Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties

Chinese hackers zouden bij veel Amerikaanse overheidsofficials hebben ingebroken op hun e-mail-inbox. Zij zouden daardoor jarenlang hebben kunnen meelezen met het e-mailverkeer, zo stellen overheidsbronnen. Nog steeds zouden de aanvallen op e-mail niet zijn gestopt.

Een bron binnen de Amerikaanse overheid heeft aan NBC News verteld dat Chinese hackers konden meelezen met e-mails van veel medewerkers van de regering-Obama. Documenten die in handen kwamen van NBC News bevestigen de e-mailhack. Volgens de Amerikaanse nieuwsorganisatie spelen de problemen al vele jaren: al in 2010 werd door de NSA ontdekt dat de e-mail van verscheidene overheidsofficials was gekraakt. Volgens de bronnen is de NSA er echter tot vandaag de dag niet in geslaagd om de hackpogingen in te dammen en wordt er nog steeds meegelezen met e-mails.

Hoe de hackers precies binnendrongen op de e-mail van overheidsofficials werd niet geheel duidelijk. Het gaat namelijk om de privé-e-mail van deze personen, en dus niet om e-mail die wordt verzorgd door overheidssystemen. Waarschijnlijk gaat het onder andere om Gmail-adressen: Google sprak in 2011 namelijk al over een hack waarbij onder andere de e-mail van Amerikaanse overheidsmedewerkers doelwit was.

Daarbij zouden de Chinezen hebben geprobeerd om op basis van adresbestanden ook informatie over collega's te achterhalen, om vervolgens ook bij hen proberen in te breken. Hoeveel medewerkers van de Amerikaanse overheid er precies slachtoffer zijn geworden van de hackers is niet bekend, maar volgens de bronnen gaat het om 'veel' medewerkers.

De Verenigde Staten voert al enige tijd een digitale ruzie met China. Bij verscheidene hacks werd de suggestie gewekt dat Chinese staatshackers betrokken zijn. Zo werden onlangs de persoonlijke gegevens van meer dan 20 miljoen voormalige en huidige overheidsmedewerkers gestolen. Ook stellen de Amerikanen dat zij te maken hebben met Russische hackers die proberen in te breken op computernetwerken.

Moderatie-faq Wijzig weergave

Reacties (41)

De VS moet niet zo miepen. Zij hacken, de Chinezen hacken, de Russen hacken, de Noord-Koreanen hacken, iedereen luistert elkaar af, etc. Door dit soort berichten krijg ik altijd het idee dat de Amerikaanse overheid denkt maar alles te moet kunnen flikken maar dat anderen direct monddood gemaakt moeten worden als zij hetzelfde flikken.

Het is gewoon een hypocriete bende.
Zeker.

Maar dit bericht geeft me een warm gevoel van binnen !

1) Vroeger, toen ik klein en onnozel was, dacht ik dat alle technologische vooruitgang, ook simpelweg altijd vooruitgang was.

2) Tien jaar geleden ben ik gaan beseffen dat het Internet het grootst mogelijk surveillance-netwerk ter wereld aan het worden was. Big Brother was er niets bij. (De Big Brother uit 1984, niet de Endemol zooi. Btw, LEZEN dat boek, als je het nog nooit gelezen hebt. Spannend en goed boek. En ongelofelijk wat iemand in 1948 al kon voorspellen).

3) Toen dacht ik: encryptie ! En werd ik weer blij.

4) Toen bleek dat de meeste vendors (en ook hun klanten) niet geinteresseerd waren. Maar ook dat de amerikaanse overheid actief de toepassing van encryptie tegenging. En de standarisatie-processen probeerde te verneuken. En backdoors in wiskunde in aan het bouwen was. Zonder encryptie zal het nooit wat worden.

5) En nu blijkt eindelijk dat de Chinezen net zo goed zijn als de Amerikanen. En net zo actief. Als ergens backdoors in zitten, of als encryptie niet sterk genoeg is, dan kunnen niet alleen de Amerikanen door de encryptie heen kijken. Dan kunnen de Chinezen het ook. En de Russen. En iedereen die wiskundigen in huis heeft en er budget voor maakt.

Als de Amerikanen dit eindelijk gaan beseffen, dan zullen ze encryptie misschien eindelijk serieus nemen. En krijgen we onbreekbare encryptie-standaarden. En wordt gewoon alles encrypted, of het nu top-secret is of niet.

Precies wat we willen. Hopelijk valt de toekomst wel mee.
Maar wie is "Big Brother" op het internet? Fascinerend hoe het internet van nu werkt.
En wie is Big Brother in het boek "1984" ?

En nu ? Wie houdt je nu in de gaten ?
Search engines, zoals Google, Yahoo, etc weten waar je allemaal in geintereseerd bent.

Je ISP weet welke websites je bezoekt, en met welke computers je communiceert. Dat wordt jaren lang bewaard.

Sociale mediasites, zoals Facebook weten wie al je vrienden en bekenden zijn. Er is een reden dat de CIA vroeg in Facebook heeft geinvesteerd. En nog steeds investeerd in tech-startups. Whatapp geeft een mooi overzicht met wie je allemaal communiceert.

Telefoonbedrijven weten met wie je belt. Maar ze weten ook waar je mobiele telefoon is. Iedere minuut van de dag. We hebben geen zendertjes meer nodig die onder de huid worden geplant. Iedereen draagt vrijwillig zo'n zendertje (mobieltje) bij zich. Hardstikke mooi voor surveillance. En als je het waagt om je mobiel uit te zetten, ben je direct verdacht. De overheid heeft ongelimiteerd inzicht in deze gegevens.

Banken weten wat je koopt. Waar je het koopt. En wanneer. Ze weten bijna net zo goed als de telefoonmaatschappijen waar je bent. Parkeermeter betalen met je GSM ? Kop koffie betalen met je PIN ? De bank weet waar je bent.

Waar is je auto ? Waarschijnlijk ben jij in de buurt. In de US is het sinds een paar jaar verplicht om een trackerchip in iedere nieuwe auto te bouwen. De EU wil dat ook (hebben we het al ?). Zo'n chip kan WiFi doen en GSM of G4. Weet jij wat het wachtwoord van je auto is ? Merk jij wanneer iemand de data van jou auto uitleest ? Zo'n chip krijgt een flash-kaartje van een aantal GB, en dat is genoeg om alle data op te slaan tijdens de 15-25 jaar levensduur van je auto. Zgn om te helpen uitzoeken als er een ongeluk is. Maar ook verrekte handig als je wilt weten waar iemand de afgelopen 10 jaar is geweest.

We hebben meer dan een miljoen cameras hangen in Nederland. Om ons allemaal in de gaten te houden. Computers worden steeds beter in gezichtsherkenning. Da's niet alleen leuk om feestfotos op Feestbook te taggen. De overheid kan er ook mee zien wie er allemaal voorbij die cameras loopt. Misschien niet vandaag, maar dan volgend jaar.

Alle data die verzameld wordt, wordt nooit meer gewist. HDDs worden goedkoper en groter. Zelfs als data maar een bepaalde tijd bewaard mag worden, ergens houdt iemand of iets het nog eventjes langer vast. Weet jij ervan ? Kan iemand er van weten ?

Zodra het technologisch mogelijk is om een nieuwe manier van surveillance te doen, zal de overheid het direct doen. En pas daarna toestemming vragen. Is het duur ? Geen probleem, het stemvee betaalt het toch zelf, om zich in de gaten te laten houden ?

Samenwerking met andere landen ? Andere veiligheidsdiensten ? Commerciele bedrijven ? Wij weten nergens van ? Alles in het geheim. Alles "tegen de terroristen" en "tegen de kinderporno". De tweede kamer weet van niks, of stemt overal mee in.

Lees 1984 eens.
Kost je een paar avonden. Maar de moeite waard.
Geschreven in 1948.
En ga nu eens bij jezelf na: "is het nu net zoals in 1984 ?" Of is het beter ? Of zijn we veel veel verder dan Orwell ooit heeft kunnen bedenken ?

Ik ben benieuwd.

[Reactie gewijzigd door gryz op 12 augustus 2015 01:13]

Eindelijk eens iemand die precies verwoord zoals ik me ook voel mbt privacyvraagstukken in dit land.

Ik word zo moe van het eeuwige "ach ze mogen alles van me weten, ik heb toch niets te verbergen" dat iedereen me altijd geeft...
Bedankt voor je mooie reply. Jammer dat ik het geen punten kan geven! ;)
Al het internet verkeer over Amerikaans grondgebied wordt gescreend. En heel toevallig loopt bijna al het verkeer tussen Europa en Azie via Amerika. Dus Amerika is ook niet vies van email verkeer screenen.

De vraag is wat ze met dit bericht bedoelen. Is het alleen miepen voor verkiezingsretoriek of wordt er een concrete oplossing bedacht?

[Reactie gewijzigd door kwakzalver op 10 augustus 2015 18:52]

Verkeer tussen Europa en Azie loopt niet via Amerika. Dat zou de latency onnodig hoog maken.

zie ook dit plaatje :P

https://en.wikipedia.org/...ile:Internet_map_1024.jpg

[Reactie gewijzigd door Torgo op 10 augustus 2015 19:13]

Of we gaan naar de root. Die term moet hier wel aanslaan. Wat is de root van het probleem? De verregaande invoering van ICT. Ik zie encryptie als deel van het probleem, niet de oplossing. Ik houd van oplossingen die de bron aanpakken.

Je noemt 1984. Wat jij zegt is dat we de krantenartikelen die in dat boek door de hoofdpersoon voor zijn werk veranderd worden om het gedachtegoed van Big Brother te ondersteunen moeten beveiligen, zodat de hoofdpersoon dat niet meer kan.

Dat is ingrijpen halverwege het probleem. Alsof je de helft van het onkruid afsnijdt en de rest laat zitten.

Als een machinegeer een oplossing was tegen oprukkende cavalerie en een tank een oplossing was voor het machinegeweer, dan is encryptie een oplossing voor overheidsbemoeienis, maar niet voor het idee dat een overheid zo maar burgers mag bespioneren.

De enige oplossing die structureel problemen oplost is om de hele ICT mee te nemen in de oplossing. Wij moeten zelf stoppen met alles te willen delen en alles wat nieuw is klakkeloos te omarmen.

Anders sta je altijd voor voldongen feiten. ICT moet helemaal vanaf de grond af opnieuw worden geëvalueerd en wat rechten ondermijnt moet afgeschaft en zo nodig verboden worden.
Het is ook wel een beetje opgeblazen. In eerste instantie dacht ik dat het ging om e-mailadressen van de overheid daar, maar het gaat om prive-adressen. Dan is het natuurlijk niet zo gek dat er hier en daar eentje gekraakt wordt want de medewerkers zijn natuurlijk high-value-targets. Op hun prive-adressen zijn ze veel kwetsbaarder omdat ze er in praktijk helemaal vrij in zijn hoe ze alles zelf beveiligen.
Waarschijnlijk gaat het onder andere om Gmail-adressen
En dan is mijn Gmail zeker veilig zolang de Chinezen mij maar niet zien als doelwit? Servers staan in de VS en zelfs als dat niet zo is kan de VS van Google eisen dat ze bepaalde data even naar de VS overhevelen.

edit: zin gesplitst

[Reactie gewijzigd door M.l. op 10 augustus 2015 18:34]

misschien zijn de privémails nog wel vele malen interessanter ;) Hou in het achterhoofd dat bijna niemand in staat is om werk en privé strikt gescheiden te houden. Daarbij is er een aardige kans om "leverage" te verkrijgen via iemand zijn privéleven. Op die manier geeft zuivere privéinformatie je weer potentiële toegang tot overheidsinformatie.

Ik hoop stiekem dat binnenkort eens de databases van de NSA op straat komen te liggen dankzij een hack zodat het totale faalbeleid van "alles monitoren in de strijd tegen het terrorisme" helemaal ondubbelzinnig is aangetoond. We gaan denk ik drie opties hebben:

1. alles gaat door zoals het nu gaat en er gaan steeds weer bergen informatie op straat liggen. Overheden specialiseren zich in bijzondere shady praktijken;
2. er komt eindelijk een besef dat je beter alles kunt goed kunt beveiligen en dat het jammer is dat je het zelf niet meer kunt inzien, maar dat het je bevolking beter dient dan de huidige situatie;
3. men zorgt voor betere veiliging en kapt ook met deze hele onzin (utopische gedachte, maar njah, wie weet)
Yep de Sovjet Unie heeft jarenlang homoseksuele NATO ambtenaren en militairen afgeperst. Het privé leven van mensen is erg belangrijk, niet voor niks dat iedereen gescreend wordt.
Verbeter de wereld, begin bij jezelf.
Volkomen waar...

Het grootste probleem op aarde is dat we erg veel verschillende landen, regeringen, legers, geheime diensten hebben... en inderdaad... dat vraagt altijd om problemen.
Enige wat ze moeten doen: alle landen verenigen zodat de landen 1 land wordt, dus geen vijanden meer... dus er valt niets meer te hacken, enzovoort :P
Wordt het niet tijd om standaard versleuteling op email berichten te faciliteren?
Natuurlijk is het grote probleem de sleutel uit te wisselen zonder dat de "vijand" er achter komt.
Echter in mijn geval ontmoet ik vele van mijn contactpersonen weleens. Een soort offline apparaatje waarmee je sleutels kan uitwisselen op vergaderingen, en via de lokale exchange server zou een flinke stap kunnen zijn.
Wordt het niet tijd om standaard versleuteling op email berichten te faciliteren?

Als je toegang tot de email inbox hebt helpt je dat niet echt natuurlijk.

Maar verder wel eens overigens. GMail heeft net als Hotmail al enige tijd hun encryptie op orde. Hun emails gaan wanneer mogelijk altijd versleuteld over het internet. Een GMail gebruiker die een Hotmail gebruiker emailt kan dus gerust zijn dat meelezen niet mogelijk is tenzij je of de GMail/Hotmail server kraakt, of uiteraard toegang hebt tot de inbox.

Hollandse glorie KPN echter is een ander verhaal en ondersteunt gewoon geen encryptie bij hun inter-server SMTP verkleer. Gewoon niks, nada noppes. Dus wie mail stuurt naar of ontvangt van een KPN klant of KPN-dochter (muv XS4ALL) inclusief zakelijke klanten kan er zeker van zijn dat de inhoud als platte text over het internet gegaan is.
Goh, wie had dat verwacht en terwijl KPN zo voorop loopt in van alles en nogwat. Zoals.... ik weet eigenlijk niets.
Niets? Ik wel hoor, ze lopen voorrop in hun prijzen! Ze zullen als eerste prijsverhogingen doorvoeren en met de grootst mogelijke stappen, daar is bijna niet tegenop te concureren ;)
Ik denk niet dat hun mail op het internet is onderschept, maar op hun eigen computers. Dan kun je versleutelen wat je wil, maar ze kijken gewoon mee.
Ze kunnen PGP gebruiken en hun public key aan iedereen kenbaar maken.
Ik denk dat je eerder onverwachte "security audits" moet doen bij overheidspersoneel. Laptop, tablet en smart phone inleveren en deze grondig doorlichten. Bij belangrijke functionarissen ook de privécommunicatie controleren af en toe.

Alleen dan dringt het waarschijnlijk door dat beveiliging een serieuze zaak is. Gaat wel ten koste van privacy natuurlijk, maar encryptie helpt weinig wanneer met slecht beveiligde privé e-mail er op nahoud, malware installeert, usb sticks laat rondslingeren, etc.
Goh.. Had Hillary het onbedoeld bij het rechte eind?
Gezien het artikel had ze het juist bij het verkeerde eind.
Het gaat namelijk om de privé-e-mail van deze personen, en dus niet om e-mail die wordt verzorgd door overheidssystemen.
Misschien dat daarom het gebruik van privé e-mail verboden werd?

[Reactie gewijzigd door torp op 10 augustus 2015 18:29]

In zoverre dat Ms Clinton dat via een eigen mailserver deed, niet via public hosted services.
De tijd zal het leren.
Russische en Chinese hackers zijn duidelijk herkenbaar. Die gebruiken andere letters toch? :+
Zijn programmeertalen (syntaxen) niet gewoon in het Latijnse alfabet?
Ik ben toch benieuwd waarom ze privé emailadressen hebben gekraakt. De info die je daar uit haalt is toch vooral te gebruiken als chantage / blackmail.

Mijn eigen emailadres gebruik ik vrijwel nooit voor zakelijke berichten omdat ik thuis ook op mijn werk mail kan komen.

Malware installeren via privé mail en vervolgens zakelijke account uitlezen lijkt mij effectiever, al zullen de meeste werknemers wel een laptop van de zaak hebben.

Ook benieuwd wat voor gevolgen dit zal hebben voor het beheer van die privé accounts van de ambtenaren. Zal een gekke situatie zijn dat de overheid jou (privé) digitale wereld moet beveiligen
Ik ben toch benieuwd waarom ze privé emailadressen hebben gekraakt.

Blijkt dat mensen daar ook zakelijke emails mee verstuurden.

Maar inderdaad chantage / blackmail en vergeet niet omkoping kan een rol spelen.

Malware installeren via privé mail en vervolgens zakelijke account uitlezen lijkt mij effectiever, al zullen de meeste werknemers wel een laptop van de zaak hebben.

Echter men leest prive email op het werk, Facebookt dat het een lieve lust is, etc. Via phishing links kun je zo de werkcomputer besmetten. En men doet vaak aan 'password recycling'.
Allemaal leuk en aardig maar van de andere kant horen we niks, namelijk Amerika die bij China in hackt op systemen. China is er niet dol op om dat soort informatie prijs te geven (want, tonen van zwakte enzo). VS gaat nu een beetje zielig lopen doen maar zijn ook geen heilig boontje...
Gebruik dan encryptie voor je staatsgeheimen...
Nou meer, overheidsmedewerkers moeten geen GMail gebruiken voor overheids-email. Bij de meeste commerciele bedrijven (en ongetwijfeld ook overheid) is dat zelfs reden tot ontslag.

Maar ja, als zelfs de minister van buitenlandse zaken dat bewust niet doet, kun je het die medewerkers moeilijk kwalijk nemen O-)

Maar net zoals deze minister zich boven de wet acht, zo is dat ook op de werkvloer zo. En die medewerkers gebruikten ongetwijfeld soms dezelfde wachtwoorden als op hun andere prive accounts, en multi-factor authenticatie is "lastig" dus gebruiken we niet. En zo wordt men dus gehacked. _/-\o_
Waar ik dan weer bang voor ben is het volgende:
Eenzijdig berichten over steeds maar aangevallen te worden zodat de steun van het eigen volk / Westerse wereld gewonnen wordt ...om straks bijv. een grootschalige ingreep te kunnen rechtvaardigen. Omgekeerd wordt ook massaal getracht de ander te bespioneren.

[Reactie gewijzigd door steff85 op 11 augustus 2015 00:02]

nog even en de chinezen hebben digitale weapons of mass destruction?
Het is verkiezingstijd in de VS.
In een democratisch systeem betekent dit dat de toekomstige leider moet worden uitgelokt een NSA-voordelige belofte te doen.
De meeste overheden hebben het te druk om hun, en andermans burgers te bespioneren dat ze vergeten in de gaten te houden dat ze niet zelf worden bekeken door andere landen.
Krijgen ze daar toch nog de emails van H. Clinton te lezen. Xie Xie.

Edit::
Ermm, het staat in het artikel, en nog duidelijker in de link. En het is nog steeds volop in het nieuws. Niet belangrijk? :?

[Reactie gewijzigd door HMC op 10 augustus 2015 20:12]

Ze kijken nu al uit naar die van Donald Trump.. ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True