Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

×

Help jij Tweakers Website van het Jaar te worden?

Tweakers is genomineerd voor beste website 2014 in de categorieën Nieuws & Informatie, Community en Vergelijking. Stem nu en maak kans op mooie prijzen!

Door , , reacties: 22, views: 17.307 •

De hackers uit China die in 2009 inbraken op systemen van Google, bemachtigden gevoelige informatie, stelt een Amerikaanse krant. China zou met de hack te weten hebben willen komen welke Chinese geheim agenten in de gaten werden gehouden.

China Chinese vlagThe Washington Post schrijft op basis van anonieme bronnen dat China het bij de succesvolle hack in 2009 onder meer had gemunt op een database met gerechtelijke bevelen voor het overhandigen van informatie. China zou hebben willen kijken voor welke Chinese geheim agenten er een tapbevel was gegeven, stelt de krant.

Op die manier kon het land achterhalen welke geheim agenten in de gaten werden gehouden en konden er preventieve maatregelen worden genomen, was de gedachte. Zo kon informatie worden vernietigd en konden geheim agenten worden teruggehaald. Hoeveel informatie China daadwerkelijk in handen heeft gekregen, is onduidelijk, maar volgens betrokken ambtenaren zou het land 'waardevolle informatie' hebben bemachtigd.

Google bracht de hack vanuit China in januari 2010 naar buiten, maar zei daarbij niets over de database met tapbevelen die zou zijn gehackt. Volgens Google was de aanval er voornamelijk op gericht om toegang te krijgen tot de Gmail-accounts van een onbekend aantal Chinese mensenrechtenactivisten. De aanval zou echter weinig succesvol zijn geweest, zei Google destijds.

Google zou de FBI in het geheim echter wel op de hoogte hebben gesteld van de aanval. Als gevolg van de aanval zou de nationale veiligheid niet in het geding zijn geweest, maar wel zou Google maatregelen hebben genomen om herhaling te voorkomen. Eerder zei een hoge Microsoft-functionaris dat dat bedrijf eveneens doelwit was van Chinese aanvallers, die het ook op tapbevelen hadden voorzien. Later kwam het bedrijf daar weer op terug. China heeft de aanval altijd ontkend.

Reacties (22)

onder meer had gemunt op een database met gerechtelijke bevelen voor het overhandigen van informatie
En dat is te vinden bij Google?
Het gaat daar natuurlijk om een database met gerechtelijke bevelen waaraan Google moest meewerken.
Dat klinkt inderdaad niet heel logisch nee, wat moet Google in eerste instantie met zulke informatie? :+
Als ze Google vragen om informatie wel natuurlijk ...
Als Google die opdracht om informatie van bepaalde accounts te overhandigen ontvangen heeft zal er waarschijnlijk ook wel technisch iets terug te vinden zijn over welke accounts dat gaat (een soort lijstje met accounts waarvoor extra data gelogd moet worden, stel ik me zo voor).
Wat meer verontrustend is dat dit bevestigd dat Google op een (onbekende) wijze informatie verzamelt over personen en deze weet te traceren.

De gebruikte methodiek is tevens zo betrouwbaar dat zelfs de informatie voor de inlichtingendiensten nuttig blijkt te zijn.

Google groeit zo steeds meer richting een Big Brother die iedereen 'track & traced'.
En door dit soort acties kunnen ze gebruikte methodieken meer afschermen waardoor wij steeds minder door hebben wat ze van jou en mij traceren.
Gmail accounts enzo gaat dit hoogstwaarschijnlijk over.
dit heeft niets te maken met het verzamelen van informatie. Het gaat over een tapbevel. Basically hetzelfde als het aftappen van een telefoon, enkel gaat het hier over het aftappen van email. Het komt erop neer dat alle mail die bij die accounts binnen komt beschikbaar moest zijn voor de overheidsdiensten in kwestie.
Amerika vs China, China vs Amerika, en zo blijft het gewoon doorgaan.

Wat ik me alleen afvraag, als je als badass hacker gewoon even 1 van de 2 partijen wil naaien, zorg je toch er gewoon voor dat je je hackaanval doet via 1 van de 2 landen? Want hoe zijn ze altijd zo enorm zeker dat er een bepaald 'land' achter zit?
Da's wel een simpele wereldvisie, volgens mij hackt China meer dan alleen Amerika, en meer landen bespioneren China. Maar dat is dan wel weer de simpele wederkerige waarheid, wij vertrouwen hen niet, en zij ons niet: de rest kennen we uit de geschiedenis :)
Toch jammer dit. Het is vooral met de integratieplannen van Google een harde klap. Google verwacht dat mensen gegevens geven aan hen maar is zelf niet in staat de veiligheid van die informatie te waarborgen. het is 1 ding dat Google het gebruikt voor advertenties en profilevorming, het is een ander ding als China of iemand anders de database binnen wandeld en vrolijk de gegevens even onder het kopiereerapparaat legt (spreekwoordelijk).

In die zin is hiermee toch wel 1 van de 2 'worst-case' scenario's bewaarheid geworden voor gebruikers van online diensten; namelijk het in handen vallen van informatie door derden via ongeoorloofde manieren. Het andere scenario is natuurlijk Google die het gebruik om macht af te dwingen (in plaats van verdiensten te verkrijgen).

Natuurlijk ben je zelf verantwoordelijk met informatie wat je deelt maar de partij waarmee je het deelt heeft ook verantwoordelijkheden. Dat gezegt hebbende is het nog steeds heel erg vaag wat er gedaan wordt tegen de hackers zelf. Klaarblijkelijk is bekend dat de Chinese overheid er achter zit, maar echt horen wat er nu tegen dit soort zaken wordt gedaan is er niet bij. Er zou internationaal een soort regeling of strafhof moeten zijn dat als men een land op hacken weet te betrappen ook stelselmatig kan optreden. Momenteel is dit nog grijs gebied buiten dat 'het niet mag' imo.

[Reactie gewijzigd door Auredium op 21 mei 2013 10:23]

maar is zelf niet in staat de veiligheid van die informatie te waarborgen
Dat is niemand, dat kan jij niet en dat kan geen bedrijf of staat garanderen. Als iemand bij data wil komen, zal die erbij kunnen komen, het is gewoon een vraag hoeveel moeite en risico wil iemand er voor lopen. In het geval van spionage van 'super-powers' willen die natuurlijk enorm veel moeite en risico lopen om hun agenten veilig te stellen en niet eigen agenten te ontdekken. Je kan Google moeilijk verwijten dat het de gegevens niet kan veiligstellen van China, dat kan het niet eens van Amerika, want daar moet het gewoon de gegevens overhandigen...

Benjamin Franklin
“Three may keep a secret, if two of them are dead.”
Je kan Google moeilijk verwijten dat het de gegevens niet kan veiligstellen van China, dat kan het niet eens van Amerika, want daar moet het gewoon de gegevens overhandigen...
Je kan google daarentegen wel verwijten dat ze dit niet naar buiten hebben gebracht. Al valt er ook wel wat te zeggen om het alleen te melden bij de FBI...
Toch jammer dit. Het is vooral met de integratieplannen van Google een harde klap. Google verwahct dat mensen gegevens geven aan hen maar is zelf niet in staat de veiligheid van die informatie te waarborgen. het is 1 ding dat Google het gebruikt voor advertenties en profilevorming, het is een ander ding als CHina of iemand anders de database binnen wandeld en vrolijk de gegevens even onder het kopiereerapparaat legt (spreekwoordelijk).

In die zin is hiermee toch wel 1 van de 2 'worst-case' scenario's bewaarheid geworden voor gebruikers van online diensten; namelijk het in handen vallen van informatie door derden via ongeoorloofde manieren. Het andere scenario is natuurlijk Google die het gebruik om macht af te dwingen (in plaats van verdiensten te verkrijgen).
1) De vraag is vooral of het *veiliger* bij Google was dan bij de overheid zelf. En dat kan ik me toch wel heel goed voorstellen. Voor mij komt dit vergelijkbaar over met in de medische wereld waar computers zo nu en dan voor diagnostiek worden ingezet. Statistisch doen ze het beter dan artsen, maar als het mis gaat (wat ook bij artsen gebeurd) is het plotseling "oh nee, we mogen dat echt niet door computers laten doen".
2) Zover ik weet was de gehele hack een social engineering hack die o.a. mogelijk was doordat de relevante accounts niet geweldig waren opgezet + toentertijd nog geen two factor authentication mogelijk was. Nu kan google wel iets doen aan social engineering hacks, maar dat is toch ook wel grotendeels de schuld van de gebruikers zelf.
Natuurlijk ben je zelf verantwoordelijk met informatie wat je deelt maar de partij waarmee je het deelt heeft ook verantwoordelijkheden. Dat gezegt hebbende is het nog steeds heel erg vaag wat er gedaan wordt tegen de hackers zelf. Klaarblijkelijk is bekand dat de Chinese overheid er achter zit, maar echt horen wat er nu tegen dit soort zaken wordt gedaan is er niet bij. Er zou internationaal een soort regeling of strafhof moeten zijn geregeld als men een land op hacken weet te betrappen. Momenteel is dit nog grijs gebied buiten dat 'het niet mag' imo.
Het probleem zit hem er in dat je nooit zeker kunt weten of het de overheid was of iemand uit het bedrijfsleven of wie dan ook. Wie dan ook kan even rond rijden en ieder WAP of onbeveiligd netwerk gebruiken om van daaruit een aanval proberen op te zetten. Dat is zowel de pracht als het 'gevaar' van het internet. Hoe je het ook wettelijk regeld, het is gewoon niet te bewijzen.
De vraag is vooral of het *veiliger* bij Google was dan bij de overheid zelf.
Dat is de vraag helemaal niet, het is namelijk geen kwestie van of Google of de overheid deze gegevens opslaat en bewaart. Ze doen het eigenlijk beide, waarbij Google waarschijnlijk een veel uitgebreider profiel heeft van zijn gebruikers dan een overheid heeft.
Het gaat er dus niet om of het veiliger is bij Google dan bij de overheid. Het gaat er om, mijns inziens in ieder geval, of je een commercieel bedrijf in staat mag stellen dergelijke uitgebreide profielen te kunnen vastleggen als het risico bestaat dat deze buitgemaakt worden bij een dergelijke hack en daarmee de privacy van de burger in gevaar komt en dat om geld te verdienen..
maar dat is toch ook wel grotendeels de schuld van de gebruikers zelf.
Het ging niet om social engineering gericht op gebruikers van de diensten van Google, het was gericht op specifieke medewerkers van Google zelf. Het is dus wel degelijk de verantwoordelijkheid van Google:
Chinese hackers carried out long reconnaissance of employees of Google and more than 20 other companies in the run-up to last week's attacks, according to security researchers.
The cyber attackers were able to install spyware on the most resilient of networks by manipulating key employees who had access to sensitive data to click on malicious links.
The hackers targeted key employees by sending messages from contacts and friends to make messages containing the malicious links plausible.
bron
Wie dan ook kan even rond rijden en ieder WAP of onbeveiligd netwerk gebruiken om van daaruit een aanval proberen op te zetten
Of er rijdt iemand rond in een autootje om zogenaamd fotootjes te maken voor een maps-applicatie en blijkt ook dataverkeer van je router op te slaan. Oh wacht...
De hack bij Google was natuurlijk wel van een heel ander niveau en heeft ook veel meer impact dat hetgeen dat jij beschrijft.
Volgens mij, maar ben geen jurist, is deze vorm van hacken spionage en is spionage internationaal verboden. Maar iedereen doet het, en degenen die het doen, ontkennen het ook altijd. Vervolgens worden ze met rust gelaten, want "wij" doen het toch ook, of we willen de betrekkingen niet schaden ivm economische blngen etcetera.
Wat wil je er tegen doen, als het wel bewezen is?
Het gaat al juist om spionnen, land van herkomst wil weten of deze mensen getapt worden, om zo te achterhalen welke informatie route gebruikt moet worden.

[Reactie gewijzigd door kritischelezer op 21 mei 2013 13:08]

Volgens mij, maar ben geen jurist, is deze vorm van hacken spionage en is spionage internationaal verboden.
Nee hoor, er is geen enkel internationaal verdrag dat spionage verbied. En zou ook geen enkel land zijn die zo iets zou ondertekenen.
Wat maken mensen zich druk. Zolang je gewoon netjes aan "de regels" houd (of de wetten van je land, hoe gek je het ook wil noemen), is er wat mij betreft toch niks aan de hand? Misschien alleen druk maken als je echt een geheim spion bent, maar in ons geval, nee. Wat zouden hackers met mijn gegevens moeten, op marketing na?
Het is beter om google helemaal niet te gebruiken. Gebruik van google is immoreel. Je bent onderdeel van het probleem of van de oplossing en ieder mens wil een betere wereld zonder privacyloze surveillance dictatuur. Houd jezelf niet voor de gek: de wereld zoals die is is het gevolg van de morele keuzes die je zelf maakt. Gebruik maken van google en jezelf voor de gek houden dat 'het allemaal wel meevalt' of dat 'je geen keuze hebt' of andere drogredenen om vooral toch de leuke speeltjes die google biedt te kunnen blijven gebruiken maakt dat je onderdeel vormt van een verschuiving richting een Orwelliaanse nachtmerrie.

Er is hier helemaal geen keuze. Gebruik maken van google maakt dat je aan de verkeerde kant van de geschiedenis komt te staan waarbij je jezelf verklaart deel uit te maken van de gezichtloze grijze massa onbenullen die zich later verschoont door uit te roepen 'Wir haben es nicht gewusst'.

De 'glijdende schaal' van progressieve stappen richting dictatuur is niets anders dan een rolpad waarop jezelf plaatsneemt, denkende dat als je maar hard genoeg achteruit loopt je op dezelfde plaats blijft. Maar de technologie gaat sneller dan jij achteruit kunt lopen en zo wordt ieder mens alsnog meegevoerd.

Al de macht van de coporatie google en alle kritiek, zowel positief als negatief komt uiteindelijk simpelweg neer op één vraag die ieder mens zichzelf dient te stellen: 'Is het moreel om google te gebruiken, wetende wat daarvan de onmiddellijke gevolgen zijn.' Er is geen grijs gebied hier.

Ik maakte mijn keuze. Wie volgt.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Assassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013