omdat hun mobiele telefoons op veel plaatsen in het pand geen dekking hebben, terwijl portofoons niet voorhanden zijn.

Reacties (29)

Ehh.. GPG key + Email ?
Klaar? :)
Allemaal goed en wel, maar waar blijft de veel belovende doeze dan?

[Reactie gewijzigd door ibanez op 17 november 2012 11:19]

Volgens mij is zelfs de situatie in Afrika beter... jaren bezig met ontwikkeling van een beveiligingssysteeem? Volgens mij wordt er helemaal NIKS ontwikkeld. Dr zijn genoeg betrouwbare commerciele alternatieven.

Er is geen dekking voor telefoons en er is een tekort aan portofoons? Als er een aanslag wordt gepleegd dan durf ik te wedden dat de belgen er zelf aan mee hebben hebben gewerkt.
Hoe doet buitenlandse zaken het dan eigenlijk met de ambassades? Sturen ze daar ook mensen rond?

[Reactie gewijzigd door uip op 16 november 2012 20:32]

Eigenlijk niet zo heel raar. Ik ben er van overtuigd dat communicatie over internet niet veilig -kan- zijn. Computers die aan internet hangen zullen altijd gehacked worden. Misschien lukt het ze gewoon niet om die 'veilige communicatie' in te voeren omdat ze zich dat zelf ook realiseren? Misschien dus wel 'slim' / realistisch van die Belgen.
Dat er verschil is tussen theorie en implementatie en dat daarin fouten kunnen ontstaan, zover. In Nederland heeft fox-it een fork van openvpn gemaakt voor de Nederlandse overheid met daarin enkel de toegestane methodes om dit probleem aan te pakken.

Ik vermoed dat je twijfels over veilige communicatie ook ontstaan bij het verspreiden van de keys en handshaking zit, bekijk eens Diffie–Hellman key exchange (in combinatie met PKI).

NIST geeft in de USA protocollen tot overheids cryptografie uit: Guideline for Implementing Cryptography in the Federal Government.

[Reactie gewijzigd door analog_ op 16 november 2012 20:35]

En zelfs de partij die deze speciale versie van OpenVPN heeft gemaakt heeft hun zaakjes niet op orde. Als je de SSL-configuratie van hun website onderzoekt kun je zien dat ze vatbaar zijn voor zowel de BEAST-attack als de CRIME-attack.

SSL overview voor openvpn.fox-it.com

[Reactie gewijzigd door cyberstalker op 17 november 2012 15:07]

Volgens mij zou het wel nieuwswaarde hebben moest iets wel vlekkeloos werken bij Belgische instanties :9
Desondanks is terrorisme in BelgiŽ geen noemenswaardig probleem. Dus blijkbaar is een goed geoliede antiterrorisme-eenheid nergens voor nodig.
Hey Europees Parlement is gevestigd in Brussel.

Hoewel ik niet verwacht dat Europa voor de volle 100% zal leunen op de Belgische anti-terreur eenheden, lijkt het me ook niet zo dat dit parlement volledig buiten de agenda van de Belgische anti-terreur organen valt.
Wat? Het is toch al vaak verschenen dat Brussel de beste verblijfplaats is voor terroristen. Het is niet dat er geen aanslagen zijn, dat er geen terrorisme is.
Wat? Het is toch al vaak verschenen dat Brussel de beste verblijfplaats is voor terroristen
Nee, die heten politici... ;)

[Reactie gewijzigd door enigmafan op 17 november 2012 08:13]

Er is ooit welgeteld ťťn keer iets in die aard verschenen in een publicatie van Hind Fraihi.
Dat ging over het feit dat in Molenbeek begin jaren 2000 veel jonge moslims extreme ideeŽn bleken te hebben.
Een jonge moslima die hiermee naar buiten treedt is bijna een unicum.
Er zijn zodoende nooit andere "studies" geweest.
Er bestaan ook helemaal geen studies over andere Europese landen om mee te vergelijken.
De bewering dat Brussel de beste verblijfplaats is voor terroristen is zodoende volledig uit de lucht gegrepen en gebaseerd op niets.
Net zoals het ook niet zo is dat als er geen soldaten zijn dat er dan geen oorlog is. En als er geen ondervoeding is dat er dan geen honger is (hoogstens trek :+ ). Als er geen rook is wil dat ook niet zeggen dat er geen vuur is en je moet ook niet denken dat als er geen bomen zijn dat er dan geen bos is.

_/-\o_
Wat? Het is toch al vaak verschenen dat Brussel de beste verblijfplaats is voor terroristen. Het is niet dat er geen aanslagen zijn, dat er geen terrorisme is.
Wat? Hoe hebben mensen last van 'terrorisme' als er geen aanslagen zijn?
Hier kunnen ze hun voorbereidend werk doen, mensen ronselen, zich verstoppen, fondsen verzamelen.

dat soort dingen.
Als in mijn land acties op touw gezet of gecoŲrdineerd worden die elders dodelijke slachtoffers maken, dan zou ik daar toch last van hebben onder de vorm van schuldgevoel.
Je gaat je eigen verblijfplaats toch niet terroriseren?
Dat doe je ergens anders!
Liefst buiten de landsgrenzen...
Desondanks is terrorisme in BelgiŽ geen noemenswaardig probleem. Dus blijkbaar is een goed geoliede antiterrorisme-eenheid nergens voor nodig.
Schaf hem af, en wacht hoe lang het duurt voor blijkt dat je hem wel nodig had :-)

Of wil je die honderden mensenlevens toch maar niet riskeren?

Zie het als een soort verzekering die de staat heeft. Je hoopt hem nooit nodig te hebben, maar als je hem wel nodig hebt ben je maar wat blij.
Ik wil wel jouw verzekeringsagent zijn want er valt denk ik veel aan je te verkopen. Jij denkt waarschijnlijk dat een verzekering een soort magische bezwering vormt tegen onheil. Zo zorgt een brandverzekering ervoor dat je huis niet in de fik vliegt. Zeg jij die verzekering op dan vliegt meteen je huis in brand.

Voor de rest van de mensheid is een verzekering echter slechts een middel om achteraf de schade beperkt te houden mocht een brand zich - ondanks die verzekering - toch voordoen.

De vergelijking met een verzekering is dus niet zo handig, een met een brandblusser komt dichterbij maar misschien is vergelijken met een rookmelder nog beter.

Overigens stoort de ware terrorist zich niet aan een rookmelder. Dat blijkt ook wel in BelgiŽ omdat daar geen aanslagen waren ondanks dat het antiterrorismeapparaat niet functioneerde. Afschaffen had daar dus geen verschil gemaakt.
Dit artikel gaat enkel over de communicatie die beter kan, dat wil nog niet zeggen dat de antiterreurdiensten helemaal niet functioneren, en je weet dus ook niet of ze misschien toch in het verleden geen aanslagen vermeden hebben.
Ja, maar dat is natuurlijk wel een beetje naief om te denken.

De Belgen staan erom bekend dat de systemen en structuren niet goed werken. Wist je dat je gewoon een rechtszaal in Belgie kan binnenlopen terwijl er een zaak loopt? Ze hebben namelijk een chronisch tekort aan bewakingspersoneel. Het is maar een voorbeeld.

Aan alle kanten is het Belgische staatsapparaat er eentje dat rammelt en aan elkaar hangt van wanorde en slechte organisatie.
Antiterreurdiensten is een groot woord voor een gebureaucratiseerd groepje lurkers.

inb4: Dit is oud nieuws, en het zou me niet verbazen als ze nog steeds op dezelfde Windows2000 machines een Arabisch-Nederlands-Frans vertaaldienst zijn voor de Staatsveiligheid. Veel moet je verder niet verwachten van die onbeveiligde communicatie, die vindt je op het internet ook weer even onbeveiligd terug op een of ander obscuur forum.

[Reactie gewijzigd door Mijiru op 16 november 2012 18:23]

Ik heb thuis op zolder nog een Enigma staan. Misschien willen ze die overnemen voor een leuk prijsje? Echt state-of-the-art, en bijna nooit gebruikt :+
Grappig want one-time-padding is een van de weinige cryptografie methodes welke wiskundig bewezen veilig is. De meeste algo's die we momenteel gebruiken zijn bewezen 'hard problems' te zijn (np=p). Helaas kan je met voorkennis over de verstuurde data hem (Lorenz cipher) kraken, als je informatiestroom niet te onderscheiden van random is wordt het onmogelijk om deze te decoderen. Een uitstekende primer in cryptography is de Udacity CS 387 - Cryptography cursus.

[Reactie gewijzigd door analog_ op 16 november 2012 20:39]

"De meeste algo's die we momenteel gebruiken zijn bewezen 'hard problems' te zijn (np=p)"

Wat bedoel je hiermee? Van AES (meestgebruikte symmetrische block-cipher) bestaat geen wiskundig bewijs dat het (op een praktisch toepasbare manier) kraken ervan niet mogelijk zal zijn; dat is echter wel veilig aan te nemen gezien de vele aanvallen en analyses die AES al weerstaan heeft. Idem voor SHA-2 (ťťn van de populairste cryptografische hash-algoritmen).

Volgens mij heeft het kraken van AES ook niet veel met het P=NP-probleem te maken: ik zou zelf niet echt een manier weten (en kan het zo snel ook niet vinden) om het kraken van AES als een beslissingsprobleem in NP weer te geven.

RSA (de populairste assymetrische cipher), aan de andere kant, kan gekraakt worden wanneer er een manier gevonden zou worden om snel gehele getallen in priemfactoren te ontbinden. Er is volgens mij wel bewezen dat, bij een correcte implementatie, het niet mogelijk is RSA te kraken zonder brute-force en zonder dit probleem op te kunnen lossen.

Priemfactorisatie, waarvoor (nog) geen 'snel' algoritme bekend is, ligt in NP, maar het is niet zeker of het ook NP-compleet is. Als P=NP zou gelden, dan betekend het dat er een polynomiaal algoritme zou moeten bestaan om het op te lossen (een slecht teken), maar zelfs als P != NP (wat de meeste wetenschappers denken) zou het nog steeds kunnen dat zo'n algoritme bestaat.

Oftewel: harde wiskundige garanties over de veiligheid van onze cryptografie hebben we niet. Desalniettemin is er nog geen reden voor paniek: priemfactorisatie probeert men al duizenden jaren zonder succes op te lossen, en AES weet zich prima tegen alle geprobeerde aanvallen te verdedigen. Deze cryptografische algoritmen blijven toch vaak de sterkste schakels in de security van de meeste systemen.

[Reactie gewijzigd door AardvarkSoep op 17 november 2012 16:55]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013