Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 78, views: 16.452 •

Dataverkeer dat via de in Frankfurt gelegen internetexchange DE-CIX loopt, zou door diverse inlichtingendiensten worden afgetapt. Het zou gaan om gemiddeld 5 procent van het datavolume op het knooppunt, met een theoretisch maximum van 20 procent.

Dat meldt The H op basis van informatie van zustersite Heise. De DE-CIX in Frankfurt is naar eigen zeggen de grootste internetexchange ter wereld met een totale doorvoersnelheid van 2,5Tbit/s en meer dan 500 peering partners. Het knooppunt heeft honderden dataverbindingen van 10Gbit/s en 200Gbit/s en wil de komende maanden extra 100Gbit/s-lijnen daaraan toevoegen.

Hoewel Duitsland strenge wetgeving heeft op het gebied van aftappen, zegt een anoniem gehouden medewerker van de DE-CIX dat een deel van het dataverkeer wordt afgetapt door Duitse inlichtingendiensten, evenals diensten uit andere landen. Sinds wanneer er verkeer wordt afgetapt en welke buitenlandse inlichtingendiensten betrokken zijn, is niet bekendgemaakt. Wel zou er gemiddeld 5 procent van het dataverkeer getapt worden, terwijl er een theoretisch maximum van 20 procent is.

Omdat er mogelijk Duitse wetgeving wordt overtreden wil de DE-CIX zelf weinig zeggen, maar het internetknooppunt zegt dat diensten als de NSA geen directe toegang hebben tot hun infrastructuur. Ook zouden de beheerders van de DE-CIX het opmerken als een groot deel van het internetverkeer wordt omgeleid.

Of er in Nederland data wordt afgetapt op de AMS-IX, is niet duidelijk. Het internetknooppunt heeft eerder ontkend dat inlichtingendiensten directe toegang tot de netwerkapparatuur zouden hebben, maar uit de serie onthullingen in het Prism-schandaal werd duidelijk dat inlichtingendiensten ook glasvezelverbindingen zouden aftappen.

Gerelateerde content

Alle gerelateerde content (28)

Reacties (78)

Reactiefilter:-178077+154+224+31
Wat is de definitie van "directe toegang" in hun ogen :Y)

Het is een vrij weinig zeggende "ontkenning" waarbij totaal geen antwoord wordt gegeven op de vraag of er wordt afgetapt.

[Reactie gewijzigd door thalx op 3 juli 2013 12:55]

Ja, inderdaad. Dit is weer een geval van; "Je moet niet lezen wat er staat, je moet lezen wat er NIET staat."

Feitelijk gezien liegen ze geen woord, maar daarmee ontkennen ze nog niet dat er data wordt afgetapt.
Het zijn lelijke, maar ook logische, spelletjes die gespeeld worden en dat zullen ze vol blijven houden tot het moment dat er steekhoudend bewijs is over aftappen.

Het heeft daarintegen ook met de kwaliteit van de journalist te maken en de vragen die hij/zij stelt.

[Reactie gewijzigd door Giftcard op 3 juli 2013 13:57]

Ze ontkennen ook helemaal niet dat er getapt word, dat staat 100% vast en dat is ook algemeen en openlijk bekend, daar zijn natuurlijk ook regels en wetten voor, ze ontkennen dat er illegaal word getapt en ook ontkennen ze dat er zoveel data word getapt want dat zou opvallen, is niet even paar GB wat daardoor heen gaat. ;)

Moet flinke aftapping zijn als ze 25% van al het verkeer van knooppunt willen omleiden naar andere serverpark om daar op gigantische servers alles op te slaan, dat moet zoals ze al zeggen gigantisch opvallen, heb je niet genoeg aan 100 servers. :D

Edit/
voor duidelijkheid, tappen is gewoon toegestaan, als diensten gewoon toestemming hebben dan is er niks raars aan en word er van mug een olifant gemaakt, alles voldoet gewoon aan eisen.

Net zoals in Nederland ook gebeurd met bijvoorbeeld dat UPC straatkastje met spionage apparatuur erin, was ook gewoon legaal geplaatst en had netjes alle aanvragen doorlopen.

[Reactie gewijzigd door mad_max234 op 3 juli 2013 14:38]

Naar mijn idee is tappen toegestaan als er een grond is om af te tappen, ofwel er moet "een vermoeden zijn van . . ". Dan ga je op verdachte niveau tappen (dus op wijk niveau, straat niveau of zelfs nog dichter naar de verdachte toe).

Wat er hier gebeurt is het monitoren van knooppunten. Dit komt in mijn ogen neer op het uitgooien van een net, en maar zien wat er blijft hangen.

Dit is net zoiets als een compleet huizenblok plat bombarderen omdat een ontsnapte ter dood veroordeelde zich daar verstopt heeft.
Dit is net zoiets als een compleet huizenblok plat bombarderen omdat een ontsnapte ter dood veroordeelde zich daar verstopt heeft.
En overdrijven is ook een kunst.
"voor duidelijkheid, tappen is gewoon toegestaan, als diensten gewoon toestemming hebben dan is er niks raars aan en word er van mug een olifant gemaakt, alles voldoet gewoon aan eisen."

mug --> olifant

Internet is ontworpen door de Defense Advanced Research Projects Agency.
Als de hele wereld nu denkt dat ze alles kunnen verbergen voor de vader van deze technologie dan is iedereen behoorlijk naÔef.

Heb je al eens van SIGINT (COMINT en ELINT) gehoord?
Dit is van een andere orde dan PRISM.
Hier heb je geen PC, tablet of smartphone voor nodig.

Als ze een oog op je laten vallen en je laat een scheet, dan horen ze je scheet 20000km verder ook. Misschien gaat ie wel een rondje rond de aarde en wordt het door alle meetstations waargenomen. Als er dan nog een flinke versterker tussen zit dan denkt iedereen dat de Wodan-God boos is geworden.
Zelfs de paus doet het dan in zijn broek.

Privacy schending? Neeuhh. Inlichtingen en veiligheidsdiensten zijn niet in scheten geÔnteresseerd.

Ik vind dat veiligheid in de samenleving voor alles gaat. Ongeacht de eisen en wetten tbv privacy. Wat hebben mensen nu te verbergen? Je hebt alleen wat te verbergen als je wat kwaads in de zin hebt. Bedreigd dit de Westerse samenleving dan heb je een behoorlijk probleem. Dan wordt je netjes door Justitie opgepakt en berecht. Ben je het er niet mee eens dan neem je een advocaat. Maar niet van de duivel.

[Reactie gewijzigd door Sequencer op 4 juli 2013 01:18]

Ah ja, prachtige discussies krijgen we dan, als je bekent zit er meer achter en als je niet bekent ook want ik heb gelijk.
Vind iemand het vreemd dat er nu veel meer van dit soort praktijken "publiekelijk" worden gemaakt? Enerzijds kan je stellen dat de drempel tot het daadwerkelijk naar buiten brengen van dit soort info verlaagd is. anderzijds {alu hoedje] kan je denken dat juist door de overvloed aan media aandacht men een idee krijgt van "iedereen doet het, dus wat maakt het uit". Beetje maskeren van het probleem [/alu hoedje].
Laat dat aluhoedje maar achterwege - eigenlijk wist iedereen dit al (jaren terug toch ook al berichten over Carnivore en Echelon?) maar was er weinig tot geen bewijs, en in Nederland keken we ook niet al te vreemd op over berichten dat NL meer aftapt dan welk land dan ook (of gewoon een hoger getal toegeeft dan andere landen, of expres een hoger getal aangeeft dan daadwerkelijk waar is om mensen af te schrikken).
Ook nu weer vindt het gros van de Amerikanen en een groot deel Nederlanders het wel best als 't om terrorismebestrijding gaat (en aangezien dat die 1-2-3 te filteren is moet maar zoveel mogelijk worden getapt).
We zijn al murw, en worden nog verder murw gemaakt, mede met dank aan social media en het bedrijfsleven.
Inderdaad door het grote schandaal van NSA, worden deze praktijken als klein gezien. Verder heeft dit ook als effect dat de impact van PRISM wordt verkleint omdat ineens blijkt dat iedereen het doet.

Het ergste wat ik vind aan al deze berichtgeving is dat er nergens wordt gesproken over veranderingen die ze gaan doorvoeren. Als er niemand iets aan gaat doen, zullen ze alleen maatregelen nemen om toekomstige bekendmakingen tegen te gaan.
Dat noemen ze nou een doofpot. Laat het lekker vergeten en over een jaar kraait er niemand meer naar. Er is toch al zoveel gaande (crisis e.d.). Mensen kunnen zich niet om alles druk maken.

Bovendien, wat gaan wij eraan doen? De macht van de burger reikt niet ver genoeg. De westerse "democratie" is een perfect middel: Het geeft burgers een gevoel van invloed te hebben maar tegelijk is die invloed onzettend beperkt door de grote gelaagdheid binnen overheden.

Er gebeurt dusdanig veel achter de schermen dat het voor ons niet is te overzien wat er nu werkelijk allemaal gaande is. En de meeste mensen boeit het ook weinig want ze hebben weer een nieuwe iPad gekocht waar ze blij mee zijn..
Mensen kunnen zich niet om alles druk maken.
Dat kunnen we wel degelijk. Alleen gaat het RIAGG binnenkort dan heel veel vacatures plaatsen en zullen ze bij de NS ook de nodige extra mensen nodig hebben om lichaamsdelen op te ruimen.

We willen het simpelweg niet.

Overigens heb ik helemaal niet het idee dat ik invloed heb. 1x in de 4 jaar mag ik stemmen op een partij die voor niet meer dan 40% bij me aansluit en vervolgens de concessies met name doet in die 40%.

Ik ga veel liever stemmen op ideeen of richtingen want wie het uitvoert zal me werkelijk aan m'n reet roesten, zolang ze het maar conform de richting/idee waar voor gekozen is doen. Dan maar vaker stemmen en meer inlezen.
Ga eens praten met mensen die leven in Rusland en China, de twee reddende landen voor held Snowden en vraag hun of ze het idee hebben dat ze invloed hebben op hun regering.

Het is een illusie en een mooi voorbeeld van de onmogelijke wensen van sommige mensen dat een hele maatschappij zich aanpast aan hun specifieke wensen. Er wonen nog een paar miljoen mensen in Nederland die elk eigen meningen hebben.
En als je nadenkt zul je zien dat je in principe ook stemt op ideeŽn of richtingen, alleen slechts 1 maal in de vier jaar. Dat is ook nodig om enigerlei van beleid te kunnen maken. Stel je voor wat een chaos het wordt als elk half jaar een nieuw beleid gemaakt wordt...
Dat is het hele punt. Dat doe je dus niet. Je stemt op een partij en die heeft ideeen/richtingen idd, maar die moeten daar vervolgens concessies in doen.

Gezien je van te voren niet weet welke concessies ze gaan doen, kan je stem wel eens heel erg verkeerd uitpakken. Daarom dat ik liever stem op richtingen/ideeen. Dan is het nog steeds democratisch, en kunnen we dus nog steeds van mening verschillen, alleen bepaald de meerderheid dan de richting, ipv een partij die wellicht om hele anderen redenen (ideeen/richtingen) gekozen is dan wat ze daadwerkelijk uitvoeren.
Idd, het kenmerkende van deze laatste weken is dat er geen enkel initiatief vanuit de getroffen regeringen, op wat geroep na, wordt genomen deze inbreuken te stoppen.

Zelfs toen de onthulling kwam dat hoge heren (diplomaten) zelf waren afgeluisterd werd er, op wat gepruttel over "dit beschadigt de handelsakkoord-onderhandelingen en de relatie VS met Europa" na, geen enkel moment geopperd om dit te stoppen of op zijn minst de VS eens voor het blok te zetten met echte maatregelen (terwijl voor een of andere uitspraak van een dubieus figuur van een bananenrepubliek onmiddelijk alle diplomaten worden teruggehaald: bij de kleintjes durven ze wel) .

Wat dat betreft bewijst Snowden ons een dienst: hij toont aan dat we allemaal afgeluisterd worden door de supermacht en dat tegelijkertijd men daar niet mee van plan is te stoppen. Niet, nimmer, nooit en het wordt alleen maar erger. Wij wisten natuurlijk al wel van Echelon e.d, maar dat was altijd een grijs gebied en omgeven door 'alu-hoedjes', zodat het makkelijk af te doen was als 'gepraat'.

Nu komt openlijk in beeld hoezeer de geheime dienst is geinfiltreerd in het politieke en in feite de macht in handen heeft. Denkt iemand dat Obama, zelfs al zou hij er wat aan willen doen (wat ik niet waarschijnlijk acht omdat wat betreft dit soort zaken hij vaak nog erger is dan Bush) hier iets aan kan doen? Waarom hebben ze hem bespioneerd in 2004 toen hij nog een kleine jongen was? Ze hebben waarschijnlijk wel wat 'dirt' over hem en kunnen hem zo in het gareel houden. De McCarthy, Edgar Hoover, pres. Kennedy tijden herleven, of zijn nooit weggeweest

Waar dit toe leidt weet ik niet.
Door van de geschiedenis te leren weet ik wel waartoe het kan leiden en waar het dan ook vaak toe leidt en dat is geen mooi vooruitzicht.

Snowden maakt ons bewust van de donkere kanten en evolutie naar een totalitair systeem van onze democratische regeringen, en wat nog zeer pijnlijker is, dat wij ,als eenvoudige burger, daar quasi niets aan kunnen doen.

Dit nieuwsbericht is triest in de zin dat zelfs Duitsland nu gecomprommiteerd is (ik heb een hoge pet op van de Duitsers waar de dataretentie werd verworpen en men zeer bewust is van dit soort processen, de herinnering aan de DDR indachtig)
Ik had dus nog wel wat tegengas van Duitsland verwacht. Hopelijk komt dat nog, maar ze moeten natuurlijk ook aan hun handelsbelangen denken. Hopelijk slaat Merkel nu eens met de vuist op tafel. Zij lijkt me op dit moment de enige ter wereld die machtig genoeg is om hier iets aan te doen. Poetin is alleen maar bezig met machtspolitiek en zou, als hij de VS was, hetzelfde doen. Van China e.d hoeven we niets te verwachten. Europa kan nog geen verdeelde deuk in een verdeeld pakje boter slaan, en veel andere landen antwoorden op het bevel 'Spring!' van de Vs met 'Hoe hoog?'. Nog weer anderen die wel reserves hebben zijn te klein en niet machtig genoeg.

Doe het Merkel! En kom in de geschiedenis boekjes met een Duitsland (oh ironie) dat zich verzette tegen het verval van de democratie!
Sorry, maar ik denk dat Angela zich volledig bewust is van de praktijken en hetzelfde ook in Duitsland laat doen. Anders kan ik de nonchalante houding van onze regering (woon in DL) niet verklaren.....
Het gaat om democratische landen. Waar inwoners de regering kiezen en daarmee autoriseren om in hun naam macht uit te oefenen.

De reacties van betrokken partijen komen mat over en hun houding is tenminste afwachtend te noemen. Heeft Snowden nog meer brisante informatie in handen?

Men geeft zich onwetend. Bijna geheel Europa is in de NATO verenigd.
[...] maar het internetknooppunt zegt dat diensten als de NSA geen directe toegang hebben tot hun infrastructuur.
Bijzondere uitspraak... Waar heb ik die ook al weer vaker gehoord...
Microsoft
Facebook
Google
Apple
[...]
[...]

Bijzondere uitspraak... Waar heb ik die ook al weer vaker gehoord...
Microsoft
Facebook
Google
Apple
[...]
En jij hebt aanwijzingen dat er WEL directe toegang is? Voorlopig zijn dat geruchten zonder enig substantieel bewijs. Dit soort discussie moet je niet baseren op geruchten, de feiten zijn meer dan ernstig genoeg.
Het lijkt wel alsof er een beerput opengetrokken wordt zo langzamerhand. Steeds meer berichten van aftappen etc.
Ik ben benieuwd hoe veel er nog gaan komen.
Er zou natuurlijk ook nog een 2e *Snowden* naar buiten kunnen treden.

Ik ben benieuwd wat er nog allemaal naar buiten gaat lekken

http://prism-break.org < Lijstje met alternatieve software om het tegen te gaan 8-)
Om nou te zeggen dat je met die software PRISM kan tegen gaan is een beetje sterk gezegd. Het lijstje lijkt meer reclame zodat iedereen overstapt naar opensource. En het belangrijkste uit het lijstje is dat je Tor gebruikt zodat je acties niet goed te herleiden zijn naar jou persoonlijk.

PRISM heeft naar mijn mening 3 dingen waardoor het gevaarlijk is.
1: De regering luistert alles af wat je zegt en schend daarmee je privacy flink. Dit is het punt waar de meeste aandacht naar gaat, maar niet belangrijk is voor de Facebookers.
2: De regering gebruikt een systeem waarmee allerlei gegevens van gebruikers word gebruikt zoals godsdienst, piraat, rebel enz. Deze gegevens kunnen tientallen jaren in een DB staan en ineens worden misbruikt door de volgende Hitler.
3: De macht die zo'n systeem geeft aan de regering.

Ze kunnen mensen die in een opstand willen komen snel oppakken voordat ze iets doen(voor de aanklacht verzinnen ze desnoods iets zoals een verkrachting bij Wikileaks).

Ze kunnen via emails bedrijfsinformatie achterhalen waarmee ze voorkennis krijgen en niet alleen miljoenen kunnen verdienen maar ook de markt omzeil helpen door alle bedrijven Amerikaans eigendom te maken.
En als dat nog niet genoeg is, blijkt dat ambassades worden afgeluisterd zodat ze ook voorkennis hebben met afspraken tussen landen. Hierdoor kunnen ze ervoor zorgen dat ze de beste deal krijgen.

Kortom ook al zorg je ervoor dat jij in je beschermde bubbel zit, ben je als Nederlander nog steeds de dupe van alle andere zaken die ze uitvoeren met zo'n systeem. En misschien wordt je door het gebruik van Tor wel aangemerkt als potentiŽle terrorist. Waardoor je over 20 jaar niet voor de overheid mag werken.
... En het belangrijkste uit het lijstje is dat je Tor gebruikt zodat je acties niet goed te herleiden zijn naar jou persoonlijk.
...
Kortom ook al zorg je ervoor dat jij in je beschermde bubbel zit, ben je als Nederlander nog steeds de dupe van alle andere zaken die ze uitvoeren met zo'n systeem. En misschien wordt je door het gebruik van Tor wel aangemerkt als potentiŽle terrorist. Waardoor je over 20 jaar niet voor de overheid mag werken.
Maar als "ze" de exit-nodes beheren en/of degene (of het systeem) waarmee je communiceert zijn beveiliging niet op orde heeft (bijv. sideline, etc), dan is de communicatie deels (of in het geheel) afluisterbaar.

Daarnaast bestaat kwetsbaarheid als gevolg van data-retentie.

Kortom, een beschermde bubbel is niet aangesloten op het internet. ;)
Communicatie is ALTIJD afluisterbaar want je goed beveiligen mag niet.

www.wassenaar.org

Overigens als zij claimen 5% te tappen dan hebben ze natuurlijk 100% van het dataverkeer te pakken, want het gros wat verstuurd wordt over het internet is allemaal redundant (dat stond dus al in de database), namelijk weer een iso'tje van DVD X of DVD Y die al in de database stond.

Dus hiermee geven ze glashelder toe 100% op te slaan in de database :)
Dus jij denkt serieus dat er een database is die 2,5Tbit/s kan opslaan? En dat is slechts een knooppunt.

Als je dat echt denkt heb je geen alu hoedje nodig maar een valhelm van titanium.
Het lijstje lijkt meer reclame zodat iedereen overstapt naar opensource.
Je draait zaken om. Het gaat niet om open source promoten, het gaat er om dat opensource betrouwbaarder is, want de code kan door iedereen in worden gezien. In Windows stikt het van de backdoors (al jaren bekend), maar in open source kun je zoiets niet verstoppen. Bovendien kan iedereen de source patchen om eventuele backdoors eruit te slopen. Probeer dat maar eens met closed source. Door Prism wordt open source belangrijker dan ooit tevoren.
En het belangrijkste uit het lijstje is dat je Tor gebruikt zodat je acties niet goed te herleiden zijn naar jou persoonlijk.
Nee, dat is niet het belangrijkste. Tor is slechts 1 schakeltje in een ketting. Als je via Tor browsed met een onveilige browser die alle cookies aan neemt en geen trackers blokkeerd weten sites als Google gewoon wie je bent, ongeacht waar je connectie vandaan komt. Het enige dat Tor doet is jouw connectie het internet rondsturen zodat ze je niet op IP kunen traceren.

Pas als je Tor gaat combineren met andere maatregelen, zoals ghostery, adblock, 3rd party cookies uitzetten, flash en java deinstalleren, google account de deur uit, etc etc, dan krijg je iets van je privacy terug.

[Reactie gewijzigd door kozue op 3 juli 2013 14:38]

Bovendien kan iedereen de source patchen om eventuele backdoors eruit te slopen.
Bovendien kan iedereen de source patchen om eventuele backdoors erin te bouwen.
Klopt, en er is ook op die manier wel eens rotzooi in open source software gekomen. Ze zijn er echter ook snel achter gekomen, want mensen zijn nu eenmaal nieuwsgierig hoe dat nieuwe stukje eruit ziet... zeker de core-developers willen weten of de nieuwe changes wel aan hun standaard voldoet. En rare functionaliteit valt altijd op.
Reclame voor opensource, of zoals de site zelf al aangeeft de US heeft een vinger in de pap bij MS, Apple en Google dus hun gesloten OS'en kun je niet vertrouwen - je kunt ze immers niet controleren.

Tis maar net hoe je het wilt zien uiteraard...

En punt 3... hadden ze die nog niet dan? Ben persoonlijk erg benieuwd wat er aan informatie in de geheimen archieven ligt (recente wel te verstaan). Overheden houden al dingen achter en doen al dingen in het geniep sinds voor ze bestonden. En blijkbaar is het nodig - want de buren doen het ook (lekker makkelijk argument net zoiets als als je niks te verbergen hebt...).

De overheid wil graag dat wij als burgers ons naar voorbeeldige moraal gedragen - maar zelf liegen, bedriegen, chanteren, etc. ze als de beste. Ik zou zeggen goed voorbeeld doet volgen, alleen is er vrij weinig van dat soort dingen die wij tegen hun zelf kunnen gebruiken.
Bedankt voor die link, erg praktisch om alle alternatieven zo bij elkaar te zien.

In mijn optiek is het enige wat met dit soort praktijken bereikt wordt, dat mensen met enig verstand van encryptie, standaard alles gaat versleutelen en anonymiseren en encryptie steeds makkelijker en meer mainstream gaat worden. In feite worden er alleen nog onschuldige burgers afgeluisterd.
Wat willen ze nou bereiken met dat aftappen?
Alsof terroristen gaan mailen waar ze de volgende aanslag gaan plegen...
Voor de rest is heel veel versleuteld, kunnen ze ook niks mee.
En het niet versleutelde verkeer is niet interessant.
Raar hoor.
Het enige wat ze doen is de privacy van de burger schenden, lekker nuttig.
Bedrijven verdienen heel veel geld aan het leveren van personeel, diensten en apparatuur aan de overheid. Dat is de motivatie
Waarom zouden overheden niets met versleuteld verkeer kunnen?
Wie garandeert jou dat de (of nog erger: een) benodigde sleutel niet al beschikbaar is?
Dan moet je je eens gaan verdiepen in public key encryptie. Jij hebt zelf de sleutel, anderen hebben hun eigen sleutel. De overheid heeft van niemand de sleutel. Mits je een degelijk algoritme gebruikt en je zuinig bent op je private key (de key niet op onveilige systemen gebruiken). Bv onder Windows kan het inderdaad zijn dat via backdoors je key allang al bekend is bij de NSA.
Plot de metadata van je telefoon maar eens uit. Heeft een duitse kerel ook gedaan, best eng om te zien.
De VS zegt van niet, maar er zijn veel mensen die denken dat de VS afgetapt verkeer deelt met bedrijven uit de VS, m.a.w. ze bevoordelen er hun eigen bedrijven mee. Bekend verhaal is natuurlijk Boeing vs Airbus, en meer recent Cisco vs Huawei. Dit natuurlijk naast aftappen om zgn. terroristische aanslagen te voorkomen.
Aangezien het nu duidelijk wordt dat je er van uit mag gaan dat alles overal en door iedereen afgetapt wordt, kan je je afvragen wat er nog allemaal gedaan wordt.

Hoe moeilijk kan het voor de NSA zijn om even jouw internetverkeer om te leiden zodat de download van Truecrypt een iets gewijzigde versie stuurt.

Ik heb geen wiskundig onderlegd bewijs, maar de NSA -en diverse andere diensten- hebben datacenters (waarvan we het bestaan weten). Eentje in Utah heeft bijvoorbeeld een oppervlakte van bijna 10.000 m≤.

Die diensten hebben onbeperkte budgetten en onbeperkte manschappen. 5000 mensen nodig om een probleem op te lossen? Hoppa.

De schaal waarmee zo'n diensten werken is onvoorstelbaar.

Dus ga er maar van uit dat alles ten allen tijde afgeluisterd kan worden, ook al denk je dat je encryptie aan het gebruiken bent.

Natuurlijk weet elke terrorist dat. Natuurlijk zat Osama niet te bloggen op Osama.blogging.com. Maar blijkbaar is er wel een telefoontje onderschept waarmee ze iets konden doen.

In mijn ogen rechtvaardigt dat niet het afluisteren van alles en iedereen. En als je je druk wil maken om doden, dat ze dan gewoon de verkeersdoden eens beginnen te tellen. Dat is een ander getal dan het aantal terroristme doden... Of het aantal doden door milieuvervuiling.

Maar het is misschien de mentaliteit. En waarschijnlijk ook de bestaansreden voor diensten als de NSA.

edit: rekenfoutje met komma's in google, exucses @GlowMouse

[Reactie gewijzigd door ? ? op 3 juli 2013 14:50]

Eentje in Utah heeft bijvoorbeeld een oppervlakte van bijna 10.000.000 m≤ (tien miljoen vierkante meter) = 3km x 3km.
Bron? Hij is maar 1-1.5 miljoen vierkante voet, bijna 100x kleiner dan wat jij zegt dus. Daarvan is ook maar 10% in gebruik als dataruimte, de rest is "technical support and administrative space".
Hoe moeilijk kan het voor de NSA zijn om even jouw internetverkeer om te leiden zodat de download van Truecrypt een iets gewijzigde versie stuurt.
Weet ik niet. Ligt aan de locatie van de truecrypt download en de toegang van de NSA. Als ik niet in de USA kom en binnen NL blijf zullen ze bij bijv. Ziggo, AMS-IX (als het geen directe peering betreft) of de hoster van de truecrypt moeten zijn (of hops daar tussen in). Als je daar niet bij kan wordt het al vrij lastig.

Daarbij als je bijv. gentoo gebruikt controleert die 3 verschillende checksums. Ga je die ook vervalsen? En wat denk je dat er gebeurt als mensen dat zien?
De schaal waarmee zo'n diensten werken is onvoorstelbaar.
Inderdaad en het goed samenwerken in dergelijke teams is vrij complex. Kijk alleen maar eens naar hoeveel publiek bekende ICT projecten bij onze overheid mislukken. En die zijn veel kleiner.
Die diensten hebben onbeperkte budgetten en onbeperkte manschappen.
Niets, maar dan ook echt niets (tenzij je religieus bent) is onbeperkt.
Dus ga er maar van uit dat alles ten allen tijde afgeluisterd kan worden, ook al denk je dat je encryptie aan het gebruiken bent.
Ga ik al bijna een decennia van uit. Ik denk overigens niet dat ik encryptie gebruik - ik weet het. De vraag is of ze de moeite willen nemen om hem te kraken - en dat kunnen jij noch ik beantwoorden.
In mijn ogen rechtvaardigt dat niet het afluisteren van alles en iedereen. En als je je druk wil maken om doden, dat ze dan gewoon de verkeersdoden eens beginnen te tellen.
Extreem OT, maar ik denk dat we ons veel te druk maken over doden. Paniek over grondstoffen, paniek over milieu, maar niemand die de meest voor de hand liggende optie bespreekbaar maakt - minder mensen. We gaan gewoon vrolijk plannen voor iets van 50 miljard mensen richting 2050 terwijl we gewoon weg weten dat het met hedendaagse techniek (en financienen) niet haalbaar is om zoveel mensen van voedsel te zien. Om het maar niet over slinkende voorraden van van alles en nog wat te hebben.
Maar het is misschien de mentaliteit. En waarschijnlijk ook de bestaansreden voor diensten als de NSA.
Ja ikke ikke ikke. Dat is meestal het probleem, maar anno 2013 zijn er nog steeds weinigen die een maatschappij zoals in bijv. Star Trek ambieren. Dat conflicteert te veel met ikke ikke ikke.
Wat willen ze nou bereiken met dat aftappen?
Alsof terroristen gaan mailen waar ze de volgende aanslag gaan plegen...
Het gaat helemaal niet om terroristen. Het aantal doden door terroristen is marginaal in verhouding tot bv verkeersdoden of ziektes/gebreken, en het aantal terroristen is uberhaupt niet vreselijk groot. Als ze minder doden zouden willen, zouden ze dat geld wat jaarlijks naar de NSA gaat in voedsel voor arme mensen kunnen steken. Meer mensen gaan dood door honger dan door aanslagen.

Het gaat ze maar om 1 ding: de bevolking in de gaten houden, want voor hun is iedereen een potentiŽle terrorist. De echte terroristen hier zijn organisaties als de NSA die iedereen en alles afluisteren. Die doen mij meer kwaad dan hetgeen waar ze ons tegen beweren te beschermen.
Lekker burgertjes aftappen terwijl de serieuze misdadigers gewoon goede encryptie gebruiken. Daar komt het op neer denk ik dan toch vaak als ik zulke dingen lees. Wie pakken ze hiermee, waarvoor gebruiken ze de data? De georganiseerde misdaad / terroristen zijn niet dom en toch paranoÔde als de pest.
Dus je hoeft alleen maar te kijken wie er encryptie gebruikt en je hebt je lijst van potentiŽle misdadigers. Aan de mate van activiteit kun je zien of er iets op handen is, en als je echt wilt weten wat ze aan het doen zijn, gebruik je de ongepatchde zero-day exploits die de software fabrikanten je keurig netjes op een presenteerblaadje hebben aangeleverd om rechtstreeks bij ze in te breken.

Dus ja, je zou er de georganiseerde misdaad en terroristen mee aan kunnen pakken als je echt die moeite wilt doen. Maar het is natuurlijk veel interessanter voor (bedrijfs)spionage en om al die lastige criticasters onder de duim te houden. }>
Daarom dat de uitvinder van GPG ook streeft om encryptie verplicht te maken of om het zo veel mogelijk te gebruiken.

Als je een brief in gesloten enveloppe verstuurt, ben je dan een misdadiger? Heb jij iets te verbergen toch? Want anders stuur je het toch gewoon op een briefkaart?

Niemand verstuurt zijn post in open enveloppen. Hij zegt dat we ook solidair moeten zijn op internet: iedereen moet zijn post versleutelen. Zo vervalt jou denkwijze. En die vorm van solidariteit zorgt er ook voor dat gewone burgers toch privacy kunnen hebben zonder als misdadiger aangekeken te worden.
Je hebt niets aan al die encryptie als de regering via een backdoor gewoon bij alle informatie kan. Verder is de huidige technologie met het gebruik van SSL/TLS niet bestand tegen de macht van de regering. Indien de regering de private key bezit van de top SSL/TLS providers kunnen ze nep certificaten maken en daarmee alsnog alle informatie afluisteren. Zelfs zonder de private key van de orginele SSL providers kunnen ze alsnog nep certificaten creŽeren op hun eigen SSL providers. De browser zal in zo'n situatie geen melding geven en pas als je naar het certificaat kijkt zie je het verschil.

Dus je moet niet denken dat SSL/TLS je compleet zal beschermen, het zal het moeilijker maken voor de regering omdat ze een man in the middle aanval moeten uitvoeren om de communicatie af te luisteren. Waardoor het alleen praktisch te gebruiken is op gerichte doelwitten.

Vervolgens moet steeds de encryptie van de certificaten omhoog, zo heeft de regering genoeg rekenkracht om de 512bits encryptie van Google te hacken. Waarmee ze dus alle opgeslagen encryptie data kunnen decrypten. Door de encryptie heb je het alleen minder praktisch en vertragend gemaakt, maar niet onmogelijk. En natuurlijk is data voor Google niet zo interessant, maar staatsgeheim meer, ook al zijn ze 5 jaar uit.
Dus je moet niet denken dat SSL/TLS je compleet zal beschermen, het zal het moeilijker maken voor de regering omdat ze een man in the middle aanval moeten uitvoeren om de communicatie af te luisteren. Waardoor het alleen praktisch te gebruiken is op gerichte doelwitten.
Dat is genoeg, dan kunnen ze het alleen gebruiken als iemand, om andere redenen al verdacht is. Dat er afgeluisterd wordt is prima, maar niet alles en iedereen.
Het is puur spionage. Bedrijfsgeheimen stelen, handelen met voorkennis, crowd conrol etc... veel interessanter dan terrorisme. Daar gebruiken ze de data voor.
Als je rechtbank verslagen leest zie je dat de meeste criminelen gewoon niet erg snugger zijn. Als je bijvoorbeeld de achtergrond van de 9/11 terroristen bekijkt zie je dat het een godswonder is dat ze niet al na een paar weken glimlachend opgepakt zijn.

Boeven zijn boeven omdat ze de eerlijker concurentie niet aankunnen. De gevangenissen zitten vol met zwakbegaafden. Terroristen zijn in dit opzicht niet veel kundiger.
Ik verras me inmiddels nergens meer over. Ik betwijfel inmiddels wel sterk of zoiets Łberhaupt is te stoppen. Wetgeving lijk je toch geen reet aan te hebben. Geheime diensten claimen te opereren tegen de kaders van de wet. Maar eigenlijk is het een publiek geheim dat dit soort dingen nogal clandestien opereren, het wordt alleen toch nooit erkend. En het feit dat 73% van de NL bevolking geen moeite heeft met het aftapgedrag van onze eigen overheid stemt me ook niet heel erg vrolijk over de toekomst. De meerderheid vind het immers allemaal maar normaal.

[Reactie gewijzigd door da Burp op 3 juli 2013 13:18]

Het belangrijkste is ook dat het nu met zekerheid bekend is wat ze allemaal doen. nu moeten we ervoor zorgen dat we blijven weten wat ze allemaal uitspoken en dat we weten wat voor informatie jarenlang bewaard zullen blijven.

Privacy is geen hot item meer in deze tijd, daar zullen we ook geen demonstratie over zien. Kennelijk vind iedereen het normaal als hun complete geschiedenis is terug te vinden op het internet. Ze zouden het zelfs fijn vinden.

Het grote probleem met deze situatie is wat je door de beugel laat. Het is niet bekend welke informatie die nu bewaard word later mogelijk tegen ons gebruikt kan worden. Godsdienst bewaren leek ook iets onschuldigs, maar uiteindelijk is daar ook vanalles mee gebeurt. Misschien is het in de toekomst wel gebaseerd hoe erg je de massa volgt en of je ook een schaap bent dat de kudde volgt.
Ook zouden de beheerders van de DE-CIX het opmerken als een groot deel van het internetverkeer wordt omgeleid.
Lekkere beheerders daar, om af te tappen hoef je het verkeer niet om te leiden. Wireshark anyone? Maar dan iets grootschaliger.
In de US doen ze dit al sinds 2003 en kwam in 2006 aan het licht. Zoals bij de fiber splitters in Room 641A van AT&T. Dan hebben ze inderdaad een kopie van de IP stroom, waar ze dan achteraf hun analyze op los kunnen laten...
Dan moet je nog steeds man in the middle zijn.
Grootste deel van het verkeer daar is gewoon unicast.
Misschien wordt het eens tijd om al het verkeer te versleutelen. Het is allang geen kwestie meer of ik wel of niet iets te verbergen heb, maar een kwestie van waarom willen zij die gegevens hebben. Je kunt daar op ten duur hele enge dingen mee doen. Omdat je de overheid nu nog enigszins kunt vertrouwen, betekend niet dat je dat over 10 of 20 jaar nog steeds kunt.

Onder het mom van terrorisme lijken ze er maar mee weg te komen, omdat iedereen het welletjes vindt. Maar ik vraag me serieus af, hoe hard het ook klinkt, of die ene aanslag die daarmee voorkomen kon worden het waard is om de privacy van alle burgers maar te schenden. Daar kun je uiteindelijk veel meer schade mee aanrichten, en kunnen we nog wel eens spijt van gaan krijgen.
Alles encrypten ? Helemaal mee eens.

Het verbaast me dat populaire applicaties niet allemaal sterke encryptie gebruiken. Dertig jaar geleden gebruikte encryptie nog veel cpu-cycles, vergeleken met de cpu-cycles die de applicaties zelf gebruikten. Goede encryptie toen kost veel meer cpu tijd dan de applicaties zelf. Vandaag de dag moet je veel zwaardere encryptie gebruiken om veilig te zijn. Maar vergeleken met wat de applicaties gebruiken, valt het wel mee. Niemand klaagt als een website https gebruikt ipv http.

Een probleem zijn misschien wel de master-certificaten. Als de uitgevers van die certificaten en public keys hun geheime keys aan de NSA en AIVD geven, schieten we er nog niks mee op. Misschien kunnen we dan echt onafhankelijke bedrijven gebruiken, die ergens zitten in een land dat niet knipt en buigt voor iedere wissewasje van de US.

Misschien tijd om weer eens de Firefox-addon "https-everywhere" te gaan gebruiken.
Skype gebruikt ook encryptie, maar daar zit dus blijkbaar ook een achterdeurtje in.
Het zou me absoluut niet verbazen als een van de volgende onthullingen is dat de SSL certificaten inderdaad in het bezit zijn van de geheime diensten.

Encryptie kan dus nut hebben, maar dan moet het open-source en controleerbaar zijn.

Ook belangrijk, meer dan ongeveer 10 % van de bevolking moet het gaan gebruiken, zodat je niet automatisch bestemepeld wordt als 'verdacht' indien je je communicatie prive wilt houden.

Verder vraag ik me af wat nu de consequenties zijn voor bedrijven als Microsoft e.d .
Een beetje serieus bedrijf wat met concurrentiegevoeige informatie werkt (zeg een technisch innovative fabriek) gaat nu toch geen Microsoft meer gebruiken. Men moet er van uit gaan dat alles van welk Amerikaans software bedrijf dan ook gecompromitteerd is.
Hiermee schieten ze in iegen voet. Dit zou nog wel eens consequenties voor de omzet kunnen hebben.

EDIT : het belang dat iedereen dan de encryptie gebruikt wordt ook in de reactie van 'Randmr' gesteld. Mooi idee: het solidair zijn met elkaar door allen encryptie te gebruiken.

[Reactie gewijzigd door Zapi op 3 juli 2013 15:23]

gryz dat mag niet. encryptie is pas sinds kort toegestaan om een spelletje te beveiligen. Niet in alle landen overigens, wel gros. Maar ik mag dus geen DVD leveren die communicatie default encrypt tussen de gamerkids, want dat is dus verboden om te exporteren.

Zie www.wassenaar.org

Door alle NATO landen ondertekend, door Rusland en nog heel veel andere landen. Niet door China.

p.s. als je dus goed leest dan lees je in de export reglementen dat het verboden is om meer dan 512 bits te gebruiken als je product buiten de Benelux gebruikt wordt. In zo'n geval heb je papieren toestemming van EZ nodig en anders draai je, in elk geval op papier, de bak in.

Welke hardware/software bouw je voor de massamarkt voor alleen *binnen* de Benelux? :)

[Reactie gewijzigd door hardwareaddict op 3 juli 2013 20:36]

Het zou me eerder verbazen als op AMS-IX niet getapt werd.
Dit artikel gaat over de DE-CIX in Frankfurt waar zo'n 2.2 Tbps wordt afgehandeld.
http://www.de-cix.net/about/statistics/

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013