Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Ex-medewerker ontvreemdde driekwart van geavanceerde NSA-hacktools'

Door , 104 reacties

De Amerikaan die ervan verdacht wordt geheimen van de inlichtingendienst NSA te hebben gestolen, heeft mogelijk 75 procent van de geavanceerde TAO-hacktools weggesluisd. De man werkte via Booz Allen Hamilton bij de TAO-afdeling van de NSA.

Het Openbaar Ministerie dient waarschijnlijk deze week de aanklacht in tegen Harold T. Martin III, schrijft The Washington Times. De man werd op 29 augustus gearresteerd en wordt ervan verdacht twintig jaar lang geheimen te hebben meegenomen van de verschillende overheidsdiensten waar hij werkte. Het zou om duizenden pagina's aan materiaal en zo'n vijftig terabyte aan data gaan.

Daaronder zou veel software zijn van Tailored Access Operations, de NSA-divisie die de geavanceerde tools ontwikkelt waarmee systemen bestookt en binnengedrongen kunnen worden. Volgens bronnen gaat het om meer dan 75 procent van alle TAO-tools, waarmee de diefstal groter in omvang zou zijn dan voorheen gedacht. Een deel van die tools kwam in de openbaarheid via een groepering die zich Shadowbrokers noemt.

De Amerikaanse autoriteiten kwamen Martin op het spoor na die publicatie van Shadowbrokers. De man werkte ten tijde van zijn arrestatie bij het Amerikaanse ministerie van Defensie, maar was daarvoor contractor bij de TAO-afdeling van de NSA via het bedrijf Booz Allen Hamilton. Ook klokkenluider Edward Snowden werkte in zijn tijd als contractor voor de NSA.

Olaf van Miltenburg

NieuwscoŲrdinator

7 februari 2017 07:40

104 reacties

Linkedin Google+

Reacties (104)

Wijzig sortering
Ik vind het opvallend hoe de discussie hier op Tweakers van een aantal jaar geleden is veranderd van: dit zijn praktijken die de NSA gewoon niet kan maken, naar hoe de NSA het beste te werk kan gaan (met die zelfde praktijken)

Wat is dit? Normvervaging? Normverschuiving? Gewenning?

Kwalijke zaak!

[Reactie gewijzigd door Liberteque op 7 februari 2017 11:01]

Waar ik, voor de onthullingen van Snowden, al die theorieen over de NSA een hoog aluhoedje-gehalte vond hebben blijkt mijn gedachte van toen achterhaald. Feit is dat het gebeurt, het gebeurt op grote schaal en het gros van de mensen vind het na het zien op TV verschikkelijk voor vijf minuten en zappen vervolgens weer door.

Dus om antwoord op je vraag te geven: voor mij persoonlijk is het deelse acceptatie.
Geen van alle, het betreft namelijk een vorm van manipulatie. Door de bevolking langzaam bloot te stellen aan verschillende dreigingen, wordt de drempel om grensoverschrijdende maatregelen te treffen steeds lager. Hierna volgt een vorm van 'acceptatie'. Niet omdat iedereen het eens is met deze maatregelen, maar omdat men de bevolking geen keuze geeft, de befaamde zin: "You're either with us, or against us".

Nog erger, de discussie gaat nu enkel nog om het 'afluisteren'. Maar iedereen is intussen (niet geheel onbewust) vergeten waarom Edward Snowden naar buiten treden en 'lekte' (lees: Klokkenluider) maar de media houdt het graag op 'lekken', zoals de overheid dit wil.

Dat was namelijk de "Collateral Damage" video waarin een enorm grote doofpot in de publiciteit is gebracht, waarbij Journalisten en omstanders, gewetenloos zijn vermoord vanuit een Apache helikopter (lees: oorlogsmisdaden in Irak en Afghanistan). Nog erger, de overheid heeft dit naar de nabestaande verzwegen en op de 'taliban' o.d. afgeschoven.

En juist die overheid wil nu de volledige controle over haar burgers. En nu retorische vraag: Zijn deze maatregelen ter bescherming van haar burgers? Of ter bescherming van die zelfde overheid?

[Reactie gewijzigd door m4ikel op 9 februari 2017 19:56]

Jouw retorische vraag zal net als mijn retorische vraag trouwens alleen beantwoord worden door mensen met hetzelfde gedachtegoed als jij en ik.

Ik stelde deze vragen omdat ik deze apathische denkwijze wel vaker zie, maar niet eerder zo in deze hoeveelheden op Tweakers, die altijd heel erg kritisch tegenover iedere vorm van data graaien waren. Nu staan ze vooraan om te vertellen dat het data graaien veel slimmer en efficiŽnter kan..
Mijn reactie was ook bedoeld als aanvulling. Erg blij dat er nog steeds kritische tweakers zijn die door de regels heen durven te lezen.
Het is eigenlijk net als koffie leren drinken. In het begin niet te zuipen, dus doe je d'r suiker en/of melk erbij en dan smaakt het ineens beter.
Oke dan, de nsa wil mensen dus via online spionage screenen, terwijl hun screening voor personeel al twee 'spionnen' vrij spel heeft gegeven. 8)7 komt op mij over dat ze niet zo goed in screening zijn...
Je wordt weggemod, maar je hebt gelijk. De NSA pretendeert in control te zijn en om te kunnen gaan met de verantwoordelijkheid die hoort bij exploits die onder de pet gehouden worden en zelfs bewust aangelegde backdoors. Ze bewijzen echter keer op keer wat bedrijven die onder dit beleid gebukt gaan al vanaf het begin aan zeggen: Het kan niet, dus privacy first.

Ondertussen trappen wij in propaganda over Russische en Chinese hackers en zo leidt men de aandacht af van het feit dat onze "bondgenoot" ons in gevaar brengt. Als die hackers hier en in de VS al binnen weten te komen, dan waarschijnlijk met dank aan de gaten in Fortinet en Cisco apparatuur die er dankzij de NSA zitten.

Wat ik vooral niet snap is dat we het spul gewoon blijven kopen en er nog geen echt secure alternatief is.

[Reactie gewijzigd door kakanox op 7 februari 2017 08:05]

Wat ik vooral niet snap is dat we het spul gewoon blijven kopen en er nog geen echt secure alternatief is.
Je kan je alu-hoedje opzetten en een scenario bedenken waarin de NSA alle bedrijven die met iets veiligs en on-hackbaars komen kapot maakt zodat alleen spullen met een bekende vulnerability op de markt blijven. Maar eigenlijk denk ik dat als je maar lang genoeg zoekt software altijd een gaatje heeft, een overflow, een parameter net verkeerd gedefinieerd, dat er altijd wel een mogelijkheid in zit om binnen te komen.

Een paar duizend regels code is nog wel veilig te krijgen, maar hoe doe je dat met een miljoen regels code? Of 10 miljoen? Het is geen opzet - het is onkunde of onmogelijk...
Code is 1 ding, maar een klein onderdeel van de hardware wegsolderen op een stukje hardware dat al microscopish kleine deeltjes bevat doe je niet zomaar. En in dit geval de hoeveelheden producten die zulke hardware delen bevatte was best lastig om omheen te werken niet onmogelijk, maar wel bijna. Dus echt niet alleen onkunde. Alleen bepaalde regerings onderdelen in bepaalde landen hebben dat alsnog voor elkaar, als consument heb jij allang die onderdelen in huis, als jij in het afgelopen decenia electronica hebt lopen kopen(kan eerder vragen wie niet), en dat heeft niks met een alu-hoedje te maken.
[...]
Een paar duizend regels code is nog wel veilig te krijgen, maar hoe doe je dat met een miljoen regels code? Of 10 miljoen? Het is geen opzet - het is onkunde of onmogelijk...
Door een programma niet als een groot blok te schrijven maar als meerdere kleinere programma's die je vervolgens allemaal veilig maakt

PS : En ja, dat kost nog steeds veel moeite, maar onmogelijk is het zeker niet.

[Reactie gewijzigd door Overlord2305 op 7 februari 2017 09:26]

Dat is zeker onmogelijk.

Het is heel goed mogelijk, heel waarschijnlijk zelfs, dat elk klein programmatje op zich goed en veilig is, maar dat de combinatie toch onveilig is. De redenatie dat 'veilig + veilig = veilig' geldt absoluut niet.

Je kunt het misschien vergelijken met spelletjes als schaken. Elk stuk afzonderlijk is ongevaarlijk, maar de juiste combinatie van stukken zorgt er bij schaken voor dat je toch mat staat. Of kijk naar go. Elk stuk afzonderlijk is zelfs volkomen machteloos. Met de juiste combinatie van je tegenstander heb je toch verloren.
Nee, sneller gaan dan het licht is onmogelijk, een programma maken zonder beveiligings-risico's is mogelijk, het kost vaak alleen meer moeite dan het waard is volgens de genen die er over gaan.

Edit : typo

[Reactie gewijzigd door Overlord2305 op 7 februari 2017 12:24]

Er is een verschil tussen theoretisch onmogelijk en onmogelijk in de praktijk.

Als we aannemen dat het niet om triviale software gaat, dan is de benodigde tijd om enkel de software 'veilig' te maken, of te bewijzen dat die dat is, waarschijnlijk vele ordes van grootte meer dan de beschikbare tijd. En die tijd neemt waarschijnlijk exponentiŽel toe met de grootte van de software. Dan zit je waarschijnlijk redelijk snel op de leeftijd van het heelal.

Daarnaast bestaat software niet op zichzelf. Het draait op niet-triviale hardware, met niet-triviale randapparatuur. Ook die moeten op zichzelf gezien veilig gemaakt worden, *en* dan moeten de interacties tussen al die componenten, inclusief de temporele interacties nog veilig zijn. Ook als iemand op het onwaarschijnlijke idee komt het geheel in de magnetron te leggen bijvoorbeeld.

En dan heb ik het nog niet eens over de menselijke factor.

Nee. Veilig maken is in de praktijk onmogelijk. En het is zeker niet zo dat opsplitsing in onderdeeltjes iets ineens significant veiliger maakt.
Mocht erik verlinde gelijk krijgen dan is zelfs de snelheid van het licht een product van een variabele
Je zou kunnen beginnen door alle ontdekte gaten te melden en helpen te dichten in plaats van ze onder de pet te houden zodat je er zelf gebruik van kan maken.
Want als 1 het kan zijn er meer die het kunnen.
Snowden noem ik geen alu hoedje, en de VS zijn het met mij eens want die zetten 'm het liefst ergens in een donker hol, en liever gisteren dan vandaag. Ook de hardwarematige aanpassingen zijn geen alu hoedjes verhaal. Backdoors worden in leven gehouden en voor veel centen verkocht of benut door inlichtingendiensten. Een fout in de software ontdekken en laten zitten is ťťn ding, maar 'm erin willen houden is echt een ander verhaal.

Daarmee is je betoog per definitie onwaar.

De enige reden dat we deze soft-en hardware blijven gebruiken is omdat de VS toch echt een bondgenoot is, al doen ze niet altijd precies wat wij willen. Tegelijkertijd hebben wij de VS heel, heel hard nodig en de Russen en Chinezen niet, of in elk geval niet op dezelfde manier. Ook is het uitwisselen van informatie geen 'one way street', ook wij krijgen waardevolle informatie die misschien wel in beginsel van de NSA hacks vandaan is gekomen. Verdragen zoals SIGINT zijn niet van gisteren.

Dit is gewoon de keiharde realiteit van een wereld waar de media geen echte toegang heeft en je alleen maar af en toe 'een foutje' de kranten ziet halen. De rest moet je niet willen weten denk ik. Niet weten is daarmee zowel onze veiligheid als onze grote angst, en dat dat schoentje wringt kan ik best begrijpen. Zo zit de wereld nu eenmaal in elkaar.

Uiteindelijk is de meest bizarre versie van de waarheid vaak de echte waarheid, en die wordt niet gauw breed gedeeld omdat hij te bizar, te extreem is 'want dat kŠn toch niet zo zijn'. Negen van de tien keer is het dan wel zo. 'How deep does the rabbithole go'... heel diep. Maar daarmee hoeft dat nog niet direct schadelijk voor ons te zijn. Het kŠn schadelijk zijn, en zolang dat een hypothese blijft is dat de balans waar we mee moeten leven.

[Reactie gewijzigd door Vayra op 7 februari 2017 15:13]

Je kan je alu-hoedje opzetten en een scenario bedenken waarin de NSA alle bedrijven die met iets veiligs en on-hackbaars komen kapot maakt zodat alleen spullen met een bekende vulnerability op de markt blijven.
Of je dwingt via een rechter af dat het bedrijf haar eigen beveiliging onschadelijk maakt.
Gelul. Stroman.

NIEMAND die enig IQ heeft zegt dat OMDAT we kritiek hebben op China en Rusland we de amerikanen vergeten. Er is geen sprake van ergens intrappen, intelligente mensen weten dat ICT meer kapot maakt dan je lief is zowel vanuit bondgenoten als vijanden.

Dus je stelt de discussie verkeerd voor.
Gelul. Stroman.

NIEMAND die enig IQ heeft zegt dat OMDAT we kritiek hebben op China en Rusland we de amerikanen vergeten. Er is geen sprake van ergens intrappen, intelligente mensen weten dat ICT meer kapot maakt dan je lief is zowel vanuit bondgenoten als vijanden.
We worden afgeleid door propaganda gaf Kakanox aan, totaal niet wat jij hier roept. Je gebruikt een makkelijk onderuit te halen stroman argument om aan te geven dat Kakanox een stroman argument gebruikt..... Wel lullig gezien je de intelligentie van Kakanox op de proef stelde.

[Reactie gewijzigd door aimbob op 7 februari 2017 16:42]

Wat ik vooral niet snap is dat we het spul gewoon blijven kopen en er nog geen echt secure alternatief is.
Ik snap het ergens wel: Hoe weet je dat een ander apparaat / programma bťter beveiligd is?

Dat kun je niet zien, zelfs als je er veel verstand van hebt.
Open source en meerdere audits, zou een hoop helpen.
Er is nog geen leverancier opgestaan die hardware firewalls durft te leveren met goede opensource firmware erop. Dat valt heus wel zo dicht te timmeren dat je er ook wat aan kan verdienen. En ook al zou dat niet kunnen, dan nůg zou er in geÔnvesteerd kunnen worden, uit puur eigenbelang.

Als er miljoenen ogen op hetzelfde stukje code gericht zijn, en dat is eenvoudig en overzichtelijk opgezet, is de kans klein dat er bewust of onbewust nog fouten in voorkomen die niet opgemerkt worden.

En daarmee is Vendar z'n krachtige taal ook direct ontkracht: Als we de Amerikanen niet zouden vergeten, dan zouden we zelf aan producten werken waarmee we onze veiligheid en privacy ook kunnen waarborgen als er ooit een engerd aan de macht komt in de VS (goh, toe val lig). Dan zou er door de overheid gewaarschuwd worden voor het gebruik maken van clouddiensten (door zowel personen als bedrijven) die geleverd worden door Amerikaanse bedrijven.

Het feit dat daar niet eens een markt voor is duidt erop dat we Amerikanen volledig vertrouwen, en dan niet alleen met onze portemonnee, maar ook met ons leven. Het is daarnaast niet alleen de algemene tendens, het wordt zelfs gepropageerd door de overheid. Die focus op (voormalig) communistische landen die zich volgens zowel overheid als media een slag in de rondte hacken bijvoorbeeld (zonder sluitend bewijs of goede motivatie - zoals ik elders al aanhaalde is zeker in deze tijd spionnen sturen 100x lucratiever dan hacken, en daarnaast ook onwijs eenvoudig): Het haalt de focus af van waar die enkele jaren geleden met dank aan Chelsea Manning, Edward Snowden en Julian Assange kwam te liggen.

We graven ons eigen graf, en gaan alvast klaar liggen. Het is alleen de vraag of de VS er ook nog zand op smijten. Zťker als Poetin daar een dikkere vinger in de pap krijgt, en die kans zit er wel in, want waar hij (en nu ga ik speculeren) belust is op macht is Trump niet alleen belust op maar ook verblind door geld.

[Reactie gewijzigd door kakanox op 7 februari 2017 15:15]

Sorry, ik kon het op dat moment niet vinden.. smartphone-blindheid denk ik ;)
Zo lang er mensen werken zal er altijd een zwakte zijn. human nature
Zolang er mensen werken die niet bij jouw bedrijf horen maar die je ergens anders vandaan haalt zal de zwakte nog groter zijn...

Ik sta ervan te kijken dat de NSA dit werkt uit besteedt aan derde partijen en het niet zelf doet. Dit soort werk is zo gevoelig dat je om geen enkele reden wat dan ook aan een ander bedrijf zou moeten "subcontracten". Je zag 't met Snowden, nu weer: subco's blijken een risicofactor voor geheime diensten.

Of je dit als NSA Łberhaupt moet willen, en dat je buiten je subco's duidelijk ook niet je data veilig hebt is dan een andere discussie...

[Reactie gewijzigd door Tukkertje-RaH op 7 februari 2017 08:18]

Alleen bij geheime diensten? Denk dat het in zekere mate ook gewoon geldt voor normale bedrijven en dan in het bijzonder zeer gespecialiseerde / grote bedrijven.
Op het moment van screening kan het betreffende persoon natuurlijk gewoon te vertrouwen zijn. Het gaat om een periode van 20 jaar dus er kan van alles gebeuren waardoor het persoon na verloopt van tijd niet meer te vertrouwen is.
Of natuurlijk andersom: dat een overheid of instantie na twintig jaar niet meer te vertrouwen blijkt te zijn..
Screening is ook maar een hulpmiddel en zeker geen waterdichte oplossing. Niet alleen veranderen wij zelf over tijd (en moet de screening regelmatig herhaald worden om effectief te blijven), daarnaast is de screening ook beperkt in mogelijkheden. Enkel de punten waaraan men denkt bij het opstellen of aanpassen worden meegenomen. En als laatste kunnen je bronnen waarop je de screening basseerd ontoereikend zijn en kan de persoon voor je ook gewoon staan te liegen.

En zelfs al was alles perfect moet er nog altijd een oordeel worden geveld en ook dan komt de menselijke factor weer naar boven.
Het spreekwoord luidt al dat de omstandigheden de dief maakt. Ook na in dienst treden kunnen de omstandigheden veranderen, en mensen daardoor gekke dingen doen. Er zijn genoeg onderzoeken geweest dat ieder mens tot vreselijke dingen in staat is, al dan niet met een aanleiding. Ook zonder aanleiding kunnen mensen gekke dingen doen...

Er is geen enkele methode van welk bedrijf of overheid dan ook dat je uit kunt sluiten dat werknemers (inclusief management) gekke dingen gaan doen. Juist bij de inlichtingsdiensten zouden ze moeten weten dat het zo werkt (ze werken zelf ook op die manier richting andere partijen).
Mwa, je zou voor de grap eens een sollicitatie bij Booz moeten door lopen voor zulke functies. De intensiteit van de poly is behoorlijk te noemen. Vaak kom je daar binnen als een zeer slimme maar ook jonge engineer die in de juiste vorm gekneed gaat worden. Het besef, van of oeps wat doe ik hier nou eigenlijk dit moet iedereen weten, komt pas later inzetten. Maar aangezien deze persoon daar minstens 20 jaar binnen zit, is het wellicht een andere insteek. Het gebruik van deze data voor eigen gewin (al dan niet door verkopen aan derden).
Een kampioen snelwandelen is wellicht niet zo'n goede hardloper. Maar lopen kan hij goed.
Oftwel, je vergelijkt appels met peren (voor de duidelijkheid: De ene screening is heel iets anders dan de andere).
En ook dit is de reden waarom software/hardware geen backdoor voor de overheid moet bevatten. Zelfs al zijn de intenties van de overheid goed, de intenties van de werknemers van de overheid mogelijk niet. Er hoeft maar ergens een lek bij de overheid zelf te zijn en de zelfde mogelijkheden zijn in handen van anderen.

[Reactie gewijzigd door Musical-Memoirs op 7 februari 2017 09:38]

Toevallig heb ik gisteren de docu 'Zero Days' gezien waarop het Stuxnet-virus (de werkelijke naam is eigenlijk olympic games als ik de docu moet geloven) wordt ingegaan en hoe dit gigantisch terug in het gezicht van de VS kwam toen het werd ontdekt. Wanneer men een tool maakt om in te breken moet men er zeker nu ook over nadenken dat iedereen en ook elke natie deze tool kan maken wanneer men een paar knappe koppen heeft rondlopen, tja en wanneer deze uitlekken dan is het hek helemaal van de dam. Buitenlandse veiligheidsdiensten krijgen dan een goede kijk in de keuken van de NSA. Het is maar de vraag of je dit goed of slecht moet vinden denk ik aangezien ik niet van de VS kan zeggen dat ze een 'goede staat' zijn, ze zijn westers maar goed daar houdt t wel mee op denk ik.
De NSA is al jarenlang bezig om zwakheden in standaarden voor encryptie algoritmes te stoppen, zoals in Des https://en.m.wikipedia.org/wiki/Data_Encryption_Standard en in random number generators https://en.m.wikipedia.org/wiki/Dual_EC_DRBG.
Plus. Kijk naar de veranderende intenties van de overheid in de VS..
of andere overheden, vergelijk iran 1975 vs iran 1985, of nederland 1932 vs nederland 1942...
er kan veel gebeuren in korte tijd...
Of kijk eens wat er nu gebeurt in Turkije. 5 jaar geleden was dit nog een leuk vakantie land. Vraag mij af of dit over 10 jaar nog zo is.
En als je naar de media van the US kijkt. En hoe de media in Turkije in 5 jaar is verandert. Boete geven en een media station laten opkopen door je achterban gebeurde in het begin. Denk even na, als alle of de meeste kanalen zoals Fox bericht zouden geven.

Het was wel zo, dat de meeste media stations eerst objectiever nieuws begonnen te leveren.

En die media station's in Turkije groeiden uit de kranten die ook na de 1e wereld oorlog een censuur regeling op zich toegepast hebben gekregen. De kranten waren oorspronkelijk kritisch tegenover de regering. Na de wettelijke letter verandering van de Arabische naar de Latijnse letters, konden die kranten of ten onder gaan of aankloppen bij de regering voor nieuwe printers en witte lijst censorship.
Spijker op z'n kop: dit is precies het gevaar van het aanleggen van een infrastructuur waarmee je alles en iedereen in de gaten kunt houden.
En bedenk nu dat de NSA toegang heeft tot alle data van Google en Microsoft...
Zelfs al zijn de intenties van de overheid goed, de intenties van de werknemers van de overheid mogelijk niet.
Zet dat vooral ook in omgekeerde volgorde neer:
Zelfs al zijn de intenties van de werknemers goed, de intenties van de overheid mogelijk niet...
Het gedrag van een overheid, of van een machine, of van een bedrijf, voor zover je daarvan kunt spreken, is altijd een combinatie van het gedrag van de mensen erachter. De mensen hebben intenties. Niet de overheid, of een bedrijf, net zomin als een auto dat heeft.

Als een automobilist roekeloos rijdt, is er een grote kans op ongelukken waarbij doden vallen. Dan zijn niet de intenties van de auto slecht.

Datzelfde geldt voor overheden en bedrijven. En met vele werknemers, kunnen de intenties van sommige werknemers goed zijn, maar van andere werknemers verkeerd. Maar dan kun je nog steeds niet zeggen dat het bedrijf of de overheid intenties heeft.

[Reactie gewijzigd door RJG-223 op 7 februari 2017 11:20]

De leiding van een organisatie bepaald de doelen en werkwijzes voor een organisatie, dus in wezen de intentie. De werknemers worden betaald om het doel en werkwijze te volgen, niet om er mee eens te zijn of niet.
Als de intentie van een werknemer afwijkt en naar een eigen doel begint te werken dan heb je een probleem. Er is echter geen manier om dat betrouwbaar te controleren. Dus de intentie van de organisatie kan goed zijn, maar die van de werknemer kan afwijken.

Al zijn de werkelijke intenties van de NSA onbekend voor het publiek. En de goede intenties zijn vooral voor de VS, maar niet altijd goed voor de rest van de wereld. Maar zelfs al zijn ze goed, de organisatie blijft onbetrouwbaar vanwege de werknemers.
De werknemers worden betaald om het doel en werkwijze te volgen, niet om er mee eens te zijn of niet.
Werknemers hebben altijd eigen intenties en een eigen mening. Werknemers zijn geen machines, en zullen dat nooit worden. Als je ze zo wel behandelt, dan weet je zeker dat hun intenties niet zullen stroken met de intenties van de leiding van de organisatie. en dat ze uiteindelijk de organisatie schade zullen berokkenen, actief of passief.

Afgezien daarvan: werknemers zullen zich normaal (deels) richten naar het gedrag van de leiding. Als de leiding de regels 'creatief' hanteert bijvoorbeeld (let wel: altijd met een 'goede' reden), maar het is hun intentie dat de de werknemers zich netjes aan de regels houden, dan begrijpt de leiding niet hoe het werkt: hun gedrag zal door werknemers gekopiŽerd worden, en die zullen de regels ook creatief hanteren, ten koste van de organisatie.
Dus de intentie van de organisatie kan goed zijn, maar die van de werknemer kan afwijken
Wat is voor jou dan de intentie van een organisatie ? Hetgeen ze zeggen ? Dat zal altijd goed en edelmoedig zijn.

Uiteindelijk is het de leiding die primair bepaalt wat er gebeurt. En die leiding heeft persoonlijke intenties. En dat bepaalt hun acties, en dus de acties van het bedrijf. Als extreem rechts hier de macht krijgt, of extreem links, zijn de intenties van heel nederland dan ineens heel anders ? Worden de intenties van de inwoners dan heel anders ? En zijn de mensen met afwijkende intenties dan ineens rotte appels ?
Even een voorbeeld voor je.
De organisatie is een autodealer, 1 baas met een paar werknemers.
De baas bepaald wat de intentie voor het bedrijf is:
- Het doel: het behalen van winst.
- De werkwijze om naar dit doel te komen: auto's verkopen.
- Samengevoegd is dan de intentie: winst maken door het verkopen van auto's.
- De 'intentie' zoals bekend bij het publiek: Een onderneming die winst probeert te maken met autoverkoop.
Die van de werknemer:
- Het doel van de werknemers: het verdienen van loon.
- De werkwijze van de werknemer: het uitvoeren van het werk, dus auto verkopen
- De intentie van de werknemers: hun loon verdienen door hun werk te doen.
De intentie van de organisatie sluit hierbij goed aan op de intentie van de werknemers. Dit is een situatie waarbij geen enkel probleem hoort te ontstaan. De details van de werkwijze kan flexibel of streng zijn en dit kan voor ieder verschillend werken of het goed tussen elkaar klikt.

Echter kan het altijd voorkomen dat de intentie van 1 werknemer anders is. Dit kan komen door een slechte werkuitleg waardoor het doel of werkwijze niet helemaal wordt begrepen. Of de werknemer vind de werkwijze niet fijn en doet het gewoon op zijn eigen manier. Of heeft een ander/extra doel voor ogen dan alleen maar het loon.
Wanneer deze intenties enorm afwijkt kan je problemen krijgen. De klanten worden misschien niet zoals afgesproken behandelt. Er worden verkeerde prijzen afgesproken. Of in extreme gevallen steelt de werknemer zelfs geld of auto-onderdelen van het bedrijf voor zijn eigen doelen. Maar de organisatie zelf heeft nog altijd de intentie om winst te maken door autos te verkopen. Dus bij het betrappen van de verkeerde intenties van de werknemer zal deze gecorrigeerd worden via werkuitleg, tot zelfs ontslag of aangifte.

Maar ook de leiding kan verkeerde intenties hebben. Zo kan de baas besluiten om belasting te ontduiken en dergelijken zaken. Aangezien de leiding de intentie van het bedrijf bepaald zal de intentie van het bedrijf ook veranderen, maar dit zullen ze nooit op hun website zetten.
- Vervolgens heb je een publiek bekende 'intentie': winst maken door het verkopen van auto's.
- En een werkelijke intentie: winst maken door autos te verkopen en belasting te ontduiken.
Als werknemer kan je hier mee eens zijn of niet, maar als de werknemer niet de intentie heeft hier aan mee te werken is die mogelijk zijn/haar baan kwijt.

- Zo heb je bij de NSA als publieke intentie: (De VS) veilig houden door opsporing via hacks.
- De werkelijke intentie: deze is alleen bekend voor de leiding omdat de leiding deze intentie bepaald, maar gedeeltelijk zal de publieke intentie wel kloppen.
- En de intentie van de werknemers: hun loon verdienen door hun werk te doen.
- En 1 werknemer die als extra intentie had: meer verdienen door 75% van de hacktools te stelen van de organisatie.

Omdat er geen betrouwbare manier is voor de NSA om de intenties van de werknemers te kennen, zal de werkwijze van bijvoorbeeld backdoors juist een risico zijn voor het doel van veiligheid. De NSA zal naast de publieke intentie waarschijnlijk nog andere intenties hebben om voor de risicovolle werkwijze te verantwoorden. Maar hun huidige werkwijze is meer een gevaar dan oplossing voor de veiligheid.
Software ?
Dat is nog te patchen.
Hardware backdoors zijn nog veel gevaarlijker
Heb er software/hardware van gemaakt. Iedere soort backdoor zal zijn eigen risico's hebben, maar het gaat er meer om dat backdoors per definitie een risico dragen.
Maar terwijl je wacht op een patch is het nog steeds kwetsbaar voor aanvallen, dus wat per definitie "gevaarlijker" is hangt puur af van de backdoor en de toepassing van de systemen waar deze op van toepassing is.
Als overheden vinden dat ze het recht hebben om ons te bespioneren, dan moeten ze niet verbaasd zijn als 'the little people' dat terug doen.
Dit is de grootste reden waarom ik vind dat er geen achterpoortjes mogen komen in ssl (het vormt een grotere risico dan de voordelen die je er uit kan halen)

Vroeg of laat lekt de software om dat achterpoortje te gebruiken.
Of vind iemand op eigen houtje de achter poort...

En dan is niets meer veilig of te vertrouwen

Gedaan met internet bankieren of smart things of connected cars

[Reactie gewijzigd door sebastienbo op 7 februari 2017 07:55]

Het zijn "the little people" die de overheid dat recht geven. Allemaal om hun mensenrecht op "leven, vrijheid en onschendbaarheid van zijn persoon" te kunnen verdedigen.
Ik vind eigenlijk het wantrouwen van sommige mensen naar de overheid (de we in een democratie allemaal gezamenlijk met elkaar besturen) een groter gevaar dan de machten die wij als burgers aan de overhedne geven en de wijze waarop de overheden daarvan gebruik maken.
Ik vind eigenlijk het wantrouwen van sommige mensen naar de overheid (de we in een democratie allemaal gezamenlijk met elkaar besturen) een groter gevaar dan de machten die wij als burgers aan de overhedne geven en de wijze waarop de overheden daarvan gebruik maken.
Het wantrouwen naar een overheid is een gezond gedachte goed wat essentieel is voor het juist functioneren van een Democratie.

Je ziet nu al dat politieke partijen verkiezingsbeloftes maken die ze volledige opzij schuiven zodra ze verkozen zijn. Als je als volk dan vervolgens er niet meer naar kijkt na de verkiezingen dat kies je er gewoon voor om voorgelogen te worden.

Macht is gewoon iets wat inherent problemen veroorzaakt, het verheft mensen boven elkaar en zorgt ervoor dat zelfs de personen met de meest pure intenties na verloop van tijd geen onderscheid meer kunnen makken tussen goed of fout. (ze willen namelijk koste wat kost een bepaald doel nastreven omdat zij denken dat dit goed is) Door een gezonde dosis wantrouwen te hebben tegenover de overheid zorg je ervoor dat je goed geÔnformeerd blijft en dat wanneer de volgende verkiezingen zich voordoen je een onderscheid kunt maken tussen de politici die je niet kunt vertrouwen en de politici die je wel kunt vertrouwen. (of in het ergste geval dat je actie kunt ondernemen tegen slechte beslissingen door de overheid)

[Reactie gewijzigd door Donvermicelli op 7 februari 2017 10:40]

Het wantrouwen naar een overheid is een gezond gedachte goed wat essentieel is voor het juist functioneren van een Democratie.
Er is een hemelsbred verschil tussen kritisch volgen en wantrouwen. Bij kritisch volgen houd je in de gaten dat het goed blijft gaan. Bij wantrouwen ga er vanuit dat het niet goed zal gaan.
Je ziet nu al dat politieke partijen verkiezingsbeloftes maken die ze volledige opzei schuiven zodra ze verkozen zijn.
Stop! Verkiezingsbeloftes bestaan helemaal niet! Politici doen geen beloftes. Ze uiten wensen. Wat er van die wensen waar gemaakt kan worden wordt in coalitievorming bepaald.
Wie denkt dat een poiliticus een belofte doet en daarna teleurgesteld is als het toch anders loopt weet niet hoe een democratie werkt en moet zich dringend laten bijscholen.
Stop! Verkiezingsbeloftes bestaan helemaal niet! Politici doen geen beloftes. Ze uiten wensen. Wat er van die wensen waar gemaakt kan worden wordt in coalitievorming bepaald.
Wie denkt dat een poiliticus een belofte doet en daarna teleurgesteld is als het toch anders loopt weet niet hoe een democratie werkt en moet zich dringend laten bijscholen.
En dat is exact mijn punt, dat is een nuance die veel mensen niet zo 1,2,3 doorhebben. Het hangt overigens sterk af van in welk land je woont hoe het exact in elkaar steekt. In de VS heeft men het bijvoorbeeld wel degelijk over beloften en intenties. Als je als president vervolgens geen enkele stap doet die ook maar in de richting daarvan komt durf ik dat wel degelijk bedrog te noemen.
Tja. In de VS hebben ze effectief een tweepartijen stelsel en kan een president wiens partij in de beide huizen de meerderheid hebben effectief als een dictator regeren. In ons landje moet er gepolderd worden en dat is eigenlijk helemaal zo verkeerd nog niet.
Tja. In de VS hebben ze effectief een tweepartijen stelsel en kan een president wiens partij in de beide huizen de meerderheid hebben effectief als een dictator regeren. In ons landje moet er gepolderd worden en dat is eigenlijk helemaal zo verkeerd nog niet.
Daar kunnen we het gelukkig over eens zijn.
Waar heb je het over? Welke eigendommen worden afgenomen? Refereer je op een kromme manier naar belastingen?
Overheden hebben geen respect voor levens, kijk naar het militair ingrijpen wereldwijd.
Het is ook een verdomd lastige keuze. Moeten we nou wel geen interventiemacht naar Syrie sturen om de burgeroorlog daar te beindigen? Dat zou de mensen bevrijden maar ook de souvereniteit van het land aantasten.
Het feit dat een meerderheid bepaalt wat een minderheid moet doen of afstaan, maakt het niet moreel gezien juist.
De meerderheid heeft ook de plicht de belangen van minderheden te behartigen.
Op een stuk van de A2 mag je maar 100 rijden vanwege overlast voor de mensen die daar dichtbij wonen. De meerderheid van het verkeer op die A2 woont niet in die steden en dorpen aan de A2 maar toch moet de meerderheid de belangen van die minderheden die er wel aan wonen respecteren.
Als er iemand een absolute meerderheid heeft, dan wordt het link in de politiek.
Waar heb je het over? Welke eigendommen worden afgenomen? Refereer je op een kromme manier naar belastingen?
Hoezo krom? Wat geeft iemand meer recht op wat van mij is, dan dat ik zelf bepaal wat ik met mijn bezittingen doe? Waarom mag ik een deel van wat van mij is niet aan mijn naasten geven? Dit is niet krom, dit is puur confisqueren van iemands eigendommen onder dwang van geweld.
Het is ook een verdomd lastige keuze. Moeten we nou wel geen interventiemacht naar Syrie sturen om de burgeroorlog daar te beindigen? Dat zou de mensen bevrijden maar ook de souvereniteit van het land aantasten.
Als jij persoonlijk vindt dat daar met geweld ingegrepen moet worden, pak je spullen en ga vechten. Maar durf niet eens te overwegen om andermans kinderen naar een oorlog te sturen. En dit geldt zeker voor onze politici, die zelf nog nooit een gevecht op een schoolplein hebben gewonnen.
Wat geeft iemand meer recht op wat van mij is, dan dat ik zelf bepaal wat ik met mijn bezittingen doe? Waarom mag ik een deel van wat van mij is niet aan mijn naasten geven?
We zijn een samenleving. Deze biedt een bepaald niveau van dienstverlening, onderwijs, gezondheidszorg, ouderenzorg, wegen, bestaansminumumgarantie, defensie etc. We hebben met elkaar democratisch besloten dat we dit zo willen en dat we de prijs daarvoor via belastingen betalen. De vraag is dus niet " wat geeft iemand meer recht op wat van mij is" maar meer "vanwaar denk jij dat je wel in wel in de samenleving zou kunnen leven maar daar niet aan mee zou hoeven betalen?". Leven in een democratische samenleving geeft rechten maar brengt ook plichten.
Als jij persoonlijk vindt dat daar met geweld ingegrepen moet worden, pak je spullen en ga vechten
Ik ben pacifist en ga dus niet zelf vechten. Maar ben van mening dat als er dan toch gevochten moet worden we dat aan de professionals moeten overlaten.
Maar durf niet eens te overwegen om andermans kinderen naar een oorlog te sturen.
Die kinderen hebben uit vrije wil voor een baan in dit beroepsleger gekozen.
En dit geldt zeker voor onze politici, die zelf nog nooit een gevecht op een schoolplein hebben gewonnen
Hoewel natuurlijk niet relevant, mensen die geen vechtersbaas zijn nemen de beste beslissingen als het op vechten aankomt. Die hebben de gezonde terughoudendheid.
Dan verhuis je toch lekker naar ergens waar je geen last hebt van de 'roverheid' . Zat plekken op aarde hoor waar je makkelijk aan belasting kan ontkomen. Moet je alleen wel zelf je asfalt, politie en andere infrastructuur meenemen en niet zeuren als je per ongeluk zonder werk komt te zitten
Toch vraag ik mij af hoe medewerkers van inlichtingendiensten zulke informatie / software kunnen ontvreemden.

Het lijkt me niet dat ze simpelweg een paar files op een random USB-drive kunnen kopiŽren. Indien dit wel het geval is vind ik het schandelijk dat zoiets mogelijk is bij een instelling met een hoge kennis van Cyber Security...

[Reactie gewijzigd door ChillPascal op 7 februari 2017 07:47]

Als je toegang hebt tot tools die virtueel onzichtbaar kan indringen in systemen, dan kan je diezelfde software gebruiken om dingen te kopiŽren
Dat nog niet eens. Mensen moeten kunnen werken. En hoe kunnen mensen werken? Door toegang te krijgen en niet steeds een papiertje bij de manager te moeten gaan halen.

Daarnaast, als je eenmaal toegang hebt, en zelfs als er controle is op USB sticks en ze je auto bij de uitgang uit elkaar trekken of je niks bij je hebt, kun je nog steeds makkelijk dingen zoals proxies en firewalls omzeilen met een reverse link naar huis toe. Of je gebruikt gewoon de SSL poort, want ja die staat standaard open. Deze trucjes werken in vrijwel elke onderneming.

Zo moeilijk is het (helaas) allemaal niet. Overigens vind ik het wel serieus kwalijk dat een werknemer, contractor of niet, op deze schaal informatie steelt (hopelijk niet door verkoopt?)

[Reactie gewijzigd door foekie01 op 7 februari 2017 09:02]

Sorry, maar dit vind ik echt een onzin post. Mensen kunnen prima werken op systemen zonder dat je de software fysiek moet kunnen benaderen. Kortom terminals / pc's zonder poorten en drives, geen toegang tot centrale server ruimtes voor algemeen personeel, restricties op inkomend en uitgaand verkeer, logging en analyse op dat verkeer.

Dat SSL poorten standaard open staan zal misschien zo zijn bij de gemiddelde Mkb+ bedrijven, maar bij clubs als de nsa mag je verwachten dat er iets beter afgeschermd wordt.
Hangt wel van je werk af. Als ik programmeur ben wil ik wel graag de sourcecode hebben om mee te werken. En software fysiek benaderen? Je bedoelt dat je niet via C:\program files\ bij de installatie directory kan? Maar ik moet wel leesrechten daar hebben om het uit te voeren. Er zijn nogal wat routes die naar de software leiden dus. Ik denk niet dat dit soort tools als kiosk applicatie op een dedicated dichtgetimmerde PC staan waar je alleen via een numeriek keyboard een IP adres in kunt voeren om de hack te starten.
Met fysiek bedoel ik dat je de software niet hoeft te kunnen 'vasthouden' om ermee te kunnen werken. Dus geen USB sticks toestaan, geen prints, niks buiten het systeem. Er is in principe geen reden waarom je gegevens mee naar buiten zou moeten kunnen nemen en als het dan al moet laat het dan maar lastig en te controleren zijn.
Jouw aanname is dat SSL bij de NSA dicht staat, dat er restricties op het netwerk zijn, dat er passieve/actieve analyse is op dat verkeer, dat dit iemand van het "algemeen personeel" was en dus geen engineer.

Dat die persoon met 50 TB aan data "naar buiten is gelopen" laat mij aannemen dat dit niet zo is geweest.

Mijn "onzin post" gaat over hoe ik het MKB + (zeer) grote ondernemingen ervaar / heb ervaren in hun netwerk + security setup en de trucjes die ik in het veld zie die mensen uit halen om bepaalde dingen te bewerkstelligen.

Als engineer heb je nou eenmaal, al dan niet beperkt, toegang nodig om te kunnen werken.

[Reactie gewijzigd door foekie01 op 7 februari 2017 09:05]

Als je de firewall zo instelt dat alleen de proxy op het internet werkt en een active packet filtering icm een whitelist op je proxy gebruikt, kom jij nergens meer op internet behalve wat het bedrijf je toe laat. De enige optie wat je dan nog hebt, is wat knoeien met tethering, maar daar heb je waarschijnlijk weer installatie rechten voor nodig.

Kortom; je kan het behoorlijk extreem dichtspijkeren. Gevaar is dat mensen dan gewoon meer hun eigen apparatuur gaan meebrengen en gebruiken. En dan heb je weer een 2G/3G/4G/5G blokkade nodig en dan ga je jezelf afvragen, wie daar nou werken wil?
Het grootse probleem het http proxies is dat ze over het algemeen heen https verkeer kunnen proxyen: http://stackoverflow.com/...ctions-over-proxy-servers
(hopelijk niet door verkoopt?)
helaas:
De Amerikaanse autoriteiten kwamen Martin op het spoor na die publicatie van Shadowbrokers.
Het lijkt er op dat ShadowBrokers een tussenpersoon is. Ze "lekken" een deel van de info, om klanten aan te trekken, maar daarna vragen ze geld voor de echte tools. Uit hun eerste Pastebin publicatie:
We give you some Equation Group files free, you see. This is good proof no? You enjoy!!! [...] But not all, we are auction the best files.
in de film "snowden" laten ze wel zien hoe hoe ze het doen en naar buiten brengen, wat ze doen, wie het doen etc en wat het resultaat is oa..
Snowden heeft nooit de manier waarop hij de informatie buiten kreeg bekend gemaakt. de scene met de rubiks cube is mogelijk niet waarheidsgetrouw
Data naar buiten krijgen is het probleem niet, USB sticks zijn tegenwoordig zo klein dat je ze zelfs kunt inslikken, probeer dat maar te detecteren bij de uitgang. In dergelijke omgevingen moet het gewoon niet mogelijk zijn fysieke connectie te maken met de systemen/netwerk en dit slechts op een beperkt aantal plekken, onder strenge supervisie en protocollen, toe te staan.
nee dat kan ook heel goed kloppen, zo een film moet je symbolisch bekijken en coderen, hoe dat wel is gegaan zal me een worst eig wezen, maar de beveiligingsstaat waar ie voor waarschuwde is allemaal in het volle gezicht
Dit snap ik inderdaad ook niet. Moet te beveiligen zijn.
Tsja, dat krijg je in een land waar de economie gebaseerd is op contractors en onzekerheid voor werknemers. Iemand die in vaste dienst is met baanzekerheid tot zijn pensioen heeft veel meer te verliezen met zo'n actie.
Tsja, je kan het ook omdraaien. Zorgen voor baanzekerheid tot het pensioen werkt corruptie en machtsmisbruik in de hand. Want klokkenluiders kijken wel uit, ze hebben immers veel meer te verliezen met zo'n actie.
Klopt. Gelukkig valt dat te ondervangen met een goede regeling voor klokkenluiders. Omgekeerd is dit niet goed te ondervangen met strafrecht of een regeling.
Dit wordt toch al jaren geroepen?
Uiteindelijk werken bij geheime diensten mensen en mensen worden makkelijk corrupt. Ze kunnen hacktools wegsluizen zoals hier, ze kunnen hun positie gebruiken om voor privť-doelen informatie in te winnen. Ze kunnen informatie doorverkopen. Ze kunnen informatie injecteren voor eigen doelen of de doelen van anderen.

Geheime diensten kunnen niet worden vertrouwd met backdoors en bulk informatie inwinning. Geheime diensten zullen ook nooit fullproof worden tegen zulke zaken tenzij ze in het geheel stoppen met het werken met mensen wat zo goed als onmogelijk is. (Software wordt immers ook door mensen ontwikkeld)
Voor de mensen die zich afvragen waarom een grote, supergeheime overheidsorganisatie leunt op '(sub)contractors' in plaats van in eigen personeel rond te neuzen: schaalbaarheid, betaalbaarheid en beschikbaarheid (van kennis).
  • Schaalbaarheid, omdat je soms voor een project snel een blik mensen beschikbaar wil hebben, maar die je de andere helft van het jaar verder niet nodig hebt.
  • Betaalbaarheid, klinkt misschien raar, maar is echt wel van toepassing. Dit zijn niet die 'werknemers in onzekerheid zonder baanzekerheid of pensioen', maar eerder uit de categorie 'graaiende consultants'. Dit soort mensen zijn duur, en al helemaal als je ze het hele jaar op de loonlijst moet laten staan. Geen enkele staatssecretaris heeft zin om naar de Kamer te komen om uit te moeten leggen waarom hij net een trosje software engineers heeft aangenomen voor een ministersalaris. Laat staan dat het nogal scheve ogen wekt bij de collega ambtenaren: "Waarom komen die broekies die 'alleen maar programmeur' zijn, op twee schalen hoger binnen dan ik, die manager is en al 25 jaar hier werk".
  • Beschikbaarheid, is dan nog wel het belangrijkste. Specifieke, diepgaande kennis van X of Y is vaak bij zo'n organisatie niet of nauwelijks aanwezig. Niet omdat ze te weinig personeel hebben, maar vaak omdat de aanwezige personeelsleden veel breder zijn opgeleid of alleen de vorige versies van X of Y kennen, of enzovoorts. "Dan moet de werkgever ze maar opleiden" is te makkelijk gezegd. Dergelijke diepgaande kennis is niet te verwerven met een cursusje of een workshopje, en vaak heeft de opdrachtgever nķ mensen met X of Y nodig, en niet pas 'over een half jaartje, wanneer een trosje mensen zijn opgeleid, en in hun avonduurtjes hebben geprutst en gespeeld'.
En mocht je je afvragen of supergeheime organisaties zo maar een detacheertoko wat codekloppers laten sturen of software bij softwaregarage X-Y-Z inkopen: dat is gelukkig niet zo ;). Overheden (en dat geldt iig in de NAVO-wereld) stellen zeer strenge keuringseisen en clearances aan externe consultants en toeleveranciers. De kans dat je een corrupte politie agent tegenkomt is vele malen groter dan de kans op een loslippige contractor/consultant.
En dat niet alleen. Vaak zie je ook dat die (sub)contractors weer een geheime bedrijf van de NSA zelf is of andere organisatie(bv. CIA).

Ook is het belangrijk dat ze dan kunnen ontkennen iets er mee te maken hebben of geen verantwoording hoeven te afleggen dat ze er iets mee te maken hebben omdat het een subcontractor is
En dat niet alleen. Vaak zie je ook dat die (sub)contractors weer een geheime bedrijf van de NSA zelf is of andere organisatie(bv. CIA).
Dat is dan net weer een stapje te ver. Wat je doorgaans wel ziet, is dat dergelijke bedrijven opgericht zijn door ex-medewerkers die na flink carriere gemaakt te hebben binnen die dienst, naar de KvK zijn gewandeld en voor zichzelf zijn begonnen.
Dit laatste heeft voordelen, omdat de organisatie die persoon kent en vertrouwd. En voor de oprichter heeft dit zelf natuurlijk ook voordelen. Laten we eerlijk zijn, in overheidsdienst werken ga je nooit rijk mee worden, en in sommige gevallen kan het zelfs een uitdaging zijn om uberhaupt rond te komen. Als je daarentegen ambitie hebt, zorg je dat je in overheidsdienst zo snel mogelijk carriere maakt, zoveel mogelijk netwerkt en alles van jezelf erin gooien wat je er in kan gooien. Totdat ze niet meer zonder je kunnen, of dat je wat mogelijkheden ziet. En dan ren je de achterdeur uit, richting de KvK, en laat je je via de voordeur weer als 'externe onderaannemer/consultant/toeleverancier/etc' weer inhuren voor een marktconformer bedrag.
En dit spelletje spelen ze bij alle (semi-)overheden, in alle landen, op misschien de landen na die bol staan van corruptie, of de landen die bol staan van de oliedollars.
Shit ze hebben Finch.
Ik bel Mr. Reese wel.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*