Datalek bij Nokia geeft inzicht in Russische massasurveillance van providers

Een Nokia-server met daarop 1,7TB aan data over het Russische SORM-systeem voor massasurveillance was toegankelijk via internet. De data laat uitgebreid zien hoe Rusland internet- en telefoonverkeer in eigen land afluistert.

Providers en internetbedrijven in Rusland zijn bij wet verplicht om mee te werken met SORM, ofwel het system for operative investigative activities. Door middel van dat systeem krijgen de Russische geheime dienst FSB en andere overheidsagentschappen inzicht in het dataverkeer van providers.

Beveiligingsbedrijf UpGuard stuitte op een rsync-server met daarop 1,7TB aan data over de implementatie van SORM bij Mobile TeleSystems, de grootste provider in Rusland met meer dan honderd miljoen klanten. De server is afkomstig van Nokia, het bedrijf dat de hardware installeerde die het afluisteren mogelijk maakt.

Volgens UpGuard laat de data tot in detail zien hoe tussen 2014 en 2016 de SORM-hardware werd geïnstalleerd door Nokia Siemens Networks in samenwerking met provider MTS. Tientallen andere bedrijven waren daarbij betrokken als onderaannemers. In een document getiteld AllProjects.xlsx worden 64 bedrijven genoemd.

Van de 1,7TB aan data die werd aangetroffen, bestaat 700GB uit jpeg's. Het gaat om 578.000 foto's van Russische netwerkinfrastructuur, variërend van foto's uit datacenters tot foto's van antennes. De surveillancehardware bestaat uit serverracks met gespecialiseerde software die geïnstalleerd worden op diverse punten in de infrastructuur van providers.

UpGuard stelt dat de data uitgebreide details geeft over de installatie van de apparatuur in zestien Russische steden. Ook waren inloggegevens zichtbaar van SORM-administratieplatforms. Verder staan er duizenden pdf's tussen de data met contracten tussen providers en de leveranciers van de SORM-hardware.

Na het vinden van de data begin september heeft UpGuard Nokia ingelicht. Enkele dagen later heeft Nokia de toegang tot de server onmogelijk gemaakt. Nokia verklaart tegenover TechCrunch dat een medewerker een usb-drive met documenten op zijn computer thuis had aangesloten en dat de data door een configuratiefout op internet was te vinden zonder authenticatie. Nokia is nog bezig met een intern onderzoek.

Russische systeem voor massasurveillance

Reacties (132)

The Zep Man

Privacy
Networking en security

19 september 2019 10:18

Let op dat dit Nokia Corporation betreft, een organisatie die (plat gezegd) netwerkapparatuur levert. Het heeft niets te maken met HMD Global, een organisatie die smartphones maakt met de Nokia naam erop geplakt.

Nokia verklaart tegenover TechCrunch dat een medewerker een usb-drive met documenten op zijn computer thuis had aangesloten en dat de data door een configuratiefout op internet was te vinden zonder authenticatie. Nokia is nog bezig met een intern onderzoek.

Conclusie intern onderzoek: misschien moeten wij onze medewerkers het niet toestaan dat zij USB sticks met data meenemen naar huis en een ontmoedigingsbeleid opstellen (policy), en technische maatregelen implementeren die hiertegen beschermen (security).

[Reactie gewijzigd door The Zep Man op 23 juli 2024 13:13]

Verwijderd @The Zep Man • 19 september 2019 10:38

Let op dat dit Nokia Corporation betreft, een organisatie die (plat gezegd) netwerkapparatuur levert. Het heeft niets te maken met HMD Global, een organisatie die smartphones maakt met de Nokia naam erop geplakt.

Klopt! Dat is de firma die veel tweakers noemen als het gaat om wie in Europa 5G infrastructuur zou moeten leveren als we niet Amerikaanse vervangers van Huawei willen. De gevonden documenten schetsen een beeld van een firma die vrijwel alles wil doen om een groot contract te krijgen.

Hoe zout wil je het hebben?

Jaco69 @Verwijderd • 19 september 2019 13:48

De gevonden documenten schetsen een beeld van een firma die vrijwel alles wil doen om een groot contract te krijgen.

Op de documenten bij het artikel is duidelijk te zien dat het niet gaat om massasurveillance maar om een tap systeem. Ik ben nog geen land tegengekomen waar zo'n systeem niet verplicht is.

Verwijderd @Jaco69 • 19 september 2019 15:23

Klopt. Maar ga je nou Rusland met Nederland vergelijken? Ik heb het idee dat wij in een heel fatsoenlijk land wonen. Maar Rusland? Dat is van een andere categorie. Waarmee ik maar wil zeggen: zo'n instrument in handen van Poetin en zijn vriendjes is toch echt iets heel anders dan in handen van de Nederlandse overheid.

Jaco69 @Verwijderd • 19 september 2019 16:02

Op de documenten bij het artikel is duidelijk te zien dat het niet gaat om massasurveillance maar om een tap systeem. Ik ben nog geen land tegengekomen waar zo'n systeem niet verplicht is.

Maar ga je nou Rusland met Nederland vergelijken?

Nee. Waar haal jij dat uit?

[Reactie gewijzigd door Jaco69 op 23 juli 2024 13:13]

Mit-46 @Verwijderd • 19 september 2019 15:53

Ik denk dat je daar een hele verkeerde illusie hebt.

Thystan @Verwijderd • 20 september 2019 13:14

Nederland is 1 vd grootste afluisteraars ter wereld.

xxxneoxxx @Verwijderd • 21 september 2019 16:29

Klopt. Nederland is heel fatsoenlijk op dat vlak.

https://www.nrc.nl/nieuws...oontappen-1607691-a797557

bluegoaindian @Verwijderd • 19 september 2019 15:45

Klopt. Maar ga je nou Rusland met Nederland vergelijken? Ik heb het idee dat wij in een heel fatsoenlijk land wonen. Maar Rusland? Dat is van een andere categorie. Waarmee ik maar wil zeggen: zo'n instrument in handen van Poetin en zijn vriendjes is toch echt iets heel anders dan in handen van de Nederlandse overheid.

Het verschil tussen nl en rusland is dat rusland onafhankelijk is en zijn eigen beslissingen neemt maar nederland een vasaal staat van de navo / amerika is.
kijk maar eens naar de situatie van jullian assange en edward snowden.
zijn laaste boek permanent record is trouwens erg oke.

Floor @bluegoaindian • 19 september 2019 22:16

Nederland is geen vazal staat van de USA. Wel lid van de NAVO, met alle politiek die daarbij hoort. Ook hebben wij met diverse landen, waaronder de US vergaande afspraken wat betreft inlichtingen diensten. Dat is nog volstrekt logisch ook. We zijn te klein om "overal" voelsprieten te hebben. Daarnaast heeft de geschiedenis bewezen dat samenwerkende diensten elkaar kunnen (!) versterken.

Rdamphonic @bluegoaindian • 20 september 2019 18:28

Hilarisch. Snowden voelt zich OOK bedreigd door de FSB, en wordt continu in de gaten gehouden. Assange is een narcist met een server die zich liet gebruiken als doorgeefluik. Volgens mij is ook hij niet een Russische ambassade ingevlucht, of wel?

Rdamphonic @bluegoaindian • 24 september 2019 08:39

Ik denk dat je een nieuw woordenboek russisch-nederlands moet kopen.

Transferno @Verwijderd • 19 september 2019 17:55

Nogal een vreemde reactie. Welke leverancier zou dan géén tap-apparatuur willen leveren als daarom gevraagd wordt?
Denk eraan dat het ook hier gewoon bij wet verplicht is.

Yoshi @Verwijderd • 19 september 2019 10:42

zoals, elk groot netwerkbedrijf, want ze doen het allemaal. Uiteindelijk is het de overheid (in dit geval de Russische) die je scheef moet bekijken. Niet het bedrijf dat de infrastructuur levert (in mijn inziens), het is niet dat je de keuze krijg, en als jij het niet doet, doet een concurrent het wel.

Verwijderd @Yoshi • 19 september 2019 11:12

Sorry? Je kunt er als bedrijf (en jij als werknemer) voor kiezen om dat soort opdrachten niet aan te nemen hoor. Daar is zelfs een woord voor, dat heet: 'ethiek'. En voor mensen als ik is volgens velen dan ook weer een woord, en dat luidt: 'naïef'. Waar ik mij vervolgens helemaal niks van aan trek, want het is precies die houding ('als ik het niet doe, doet een ander het wel') die ons als samenleving ernstig parten speelt.

Rob Coops @Verwijderd • 19 september 2019 15:58

Ja maar van ethiek kun je je gezien niet voeden. Het is heel simpel zo lang er geld op tafel ligt is er altijd wel iemand die er dingen voor wil doen waar andere dan van kunnen roepen dat zij het nooit zouden doen. In sommige gevallen is dat geheel terecht maar in andere gevallen is dat simpel weg totale onzin.

Als jouw bedrijf netwerk apparatuur maakt en je wordt gevraagd om geheel volgens de daar geldende wet om apparatuur te leveren om de binnenlandse veiligheid te bevorderen, het contract is miljoenen waard en levert je ook nog eens een onderhoudscontract voor vele jaren op. Waarom zou je dan nee zeggen? Ethiek, is het ethisch om je personeel naar huis te sturen omdat je wegens jouw ethiek vind dat het niet juist is om in dat land de binnenlandse veiligheid te verbeteren? Is het aan jouw om te besluiten wat er wel en niet juist is of is het aan de democratisch gekozen volksvertegenwoordigers en de uitvoerende justitiele macht binnen dat land om dat te bepalen?
Persoonlijk ben ik van mening dat op het moment dat je met een dictatuur van doen hebt dat je gelijk zou kunnen hebben maar dat is op dit moment niet het geval in Rusland, ondanks dat de zittende macht er erg stevig de macht in handen heeft en slim gebruik maakt van de bevoegdheden die hun positie ze bied is het zeker geen dictatuur en zijn de mensen vrij om andere keuzes te maken. Zo als ik laatst van een nichtje hoorde dat door het land heeft gereisd is het ook onder zeer moderne vooruitstrevende Russen heel gewoon om de huidige leider als een slim krachtig en machtig man te omschrijven iets om trots op te zijn en zeker niet iets waar men tegen zou stemmen. En dat hoor je heel veel van mensen die daar vandaan komen mensen die daar wonen en mensen die daar regelmatig op bezoek gaan dan hoor ik eigenlijk iedereen het zelfde zeggen. Dankzij de media, en de andere culturele normen en waarde is het voor heel erg veel russen alleen maar prettig dat ze een krachtige machtige leider hebben.

Om dus op basis van jouw eigen ethiek te claimen dat honderden of zelfs duizenden mensen dan maar zonder werk moeten komen te zitten omdat jij het niet eens bent met de huidige machthebbers in dat land dan vind ik dat nog a krom. Ik zou er eerder voor kiezen als je zelf niet overtuigt bent van de noodzaak om op dit verzoek te reageren dan is het misschien een idee om een groter publiek binnen de organisatie om hun mening te vragen maar om gewoon te zeggen nee dat doen we niet want ik vind Putin geen sympathieke persoon dat is toch wel erg krom.

keigezellig123 @Rob Coops • 19 september 2019 16:31

In een land waar de oppositie zo'n beetje monddood wordt gemaakt, kun je eenvoudigweg niet iemand anders kiezen..

Rob Coops @keigezellig123 • 19 september 2019 16:46

Kijk eens naar Nederland waar politieke processen worden gevoerd aangestuurd door de overheid, tegen de oppositie...
Als je niet in Rusland kunt opereren om die reden waarom dan in Nederland wel? Of is dat anders omdat het in Nederland een overheid is die je wel aanstaat? Nu kun je roepen dat dat natuurlijk niet waar is en dat er nog helemaal niet duidelijk is of het ook echt een politiek process is maar dat is in Rusland niet anders. Als je van uit het buitenland objectief naar beide situaties kijkt waar politieke partijen keer op keer buiten de regering worden gehouden omdat de huidige zittende macht niet met ze wil samen werken want een verkeerde politieke overtuiging, waar schijnbaar politieke processen tegen politieke tegenstanders gevoerd worden waar de staatsmedia constant de politieke tegenstanders beschuldigd van racisme, fascisme en ga zo maar door en je kijkt dan naar Rusland dan zijn de gelijkenissen verrassend groot.

Ik zou zeker niet zeggen dat mensen geen andere optie hebben in Rusland en dat is ook wel te zien als je kijkt naar de presidentiele verkiezingen in Rusland. Waar Putin uiteindelijk 77% van de stemmen won wat dus betekend dat 23% van de mensen een andere keuze maakte.
Dat houd dus in dat er wel degelijk andere keuzes mogelijk zijn en mensen daar ook gebruik van maken. Dat die keuze uiteindelijk weinig uitmaakt omdat de zelfde persoon door de meerderheid van de bevolking gekozen wordt is een ander verhaal en toont aan dat democratie een moeilijk verhaal is omdat hoe zeer jij ook overtuigt ben van het kwaad van een persoon of politieke partij als de meerderheid het er niet mee eens is dan is het simpel weg zo dat zij gewoon aan de macht komen en dat de door jouw gekozen persoon niet veel meer kan doen dan wachten tot de volgende verkiezingen.

Rdamphonic @Rob Coops • 20 september 2019 18:31

Sorry dat is echt de meest manke aluminium hoedjes vergelijking die er is. Volgens mij loopt Wilders gewoon vrij rond en is iedereen verbolgen over eventuele instructies. Nou mag jij tellen hoeveel dissidenten er in Rusland in het gevang zitten en dan kunnen verder praten

keigezellig123 @Rob Coops • 27 september 2019 14:47

De vergelijking met het 'politiek' proces tegen Wilders gaat helemaal nergens over. Hij mag zich gewoon verdedigen en zit ook niet vast en vergeet niet Wilders heeft al eens een keer in de regering gezeten (dat dat geen succes was was is een ander verhaal, maar het kon gewoon). In Rusland zorgen ze er gewoon voor dat een belangrijke oppositiekandidaat net voor de verkiezingen in de gevangenis belandt vanwege 'belastingfraude' zodat ie niet mag meedoen. Of ze maken het heel moelijk om überhaupt campagne te voeren. En die andere 23% zijn vaak andere partijen die dichtbij 'Verenigd Rusland' hangen om de schijn op te houden dat er een keuze is.

Immutable @Verwijderd • 19 september 2019 14:44

Zo kan je heel ver gaan. En ja ik ben voor Ethiek. Maar is het bijvoorbeeld dan ook Ethisch voor onze toekomstige generatie om meer dan 2 kinderen te krijgen? Ik ben van mening van NIET. Mag van mij wel een zeer ETHISCHE wet komen op niet meer dan 2 kinderen. Dat is namelijk zeer ethisch.

Zo zijn er heel veel normale dingen die niet ethisch zijn. Waar we nu van denke ooh normaal, net zoals slavernij vroeger net zo normaal is als nu meer dan 2 kinderen krijgen.

Verwijderd @Immutable • 19 september 2019 15:33

Vind je? Zo "ver" ga ik helemaal niet. En er zijn nú mensen, waaronder ik, die de ethiek van dat handelen in twijfel trekken. We praten hier nl. over een in en in corrupt land met een autocratisch leider dat de mensenrechten aan z'n laars lapt.

Dus @YangWenli, weet wel dat jouw 'brood-op-de-plank-mentaliteit' de inwoners van dat land ernstig kunnen schaden. En realiseer je ook eens dat in Rusland it-ers op een forum precies de zelfde valse argumenten voor hún handelen aanvoeren. Wat jou en mij weer ernstig kan schaden. Waarmee de cirkel rond is en er uiteindelijk, onder de streep, alleen maar verliezers zijn. Of nee, wacht! De aandeelhouders van Nokia natuurlijk niet! Alhoewel, zelfs dat is alles behalve zeker.

YangWenli @Verwijderd • 19 september 2019 11:46

Ethiek kun je niet eten.

ATS @YangWenli • 19 september 2019 15:01

Het helpt wel bij het slapen.

Tourmaline @ATS • 19 september 2019 15:04

Bij sommigen helpt een goede bonus of een hoog maandsalaris...

YangWenli @ATS • 19 september 2019 18:02

Nee hoor daar hebben mensen al hypocrisie voor uitgevonden

ajolla @pangolin2 • 19 september 2019 13:14

En zolang je op partijen stemt die de invallen in Afghanistan, Irak, Libië en de bombardementen in Yemen gedogen danwel steunen ben je het daar mee eens.

Wim-Bart @Yoshi • 19 september 2019 16:52

Sorry? Je kunt er als bedrijf (en jij als werknemer) voor kiezen om dat soort opdrachten niet aan te nemen hoor. Daar is zelfs een woord voor, dat heet: 'ethiek'. En voor mensen als ik is volgens velen dan ook weer een woord, en dat luidt: 'naïef'. Waar ik mij vervolgens helemaal niks van aan trek, want het is precies die houding ('als ik het niet doe, doet een ander het wel') die ons als samenleving ernstig parten speelt.

Als ik mijn buurman niet dood schiet doet een ander het wel. Als ik niet steel doet het een ander wel. Als ik .... doet het een ander wel....

En ook dooddoeners, van Ethiek kan je niet eten.

Nou, ik heb klanten geweigerd en laat die ander daar dan maar naar toe gaan, ik slaap tenminste lekker en hoe niet bang te zijn dat ooit mijn naam naar boven komt in een onderzoek.

tweakery

@The Zep Man • 19 september 2019 10:21

Desondanks nog steeds geen goede reclame voor het merknaam Nokia.

eL_Jay @tweakery • 19 september 2019 14:12

Wij Tweakers weten toch allang dat HMD's Nokia niets met Nokia heeft te maken met het Nokia zoals wij dat van oudsher kennen.
Net als dat Philips tv's niets meer met Philips te maken hebben buiten de merknaam.
Het is niet zoals bij Volvo (wat ook Chinees is) maar waar nog wel daadwerkelijke ontwikkeling plaatsvind bij oud Volvo.

Edit:
@kameleon20 zekers, daarom dat ik begin met wij Tweakers. Wij zijn hier namelijk op T.net.

Oef hoop salty Philips/Nokia/Volvo gebruikers die er nu achter komen dat het Chinese bedrijven zijn waar ze hun producten van betrekken.

[Reactie gewijzigd door eL_Jay op 23 juli 2024 13:13]

kameleon20 @eL_Jay • 19 september 2019 14:46

Ik hoor nog vaak mensen praten over Philips tv's die nog altijd goed zijn, of over hoe goed ze het vinden dat 'Nokia' Android telefoons uitbrengt. Wij Tweakers zijn maar een relatief klein clubje.

kameleon20 @eL_Jay • 20 september 2019 08:44

Eye-opener voor ze haha

Mijn TV is Panasonic (Japan).
Mijn telefoon is Xiaomi (Dik Chinees)
Mijn auto is merendeels Opel (ja Opel, want uit 2002).

Lekker wissewasje dus en allemaal prima spul ^^

ToolBee @tweakery • 19 september 2019 15:54

Nokia's draaien tegenwoordig Android. Daar is geen russische spyware voor nodig!

Stoelpoot @The Zep Man • 19 september 2019 10:37

Een onderzoek is vaak wel wat diepgaander dan dat. Bijvoorbeeld: Waarom had die medewerker de documenten mee naar huis? Wat ging hij er mee doen, en waar moeten we onze processen aanpassen om te zorgen dat medewerkers dit niet hoeven te doen?

Fidesnl @The Zep Man • 19 september 2019 20:17

, en technische maatregelen implementeren die hiertegen beschermen (security).

Yeah, de typische reactie van iedere onkundige ICT afdeling: het gewone werken omslachtig en moeilijk maken, heerlijk!

FlierR 19 september 2019 10:20

"...medewerker een usb-drive met documenten op zijn computer thuis had aangesloten en dat de data door een configuratiefout op internet was te vinden zonder authenticatie."

Wat een pech zeg. Ik heb gelukkig nog nooit gehad dat de data van mijn usb-sticks per ongeluk op het internet terecht kwam.

WillySis

Privacy

@FlierR • 19 september 2019 10:50

Ik kan me voorstellen dat dit niet zo "per ongeluk" was als men beweert.
Ook binnen Nokia zullen er vel mensen zijn die een hekel hebben aan het gegluur door overheden. Als je die data dan per "ongeluk" even openbaar op internet kan zetten is dat toch een mooie kans om de data anoniem en ongestraft naar buiten te brengen. Niemand wil graag de opvolger van Snowdon worden en verder ergens in een soort ballingschap moeten leven.

cadsite @WillySis • 19 september 2019 11:05

Dit lijkt me inderdaad de meest aannemelijke piste.
Het zijn wel heel veel toevalligheden.

Per ongeluk 1,7 TB mee naar huis nemen en die dan ook nog eens toevallig uploaden en 'open' op het net zetten.
Hm...

mjz2cool @cadsite • 19 september 2019 13:10

Die 1.7TB staat op die server, niet op het stickje die "per ongeluk" mee naar huis genomen was.

Alex3 @mjz2cool • 19 september 2019 21:04

Een usb-drive is geen stickje maar een harde schijf. Die hoef je alleen maar aan te sluiten.

Iblies @WillySis • 19 september 2019 12:17

Hier staat ook heel groot

Russisch

op, maar hoe zit het met andere landen, en met name het westen.

Situatie in 2013, 6 jaar geleden,
nieuws: 'Aftappraktijken bij Belgacom door GCHQ waren veel omvangrijker'

De Britse geheime dienst zou met programma's als Tempora en Prism op grote schaal de privacy van miljoenen Britten en Europeanen hebben geschonden door dagelijks petabytes aan data in te zamelen.

Dagelijks petabytes aan data verzamelen doe je niet zonder gedegen kennis van apparatuur en locaties. Daarnaast moet het ook ergens zijn opgeslagen want naar een ver netwerk pompen lijkt me praktisch onmogelijk. Hoe indertijd de vork in de steel zat is nog steeds niet helemaal bekend.

Dat het mogelijk is, is allang bekend, dat het hier in westen gebeurd is ook allang bekend,
dat er afwijzend moet worden gereageerd lijkt me meer voor de bühne want eigen praktijken zijn van hetzelfde en waarschijnlijk hoger niveau.

South_Styler @Iblies • 19 september 2019 13:56

Daarbij is wel een nuance nodig die best impactvol is. Waar je in Rusland ook nog op een speciaal internet moet dat volledig inzichtelijk is, doordat dat kleiner is heb je minder data. In Groot Britannië is dat niet en heb je dus een groter sleepnet nodig om zinvolle data te hebben (geredeneerd vanuit die partij). Dat verklaart althans een deel van het verschil.
Ik ben het echter volledig met je eens dat het naïef is om te denken dat we niet worden getraject met dus de nuance dat Rusland door hun eigen internet gerichter kan aftappen dan wij hier zonder initiele reden.

WillySis

Privacy

@Iblies • 19 september 2019 21:21

Ik noemde Snowdon al. Die gaf ook al aan dat vanuit Amerika op grote schaal meegekeken wordt. Zodra er daar een connectie met het buitenland is vervalt zo ongeveer elk recht op privacy.
Ze luisteren nog steeds elk internationaal telefoongesprek af. Voor email zal dat ook wel gelden.
Ik heb niet de illusie dat andere Europese landen niets vergelijkbaars doen.

Tourmaline @andreetje • 19 september 2019 15:06

Gaat allemaal onder het mum van (staats)veiligheid.

andreetje @Tourmaline • 19 september 2019 21:16

Alsof ik me veiliger voel als mijn data wordt doorzocht door opsporingsambtenaren...

TheCricketer25 @Tourmaline • 19 september 2019 23:00

klein typo, niet mum maar mom

qless @FlierR • 19 september 2019 10:25

Jij hebt ook vast geen usb-drive met 1.7 TB capaciteit

dasiro @qless • 19 september 2019 10:38

de data stond op de rsync-server die fout geconfigureerd was. Info daarover stond waarschijnlijk op de stick

DigitalExorcist @FlierR • 19 september 2019 11:09

En dat niet alleen: 1.7 TiB en dan per ongeluk een rsync-server aan het internet hangen én per ongeluk de juiste poorten openzetten van buiten naar binnen? ....

nils7 @DigitalExorcist • 19 september 2019 11:19

En dat anderen het vinden ook nog zeg maar, wel heel toevallig.

DigitalExorcist @nils7 • 19 september 2019 11:22

Nou ja, 'build it and they will come'. Als ik zie hoeveel portscans mijn routertje per dag al te verduren krijgt van random Chinezen en weet ik 't allemaal. En dan ben ik nog maar een nietszeggende particulier.

Het 'toevallig vinden' valt wel mee. Als je eenmaal een open server hebt is het zó gevonden.

rob12424 @DigitalExorcist • 19 september 2019 14:10

Stel ik set een open of nogal makkelijke server op en noem hem AIVD ofzo. Zet er bestanden op die als ze geopend worden het een virus is en doe er niets mee. Is dat dan strafbaar. la ik dan gehacked wordt en de hachers dat virus krijgen.

DutchKevv @rob12424 • 19 september 2019 14:50

Reken maar dat de AIVD etc zo al 'lokkertjes' plaatst om hack technieken en oorsprong te kunnen analyseren

Tozz @rob12424 • 19 september 2019 22:13

Ja. De bestanden kun je theoretisch gewoon op een open index webserver zetten. Daar hoef je vreder niet al te moeilijk voor te doen. Maar bewust virussen plaatsen om computers van je slachtoffers te infecteren is wel strafbaar, dat valt gewoon onder computervredebreuk.

Thystan @DigitalExorcist • 20 september 2019 14:28

Nee, want: https://www.security.nl/p...t+of+is+dit+uitlokking%3F

DigitalExorcist @Thystan • 20 september 2019 14:49

Hmm da's een interessante inderdaad! Het gaat er dus vooral om of de rsync-server gepromoot werd of niet.

Lijkt me dat je niet zomaar per ongeluk een rserver opzet, de poorten van je router per abuis forward naar binnen toe, en vergeet dat je er 1.7TiB aan data aan hangt... maar goed.. we waren er beiden niet bij

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 13:13]

Thystan @DigitalExorcist • 20 september 2019 15:30

Arnoud is een leuke om te volgen, ik check zijn nieuwsbrief al jaren.

Exorcist @nils7 • 19 september 2019 14:03

Met iets als Shodan is dat zo gepiept.

Stoelpoot @FlierR • 19 september 2019 10:38

Aan de andere kant zijn er genoeg diensten die dat wel proberen. Google Backup en Sync geeft het direct aan als je een USB-stick aansluit, bijvoorbeeld.

FlierR @Stoelpoot • 19 september 2019 11:09

Dat is waar! Alleen kan ik me zo voorstellen dat het type medewerkers met de bevoegdheid om met zo'n stick rond te lopen ook wel weten wat ze doen (en dus niet 'per ongeluk' syncen naar cloud oid)..

enfin, aannames en misschien ging het wel écht per ongeluk

Stoelpoot @FlierR • 19 september 2019 11:30

Aan de andere kant: Het blijft ook Rusland. Nu wil ik niets impliceren over de houding van de bevolking, want die is prima, maar in het bedrijfsleven wordt daar ook vaak wat losser gekeken naar dat soort zaken.

Diamondo25

@FlierR • 19 september 2019 10:33

Ik denk dat deze in zn router is geprikt zodat ie als nas beschikbaar was. Waarom je dat zou doen, geen idee...

ajolla @Diamondo25 • 19 september 2019 13:15

Beetje bijverdienen misschien?

theduke1989 @FlierR • 19 september 2019 11:36

Snap sowieso niet waarom je als expert een netwerk nodig hebt. Of maak een pc met geen netwerk gekoppeld.

styno 19 september 2019 11:31

Commerciële Westerse bedrijven hebben wederom geen enkel probleem met het indammen van vrijheden, democratie en privacy van miljoenen burgers zolang zij er economisch van profiteren. Best pervers eigenlijk en een groter probleem dan dat Iran drones aan Jemen levert, terwijl het laatste het nieuws domineert en het eerste hooguit op wat tech- en cyber- gerelateerde websites vermeld wordt.

Edddd @styno • 19 september 2019 13:55

Je draaft wat door naar mijn mening. Ze krijgen de opdracht van de telecomproviders, die dit opgelegd krijgen. En iedereen weet dat het gebeurt. Dit verhaal geeft wel wat meer inzicht in de omvang.

Maar wat de levering van apparatuur en diensten betreft, wijs je ook zo met het vingertje naar Toyota wanneer IS strijders in hun Land Cruisers voorbij komen? Of naar een willekeurig modehuis, van welk het kostuum van Poetin afkomstig is? Misschien wat flauwe voorbeelden, maar de scheidslijn is dun naar mijn mening. Het is dan ook geen exclusieve techniek dat Nokia levert, gewoon vrij te verkrijgen bij diverse fabrikanten.

styno @Edddd • 19 september 2019 16:59

De surveillancehardware bestaat uit serverracks met gespecialiseerde software die geïnstalleerd worden op diverse punten in de infrastructuur van providers.

Deze serverracks en software worden maar voor één doel gebruikt, het rechtstreeks indammen van vrijheden, democratie en privacy van miljoenen burgers, en Nokia wist dat. Een net pak van Poetin doet dat niet. En bij mijn weten heeft Toyota niet Land Cruisers rechtstreeks of via een tussenpersoon aan IS strijders verkocht wetende dat deze voor oorlogsvoering gebruikt worden. Dit zijn slechte voorbeelden in een discussie waar de scheidslijn dun is.

Daarentegen ben ik bijv. inderdaad geen fan van wapenfabrikanten en zorg dat mijn spaarcenten niet belegd worden in fondsen met dergelijke bedrijven. En ik ben blij met het protest van Google werknemers tegen het ontwikkelen van een browser/search engine speciaal voor China zodat de overheid hun burgers kan bespioneren.

En dat Nokia niet de enige Westerse fabrikant is die massa surveilance apparatuur levert, wil nog niet zeggen dat het OK is.

bbob

spionage
Privacy
Rusland

19 september 2019 10:22

Nieuws ?
In Nederland mogen onze geheime diensten toch ook ongericht tappen wat ze willen, in andere landen zal dat soms minder of in Rusland meer zijn. Maar moeten we ons er nu over verbazen dat men in Rusland veel verkeer tapt, niet echt.

Net als met Snowden is het natuurlijk wel leuk een beetje inzage te krijgen in de hoeveelheid en hoe.

walteij @bbob • 19 september 2019 10:42

Onze geheime diensten mogen inderdaad vrij veel, maar

ongericht tappen wat ze willen

mogen ze toch zeer zeker niet. De Wiv 2017 wetgeving geeft enkele duidelijke grenzen aan.
Dat de AIVD en de MIVD zich niet altijd aan die grenzen houden is een ander verhaal.

Er is een toezichthouder die beide diensten regelmatig op de vingers tikt en (heel) langzaam maar zeker komt er wat verbetering in het naleven van de wetgeving door de diensten.

bbob

spionage
Privacy
Rusland

@walteij • 19 september 2019 10:51

haha de toezichthouder tikt ze op de vinger. Ik lees alleen maar dat de diensten keer op keer hun boekje te buiten gaan en de toezichthouder erbij staat en met vingertje zegt dat mag niet. De toezichthouder is eerder een hond zonder tanden.

Je zegt het zelf al er komt verbetering in naleving van de wetgeving. Voorlopig hebben ze dus lak aan die wetgeving en kun je Nederland op dat gebied gelijkstelen met een bananenrepubliek of een dictatuur.

walteij @bbob • 19 september 2019 11:00

Bij een bananenrepubliek of een dictatuur wordt er geen toezichthouder aangesteld.
Die hebben wij hier gelukkig wel. Dat de toezichthouder te weinig slagkracht heeft, is inderdaad te treurig voor woorden.
Maar zonder de toezichthouder, zouden de diensten helemaal los gaan en de Wiv2017 compleet naast zich neerleggen.

Het tekort aan slagkracht van de toezichthouder zal ongetwijfeld ook naar voren komen in de evaluatie die zeer binnenkort plaats zal vinden.

bbob

spionage
Privacy
Rusland

@walteij • 19 september 2019 11:36

Die hele wet is er doorgekomen met achterhouden van info. De overheid zelf moet zorgen voor een toezichthouder die slagkracht heeft. Er is van te voren al gewaarschuwd dat het toezicht op de diensten tekort schiet. De politiek doet er echter niets aan en kan een toezichthouder meer macht geven, wat ze dus niet doen.
Triest is dan dat wij dus op papier in een democratisch land leven maar de politici het toch anders zien. Triest maar waar.

NoMoreMusic @walteij • 19 september 2019 11:47

Een bananenrepubliek of dictatuur is dus heel eerlijk en open. Niet leuk, maar wel eerlijk en open

Want je weet dat het gebeurd.

Het is hier altijd achteraf, "sorry mochten we dat niet? Ooh stom, zullen we niet meer (op deze opvallende manier) doen".

[Reactie gewijzigd door NoMoreMusic op 23 juli 2024 13:13]

walteij @NoMoreMusic • 19 september 2019 11:56

<off-topic>
Eerlijk en open durf ik beiden niet te noemen, maar in ieder geval wel duidelijk.
Bij een bananenrepubliek weet je gewoon dat je de boel moet omkopen om dingen voor elkaar te krijgen en dat er door corruptie en slecht leiderschap de gewone burger een flink oor aangenaait wordt.
Bij een dictatuur weet je in ieder geval 100% zeker waar de uiteindelijke macht ligt en wie de beslissingen neemt. Meestal weet je ook wel waarom, namelijk puur en alleen om de eigen positie (of die van een vriendje) te versterken. Ook hier komt corruptie vaak even om de hoek kijken.

ajolla @bbob • 19 september 2019 13:19

En anders laten ze de Amerikanen het doen; die mogen het namelijk wél.

Thystan @ajolla • 20 september 2019 14:32

Dat is echt zeeer uitzonderlijk, ik kan eigenlijk maar 1 voorbeeld noemen, namelijk uitlokking van Zwarte Cobra.

ajolla @Thystan • 20 september 2019 23:51

Dat is wat jij weet.

Thystan @ajolla • 23 september 2019 09:10

Weet jij er meer?

ajolla @Thystan • 23 september 2019 15:07

Het feit dat dit soort dingen meestal in het geniep gebeuren betekent dat één bekend geval een hoop onbekende gevallen impliceert.

Thystan @ajolla • 23 september 2019 15:16

Het stond gewoon in de gerechtelijke stukken van de VS.
Dus als de VS het nog een keer zou hebben gedaan, zou dat vast naar voren zijn gekomen.
Het stond gewoon in de krant. Hier het nieuwsitem:
https://www.parool.nl/nie...ot-bij-justitie~b282b64d/

Doe mij nog eens een voorbeeld? Want ik zie geen systematische procedurale overtredingen, alleen een incident voor een crimineel die met helikopters uit politie cellen ontsnapte.

HooksForFeet @bbob • 19 september 2019 11:14

Waarom zou het geen nieuws zijn dat zoveel gevoelige data onbeveiligd op internet stond? Is het alleen nieuws als het naaktfoto's van beroemdheden zijn?

Verwijderd @bbob • 19 september 2019 10:39

Nieuws ?

Dus het feit dat Nokia hier vuistdiep in zit was volgens jou ook niet nieuwswaardig?

bbob

spionage
Privacy
Rusland

@Verwijderd • 19 september 2019 10:49

Nee, zouden ze dat dan niet mogen doen. Als de Nederlandse overheid wil tappen, werkt nokia, of welk ander bedrijf ook gewoon mee. Daar hoef je niet spastisch over te doen.

iam2noob4u @Verwijderd • 19 september 2019 11:21

Ik stel voor dat je een telco begint die niet opereert in landen waar je mee (zou) moet(en) werken aan surveillance.

Ik investeer in ieder geval niet in een dergelijk bedrijf, want ik gok dat je in weinig landen gaat opereren.

Jaco69 @bbob • 19 september 2019 14:34

Maar moeten we ons er nu over verbazen dat men in Rusland veel verkeer tapt, niet echt.

Volgens het eerste plaatje gaat het ook nog eens om gericht tappen.

Yzord 19 september 2019 10:25

Zie ik daar tussen de contents staan: SORM KPN Malvin L3 bla bla.

Ik kan hierover weinig vinden op Google. iemand enig idee waarom uberhaupt de naam KPN er staat? Gewoon een woordkeuze of heeft KPN ook iets te maken hiermee?

Keypunchie @Yzord • 19 september 2019 10:42

Kaiju Prediction Network! Er komen Kaiju aan!

Je ziet het vaker voorkomen in die inhoudsopgave. Die N zal voor Node ofzo staan. In deze terminologie zou ik gokken dat 'de kpn' de node/unit is waar het tappen plaatsvindt.

Dat er dan een Nederlandse telecom is met dezelfde naam, lijkt me meer toeval.

supertheiz @Yzord • 19 september 2019 12:36

En Tele2 op plaatje 2 (Figure 5).

twizzle @supertheiz • 19 september 2019 19:44

Waarschijnlijk gewoon peering partners (en tele2 is trouwens geen Nederlands bedrijf)

robbinwehl 19 september 2019 10:39

Prism maar dan op nationaal niveau en waarschijnlijk veel gedetailleerder en uitgebreider.
If word = Putin then alarm = 1
Enz enz

Heb wat Russische vrienden die letterlijk bepaalde woorden niet typen in communicatie met mij over Rusland (voorbeeld)
Zij geloven er werkelijk in wanneer ze bepaalde dingen typen in bv Whatsapp of telegram de deurbel spoedig zal rinkelen

atomos @robbinwehl • 19 september 2019 11:16

Geloven zij dat Whatsapp en/of telegram lek zijn ??
Zover ik weet is telegram niet lek,, zie het gebruik van telegram in HongKong tegen China.

DigitalExorcist @atomos • 19 september 2019 11:24

Telegram is ontwikkeld door een Rus met een nogal twijfelachtige reputatie. Ook het opslaan van berichten in plain text hielp daar, zeg maar, niet echt bij....

mjz2cool @DigitalExorcist • 19 september 2019 13:50

En dan de gebruikte encryptie.

DigitalExorcist @mjz2cool • 19 september 2019 13:54

Welke encryptie? https://www.bleepingcompu...ns-locally-in-plain-text/

https://www.reddit.com/r/...l_messages_by_default_in/

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 13:13]

mjz2cool @DigitalExorcist • 19 september 2019 13:55

De encryptie die gebruikt wordt om berichten te versturen, die door henzelf is ontwikkeld maar (in ieder geval in het begin) zo lek als een mandje is.

DigitalExorcist @mjz2cool • 19 september 2019 14:02

Tsja, en als je dan alle secret chats nog in plain text gaat opslaan....

robbinwehl @atomos • 19 september 2019 17:26

Ja dat geloven zij ja ....

robbinwehl @atomos • 19 september 2019 17:28

Nederlandse inlichtingendiensten kunnen op verzoek Whatsapp berichten zien, met audio berichten hebben ze blijkbaar nog wat problemen...

Ow mocht ik dit wel vertellen? :-x

litebyte 19 september 2019 10:22

SORM, een soort van Russische PRISM - maar dan alleen op nationaal niveau

dehardstyler 19 september 2019 10:26

En daar gebruiken ze Juniper routers voor? Wedden dat ze helemaal in de kreukels liggen in Maryland?

BertP 19 september 2019 11:06

Volgens mij is de algemene gedachte/vermoeden dat Rusland dit inderdaad doet. Wel bizar om te zien op welke schaal het daadwerkelijk plaats aan het vinden is.

vluggejapienl 19 september 2019 10:23

Flinke USB stick van 1,7 Tb. 1 in de pricewatch welke dat kan.

MadMarky @vluggejapienl • 19 september 2019 10:45

De data is aangetroffen op een rsync server, dit zal de gecomineerde dataset zijn van meerdere ladingen van een USB stick.

KForsten @vluggejapienl • 19 september 2019 10:27

Dat was ook het eerste wat ik dacht. Wie zet er uberhaupt alle gevoelige informatie op een USB van 2TB???

nl noob @KForsten • 19 september 2019 10:38

"alle gevoelige informatie"
Er staat niet in of het een kopie is van de informatie, maar dat lijk mij wel het meest voor de hand liggend.
Om je vraag te beantwoorden wie er gevoelige informatie op een USB zet: Iedereen die niet (voldoende) is ingelicht over de gevaren én over gevoelige data kan beschikken.
Het zal je verbazen hoeveel directieleden er binnen bedrijven rondlopen met usb-sticks. In principe kan elk documentje "gevoelig" zijn.

kevlar01 @vluggejapienl • 19 september 2019 10:26

In het artikel staat USB-drive. Dit kan dus gewoon een externe harde schijf zijn...

dutchgio @kevlar01 • 19 september 2019 10:37

Lijkt me ook logischer, met ingeboude cloud functie waar standaard geen login credentials voor benodigd zijn...

Op dit item kan niet meer gereageerd worden.

Datalek bij Nokia geeft inzicht in Russische massasurveillance van providers

Lees meer

Reacties (132)

Sorteer op:

Weergave: