Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'NSA kan mobiele communicatie afluisteren door stelen encryptiesleutels'

De NSA zou in staat zijn om mobiele communicatie af te luisteren doordat het encryptiesleutels heeft gestolen bij het Nederlandse bedrijf Gemalto, zo zou blijken uit documenten. In samenwerking met het Britse GCHQ zouden miljoenen encryptiesleutels zijn gestolen.

De documenten zijn verstrekt door Edward Snowden en ingezien door The Intercept. Volgens de site is de NSA in samenwerking met het Britse GCHQ binnengedrongen op de computersystemen van Gemalto, een bedrijf dat zijn hoofdkantoor in Amsterdam heeft staan en onder andere simkaarten produceert. In Nederland maken T-Mobile en Vodafone gebruik van simkaarten van Gemalto.

Door binnen te dringen op de computersystemen konden encryptiesleutels voor het ontsleutelen van mobiel communicatieverkeer worden buitgemaakt. Daardoor is het onder andere mogelijk om spraakgesprekken af te luisteren, maar ook dataverkeer, zo stelt The Intercept. Het bezitten van de encryptiesleutels maakt het voor de veiligheidsdiensten gemakkelijker om mensen te bespioneren: door het verkeer te ontsleutelen hoeven zij geen aanvraag in te dienen bij telecomproviders om de communicatie te kunnen ontcijferen.

De hack lijkt de NSA en GCHQ vergaande toegang te hebben gegeven tot mobiel verkeer. Naast het afluisteren van spraak en dataverkeer zouden de veiligheidsdiensten ook toegang hebben gekregen tot de servers die telecomproviders gebruiken om klantenfacturen op te stellen. Die konden zo gemanipuleerd worden dat de inbraak op de telefoon van een individu niet terug te leiden was voor de provider en dus ook niet op de rekening verscheen.

Waarschijnlijk worden de encryptiesleutels vooral gebruikt om verkeer via 3g of 4g af te luisteren. De beveiliging bij technieken uit deze generaties is aanzienlijk verbeterd ten opzichte van 2g, waarvan al een aantal keer is gebleken dat deze gehackt kan worden. Door gebruik te maken van de sleutels hoeft de beveiliging niet gekraakt te worden.

Gemalto is een van 's werelds grootste simkaartfabrikanten. Het bedrijf maakt er elk jaar zo'n 2 miljard. Paul Beverly, topman bij Gemalto, liet weten dat zijn bedrijf geen idee had dat de veiligheidsdiensten waren binnengedrongen. Beverly stelt uit te zoeken hoe de hack is uitgevoerd, maar dat er voorlopig nog geen sporen van inbraak zijn gevonden. Uit de documenten die The Intercept heeft ingezien blijkt dat de veiligheidsdiensten toegang hadden tot het volledige computernetwerk van Gemalto. De computers van het bedrijf zouden zijn geïnfiltreerd met malware. Dat hier geen spoor meer van is terug te vinden doet vermoeden dat het om geraffineerde software gaat.

Volgens de documenten van Snowden verschaften de spionnen zich toegang tot de e-mailaccounts en interne communicatie van Gemalto-medewerkers in hun zoektocht naar encryptiesleutels. Er werden scripts geschreven om communicatie te vergaren, waarbij de belangrijkste medewerkers het doelwit werden. Uiteindelijk werd zo communicatie onderschept tussen telecomproviders en Gemalto: het bleek dat medewerkers de encryptiesleutels die bestemd waren voor providers veelal via e-mail of ftp verzonden. Dat ging vaak gepaard met gebrekkige beveiliging, of juist helemaal geen beveiliging. Daardoor waren ze voor de NSA en GCHQ gemakkelijk te verzamelen.

Tweede-Kamerlid Gerard Schouw van D66 liet in een reactie aan The Intercept weten ontsteld te zijn over de hack. Hij wil uit laten zoeken of de AIVD op de hoogte was van de inbraak bij Gemalto. Ook wil hij dat de Nederlandse overheid met een verklaring komt.

Volgens The Intercept zijn de documenten afkomstig uit 2010, waardoor het aannemelijk is dat de veiligheidsdiensten al jarenlang versleuteld mobiel verkeer kunnen afluisteren. In de documenten wordt melding gemaakt van het Mobile Handset Exploitation Team. Het team, bestaande uit medewerkers van de NSA en GCHQ, had als voornaamste doel om in te breken bij simkaartfabrikanten.

Gemalto produceert voor ongeveer 450 klanten simkaarten. Daarbij zitten onder andere grote telecomproviders zoals AT&T en Verizon. Daardoor is het aannemelijk dat de veiligheidsdiensten een groot deel van de wereldwijde mobiele communicatie kunnen afluisteren. Hoe groot de impact precies is, is niet geheel duidelijk.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

19-02-2015 • 21:31

211 Linkedin Google+

Reacties (211)

Wijzig sortering
Privacy is helemaal niet opgeblazen fenomeen, privacy is een grondrecht, wat echt zo fundamenteel is dat je het af en toe vergeet. Doe jij de deur dicht bij de WC of niet? Als je met ja antwoordt, en dat doet iedereen, dan snap je het. Het staat niet voor niets in de grondwet (hoofdstuk 1, artikel 10: Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.)

Door technologische vooruitgang en onder druk van overheden, veiligheidsdiensten en derde partijen die belang hebben bij jouw gegevens, zijn we een hoop privacy kwijtgeraakt in zeer korte tijd. Neem het "briefgeheim" dat vroeger bestond, dat zijn we kwijtgeraakt met email (in de huidige vorm). Dat neemt niet weg dat we ervoor moeten vechten, om dat recht terug te winnen. Dit wordt echter tegengewerkt door die bovenstaande instanties, je wordt bijv. als terrorist gekwalificeerd als je TOR gebruikt; VPN wordt verboden in China, etc. Een zeer kwalijke zaak.

Mensen die hun privacy niet lijken te waarderen, stuur ik deze link, lijkt me voldoende: http://falkvinge.net/2012...-to-hide-nothing-to-fear/.
Het is een knetterharde confrontatie tussen de zin op papier en de werkelijkheid.

(hoofdstuk 1, artikel 10: Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.)

Ja die wet staat waarmee we stellen dat deze wet voor iedereen op de wereld moet gelden en tegelijk we stellen dat de wet van andere niet voor de hele wereld mag gelden?

En wanneer is die "behoudens bij of krachtens de wet te stellen beperkingen" dan van toepassing? Achteraf?

Komt dat overeen met de binnen een paar uur "Faal geheimedienst" vermeldingen na die idioot die in Noorwegen of de Idioten die in een Frankrijk te keer gingen?

Ook al snap ik je reactie en snap ik ook het belang wel. Het is een knetterhard probleem waar je niet even met een ja of nee uit gaat komen.
Nou ja, als wij met ze alleen enorm veel prive gegevens inleveren al jaren en dit soort terroristische acties worden nog steeds niet voorkomen, dan waarom doen we dat nog?
Tja "Amerikanen tippen Nederland over Robert M", "Partij wapens onderschept", "Terroriste verdachte aangehouden". Iets wat dagelijks / wekelijks voorbij komt en men denkt "OK".

Pest is dat men niet kan vertellen hoe en wat men heeft gebruikt om totdat resultaat te komen. Doe je dat wel weet die gene die je zoekt hoe hij buitenschot blijft.

100% veiligheid bestaat niet, dat is helaas een realitiet. Dat men het eist is eveneens een realiteit.
Zonder de bedoeling om offensief over te komen, wil ik je toch vragen om je te onthouden van discussies waar je de essentie niet van snapt.

Het gaat er niet om dàt er altijd al spionage en informatievergaring is gebeurd. Het gaat er wel om dat de schaal, reikwijdte, verwerkingsmogelijkheden en kost een proportie hebben bereikt die schadelijk is voor de maatschappij. Dit komt omdat:
- informatie meer en meer vergaard wordt. Je komt dagelijks hopen camera's tegen, je telefoon, internetgebruik, bonuskaart bij de winkel, ... laten tonnen informatie achter. Elke dag groeit de berg data en elke dag komen er meer mogelijkheden bij. De IoT zal hier een gigantische boost aan geven.
- informatie meer en meer gekoppeld wordt. Een bonuskaart op zich geeft 1 partij inzicht een 1 aspect van jouw leven. Wanneer je dit koppelt aan alle andere gegevens heb je de mogelijkheid om een profiel op te bouwen waarmee je de persoon beter kent dan hijzelf.
- het gebruik van big data analytics zaken blootlegt die we zelfs nooit hadden durven vermoeden. Uit die hopen data halen ze dus méér data dan er eigenlijk met het blote oog te zien is. Misschien kunnen ze uit je gecombineerd koop en leefgedrag afleiden of je radicaliseert, maar misschien ook wel of je vreemdgaat.
- de kost voor dit alles wordt kleiner en kleiner. De wet van Moore speelt dit fenomeen in de hand.

Met andere woorden, vroeger had je een 'spion' en die moest jarenlang infiltreren om wat gegevens te krijgen. Vroeger had je mss een dorpsklikspaan. Beide zagen echter een zeer klein deel van wat gebeurt. Alle data moest manueel verzameld en verwerkt worden. Dit alles zorgt dat de kost van het systeem groot is en de verzamelende dienst dus best zeer selectief en gericht tewerk gaat.
Nu echter, is de data-berg gigantisch, is de verwerkingskost laag, met als gevolg dat iedereen alles verzamelt, koppelt en analyseert op de grootst denkbare schaal.

Jij denkt misschien zelfs na dit nog dat informatie verzamelen van Jan-Piet maar moet aanzien worden als collateral damage in de strijd tegen Ahmed-big-bang of Joop-kinder-stroop. Alleen vergeet je dan dat een samenleving constant de grenzen verlegt. Gisteren schreeuwt politicus X moord en brand dat de privacy voor Y geschaad wordt, morgen lanceert ie een voorstel om de data van Y te gebruiken om boetes uit te delen aan Jan Modaal.

Hoe het ook uitdraait, als we nu geen krachtdadig signaal afgeven dat informatieverzameling kan, mits gericht en doelmatig, dan zal het eindresultaat een samenleving zijn waar de post-WO2 Oost-Duitse klikspaan-maatschappij een puntje aan kan zuigen, waar elke afwijking van het gemiddelde onmiddellijk bestraft en gecorrigeerd wordt.

Daarnaast: alleen al het feit dàt overheden geinteresseerd zijn in het doen en laten van alle individuele burgers moet een signaal zijn dat er iets mis is in de machtsverhouding. Als de overheid bang is van de eigen burgers is er iets grondig mis. Overheden moeten werken ten dienste van de burger, niet tegen de burger.

[Reactie gewijzigd door H!GHGuY op 20 februari 2015 12:59]

Jij snap het echt niet. De techniek heeft beetje bij beetje de grens verschoven. Voordat dat gebeurde moets je in persoon ergens zijn voordat bv een foto gemaakt kom worden, of voordat men met iemand kon spreken. Het is een verworvenheid van de techniek dat we vanalles op afstand kunnen doen, maar dat betekent niet dat iedereen dat moet weten, en al zeker niet dat iedereen maar kan meeluisteren.
Jongens toch. En het ergste van al is dat ze er waarschijnlijk zonder straf mee weg komen terwijl dit gewoon pure diefstal is, om nog maar te zwijgen over de inbreuk op de privacy van miljoenen mensen.
Het is de kerntaak van de NSA om dit te doen. Net zoals het de kerntaak van de AIVD is om dit te doen.

Daarmee zeggende het probleem is niet zozeer de NSA, maar dat de politiek - ook in Nederland - dit niet erg vind. behalve dan wellicht als anderen het doen, maar men wil het zelf ook niet stoppen O-)
Het is de kerntaak van terroristen om bomaanslagen te plegen. Dus dan is het goed?

Mensen verwachten eigenlijk van de NSA dat ze criminele handelingen verrichten, dus dan is het niet erg. Zoals de Joker uit The Dark Knight zei "It's all part of the plan". Maar als jij of ik dezelfde encryptiesleutels hadden gestolen then everyone loses their minds! We hadden staatsvijand nummer 1 geweest in het grootste deel van de wereld. Maar op de NSA kunnen we niet boos worden natuurlijk, want die zijn machtiger dan ons, en we hebben ze nodig enzo... bla bla...

[Reactie gewijzigd door 3raser op 20 februari 2015 12:13]

Het is de kerntaak van terroristen om bomaanslagen te plegen

Je schiet nu de boodschapper af 8-)

De kerntaak van de AIVD is spionage. Dat men daarmee wetten in het buitenland breekt weet elke Nederlandse politicus. Maar geen enkel kamerlid die daar ooit over zeurt. Maar als een buitenlandse AIVD het in Nederland doet, oei oei oei ...

Daar hebben ze een spreekwoord over in de sfeer van wat oer Hollandse zuivel op hoofden en zo ... _/-\o_

Dat was mijn punt. En zolang men niet bereid is de AIVD op te doeken, vind ik het behoorlijk hypocriet van die politici om over elkaar heen te buitelen met verontwaardiging als een buitelandse dienst het doet.

Aan de andere kant als Nederland zou stoppen met spioneren in het buitenland zijn ze enkel Gekke Henkie natuurlijk, want onze buurlanden en de rest van de aardbol gaat dat niet doen. De correcte reactie is dus 1) was dit met medeweten van de AIVD 2) zo niet wat gaat de AIVD en aanverwante diensten doen om herhaling te voorkomen.
En ik pas nog trots een vpn dienst genomen om een stukje meer privacy te krijgen maar het Is allemaal een wassen neus. We zijn allemaal verdachten.
Met een VPN heb je zeker heel veel meer privacy, al is dit niet voor altijd volledig gewaarborgd.
Het feit dat er kans bestaat dat het systeem op de een of andere manier gehackt wordt, betekent niet dat een VPN zinloos is. Beroepsinbrekers zijn in staat om bijna elke woning binnen te dringen als ze dat willen, maar dat wil niet zeggen niet dat goede sloten op deuren en ramen zinloos zijn.

Ik gebruik nog steeds naar tevredenheid een VPN, waardoor mijn privacy van 90% naar 99% is gegaan.
Met een VPN heb je zeker heel veel meer privacy

Leuke is echter dat je meer privacy hebt tegen zo ongeveer alles behalve de NSA en andere diensten. Die luisteren immers op de backbone af. _/-\o_

Ofwel bij de exit-server van jouw VPN gaat het zo alsnog, of wellicht zelfs juist, de slurp-slang van de NSA in. 8-)
Waarom werken er nog duizenden mensen bij deze diensten? Waarom nemen deze mensen geen ontslag? Hoeveel mensen zijn er nog meer te vinden in de maatschappij die dit alles maar goed vinden en er zelfs actief aan mee (willen) werken? Dat(!) is wat pas echt eng is aan dit soort verhalen!
Er zijn waarschijnlijk een heleboel mensen die niet eens precies weten wat ze bij een dergelijke organisatie voor werk uitvoeren. Ik kan het me goed voorstellen dat er daar programmeurs werken die een opdracht krijgen om een functie te schrijven die X doet. Zo zijn er dan nog 10 andere programmeurs, en die krijgen allemaal hun eigen opdracht. Na uitvoering hiervan is er iemand die al die losse functies in een programma combineert (waarbij hij niet kan zien hoe de functies er intern uit zien). En zo ga je dan verder en verder; de volgende werknemer kan nooit (precies) zien wat de vorige heeft gedaan, en aan het eind van de rit komt er dan een werkend programma uit dat dingen kan waarvan elke medewerker individueel misschien had gezegd: "Ja maar, aan zoiets werk ik niet meer. Tabee hè!"

het zou me niet verbazen als er binnen de Amerikaanse geheime dienst misschien maar 5-10 mensen werken die ECHT weten hoe de vork in de steel zit.
Zou het dan niet handiger zijn om die mensen gewoon direct het programma te laten schrijven? :+
Nee, want die kunnen dat waarschijnlijk niet.

Het punt is dat je een programma kunt opdelen in tientallen kleine functies, die je allemaal als een black box in elkaar kunt laten zetten. Zelfs de GUI kunt je als black box in elkaar zetten met knopjes en menu's die bepaalde letterreeksen bevatten. Als laatste stappen worden dan de functies aan knopjes en menu's gekoppeld, en dan worden de letterreeksen, die makkelijk in een file kunnen staan, vervangen door normale woorden zodat het programma bruikbaar wordt.

Dan krijg je aan het eind een werkend programma waarvan niemand weet wat het nou exact doet (al kan het natuurlijk wel vermoed worden), behalve de opdrachtgever zelf, die zeker wel in staat is om wat letterreeksen in een file te vervangen.

Vergelijk het hiermee: je kunt een bedrijf de opdracht geven om een ontsteking te bouwen en te testen. Je laat een ander bedrijf een bepaald soort nieuw metaal ontwikkelen, en weer een ander bedrijf ontwikkelt een of andere printplaat, enzovoorts.

Uiteindelijk wordt alles verzameld, en door één supergeheim team van 3 man in elkaar gezet om een prototype überbom te bouwen, en niemand weet dat, behalve deze 3 mensen.

[Reactie gewijzigd door Katsunami op 20 februari 2015 00:24]

Precies zoals men hij het Manhattan Project om de eerste atoombom te maken. Op de piek werkte er 130,000 man aan, over allerlei locaties. Slechts een enkeling wist dat het om een atoombom ging.

Treffend vind ik nog wel het verhaal van een medewerker die met een apparaat tikjes moest meten en opschrijven. Pas 10 jaar later besefte ze zich dat ze met een geigerteller rondgelopen had daar.
Precies, zoiets denk ik ook. Kan ook maar zijn dat iedereen aan een eigen afgebakend stuk werkt, maar niet per se het inzicht/overzicht heeft wat met het eindproduct kan worden bereikt, positief of negatief gezien. Zelfs degene niet die alle kleine productjes samenvoegt, want hij zal ook de persoon niet zijn die het vergevorderd in opdracht van ... gebruikt of zelfs bewust misbruikt.
Wellicht wat je zegt dat 5-10 mensen het helemaal overzien, maar zelfs dan kan het op dag 1 nog een goede zaak lijken, terwijl het op dag 10 grove schending is. Ik weet de bedoeling dan ook niet van de hack, achteraf gezien kan je vinden dat het hacken en daarna afluisteren "het doel" iets te ver voorbij is gestreefd. (geen idee)

Toevallig was er afgelopen week een stuk in een regionale krant (De Gelderlander, 17-02-2015) over het bankwezen, over het in principe oplichten van mensen mbt hypotheken en risicovolle beleggingen. Daar kwamen ook (ex) medewerkers aan woord die bang waren voor sancties maar alleen anoniem wilden reageren. Velen wisten niet wat een bepaald advies of actie uiteindelijk betekend voor de klant of hoe groot de risico's daadwerkelijk zijn OP TERMIJN. Sommigen wisten het wel of dachten het te weten, maar hadden een gezin, hypotheek, etc dat ze ongeacht hun geweten wel "door moesten" met het oplichten van klanten. Want geen inkomen is huis verkopen, niet rond kunnen komen, etc. Slechts een enkeling stapte zelf op, maar werden vanzelfsprekend vervangen door een ander... Voor elke wegloper, elke dwarsligger, elke klokkenluider of opstaande voet ontslagende, voor elk 100 anderen. Het "systeem" lijkt onaantastbaar, te groot en mensen zijn makkelijk te vervangen als ze het er niet mee eens zijn.
Overigens het artikel van De Gelderlander vloeit terug in 2 artikelen op NRC, voornamelijk in "Het kan zo weer gebeuren, 2013", maar het vervolg is ook interessant "Dit kan niet waar zijn, 2015" (J. Luyendijk). Het gaat over de mens in het proces, in dit geval banken maar het kan in principe ook de hogere overheid of de NSA zijn.

Ik vind het voorbeeld van het bankwezen behoorlijk vergelijkbaar met alle schendingen die elke keer naar voren komen mbt privacy en vrijheid. Ik kan me zo voorstellen dat je binnen een bepaald proces soms ook klem kunt zitten en dat ondanks je de gevolgen wel overziet niet zomaar ontslag neemt. Het doel kan zogezegd in het begin prima lijken, maar achteraf compleet tegenstellend uitpakken. Zo denk ik eerlijk gezegd dat vrij weinig mensen weten wat hun werk van vandaag voor een impact morgen zal hebben. Misschien weet je het pas over 15 jaar en win je een Nobelprijs of wordt je aan de schandpaal genageld... of gebeurt er helemaal niets. Dat terwijl je gewoon je brood probeerde te verdienen, altijd je best deed en van geen kwaad bewust was.

Het lijkt mij sterk dat dit soort grootschalige praktijken 100% voorkomen kunnen worden. Denk dat dit soort dingen altijd blijven bestaan. Het grote nadeel is dat we als samenleving zo afhankelijk zijn geworden en steeds meer worden van logge(re) complexe onoverzichtelijke systemen.. Dan kan iets kleins met eventuele "goede" doelstellingen later grote impact hebben, al is het alleen maar de afschuw van het grote publiek, precies zoals hier gebeurd. In artikel van Tweakers staat immers ook vermeldt dat de daadwerkelijke impact onbekend is, enkel in de reacties is de afschuw te lezen.
Bovendien lijkt het dat niemand echt verantwoordelijk is en dat deze persoon/personen de fout hersteld en later probeert te voorkomen. Je hoort wel vaker dat mensen aan de top opstappen (incl. handdruk), maar daarmee is het probleem niet verholpen. Dit soort "verantwoordelijkheidsgedrag" lijkt meer op vluchten dan wat anders. Ik benook benieuwd hoe dit van de NSA gaat aflopen... en of er ooit een eind komt aan al deze onthullingen. Vast niet. :/

[Reactie gewijzigd door marcel87 op 20 februari 2015 02:25]

Er zijn waarschijnlijk een heleboel mensen die niet eens precies weten wat ze bij een dergelijke organisatie voor werk uitvoeren.
Dat klinkt op zich plausibel maar als er op je loonstrook NSA of CGHQ staat en je deze verhalen leest dan kan je niet meer ontkennen dat je niet wist waar je aan mee werkte.
Het zal vast wel goed betalen :) en het zou mij niets verbazen dat mensen ook gewoon bang zijn om ontslag te nemen omdat ze dan zelf waarschijnlijk de rest van hun leven worden gevolgd/afgeluisterd.

We weten wat voor vieze spelletje de Amerikaans overheid speelt en je wilt ze niet als vijand hebben, als is iedereen bij voorbaat al een vijand van Amerika.
het Nederlandse bedrijf Gemalto
Kom, kom... het bedrijf Gemalto wat een bedrijfsregistratie in Nederland heeft want belastingvoordelen. In hoeverre Nederlandse wetgeving dan ook daadwerkelijk van toepassing is bij een bedrijf met voornamelijk vestigigingen elders in de wereld, en zonder informatie over waar de computers die gehackt waren nou eigenlijk stonden...
Inderdaad. U2 is toch ook geen Nederlandse band!? Als gemalto iets is, is het Frans.
Neemt niet weg dat op alle persberichten Amsterdam staat inderdaad...

[Reactie gewijzigd door cire op 19 februari 2015 22:03]

Ik heb gewerkt bij Gemplus, het bedrijfsnaam vroeger. En toen was er in nederland enkel verkopers. Geen administratie, noch R&D of productie.
Want als het echt een Nederlands bedrijf zou zijn, was dit natuurlijk nooit gebeurd :D
Daar gaat het niet om. Als het wel "echt" Nederlands zou zijn, was het ook gebeurd.

Maar het klinkt gewoon een beetje vreemd om het Nederlands te noemen... Afgezien daarvan: nu worden allerlei Nederlandse policiti om hun mening gevraagd alsof er iets "Nederlands" is gehackt...
Goed punt. Het enige dat telt bij zo'n bedrijf zijn de aandeelhouders en die wonen overal en maken zich alleen druk om de beurskoers en dividenden.
Niet om het een of ander, maar als ik jouw voordeursleutel steel kom ik toch ook je huis binnen normaal gesproken? Zelfde met het stelen van encryptie sleutels.

Verschil is dat als ik jou sleutel steel en je huis binnen kom zonder toestemming ben ik een crimineel, de NSA doet het zelfde en dat is in "nationaal belang"
Omdat jij in tegenstelling tot de NSA geen overheid bent, en die mogen blijkbaar alles.

Wat een wereld... gewoon een diepe zucht...

[Reactie gewijzigd door Mizgala28 op 19 februari 2015 23:30]

Nationaal belang kan ook misbruikt worden door persoonlijk belang. Het is al langer duidelijk dat vaak de grote bedrijven meer te vertellen hebben dan de regeringen van een land. Hier moet eens tegen op getreden worden.
Tegen beide, bedrijven en regeringen maar dat is iets wat nooit gebeurt, bedrijven hebben macht en geld en krijgen de boel voor elkaar, en de regering? tja die kunnen zo het leger op het volk afsturen, boeit hun niet in welke land dan ook.
Je kunt je afvragen of we in Europa Amerika niet eens de rug moeten toekeren, zoals ze omgaan met hun bondgenoten. Ik heb zo langzamerhand het idee dat alleen Amerika goed is end e rerst moet bekeken worden als potentiële vijanden.
Het probleem is dat we ondertussen ook hoorden (weten) dat de AIVD regelmatig het kussen deelt met de NSA en dergelijke Bond(James)genoten.
In beginsel alles zullen ontkennen.
En klokkenluiders op het Snowden niveau in NL of de EU zie ik voorlopig nog niet.
Met andere woorden, zijn wij hier wel zoveel beter?
Je kunt je afvragen of we in Europa Amerika niet eens de rug moeten toekeren, zoals ze omgaan met hun bondgenoten. Ik heb zo langzamerhand het idee dat alleen Amerika goed is end e rerst moet bekeken worden als potentiële vijanden.
Waarom denk je dat dát überhaupt een optie kan zijn ?
Europa heeft in alle mogelijkheden de ondersteuning nodig, net zoals de VS deze nodig heeft van Europa.
Probleem alleen is dat bij het wegvallen van de samenwerking er een enorm vacuüm ontstaat waarin de kans op totale "anarchie" ontstaat.

Kijk in de Arabische gebieden, waar na een externe oorlog ( VS vs Taliban, VS vs Sadam, burgeroorlog in Syrië) waar nu IS op inspringt.
Europa is bijna zo fragiel ( inkrimpen militaire macht in vrijwel elke EU staat, financiële druk door de arme landen ) dus die kan/durft niet de actie te ondernemen tegen de VS.

Het is makkelijk om te roepen dat er gestopt moet worden, of dat 'we' de EU moeten verlaten en de gulden terug moeten halen, maar het is geen gedekte tafel aan de andere kant van de EU-zone ....
Recht van de individu wordt steeds minder in deze "democratische" samenleving. George Orwell had een vooruitziende blik.
Dat is dan Nationaal belang van de VS. Het is tevens crimineel. Met andere woorden, de VS is een criminele organisatie.
Dit is een fout in omvang vergelijkbaar met die bij Diginotar. Een bedrijf dat zo fundamenteel faalt in zijn beveiliging heeft geen bestaansrecht. Opdoeken.
Klinkt heel daadkrachtig. Houd er dan wel rekening mee dat de helft van de wereld ineens geen bankpas of paspoort meer kan krijgen. Gemalto is geen kleine jongen in deze.

Afgezien daarvan... Helpt het opdoeken van Gemalto nu echt? Stel dat dan een bedrijf als Morpho, G&D, of Oberthur wereldwijd de lijst aanvoert, zouden die niet worden gehackt?
Geen kleine jongen nee. Het blijkt maar weer dat grote bedrijven als Sony en Gemalto kwestbaarder zijn dan ze waarschijnlijk denken en in de gaten hebben.
Komt het door arrogantie of door gewoon slecht beleid.
Het meest strenge / veilige beleid komt neer op hoge kosten en zeer on efficient werken - en zelfs dat kan gebroken worden.

In dit geval hadden ze met weinig moeite/kosten wel degelijk veiliger kunnen werken, maar gezien de NSA budgetten heeft waar je hele landen mee kan veroveren kun je je daar als productiebedrijf natuurlijk nooit tegen beschermen.

Conclusie, nee ze hadden zich niet kunnen beveiligen tegen deze aanval, maar ze hadden het wel kunnen bemoeilijken.

Edit: Dit geld zowel voor Sony als voor Gemalto, alleen in geval van Sony betreft het mijn inziens hulp van binnenuit en/of het budget van Noord-Korea

[Reactie gewijzigd door Thystan op 20 februari 2015 14:42]

Zo'n bedrijf moet er rekening mee houden dat het gehackt wordt als die mogelijkheid bestaat. Je moet dus elke mogelijkheid uitsluiten, en dat hebben ze niet gedaan. Over die andere bedrijven hebben we niets gehoord, dus die zijn misschien nog niet gehackt. Overigens jammer dat de informatie van Snowden gedateerd begint te raken. Wie weet wat er nu allemaal uitgespookt wordt.
Ik denk dat deze 'Hack' en vele andere hacks door de Britse en Amerikaanse veiligheidsdiensten een stuk moeilijker was geweest als dit Nederlandse bedrijf en andere Nederlandse bedrijven niet bijna uitsluitend Amerikaanse software zouden gebruiken.

[Reactie gewijzigd door nul07 op 19 februari 2015 21:38]

Probleem is niet zozeer de gebruikte software, maar de gebruikte, onbeveiligde, communicatie technieken (zoals ftp) om data te versturen. De procedures en processen van het bedrijf zijn hier hoofdzakelijk schuldig aan.
Misschien ipv een vooroordeel spuien eerste even beter lezen.

Sleutels werden via FTP en email rondgestuurd. Het gebruik van Franse, Duitse of wat dan ook software maakt niet uit igv zoveel naiviteit.

Overigens is er nog een tweede fout: het niet roteren van sleutels. Google roteert haar encryptie keys elke 3 maanden gewoon uit dit soort verstandige paranoia.

Nu al dat met SIM kaarten wellicht niet zo makkelijk kunnen, maar ik neem aan dat er wel een mogelijkheid is om van de ene set sleutels over te stappen op een nieuwe set in de wereld van 3G/4G?
Dit is gewoon pure diefstal. En het lijkt ook nog alsof het niemand boeit terwijl alle burgers schreeuwen naar meer privacy.
Er moet echt weer een nieuwe en goed doordachte grondwet komen, en america moet eens effe goed op het stokje getik worden door de EU.

Waar blijft rusland eigenlijk?
De natte droom van elke regering is controle over het volk. Dus verwacht geen wonderen van Rusland. Hooguit wat 'oh we zijn zo verontwaardigd' uit Den Haag. Maar achter de schermen willen alle regeringen deze macht gewoon hebben en zitten de geheime diensten gewoon lekker met elkaar te buurten Het blijkt maar weer, democratie is helaas een zoethoudertje voor het volk.

Vergis je ook niet in 'alle burgers schreeuwen naar meer privacy'. Ik ga regelmatig de privacy discussie aan met vrienden, vaak hoogopgeleid, maar vrijwel iedereen zit nog steeds op Facebook, Whatsapp en Google z'n leven op internet te gooien.

Privacy boeit mensen pas als het mis gaat. En dan is het helaas te laat.
Morgen is iedereen dit nieuws alweer vergeten, op Facebook likes verzamelen door te posten hoe tof je leven is veel en veel leuker.
Vergis je ook niet in 'alle burgers schreeuwen naar meer privacy'. Ik ga regelmatig de privacy discussie aan met vrienden, vaak hoogopgeleid, maar vrijwel iedereen zit nog steeds op Facebook, Whatsapp en Google z'n leven op internet te gooien.

Privacy boeit mensen pas als het mis gaat. En dan is het helaas te laat.
Tja, dat is ook wat ik bij anderen merk; men gooit dingen op internet die eigenlijk binnenshuis zouden moeten blijven, omdat men zo of zichzelf te kijk zet, of geassocieerd zou kunnen worden met niet geheel legale zaken.

Zelf probeer ik alleen dingen op internet te zetten die ik toch iedereen zou vertellen als men erheen zou vragen, maar zelfs dan gaat het soms fout; dan moet ik op een forum nadat ik op "SEND" heb geklikt direct op "EDIT" klikken, om toch maar net dat ene stukje tekst weg te halen waarvan ik achteraf vind dat het beter niet op internet terecht kan komen.

[Reactie gewijzigd door Katsunami op 19 februari 2015 22:54]

Die achteraf edit ken ik wel ja. Vraag me af hoeveel mensen zich toch censureren. Dat is nu precies de panopticum samenleving waar ik niet aan wil.
... terwijl alle burgers schreeuwen naar meer privacy.
Als dat nou eens waar was viel er misschien nog wat aan te doen.

En de EU de VS onder de duim houden? Dream on.
GCHQ is trouwens brits, Dus tenminste een deel van de EU doet gewoon lekker mee.
Misschien hebben ze het zelf gegeven met als voorwaarde dat de NSA verantwoordelijk zouden zijn indien dit naar buiten zou komen.

De NSA is immers die dat aan zou vragen en het gebruikt.

Dat ze het al weten verklaart misschien waarom ze zo passief reageren,

[Reactie gewijzigd door TryOG op 19 februari 2015 23:21]

Dat is precies wat ik dacht, wie is hier nou de crimineel/terrorist
Tweakers schreeuwen. Alle burgers? Nah...
Precies, Iedere keer als ik een privacy opmerking maak dan stellen de meeste mensen in mijn omgeving "ik heb toch niets te verbergen" en "het boeit me niet, ik doe toch niets fout".

Het zou tijd worden dat media eens mensen gaat informeren waarom privicy belangrijk is en wat mensen moeten doen om er bewuster van te worden. Van onze overheid hoeven we het niet te verwachten.....

Tweede-Kamerlid Gerard Schouw van D66 liet in een reactie aan The Intercept weten ontsteld te zijn over de hack. Hij wil uit laten zoeken of de AIVD op de hoogte was van de inbraak bij Gemalto. Ook wil hij dat de Nederlandse overheid met een verklaring komt.

Hij is ontsteld.... Hij is naïef om te denken dat het niet gebeurd in NL... Zeker nadat het telefoon gebeuren met Angela Merkel. :X
Als eruit zou komen dat de NSA en GCHQ in staat zijn om gegevens weg te kapen vanonder de neus van de eigen inlichtingendienst.... dan zou men pas écht ontsteld moeten zijn, want dat is dan het directe bewijs dat die inlichtingendienst geen zak waard is.

Daarnaast vraag ik me af: het is toch niet normaal dat je als land zijnde bestolen wordt door een bevriend ander land? Een paar decennia geleden zou iets dergelijks als een regelrechte oorlogsdaad worden opgevat, en nu is men 'ontsteld'?

Ik geloof er geen barst van. Ik denk dat -en- de AIVD -en- de (relevante mensen in de) Nederlandse regering hiervan af wisten. Het zou me niet eens verwonderen als de regering en/of de AIVD hierbij geholpen hebben, maar dat mag natuurlijk niet worden gezegd.
Daarnaast vraag ik me af: het is toch niet normaal dat je als land zijnde bestolen wordt door een bevriend ander land? Een paar decennia geleden zou iets dergelijks als een regelrechte oorlogsdaad worden opgevat, en nu is men 'ontsteld'?

Je bedoeld zo?
http://www.nu.nl/buitenla...g-afluisteren-merkel.html
of zo?
http://www.nu.nl/buitenla...maten-bespioneerd-vs.html

Het zou natuurlijk allemaal toneelspel kunnen zijn. Politici zijn immers de grootste acteurs eerste klas. Ik betwijfel echter dat men capabel is om zoiets groots onder de pet te kunnen houden (in NL ten minste). Echt iets gedaan krijgen is ook geen eigenschap van de overheid.
De reactie van Merkel / Duitsland was beter dan die van eender ander land, maar nog steeds zwak.

Indien men privacy en niet alleen van de burger, maar ook die van de bedrijven (Inclusief geheimhouding rond technologische ontwikkelingen, onderzoek, patenten, lopende contract besprekingen, ... ) niet naar waarde weet te schatten zullen Amerikaanse, Britse, Israelische, Australische en Nieuw-Zeelandse bedrijven gesteund door zulke spioneer agentschappen ons altijd voor zijn.

In sommige, indien niet vele, gevallen werken onze Europese intelligentie agentschappen mee aan het bespioneren van eigen burgers en bedrijven. Ze werken samen en delen alle data.

We moeten eerst ons "eigen huis" in orde krijgen en dan kunnen we pas hard op tafel kloppen bij de USA. En dit niet op de manier zoals de meeste EU-burgers vermoeden; namelijk publiekelijk alles fixen en achter onze rug meewerken aan de spionage opdrachten !
Een paar decennia geleden zou iets dergelijks als een regelrechte oorlogsdaad worden opgevat, en nu is men 'ontsteld'?

Dankzij Snowden weten we dat de Britten en Duitsers (*) ook al Nederland afluisterden. Dus van de buurlanden zijn enkel de Belgen nog onze vrienden? :+


*) op onverklaarbaare wijze zijn de Amerikanen altijd de gebeten hond in de reacties, maar de Duitsers niet. Die mogen schijnbaar wel bij ons afluisteren? O-)

[Reactie gewijzigd door Armin op 20 februari 2015 17:42]

Het wordt tijd dat privacy, maar ook andere mensenrechten veel belangrijker worden in het onderwijs. Dus niet alleen bij maatschappijleer er even overheen lezen. Privacy moet echt op de agenda komen bij kinderen.

Ik denk alleen dat dat nogal moeilijk te regelen valt omdat politici liever geen privacy hebben bij burgers. Want fraude is zo erg man! En ze facebooken en twitteren zelf er vrolijk op los de sukkels.
Omdat: informatie is macht. Omdat zij die informatie over jou hebben deze informatie altijd tegen jou kunnen gebruiken wanneer het hen uitkomt. Ben je een brave burger? Geen probleem (Let op: Geen garantie). Ga je moeilijk doen? Zit je de overheid of de geheime diensten in de weg? Stel je teveel vragen? Even jouw data opzoeken en je hangt.
Omdat niemand weet wat de toekomst brengt. Wie weet komt ooit Wilders aan de macht of god behoede de laatste paar die hard christenen van de SGP.
Privacy is belangrijk om jezelf te beschermen tegen anderen (die misbruik van jou willen maken). Neem de Stasi. Door alles van jou te weten kan men druk op jou uitoefenen (of op jou omgeving) om je dingen te laten doen die je niet wil. Je vrije mening is daarmee verleden tijd.

Daarnaast is het erg eenvoudig om de "vrije" mening te gaan beïnvloeden waardoor een democratisch land in een bepaalde richting te sturen is. Dit kan bijvoorbeeld via de media (je weet wel, Nederland 1,2,3 en dat journaal dat je dagelijks hoort).

Zonder privacy kan ik alles over jou te weten komen en laten we eerlijk zijn: Iedereen heeft wel iets waar men zich voor schaamt of kan laten beïnvloeden.
Schapen die dom zijn. De joden dachten ook ooit dat de burger registratie niet z'n probleem zou zijn, tot ze allemaal aan het gas hingen. Maar dat kan nu tuurlijk niet meer gebeuren :+ 8)7
Dat gebeurt inderdaad nog op genoeg plekken in de wereld. Dat jij door de warme mantel van het westerse kapitalisme je op je gemak voelt betekent alleen maar dat de power that be hun werk goed hebben gedaan.
weet je...
je hebt helemaal gelijk
Punt nu is
Probeer niet een mening in andermans strot te schuiven
Zoals ik al eerder aangaf....ik snap dit niet....de ophef, als het ook in je voordeel kan werken
Mijn persoonlijke mening is...dat dit
A niet te stoppen is
B je WILT niet weten wat er "onderwater" gebeurt
C Dit onvermijdelijk is (zie punt A)
D uiteindelijk allemaal in "Big Brother" zit (punt A en C)

Oftewel....hoe hoog wij/jullie springen
Dit is de toekomst, controle, controle en nog eens controle

Ik vind de rest eigenlijk behoorlijk blue....dat men dit niet inziet.
Het is gewoon de toekomst
Ben je wel eens in Engeland geweest
Daar kan je niet eens een middelvinger opsteken naar een willekeurige burger, of je wordt aan het
einde van die straat nog ingerekend......ik vind dat een verbetering

[Reactie gewijzigd door Clickalot op 20 februari 2015 13:42]

Dit is gewoon pure diefstal.
Als dit waar is, en regeringen wisten hiervan, dan is de hele Westerse wereld met zijn democratie, en al zijn wetten en "rechten voor de mensen" toch één grote farce? Het enige wat je hoeft te doen is het inrichten van een geheime dienst, die kan inbreken, stelen, plunderen, en hacken zoals het hen uitkomt, zonder welke wetten of principes dan ook in acht te nemen.

Het enige dat nog ontbreekt is dat de geheime diensten de mogelijkheid krijgen om bij voorbaat iemand om te leggen die mogelijkerwijze, misschien, eventueel, in een speciaal geval, een misdaad zou kunnen plegen. Hij heeft immers in een opwelling van woede via de telefoon gezegd dat hij zijn vrouw een *** vindt en hoopt dat ze spoedig onder een auto terecht komt...

[Reactie gewijzigd door Katsunami op 20 februari 2015 02:34]

Democratie is toch complete onzin? America is een oligarchy en de rest van het Westen zal geleidelijk ook in een oligarchy veranderen. Democratie in NL is ook een lachertje.. ik ken niemand die vind dat er zwaar moet worden bezuinigt op de zorg.
En het lijkt ook nog alsof het niemand boeit terwijl alle burgers schreeuwen naar meer privacy.
Ik hoor weinig mensen schreeuwen. Vrijwel iedereen gaat er al van uit dat iedereen kan worden afgeluisterd door veiligheidsdiensten, dus in dat opzicht is dit ook geen nieuws maar een bevestiging van wat iedereen al wist. Dus niemand is meer geschokt maar meer gelaten. Want wat voor wetgeving en regels we in Nederland, Europa of zelfs Amerika ook zullen verzinnen, de NSA gaat er toch gewoon mee door en anders wel de Russen en de Chinezen.

En als er onvoorzien dan toch een keer goede versleuteling is ontstaan zonder achterdeurtjes zoals Truecrypt dan zetten ze de makers ervan zo onder druk dat die zo maar spontaan vanuit het niets het bijltje er bij neer gooien.

Het enige wat je als particulier hier aan kan doen is terug gaan naar het leven van 100 jaar geleden. Zo bleef ISIS ook onder de radar.
Als veiligheids diensten alles en iedereen kunnen afluisteren. En zoals Snowden regelmatig aantoond, af en toe zelf ook snode plannen hebben.
Hoe zorgen de mensen in die organisatie zelf dan dat ze niet worden afgeluisterd? Het lijkt erop dat er in organisaties als de NSA regelmatig door hoge piefen en lagere 'illegaal' gehandeld wordt, welke communicatie middelen en encryptie gebruiken zij, om niet persoonlijk te volgen of persoonlijk chantabel te zijn?

Het lukt schijnbaar in die organisaties wel een aantal hoge heren om te communiceren zonder dat ze zich daarmee zwart of wit criminaliseren. Warom regelen we niet dat die middelen ook beschikbaar zijn voor onszelf?
Als de NSA belangrijke informatie uitwisselt met b.v. de AIVD, dan gebeurt dat voor zover ik weet nog altijd door een persoonlijke ontmoetening, met koffertjes. Zij vertrouwen electronica net zo min als wij. Wie weet wat de Russen of de Chinezen of criminelen kunnen hacken?
Daar hebben ze ook allemaal afluister/onderschep tools voor.. voor die koffertjes. Ze hebben geen uplink nodig om data te vergaren :')
Als er al iets blijkt uit deze onthullingen dan is het wel dat zowel de bevolking(althans de meesten) en sommige regeringen de kwetsbaarheid van mobiele en vaste communicatie hebben onderschat! Getuige de afluisterpraktijken ten aanzien van Merkel e.d.

Met de modernste technieken wordt het alleen nog maar kwetsbaarder en gemakkelijker om deze praktijken uit te voeren!

We zijn er in Europa al wel langer achter dat democratie hier niet echt bestaat, alleen op papier.

Een Europa maar iedereen zijn eigen agenda en black ops praktijken.
Blijkt ook maar weer eens hoe Amerika zijn vrienden vertrouwd.

Verbaasd mij ook niet dat Engeland hier aan mee doet. Ze doen al veel samen met de Amerikanen op oorlogsgebied.

De Oost Duitsers hadden de Stasi maar het blijkt dat wij al langer eenzelfde variant hadden.

[Reactie gewijzigd door Tourmaline op 19 februari 2015 23:46]

Ik onderschat het niet. Ik ga er slechts vanuit dat men altijd al de mogelijkheden heeft of het in mijn geval ook gebruikt wordt tja geen idee.

Vanaf een Bijbel, de geschiedenis boeken, roman's tot aan de meest uiteenlopende films over een 007. Alles staat vol met spionnen, Afluisteren, wantrouwen en noem ze maar op.

"Blijkt ook maar weer eens hoe Amerika zijn vrienden vertrouwd."

Zoals een EU zijn vriend Griekenland vertrouwde?
Zoals men een Duitsland vertrouwde?
Zoals men een Oekraine vertrouwde?

Zoals met enige regelmaat een kleine ondernemer een partner vertrouwde en op een SBS6 zijn verhaal doet hoe die bestolen is?

Zoals kindjes en ouders de meester, zwembad leraar, voetbaltrainer etc vertrouwde?

Ik heb door de jaren heen toch wel een aantal werknemers waar je het nooit van zou verwachten moeten ontslaan omdat men het "vertrouwen" knetterhard beschadigde.

Een cassiere die al 25 jaar voor het bedrijf werkte, een feestje op kosten van de zaak kreeg voor die 25 jaar met een leuk extra zakcentje. Waar je zelfs thuis uitgenodigd werdt voor een etentje en dat visa versa ook doet. Pak je met een verborgen camera. Alsof het de normaalste zaak was spullen van familie leden niet scannen bij de kassa, bij colega cassieres even voor afleiding zorgen en een greep doen uit hun kassa en het in de BH douwen.

Leuk is het niet maar ik kan me de gedragingen van een NSA prima voorstellen.
Even een serieuze vraag: wat kunnen we wel doen?
Ik wil niet al te cynisch zijn, maar ik denk niet dat we nog veel kunnen doen.
Dat lijkt de aanwassende laissez-faire mentaliteit niet te kunnen faciliteren. Hetzelfde zie je gebeuren met de publieke opinie omtrent de bancaire sector.
Dit is niet bedoeld om met het vingertje naar wie dan ook te wijzen hoor. Ik ben in dat opzicht (ook) een 'internet hero'. Veel verder dan posten op fora en mailen met Kamerleden kom ik niet.

Het klinkt wellicht wat cru, maar misschien wordt het tijd dat een Westers land zich gaat ontwikkelen tot een fascistoïde nachtwakersstaat, zoals in diverse boeken en films al is omschreven.
Misschien dat de maatschappij dan de waarde en essentie van privacy (eindelijk) inziet.
Tuurlijk wel. Redphone installeren. Textsecure ook installeren.

Weet je, iedereen heeft recht op privacy. Zie maar deze pagina: https://www.resetthenet.org

[Reactie gewijzigd door westlym op 20 februari 2015 09:04]

En dan maar hopen dat meer mensen dat gaan gebruiken, wat zo'n beetje met alle communicatie apps/programma's geldt.
Ten eerste is dit symptoombestrijding. Het zou niet eens nodig hoeven te zijn dergelijke applicaties te gebruiken.

Ten tweede is mijn punt niet dat er in praktische zin niets tegen de praktijken van de (overheids)diensten gedaan kan worden. Dat die mogelijkheden er zijn is evident.
Mijn punt is dat het gros van de bevolking dergelijke inbreuken op de privacy niet interesseert en ten dele zelfs toejuicht.
Amerikaanse chips en software boycotten zodat er geen backdoors inzitten.
Daarom schreeuwt onze regering ook al langer dat meer mensen in de exacte vakken moeten, zodat wij zelf goede software kunnen maken en chips kunnen ontwikkelingen. Rusland en China doen het al!
Maakt weinig uit of AIVD of NSA meeleest. beide zijn de grootse"legale" bedriegers van de wereld. Tuurlijk kunnen ze vrij weinig met mijn surf gedrag. ook al bouwen we onze eigen chips meeluisteren doen ze tochwel. one way or another.
Ja, uhh, Chips uit Rusland en China halen, ja dat is naïef om dan te denken dat die er dan geen backdoors in zullen maken..

Sterker nog, het zou me niets verbazen als de NSA het idee van de Chinezen heeft.
betere beveiligings software ontwikkelen en gratis (en open source) beschikbaar maken; en die software gebruiken; en decentralizeren, niet langer al onze data bij NSA vriendjes als Google, Microsoft en Apple stallen.
We hadden truecrypt ..... Tja ... gratis en opensource is geen garantie op continuïteit
Wanneer commerciële software niet meer rendabel is voor een bedrijf, dan is het ook gebeurt met de continuïteit.

Maar vanuit een veiligheidsoogpunt blijft opensource software gewoon beter, zeker als het om producten met crypto gaat.

Ik ben zelf van mening dat het onmogelijk is om huidige systemen goed te beveiligen, gewoon vanwege hun enorme complexiteit/code spaghetti. Systemen zijn tot nu toe altijd gebouwd om te werken, niet om noodzakelijk veilig te zijn.

Gaat het ooit goed komen? Nee, ik denk het niet, tot die tijd prutsen we met z' n allen lekker verder.
En jij hebt nog steeds vertrouwen in het product, ondanks de grote mistige wolk van onduidelijkheid over het waarom er ineens gestopt is.

Je kan je oude files nog benaderen, en je bent afhankelijk van een ouder install bestand, om de encryptie te kunnen toepassen.

imo is het dus gewoon dood, want zonder die duidelijkheid 'durf'' ik het niet aan te raden voor critical use.
ik gebruik het zelf niet maar zou er geen probleem mee hebben -liever een gezond, open project ja maar er is nog steeds geen enkel probleem gevonden.
Wtf? Er zijn al duizenden mensen hieraan bezig, maar overheid en consumenten blijven geld gooien naar fundamenteel onveilige, gesloten oplossingen ipv naar de lange termijn te kijken en te investeren in open ev veilige technologie. Dat is het probleem, niet de beschikbaarheid van oplossingen.
Oh, heel veel, zo niet alles van snowden is correct gebleken, als je gelooft dat zijn documenten fake zijn zit je erg diep onder een steen... De Amerikaanse overheid heeft niet voor niets (wassen neus stijl) veranderingen doorgevoerd en er is genoeg wat ze met de nodige bagatelisering toe hebben gegeven...
Encryptie sleutels zijn maar beperkt geldig. Ze hebben de Ki sleutels gestolen waarmee de encryptie sleutels worden gegenereerd.

Ze moeten nog wel in de buurt van de paal zijn om af te luisteren en om op grote schaal af te luisteren is een netwerk van ontvangers nodig.

[Reactie gewijzigd door Jaco69 op 19 februari 2015 22:25]

Is dat zo? Met project Echelon kan men (de CIA,dacht ik) al sinds de jaren '90 alle communicatie via sattelieten afluisteren. Waarom zouden ze niet zoiets in plaats hebben voor mobiele telefonie via 2g, 3g en 4g?
Is dat zo? Met project Echelon kan men (de CIA,dacht ik) al sinds de jaren '90 alle communicatie via sattelieten afluisteren. Waarom zouden ze niet zoiets in plaats hebben voor mobiele telefonie via 2g, 3g en 4g?
Voor 2/3/4G heb je wel iets meer mastjes nodig dan een paar satellieten, omdat de reikwijdte van zo'n mast veel plaatselijker is.

En je kan maar een beperkt aantal 'afluisterkastjes' plaatsen voordat het echt op gaat vallen.
Uiteindelijk komt al het verkeer toch via knooppunten bij elkaar ?
Vandaar de visnetten vergelijking, er wordt getapt, en achteraf gekeken of iets interessant is.
Aan de hand van metadata wordt dan ingezoomd op locatie / personen.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True