'Ex-medewerker die NSA-hacktools stal, bekent schuld'

De Amerikaan die 50TB aan documenten en hacktools stal toen hij namens een onderaannemer op een afdeling van de Amerikaanse inlichtingendienst NSA werkte, zal tijdens een komende zitting waarschijnlijk schuld bekennen.

Tijdens de zitting op 22 januari zal Harold T. Martin III bekennen dat hij gedurende twintig jaar NSA-hacktools en documenten heeft gestolen, maakt Reuters op uit rechtbankdocumenten. Hij zal schuld bekennen ten aanzien van de aanklacht van het stelen van geheime informatie. Daarvoor kan hij tien jaar cel krijgen. Hij kan ook nog berecht worden voor negentien resterende beschuldigingen van strafbare feiten.

Martin werkte bij de NSA via Booz Allen, een bedrijf waarlangs klokkenluider Edward Snowden ook emplooi vond bij de NSA. De Amerikaan werd in augustus 2016 gearresteerd. Hij werkte sinds 1993 voor de NSA. De man werkte ten tijde van zijn arrestatie bij het Amerikaanse ministerie van Defensie.

Onder de tools die hij stal, zou veel software zijn van Tailored Access Operations, de NSA-divisie die de geavanceerde tools ontwikkelt waarmee de inlichtingendienst systemen bestookt en binnendringt. Volgens bronnen gaat het om meer dan 75 procent van alle TAO-tools, waarmee de diefstal groter in omvang zou zijn dan voorheen gedacht. Een deel van die tools kwam in de openbaarheid via een groepering die zich Shadowbrokers noemt. De Amerikaanse autoriteiten kwamen Martin op het spoor na die publicatie van Shadowbrokers.

IT-banen

Reacties (55)

Jeanpaul145 4 januari 2018 16:36

Een andere manier om dit hele verhaal te bekijken is: Deze ex-medewerker is (bijna) in z'n eentje verantwoordelijk voor een complete revolutie op gebied van cyberwarfare.
Hij stal natuurlijk classified informatie en dat is letterlijk crimineel.

Maar de vraag of zijn acties uiteindelijk netto positief of negatief zijn voor de maatschappij, is lastiger te beantwoorden.

[Reactie gewijzigd door Jeanpaul145 op 23 juli 2024 17:30]

Verwijderd @Jeanpaul145 • 4 januari 2018 17:27

Maar de vraag of zijn acties uiteindelijk netto positief of negatief zijn voor de maatschappij, is lastiger te beantwoorden.

NSA en soortgelijken brenge mijns inziens hun eigen volk in het gevaar door lekken te kennen en die (zo lang) niet te melden. Je moet echt een gigantisch bord voor je hoofd hebben of onredelijk heftig arrogant zijn als je denkt dat je de enige bent die dat kan. (iets wat ze impliciet doen door die lekken voor zichzelf te houden)
Entiteiten als China, Japan, Korea en Rusland zijn allemaal absoluut in staat tot hetzelfde.

Ik snap best dat zo'n veiligheidsdienst af en toe zo'n exploit moet kunnen toepassen voor het grotere belang maar op den duur moet zo'n gat toch echt gewoon gedicht worden voor het belang van het volk. Er zaten exploits tussen die 10 jaar oud waren ofzo dat is echt absurd.
Je kan niet aan de voorkant allemaal mooie eisen opstellen voor datasecurity ter bescherming van Jan Modaal en aan de achterkant het moeilijk maken door een zeef in stand te houden. Er bestaan geen deurtjes die alleen voor het "juiste volk" toegankelijk zijn.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 17:30]

Jeanpaul145 @Verwijderd • 4 januari 2018 18:25

Ik ben het helemaal met je eens, maar de reden dat het niet zo makkelijk is om dat oordeel te vellen is dat iedereen nu meer offensive capabilities heeft, terwijl de defensive capabilities redelijk achter blijven, althans voor de normale burger. Dat zou op de lange termijn voor een afschrikwekkend effect kunnen zorgen, of het kan simpelweg zorgen voor escalatie na escalatie. De trucjes van nu zijn grotendeels kinderspel; een beetje spioneren bij de buren hier, wat cybercrime daar.

Maar initiatieven zoals Stuxnet veranderen dat heel snel: software die op grote schaal hardware kan mollen op gewelddadige wijze. Nu was Stuxnet natuurlijk gericht op de Iraanse nucleaire reactoren, maar wat belet iemand van intermediate skill (dus net boven niveautje script kiddie) om dat te pakken, aan te passen, en het los te laten op bv de opkomende elektrische en zelfrijdende auto's? Dat is een scenario waarbij er doden vallen, mede mogelijk gemaakt door de NSA, en zou IMO nogal een escalatie zijn t.o.v. enkel spionage.

Aan de andere kant kan het op langere termijn ook afschrikken, met een vergelijkbare MAD logica als nucleaire wapens. Immers, als je online bent ben je in principe hackbaar, en of dat gebeurt of niet is vooral afhankelijk van hoe vastberaden een would-be cracker is om door je defenses heen te komen.
Of het afschrikwekkende effect ook echt bereikt zal worden is natuurlijk maar net de vraag, en zeer afhankelijk van wat er hierna gebeurt in het cyberoorlogwereldje.

[Reactie gewijzigd door Jeanpaul145 op 23 juli 2024 17:30]

polthemol Moderator General Chat @Jeanpaul145 • 4 januari 2018 19:08

MAD gaat hier niet op. MAD betekend dat wanneer ik jou aanval, jij dat al ziet aankomen nog voor de raketten landen en jouw raketten instant op weg zijn naar mij en we beide als land in totale vernietiging liggen.

Het punt hier is dat de NSA (en consorten for that matter) de veiligheid in feite totaal verwaarlozen door te zorgen voor een levendige markt in exploits en eigen exploits niet te melden 'cos terrorism'.

Tevens maakt de hoge acceptatie om dit toe te laten bij geheime afdelingen een probleem erbij. Code is immers cheap en met een aardige intelligentie, kan een persoon op een laptop van 100 euro, via de gratis wifi van de mc do en wat tijd veel schade aanrichten en mogelijk zelfs ervoor zorgen dat 2 landen elkaar in de haren vliegen.

Als er ook geen focus komt op voorkomen, maar alleen op meer offensive, dan ga je het probleem krijgen dat op den duur _alles_ hackbaar moet zijn en blijven (als beleid) omdat je simpelweg evenveel schade moet gaan toebrengen als wat je tegenstanders toebrengen aan jou, de enige stap die daaruit kan voortkomen is dat je in een wereld gaat komen waarbij het totaal fair game is om alles van iedereen aan informatie te jatten en zelfs een must wordt om te overleven. Defensive: als je een xploit niet bekend maakt en daarbij ook nog eens actief ze gaat opkopen voor eigen gebruik, dan is er per definitie geen sprake van een defensive beleid, hooguit wat symptoonbestrijding op PR-gebied

Leejjon

@polthemol • 5 januari 2018 03:57

En in vanaf het moment dat die sleepwet in werking treed mag de Nederlandse politie ook "hacken". Ik zei precies wat jij zegt in een reactie op de sleepwet nieuwspost op tweakers toen en werd gedownvote.

Houten33 @Verwijderd • 4 januari 2018 17:33

Het is natuurlijk ook mogelijk dat de NSA met bepaalde leveranciers en/of bedrijfen afspraken heeft gemaakt over het toevoegen/bevatten van backdoors.

totaalgeenhard @Verwijderd • 5 januari 2018 11:01

Entiteiten als China, Japan, Korea en Rusland zijn allemaal absoluut in staat tot hetzelfde.

In hoeverre hebben die entiteiten toegang tot Checkpoint, Cisco, Juniper, Microsoft, Intel etc... etc...

Als er geen formele "samenwerking" is zal er vast wel een medewerker hand/spandiensten verlenen.

Verwijderd @Jeanpaul145 • 5 januari 2018 00:42

De vraag of zijn acties netto positief of negatief zijn voor de maatschappij horen in een verlichte samenleving er niet toe te doen. Utilitarisme is geen goede filosofie en onze verlichte samenleving heeft deze "moraliteit" al meermaals afgekeurd. Terecht, natuurlijk.

Ik denk niet dat deze ex-medewerker op zijn ééntje bijna of, zelfs, geheel verantwoordelijk is voor om het even wat, een complete of gedeeltelijke, revolutie op gebied van cyberwarfare.

Het niet-verstoppen van de feiten veroorzaakt, op zich, geen gebeurtenissen. De "cyberwarfare" zoals die nu is, is louter en alleen veroorzaakt door zij die bepalen..

Dat zijn dus niet de mensen die als ex-medewerker van bv. de NSA één en ander lekken.

Louter het bepalen zelf, van het beleid, maakt, bezit, en, bepaalt de gehele verantwoordelijkheid van het beleid (ja, alle comma's zijn terecht).

Niet het lekken van het beleid, niet het verwoorden van het beleid, niet het noemen van het beleid, niet het beschrijven van het beleid, niet het om het even wat behalve dan het bepalen van het beleid, zelfs niet het uitvoeren van het beleid (gezien het driemachtenstelsel); maar wel alleen het bepalen van het beleid, veroorzaakt verantwoordelijkheid voor het beleid.

Alleen dat. Alleen het bepalen. Niets anders.

M.a.w. die ex-medewerker van de NSA heeft louter gelekt. Hij of zij is niet verantwoordelijkheid voor de revolutie waar jij het over hebt. Zij die het beleid van de NSA hebben gewijzigd zijn daar voor verantwoordelijk. Alleen zij.

edit: verkeerd verwoord.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 17:30]

Elefant

Verenigde staten

@Jeanpaul145 • 6 januari 2018 02:20

Maar de vraag of zijn acties uiteindelijk netto positief of negatief zijn voor de maatschappij, is lastiger te beantwoorden.

Lijkt me geen vraag.

Bedoel je dat in het kader van democratisering criminelen en buitenlandse geheime diensten er ook over moeten kunnen beschikken? Of je nu digitaal wapentuig steelt en verspreid of ander wapentuig, de samenleving gaat daar nooit beter van worden.

Ik ben eigenlijk ook wel klaar met hackers en veiligheidsonderzoekers die deze kennis verspreiden. Het hele idee van ethisch hacken om lekken aan te tonen is op losse schroeven komen staan nu blijkt dat systemen veilig maken voor de meeste mensen, bedrijven praktisch ondoenlijk is. Huizen zijn in ook niet praktisch te beveiligen tegen inbraak, en het verspreiden van inbrekerswerktuigen en manieren om de alarminstallaties uit te schakelen gaat de veiligheid echt niet vergroten door zijn educatieve werking.

Ik vind ook niet dat dit onder het kopje klokkenluider valt. Welke misstand kaart hij dan aan? Dat geheime diensten dingen doen waarvoor ze in het leven geroepen worden? Ja, daar hoort ook inbreken bij en nog wel meer ook. En ja het is belangrijk dat dat geheim blijft anders was het geen geheime dienst.

[Reactie gewijzigd door Elefant op 23 juli 2024 17:30]

Iva Wonderbush 4 januari 2018 16:26

Weet iemand ook waarom hij ze stal? Gewoon zin in, of met de doel geld te verdienen?

Verwijderd @Iva Wonderbush • 4 januari 2018 16:46

Ik denk niet zo zeer voor het geld. De reden waarom: ik denk en misschien is dat zo en misschien ook niet, hij is Shadowbrokers of is er lid van of heeft er in ieder geval wat mee te maken. Ze hebben geprobeerd die bestanden te veilen wat niet echt een succes was en daarna wilden ze het proberen dmv crowdfunding. Ik denk dus dat hij daar sowieso achter zit of er in ieder geval iets mee te maken heeft. Ik snap ook niet waarom hij wat aan geld heeft, ik bedoel hij werkte bij de NSA. Alle betalingen rond die bestanden gingen/gaan btw via bitcoin, dus achterhalen wie erachter zit is eigenlijk onmogelijk. Ze wilden iets van 6 miljoen dollar voor die bestanden hebben en dan werden ze vrijgegeven, wat veel lijkt, maar voor zulke bestanden? Ik weet niet zo zeer of het over geld ging, misschien wilde hij laten zien dat de NSA niet zo machtig is als dat ze lijken.

Ulysses @Verwijderd • 5 januari 2018 02:51

Iemand achterhalen in het kader van staatsveiligheid, op internet, met n.b. een bitcoin adres, is alsof je in de gouden gids staat met vermelding van je 'beroep' -> "crimineel" en alle aanverwante geaggregeerde data omtrent je persoon erbij.

Verwijderd 4 januari 2018 16:35

Je vraagt je af wat iemand bezield, 20 jaar lang geheimen stelen. En die dan 20 jaar zelf ook geheim houden (blijkbaar). Hoe ze dan uiteindelijk uitgelekt zijn, is dat wel bekend? Want die groep heeft ze tenslotte ook ergens vandaan.

Verwijderd @Verwijderd • 4 januari 2018 16:37

Je kunt denk ik niet onopgemerkt, 20 jaar gegevens blijven stelen. Ergens komt het een keer aan het licht. Hetzij via het lekken van de hacktools zelf (men doet onderzoek, treft logs) of men praat teveel.

zonoskar @Verwijderd • 4 januari 2018 17:37

Wie zegt dat hij al 20 jaar lekt? Hij werkt 20 jaar voor de NSA. 20 jaar geleden had de NSA waarschijnlijk nog geen hacktools, iig niet op de schaal van nu en zeker geen tools die nu nog relevant zouden zijn. /edit: beter lezen

[Reactie gewijzigd door zonoskar op 23 juli 2024 17:30]

coolbvrobin 4 januari 2018 16:42

Ik vind persoonlijk dat de man een pluimpje verdient
Dankzij deze lek, zijn veel lekken gedicht.
Niet dat het goed is staatsgeheimen te lekken, maar dit soort lekken vindt ik persoonlijk wel belangrijk dat die openbaar zijn
Zodat ze gedicht kunnen worden

Zer0 @coolbvrobin • 4 januari 2018 16:55

Ik vind persoonlijk dat de man een pluimpje verdient
Dankzij deze lek, zijn veel lekken gedicht.

Dan had hij de info ook daadwerkelijk moeten lekken, en er niet 20 jaar over doen.

Marty007 @Zer0 • 4 januari 2018 20:19

Als hij op dag 1 dit soort acties deed had hij er ook nooit 20 jaar gewerkt he... ff nadenken

mace @coolbvrobin • 5 januari 2018 08:24

Deze man verdient een pluim? Wat ontzettend naïef van je.

Deze man heeft 20 jaar lang staatsgeheimen zitten lekken aan de Russen en de enige reden dat de lekken zijn gedicht is omdat de Russen het nuttig vonden om ze te lekken met als enige doel de Amerikaanse inlichtingendiensten te beschamen.

Vergeet ook niet dat er tot nu toe oude meuk gelekt is, de echt waardevolle spullen hebben de Russen gewoon nog liggen.

Nee, deze man verdient een celstraf.

Alxndr

@coolbvrobin • 4 januari 2018 16:50

tsja, geheime diensten doen geheime dingen, met al dan niet geheime tools.. dat alles met een reden en een doel.

-knip-

Admin-edit:Opmerkingen over moderaties horen thuis in Frontpagemoderatie.

[Reactie gewijzigd door Bor op 23 juli 2024 17:30]

Ulysses @i-chat • 5 januari 2018 04:29

Jammer, de verkeerde Korea...
Het is ook lastig met al die denkbeeldige lijntjes in het zand, vooral als je de meeste nooit hebt overgestoken.

edit:
Toevoeging

Daarbij zou het uitmoorden van moordenaars ooit resulteren in minder moordenaars denk je?

[Reactie gewijzigd door Ulysses op 23 juli 2024 17:30]

Vayra @i-chat • 5 januari 2018 08:54

Eh... je lijkt nogal wat nuance te missen.

Vlizzjeffrey 4 januari 2018 23:30

Blij dat er mensen zijn zoals deze man en Snowden, dat de rest van de wereld dat America helemaal zo goed niet is, als die groter kunnen worden ten koste van andere landen doen ze dat zonder erbij na te denken. Heb al een tijdje geen nieuws gezien dat Rusland aan het hacken is, slaat niet meer zo aan zeker.

kuurtjes 4 januari 2018 16:18

Tjah, wat ga je doen tegen zo'n macht? Iedereen weet dat hij de goeie is, en zun de slechte, maar niemand die er wat aan kan doen.

Zer0 @kuurtjes • 4 januari 2018 16:23

En waarom zou hij dan een "goeie" zijn? De beste man is al twintig jaar geleden begonnen met stelen, en afaik niet met als doel wat te publiceren, want dat had dan al lang geleden moeten gebeuren, en niet pas in 2016.

WhatsappHack

Politiek en recht
Verenigde staten

@Zer0 • 4 januari 2018 16:44

Precies, het is geen klokkenluider maar gewoon een ordinaire dief. Hij stelt niets aan de kaak, maar doet het puur uit zelfverrijking. Iedereen weet dat de NSA dit soort tools heeft, en de NSA heeft die tools ook nodig om hun werk te kunnen doen. Dat de NSA niet helemaal sjofel is wil niet zeggen dat deze crimineel dan opeens een held is, zeker niet gezien de NSA wel degelijk ook juist heel erg goed werk verricht; ook voor *onze* veiligheid.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 17:30]

polthemol Moderator General Chat @WhatsappHack • 4 januari 2018 19:16

'iedereen weet dat de NSA dit soort tools heeft': dat weten we pas relatief kort dankzij oa. Snowden zijn werk en deze kerel zijn werk. Of hij wel of geen held is, is een onzinnige discussie (in the eye of the beholder, zit geen waarheid achter voor de rest), het frappante is dat hij hier celstraf gaat krijgen vanwege iets wat gewoon laakbaar beleid is.

Als ik 20 jaar data kan hamsteren, dat klopt er geen hout van het securitybeleid. Het toont ook aan hoe levensgevaarlijk het algehele overheidsbeleid van een NSA/aanverwante toko's en overheden is mbt exploits. Dit is alles wat je _niet_ moet doen voor goede beveiliging, in beleidsvorm gegoten.

Voor de rest is het niet duidelijk wat hij nu heeft gedaan met die gegevens. Wie weet lekt hij al 20 jaar in het geniep die exploits naar deze of gene die zorgt voor fixes waar mogelijk. Maar mocht zelfs dat niet het geval zijn: het verkopen van exploits is iets wat de overheid zelf in het leven heeft geroepen en wat 'nodig en goed' zou zijn. Je kunt het de kerel gewoon onmogelijk kwalijk nemen.

WhatsappHack

Politiek en recht
Verenigde staten

@polthemol • 4 januari 2018 21:32

dat weten we pas relatief kort dankzij oa. Snowden zijn werk en deze kerel zijn werk.

Welnee, het was al ver voor Snowden bekend dat de NSA allerlei tools en manieren heeft om binnen te dringen en te spioneren. Dat is het werk van de NSA. Als je dat niet wist voor Snowden heb je zitten dromen of interesseerde het je niet.

We wisten niet SPECIFIEK welke tooltjes ze hadden, dat is een ander verhaal; maar that's sort of the point: exact weten wat voor tools ze hebben en welke kwetsbaarheden ze gebruiken maakt de tools uiteindelijk volstrekt waardeloos als er patches voor uitkomen.

het frappante is dat hij hier celstraf gaat krijgen vanwege iets wat gewoon laakbaar beleid is.

Ja zo ken ik er nog wel een paar. Omdat de buurman zijn voordeur open heeft laten staan mag ik z'n huis leegroven zonder straf? Immers had de buurman laakbaar beleid.

Nee, dan nog heb ik het recht niet om in te breken. De buurman zal wel pech hebben met z'n verzekering tenzij ze mij weten te vinden wegens nalatigheid, maar de diefstal an sich is nog altijd strafbaar. Zo ook hier.

Maar hier is het nog een ander verhaal, en daarvoor ga ik verder onder je volgende citaat:

Als ik 20 jaar data kan hamsteren, dat klopt er geen hout van het securitybeleid. Het toont ook aan hoe levensgevaarlijk het algehele overheidsbeleid van een NSA/aanverwante toko's en overheden is mbt exploits. Dit is alles wat je _niet_ moet doen voor goede beveiliging, in beleidsvorm gegoten.

Deze man zat in een functie waar hij blijkbaar toegang tot die data nodig had. De NSA heeft hem dat toevertrouwt. Dat wil niet direct zeggen dat er laakbaar beleid is. Wat moet je immers met die tools als vervolgens niemand erbij kan? Dat hij ze heeft kunnen jatten is een probleem, maar een stukje vertrouwen is nodig; en als hij er bij kan: one way or another kan hij het dan jatten. Either op vernuftige wijze zodat het niemand opvalt (point in case, blijkbaar) of op een achterlijke manier waarop iedereen het ziet. Dat ie er 20 jaar over gedaan heeft zegt ook al zat.

De NSA moet mensen kunnen vertrouwen om te kunnen opereren, hij heeft dat vertrouwen geschaad en heeft misbruik kunnen maken van het vertrouwen dat in hem gesteld werd. Is dat slecht? Mwah, wellicht hadden ze er meer aan kunnen doen om het te voorkomen - ik ken de interne security policies van de NSA niet. (En als ik ze wel kende zou ik dat alsnog ontkennen

) Aan de andere kant hebben sommige medewerkers nou eenmaal een bepaalde "clearance" nodig.. Je kan niet werken zonder. De zwakste schakel is altijd de mens, en helaas moet je nu eenmaal soms op die zwakke schakel vertrouwen en maak je een inschattingsfout met wie je vertrouwt.
Die man misbruikt dat, heel jammer.

En die diefstal, dat is waar hij celstraf voor kan krijgen, en dat is meer dan terecht!

Maar mocht zelfs dat niet het geval zijn: het verkopen van exploits is iets wat de overheid zelf in het leven heeft geroepen en wat 'nodig en goed' zou zijn. Je kunt het de kerel gewoon onmogelijk kwalijk nemen.

Voor zichzelf ja, maar dat betekent niet dat jij dan als werknemer van een bedrijf ook maar legaal de exploits van je werkgever mag verkopen! Ho ff, zo werkt dat niet. Dat een overheid zoiets doet betekent niet dat diefstal dan opeens legaal is. Dat de overheid zelf illegale exploits opkoopt is ook een ander verhaal en zeker ook hypocriet (doch logisch in dat wereldje), maar dat maakt je niet opeens immuun voor vervolging. Want ook mensen die juist aan de overheid verkopen kunnen door hun eigen bedrijf/overheid flink genaaid worden als ze gepakt worden; zoals deze heer nu de sjaak is.

Diefstal blijft gewoon illegaal, en daar verandert helemaal niets aan door de markt op exploits.

Ik kan het die man dus prima kwalijk nemen. Je praat de acties van een ordinaire dief goed met een "Ja maar zij..." ondertoon. Sorry, dat gaat er bij mij niet in.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 17:30]

polthemol Moderator General Chat @WhatsappHack • 4 januari 2018 22:30

nee geen ja maar zij ondertoon, ik zie het als een logisch gevolg (als het hem om het geld te doen was, ben ik niet van overtuigd, maar ik ben ook niet overtuigd dat hij het vanuit ideologie deed hoor).

en 'we' wisten het niet al jaren

het grootste gedeelte van 'we' snapt Snowden zijn prestatie nog eens niet

Jij, ik ook en nog een lading tweakers hadden wel vrij gegronde vermoedens. ALs je iets met 'we' bestempeld, dan ga ik automatisch uit van de grootst mogelijke groep (maar dan vervallen we in semantiek, helder nu wat jij met we bedoelde en wat ik bedoelde met we).

Voor de rest: ja het is laakbaar beleid. Hij heeft 20 jaar lang zut zitten kopieren op externe opslag of het via netwerk weggepompt. In beide situaties hadden er al tig alarmen moeten afgaan en dat is niet gebeurd, laakbaar en bar slechte security vooral als je het over het selfproclaimed niveau van de NSA hebt.

Of de 'diefstal' vervolgens schadelijk is? Mwah disagree, er wordt gepatched nu, dus het effect is tot nu toe zelfs positief, positiever dan leaks achter houden voor de vage noemer 'veiligheid'.

Overall: mijn punt van laakbaar beleid? Precies deze problemen zijn voorspeld als argument om het NIET te doen. Wat nu gaat gebeuren is dat er een voorbeeld van de kerel wordt gemaakt, dus dat zijn straf zo goed als zeker voor geen meter in lijn gaat zijn met wat hij gedaan heeft en dat ze daarmee verkapt de schuld afschuiven op hem ('het systeem is niet fout, maar die man was een terrorist!' so to say). Het systeem is simpelweg fout, de security is fout, het toezicht is fout / niet werkend.

WhatsappHack

Politiek en recht
Verenigde staten

@polthemol • 5 januari 2018 01:15

Voor de rest: ja het is laakbaar beleid. Hij heeft 20 jaar lang zut zitten kopieren op externe opslag of het via netwerk weggepompt. In beide situaties hadden er al tig alarmen moeten afgaan en dat is niet gebeurd, laakbaar en bar slechte security vooral als je het over het selfproclaimed niveau van de NSA hebt.

En omdat hij er al 20 jaar werkte was zijn betrouwbaarheid waarschijnlijk hoog geacht.
Ik weet ook niet of hij het 20 jaar lang zat te doen, of bijvoorbeeld pas in z'n laatste tijd daar toegang wist te krijgen, van alles gejat heeft en weg is gegaan.

100% veiligheid bestaat niet, en human error doe je heel weinig tegen.

Of de 'diefstal' vervolgens schadelijk is? Mwah disagree, er wordt gepatched nu, dus het effect is tot nu toe zelfs positief, positiever dan leaks achter houden voor de vage noemer 'veiligheid'.

Positief voor de soft- en hardware, negatief voor de NSA. Die moeten weer nieuwe lekken gaan zoeken om hun werk te kunnen doen. Sommige zaken kom je niet zomaar in en zijn echt een knap staaltje hacking kunst en allerlei ongerelateerde zaken toch op een manier aan elkaar weten te knopen dat het een bruikbare exploit wordt. Soms gaan er jaren overheen voordat ze eindelijk iets weten te kraken. Dan is het nogal klote als dit vervolgens door een van je werknemers wordt gejat en het lek wordt gedicht.

Dus ja, dit is zeer zeker heel erg schadelijk voor de NSA; en daarmee ook voor hun operations.

Overall: mijn punt van laakbaar beleid? Precies deze problemen zijn voorspeld als argument om het NIET te doen. Wat nu gaat gebeuren is dat er een voorbeeld van de kerel wordt gemaakt, dus dat zijn straf zo goed als zeker voor geen meter in lijn gaat zijn met wat hij gedaan heeft en dat ze daarmee verkapt de schuld afschuiven op hem ('het systeem is niet fout, maar die man was een terrorist!' so to say). Het systeem is simpelweg fout, de security is fout, het toezicht is fout / niet werkend.

Hoe je het ook wend of keert, al stond de deur wagenwijd open: er is niets dat deze man het recht gaf om die spullen te stelen van de NSA... Dus al is het systeem fout, al is de security fout, al heeft het toezicht enorm geblunderd: die vent heeft er alsnog zelf voor gekozen om iets illegaals te doen en iets mee te nemen wat helemaal niet van hem is... Dat verandert niet.

Je kan slecht toezicht o.i.d. niet een excuus maken om dan maar de wet te mogen overtreden.
Ik denk dat het ook geen schuld afschuiven is. Ze zullen vast extra maatregelen nemen en goed onderzoeken hoe en wat. Het verandert voor die vent niets, want die is hoe dan ook schuldig aan diefstal...

Ulysses @WhatsappHack • 5 januari 2018 03:19

Heb je zelf wel eens aangifte gedaan van computervredebreuk of datadiefstal?
De politie lacht je uit, maar dan in nette bewoordingen en een keurige brief "dat deze zaak op dit moment geen prioriteit heeft". Maar als ze moeten rennen voor de baas kunnen ze het ineens wel?
Ik vind verdedigbare punten in beide uwer reacties maar het feit is dat er een machtsverschil bestaat tussen de burger, de werknemer, en degenen die de wetten maken en toetsen en uitvoeren - en dat is ook vaak in het nadeel van de burger, de werknemer, etc.
Was exact hetzelfde gebeurd door een oud student aan een universiteit, had het de krant niet gehaald.

WhatsappHack

Politiek en recht
Verenigde staten

@Ulysses • 5 januari 2018 04:18

Dit is iets gevoeliger en belangrijker; en ja ze hebben intern zelf de mensen om een aanklacht in te dienen en genoeg poen voor een rechtszaak. De FBI pakt overigens zat kruimeldieven op. Dat is niet de NSA natuurlijk maar ook thans niet hun primaire doel. Of team high tech crime hier in Nederland even efficiënt is, dat is een ander verhaal.

kuurtjes @WhatsappHack • 4 januari 2018 19:00

Een ordinaire dief steelt omdat hij iets wilt. Wat wou deze dief dan? De tools verkopen? Want als hij dat had gedaan had hij geen 20 jaar lang kunnen doorgaan hoor. En als je zegt "gewoon stelen om te stelen", dan heeft de man een probleem, en is het niet een crimineel maar iemand die hulp nodig heeft.

Vale vista @kuurtjes • 5 januari 2018 00:43

Dat laatste zien ze in de VS toch wat anders tegen aan.

WhatsappHack

Politiek en recht
Verenigde staten

@kuurtjes • 5 januari 2018 04:15

Dunno, of het is een dief die er profijt van wilde of het is een dwaas die het gewoon om wat voor vage reden dan ook wilde hebben (rainy day? Voor de lol? Academisch?) en het van hem weer gejat is. Punt blijft dat het zijn schuld is en hij iets gedaan heeft wat volstrekt illegaal is.

Heeft ie trouwens 20 jaar lang spullen gejat of werkte ie er al 20 jaar en besloot opeens te stelen?

WhatsappHack

Politiek en recht
Verenigde staten

@Verwijderd • 4 januari 2018 17:55

Jazeker, zo krijgt de AIVD/MIVD regelmatig tips van de NSA en werken ze samen oa op het gebied van terrorismebestrijding.

De NSA is echt geen pure evil hoor, net als dat de AIVD dat volstrekt niet is; verre van zelfs; ondanks dat ze beiden ook misbruikt worden voor doeleinden waar ze niet voor in het leven geroepen waren en uit eigenbelang soms zaken willen hebben die als een nachtmerrie klinken voor privacy lievende brave burgers. (Waar dan ook heel terecht tegen geprotesteerd wordt, maar vanuit hun oogpunt belangrijk is en een logisch verzoek.)

Rey Nemaattori @WhatsappHack • 5 januari 2018 09:19

Jazeker, zo krijgt de AIVD/MIVD regelmatig tips van de NSA en werken ze samen oa op het gebied van terrorismebestrijding.

De NSA is echt geen pure evil hoor, net als dat de AIVD dat volstrekt niet is; verre van zelfs; ondanks dat ze beiden ook misbruikt worden voor doeleinden waar ze niet voor in het leven geroepen waren en uit eigenbelang soms zaken willen hebben die als een nachtmerrie klinken voor privacy lievende brave burgers. (Waar dan ook heel terecht tegen geprotesteerd wordt, maar vanuit hun oogpunt belangrijk is en een logisch verzoek.)

Rot toch op met je terrorismebestrijding, 't gros van al-qaeda, taliban, isis and whatnot had niet eens
bestaan als amerikaanse geheime diensten ze niet voorzien hadden van wapens & funding in the first place of landen bewust had gedestabiliseerd in een poging hun grondstoffen te bemachtigen voor een prikkie.

Dat zou net zo nuttig zijn als dat de politie koevoeten, wapens en drugs uitdeelt om vervolgens inbraken, geweldsdelicten en drugsoverlast aan te pakken...die geheime diensten zorgen zo dat ze broodnodig blijven, maar eigenlijk zijn ze een beetje onderdeel van 't probleem...

WhatsappHack

Politiek en recht
Verenigde staten

@Verwijderd • 4 januari 2018 21:37

Zeker, er zijn meerdere aanslagen voorkomen dankzij de NSA en allerlei andere instanties. Dat kan je niet ontkennen, en als je het wel doet is dat gewoon kortzichtig of weet je niet eens wat die instanties doen.

Dat er ook aanvallers alsnog doorheen slippen, dat is een ander verhaal. Dat kan allerlei oorzaken hebben. Te weinig bewijs, of de overheid die de tip ontvangt doet er helemaal niets mee, de tip kwam toch te laat om het nog te kunnen voorkomen of het was iemand die helaas niets liet merken en opeens full retard ging.

Vooral binnen de EU is het heel voorzichtig met fluwelen handschoentjes aanpakken van mensen waar alarmbellen echt keihard gaan rinkelen en er tig aanwijzingen en bewijs zijn dat het echt niet in de haak is een van de grotere problemen en dan krijg je die "De mannen die de aanslag pleegden waren al in beeld". Tot op zekere hoogte is dat goed, want zo voorkom je dat onschuldigen worden opgepakt. Anderzijds lijkt het te ver doorgeslagen als het vervolgens meerdere malen fout gaat door dat beleid. Maar over het algemeen doen de inlichtingendiensten heel goed werk om ons te helpen beschermen, en ja: ook de NSA draagt daar volop aan bij.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 17:30]

kuurtjes @Zer0 • 4 januari 2018 16:45

Wat bedoel je daarmee? Dat hij een kleptomaan is? Want dan heeft hij een ziekte.
Dat hij de tools ondertussen verkocht? Want daar moet dan wel bewijs voor zijn.

mutley69 4 januari 2018 16:23

Daardoor is het NSA natuurlijk veel van z'n aanzien kwijtgeraakt - en veel tools verloren ook. Die man gaat zo zwaar gestraft worden als mogelijk is - en dan is 't geen goeie zaak dat een streng persoon zoals Trump president is. Dat maakt een significant verschil - zeker weten.

Alxndr

@mutley69 • 4 januari 2018 16:48

Ik durf het gezien het sentiment hier op Tweakers de laatste tijd bijna niet meer te zeggen maar... trias politica? Met het inreisverbod hebben we ook gezien dat er nog wel degelijk een scheiding tussen rechters en de president is, wie er president is maakt (in principe en theorie) niet uit.

-knip-

Admin-edit:Opmerkingen over moderaties horen thuis in Frontpagemoderatie.

[Reactie gewijzigd door Bor op 23 juli 2024 17:30]

Nha @mutley69 • 4 januari 2018 16:28

Wellicht offtopic, maar denk je dat Hillary, als eerste vrouwelijke president, het zich zou kunnen permiteren van "soft" te zijn tegen zo'n misdaad tegen de staat?

Verwijderd @Nha • 4 januari 2018 17:43

Geen enkel politiek kopstuk kan dat want als die NSA af gaan vallen kunnen ze beter NSA opheffen. Er zal dus altijd "zwaar" gereageerd worden tegen acties tegen "de staat". Deed Obama i.p. ook. Of tegen "de staat" ook automatisch "het volk" is is een open discussie. Daar wil de belangenboot nog wel eens bodem raken.

Blijkbaar geniet zo'n instantie nogal wat "artestieke vrijheid" en aangezien je het hier gewoon hebt over mensen die macht hebben over andere mensen stel ik dat deze lekken eigenlijk best prima zijn voor het grote plaatje.
Zo'n instantie die je feitelijk gewoon op elk gewenst moment kapot kan maken is eng, en zolang die gewoon gerund wordt door mensen die ook een hypotheek af te lossen hebben zal het eng blijven.
Puntje bij paaltje is niemand te vertrouwen, je moet alleen weten waar je mensen moet prikken om ze naar je hand te zetten.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 17:30]

Verwijderd @mutley69 • 4 januari 2018 17:44

Obama heeft wel veel meer klokkenluiders laten vervolgen..

Slinke 4 januari 2018 17:29

Misschien had de brave man gewoon een off-site DRP backup opgezet en vergeten te documenteren

nemesis2212 5 januari 2018 14:37

in de titel staat: "bekent schuld"

in subtitel staat: "zal tijdens een komende zitting waarschijnlijk schuld bekennen"

eerst lijkt het alsof het al gebeurd is en vervolgens zeg je dat het nog moet komen...beetje tegenstrijdig niet..

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (55)

Sorteer op:

Weergave: