Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Inlichtingendiensten VS raden Amerikanen af om Huawei- en ZTE-telefoons te kopen

De directeuren van zes verschillende inlichtingendiensten uit de VS, waaronder die van de FBI, CIA en NSA, hebben tijdens een hoorzitting gezegd dat ze Amerikanen niet zouden adviseren om producten of diensten van Huawei of ZTE af te nemen.

FBI-directeur Chris Wray zei tijdens een hoorzitting met de Intelligence Committee van de Amerikaanse Senaat dat hij zich grote zorgen maakt over de risico's van het toegang geven van bedrijven tot de Amerikaanse telecommunicatienetwerken, op het moment dat die bedrijven verplichtingen hebben jegens buitenlandse overheden die niet de Amerikaanse waarden delen. Volgens hem kan dit leiden tot de capaciteit om informatie te vervalsen of stelen en tot ondetecteerbare spionage, zo meldt CNBC.

In reactie daarop heeft Huawei gezegd dat het bedrijf geen groter internetbeveiligingsrisico vormt dan elke andere willekeurige ict-aannemer. Daarbij wees een woordvoerder van het Chinese telecombedrijf op het feit dat Huawei in 170 landen door overheden en klanten wordt vertrouwd.

Tijdens de zitting hebben de directeuren van de inlichtingendiensten Amerikaanse providers geprezen die eerder weerstand boden tegen Chinese bedrijven om hun producten te verkopen. Zo blies onder andere provider AT&T de verkoop van de Mate 10 Pro-smartphone af en ook Verizon zou hebben afgezien van het verkopen van Huawei-smartphones. Richard Yu, de directeur van de divisie van Huawei die consumentenproducten maakt, uitte in januari nog zijn onvrede over het uitblijven van deze verkoopdeals.

Deze stappen van de Amerikaanse providers zouden in ieder geval te maken hebben met het eerdere gerucht dat Amerikaanse politici in de VS druk op de providers hebben uitgeoefend om deals met Huawei af te blazen. De politici zouden bang zijn dat Huawei te nauwe banden heeft met de Chinese overheid en de telefoons gebruikt zouden kunnen worden voor spionage. Eerder bleek ook al dat de Amerikaanse overheid aan een wetsvoorstel werkt dat het onmogelijk moet maken om telecomapparatuur van Huawei en ZTE te gebruiken binnen overheidsinstellingen.

Door Joris Jansen

Nieuwsredacteur

14-02-2018 • 11:55

225 Linkedin Google+

Lees meer

Reacties (225)

Wijzig sortering
Is er ook een onderbouwing van het onderbuik gevoel dat bepaalde apparatuur niet te vertrouwen is. Omgekeerd kan je namelijk ook niet zeker weten of iPhones niet gebruikt wordt door de FBI, CIA of NSA of wat te denken van Google, Amazon en Apple met hun apparatuur in de woonkamer die lekker meeluistert...
Omdat het expliciet in de Chinese wetgeving staat en niet in de Amerikaanse wetgeving.
https://thediplomat.com/2...ve-counter-terrorism-law/
En lees het stuk over "Backdoor Provisions"
Bedankt voor de link.

Een ander ding dat de meesten hier zich niet schijnen te realizeren:
De meeste Amerikaanse (en Europese) bedrijven zijn "public companies". De aandeelhouders zijn de eigenaren van een bedrijf. De executives van die bedrijven zijn vooral geinteresseerd in "shareholder value". Groei, meer winst, meer omzet, hogere stockprijs, meer dividend, etc. Alles wat daar niks mee te maken heeft vinden ze onzin. Die bedrijven hebben weinig belang bij het maken van backdoors. De overheid kan wetten maken. Maar buiten die wetten heeft de overheid weinig te zeggen over deze bedrijven. En als ze het toch proberen, vechten die bedrijven soms, of vaak, terug. Kijk maar naar hoe Apple zich verzette om te helpen hun eigen iphones te hacken. Apple had daar geen belang bij. Sterker, het kost ze geloofwaardigheid.

Huawei is anders.
Officieel is het een private company. De oprichters en de werknemers zijn de aandeelhouders. Je kunt geen aandelen kopen als je er niet werkt. Op zich een goede zaak. Zie:
https://en.wikipedia.org/wiki/Huawei#Ownership

Maar de oprichters waren een stelletje ex-generaals van het Chinese leger.
Wat denk je zelf ? Militairen die een high-tech company starten ?
Militairen die zich verzetten tegen verzoeken van de Chinese overheden ?
Ik dacht het niet.

Amerikaanse en europese bedrijven zijn geen verlengstukken van de westerse overheden.
Chinese bedrijven zijn dat wel.
China is geen westerse democratie. Economisch doen ze nu een of andere vorm van staats-geleid kapitalisme. Maar het is anders dan wat wij hier kennen.

Ik vertrouw ze voor geen cent.
"De meeste Amerikaanse (en Europese) bedrijven zijn "public companies". De aandeelhouders zijn de eigenaren van een bedrijf. De executives van die bedrijven zijn vooral geinteresseerd in "shareholder value". Groei, meer winst, meer omzet, hogere stockprijs, meer dividend, etc. Alles wat daar niks mee te maken heeft vinden ze onzin. Die bedrijven hebben weinig belang bij het maken van backdoors."

De shareholders houden zich helemaal niet bezig met de details van de software of de dagelijkse gang van zaken in een bedrijf. En dat groei en meer winst de doelstelling is, sluit niet uit dat een inlichtingendienst druk kan zetten bij het management om een backdoor in de software/hardware te bouwen.
Hoe deze druk eruit ziet (blackmail, dealtje informatie van concurrent, etc).Aangezien alles wat ze doen toch niet openbaar mag worden (zelfs een gesprek waarbij ze afgewezen worden niet), lijkt me in zo'n geval de kans heel erg klein dat de aandeelhouders hier iets van te horen krijgen.

Hiermee wil ik niet beweren dat het ook zo gebeurt, maar alleen aangeven aandeelhouders hier weinig zicht op zouden hebben. Dat ligt sowieso voor de hand omdat er ook altijd buitenlandse aandeelhouders zijn.
Je zou kunnen stellen dat bepaalde overheden verlengstukken zijn van multinationals. De invloed van het bedrijfsleven op de politiek ( lobby, denk aan de door het bedrijfsleven betaalde beinvloeders die rond lopen bij parlementen) is enorm groot. De agendas van de politiek worden met grote regelmaat bepaald door het bedrijfsleven. De recente VVD actie om voor bedrijven belastingen te verlagen is een aardig voorbeeld.
Kortom, het is allemaal wat minder zwart wit dan jij hier stelt.
Dat de chinezen op een andere manier omgaan met bedrijven maakt ze nog niet meteen verdachter dan de westerse bedrijven.
We weten dat onder druk van de Amerikaanse regering een Cisco, Juniper etc.. meegewerkt hebben aan spionage. Andere bedrijven worden genoemd als betrokken bij...kortom niet echt het beeld dat jij hier schetst.
Alleen al je reactie geeft aan dat je niet echt objectief wilt zijn.
Zero days, jaren oud.. of gewoon backdoors aangebracht op verzoek. Objectief of subjectief. aan jou de keuze.
http://www.zdnet.com/arti...its-affect-its-firewalls/
https://www.infoworld.com...rs-in-cisco-products.html
https://www.engadget.com/...chnique-for-cisco-spying/
https://techcrunch.com/20...ed-in-nsa-hack-are-legit/
Alleen al je reactie geeft aan dat je niet echt objectief wilt zijn.
Nee. Ik ben het strontziek dat mensen blijven beweren dat cisco, Juniper en anderen backdoors hebben ingebouwd voor de NSA. Dat is gewoon niet waar.
Zero days, jaren oud..
Kan gebeuren. Wil niks zeggen over kwade bedoelingen.
Iedereen die ooit software geschreven heeft, weet dat er bugs in software zitten. Je kunt je best doen om dat te beperken. Maar dat wil niet zeggen dat je alle bugs er uit krijgt.
of gewoon backdoors aangebracht op verzoek.
En daar zou ik graag een voorbeeld van hebben.
En dat kan niemand me geven. Ook jij niet.
Objectief of subjectief. aan jou de keuze.
Geen idee wat je daar mee bedoelt.
Die link heb ik zelf gegeven.
De NSA onderschepte hardware. En verving de boot-roms. Wat kan een producent daar aan doen ? Dit is heel wat anders dan "cisco plantte backdoors op verzoek van NSA".
Allemaal bugs. Nieuw en oud. Bugs die ge-exploit werden door de NSA.
Dat is heel wat anders dan "cisco en juniper stopten backdoors in hun producten voor de NSA".

Zijn de NSA klootzakken ? Tuurlijk.
Zijn cisco en juniper greedy money-grubbing bastards ? Vast wel.
Maar ik heb nog nul bewijs gezien dat cisco of Juniper express backdoors in hun producten hebben gestopt voor de NSA.
> Omgekeerd kan je namelijk ook niet zeker weten of iPhones niet gebruikt wordt door de FBI, CIA of NSA

Nou ja... De VS heeft redelijk expliciet in de wet staan dat inlichtingendiensten carte blanche hebben op dit gebied. Dus je kan best zeker weten dat de 3-letter-diensten gewoon meeluisteren waar ze kunnen.
In dit stuk is te lezen hoe de Amerikanen in 2013 al tegen hun eigen land aankeken wat government surveillance betreft. En nu weet ik persoonlijk niet of dit inmiddels al wat verbeterd is. Maar de Amerikaanse burgers zitten er toch aardig mee, als ik de statistics er zo even vlug op na lees. Dit weerhoud geregeld Amerikaanse burgers ervan om bepaalde uitspraken/meningen op social media te plaatsen, zoals Twitter of Facebook of via E-mail, en zelfs liever niet via een telefoon gesprek. En dat is toch eigenlijk niet de bedoeling van de overheid lijkt mij.

"Writers are not only overwhelmingly worried about government surveillance, but are engaging in self-censorship as a result:
In the human rights and free expression communities, it is a widely shared assumption that the explosive growth and proliferating uses of surveillance technologies must be harmful to intellectual freedom, to creativity, and to social discourse. But how exactly do we know, and how can we demonstrate, that pervasive surveillance is harming freedom of expression and creative freedom? We know historically, from writers and intellectuals in the Soviet Bloc, and contemporaneously from writers, thinkers, and artists in China, Iran, and elsewhere that aggressive surveillance regimes limit discourse and distort the flow of information and ideas."

Edit: op verzoek mijn reactie iets anders/beter verwoord.

[Reactie gewijzigd door SSDtje op 14 februari 2018 18:33]

"Dit weerhoud geregeld Amerikaanse burgers ervan om bepaalde uitspraken maar niet te doen." Niet lullig bedoeld, maar ik bespeur een dubbele ontkenning die niet in lijn is met de strekking van je tekst.

[Reactie gewijzigd door Neophyte808 op 14 februari 2018 18:10]

Dat is dan ook waarom ik een link naar het gehele document aan mijn eerste reactie heb toegevoerd.
Wellicht dat het dan ook een strak plan is om deze eens te lezen/bekijken, aangezien het daar nog veel duidelijker in verwoord staat.

"Writers are not only overwhelmingly worried about government surveillance, but are engaging in self-censorship as a result"

- 28% have curtailed or avoided social media activities, and another 12% have seriously considered doing so.
- 24% have deliberately avoided certain topics in phone or email conversations, and another 9% have seriously considered it.
- 16% have avoided writing or speaking about a particular topic, and another 11% have seriously considered it.

“I feel that increased government surveillance has had a chilling effect on my research, most of which I do on the Internet. This includes research on issues such as the drug wars and mass incarceration, which people don’t think about as much as they think about foreign terrorism, but is just as pertinent.”
Nee ik bedoel te zeggen dat als Amerikaanse burgers zich ervan weerhouden dat ze bepaalde uitspraken niet doen, ze de uitspraken dus wel doen en dat klopt niet met de strekking van je verhaal en de link die je post.

[Reactie gewijzigd door Neophyte808 op 14 februari 2018 18:11]

"Dit weerhoud geregeld Amerikaanse burgers ervan om bepaalde uitspraken maar niet te doen."

Ik heb mijn eerste reactie hier inmiddels op aangepast voor je, plots viel het mij ook op.
Mijn fout, excuus.
;)

[Reactie gewijzigd door SSDtje op 14 februari 2018 18:35]

Ik bespeur dat jij niet bespeurt dat weerhoud(t) verkeerd gespeld is, wijsneus.
Was het mij niet om te doen: die spelfout doet aan de semantiek niets af, een dubbele ontkenning wel.
Het is een feit. Snowden heeft een document gelekt waarin duidelijk staat dat ook Apple op de vriendenlijst v/d NSA staat.
En toch konden ze niet in de iphone van een verdachte. Vreemd toch als je Apple op je vriendenlijst hebt staan.
#conspiracymode

Als je wil dat mensen denken dat het niet lukt, zeg het dan lekker luidop, al dan niet met een “voorbeeldcase”.
Die conspiracy gaat niet echt op als ze even later wel in de telefoon komen en dat gewoon openlijk melden. Sowieso zie ik hier veel mensen de NSA en FBI onder dezelfde noemer scharen. De FBI is een "law enforcement agency" en geen "intelligence agency" zoals de NSA. Die twee hebben een totaal andere doelen en aanpak en er moet dan ook een verschil gemaakt worden tussen de twee. De NSA heeft zover ik weet ook nooit gezegd dat ze niet door Apple hun beveiliging komen. En je kan er op rekenen dat de grootste inlichtingendienst, die vermoedelijk miljarden aan subsidie van de overheid krijgt, dat ook gewoon kunnen. De FBI had er wel moeite mee.

Waarom dat ze dan niet gewoon even naar de buren gaan? Dat heeft te maken met dat het beleid in de VS zo is dat NSA als inlichtingendienst zich zo weinig mogelijk moet bemoeien met wethandhavingdiensten en zelfs de andere amerikaanse inlichtingendiensten. De FBI moet bijvoorbeeld ook naar de rechtszaal en je wilt als inlichtingendienst niet dat daar gevraagd word naar hoe men aan bepaalde informatie is gekomen zoals bijvoorbeeld hoe ze een iPhone binnen zijn gekomen. Ook vanwege lekken word informatie zoveel mogelijk binnen één dienst gehouden. Dat zie je ook op een ander niveau bijvoorbeeld als de FBI een zaak overneemt van de politie. Dan wordt alle informatie eerst doorgegeven en worden ze volledig bijgepraat. Vervolgens houdt het volledig op voor de politie en moeten ze zich verder niet meer bemoeien met de zaak. De FBI is niet specifiek ingericht op hacken in tegenstelling tot de NSA of de CIA. Zo heel gek is het dus niet dat ze moeite hebben met de encryptie van een gigant als Apple, die uiteraard maar al te graag willen opscheppen over hun beveiliging.

[Reactie gewijzigd door ADR3 op 14 februari 2018 15:22]

Je moet eens zoeken op Wormhole X-Treme! van Stargate ;)

In het kort: kan even goed een afleidingsmanoeuvre zijn, laten de small fishes ermee wegkomen, big fishes denken "oh, best secure" maar als het erop neerkomt... ;)
En niet alleen een bron, maar gewoon concreet vertellen wat er in het gelekte document staat.
Dat Apple op de "vriendenlijst" staat van NSA zegt namelijk helemaal niks. Ik heb ook heel veel "vrienden" in mijn Facebook vriendenlijst.
Ergens diep, wellicht als onder de noemer van een bug, hardwarematig in de chip zelfgebakken zodat bij forensisch onderzoek niets aan het licht komt.
De VS heeft redelijk expliciet in de wet staan dat inlichtingendiensten carte blanche hebben op dit gebied.
Is dat zo? Graag bewijs.
Onder The Patriot Act kregen inlichtingendiensten al vergaande bevoegdheden. Ik weet niet of de OP dit bedoelde, maar in principe kunnen de veiligheidsdiensten nog altijd hier beroep op doen.

https://en.wikipedia.org/wiki/Patriot_Act
Waarom klaagden FBI directeur James Comey en NSA directeur Mike Rogers dan dat Apple en Google encryptie gebruiken die ze niet kunnen kraken?
Omdat mensen dat dan geloven en de iPhone (Amerikaans) kopen om al hun zaakjes te regelen, denkende dat die veilig is?
Lijkt me niet onredelijk dat de NSA/FBI directeuren zo slim zijn ;)
anders wel de marketing van apple of google....
Er gelden in de VS andere regels voor het bespioneren van eigen burgers dan voor de rest van de wereld.
lol hebben ze daar dan regels voor :P
Die zijn na 9/11 zo goed als compleet van de tafel geveegd met de Patriot Act ;)
Er waren inderdaad strenge regels dat het niet zomaar mocht, dat is echter al vele jaren niet meer zo...
Volgens mij is het punt juist dat die regels er niet meer zijn.
... of wat te denken van Google, Amazon en Apple met hun apparatuur in de woonkamer die lekker meeluistert...
Maar dat zijn bedrijven welke werken volgens de regel- en wetgeving van de VS. En dán is het natuurlijk geen probleem. Eigen volk afluisteren of intel van andere landen vergaren middels een in Nederland gebruikte Google Pixel telefoon: daar hoor je de VS natuurlijk niet over inderdaad.

Het is allemaal zo krom.

En dan is het volgens mij ook nog zo dat veel zendmasten (3G/4G) door Huawei zijn geproduceerd.
Is niet zo krom als je denkt, je bent nl. in principe geen vijand van jezelf dus het is 100% logisch dat je je meer zorgen maakt over buitenlandse praktijken - en dan helemaal als het gaat om landen die geen bondgenoot van je zijn.

In feite vindt er natuurlijk continu een intelligence oorlog plaats, je doel moet daarbij blijven om buitenlandse pogingen te dwarsbomen en zelf wel zoveel mogelijk succes te hebben.

Je vijanden vrij spel geven 'omdat je het zelf immers ook doet' zou geweldig vriendelijk, maar ook verschrikkelijk dom zijn.
Het is wel krom, ze proberen hun materiaal zelf aan andere landen te slijten, om dan te gaan zeggen, we mogen niets importeren want geïmporteerd materiaal laat spionage toe...
Het is inderdaad doodgewoon protectionisme. Daarbij is het natuurlijk niet leuk als je eigen geheime dienst niet kan afluisteren omdat jij een telefoon van een buitenlandse leverancier koopt. Foei!.
Die Chinezen kunnen toch ook US tech weren als ze het niet vertrouwen? Als ze dat niet doen terwijl daar wel reden toe is dan is dat hun probleem, daar hoeven de Amerikanen zich natuurlijk niks van aan te trekken.
Ja ok, Maar laten we de situatie nu ff naar de huiskamer halen. Als ik een gesprek heb met mijn kamaraad van vind ik het minder erg dat mijn moeder of vader meeluistert dan als de overbuurman staat te spioneren. Dat gevoel is hier nu ook.
Ja precies dat. Of het nu om je telefoongebruik gaat (locatie tracking e.d.) of gesprekken meeluisteren via een van de assistentes, da's gelijkwaardig spioneren.
Je Android telefoon (mits Google Assistant ingesteld), luistert ook constant naar 'Ok Google' keywords.
Je vriend is VS en je buurman China?

Voor mij is juist andersom. De kans op problemen met China ivm afgetapte data is vele malen kleiner dan data afgetapt door de AIVD.
Ik heb liever dat mijn ma niet hoort wat ik allemaal uitspook. Met mn overbuurman is dat geen probleem want dat is een toffe peer. Maar ff serieus.
Al het afluisteren is fout, ook door eigen land. Alleen zal het onderbuik gevoel groter zijn bij veel mensen als china of rusland zou spioneren dan als de vs dat zou doen "want de vs is onze bontgenoot". Terwijl de vs ook veel shady dingen doet zoals wapens verkopen aan het midden oosten: "ja ik had geen idee dat die wapens voor terrorisme gebruikt werden". Dus ja. het is een glijdend vlak waar we ons op begeven als we massaal: ok google, gaan zeggen tegen onze apparatuur.
Als je een gesprek hebt met een kameraad dan zal de AIVD daar meer interesse in hebben dan de kameraden van de Chinese Communistische Partij.
Het is helemaal niet krom. China, Rusland, etc worden door de VS als een risico gezien. Dan is het geen reden om dit te bedenken.

Ik zou mij ook meer zorgen maken om merken als Zhongxing Telecommunication Equipment Corporation. Ofwel je brave Experiabox internet modem van KPN, dat is ook ZTE. En zo kun je nog veel meer merken noemen.

Wil je afluisteren, begin bij de bron..

[Reactie gewijzigd door CR2032 op 14 februari 2018 18:42]

Het is pure FUD. Nog nooit één schilfertje bewijs getoond. Maar dat is voor de Amerikanen niet nodig. Dit is gewoon een handelsbeperking, niets meer en niets minder.
Niet alleen dat. Door China phones te verdringen, is er een hoger aantal dat de NSA kan afluisteren. Het is dus een combinatie van protectionisme en datagraaien.
Een China phone is waarschijnlijk beter voor de privacy van een Amerikaan dan een iPhone.
Ja. Hang je Honor telefoon maar aan LogCat en zie wat voor info stroom er via al die Huawei services wordt doorgespeeld :(

Heel jammer want ik vindt de Honor 8 een fijn dingetje.

Aan de andere kant: ALLE telefoonmakers zijn hier grootschalig schuldig aan.
Doe hetzelfde eens met je ipad en kijk eens hoeveel servers aangespoken worden zelfs als de ipad uitstaat.

Als ik mijn Huawei 10Plus bekijk via spy monitor dan zie ik heel veel google geklets.. 2 Duitse servers van Huawei van diensten die ik ook daadwerkelijk gebruik.
https://apkpure.com/spy-monitor/com.radioopt.netstats
Heb je een bron/analyze hiervan? Heb zelf geen honor, maar ben wel benieuwd naar welke data er dan wel word doorgespeeld.
Hmmm kewl er is ook zo'n soort app voor ios en android https://www.spy-phone-app.com/custom_install. <---Oops volgens mij een beetje te snel gepost dit is weer een totaal andere app.
Volgens mij maakt het niet heel veel uit welk soort data er precies word doorgespeeld, was het niet zoiets van als ze een datum en tijd hebben en een andere gegeven dat ze daar al weer heel wat mee kunnen uitvogelen om het zo maar heel bot even te zeggen ? Tenminste heb wel eens wat van die presentaties van Snowden en z'n vriendjes zitten kijken.

[Reactie gewijzigd door Pentiummania op 16 februari 2018 10:00]

Ja, maar dat vinden de FBI, CIA of NSA niet erg. Ze vinden het erg dat anderen hetzelfde kunnen.
Wat opzich geen vreemde gedachtengang is. Vrij logisch dat je mogelijk gecomprimeerde hardware van semi-vijandige overheden liever niet gebruikt.
Wat opvalt is dat het enige land wat _bewezen_ deze trucs uithaalt, het hardste schreeuwt dat de hardware van bedrijven uit andere landen onveilig is.
Er is zeker een onderbouwing. Het Amerikaanse Cisco heeft een backdoor gehad om de 3-letterdiensten van dienst te kunnen zijn.

Vertrouw dus liever geen Amerikaans bedrijf. Doet ons bedrijf al jaren niet meer.
Nee, de NSA heeft die pakketten onderschept, de hardware backdoored en het toen doorgestuurd.

Daar kon Cisco helemaal niets aan doen.
Dus koop geen netwerkapparatuur uit de VS, want daar kan de NSA bij.

Wie het er in zou hebben gestopt maakt niet uit, de Amerikanen zijn dus niet te vertrouwen.
Welk land is er dan wel te vertrouwen? Ben dan wel benieuwd wie jij ziet als betrouwbare exporteur of lokale bedrijven.
Ik weet niet wie wel te vertrouwen is. Ik weet dus wel dat de VS NIET betrouwbaar is. Dat hebben ze bewezen.

edit: typo

[Reactie gewijzigd door Fijinees op 19 februari 2018 19:13]

Mja, maar je moet toch ergens je spullen vandaan halen :P En andere landen zijn imho echt niet beter te vertrouwen. Het ligt er ook aan wie je bent. Als ik bijvoorbeeld apparatuur koop voor een bepaalde klant is de kans nogal laag dat de NSA ermee gaat kloten tenzij ze de voorraad kattenplaatjes willen aanvullen...
Juist omdat van de VS bewezen is dat zij met apparatuur rommelen wil ik dat spul dus zeker niet.

Van anderen kun je vermoeden wat je wil, maar geen bewijs. Ik vertrouw de VS zeker niet na een aantal voorvallen op vliegvelden aldaar, waar concurrenten toch best voordeel van hebben gehad. Dus niet alleen de NSA, ook de douane en vele andere clubs daar.
Omgekeerd kan je namelijk ook niet zeker weten of iPhones niet gebruikt wordt door de FBI, CIA of NSA of wat te denken van Google, Amazon en Apple met hun apparatuur in de woonkamer die lekker meeluistert...
Dat weet je wel zeker.

Amerikaanse bedrijven en bedrijven met een een rechtspersoon in de USA kunnen gedwongen worden.

Maar vrijwillig zijn die jij noemde + Microsoft+Amazon+Yahoo heel blij om te kunnen samenwerken.
Al die apparaten komen ook nog eens uit China...
Dit is volgens mij een voorbeeldje van "zoals de waard is, vertrouwd hij zijn gasten"

de USA intelligence zit vuistdiep in alle tech bedrijven lijkt het, en ze gaan er dus vanuit dat dit bij andere landen net zo is.

Daarnaast: Het is echt al zolang duidelijk dat de USA en EU graag willen dat het volk China en Rusland als vijanden blijft zien. Elke keer wordt van alles beweerd, zonder bewijs te leveren, en toch wordt daar beleid op gebaseerd. Er is naar mijn weten nog geen enkel voorbeeld bekend van een zakelijk Huawai product met bewust ingebouwde backdoor, iets wat je van Cisco niet kunt zeggen.

Overigens ben ik het wel eens met deze diensten, dat je kritieke infrastructuur niet door (buitenlandse) bedrijven moet laten opzetten/onderhouden. Maar ik vindt dat je dat gewoon bij de overheid zou moeten houden.
Omgekeerd kan je namelijk ook niet zeker weten of iPhones niet gebruikt wordt door de FBI, CIA of NSA
In dat geval is het logisch dat je als dienst afraadt Huawei en ZTE te gebruiken. Want je kunt niet bij hun spionagesoftware geraken.

'' Eigen (spionage)software eerst.! ''
Deze maatregel gaat lijnrecht tegen de grondbeginselen van de Amerikaanse grondwet in. Volgens de wet ben je onschuldig totdat het tegendeel is bewezen. Hier komt men zonder enige vorm van bewijs met een raadgeving van een overheidsdienst die het gebruik van telefoons van buitenlandse merken ontraad. Daarnaast zet men providers onder druk om geen zaken met die merken (op mogelijke straffe van ???).

Huawei is misschien geen vriend van de NSA, maar nergens staat dat dat verplicht is. Dit soort gedrag is In Amerika helaas niet vreemd. Als je niet kunt winnen ga je dus maar vals spelen. Samsung mag, want Korea is een vriendje. De rest moet niet te populair worden, want dat kan de eigen (Amerikaanse) merken schaden.
Ik hoop dat Huawei een aanklacht indient tegen op zijn minst een zware vorm van laster en dat een consumentenorganisatie de overheid aanklaagt wegens schending van de grondwet.
Het gaat er niet om dat er wordt geluisterd, het is alleen dat de verkeerde partij luistert. Zo krijgen ze niet alles in handen.

Dit is ongewenste concurrentie.
Is er ook een onderbouwing van het onderbuik gevoel dat bepaalde apparatuur niet te vertrouwen is. Omgekeerd kan je namelijk ook niet zeker weten of iPhones niet gebruikt wordt door de FBI, CIA of NSA of wat te denken van Google, Amazon en Apple met hun apparatuur in de woonkamer die lekker meeluistert...
Dat kan je wel. Verschillende patriot acts dwingen bedrijven in de vs om de overheid toegang te verlenen tot hun (opslag)systemen. Het is dus al wettelijk vastgelegd dat de amerikaanse overheid makers van electronica kan dwingen ze te assisteren bij evt. spionage.

Of t ook echt gebruikt wordt weet je niet, dat t gebruikt kan gaan worden wel.
Je kunt het gewoon zelf testen. Hang een "man in the middle" tussen de UE en WIFI netwerk en je ziet wat er verstuurd wordt. Misschien kan je de inhoud niet zien, maar je kunt wel pakketjes vinden die je niet verwacht op basis van wat je doet.
Heeft weinig te maken met onderbuik gevoelens eerder met het niet willen accepteren dat apparatuur uit de VS niet in China wordt ingezet omdat China het afraad om apparatuur uit de VS in te zetten boven apparatuur uit China.

Rara hoe zou het nou komen dat de VS dit nu tegenovergesteld gaat doen?
Ik vind dit niet erg geloofwaardig. Hoe zit het dan met de Amerikaanse toestellen, waar NSA en consorten waarschijnlijk evengoed mee kunnen kijken/luisteren? Van Google, Apple etc is immers bekend dat ze met de NSA meewerken, logisch ook, als dat wettelijk verplicht is.

Zou de EU, China etc dan niet ook het gebruik van telefoons van Google, Apple etc moeten ontraden of evt zelfs verbieden? Als men consequent is, en de consument wil beschermen, lijkt me dat wel zo redelijk en ook fair? Zoiets moet immers wel twee kanten opwerken, en niet slechts één kant (Huawei, ZTE etc) terwijl de andere kant (Google, Apple, Motorola etc) buiten schot laten terwijl die effectief hetzelfde doen.

Sowieso, is er al bewijs dat Huawei en ZTE doen waar ze van beschuldigd worden?

[Reactie gewijzigd door wildhagen op 14 februari 2018 12:17]

Ik kom zakelijk vaak in aanraking met Huawei, ze geven volledige openheid over de stand van zaken en laten hun firmwares aantoonbaar testen (complete broncode wordt doorgenomen) door allerlei overheden. Er is nog door geen enkele overheid, inclusief de Amerikaanse, ooit een spoor gevonden van een backdoor of iets dergelijks in geen enkel Huawei apparaat.

Kortom, dit is gewoon een soort van protectionisme van de Amerikanen ten opzicht van de Chinezen. Het is hun goedrecht (helaas), maar nergens op gebaseerd.
Hee, wat interessant dat Huawei zoveel openheid geeft. Heb jij misschien de bronnen hiervan die dat aantonen? Ik zou het interessant vinden die te lezen.

Thanks :)
Typisch whataboutisme: wijzen naar de Amerikanen zelf. Maar te naief: het is een informatie oorlog waarbij je je eigen pogingen moet maximaliseren en pogingen van je tegenstanders zoveel mogelijk moet dwarsbomen. Volkomen terecht dus dat je op buitenlandse acties wijst en dat je die ook blijft aanpakken terwijl je je eigen spionage / data gathering activiteiten op peil houdt.
Vervolgens komt dan de vraag van wie je het meest te vrezen hebt. Aangezien ik niks heb met Falun Gong en het herstel van de theocratie van de lama's in Tibet me ook niet bijzonder aanspreekt verwacht ik geen last van de Chinezen. Gezien hun fanatisme in het beschermen van de bedrijfsbelangen van de mediabedrijven zou ik dat over de Amerikanen niet durven te beweren.
Chinezen doen niet aan bedrijfsspionage, kopieergedrag, patenschendingen enz.? Wat voor belangen spelen er daarnaast in bijv. de wateren rondom China en Japan, of in Afrika? Hoe is China zijn invloed in Centraal-Azie aan het uitbreiden nu de middelen uit Moskou daar voor een groot deel opgedroogd zijn? Ik denk dat je het geheel wat dunnetjes voospiegelt door alleen Falun Gong en Tibet te noemen. Misschien wel allemaal geen zaken die jou persoonlijk aangaan.

Dit alles wil trouwens niet zeggen dat deze specifieke Amerikaanse oproep hout snijdt, kan natuurlijk inderdaad best economisch protectionisme zijn.

Enerzijds gaat het in dit bericht om de VS die logischerwijs zijn acties richting politiek/economische concurrenten niet ondergeschikt maakt aan eigen daden. Anderzijds, wat ons (NL/EU) betreft moeten we denk ik alle vormen van spionage in de gaten houden - zowel die van bondgenoten als die van niet-bondgenoten. Persoonlijk vind ik de spionage acties vanuit de VS ergerlijker omdat je je bondgenoten wil kunnen vertrouwen, maar dat is niet hetzelfde als gevaarlijker en geen van beiden verdient het om geen serieuze aandacht te krijgen.
Ik schreef dat bericht expliciet uitgaande van mijn positie. Voor iemand die bang moet zijn dat het uitlekken van zijn communicatie tot bedrijfsspionage kan leiden hangt het er vooral af waar de concurrenten zitten denk ik. Iemand van de verkoopafdeling van Airbus moet banger zijn voor Amerikaanse dan Chinese spionage vanwege Boeing, iemand van een technische afdeling van Airbus zal voor beide even beducht moeten zijn.
Dat is net zijn punt. Ze geven aan niet-Amerikaanse mogendheden nu de pap in de mond om geen Amerikaans materiaal te kopen. De Europese waarden zijn ook niet dezelfde als de Amerikaanse, we moeten ons volgens hen dus zorgen maken over Amerikaanse spionage.
Hij suggereert dat de Amerikanen deze waarschuwing niet zou moeten geven omdat bijv. EU en China 'als ze consequent zijn' dan ook zouden moeten waarschuwen voor Amerikaanse toestellen. 'Fair' noemt hij ook nog.

Maar 'fair' is helemaal geen relevante factor in (informatie) warfare. En 'consequent zijn' is geen juiste term als het gaat om een reactie op Amerikaans handelen. Inhoudelijker: de Amerikanen moeten gewoon hun eigen belangen beschermen en de EU/China de hunne.

Een beetje realisme zou m.i. dus wel aardig zijn. En wat mij betreft spannen wij ons als EU inderdaad in (nog meer dan al het geval is) om zowel Amerikaanse als andere fabrikanten zeer nauwgezet te volgen en hun produkten desnoods te verbieden als blijkt dat er ongeoorloofde praktijken plaatsvinden. Als daar personele / budgettaire beperkingen meespelen vind ik het vervolgens prima als extra prioriteit wordt gegeven aan acties van niet-bondgenoten (maar intussen zou het budget dan opgeschroeft moeten worden).
Maar de consument heeft geen boodschap aan die informatieoorlog. Of je nu door de Chinezen of de Amerikanen bespioneerd wordt. Dat is de keuze die je hebt.
Amerikanen spreken natuurlijk uit eigen belang, niet uit jouw belang. Ik vind dat niet vreemd. Het is aan ons om intussen ook die Amerikaanse producten nauwlettend in de gaten te houden.
Het anti-whataboutisme is ook erg.
"ja maar en zij dan?" "laat die eens gerust het gaat niet over hen"
Ik vind dit niet erg geloofwaardig. Hoe zit het dan met de Amerikaanse toestellen, waar NSA en consorten waarschijnlijk evengoed mee kunnen kijken/luisteren? Van Google, Apple etc is immers bekend dat ze met de NSA meewerken, logisch ook, als dat wettelijk verplicht is.

Zou de EU, China etc dan niet ook het gebruik van telefoons van Google, Apple etc moeten ontraden of evt zelfs verbieden? Als men consequent is, en de consument wil beschermen, lijkt me dat wel zo redelijk en ook fair? Zoiets moet immers wel twee kanten opwerken, en niet slechts één kant (Huawei, ZTE etc) terwijl de andere kant (Google, Apple, Motorola etc) buiten schot laten terwijl die effectief hetzelfde doen.

Sowieso, is er al bewijs dat Huawei en ZTE doen waar ze van beschuldigd worden?
idd en zo kun je er van uit gaan dat elke inlichtingendienst van een natie op deze wereldbol wel een vinger in de pap heeft bij een hardwarebouwer van communicatie apparatuur.

En dit is al lang zo na mijn idee. Want bij elke nieuwe techniek word ook gekeken en berekend hoe en wat kan worden ingezet om over de schouder mee te kijken.

alleen nu het openbaar word toe gegeven moet er gereguleerd worden, door voorwaarden te stellen wanneer je het mag inzetten. het was en is ergens nog steeds een wilde westen op dit vlak. Of het gaat veranderen.. Ik zelf denk dat het door de jaren heen zal veranderen en dat er ook een acceptatie zal plaatsvinden.

Zolang de grote mensen massa er maar geen last van hebben. Want destabilisatie heeft niemand wat aan. Ze gebruiken het ook om te weten wat er zoal speelt in bepaalde bevolkingsgroepen om vervolgens daar weer op te kunnen sturen. En om misbruik van deze middelen te voorkomen geven ze uit angst weer advies om bepaalde communicatie middelen niet aan te schaffen.
En gebruiken de Amerikaanse toestellen niet ook gewoon chips die in China zijn gemaakt?
Ooh... wacht... ze worden zelfs in China geassembleerd :P

Of te wel, het risico voor spionage is in beide gevallen net zo groot... als China wil spioneren.. lopen ze de Foxconn fabriek binnen en vragen ze om een backdoor..

Dit is gewoon puur protectionisme om de groei in eigen land te boosten. :)
Dus als reactie gaan straks de Russische, Chinese en Venezolaanse (om maar wat voorbeelden te noemen, in het laatstgenoemde land zal er toch maar weinig high-end hardware verkocht worden) inlichtingendiensten hun burgers afraden om Amerikaanse telefoons te gebruiken. waarna Apple en co weer gaan lopen klagen dat ze hun hardware niet in die landen kunnen verkopen.
Het is wel zo dat in China deze telefoons niet zonder overheids spyware verkocht mogen worden. Dat is geen fictie of fabeltje, maar gewoon de harde realiteit.

Dan is het natuurlijk niet zo een gek idee dat andere overheden dan liever niet toestellen van deze fabrikanten hebben.
Heel eenzijdige blik,
die ook zo door de media wordt gebracht.


Het akkefietje met Apple onlangs. Whatsapp ‘speelt’ al ebt dat onder facebook weer langzaam weg... Microsoft heeft een heel ‘assertieve’ rol met betrekking tot opsporen van misdrijven,
https://news.microsoft.com/presskits/dcu/

De US overheid heeft de binnenlandse producenten allang tot een bepaalde mate van medewerking gedwongen. Alleen al met die kennisgeving,
is het niet meer dan logisch dat andere mogendheden hun eigen binnenlandse producenten tot hetzelfde dwingen.


Je oogst wat je zaait zeggen ze dan. Alleen wordt China als een soort boeman weggezet terwijl de US overheid er zelf helemaal niet vies van is, zelfs bij ‘bondgenoten’.
De US overheid heeft de binnenlandse producenten allang tot een bepaalde mate van medewerking gedwongen. Alleen al met die kennisgeving,
Is dat zo? En toch geraakt de FBI niet in de eerste de beste iPhone van een verdachte.
[...]

Is dat zo? En toch geraakt de FBI niet in de eerste de beste iPhone van een verdachte.
Is dat zo? Dan heb je waarschijnlijk andere bronnen.

https://www.washingtonpos...e/?utm_term=.2ac8882bdbf7
De overheid is al van tactiek veranderd. Meer ICT-kennis huis halen waarbij ze ook niet schromen om aan te schaffen,
maar waar waarschijnlijk ook hand- en spandiensten worden verricht.
nieuws: 'AIVD infiltreerde bij Russische staatshackers'

De vraag blijft in hoeverre bedrijven daarbij afzijdig blijven.
nieuws: Gebruikers iPhones kunnen vermoedelijk tijdelijk iOS downgraden - update
Ik kan updaten wat ik wil,
maar als er software bestaat die de boel met gemak kan terugdraaien naar versie x.x met bepaalde zwakheden, dan weet je al hoe laat het is.


ICT gaat zo snel waardoor je er geen goed beleid op te formuleren is.
Zelfs toen werd geprobeerd het af te dwingen omdat telefoon zo ‘veilig’ leken, werden ze ingehaald door de realiteit.


Het probleem is de gewone burger.
We hebben geen zicht op reilen en zijlen van alle partijen,
en de partij die ons belang onafhankelijk zou moeten behartigen(overheid), die weet het ook niet precies.
Wie zegt dat dat waar is. Wellicht is dat in scene gezet voor de bühne. Ik kan allerlei redenen verzinnen dat dat zo gespeeld is.
Zo een soort berichten.

ZTE en Huawei hebben meerdere malen aangegeven dat ze dit soort spyware niet op export toestellen zetten, maar de Chinese overheid moet 24/7 toegang hebben tot toestellen.
Het is wel zo dat in de VS telefoons niet zonder overheids spyware verkocht mogen worden. Dat is geen fictie of fabeltje, maar gewoon de harde realiteit.

Dan is het natuurlijk niet zo een gek idee dat andere overheden dan liever niet toestellen van deze fabrikanten hebben.

EDIT: Voor de mensen die denken dat ik serieus ben, kijk naar de opmerking waar dit een antwoord op is.

[Reactie gewijzigd door Cilph op 14 februari 2018 13:56]

Is het dan geen feit dat de Chinese overheid alle informatie toegang controleert? Net zoals dat hun Sky Net(nee, dat is geen grapje) mensen continue overal kan volgen.

Ja de VS heeft ook een mooi spionage programma, maar in de VS zie je wel dat fabrikanten zich daar tegen aan het verzetten zijn terwijl dat in China in principe allemaal CCP is (je kunt geen groot bedrijf hebben zonder dat een partij lid een flinke vinger in de pap heeft).

Je ziet dat MS en Apple weigeren om bepaalde zaken te doen die overheidsinstanties eisen en dat het bij een rechter terecht komt, zoals het hoort. En dat is ook niet raar, in de VS zijn het commerciële bedrijven die er geen baat bij hebben om zaken te implementeren waar hun klanten niet blij mee zijn. Dat kost ze geld in plaats van dat het ze geld oplevert.

Dat zie ik in China echt niet gebeuren.

[Reactie gewijzigd door LOTG op 14 februari 2018 13:16]

Ik werk voor een bedrijf waar we tot voor enige tijd Amerikaanse grondstoffen gebruikten. Naar aanleiding van enige zaken op vliegvelden aldaar zijn we daar mee gestopt.

Dit heeft de Amerikaanse overheid al vele miljoenen gekost aan belastingen. En we kopen onze grondstoffen nu elders, waar ze zeker een hekel aan hebben. Er is ons gevraagd waarom we zijn gestopt met onze aankopen in de VS, en de verkoper was niet blij met onze antwoorden.
Daarom altijd custom open source (vanilla) roms installeren, en eigenlijk ook zelf compileren ;)
Al kan natuurlijk op hardware/firmware-niveau al een "vulnerability" geplaatst zijn, zoals met sommige routers het geval is.

[Reactie gewijzigd door twicejr op 14 februari 2018 11:59]

Gezien de Chinese overheid harder begint op te treden tegen VPN verbindingen zou ik het niet raar vinden als ze hardware oplossingen gaan verplichten. En ja, het is natuurlijk maar de fabrikant op zijn blauwe ogen geloven dat hij deze varianten dan niet exporteert.
En wie zegt dat je compiler niet compromised is? Of heb je de assembler ervan zelf nagekeken?
En wie zegt dat je hardware niet compromised is?
Bij compileren kan natuurlijk ook iets toegevoegd worden.
Alleen telefoons? Het (bijna) gehele 4g netwerk in Nederland bestaat uit Huawei apparatuur en vele bedrijven hebben netwerkapparatuur van Huawei staan.

Maar ja alles wordt in China geproduceerd. Ook Cisco dus als daar ergens in het productieproces stukje firmware of chipje extra wordt geïnstalleerd komt men daar moeilijk achter.

Het heeft weer een hoog protectionisme gehalte van Amerika.

[Reactie gewijzigd door kr4t0s op 14 februari 2018 12:57]

Cisco heeft toch zelf achterdeurtjes ingebouwd maar dan voor de amerikaanse overheid.

Om de ene of andere reden wil men vast blijven houden aan vijanden als China en Rusland. Schijnbaar scoort men daar politiek mee. Neem natuurlijk niet weg dat wij als eU eigenlijk Amerikaanse ict producten in de ban zouden moeten doen vanwege achterdeurtjes voor de Amerikaanse overheid.
Er zijn veel meer vijanden waar 'we' last van hebben - denk aan de ransomware uit Noordkorea, de nucleaire aspiraties en steun aan extremisten van Iran, IS, Al Qaeda, en al die landen / organisaties spreken zich dan ook regelmatig uit en voeren acties uit die ingaan tegen 'Westerse' belangen (waarvan China zich vaak nog enigszins op de vlakte houdt maar zij investeren intussen enorm in hun militaire mogelijkheden en staat doorgaans schouder aan schouder met de Russen als het gaat om bijv. propaganda en dwarsbomen van mensen- en burgerrechten-gerichte VN resoluties), dus zo vreemd is dat allemaal niet.

Het is niet alleen maar propaganda allemaal, er is ook een echte wereld 'out there' met keiharde belangen, oorlogvoering, doden.
Leuk verhaal, wie heeft Bin Ladin groot gemaakt..... DE USA en daarna keerde hij zich tegen Hun.
Amerika steunde in het begin Militaire groepen in Syrië waarvan sommige ook met extreme ideeën.
Zo zijn er nog veel meer voorbeelden.

De werkelijkheid is dat landen waar ze kunnen manipuleren en de USA doet dat hier net zo hard als andere landen dat doen. We hebben dan het idee dat de USA onze vrienden zijn maar is dat ook zo als ze EU regeringsleiders afluisteren zoals Merkel, wat voor een vriend ben je dan.
Engelse geheime dienst breekt in bij Belgacom om Nato verkeer en onderscheppen, ja dat zijn echt goede vrienden.

Het idee van vijanden maakt men voor de buitenwereld om eigen gedrag te rechtvaardigen, eigen gedrag dat net zo krom is.
Dit is puur whataboutisme en m.i. irrelevant, want als je zelf een klap uitdeelt betekent dat niet dat je je niet meer zou moeten verdedigen tegen een klap van een ander 'uit rechtvaardigheid' of wat dan ook.

Vijanden zijn reëel komen in vele soorten en maten. Wij in de EU (en zeker in Nederland, denk aan Balkenende) zijn in veel gevallen te coulant voor de VS maar dat neemt niet weg dat er meer direct gevaar uitgaat van partijen die ideologisch veel verder van ons af staan en zich in bepaalde gevallen (bijv. Rusland, Iran, Noordkorea) ronduit tot doel hebben gesteld om ons te verzwakken.

Je zou m.i. dus niet moeten redeneren: oh we moeten niet zo zeuren over China en Rusland want kijk naar de Amerikanen, beter zou zijn: inderdaad, we moeten op kwalijke bedoelingen letten - OOK die van de VS. Maar dus zeker ook die van uitgesproken vijanden.
We zouden maar weinigen kunnen vertrouwen, inclusief onze zogenaamde bondgenoten. Vele hebben een eigen agenda waaronder bedrijfsspionage een hele grote is. Dat gevaar komt van trouwens van vele landen.
Zeker, "Amerika First" en daarna komt de rest." Dus oog om oog: Koop GEEN USA spullen. Bovendien is uit wetgeving en praktijk bekend dat USA ons (een bondgenoot!) voortduren bespioneert.
Neen, de Amerikaanse inlichtingendiensten hebben mensen bij Cisco geplaatst die voor hen ongevraagd achterpoortjes kunnen plaatsen zonder dat Cisco er zelf weet van heeft.
Neen, de Amerikaanse inlichtingendiensten hebben mensen bij Cisco geplaatst die voor hen ongevraagd achterpoortjes kunnen plaatsen zonder dat Cisco er zelf weet van heeft.
Ik zou willen dat ik je gelijk kon geven, ooit dacht ik dat ook maar tegenwoordig denk ik er anders over, om twee totaal uiteenlopende redenen.

1. Snowden
Uit de papieren van Snowden blijkt hoe het werkt. De backdoor wordt niet in de fabriek geplaatst. De vrachtwagen wordt onderschept en de backdoor wordt achteraf ingebouwd.
https://www.infoworld.com...rs-in-cisco-products.html
Cisco levert tegenwoordig foto's van de binnenkant van hun apparatuur zodat je zelf kan controleren of er geen chips bij zijn gekomen.

2. Gebrek aan vertrouwen in de softwareindustrie. De kwaliteit is overal enorm laag en er worden aan de lopende band kritieke gaten gevonden. Alle grote routerfabrikanten hebben de afgelopen drie jaar wel een backdoor gevonden in hun code. D-Link, Linksys en Netgear durf ik uit m'n hoofd te noemen en er waren er vast meer. Ook Apple heeft dit jaar alleen al twee ernstige beveilingsfouten gevonden die als backdoor kunnen werken.
Let wel, ik zeg niet dat díe gaten ook backdoors van geheime diensten zijn. Het gaat me alleen om het feit dat die code blijkbaar door de kwaliteitscontrole gekomen is. Echt verbazen doet me dat niet, want de meeste hardware-mensen die ik ken zijn eigenlijk niet zo'n beste programmeurs en drivers schrijven vinden ze eigenlijk maar niks, daar maken ze zich zo makkelijk mogelijk van af of besteden het uit aan een goedkope Chinees.
Het niveau van de gevonden gaten suggereert dat er niet heel erg veel wordt gecontroleerd.

Het verschil tussen een onschuldige fout en een gemene backdoor kan heel klein zijn. Een goede programmeur met kwade bedoelingen kan heel veel gedaan krijgen wat mindere programmeurs gewoon niet zien of begrijpen.
Achterdeurtjes zal in het diepste samenwerking met Cisco zijn ontwikkeld, dan worden de achterdeurtjes ergens na het verlaten van de fabriek achteraf ingezet. Op deze manier vormt een onthulling niet tot een bedrijfsrisico/imagoschade. Hoe anders?

[Reactie gewijzigd door sokolum01 op 14 februari 2018 13:21]

Helpt ook niet dat die overheden zelf, hetzelfde naar de VS en ons doen. We zijn geen vriendjes met die landen.
Het zou ook kunnen zijn dat deze telefoons geen chips bevatten waar de Amerikaanse inlichtingendiensten makkelijk in kunnen d.m.v. backdoors of fouten die er met opzet ingelaten worden.
Opensource hardware en software en zelfsdan weet je het niet zeker als je het niet zelf (kunt) contoleert.

Overigens je komt snel in de compiler discussie.

Die kun je al niet vertrouwen.
Open source compiler gebruiken. Ik meen dat o.a. gcc al eens helemaal doorgelicht is.

Maar je hebt helemaal gelijk natuurlijk. Je moet de hele keten controleren anders weet je nog niks. En zelfs open source geeft geen garantie; dat hebben we met OpenSSL toen wel gezien.
Er zijn vulnerabilities in libraries gevonden o.a. openssl libraries.

Ook MICROSOFT had bij hun compilers libraries die met vrijwel alles werd gelinked en lek was. Tijdje terug maar decianna lang.
Wat is t dadelijk, geen auto`s uit China? Er zit nm elektronica in.
Dadelijk mag China niet meer de ruimte in, want die satelliet vertrouwen ze ook niet :P en ga zo maar door.
Waar eindigt t?
Dat iedereen politiek gezien vriendjes is, echter mekaar voor geen meter vertrouwd :)
Dan gaan de Chinezen op hun beurt de Chinezen aanbevelen geen iphones meer te kopen.

De Chinezen hebben net zoveel reden en recht om Apple te wantrouwen als dat de Amerikanen dat hebben om Huawei te wantrouwen.

Zowel de Chinezen als de Amerikanen zijn bezig met protectionisme de eigen industrie te beschermen. Kijk even hoe Samsung wordt tegengewerkt in China om de verkoop van Huawei en de andere Chinese merken te bevoordelen.

[Reactie gewijzigd door Marswomanizer op 14 februari 2018 12:45]

De Chinezen hebben net zoveel reden en recht om Apple te wantrouwen als dat de Amerikanen dat hebben om Huawei te wantrouwen.
Er is een groot verschil tussen verplicht backdoors inbouwen (China) en het verbieden van backdoors inbouwen (VS)
De FBI pleit al jaren voor verplichte backdoors in encryptie.
En jij denkt dat het niet gebeurt in de VS? :)
Waarom zou je het verplichten? Als je gewoon het hele datacenter al aan aftappen bent? :9
Omdat het expliciet inde Chinese wetgeving staat
Erhm zijn we collectief het hele debacle met Cisco vergeten?

"Huawei spioneert en heeft slechte firmware!!!einz1"
"Na checken blijkt dat niet alleen onwaar te zijn, maar zit Cisco vol met bugs EN backdoors..."
"Eeehrm, ze we gewoon weer stil zijn en doen alsof er niks gebeurt is?"
En wat met Intel cpu's? M.i. ruikt dat hele meltdown/spectre naar een backdoor die ze na 15 jaar dichten.
Ik denk dat die backdoor er eerder in gekomen is zodat Intel makkelijker de troef van AMD kan afnemen.

Dat ze willens en wetens deze mogelijkheid er in hebben laten zitten omdat het meer performance gaf.
Dat berust op een misverstand jouwerzijds. Ja, nu de bounds checking etc in hardware ontbreekt kost het een bak performance om alsnog veilig te werken. Maar als ze dat betrekkelijke handjevol transistors wel meteen geïmplementeerd hadden (of zullen hebben) hoeft het (bijna) geen merkbare performance-impact te hebben. Het heeft ze geen noemenswaardig voordeel opgeleverd, het is gewoon dom/slordig/zorgeloos geweest en dat levert nu een bak reputatieschade.
AMD heeft hier wel safeguards tegen in gebouwd, en die checks kunnen hardware matig ook performance kosten.

Maar goed, het is een vermoeden. Geziens Intel zijn geschiedenis, niet zo heel onwaarschijnlijk en IMO waarschijnlijker dan dat het op verzoek van de 3 letterige diensten is geweest.
OFFS. Nee. Just, nee. AMD doet een check correct, Intel heeft daar een oepsie gemaakt en doet dat niet, maar het is duurt allebei even lang, alleen AMD heeft dat handjevol transistors extra om ook hiertegen te beschermen. Duurt *exact* even lang. En dat is is meer dan een "vermoeden" aka onderbuik. ;)
Enige scenario waar dit een waanzinnig klein stukje performancewinst oplevert is bv bij te goeder trouw speculative execution richting dat kernelgeheugen uitvoeren - maar er is geen real world workload (of storage benchmark zelfs, durf ik zo te vermoeden) waar dat ook maar het minste beetje echt verschil gaat maken / zoden aan de dijk gaat zetten.

En als TLA backdoor is het wel zo'n stumperig omslachtig onhandig (en reuze riskant) omweggetje ten opzichte van, bijvoorbeeld, IME oid dat die suggestie echt volstrekt belachelijk is.
...Maargoed, het helpt om van meer dan je onderbuik uit te gaan, in mijn ervaring.
Erhm zijn we collectief het hele debacle met Cisco vergeten?

"Na checken blijkt dat niet alleen onwaar te zijn, maar zit Cisco vol met bugs EN backdoors..."
Welk debacle ?

Het enige verhaal dat ik gelezen heb is het volgende:
cisco shipt routers naar klanten in het buitenland.
De NSA onderschept de zending van de hardware.
De NSA verving chips in de producten (waarschijnlijk de boot-roms).
Daardoor waren die routers gecompromiteerd. Zelfs als je de software verving (maar niet de boot-roms).
Cisco wist van niks.

https://www.infoworld.com...rs-in-cisco-products.html

Verder ken ik geen verhalen over hoe cisco zelf backdoors in hun software zet.
Als je die wel hebt: link svp.
Als je die niet hebt: excuses aan cisco gaarne. :)

Alle software heeft bugs. Soms helpt zo'n bug attackers. Zijn die bugs express ?
Ik geloof dat Hanlon's Razor meestal van toepassing is.
"Never attribute to malice that which is adequately explained by stupidity."

[Reactie gewijzigd door gryz op 14 februari 2018 16:45]

Een simpele google search zou je naar de juiste content moeten brengen. "cisco backdoor" kom je er wel als je het überhaupt probeert.

Dit is nog eens los van wat de NSA bij ze probeerde op de professionele afdeling.

En serieus? Excuses aan cisco? Ga heen man.

Ben het wel met je Hanlon's razer opmerking eens. Meeste van deze backdoors zijn niet uit malice geplaatst, maar serieus uit "Is misschien handig voor later" of "Dat debug poortje disable ik later wel"
Een simpele google search zou je naar de juiste content moeten brengen. "cisco backdoor" kom je er wel als je het überhaupt probeert.
Link graag.
Zeggen "google zelf maar" is geen argument.
Ik heb een link gegeven naar het enige verhaal over cisco backdoors dat te vinden is op het net.
Als je mee wilt discussieren, geef dan op zijn minst een link naar een verhaal over echte backdoors in cisco routers. Bij voorbaat dank.

(Ja, er is nog een verhaal over thuis-routertjes die "admin/admin" als username/password hebben. Kan gebeuren. Die routertjes werden niet eens door cisco zelf gemaakt, geloof ik. (Ze hadden linksys gekocht, en daarna weer verkocht). Maar daar hebben we het niet over. De suggestie wordt gewekt dat cisco express backdoors voor de NSA in hun producten zou stoppen).
Alsof in dat geval de Amerikaanse in China gebouwde telefoons beter te vertrouwen zijn? Puur protectionisme of in het beste geval een waard die naar zichzelf rekent.

Als je die zorgen hebt zet je er een onderzoeksteam op en sla je China ermee om de oren. Of verzin je een andere technische oplossing.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True