'NSA stopt het verzamelen van e-mails van Amerikanen over buitenlandse doelen'

De NSA stopt met het massaal verzamelen van e-mails en sms-berichten van Amerikanen waarin melding wordt gemaakt van buitenlanders die onder surveillance staan. Dat melden bronnen vrijdag aan The New York Times.

De krant schrijft dat de NSA met het verzamelen stopt om te voldoen aan de regels die de Fisa-rechtbank in 2011 aan de dienst oplegde. De NSA verzamelde de berichten met namen erin destijds samen met andere berichten. Dat kwam door de manier waarop internetbedrijven de berichten bundelden, aldus de krant. Als één van gebundelde berichten een naam van een persoon onder surveillance bevatte, werden alle berichten in de bundel onderschept. Het zou gaan om een van de 'meest betwiste vormen van surveillance door de NSA'.

De dienst meldde in 2011 dat er meer e-mails werden onderschept, waarna de Fisa-rechtbank oordeelde dat dit een schending van de grondrechten van burgers opleverde. De NSA stelde daarna voor om de berichten in een speciale repository op te slaan waartoe zijn medewerkers normaal gesproken geen toegang hadden. De rechtbank ging hiermee akkoord. De bronnen zeggen tegen de krant dat de NSA vorig jaar aan de rechtbank meldde dat zijn medewerkers zich niet aan de afgesproken regels hielden. Vervolgens stelde de dienst voor om de praktijk volledig stop te zetten, nadat er een vertraging was opgetreden in het opnieuw goedkeuren van de verzameling.

In 2013 kwam door de onthullingen van Edward Snowden aan het licht dat de NSA e-mails van en naar de VS onderschepte. In een reactie op het huidige nieuws laat de klokkenluider via Twitter weten dat 'de verandering mogelijk de meest substantieve verandering is die de NSA na 2013 heeft doorgevoerd, mits het principe wordt toegepast op andere programma's'. Verder wijst hij erop dat Obama destijds ontkende dat de NSA e-mails van Amerikanen onderschepte.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 28-04-2017 20:3758

28-04-2017 • 20:37

58 Linkedin

Lees meer

'Russische en Chinese inlichtingendiensten luisteren telefoontjes Trump af' Nieuws van 25 oktober 2018
NSA kon bitcoingebruikers mogelijk via vpn-dienst achterhalen Nieuws van 20 maart 2018
'Ex-medewerker die NSA-hacktools stal, bekent schuld' Nieuws van 4 januari 2018
NSA onderzoekt antivirussoftware Kaspersky na spionagezorgen Nieuws van 14 mei 2017
NSA mag ruwe data delen met andere Amerikaanse overheidsdiensten Nieuws van 13 januari 2017
'NSA bespioneerde vooral gewone internetgebruikers' Nieuws van 6 juli 2014
Obama belooft einde aan NSA's massale opslag telecomgegevens te maken Nieuws van 25 maart 2014
Geheime rechtbank had bedenkingen bij toestaan aftappen e-mails NSA Nieuws van 19 november 2013
Rechter floot NSA terug na illegaal vergaren data Nieuws van 22 augustus 2013
'NSA verzamelde bijna tien jaar lang metadata e-mailverkeer van Amerikanen' Nieuws van 27 juni 2013
Meer producten en artikelen
Politiek en recht NSA spionage Verenigde staten

Reacties (58)

-Moderatie-faq
58
54
20
2
0
26
Wijzig sortering
AHappyKoalaBear
28 april 2017 21:18
Sinds wanneer houdt de NSA zich aan wetten, trouwens dit is wel een heel slechte manier van data verzamelen, stel Piet Janssen is een verdachte bij de NSA dan worden dus duizenden e-mails van mensen verzameld die toevallig dezelfde naam heb, kan me niet voorstellen dat dit effectieve resultaten oplevert.
Armin
@AHappyKoalaBear28 april 2017 22:27
Sinds wanneer houdt de NSA zich aan wetten

Sinds altijd.

Alle kritiek despijt de NSA hield zich aan de wetten van de VS, net zoals de AIVD zich aan de wetten van Nederland houdt.

Overigens zo raar is dit niet. Vrijwel alle email is tegenwoordig encrypted en geen hond gebruikt SMS nog, en dus heeft aftappen weinig/minder zin. Dus het is niet zo vreemd dat men nu het beleid wijzigt.
JohnKarma
@Armin28 april 2017 22:37
The NSA is attempting to adhere to a 2011 ruling by the Foreign Intelligence Surveillance Court. The court found this "about the target" collection program violated the Fourth Amendment because some internet companies packaged and processed emails in bundles -- meaning if one message contained a foreign target's email address, the entire group was swept up. The NSA was intercepting domestic communications, resulting in illegal searches.

sinds 2011 hield de NSA zich dus niet aan de wet.

En email is niet standaard encrypted en dat acht ik zo algemeen bekend dat ik daar geen woorden aan vuil wil maken.
Armin
@JohnKarma28 april 2017 22:45
sinds 2011 hield de NSA zich dus niet aan de wet.

Klopt, maar mijn opmerking was in zijn algemeenheid, en niet specifiek over dit onderwerp. De NSA was overigens in beroep gegaan.

En email is niet standaard encrypted en dat acht ik zo algemeen bekend dat ik daar geen woorden aan vuil wil maken.

Daar zou ik juist wel woorden vuil aan willen maken, want juist pas sinds een paar jaar is er een groot offensief om email via TLS of STARTTLS te beveiligen. Vrijwel alle grote providers zijn de laatste 3 a 4 jaar overstag gegaan. Dus juist daarom was het tot 2011 makkelijk om email te onderscheppen, maar tegenwoordig vrijwel onmogelijk omdat vrijwel alle non-spam email (en een groot deel van de spam) over TLS gaat.

Dus er is geen noodzaak meer om zich te verzetten tegen de FISA uitspraak, want het kan gewoonweg niet meer zonder in te breken op providers.
MikeyV
@Armin30 april 2017 13:57
Daar zou ik juist wel woorden vuil aan willen maken, want juist pas sinds een paar jaar is er een groot offensief om email via TLS of STARTTLS te beveiligen.
Kleine correctie: dit is alleen het transport. Niet de (lokale) opslag en we weten inmiddels allemaal dat ook SSL/TLS een wassen neus is geworden door de wildgroei aan certificaten en dat praktische iedere veiligheidsdienst dit weet te onderscheppen.
Armin
@MikeyV1 mei 2017 18:28
Kleine correctie: dit is alleen het transport

Klopt, maar dat is waar dit programnma zoals besproken wordt over gaat. Dit ging over bulk afluisteren van het transport. Dus ja, zo gek niet nu dat niet meer kan dat men ook geen moeite doet om het programma te verdedigen.

weten inmiddels allemaal dat ook SSL/TLS een wassen neus is geworden door de wildgroei aan certificaten

Vertel? Vaghedenen algemeenheden heb je niets aan. Tot nu toe is het nog steeds voorpaginanieuws als er een certifciaat vals uitgegeven wordt.

dat praktische iedere veiligheidsdienst dit weet te onderscheppen.

Vertel? Dat zou voorpagina nieuws zjin, want tot nu toe is de concensus dat TLS met AES nog steeds onkraakbaar is.
MikeyV
@Armin1 mei 2017 19:55
Kleine correctie: dit is alleen het transport

Klopt, maar dat is waar dit programnma zoals besproken wordt over gaat. Dit ging over bulk afluisteren van het transport. Dus ja, zo gek niet nu dat niet meer kan dat men ook geen moeite doet om het programma te verdedigen.
Weinig andere keus als de lekken inmiddels gedicht zijn én dat het naar buiten wordt gebracht door anderen. Ga je het dan verdedigen laat je je juist kennen, iets waar NSA nu niet op zit te wachten want die laat liever de burgers rustig slapen 'er is niks aan de hand, het is voor jullie eigen veiligheid.'
weten inmiddels allemaal dat ook SSL/TLS een wassen neus is geworden door de wildgroei aan certificaten

Vertel? Vaghedenen algemeenheden heb je niets aan. Tot nu toe is het nog steeds voorpaginanieuws als er een certifciaat vals uitgegeven wordt.
http://www.macfreak.nl/ni...gneerde-os-x-dok-malware/ en http://blog.checkpoint.co...wants-read-https-traffic/. Zelfs Apple bijt hierop de tanden stuk. Niet erg vaag te noemen en zulke algemeenheden zijn vlot te onderbouwen.
dat praktische iedere veiligheidsdienst dit weet te onderscheppen.

Vertel? Dat zou voorpagina nieuws zjin, want tot nu toe is de concensus dat TLS met AES nog steeds onkraakbaar is.
De keys in kwestie gaan ongecodeerd en ongehashed over het net terwijl het transport wordt opgezet. Dat is al deel 1. En AES128 is al een tijdje taboe en AES256 schijnt inmiddels ook al op de tocht te staan.

https://crypto.stackexcha...-192-and-128-bit-versions, http://theconversation.co...le-so-what-about-you-2958 en https://www.schneier.com/...9/07/another_new_aes.html en dan zijn dit niet eens de meest recente.
Armin
@MikeyV1 mei 2017 20:53
Beetje klep-klepel in al jouw links. Neem het AES-256 vs AEs-128 verhaal. Dat gaat over AES als hash en niet AES als encryptie. En sleutels gaan iet onversleuteld over het net in de bedrijven die ik ken. Vaak worden ze bovendien lokaal in air-gap'ed systemen gegenereerd en om de 3 maanden geroteerd. Etc.

Realiteit is dat zelfs als jouw verhaal waar is (wat ik dus bestrijd) dat het anno 2017 een enorm stuk moeilijker is omdat men ingewikkelde dingen moet doen als sleutels onderscheppen, per connectie lezen, etc alwaar men een paar jaar geleden gewoon plain-text kon lezen. Geef dat nu gewoon toe ...
Armin
@GamingZeUs29 april 2017 00:43
Je word bedankt voor je disinfo.

Kalm aan :)

Er gaat veel onzin en vaagheden rond over PRISM. Dat was een van de eerste onthullingen en ontdaan van alle vaagheden was dat minder spectaculair dan in eerste instantie bleek. PRISM blijkt vooral een aftap-system te zijn voor gerichte gerechterlijke bevelen voor personen en onderwerpen, en niet de totale algemene aftap zoals hier in dit Tweakers artikel besproken. Twee verschillende programma's.

Er is verder geen enkele methode om TLS te kraken, want dat zou het kraken van AES betekenen. Wel kun je het STARTTLS setup-process eventueel verstoren bij gericht afluisteren. Echter los van het punt dat dit dus niet daar over gaat, wordt dat inherent ontdekt door de SMTP servers en verschijnt in de statistieken als een "non TLS" verbinding.

Statistieken van Google - die openbaar zijn - geven gewoon aan dat de overweldigende meerderheid van emails ontvangen en verzonden anno 2017 over TLS gaan. Dus het is volstrekt logisch dat NSA met het algemeen aftappen van emails kan stoppen, want dat heeft geen zin.

En met de komst van chat-apps, wordt SMS ook minder relevant.
GamingZeUs
@Armin29 april 2017 03:18
Je gaat voorbij aan meerdere TLS exploits, de zwakheden van eindpunten, de bevraagbaarheid van STARTTLS, de gekraaktheid van VPN servers, algemene onbetrouwbaarheid van het certificeringssysteem, en gewoon algemene exploits (#heartbleed). Punt is dat ik geen zin heb dat voor je uit te spellen. TLS lijkt goed, in de praktijk vaak zwak, je weet het kortom niet.

Een goed gehackte TLS komt ook niet in je "non TLS" lijstje.

FF van wikipedia:
"U.S. government officials have disputed some aspects of the Guardian and Washington Post stories and have defended the program by asserting it cannot be used on domestic targets without a warrant, that it has helped to prevent acts of terrorism, and that it receives independent oversight from the federal government's executive, judicial and legislative branches.[19][20] On June 19, 2013, U.S. President Barack Obama, during a visit to Germany, stated that the NSA's data gathering practices constitute "a circumscribed, narrow system directed at us being able to protect our people.""

Dus sws niet waar voor buitenlanders (jij en ik). Die laatste claim ligt in lijn met het algemene liegen dat de VS doet over de NSA en haar kunnen en mogen.

Heeft iemand als eens gezegd dat de NSA ook haar machten overstapt, af en toe? Kan je hard maken dat PRISM's automatische mechanieken niet toch gewoon toegepast kunnen worden op amerikanen zelf? Do you even care?
Armin
@GamingZeUs1 mei 2017 18:24
Je gaat voorbij aan meerdere TLS exploits

Nee, er zijn geen TLS exploits die passief afluisteren mogelijk maken. Je bent waarschijnlijk in de war met de exploits op RC4, CBC, 3DES, etc. Deze zijn niet passief en bovendien verre van bruikbaar voor bulk. Tenslotte merendeel van de transacties gebruikt inmiddels TLS 1.2 en steeds vaker AES-GCM en is dus niet vatbaar.

de zwakheden van eindpunten

Zoals ik zei "zonder in te breken op de servers". Maar zelfs als dat lukt, nog steeds geen bulk-afluisteren zoals vroeger kon toen alles nog plain-text was. En ik ben niet van mening dat men bij GMail, Hotmail en de meeste Europese providers ingebroken is op de eindpunten anders dan wellicht incidenteel.

de bevraagbaarheid van STARTTLS

Wordt zichtbaar als non-TLS zoals ik aangaf.

de gekraaktheid van VPN servers

N/A bij SMTP.

Beweer jij nu werkelijk dat het anno 2017 met TLS net zo makkelijk is passiefve afluister taktieken te gebriken als vroeger toen alle SMTP nog plain-text was?

Immers enkel dat is een weerlegging wat wat ik stelde.

Zo ja, lijkt me dat een zeer moeilijk verdedigbare stelling.
GamingZeUs
@Armin2 mei 2017 12:05
TLS is in principe een goede zaak, maar je kan het om vele redenen niet werkelijk vertrouwen.

Juist niet als het de NSA betreft. Dit is hun vakgebied. Wij academische informatici weten dat we ver achterlopen sinds cryptoheugenis. Het is natuurlijk niet duidelijk hoe ver nu nog, maar comfort haal ik daar niet vandaan.

PRISM en National Security Letters en infiltranten en stiekeme vrijwillige samenwerking en MITM aanvallen die in samenspanning met de certificaat providers gedaan worden, dat zijn gewoon zulke grote problemen. Die betekenen dat Gmail en Hotmail kansloos zijn - zoals alle bedrijven actief op Amerikaans grondgebied. (voor zover ik heb uit kunnen zoeken ivm internetbedrijvigheid)

Dus is het net zo makkelijk? Nee, dat niet. Plaintext rondsturen is /echt/ alsof je kopietje inlevert bij de overheid.

Is er daardoor minder afluisteren? Dat kan je niet weten. Maar ik denk dat de hoeveelheid data zo hard ontploft is, dat zelfs een veel lagere collectiegraad leidt tot betere blik op personen.

Panopticon is ook "ik zou bekeken kunnen worden", niet het huidige ideaalbeeld "de computer checkt mijn risico op basis van iedere handeling van mij en in mijn omgeving".

Waar ik heeel erg benieuwd naar ben is of Whatsapp nou af te luisteren is of niet. Ik zou niet denken dat ze zoveel ontzettend waardevolle data laten slippen. Lijkt me slecht voor de nationale veiligheid ergo de NSA zou falen als ze het niet afluisterde.

Sorry voor de agressie. Dit bericht schiet mij echter in het verkeerde keelgat - de NSA die zo neuzelt over details. Dat is een bekende techniek waar iedereen alsnog in lijkt te tuinen: afleiding.
Texamicz
@Armin30 april 2017 12:07
PRISM is inderdaad een aftap programma. De naam verhult het al een beetje. Je plaatst een prisma in het glasvezel systeem om het verkeer af te tappen van en naar een server. (Vaak grote servers van Google / Microsoft en nog veel meer)

Ze hebben minimale medewerking nodig van deze grote bedrijven. Ze hoeven alleen een fysieke locatie tussen de server en het eerste aanknopingspunt.

Het eerste bedrijf wat hier aan mee werkte aan hun servers was Microsoft.

Op deze manier kunnen bedrijven zoals Microsoft en Google zeggen... jaa maar het gaat buiten ons om. Daar kunnen we niks aan doen. :)
Anoniem: 24417
@multimho29 april 2017 02:38
Ja, maar wat je typt kan niet zomaar worden afgeluisterd, tenzij je een rootkit/keylogger op je pc hebt. Wat het met Intel chips te maken heeft, niet veel. Je kunt immers gewoon bekijken wat voor data er in/uitgaat bij je computer, dus als er iets hardwarematigs in CPU zou zitten gebakken dat keydata gaat lopen versturen zou dat nogal opvallen, en een enorme rel veroorzaken.

Het aftapgebeuren waar het hier over gaat zit verderop, niet in je computer zelf :)
multimho
@Anoniem: 2441729 april 2017 09:43
https://www.slideshare.ne..._jp/igor-skochinsky-enpub

http://www.techrepublic.c...gement-engine-a-backdoor/

Hoe dat werkt? Met de juiste keys start je gewoon een vnc server op de tareget machine en kijk je mee... Dat is legitieme feature, voor sysadmins van bedrijfslaptops, maar kan gegeven de juiste keys ook misbruikt worden. Aangezien Intel (of welk andere bedrijf) by law niet mag zeggen dat ze meewerken met de NSA (https://www.theguardian.c...itter-rivals-nsa-requests) weet je dus niet zeker of de NSA nu niet toch eindelijk die clipper chip (https://en.m.wikipedia.org/wiki/Clipper_chip) heeft gekregen.

Ook al gebeurd het niet, het is echt wel duidelijk dat dit aanvalsvlak het meest waardevolle is in de hele cracker en hacker community. Kan alleen maar dat er in wat achterkamertjes bij security bedrijven druk gesleuteld wordt aan het kraken van het protocol en de diverse crypto om op afstand gebruik te kunnen maken van de functionaliteiten.

En ja, dit zit in iedere Intel chip sinds drie jaar...
Anoniem: 24417
@multimho29 april 2017 14:02
Dank je voor de inhoudelijke info. ik vraag me wel af in hoeverre dat "Met de juiste keys start je gewoon een vnc server op de tareget machine" waar is.. dat zou nogal opvallen?

En wat het uitlezen van een uitstaande computer betreft: Zonder spinnende harde schijf, en met 'leeg' RAM geheugen, lijkt me dat niet erg gevaarlijk. Tenzij ze tijdens de powered on momenten data opslaan in een flash dingetje in de CPU, maar hoe 'weet' het dan welke data wat 'betekent' zonder de aanwezigheid van context?
multimho
@Anoniem: 2441730 april 2017 11:06
Je eerste punt, ja dat zou opvallen wanneer je netwerk verkeerd monitored. En itt popular believe, veel netwerken doen dat niet. Nauwelijks mkb bedrijven die daarop letten op hun netwerken en al helemaal weinig normale huis tuin en keuken gebruikers. Niet iedereen heeft een whitelist op zijn dd-wrt router en blokkeerd ook uitgaand verkeer daarmee...

Tweede punt, helemaal gelijk of beter geformuleerd het lijkt mij zeer onwaarschijnlijk dat je met een uitgeschakelde pc nog iets zinnigs kan doen. Maar goed je kan hem wel op afstand aanzetten, daar zijn dit soort chips dan wel weer voor bedoeld. Je kan ook als ie aan staat WOL aan schakelen. En dan later als de pc uitstaat ding weer aanzetten.
dantalion
@Anoniem: 2441729 april 2017 14:38
Wat intel chips hiermee te maken hebben is dat ze een onbeheerbare co-processor bevatten met directe hardware toegang. Beter bekend als de Intel management-engine (ME). Deze processor kan direct de netwerk kaart of geluidskaart besturen zonder dat je normale processor daar ook maar iets van kan merken. dus dat gewoon verkeer wat in en uitgaat bekijken gaat helaas niet op.

De ME uitschakelen is in veel gevallen onmogelijk aangezien die via bios / uefi microcode wordt aangestuurd. De enige manier is door libreboot / coreboot op je moederboard te flashen.

meer info:
http://www.techrepublic.c...gement-engine-a-backdoor/
Anoniem: 24417
@dantalion29 april 2017 20:41
jamaar, je kunt gewoon zien wat er voor electronische impulsen door je kabel vliegen, door er bijv een raspberry (dus echt een onafhankelijke device buiten je computer) tussen te hangen als 'firewall' en alle doorgaande pakketjes te analyseren. zouden mensen dit niet allang hebben geprobeerd, en dan al dan niet concluderen dat er pakketjes tussen zitten waartoe ze zelf geen opdracht hebben gegeven? dat zou toch vast een rel hebben veroorzaakt?

[Reactie gewijzigd door Anoniem: 24417 op 29 april 2017 20:46]

Texamicz
@dantalion30 april 2017 12:12
Helaas werkt libreboot / coreboot niet voor veel moederboards. Was het maar zo dat dat een keer opengegooid zou worden. Libreboot / Coreboot is een goed initiatief.

Iedereen denkt dat je OS alle software is waar je PC mee draait. Maar welke onderliggende zaken qua software allemaal draaien is nog lekker geheim. Daar kan van alles in zitten!!!
Anoniem: 24417
@GamingZeUs29 april 2017 14:03
Maar als ik een router tussen mijn pc en de outside world hang en de data die daar doorheen fietst analyseer, zou ik toch moeten kunnen zien of er rare dingen tussen zitten die ik zelf niet heb 'veroorzaakt' ?
GamingZeUs
@Anoniem: 2441729 april 2017 15:45
Je router is in principe totaal gehackt en juist de toegang tot je lokale netwerk. In principe zit namelijk iedereen achter 'NAT', die je lokale netwerk maskeert onder een enkel extern address.

Gelukkig blijkt uit Vault7 dat de CIA voor alle routers hacks heeft liggen. Het idee dat de NSA dat dan mindere mate heeft is natuurlijk zot.

En helaas, die kunnen van je verhullen dat ze data versluizen.

Je zou met een magnetische detector op je internetkabel wel uit kunnen vinden of er activiteit is. Maar hoeveel activiteit is dan, zegmaar, een echt probleem? Ik vind dat lastig.
Anoniem: 24417
@GamingZeUs29 april 2017 20:39
hmm maar je kunt gewoon de data uitlezen.. niet per se met een router dan, maar gewoon een ouwe raspberry oid.. dat zou allang een massive rel hebben veroorzaakt!
GamingZeUs
@Anoniem: 2441730 april 2017 11:18
Ik weet niet of dat zo is eigenlijk...

Je meet een "approved network topology" - is er een veilig en verborgen pad naar de computer? Zo ja, lees slechts de meest essentiele data (TLS sleutels, enkele wachtwoorden, e.d.).

Voor extra veiligheid, sluit hen die technisch vaardig zijn uit. Dat betekent niet dat ze veilig zijn, maar slechts dat je een veiligere manier van bespieden zoekt.

Ik denk niet dat je zulke geavanceerde middelen zomaar op iedereen toe zou passen. Passief luisteren en PRISM leveren ondetecteerbaar vrijwel alle data die je zo zou bemachtigen.
Texamicz
@GamingZeUs30 april 2017 12:14
NSA heeft denk ik de grootste verzameling aan zero-day exploits.
Ze hebben daar al heel veel teams op zitten, het puur vinden van exploits en dan heb je weer andere teams die ze gebruiken...

Als wij eens wisten wat ze daar allemaal konden...
multimho
@GamingZeUs29 april 2017 10:07
Viel jou dat ook al op? Kan mij toch tijden herinneren dat er meer mensen op actief waren die daadwerkelijk ingelezen waren in de laatste stand van de techniek en uberhaupt fundamentele kennis over hoe computers eigenlijk werken.

Tip: als je je aangevallen voelt, kom eens naar de ccc of dit jaar naar de sha2017.
Anoniem: 24417
@GamingZeUs29 april 2017 14:06
omdat zonder inhoudelijke bewijzen zelfs op waarheid beruste onderbuikgevoelens nog steeds onderbuikgevoelens zijn.

ik kan nu zeggen dat trump vreselijk is. maar ik kan ook zeggen dat de paus vreselijk is. of de dalai lama. zolang ik het niet onderbouw met een fatsoenlijk betoog mag je me daarvoor downvoten; ik denk dat dat is wat hier ook gebeurde. want 'intel is vreselijk want ze stoppen geheime dingen in hun chips' bijv, is gewoon geen goed onderbouwd betoog (kijk maar: @multimho's post wordt niet gedownvote, want die heeft minder onderbuikgeschreeuw en meer betoog-gehalte :) )

[Reactie gewijzigd door Anoniem: 24417 op 29 april 2017 14:06]

multimho
@Anoniem: 244172 mei 2017 09:55
Ohja jew wilde nog wat extra bewijs:

https://www.theregister.c...tel_amt_me_vulnerability/

Intel zegt het nu zelf ook sinds vandaag :)

Dus officieel geen alu-hoedje meer.
Jester-NL
@GamingZeUs29 april 2017 16:18
Zonder links, die jouw "onprettige waarheden" ondersteunen en onderschrijven, zie ik hier eigenlijk niets dat je verhaal onderschrijft.
Even voor de goeie orde:
De NSA kan, middels Intel-chips alsnog mijn mail lezen, omdat de CIA alle router-software gehackt heeft; en dat op een dusdanige manier dat ik - alle verkeer in mijn eigen netwerk sniffend - dat never nooit niet kan controleren.
^^ Dat is toch in een zin samengevat wat jij claimt?
GamingZeUs
@Jester-NL30 april 2017 11:21
Ja, bestwel.

Het gaat me er niet om dat ze dat écht kunnen, eigenlijk. Het is belangrijk genoeg dat je meer zekerheid wil dan we hebben.

Het idee dat de Intel Management Engine stukjes geheugen kan lekken is helemaal niet gek. Die router hacks komen uit Snowden (is referentie) en Vault7 (is referentie), maar het was overduidelijk (aan botnets die het doen) dat het kon.

Als het duidelijk is dat het kan, waarom zou je dan nog geven om of het gedaan wordt? Panopticon is niet "je wordt sws altijd bekeken", het is "je kan altijd bekeken worden, en je weet niet wanneer". Die tweede hebben we, die eerste kan je krijgen? Dat geeft mij geen voldoening.
Morgan4321
@Armin28 april 2017 22:39
In de USA is sms nog veel breder in gebruik dan hier. Daar zitten menwen vaak vast aan peperdure abonnementen, maar daar zit dan meestal onbeperkt smsen in. Hier heeft men het lang zo duur gehouden dat WhatsASpp nu de nieuwe defacto standaard is.
GamingZeUs
@Armin29 april 2017 00:04
Dit is pertinent onwaar.
Anoniem: 24417
@GamingZeUs29 april 2017 02:40
Ja, maar blijkbaar hebben mensen toch erg veel vertrouwen in informatie/tapdiensten, dat blijkt keer op keer :/
FvdM
@AHappyKoalaBear28 april 2017 22:18
Dat is het gevolg van de sleepnet methode waar in Nederland ook zoveel om te doen is.

nieuws: Aftapwet roept vragen over toezicht en reikwijdte op in Eerste Kamer
mcDavid
@AHappyKoalaBear28 april 2017 22:56
stel Piet Janssen is een verdachte bij de NSA dan worden dus duizenden e-mails van mensen verzameld die toevallig dezelfde naam heb
Dat maakt het juist een hele slimme manier. Het is de perfecte smoes om praktisch alle email-communicatie van je eigen burgers legaal te onderscheppen. Wie de fuck geeft er om het praktisch nut? Als we alle privacy maar opgeven voelt het volk zich veilig.
GamingZeUs
@AHappyKoalaBear29 april 2017 00:03
"Nouwja, weetje, als het echt zo lastig is, doen we het wel weer illegaal. Prima."

wbt mensen die zeggen "ze hielden zich altijd aan de regels": de NSA zoekt altijd (in het openbaar) de uiterste interpretatie vd regels. Wat ze verder doen is natuurlijk ons niet bekend.

Tussen neus en lippen wordt hierboven namelijk vermeld dat de NSA een 'repository' had van gegevens die zij volgens de grondwet niet hadden mogen hebben. Dat ze daar "normaal gesproken" niet bij kunnen, tja, doet dat echt af aan hoe gebroken de grondwet is? Ik vind van niet, de Fisa vond van wel, de NSA deed alsnog wat ze wilden.

WIj kunnen wel discussieren erover, maar bottom line hebben wij geen rechten wbt de VS. De AIVD mag gewoon gegevens van Amerikanen verhandelen voor gegevens die de AIVD niet zou mogen verzamelen..
gjmi
@AHappyKoalaBear29 april 2017 08:32
NSA houd zich aan de wetten. Alleen zijn mensen zich niet bewust van bepaalde wetten en wat deze toestaan.
laptopleon
@gjmi29 april 2017 12:46
Onzin. De NSA doet waar het zin in heeft. Ze hoeft zich feitelijk niet te verantwoorden, want er is altijd een 'speciale regeling'. Er is 'speciale rechtbank', speciale commissies, alles is geheim, er is geen controle mogelijk en mensen die uit de school klappen worden nog net niet publiekelijk afgeschoten.

Als er dan toch wat uitlekt – want met duizenden betrokkenen valt het niet mee alles geheim te houden – krijg je dit soort nieuwsberichten waarbij voor de bühne een leuk verhaaltje wordt geschreven. Er is altijd wel een draai aan te geven.

Ene keer komen ze met een (wel heel ruime interpretatie van een) wet uit 18-zoveel, andere keer met smoezen als 'het bericht was onderdeel van een pakket berichten'. Ene keer baseren ze zich op één rechtszaak uit de jaren zeventig over analoog afluisteren, van ver vóór digitale data massaal gebruikt werd, laat staan massaal verzameld kon worden. Dan is het weer 'maar we weten niet of het Amerikanen zijn dus we bewaren alles maar, voor de zekerheid'.
microcomputer
28 april 2017 21:32
Geloof ik ook niks van, wie controleert zoiets dan? :)
Armin
@microcomputer28 april 2017 22:32
Het Amerikaans parlement. Net zoals de AIVD, justitie, etc ook onder controle staat van het Nederlands parlement.

Alle kritiek op de NSA ten spijt, het is geen orgaan dat buiten de wet staat, of dingen kan doen zonder jurische dekking. De Snowden onthullingen waren in de VS verrassend omdat veel burgers daar niet beseften hoeveel de wet toestond.

En daarbuiten was de verrassing meer hoeveel de NSA kon in absolute zin en ook vergeleken met veel andere veiligheidsdiensten.

Er is echter onterrecht een beeld ontstaan dat dingen buiten de wet gebeurde.
GamingZeUs
@Armin29 april 2017 00:11
Het beeld is dat de grondwet niet gehonoreerd word door parliament, en dat die wetten zodanig schrijven dat de NSA ze verder uit kan buiten.

Kan jij gaan zeggen dat ze de wet navolgen, maar dat is op dit niveau van democratie en vrijheidsvernietiging echt twisten om niks.

Om nog maar te zwijgen over ONZE rechten! Voel jij je niet geschoffeerd? De VS schrijft geen bescherming voor ons. De NSA is fout bezig. De Amerikaanse overheid is ook fout bezig, dus het is minder erg? I'm not feeling it.
Armin
@GamingZeUs29 april 2017 00:33
Het beeld is dat de grondwet niet gehonoreerd word door parliament, en dat die wetten zodanig schrijven dat de NSA ze verder uit kan buiten.

Klopt daar refereede ik naar wanneer ik schreef: "Het intereseerde gewoonweg niemand binnen en buiten de overheid iets. Pas toen de onthullingen kwamen, kwam de ophef onder de burgers en daarna de bewindslieden."

Om nog maar te zwijgen over ONZE rechten! Voel jij je niet geschoffeerd? De VS schrijft geen bescherming voor ons

Niet zozeer geschoffeerd. Wel geschrokken.

Vervelende hier is dat de VS onze rechten net zo min respecteerd als de AIVD de rechten van niet-Nederlanders. Daarom waren Europese overheden ook vrijwel niet 'geschokt'. Zij beseften heel goed dat de VS niet anders deed dan wij ook deden of op zijn minst ambieerden. Ook werkten men vaak samen een wisselde data uit, dus op hoog niveau wisten onze eigen ministers en commisie stiekem leden al dat er veel meer gaande was.

Vrachtladingen Becel druipen daarom van onze hoofden af, als wij de Amerikanen zouden bekritiseren en niet per direct onze eigen AIVD geheel willen afschaffen. O-)
GamingZeUs
@Armin29 april 2017 03:28
Ah, dus de NSA, de Amerikaanse overheid, maar ook wij. Dan is het wel goed.

Verder meen ik het overzicht op de NSA (ook middels FISA) onvoldoende om te spreken over hun rechtsnavolging.

Voetnoot is wel, mensen wisten echt al wel heel wat. Als ze bereid waren om paranoide genoemd te worden, kon je fibertaps wel zien. En als je de Patrot Act even naslaat, zie je gelijk hoe dat de NSA deze machten geeft. Het betaamt een overheid zich te bekommeren om dingen die het volk niet boeit; dat professionalisme en die expertise is tenslotte het enige argument voor representatieve overheid.
multimho
@Armin29 april 2017 10:24
En tegen terroristen zou je nog gewoon over je hart kunnen strijken als het echt een ramp voorkomt.

Echter, gaat het altijd om politieke invloed en niet het voorkomen van aanslagen:

https://amp.theguardian.c...s-wikileaks-claims-merkel

https://www.theguardian.c...ying-brazil-oil-petrobras

Handig want: https://www.theguardian.c...seff-deepens-brazil-chaos

En dus https://www.forbes.com/si...way-for-investment-grade/

Zo maar even een wild voorbeeld hoe de grote boze mensen wereld werkt. Terroristen staan nog niet eens in de top tien van het prioriteiten lijstje van de inlichtingen diensten: https://en.m.wikipedia.or...ence_Priorities_Framework
Morgan4321
@Armin28 april 2017 22:41
Ah ja, en daar is het equivalent van onze commissie stiekum even tandeloos als hier. De CIA bespioneerde de leden van die commisie zelfs toen er documenten opdoken over hun martelpraktijken.
Armin
@Morgan432128 april 2017 22:52
CIA =/= NSA.

Dat van de CIA is overigens toen juist een schandaal geworden, want mag eigen burgers niet spioneren. Dat mag enkel de FBI. Ofwel eerder een bewijs van mijn gelijk O-)

Maar nogmaals, alle retoriek ten spijt, de NSA is gewoon een groot overheidsorgaan met publieke rapportage etc en verantwoording aan het parlement. Niet alleen in commisie stiekem, maar ook in openbare zittingen.

De Snowden onthullingen waren veel meer hoeveel de Bush en Obama administratie toegestaan hadden als direct aansturende bewindslieden, en hoe veel het Congress en Senaat hadden liggen slapen. Niet dat de NSA dingen deed in het geheim. Het intereseerde gewoonweg niemand binnen en buiten de overheid iets.

Pas toen de onthullingen kwamen, kwam de ophef onder de burgers en daarna de bewindslieden.
laptopleon
@Armin29 april 2017 13:00
Dat is helemaal niet verrassend omdat alles geheim gehouden wordt.

Ten eerste is het voor een specialist al vaak een hele kluif om te bepalen wat er wel of niet mag, laat staan dat burgers dat niveau halen en bij kunnen houden. En dan nog: Je kan altijd wel een handvat vinden voor of tegen. Er worden wetten en jurisprudentie gebruikt van soms meer dan een eeuw geleden, toen internet nog niet bestond en zelfs een publiekelijk telefoonnet nog in de kinderschoenen stond.

Maar vooral: Hoe kunnen burgers weten hoe ver een dienst concreet gaat, als alles achter de schermen gebeurt?

Wettelijk iets mogen is iets anders dan het ook daadwerkelijk kunnen en doen.
MaabuS
28 april 2017 21:40
Deze zet wordt gebracht als een offer, het beste jongetje van de klas ruimt zijn keutel zelf op. Reken maar dat er inmiddels een efficientere methode is gevonden om aan de data te komen. Ter afleiding wordt de verouderde methode nu met groot borstgeklop en tromgeroffel en plein public begraven.
Tourmaline
@MaabuS28 april 2017 23:00
Het betekend dat ze geen Amerikanen meer schaduwen. Voor buitenlanders is het dus anders....Die zijn volgelvrij verklaard door de USA!
SBTweaker
28 april 2017 20:44
Wc-eend adviseer wc-eend
devil-strike
28 april 2017 21:14
En dat moeten wij geloven? of beetje late 1 april grap.
MaabuS
28 april 2017 21:23
Ik hoop wel dat ze nog in staat zijn om boeven te vangen nu ze een aanzienlijke hoeveelheid gegevens moeten missen! Als het maar geen vervelende consequenties heeft dat ze zich beter moeten gaan gedragen.
8bitfanaat
29 april 2017 07:55
Ja hoor, ik lees dit bericht in totale geruststelling dat mijn veiligheid en privacy op internet nu weer gerespecteerd wordt door het orgaan dat in kader van vermeende veiligheid er alles doet om dmv actief vergaren van informatie op alle manieren nu zegt dit niet meer te doen. Pffff
satya
29 april 2017 21:39
En terwijl iedereen zich op de NSA richt, kijkt heeft niemand het over de GCHQ van de Britten:

https://theintercept.com/...-users-online-identities/

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee