'NSA kan mobiele communicatie afluisteren door stelen encryptiesleutels'

De NSA zou in staat zijn om mobiele communicatie af te luisteren doordat het encryptiesleutels heeft gestolen bij het Nederlandse bedrijf Gemalto, zo zou blijken uit documenten. In samenwerking met het Britse GCHQ zouden miljoenen encryptiesleutels zijn gestolen.

De documenten zijn verstrekt door Edward Snowden en ingezien door The Intercept. Volgens de site is de NSA in samenwerking met het Britse GCHQ binnengedrongen op de computersystemen van Gemalto, een bedrijf dat zijn hoofdkantoor in Amsterdam heeft staan en onder andere simkaarten produceert. In Nederland maken T-Mobile en Vodafone gebruik van simkaarten van Gemalto.

Door binnen te dringen op de computersystemen konden encryptiesleutels voor het ontsleutelen van mobiel communicatieverkeer worden buitgemaakt. Daardoor is het onder andere mogelijk om spraakgesprekken af te luisteren, maar ook dataverkeer, zo stelt The Intercept. Het bezitten van de encryptiesleutels maakt het voor de veiligheidsdiensten gemakkelijker om mensen te bespioneren: door het verkeer te ontsleutelen hoeven zij geen aanvraag in te dienen bij telecomproviders om de communicatie te kunnen ontcijferen.

De hack lijkt de NSA en GCHQ vergaande toegang te hebben gegeven tot mobiel verkeer. Naast het afluisteren van spraak en dataverkeer zouden de veiligheidsdiensten ook toegang hebben gekregen tot de servers die telecomproviders gebruiken om klantenfacturen op te stellen. Die konden zo gemanipuleerd worden dat de inbraak op de telefoon van een individu niet terug te leiden was voor de provider en dus ook niet op de rekening verscheen.

Waarschijnlijk worden de encryptiesleutels vooral gebruikt om verkeer via 3g of 4g af te luisteren. De beveiliging bij technieken uit deze generaties is aanzienlijk verbeterd ten opzichte van 2g, waarvan al een aantal keer is gebleken dat deze gehackt kan worden. Door gebruik te maken van de sleutels hoeft de beveiliging niet gekraakt te worden. GCHQ interne slide

Gemalto is een van 's werelds grootste simkaartfabrikanten. Het bedrijf maakt er elk jaar zo'n 2 miljard. Paul Beverly, topman bij Gemalto, liet weten dat zijn bedrijf geen idee had dat de veiligheidsdiensten waren binnengedrongen. Beverly stelt uit te zoeken hoe de hack is uitgevoerd, maar dat er voorlopig nog geen sporen van inbraak zijn gevonden. Uit de documenten die The Intercept heeft ingezien blijkt dat de veiligheidsdiensten toegang hadden tot het volledige computernetwerk van Gemalto. De computers van het bedrijf zouden zijn geïnfiltreerd met malware. Dat hier geen spoor meer van is terug te vinden doet vermoeden dat het om geraffineerde software gaat.

Volgens de documenten van Snowden verschaften de spionnen zich toegang tot de e-mailaccounts en interne communicatie van Gemalto-medewerkers in hun zoektocht naar encryptiesleutels. Er werden scripts geschreven om communicatie te vergaren, waarbij de belangrijkste medewerkers het doelwit werden. Uiteindelijk werd zo communicatie onderschept tussen telecomproviders en Gemalto: het bleek dat medewerkers de encryptiesleutels die bestemd waren voor providers veelal via e-mail of ftp verzonden. Dat ging vaak gepaard met gebrekkige beveiliging, of juist helemaal geen beveiliging. Daardoor waren ze voor de NSA en GCHQ gemakkelijk te verzamelen.

Tweede-Kamerlid Gerard Schouw van D66 liet in een reactie aan The Intercept weten ontsteld te zijn over de hack. Hij wil uit laten zoeken of de AIVD op de hoogte was van de inbraak bij Gemalto. Ook wil hij dat de Nederlandse overheid met een verklaring komt.

Volgens The Intercept zijn de documenten afkomstig uit 2010, waardoor het aannemelijk is dat de veiligheidsdiensten al jarenlang versleuteld mobiel verkeer kunnen afluisteren. In de documenten wordt melding gemaakt van het Mobile Handset Exploitation Team. Het team, bestaande uit medewerkers van de NSA en GCHQ, had als voornaamste doel om in te breken bij simkaartfabrikanten.

Gemalto produceert voor ongeveer 450 klanten simkaarten. Daarbij zitten onder andere grote telecomproviders zoals AT&T en Verizon. Daardoor is het aannemelijk dat de veiligheidsdiensten een groot deel van de wereldwijde mobiele communicatie kunnen afluisteren. Hoe groot de impact precies is, is niet geheel duidelijk.

IT-banen

Reacties (211)

Edgarz 20 februari 2015 01:25

Spionage (commercieel of politiek gedreven) is iets van alle tijden. Vriend of vijand maakt niets uit.

Privacy is een opgeblazen fenomeen waarbij de burger zijn eigen belangrijkheid opblaast en een voorbeeld van wantrouwen. Het simpele feit dat spionage en informatievergaring altijd deel van het leven heeft uitgemaakt geeft ook al aan dat de zogenaamde verslechtering van de privacy omstandigheden helemaal niet vam toepassing is; er is nl. nog nooit een samenleving met algehele privacy geweest. De huidige zichtbaarheid geeft alleen maar de perceptie van verslechtering.

Anoniem: 15888 @Edgarz • 20 februari 2015 10:24

Privacy is helemaal niet opgeblazen fenomeen, privacy is een grondrecht, wat echt zo fundamenteel is dat je het af en toe vergeet. Doe jij de deur dicht bij de WC of niet? Als je met ja antwoordt, en dat doet iedereen, dan snap je het. Het staat niet voor niets in de grondwet (hoofdstuk 1, artikel 10: Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.)

Door technologische vooruitgang en onder druk van overheden, veiligheidsdiensten en derde partijen die belang hebben bij jouw gegevens, zijn we een hoop privacy kwijtgeraakt in zeer korte tijd. Neem het "briefgeheim" dat vroeger bestond, dat zijn we kwijtgeraakt met email (in de huidige vorm). Dat neemt niet weg dat we ervoor moeten vechten, om dat recht terug te winnen. Dit wordt echter tegengewerkt door die bovenstaande instanties, je wordt bijv. als terrorist gekwalificeerd als je TOR gebruikt; VPN wordt verboden in China, etc. Een zeer kwalijke zaak.

Mensen die hun privacy niet lijken te waarderen, stuur ik deze link, lijkt me voldoende: http://falkvinge.net/2012...-to-hide-nothing-to-fear/.

Rob_03 @Anoniem: 15888 • 20 februari 2015 12:30

Het is een knetterharde confrontatie tussen de zin op papier en de werkelijkheid.

(hoofdstuk 1, artikel 10: Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.)

Ja die wet staat waarmee we stellen dat deze wet voor iedereen op de wereld moet gelden en tegelijk we stellen dat de wet van andere niet voor de hele wereld mag gelden?

En wanneer is die "behoudens bij of krachtens de wet te stellen beperkingen" dan van toepassing? Achteraf?

Komt dat overeen met de binnen een paar uur "Faal geheimedienst" vermeldingen na die idioot die in Noorwegen of de Idioten die in een Frankrijk te keer gingen?

Ook al snap ik je reactie en snap ik ook het belang wel. Het is een knetterhard probleem waar je niet even met een ja of nee uit gaat komen.

Thystan @Rob_03 • 20 februari 2015 16:07

Nou ja, als wij met ze alleen enorm veel prive gegevens inleveren al jaren en dit soort terroristische acties worden nog steeds niet voorkomen, dan waarom doen we dat nog?

Rob_03 @Thystan • 20 februari 2015 17:56

Tja "Amerikanen tippen Nederland over Robert M", "Partij wapens onderschept", "Terroriste verdachte aangehouden". Iets wat dagelijks / wekelijks voorbij komt en men denkt "OK".

Pest is dat men niet kan vertellen hoe en wat men heeft gebruikt om totdat resultaat te komen. Doe je dat wel weet die gene die je zoekt hoe hij buitenschot blijft.

100% veiligheid bestaat niet, dat is helaas een realitiet. Dat men het eist is eveneens een realiteit.

Thystan @Rob_03 • 23 februari 2015 09:31

100% veiligheid bestaat niet en ik begrijp dat communicatie moet worden opgeslagen om meer bewijs in de hand te hebben als er iets gebeurt.

Tevens kan ik me goed voorstellen hoeveel nut meeluisteren heeft met bepaalde kopstukken.

Maar als iemand nergens voor is veroordeeld en alleen maar met indirect bewijs ergens mee in verband wordt gebracht vind ik het onzinning om maar door zijn/haar communicatie te (kunnen) spitten. Laat staan dat zijn buren en allerlei onschuldigen ook nog in dezelfde database voorkomen.

Dat hele massa afluisteren heeft geen enkel nut. Ik denk dat gericht werken veel meer effect heeft, beter controleerbaar en veel transparanter uit te leggen is.

Rob_03 @Thystan • 23 februari 2015 12:14

Ik snap die gedachte wel en het is dan ook vrij vaak dat op basis van indirect bewijs een "verdachte" al wordt vrijgesproken wegens "gebrek aan bewijs". Het is en blijft een super moeilijk vraagstuk toch kan ik je een senario geven wat het:

"Maar als iemand nergens voor is veroordeeld en alleen maar met indirect bewijs ergens mee in verband wordt gebracht vind ik het onzinning"

Als argument tegenspreekt.

Getuige meld aan de politie dat Auto B met kenteken xx de vrouw heeft dood gereden en daarna is doorgereden.

Auto B komt overeen met eigenaar Alex. Alex wordt uitgenodigd / ondervraagd over zijn verblijf de avond er voor. Alex meld dat hij bij zijn moeder Roos thuis was en dat zijn auto is gestolen die avond. Roos verteld de agenten dat dit waar is.

Uit de opgeslagen Meta data van de gsm van Alex blijkt dat deze 80 KM van dat huis contact had met een zendmast in de buurt van het bewuste ongeval. De gsm van moeder Roos blijkt 40 KM van dat huis te zijn geweest op / rond dat moment.

Dat is vreemd dat zou betekenen dat beide thuis waren maar hun gsm's ergens anders. Bij verder "onderzoek" blijkt Alex zijn Moeder Roos een sms, whatapp etc gestuurt te hebben rond die tijd met een text dat hij haar dringende moet spreken.

Van Moeder Roos komt men een pin transactie tegen 5 min voor het bewuste ongeval in de buurt waar de gsm geweest zou zijn. Een camera opname toont aan dat dit Moeder Roos is geweest samen met 2 andere personen.

Geconfronteerd met die gegevens bevestigde moeder Roos dat zoon Alex niet bij haar was op dat moment. Uiteindelijk heeft Alex opgebiegd dat hij wel de veroorzaker was, bang was en zijn auto op een bepaalde plek heeft achter gelaten.

Zonder meta data opslag had men dit zeer waarschijnlijk niet gevonden / deze zaak kunnen oplossen. Zowel Alex als Roos waren zoals je dat zelf zegt nergens eerder voor veroordeeld. Waarom de leugens? Waarom geen erkenning? Waarom doorrijden? Zal altijd wel een vaag verhaal blijven.

Afin In de basis ben ik voorstander van het opslaan / tracken vanuit de maatschappelijke wens daders te vinden en eventuele misdaden te voorkomen. Er afstand vandoen uit het oog van de privacy zou eventueel ook kunnen maar dan wel in combinatie met het besef en de acceptatie dat dit gevolgen heeft voor die maatschappelijke wens.

En dat mis ik bij beide "kampen". De werkelijke beantwoording van de vraag wat is het gevolg van een beslissing Ja of Nee.

Thystan @Rob_03 • 23 februari 2015 13:45

Ze checken die metadata helemaal niet in dat (on)geval dus dat is echt een nutteloos voorbeeld.

[Reactie gewijzigd door Thystan op 23 juli 2024 16:59]

Rob_03 @Thystan • 23 februari 2015 14:08

Dat wilde ik ook niet beweren ik geef slechts aan wat de mogelijkheid kan zijn van het gebruik. Hoewel Ik wel een zaak ken die indirect vergelijkbaar is.

Hoe dan ook het is een moeilijke discussie waar ik zelf niet ontken dat de digitale invloeden groot zijn. Zowel in privé als wel in uitvoering van criminele activiteiten.

Thystan @Rob_03 • 23 februari 2015 14:12

In jou voorbeeld, als iemand geen mobiele telefoon heeft moet het ook opgelost worden,
het kan niet zo zijn dat het alleen maar met metadata wordt opgelost natuurlijk.

Rob_03 @Thystan • 23 februari 2015 19:04

Natuurlijk moet het opgelost worden althans moet men er alles aan doen om het op te lossen. Juist in dat wat je aangeeft zit mijn voor / tegen vraag.

Het kan niet zo zijn dat met metadate alleen is waar. De vraag is of wij als maatschappij accepteren dat het kan met metadata maar het niet wensen omdat we privacy boven die potentiele mogelijk zetten.

Om er nog een slag aan te geven.

Politie mag geen volwassenen volgens het recht gebruiken om zich voor te doen als "Lok tieners". Echter een programma als undercover in Nederland doet dit wel en scoort resultaat. Waarmee bij het kijkende publiek en in politiek vervolgens de politie de gebeten hond is. Immers het kan toch, het werkt toch.

Het is kentterdende moeilijk maar wel goed om eens iemand te treffen die zonder gescheld inhoudelijk antwoord waarvoor dank.

Thystan @Rob_03 • 24 februari 2015 09:19

Ik kan wel degelijk zaken bedenken waar metadata zou kunnen helpen met het vangen van een crimineel.

Ik ben alleen van mening dat er zo veel meer bewijs nodig is om de criminineel te veroordelen, dat metadata alleen handig is voor achteraf.

Daarbij komt dat ik wel vind dat onze overheid een onderzoek naar iemand in moet kunnen stellen en dat ze vervolgens alle gesprekken opslaan/afluisteren. Ik vind daarbij wel dat dit pas in gaat vanaf het moment dat het onderzoek start.

De rede van mijn standpunt in deze, is omdat ik vind dat ze moeten investeren in preventie, het voorkomen van criminaliteit - en niet in het achteraf opzoeken en achteraf bewijzen.

Net als reclames op websites die jou tracken, en de beveiligingscamera's in uitgaansgebieden en winkels. Het wordt alleen maar tegen burgers gebruikt, nooit voor burgers.

Goed voorbeeld: Bij de kassa van een supermarkt werd mijn portomonnee gerold door een zwerver die via de kassa de winkel in liep en dwars door me heen liep. Vervolgens ben ik naar het bureau gegaan om aangifte te doen en ik moest iemand maar aanwijzen, dus ik zeg, kijk op de camera? Die staat er niet voor niets.

Ze hebben het niet eens gecheckt.

Camera's worden er geplaatst voor (uw en) onze veiligheid. Maar ik ben er achter gekomen dat die camera helemaal niet ingrijpt als er iets gebeurt. Het is iets voor achteraf, als de politie of de winkel het belangrijk vind. Probeer maar eens een tape te bemachtigen voor een civiele zaak.

Hetzelfde gebeurt met telefoongesprekken. Als de politie het tegen mij kan gebruiken, waarom kan ik het zelf dan niet opvragen? Is het niet zo dat ik openheid van dossiers enzo heb? Volgens mij mag ik te allen tijden inzien wat een bedrijf van mij heeft opgeslagen.

Maar niet bij metadata, niet bij inhoud van gesprekken, niet bij camerabeelden. Dus eigenlijk alleen maar wat hun opschrijven in een dossier die voor jou wordt gemaakt op het moment dat je het opvraagt.

Volslagen belachelijk. Als ik wordt verdacht kan de politie mijn metadata opvragen, maar als ik iemand anders verdenk, of ik wil het gebruiken ter verdediging, dan kan het allemaal niet.

Zolang ik niet bij de camerabeelden, metadata en gesprekinhoud kan die wordt opgeslagen, hoeft het voor mij helemaal niet worden opgeslagen. Het wordt niet gedaan voor "uw en onze veiligheid" maar het wordt gedaan zodat de overheid mij bang kan maken en mij laat denken dat ze iets doen voor mijn veiligheid terwijl ik eigenlijk alleen maar wordt gevolgd en veroordeeld zonder dat ik iets heb misdaan.

Rob_03 @Thystan • 24 februari 2015 12:10

Snap ik en ik denk dat we ook wel groot deels de zelfde inzichten hebben. De keuze voor of tegen is alleen anders.

"Volslagen belachelijk. Als ik wordt verdacht kan de politie mijn metadata opvragen, maar als ik iemand anders verdenk, of ik wil het gebruiken ter verdediging, dan kan het allemaal niet."

Klopt maar is dit nu de wens van politie of een gevolg van de privacy regels die men eist? Ik heb een fam. lid dat een keer voor €80,- via internet bestelde en niet geleverd kreeg, geen reacties meer niks. Soort oplichting dus. Zijn vader werkt bij de politie maar i.v.m machtmisbruik moest de aangifte via een ander bureau.

Die agent daar was deels begrijpelijk iets wat meer ectra gemotiveerd maar stelde vooraf al. Kleine kans dat we er wat mee kunnen. En ja hoor. De bank die de transactie had ontvangen stelde "privacy" boven het vrijgeven van de informatie van de werkelijke rekeninghouder. Zeg de rechtercommesaris zag tevens te weinig "bewijs" voor oplichting om er via de rechter achteraan te kunnen. Gevolg je kan een civile procedure proberen tegen de bank om de gegevens wel te krijgen maar ook die kans is uiterst klein. Geen onwil maar puur het gevolg van wetgeving.

Het is net zoiets als eisen dat men een fietsendiefstal oplost en tegelijk tegen het ophangen van camera's zijn op openbare plekken waar die fietsen gestald zijn en als er al beelden zijn dan mag dat niet uitgezonden worden of alleen als er een mooie blur over het hoofd heen zit etc.

Even als zijsprong ik ben al jaren voorstander van een systeem waarbij je op basis van een bankrekening nummer de werkelijke accounthouder kan achterhalen om te controleren of de gene die zegt dat hij is ook werkelijk de gene is die bij de rekening hoort. Maar dat mag niet van de wet.

Ik denk dat we er serieus over moeten nadenken of de drang naar de internet privacy en de daaraan verbonden wetten opwegen tegen de groeiende invloed vanuit criminaliteit op het off en online dagelijks leven.

H!GHGuY @Edgarz • 20 februari 2015 12:57

Zonder de bedoeling om offensief over te komen, wil ik je toch vragen om je te onthouden van discussies waar je de essentie niet van snapt.

Het gaat er niet om dàt er altijd al spionage en informatievergaring is gebeurd. Het gaat er wel om dat de schaal, reikwijdte, verwerkingsmogelijkheden en kost een proportie hebben bereikt die schadelijk is voor de maatschappij. Dit komt omdat:
- informatie meer en meer vergaard wordt. Je komt dagelijks hopen camera's tegen, je telefoon, internetgebruik, bonuskaart bij de winkel, ... laten tonnen informatie achter. Elke dag groeit de berg data en elke dag komen er meer mogelijkheden bij. De IoT zal hier een gigantische boost aan geven.
- informatie meer en meer gekoppeld wordt. Een bonuskaart op zich geeft 1 partij inzicht een 1 aspect van jouw leven. Wanneer je dit koppelt aan alle andere gegevens heb je de mogelijkheid om een profiel op te bouwen waarmee je de persoon beter kent dan hijzelf.
- het gebruik van big data analytics zaken blootlegt die we zelfs nooit hadden durven vermoeden. Uit die hopen data halen ze dus méér data dan er eigenlijk met het blote oog te zien is. Misschien kunnen ze uit je gecombineerd koop en leefgedrag afleiden of je radicaliseert, maar misschien ook wel of je vreemdgaat.
- de kost voor dit alles wordt kleiner en kleiner. De wet van Moore speelt dit fenomeen in de hand.

Met andere woorden, vroeger had je een 'spion' en die moest jarenlang infiltreren om wat gegevens te krijgen. Vroeger had je mss een dorpsklikspaan. Beide zagen echter een zeer klein deel van wat gebeurt. Alle data moest manueel verzameld en verwerkt worden. Dit alles zorgt dat de kost van het systeem groot is en de verzamelende dienst dus best zeer selectief en gericht tewerk gaat.
Nu echter, is de data-berg gigantisch, is de verwerkingskost laag, met als gevolg dat iedereen alles verzamelt, koppelt en analyseert op de grootst denkbare schaal.

Jij denkt misschien zelfs na dit nog dat informatie verzamelen van Jan-Piet maar moet aanzien worden als collateral damage in de strijd tegen Ahmed-big-bang of Joop-kinder-stroop. Alleen vergeet je dan dat een samenleving constant de grenzen verlegt. Gisteren schreeuwt politicus X moord en brand dat de privacy voor Y geschaad wordt, morgen lanceert ie een voorstel om de data van Y te gebruiken om boetes uit te delen aan Jan Modaal.

Hoe het ook uitdraait, als we nu geen krachtdadig signaal afgeven dat informatieverzameling kan, mits gericht en doelmatig, dan zal het eindresultaat een samenleving zijn waar de post-WO2 Oost-Duitse klikspaan-maatschappij een puntje aan kan zuigen, waar elke afwijking van het gemiddelde onmiddellijk bestraft en gecorrigeerd wordt.

Daarnaast: alleen al het feit dàt overheden geinteresseerd zijn in het doen en laten van alle individuele burgers moet een signaal zijn dat er iets mis is in de machtsverhouding. Als de overheid bang is van de eigen burgers is er iets grondig mis. Overheden moeten werken ten dienste van de burger, niet tegen de burger.

[Reactie gewijzigd door H!GHGuY op 23 juli 2024 16:59]

r_j @Edgarz • 21 februari 2015 22:00

Jij snap het echt niet. De techniek heeft beetje bij beetje de grens verschoven. Voordat dat gebeurde moets je in persoon ergens zijn voordat bv een foto gemaakt kom worden, of voordat men met iemand kon spreken. Het is een verworvenheid van de techniek dat we vanalles op afstand kunnen doen, maar dat betekent niet dat iedereen dat moet weten, en al zeker niet dat iedereen maar kan meeluisteren.

Joecatshoe 19 februari 2015 21:39

Jongens toch. En het ergste van al is dat ze er waarschijnlijk zonder straf mee weg komen terwijl dit gewoon pure diefstal is, om nog maar te zwijgen over de inbreuk op de privacy van miljoenen mensen.

Armin

Netwerk en systeembeheer

@Joecatshoe • 20 februari 2015 00:05

Het is de kerntaak van de NSA om dit te doen. Net zoals het de kerntaak van de AIVD is om dit te doen.

Daarmee zeggende het probleem is niet zozeer de NSA, maar dat de politiek - ook in Nederland - dit niet erg vind. behalve dan wellicht als anderen het doen, maar men wil het zelf ook niet stoppen

3raser @Armin • 20 februari 2015 12:12

Het is de kerntaak van terroristen om bomaanslagen te plegen. Dus dan is het goed?

Mensen verwachten eigenlijk van de NSA dat ze criminele handelingen verrichten, dus dan is het niet erg. Zoals de Joker uit The Dark Knight zei "It's all part of the plan". Maar als jij of ik dezelfde encryptiesleutels hadden gestolen then everyone loses their minds! We hadden staatsvijand nummer 1 geweest in het grootste deel van de wereld. Maar op de NSA kunnen we niet boos worden natuurlijk, want die zijn machtiger dan ons, en we hebben ze nodig enzo... bla bla...

[Reactie gewijzigd door 3raser op 23 juli 2024 16:59]

Armin

Netwerk en systeembeheer

@3raser • 20 februari 2015 17:37

Het is de kerntaak van terroristen om bomaanslagen te plegen

Je schiet nu de boodschapper af

De kerntaak van de AIVD is spionage. Dat men daarmee wetten in het buitenland breekt weet elke Nederlandse politicus. Maar geen enkel kamerlid die daar ooit over zeurt. Maar als een buitenlandse AIVD het in Nederland doet, oei oei oei ...

Daar hebben ze een spreekwoord over in de sfeer van wat oer Hollandse zuivel op hoofden en zo ... $_/-\o_$

Dat was mijn punt. En zolang men niet bereid is de AIVD op te doeken, vind ik het behoorlijk hypocriet van die politici om over elkaar heen te buitelen met verontwaardiging als een buitelandse dienst het doet.

Aan de andere kant als Nederland zou stoppen met spioneren in het buitenland zijn ze enkel Gekke Henkie natuurlijk, want onze buurlanden en de rest van de aardbol gaat dat niet doen. De correcte reactie is dus 1) was dit met medeweten van de AIVD 2) zo niet wat gaat de AIVD en aanverwante diensten doen om herhaling te voorkomen.

Thystan @Armin • 23 februari 2015 14:31

Om herhaling te voorkomen moeten er wetten komen die ons in staat stelt om buitenlandse spionage aan te pakken.

Als die er al is, dan moet die ook worden gebruikt.

In dit geval wordt er gewoon niets aan gedaan, wat ik eigenlijk schandalig vind.

Armin

Netwerk en systeembeheer

@Thystan • 23 februari 2015 17:38

In dit geval wordt er gewoon niets aan gedaan, wat ik eigenlijk schandalig vind.

Het is een beetje hypocriet om te zeggen dat je buren niet hun afval in jouw tuin mogen gooien, als jij ook dagelijks je vuilniszak bij de buren over de schutting gooit ...

En dat is ongeveer wat het beleid betreft spionage is. Wetten maken tegen die gemene buitenlanders die bij ons spioneren, terwijl wij het ook bij hen doen gaat enkel hoongelach opleveren. Vandaar ook dat overheden nooit echt klagen.

darkphoenix 19 februari 2015 21:42

En ik pas nog trots een vpn dienst genomen om een stukje meer privacy te krijgen maar het Is allemaal een wassen neus. We zijn allemaal verdachten.

Timfonie @darkphoenix • 20 februari 2015 01:24

Met een VPN heb je zeker heel veel meer privacy, al is dit niet voor altijd volledig gewaarborgd.
Het feit dat er kans bestaat dat het systeem op de een of andere manier gehackt wordt, betekent niet dat een VPN zinloos is. Beroepsinbrekers zijn in staat om bijna elke woning binnen te dringen als ze dat willen, maar dat wil niet zeggen niet dat goede sloten op deuren en ramen zinloos zijn.

Ik gebruik nog steeds naar tevredenheid een VPN, waardoor mijn privacy van 90% naar 99% is gegaan.

Armin

Netwerk en systeembeheer

@Timfonie • 20 februari 2015 17:39

Met een VPN heb je zeker heel veel meer privacy

Leuke is echter dat je meer privacy hebt tegen zo ongeveer alles behalve de NSA en andere diensten. Die luisteren immers op de backbone af. $_/-\o_$

Ofwel bij de exit-server van jouw VPN gaat het zo alsnog, of wellicht zelfs juist, de slurp-slang van de NSA in.

Thystan @darkphoenix • 20 februari 2015 14:45

De sleutels van je encryptie van je VPN verkeer zijn niet van Gemalto, dus ik zou me geen zorgen maken

aswelter 19 februari 2015 22:15

Waarom werken er nog duizenden mensen bij deze diensten? Waarom nemen deze mensen geen ontslag? Hoeveel mensen zijn er nog meer te vinden in de maatschappij die dit alles maar goed vinden en er zelfs actief aan mee (willen) werken? Dat(!) is wat pas echt eng is aan dit soort verhalen!

Katsunami @aswelter • 19 februari 2015 22:50

Er zijn waarschijnlijk een heleboel mensen die niet eens precies weten wat ze bij een dergelijke organisatie voor werk uitvoeren. Ik kan het me goed voorstellen dat er daar programmeurs werken die een opdracht krijgen om een functie te schrijven die X doet. Zo zijn er dan nog 10 andere programmeurs, en die krijgen allemaal hun eigen opdracht. Na uitvoering hiervan is er iemand die al die losse functies in een programma combineert (waarbij hij niet kan zien hoe de functies er intern uit zien). En zo ga je dan verder en verder; de volgende werknemer kan nooit (precies) zien wat de vorige heeft gedaan, en aan het eind van de rit komt er dan een werkend programma uit dat dingen kan waarvan elke medewerker individueel misschien had gezegd: "Ja maar, aan zoiets werk ik niet meer. Tabee hè!"

het zou me niet verbazen als er binnen de Amerikaanse geheime dienst misschien maar 5-10 mensen werken die ECHT weten hoe de vork in de steel zit.

OddesE @Katsunami • 19 februari 2015 23:50

Zou het dan niet handiger zijn om die mensen gewoon direct het programma te laten schrijven?

Katsunami @OddesE • 20 februari 2015 00:23

Nee, want die kunnen dat waarschijnlijk niet.

Het punt is dat je een programma kunt opdelen in tientallen kleine functies, die je allemaal als een black box in elkaar kunt laten zetten. Zelfs de GUI kunt je als black box in elkaar zetten met knopjes en menu's die bepaalde letterreeksen bevatten. Als laatste stappen worden dan de functies aan knopjes en menu's gekoppeld, en dan worden de letterreeksen, die makkelijk in een file kunnen staan, vervangen door normale woorden zodat het programma bruikbaar wordt.

Dan krijg je aan het eind een werkend programma waarvan niemand weet wat het nou exact doet (al kan het natuurlijk wel vermoed worden), behalve de opdrachtgever zelf, die zeker wel in staat is om wat letterreeksen in een file te vervangen.

Vergelijk het hiermee: je kunt een bedrijf de opdracht geven om een ontsteking te bouwen en te testen. Je laat een ander bedrijf een bepaald soort nieuw metaal ontwikkelen, en weer een ander bedrijf ontwikkelt een of andere printplaat, enzovoorts.

Uiteindelijk wordt alles verzameld, en door één supergeheim team van 3 man in elkaar gezet om een prototype überbom te bouwen, en niemand weet dat, behalve deze 3 mensen.

[Reactie gewijzigd door Katsunami op 23 juli 2024 16:59]

YaPP @Katsunami • 20 februari 2015 08:34

Precies zoals men hij het Manhattan Project om de eerste atoombom te maken. Op de piek werkte er 130,000 man aan, over allerlei locaties. Slechts een enkeling wist dat het om een atoombom ging.

Treffend vind ik nog wel het verhaal van een medewerker die met een apparaat tikjes moest meten en opschrijven. Pas 10 jaar later besefte ze zich dat ze met een geigerteller rondgelopen had daar.

Aardwolf

@Katsunami • 20 februari 2015 01:53

Precies, zoiets denk ik ook. Kan ook maar zijn dat iedereen aan een eigen afgebakend stuk werkt, maar niet per se het inzicht/overzicht heeft wat met het eindproduct kan worden bereikt, positief of negatief gezien. Zelfs degene niet die alle kleine productjes samenvoegt, want hij zal ook de persoon niet zijn die het vergevorderd in opdracht van ... gebruikt of zelfs bewust misbruikt.
Wellicht wat je zegt dat 5-10 mensen het helemaal overzien, maar zelfs dan kan het op dag 1 nog een goede zaak lijken, terwijl het op dag 10 grove schending is. Ik weet de bedoeling dan ook niet van de hack, achteraf gezien kan je vinden dat het hacken en daarna afluisteren "het doel" iets te ver voorbij is gestreefd. (geen idee)

Toevallig was er afgelopen week een stuk in een regionale krant (De Gelderlander, 17-02-2015) over het bankwezen, over het in principe oplichten van mensen mbt hypotheken en risicovolle beleggingen. Daar kwamen ook (ex) medewerkers aan woord die bang waren voor sancties maar alleen anoniem wilden reageren. Velen wisten niet wat een bepaald advies of actie uiteindelijk betekend voor de klant of hoe groot de risico's daadwerkelijk zijn OP TERMIJN. Sommigen wisten het wel of dachten het te weten, maar hadden een gezin, hypotheek, etc dat ze ongeacht hun geweten wel "door moesten" met het oplichten van klanten. Want geen inkomen is huis verkopen, niet rond kunnen komen, etc. Slechts een enkeling stapte zelf op, maar werden vanzelfsprekend vervangen door een ander... Voor elke wegloper, elke dwarsligger, elke klokkenluider of opstaande voet ontslagende, voor elk 100 anderen. Het "systeem" lijkt onaantastbaar, te groot en mensen zijn makkelijk te vervangen als ze het er niet mee eens zijn.
Overigens het artikel van De Gelderlander vloeit terug in 2 artikelen op NRC, voornamelijk in "Het kan zo weer gebeuren, 2013", maar het vervolg is ook interessant "Dit kan niet waar zijn, 2015" (J. Luyendijk). Het gaat over de mens in het proces, in dit geval banken maar het kan in principe ook de hogere overheid of de NSA zijn.

Ik vind het voorbeeld van het bankwezen behoorlijk vergelijkbaar met alle schendingen die elke keer naar voren komen mbt privacy en vrijheid. Ik kan me zo voorstellen dat je binnen een bepaald proces soms ook klem kunt zitten en dat ondanks je de gevolgen wel overziet niet zomaar ontslag neemt. Het doel kan zogezegd in het begin prima lijken, maar achteraf compleet tegenstellend uitpakken. Zo denk ik eerlijk gezegd dat vrij weinig mensen weten wat hun werk van vandaag voor een impact morgen zal hebben. Misschien weet je het pas over 15 jaar en win je een Nobelprijs of wordt je aan de schandpaal genageld... of gebeurt er helemaal niets. Dat terwijl je gewoon je brood probeerde te verdienen, altijd je best deed en van geen kwaad bewust was.

Het lijkt mij sterk dat dit soort grootschalige praktijken 100% voorkomen kunnen worden. Denk dat dit soort dingen altijd blijven bestaan. Het grote nadeel is dat we als samenleving zo afhankelijk zijn geworden en steeds meer worden van logge(re) complexe onoverzichtelijke systemen.. Dan kan iets kleins met eventuele "goede" doelstellingen later grote impact hebben, al is het alleen maar de afschuw van het grote publiek, precies zoals hier gebeurd. In artikel van Tweakers staat immers ook vermeldt dat de daadwerkelijke impact onbekend is, enkel in de reacties is de afschuw te lezen.
Bovendien lijkt het dat niemand echt verantwoordelijk is en dat deze persoon/personen de fout hersteld en later probeert te voorkomen. Je hoort wel vaker dat mensen aan de top opstappen (incl. handdruk), maar daarmee is het probleem niet verholpen. Dit soort "verantwoordelijkheidsgedrag" lijkt meer op vluchten dan wat anders. Ik benook benieuwd hoe dit van de NSA gaat aflopen... en of er ooit een eind komt aan al deze onthullingen. Vast niet.

[Reactie gewijzigd door Aardwolf op 23 juli 2024 16:59]

aswelter @Katsunami • 20 februari 2015 08:54

Er zijn waarschijnlijk een heleboel mensen die niet eens precies weten wat ze bij een dergelijke organisatie voor werk uitvoeren.

Dat klinkt op zich plausibel maar als er op je loonstrook NSA of CGHQ staat en je deze verhalen leest dan kan je niet meer ontkennen dat je niet wist waar je aan mee werkte.

FlyEragon @aswelter • 20 februari 2015 10:54

Denk je dat dat op hun loonstrookje staat ? No way.. Dat zijn natuurlijk allemaal sub bedrijfjes, geloof zelf dat NSA buiten een paar keyfigures helemaal niemand in 'dienst' heeft.

aswelter @FlyEragon • 20 februari 2015 11:35

Wiki : De NSA is met zo'n 38.000 personeelsleden ...

FlyEragon @aswelter • 20 februari 2015 11:37

Ja, dat geloof ik graag, maar dan niet dat het op de loonstrookjes staat. Dat is vragen om uitlekken en gedoe. Het liefst hou je dat ook undercover natuurlijk, dus kan me dat gewoon niet voorstellen.

Dazzyreil @aswelter • 20 februari 2015 09:05

Het zal vast wel goed betalen

en het zou mij niets verbazen dat mensen ook gewoon bang zijn om ontslag te nemen omdat ze dan zelf waarschijnlijk de rest van hun leven worden gevolgd/afgeluisterd.

We weten wat voor vieze spelletje de Amerikaans overheid speelt en je wilt ze niet als vijand hebben, als is iedereen bij voorbaat al een vijand van Amerika.

Anoniem: 63975 @aswelter • 19 februari 2015 22:38

Contract for life. Ik zou ervoor tekenen.

Anoniem: 390875 19 februari 2015 21:42

het Nederlandse bedrijf Gemalto

Kom, kom... het bedrijf Gemalto wat een bedrijfsregistratie in Nederland heeft want belastingvoordelen. In hoeverre Nederlandse wetgeving dan ook daadwerkelijk van toepassing is bij een bedrijf met voornamelijk vestigigingen elders in de wereld, en zonder informatie over waar de computers die gehackt waren nou eigenlijk stonden...

cire @Anoniem: 390875 • 19 februari 2015 22:02

Inderdaad. U2 is toch ook geen Nederlandse band!? Als gemalto iets is, is het Frans.
Neemt niet weg dat op alle persberichten Amsterdam staat inderdaad...

[Reactie gewijzigd door cire op 23 juli 2024 16:59]

tc982 @cire • 20 februari 2015 02:01

Ik heb gewerkt bij Gemplus, het bedrijfsnaam vroeger. En toen was er in nederland enkel verkopers. Geen administratie, noch R&D of productie.

sanderv @Anoniem: 390875 • 19 februari 2015 22:18

Want als het echt een Nederlands bedrijf zou zijn, was dit natuurlijk nooit gebeurd

cire @sanderv • 19 februari 2015 22:34

Daar gaat het niet om. Als het wel "echt" Nederlands zou zijn, was het ook gebeurd.

Maar het klinkt gewoon een beetje vreemd om het Nederlands te noemen... Afgezien daarvan: nu worden allerlei Nederlandse policiti om hun mening gevraagd alsof er iets "Nederlands" is gehackt...

YangWenli @Anoniem: 390875 • 20 februari 2015 07:55

Goed punt. Het enige dat telt bij zo'n bedrijf zijn de aandeelhouders en die wonen overal en maken zich alleen druk om de beurskoers en dividenden.

Anoniem: 398486 19 februari 2015 21:36

Niet om het een of ander, maar als ik jouw voordeursleutel steel kom ik toch ook je huis binnen normaal gesproken? Zelfde met het stelen van encryptie sleutels.

Verschil is dat als ik jou sleutel steel en je huis binnen kom zonder toestemming ben ik een crimineel, de NSA doet het zelfde en dat is in "nationaal belang"

Mizgala28 @Anoniem: 398486 • 19 februari 2015 23:29

Omdat jij in tegenstelling tot de NSA geen overheid bent, en die mogen blijkbaar alles.

Wat een wereld... gewoon een diepe zucht...

[Reactie gewijzigd door Mizgala28 op 23 juli 2024 16:59]

Tourmaline @Mizgala28 • 19 februari 2015 23:52

Nationaal belang kan ook misbruikt worden door persoonlijk belang. Het is al langer duidelijk dat vaak de grote bedrijven meer te vertellen hebben dan de regeringen van een land. Hier moet eens tegen op getreden worden.

Mizgala28 @Tourmaline • 19 februari 2015 23:57

Tegen beide, bedrijven en regeringen maar dat is iets wat nooit gebeurt, bedrijven hebben macht en geld en krijgen de boel voor elkaar, en de regering? tja die kunnen zo het leger op het volk afsturen, boeit hun niet in welke land dan ook.

Tourmaline @Mizgala28 • 19 februari 2015 23:59

Je kunt je afvragen of we in Europa Amerika niet eens de rug moeten toekeren, zoals ze omgaan met hun bondgenoten. Ik heb zo langzamerhand het idee dat alleen Amerika goed is end e rerst moet bekeken worden als potentiële vijanden.

Rev-anche @Tourmaline • 20 februari 2015 00:48

Het probleem is dat we ondertussen ook hoorden (weten) dat de AIVD regelmatig het kussen deelt met de NSA en dergelijke Bond(James)genoten.
In beginsel alles zullen ontkennen.
En klokkenluiders op het Snowden niveau in NL of de EU zie ik voorlopig nog niet.
Met andere woorden, zijn wij hier wel zoveel beter?

FreshMaker @Tourmaline • 20 februari 2015 07:49

Je kunt je afvragen of we in Europa Amerika niet eens de rug moeten toekeren, zoals ze omgaan met hun bondgenoten. Ik heb zo langzamerhand het idee dat alleen Amerika goed is end e rerst moet bekeken worden als potentiële vijanden.

Waarom denk je dat dát überhaupt een optie kan zijn ?
Europa heeft in alle mogelijkheden de ondersteuning nodig, net zoals de VS deze nodig heeft van Europa.
Probleem alleen is dat bij het wegvallen van de samenwerking er een enorm vacuüm ontstaat waarin de kans op totale "anarchie" ontstaat.

Kijk in de Arabische gebieden, waar na een externe oorlog ( VS vs Taliban, VS vs Sadam, burgeroorlog in Syrië) waar nu IS op inspringt.
Europa is bijna zo fragiel ( inkrimpen militaire macht in vrijwel elke EU staat, financiële druk door de arme landen ) dus die kan/durft niet de actie te ondernemen tegen de VS.

Het is makkelijk om te roepen dat er gestopt moet worden, of dat 'we' de EU moeten verlaten en de gulden terug moeten halen, maar het is geen gedekte tafel aan de andere kant van de EU-zone ....

doublehelix @Anoniem: 398486 • 19 februari 2015 21:50

Recht van de individu wordt steeds minder in deze "democratische" samenleving. George Orwell had een vooruitziende blik.

Thystan @doublehelix • 20 februari 2015 14:35

Mwoa, history repeating

Hij had gewoon een creatief brein in hoe hij dingen in de gaten zou houden.

Maar uiteindelijk is de waarheid alleen maar minder 'romantisch'

Zapato @Anoniem: 398486 • 20 februari 2015 06:44

Dat is dan Nationaal belang van de VS. Het is tevens crimineel. Met andere woorden, de VS is een criminele organisatie.

MGutker @Zapato • 20 februari 2015 07:51

Dan word het tijd dat een swatteam een inval gaat doen

Thystan @Zapato • 20 februari 2015 14:36

Daar begint het wel op te lijken ja

Alex3 19 februari 2015 22:29

Dit is een fout in omvang vergelijkbaar met die bij Diginotar. Een bedrijf dat zo fundamenteel faalt in zijn beveiliging heeft geen bestaansrecht. Opdoeken.

cire @Alex3 • 19 februari 2015 22:39

Klinkt heel daadkrachtig. Houd er dan wel rekening mee dat de helft van de wereld ineens geen bankpas of paspoort meer kan krijgen. Gemalto is geen kleine jongen in deze.

Afgezien daarvan... Helpt het opdoeken van Gemalto nu echt? Stel dat dan een bedrijf als Morpho, G&D, of Oberthur wereldwijd de lijst aanvoert, zouden die niet worden gehackt?

Tourmaline @cire • 19 februari 2015 23:49

Geen kleine jongen nee. Het blijkt maar weer dat grote bedrijven als Sony en Gemalto kwestbaarder zijn dan ze waarschijnlijk denken en in de gaten hebben.
Komt het door arrogantie of door gewoon slecht beleid.

Thystan @Tourmaline • 20 februari 2015 14:41

Het meest strenge / veilige beleid komt neer op hoge kosten en zeer on efficient werken - en zelfs dat kan gebroken worden.

In dit geval hadden ze met weinig moeite/kosten wel degelijk veiliger kunnen werken, maar gezien de NSA budgetten heeft waar je hele landen mee kan veroveren kun je je daar als productiebedrijf natuurlijk nooit tegen beschermen.

Conclusie, nee ze hadden zich niet kunnen beveiligen tegen deze aanval, maar ze hadden het wel kunnen bemoeilijken.

Edit: Dit geld zowel voor Sony als voor Gemalto, alleen in geval van Sony betreft het mijn inziens hulp van binnenuit en/of het budget van Noord-Korea

[Reactie gewijzigd door Thystan op 23 juli 2024 16:59]

Alex3 @cire • 19 februari 2015 22:43

Zo'n bedrijf moet er rekening mee houden dat het gehackt wordt als die mogelijkheid bestaat. Je moet dus elke mogelijkheid uitsluiten, en dat hebben ze niet gedaan. Over die andere bedrijven hebben we niets gehoord, dus die zijn misschien nog niet gehackt. Overigens jammer dat de informatie van Snowden gedateerd begint te raken. Wie weet wat er nu allemaal uitgespookt wordt.

Anoniem: 601896 19 februari 2015 21:37

Ik denk dat deze 'Hack' en vele andere hacks door de Britse en Amerikaanse veiligheidsdiensten een stuk moeilijker was geweest als dit Nederlandse bedrijf en andere Nederlandse bedrijven niet bijna uitsluitend Amerikaanse software zouden gebruiken.

[Reactie gewijzigd door Anoniem: 601896 op 23 juli 2024 16:59]

Aragnut @Anoniem: 601896 • 19 februari 2015 22:16

Probleem is niet zozeer de gebruikte software, maar de gebruikte, onbeveiligde, communicatie technieken (zoals ftp) om data te versturen. De procedures en processen van het bedrijf zijn hier hoofdzakelijk schuldig aan.

Thystan @Aragnut • 20 februari 2015 14:38

Het klinkt alsof je zegt dat FTP per definitie onveilig is, maar je kunt ook SFTP gebruiken.

Maakt voor de gebruiker eigenlijk geen verschil. Ik vind het dan ook vreemd dat ze dit niet hebben gedaan.

De emails hadden ze ook kunnen encrypten.

Het was zowaar veiliger geweest als ze via Mega.co.nz hadden geopereerd lol

Armin

Netwerk en systeembeheer

@Anoniem: 601896 • 20 februari 2015 00:03

Misschien ipv een vooroordeel spuien eerste even beter lezen.

Sleutels werden via FTP en email rondgestuurd. Het gebruik van Franse, Duitse of wat dan ook software maakt niet uit igv zoveel naiviteit.

Overigens is er nog een tweede fout: het niet roteren van sleutels. Google roteert haar encryptie keys elke 3 maanden gewoon uit dit soort verstandige paranoia.

Nu al dat met SIM kaarten wellicht niet zo makkelijk kunnen, maar ik neem aan dat er wel een mogelijkheid is om van de ene set sleutels over te stappen op een nieuwe set in de wereld van 3G/4G?

Anoniem: 585709 19 februari 2015 21:51

Dit is gewoon pure diefstal. En het lijkt ook nog alsof het niemand boeit terwijl alle burgers schreeuwen naar meer privacy.
Er moet echt weer een nieuwe en goed doordachte grondwet komen, en america moet eens effe goed op het stokje getik worden door de EU.

Waar blijft rusland eigenlijk?

badflower @Anoniem: 585709 • 19 februari 2015 22:17

De natte droom van elke regering is controle over het volk. Dus verwacht geen wonderen van Rusland. Hooguit wat 'oh we zijn zo verontwaardigd' uit Den Haag. Maar achter de schermen willen alle regeringen deze macht gewoon hebben en zitten de geheime diensten gewoon lekker met elkaar te buurten Het blijkt maar weer, democratie is helaas een zoethoudertje voor het volk.

Vergis je ook niet in 'alle burgers schreeuwen naar meer privacy'. Ik ga regelmatig de privacy discussie aan met vrienden, vaak hoogopgeleid, maar vrijwel iedereen zit nog steeds op Facebook, Whatsapp en Google z'n leven op internet te gooien.

Privacy boeit mensen pas als het mis gaat. En dan is het helaas te laat.
Morgen is iedereen dit nieuws alweer vergeten, op Facebook likes verzamelen door te posten hoe tof je leven is veel en veel leuker.

Katsunami @badflower • 19 februari 2015 22:40

Vergis je ook niet in 'alle burgers schreeuwen naar meer privacy'. Ik ga regelmatig de privacy discussie aan met vrienden, vaak hoogopgeleid, maar vrijwel iedereen zit nog steeds op Facebook, Whatsapp en Google z'n leven op internet te gooien.

Privacy boeit mensen pas als het mis gaat. En dan is het helaas te laat.

Tja, dat is ook wat ik bij anderen merk; men gooit dingen op internet die eigenlijk binnenshuis zouden moeten blijven, omdat men zo of zichzelf te kijk zet, of geassocieerd zou kunnen worden met niet geheel legale zaken.

Zelf probeer ik alleen dingen op internet te zetten die ik toch iedereen zou vertellen als men erheen zou vragen, maar zelfs dan gaat het soms fout; dan moet ik op een forum nadat ik op "SEND" heb geklikt direct op "EDIT" klikken, om toch maar net dat ene stukje tekst weg te halen waarvan ik achteraf vind dat het beter niet op internet terecht kan komen.

[Reactie gewijzigd door Katsunami op 23 juli 2024 16:59]

Anoniem: 399807 @Katsunami • 21 februari 2015 17:12

Die achteraf edit ken ik wel ja. Vraag me af hoeveel mensen zich toch censureren. Dat is nu precies de panopticum samenleving waar ik niet aan wil.

X-Kiwi @Katsunami • 19 februari 2015 23:49

dit keer pas na 14minuten spijt gekregen en op edit geklikt?

Katsunami @X-Kiwi • 20 februari 2015 00:25

Grapjas

Soms maak ik gewoon typfoutjes die ik later herstel. Soms klik ik na 2 jaar op edit, als ik via via een forumpost van mezelf tegenkom en een typfout zie

FreshMaker @badflower • 20 februari 2015 07:59

De natte droom van elke regering is controle over het volk. Dus verwacht geen wonderen van Rusland.

Je gaat er voor het gemak maar even van uit, dat jij in control bent ?
De regering heeft jou in een houdgreep, en als mak schaap volg je alle stapjes die voor jou zijn uitgestippeld ...

* Je gaat werken, al dan niet als eigen baas, maar werken moet je.
* Heb je geen werk, krijg je je overlevingspakket van ... de regering
* Netjes betaal je alle belastingen, en vertel je vol trots dat je een keer door rood gereden bent zonder geflitst te zijn .... ( alsof het een prestatie is )
Net zoals je dan verteld dat je je spaargeld veilig hebt staan in een veilige bank ver weg ..

De vrijheid die je denkt te hebben ( privacy ) is je aangeboden als zoethoudertje, je sluit je voordeur af, maar laat je balkondeur op een kier staan, omdat het kan ...

* FreshMaker gaat zijn alufolie weer op de ruiten plakken, en een aardappel met breinaalden in de vensterbank plaatsen om gratis TV te mogen kijken ...

TheekAzzaBreek @Anoniem: 585709 • 19 februari 2015 23:14

... terwijl alle burgers schreeuwen naar meer privacy.

Als dat nou eens waar was viel er misschien nog wat aan te doen.

En de EU de VS onder de duim houden? Dream on.
GCHQ is trouwens brits, Dus tenminste een deel van de EU doet gewoon lekker mee.

TryOG @Anoniem: 585709 • 19 februari 2015 23:21

Misschien hebben ze het zelf gegeven met als voorwaarde dat de NSA verantwoordelijk zouden zijn indien dit naar buiten zou komen.

De NSA is immers die dat aan zou vragen en het gebruikt.

Dat ze het al weten verklaart misschien waarom ze zo passief reageren,

[Reactie gewijzigd door TryOG op 23 juli 2024 16:59]

kaaas @Anoniem: 585709 • 20 februari 2015 00:39

Dat is precies wat ik dacht, wie is hier nou de crimineel/terrorist

MGutker @kaaas • 20 februari 2015 07:45

Allemaal stuk voor stuk.

sanderv @Anoniem: 585709 • 19 februari 2015 22:19

Tweakers schreeuwen. Alle burgers? Nah...

Anoniem: 1322 @sanderv • 19 februari 2015 22:34

Precies, Iedere keer als ik een privacy opmerking maak dan stellen de meeste mensen in mijn omgeving "ik heb toch niets te verbergen" en "het boeit me niet, ik doe toch niets fout".

Het zou tijd worden dat media eens mensen gaat informeren waarom privicy belangrijk is en wat mensen moeten doen om er bewuster van te worden. Van onze overheid hoeven we het niet te verwachten.....

Tweede-Kamerlid Gerard Schouw van D66 liet in een reactie aan The Intercept weten ontsteld te zijn over de hack. Hij wil uit laten zoeken of de AIVD op de hoogte was van de inbraak bij Gemalto. Ook wil hij dat de Nederlandse overheid met een verklaring komt.

Hij is ontsteld.... Hij is naïef om te denken dat het niet gebeurd in NL... Zeker nadat het telefoon gebeuren met Angela Merkel.

Katsunami @Anoniem: 1322 • 19 februari 2015 23:31

Als eruit zou komen dat de NSA en GCHQ in staat zijn om gegevens weg te kapen vanonder de neus van de eigen inlichtingendienst.... dan zou men pas écht ontsteld moeten zijn, want dat is dan het directe bewijs dat die inlichtingendienst geen zak waard is.

Daarnaast vraag ik me af: het is toch niet normaal dat je als land zijnde bestolen wordt door een bevriend ander land? Een paar decennia geleden zou iets dergelijks als een regelrechte oorlogsdaad worden opgevat, en nu is men 'ontsteld'?

Ik geloof er geen barst van. Ik denk dat -en- de AIVD -en- de (relevante mensen in de) Nederlandse regering hiervan af wisten. Het zou me niet eens verwonderen als de regering en/of de AIVD hierbij geholpen hebben, maar dat mag natuurlijk niet worden gezegd.

Anoniem: 1322 @Katsunami • 19 februari 2015 23:56

Daarnaast vraag ik me af: het is toch niet normaal dat je als land zijnde bestolen wordt door een bevriend ander land? Een paar decennia geleden zou iets dergelijks als een regelrechte oorlogsdaad worden opgevat, en nu is men 'ontsteld'?

Je bedoeld zo?
http://www.nu.nl/buitenla...g-afluisteren-merkel.html
of zo?
http://www.nu.nl/buitenla...maten-bespioneerd-vs.html

Het zou natuurlijk allemaal toneelspel kunnen zijn. Politici zijn immers de grootste acteurs eerste klas. Ik betwijfel echter dat men capabel is om zoiets groots onder de pet te kunnen houden (in NL ten minste). Echt iets gedaan krijgen is ook geen eigenschap van de overheid.

5trife @Anoniem: 1322 • 20 februari 2015 12:00

De reactie van Merkel / Duitsland was beter dan die van eender ander land, maar nog steeds zwak.

Indien men privacy en niet alleen van de burger, maar ook die van de bedrijven (Inclusief geheimhouding rond technologische ontwikkelingen, onderzoek, patenten, lopende contract besprekingen, ... ) niet naar waarde weet te schatten zullen Amerikaanse, Britse, Israelische, Australische en Nieuw-Zeelandse bedrijven gesteund door zulke spioneer agentschappen ons altijd voor zijn.

In sommige, indien niet vele, gevallen werken onze Europese intelligentie agentschappen mee aan het bespioneren van eigen burgers en bedrijven. Ze werken samen en delen alle data.

We moeten eerst ons "eigen huis" in orde krijgen en dan kunnen we pas hard op tafel kloppen bij de USA. En dit niet op de manier zoals de meeste EU-burgers vermoeden; namelijk publiekelijk alles fixen en achter onze rug meewerken aan de spionage opdrachten !

Armin

Netwerk en systeembeheer

@Katsunami • 20 februari 2015 17:42

Een paar decennia geleden zou iets dergelijks als een regelrechte oorlogsdaad worden opgevat, en nu is men 'ontsteld'?

Dankzij Snowden weten we dat de Britten en Duitsers (*) ook al Nederland afluisterden. Dus van de buurlanden zijn enkel de Belgen nog onze vrienden?

*) op onverklaarbaare wijze zijn de Amerikanen altijd de gebeten hond in de reacties, maar de Duitsers niet. Die mogen schijnbaar wel bij ons afluisteren?

[Reactie gewijzigd door Armin op 23 juli 2024 16:59]

Anoniem: 399807 @Anoniem: 1322 • 21 februari 2015 17:15

Het wordt tijd dat privacy, maar ook andere mensenrechten veel belangrijker worden in het onderwijs. Dus niet alleen bij maatschappijleer er even overheen lezen. Privacy moet echt op de agenda komen bij kinderen.

Ik denk alleen dat dat nogal moeilijk te regelen valt omdat politici liever geen privacy hebben bij burgers. Want fraude is zo erg man! En ze facebooken en twitteren zelf er vrolijk op los de sukkels.

Amped @Anoniem: 1322 • 20 februari 2015 00:22

waarom is privacy belangrijk?

Tomtest @Amped • 20 februari 2015 01:49

Omdat: informatie is macht. Omdat zij die informatie over jou hebben deze informatie altijd tegen jou kunnen gebruiken wanneer het hen uitkomt. Ben je een brave burger? Geen probleem (Let op: Geen garantie). Ga je moeilijk doen? Zit je de overheid of de geheime diensten in de weg? Stel je teveel vragen? Even jouw data opzoeken en je hangt.

YangWenli @Amped • 20 februari 2015 07:49

Omdat niemand weet wat de toekomst brengt. Wie weet komt ooit Wilders aan de macht of god behoede de laatste paar die hard christenen van de SGP.

Anoniem: 1322 @Amped • 20 februari 2015 20:33

Privacy is belangrijk om jezelf te beschermen tegen anderen (die misbruik van jou willen maken). Neem de Stasi. Door alles van jou te weten kan men druk op jou uitoefenen (of op jou omgeving) om je dingen te laten doen die je niet wil. Je vrije mening is daarmee verleden tijd.

Daarnaast is het erg eenvoudig om de "vrije" mening te gaan beïnvloeden waardoor een democratisch land in een bepaalde richting te sturen is. Dit kan bijvoorbeeld via de media (je weet wel, Nederland 1,2,3 en dat journaal dat je dagelijks hoort).

Zonder privacy kan ik alles over jou te weten komen en laten we eerlijk zijn: Iedereen heeft wel iets waar men zich voor schaamt of kan laten beïnvloeden.

Coennos @Amped • 20 februari 2015 01:18

Dat is een goeie vraag stelling,we doen bijna allemaal het zelfde...

MGutker @Anoniem: 1322 • 20 februari 2015 07:43

De tweede kamer doet ook altijd alsof ze overal verstand van hebben. Maar toen ik voor het laatst was de gemiddelde politicus nog altijd ouder als 40, in een pakje met een stropdas en een koffertje bij dr hand... En digibeet natuukijk.

De overheid wil zich altijd overal mee bemoeien maar soms snappen ze er zelf ook geen bal van.

Jan Ham @Anoniem: 1322 • 20 februari 2015 09:00

Als mensen zeggen dat ze niets te verbergen hebben of niets fout doen, moet je vragen of ze alle wetsartikelen in het strafrecht uit hun hoofd kennen, of zo ook alle civiel rechtelijke uitspraken uit hun hoofd kennen. Zo niet dan weten ze helemaal niet of ze iets fouts doen en dus wat te verbergen hebben. Dan zijn er ook nog Plaatselijke Verordeningen en maatregelen van bestuur waar rekening mee gehouden moet worden.

"Nederland telt naar schatting 11.000 wetten, algemene en ministeriële regelingen en nog eens 140.000 bijkomende bepalingen. De consequentie: je hebt geen idee of je, al dan niet toevallig, in overtreding bent van iets. En als je tegelijk ook geen idee hebt waar politie, justitie en inlichtingendiensten precies naar zoeken, dan wordt duidelijk dat ook het argument ‘ik doe niks illegaals, dus ik heb niks te verbergen’ een lege huls is."
Van "Nee, je hebt wel iets te verbergen"

Freedox @Clickalot • 20 februari 2015 12:53

Zo dom

Freedox @Clickalot • 20 februari 2015 12:58

Schapen die dom zijn. De joden dachten ook ooit dat de burger registratie niet z'n probleem zou zijn, tot ze allemaal aan het gas hingen. Maar dat kan nu tuurlijk niet meer gebeuren

Armin

Netwerk en systeembeheer

@Freedox • 20 februari 2015 17:44

Sterker nog, zelfs na die oorlog is er niets veranderd aan ons registratie systeem...

Het is enkel uitgebreid!

Freedox @Clickalot • 20 februari 2015 13:26

Dat gebeurt inderdaad nog op genoeg plekken in de wereld. Dat jij door de warme mantel van het westerse kapitalisme je op je gemak voelt betekent alleen maar dat de power that be hun werk goed hebben gedaan.

Clickalot @Freedox • 20 februari 2015 13:41

weet je...
je hebt helemaal gelijk
Punt nu is
Probeer niet een mening in andermans strot te schuiven
Zoals ik al eerder aangaf....ik snap dit niet....de ophef, als het ook in je voordeel kan werken
Mijn persoonlijke mening is...dat dit
A niet te stoppen is
B je WILT niet weten wat er "onderwater" gebeurt
C Dit onvermijdelijk is (zie punt A)
D uiteindelijk allemaal in "Big Brother" zit (punt A en C)

Oftewel....hoe hoog wij/jullie springen
Dit is de toekomst, controle, controle en nog eens controle

Ik vind de rest eigenlijk behoorlijk blue....dat men dit niet inziet.
Het is gewoon de toekomst
Ben je wel eens in Engeland geweest
Daar kan je niet eens een middelvinger opsteken naar een willekeurige burger, of je wordt aan het
einde van die straat nog ingerekend......ik vind dat een verbetering

[Reactie gewijzigd door Clickalot op 23 juli 2024 16:59]

Katsunami @Anoniem: 585709 • 19 februari 2015 22:36

Dit is gewoon pure diefstal.

Als dit waar is, en regeringen wisten hiervan, dan is de hele Westerse wereld met zijn democratie, en al zijn wetten en "rechten voor de mensen" toch één grote farce? Het enige wat je hoeft te doen is het inrichten van een geheime dienst, die kan inbreken, stelen, plunderen, en hacken zoals het hen uitkomt, zonder welke wetten of principes dan ook in acht te nemen.

Het enige dat nog ontbreekt is dat de geheime diensten de mogelijkheid krijgen om bij voorbaat iemand om te leggen die mogelijkerwijze, misschien, eventueel, in een speciaal geval, een misdaad zou kunnen plegen. Hij heeft immers in een opwelling van woede via de telefoon gezegd dat hij zijn vrouw een *** vindt en hoopt dat ze spoedig onder een auto terecht komt...

[Reactie gewijzigd door Katsunami op 23 juli 2024 16:59]

Dazzyreil @Katsunami • 20 februari 2015 08:59

Democratie is toch complete onzin? America is een oligarchy en de rest van het Westen zal geleidelijk ook in een oligarchy veranderen. Democratie in NL is ook een lachertje.. ik ken niemand die vind dat er zwaar moet worden bezuinigt op de zorg.

pe1dnn @Anoniem: 585709 • 19 februari 2015 22:35

En het lijkt ook nog alsof het niemand boeit terwijl alle burgers schreeuwen naar meer privacy.

Ik hoor weinig mensen schreeuwen. Vrijwel iedereen gaat er al van uit dat iedereen kan worden afgeluisterd door veiligheidsdiensten, dus in dat opzicht is dit ook geen nieuws maar een bevestiging van wat iedereen al wist. Dus niemand is meer geschokt maar meer gelaten. Want wat voor wetgeving en regels we in Nederland, Europa of zelfs Amerika ook zullen verzinnen, de NSA gaat er toch gewoon mee door en anders wel de Russen en de Chinezen.

En als er onvoorzien dan toch een keer goede versleuteling is ontstaan zonder achterdeurtjes zoals Truecrypt dan zetten ze de makers ervan zo onder druk dat die zo maar spontaan vanuit het niets het bijltje er bij neer gooien.

Het enige wat je als particulier hier aan kan doen is terug gaan naar het leven van 100 jaar geleden. Zo bleef ISIS ook onder de radar.

Anoniem: 601896 @pe1dnn • 19 februari 2015 22:48

Als veiligheids diensten alles en iedereen kunnen afluisteren. En zoals Snowden regelmatig aantoond, af en toe zelf ook snode plannen hebben.
Hoe zorgen de mensen in die organisatie zelf dan dat ze niet worden afgeluisterd? Het lijkt erop dat er in organisaties als de NSA regelmatig door hoge piefen en lagere 'illegaal' gehandeld wordt, welke communicatie middelen en encryptie gebruiken zij, om niet persoonlijk te volgen of persoonlijk chantabel te zijn?

Het lukt schijnbaar in die organisaties wel een aantal hoge heren om te communiceren zonder dat ze zich daarmee zwart of wit criminaliseren. Warom regelen we niet dat die middelen ook beschikbaar zijn voor onszelf?

Cerberus_tm

@Anoniem: 601896 • 19 februari 2015 23:20

Als de NSA belangrijke informatie uitwisselt met b.v. de AIVD, dan gebeurt dat voor zover ik weet nog altijd door een persoonlijke ontmoetening, met koffertjes. Zij vertrouwen electronica net zo min als wij. Wie weet wat de Russen of de Chinezen of criminelen kunnen hacken?

Liberteh @Cerberus_tm • 20 februari 2015 10:11

Daar hebben ze ook allemaal afluister/onderschep tools voor.. voor die koffertjes. Ze hebben geen uplink nodig om data te vergaren

Liberteh @bbob • 22 februari 2015 13:19

Nee joh, bekijk de mogelijkheden zelf maar (en dit is "oud")
http://en.wikipedia.org/w...catalog#Capabilities_list

Tourmaline @Anoniem: 601896 • 19 februari 2015 23:41

Als er al iets blijkt uit deze onthullingen dan is het wel dat zowel de bevolking(althans de meesten) en sommige regeringen de kwetsbaarheid van mobiele en vaste communicatie hebben onderschat! Getuige de afluisterpraktijken ten aanzien van Merkel e.d.

Met de modernste technieken wordt het alleen nog maar kwetsbaarder en gemakkelijker om deze praktijken uit te voeren!

We zijn er in Europa al wel langer achter dat democratie hier niet echt bestaat, alleen op papier.

Een Europa maar iedereen zijn eigen agenda en black ops praktijken.
Blijkt ook maar weer eens hoe Amerika zijn vrienden vertrouwd.

Verbaasd mij ook niet dat Engeland hier aan mee doet. Ze doen al veel samen met de Amerikanen op oorlogsgebied.

De Oost Duitsers hadden de Stasi maar het blijkt dat wij al langer eenzelfde variant hadden.

[Reactie gewijzigd door Tourmaline op 23 juli 2024 16:59]

Rob_03 @Tourmaline • 20 februari 2015 11:11

Ik onderschat het niet. Ik ga er slechts vanuit dat men altijd al de mogelijkheden heeft of het in mijn geval ook gebruikt wordt tja geen idee.

Vanaf een Bijbel, de geschiedenis boeken, roman's tot aan de meest uiteenlopende films over een 007. Alles staat vol met spionnen, Afluisteren, wantrouwen en noem ze maar op.

"Blijkt ook maar weer eens hoe Amerika zijn vrienden vertrouwd."

Zoals een EU zijn vriend Griekenland vertrouwde?
Zoals men een Duitsland vertrouwde?
Zoals men een Oekraine vertrouwde?

Zoals met enige regelmaat een kleine ondernemer een partner vertrouwde en op een SBS6 zijn verhaal doet hoe die bestolen is?

Zoals kindjes en ouders de meester, zwembad leraar, voetbaltrainer etc vertrouwde?

Ik heb door de jaren heen toch wel een aantal werknemers waar je het nooit van zou verwachten moeten ontslaan omdat men het "vertrouwen" knetterhard beschadigde.

Een cassiere die al 25 jaar voor het bedrijf werkte, een feestje op kosten van de zaak kreeg voor die 25 jaar met een leuk extra zakcentje. Waar je zelfs thuis uitgenodigd werdt voor een etentje en dat visa versa ook doet. Pak je met een verborgen camera. Alsof het de normaalste zaak was spullen van familie leden niet scannen bij de kassa, bij colega cassieres even voor afleiding zorgen en een greep doen uit hun kassa en het in de BH douwen.

Leuk is het niet maar ik kan me de gedragingen van een NSA prima voorstellen.

ChAiNsAwII @Tourmaline • 20 februari 2015 02:41

Vrienden? Lakeien...

Rabelais @pe1dnn • 19 februari 2015 23:34

"The only thing necessary for the triumph of evil is for good men to do nothing."

- Edmund Burke

... en dat is mijns inziens precíés wat er gaande is als het om privacy gaat.

moeilijkenaam @Rabelais • 19 februari 2015 23:50

Even een serieuze vraag: wat kunnen we wel doen?

Rabelais @moeilijkenaam • 20 februari 2015 00:30

Ik wil niet al te cynisch zijn, maar ik denk niet dat we nog veel kunnen doen.
Dat lijkt de aanwassende laissez-faire mentaliteit niet te kunnen faciliteren. Hetzelfde zie je gebeuren met de publieke opinie omtrent de bancaire sector.
Dit is niet bedoeld om met het vingertje naar wie dan ook te wijzen hoor. Ik ben in dat opzicht (ook) een 'internet hero'. Veel verder dan posten op fora en mailen met Kamerleden kom ik niet.

Het klinkt wellicht wat cru, maar misschien wordt het tijd dat een Westers land zich gaat ontwikkelen tot een fascistoïde nachtwakersstaat, zoals in diverse boeken en films al is omschreven.
Misschien dat de maatschappij dan de waarde en essentie van privacy (eindelijk) inziet.

westlym @Rabelais • 20 februari 2015 07:30

Tuurlijk wel. Redphone installeren. Textsecure ook installeren.

Weet je, iedereen heeft recht op privacy. Zie maar deze pagina: https://www.resetthenet.org

[Reactie gewijzigd door westlym op 23 juli 2024 16:59]

LongBowNL

@westlym • 20 februari 2015 08:10

En dan maar hopen dat meer mensen dat gaan gebruiken, wat zo'n beetje met alle communicatie apps/programma's geldt.

Rabelais @westlym • 20 februari 2015 17:48

Ten eerste is dit symptoombestrijding. Het zou niet eens nodig hoeven te zijn dergelijke applicaties te gebruiken.

Ten tweede is mijn punt niet dat er in praktische zin niets tegen de praktijken van de (overheids)diensten gedaan kan worden. Dat die mogelijkheden er zijn is evident.
Mijn punt is dat het gros van de bevolking dergelijke inbreuken op de privacy niet interesseert en ten dele zelfs toejuicht.

spaanplaat1 @westlym • 20 februari 2015 08:49

Bedankt voor de tip, hier ga ik eens wat beter naar kijken. $_/-\o_$

Thystan @westlym • 20 februari 2015 13:12

Ja of gewoon aan de internationale verdragen voldoen, die bijvoorbeeld stellen dat de inhoud van communicatie niet opgeslagen mag blijven.

https://stopdebewaarplicht.nu/

Tourmaline @moeilijkenaam • 20 februari 2015 00:10

Amerikaanse chips en software boycotten zodat er geen backdoors inzitten.
Daarom schreeuwt onze regering ook al langer dat meer mensen in de exacte vakken moeten, zodat wij zelf goede software kunnen maken en chips kunnen ontwikkelingen. Rusland en China doen het al!

loki504 @Tourmaline • 20 februari 2015 08:35

Maakt weinig uit of AIVD of NSA meeleest. beide zijn de grootse"legale" bedriegers van de wereld. Tuurlijk kunnen ze vrij weinig met mijn surf gedrag. ook al bouwen we onze eigen chips meeluisteren doen ze tochwel. one way or another.

Omemanti @Tourmaline • 20 februari 2015 07:28

Ja, uhh, Chips uit Rusland en China halen, ja dat is naïef om dan te denken dat die er dan geen backdoors in zullen maken..

Sterker nog, het zou me niets verbazen als de NSA het idee van de Chinezen heeft.

Superstoned @moeilijkenaam • 20 februari 2015 06:28

betere beveiligings software ontwikkelen en gratis (en open source) beschikbaar maken; en die software gebruiken; en decentralizeren, niet langer al onze data bij NSA vriendjes als Google, Microsoft en Apple stallen.

Dat is allemaal mogelijk; veel software is er al geschreven en er wordt veel meer gemaakt in de open source wereld. Werk zelf bij ownCloud - privacy, decentralisatie en veiligheid zijn ons dagelijks brood...

Overheden zouden serieus moeten stoppen met het gebruik van ALLE gesloten software. Microsoft, Apple, Salesforce, Oracle - open of eruit. Je kunt veiligheid NOOIT garanderen, maar met gesloten software vraag je om problemen.

FreshMaker @Superstoned • 20 februari 2015 08:07

betere beveiligings software ontwikkelen en gratis (en open source) beschikbaar maken; en die software gebruiken; en decentralizeren, niet langer al onze data bij NSA vriendjes als Google, Microsoft en Apple stallen.

We hadden truecrypt ..... Tja ... gratis en opensource is geen garantie op continuïteit

Anoniem: 549404 @FreshMaker • 20 februari 2015 12:07

Wanneer commerciële software niet meer rendabel is voor een bedrijf, dan is het ook gebeurt met de continuïteit.

Maar vanuit een veiligheidsoogpunt blijft opensource software gewoon beter, zeker als het om producten met crypto gaat.

Ik ben zelf van mening dat het onmogelijk is om huidige systemen goed te beveiligen, gewoon vanwege hun enorme complexiteit/code spaghetti. Systemen zijn tot nu toe altijd gebouwd om te werken, niet om noodzakelijk veilig te zijn.

Gaat het ooit goed komen? Nee, ik denk het niet, tot die tijd prutsen we met z' n allen lekker verder.

Superstoned @FreshMaker • 21 februari 2015 17:06

Het is toch niet dood? Een audit is onderweg en goede kans dat de ontwikkeling ook door gaat.

FreshMaker @Superstoned • 22 februari 2015 12:58

En jij hebt nog steeds vertrouwen in het product, ondanks de grote mistige wolk van onduidelijkheid over het waarom er ineens gestopt is.

Je kan je oude files nog benaderen, en je bent afhankelijk van een ouder install bestand, om de encryptie te kunnen toepassen.

imo is het dus gewoon dood, want zonder die duidelijkheid 'durf'' ik het niet aan te raden voor critical use.

Superstoned @FreshMaker • 23 februari 2015 05:13

ik gebruik het zelf niet maar zou er geen probleem mee hebben -liever een gezond, open project ja maar er is nog steeds geen enkel probleem gevonden.

Omemanti @Superstoned • 20 februari 2015 07:25

betere beveiligings software ontwikkelen en gratis (en open source) beschikbaar maken;

Als jij dat dan even doet, dan wacht ik hier, oke. uurtje?

Dit is allemaal natuurlijk makkerlijker gezegd dan gedaan, meest waarschijnlijk zullen mensen dit ook wel gaan gebruiken als het makkelijk toegankelijk is. maar zoals gezegd, als jij dat dan even maakt, ga ik het gebruiken.

Superstoned @Omemanti • 21 februari 2015 17:08

Wtf? Er zijn al duizenden mensen hieraan bezig, maar overheid en consumenten blijven geld gooien naar fundamenteel onveilige, gesloten oplossingen ipv naar de lange termijn te kijken en te investeren in open ev veilige technologie. Dat is het probleem, niet de beschikbaarheid van oplossingen.

fastbikkel @pe1dnn • 20 februari 2015 00:07

Het enige wat je als particulier hier aan kan doen is terug gaan naar het leven van 100 jaar geleden. Zo bleef ISIS ook onder de radar.

Precies.

r_j @Anoniem: 585709 • 21 februari 2015 22:01

Mee eens, voor het gerecht slepen die lui

Superstoned @HummerHealey • 23 februari 2015 05:17

Oh, heel veel, zo niet alles van snowden is correct gebleken, als je gelooft dat zijn documenten fake zijn zit je erg diep onder een steen... De Amerikaanse overheid heeft niet voor niets (wassen neus stijl) veranderingen doorgevoerd en er is genoeg wat ze met de nodige bagatelisering toe hebben gegeven...

Jaco69 19 februari 2015 22:18

Encryptie sleutels zijn maar beperkt geldig. Ze hebben de Ki sleutels gestolen waarmee de encryptie sleutels worden gegenereerd.

Ze moeten nog wel in de buurt van de paal zijn om af te luisteren en om op grote schaal af te luisteren is een netwerk van ontvangers nodig.

[Reactie gewijzigd door Jaco69 op 23 juli 2024 16:59]

461943 @Jaco69 • 19 februari 2015 22:33

Is dat zo? Met project Echelon kan men (de CIA,dacht ik) al sinds de jaren '90 alle communicatie via sattelieten afluisteren. Waarom zouden ze niet zoiets in plaats hebben voor mobiele telefonie via 2g, 3g en 4g?

Stoney3K @461943 • 19 februari 2015 23:04

Is dat zo? Met project Echelon kan men (de CIA,dacht ik) al sinds de jaren '90 alle communicatie via sattelieten afluisteren. Waarom zouden ze niet zoiets in plaats hebben voor mobiele telefonie via 2g, 3g en 4g?

Voor 2/3/4G heb je wel iets meer mastjes nodig dan een paar satellieten, omdat de reikwijdte van zo'n mast veel plaatselijker is.

En je kan maar een beperkt aantal 'afluisterkastjes' plaatsen voordat het echt op gaat vallen.

FreshMaker @Stoney3K • 20 februari 2015 08:18

Uiteindelijk komt al het verkeer toch via knooppunten bij elkaar ?
Vandaar de visnetten vergelijking, er wordt getapt, en achteraf gekeken of iets interessant is.
Aan de hand van metadata wordt dan ingezoomd op locatie / personen.

Thystan @Stoney3K • 20 februari 2015 14:43

Je kan ook de bedrijven die de telefooncentrales beheren verplichten om een specifiek kastje te plaatsen en ze er gewoon voor vergoeden.

Jaco69 @461943 • 19 februari 2015 22:40

Ik snap je 'Is dat zo?' niet.

Op dit item kan niet meer gereageerd worden.

'NSA kan mobiele communicatie afluisteren door stelen encryptiesleutels'

Lees meer

IT-banen

Reacties (211)

Sorteer op:

Weergave: