Oud-medewerker bevestigt afzwakken encryptie door Philips in jaren negentig

Een voormalig medewerker van Philips heeft bevestigd dat er in de jaren negentig, op verzoek van onder meer de Amerikanen, apparaten met verzwakte encryptie werden uitgeleverd aan Turkije. Zo konden Amerikaanse inlichtingendiensten via een achterdeur meeluisteren.

Dat zegt Cees Jansen, voormalig cryptograaf bij Philips, in het tv-programma Argos. Hij stelt apparaten te hebben aangepast op verzoek van de Binnenlandse Veiligheidsdienst en de Amerikaanse inlichtingendiensten, zodat de encryptie werd verzwakt. Het ging daarbij om een telex met de naam Aroflex die bedoeld was voor communicatie tussen NAVO-bondgenoten.

Turkije zou volgens Jansen extra apparaten hebben besteld voor interne Turkse aangelegenheden, waarna de Amerikanen zich tot Philips wendden om de encryptie af te zwakken, waardoor zij de Turken konden afluisteren. Oud-directeur Arie Hommel zei daarover tegen Argos dat de Amerikaanse NSA tegen hem zei dat Philips een apparaat verkocht dat zij van de markt wilden hebben.

Philips verkocht vervolgens de verzwakte apparaten gewoon onder de naam Aroflex, maar intern stonden deze bekend als de Beroflex. De verzwakking zat hem in het gebruiken van slechts 32bit-encryptie, terwijl de Aroflex normaal met 64bit-encryptie geleverd werd. Zo kon de onderschepte communicatie aanzienlijk sneller worden ontcijferd. In een reactie kan Philips de uitspraken van Jansen en Hommel niet bevestigen. Volgens het bedrijf is er in de archieven niets terug te vinden over de affaire.

Vorige week kwam al naar buiten dat de CIA samen met de Duitse inlichtingendiensten eigenaar waren van een Zwitsers bedrijf dat apparaten met verzwakte encryptie uitleverde. Op een gegeven moment stapten de Duitsers uit, omdat de Amerikanen ook NAVO-bondgenoot Turkije wilden afluisteren. Toen wendden de Amerikanen zich, samen met de Nederlandse Binnenlandse Veiligheidsdienst, tot Philips. Dat wilde dus wel meewerken.

Door RoD

Forum Admin Mobile & FP PowerMod

16-02-2020 • 09:53

126

Submitter: wildhagen

Reacties (126)

Sorteer op:

Weergave:

Het Chinaflex Avontuur. Deze gebeurtenissen spelen omstreeks 1986-1987 bij Philips Usfa B.V., Meerenakkerweg 1 te Eindhoven en in Hong Kong. Een jonge enthousiaste verkoper van de firma heeft het plan opgevat om Aroflex machines aan China te verkopen… Een verhaal opgetekend in november 2000 en bewerkt januari 2020. :*)

Wat was er nu eigenlijk aan de hand? Hoe konden de Chinezen constateren dat de Aroflex die daar stond geen echte –geen NATO– Aroflex was?

https://www.ceesjansen.nl/cryptografie/
Als je een echte had via een omweg, (ergens permanent geleend bv). en je koppelt ze.
Of je voert signalen die afgetapt zijn van een "echte" in en wat er uitkomt blijft nog steeds bagger dan weet je dat je iets "anders" hebt.

Of gewoon op je klompen aanvoelen dat het nooit hetzelfde kan zijn en vervolgens het gewoon maar roepen, dan is het aan de verkoper om het tegendeel te bewijzen.

[Reactie gewijzigd door tweaknico op 22 juli 2024 15:13]

Als je de link gelezen had dan klopt dat niet. Elke klant batch krijgt een andere structuur. Zo kun je niet de 1ne klantbatch afluisteren bij de andere met dezelfde machine
Dus als je "verwacht" dat wel te kunnen en dat lukt niet heb je niet de "echte"....
maar een andere met andere eigenschappen.

En mag je dan als "potentiele tegenstander" een betere of een slechtere versie verwachten...
Als je iets aftapt zal je alsnog de key moeten hebben om het te decrypten. Die keys worden handmatig geladen. De keystore van een Aroflex is leeg als je hem ontvangt.

Daarnaast zijn Aroflexen niet compatible met elkaar. Als je er eens van de politie zou koppelen aan een van bijv. De NATO zou je zelfs met de zelfde keys garbage krijgen.
Was zoiets ook niet het geval met de Philips PX-1000? Ik dacht het wel.

Stukje tekst uit dat artikel: In late 1983, the NSA expressed its concern about the strong DES algorithm being available to the general public, and asked Philips Usfa to implement an alternative algorithm that they (the NSA) would provide.
Dit gaat over de PX-1000. Deze aflevering van Argos gaat over een ander schandaal en dit is slechts een deel van de operatie maar was wel al bekend. Dit is dus eigenlijk niet het nieuws.

Edit: Argos gaat over Operation Rubicon waarbij de Amerikaanse overheid samen met de Duitse inlichtingen een fabrikant (Crypto AG) van cryptografie overnam en expres de encryptie van diens producten verzwakte;

In Wikipedia artikel vorm: https://www.cryptomuseum.com/intel/cia/rubicon.htm

Opmerkelijk is de duur, van 1970 tot 1994 als samenwerking en daarna alleen door NSA. Ook het aantal landen dat ermee afgeluisterd is (ook bondegoten) is opmerkelijk.

[Reactie gewijzigd door MiesvanderLippe op 22 juli 2024 15:13]

De uitvinders van Diffie-Hellman key exchange werden ook onder druk gezet door de NSA om hun uitvinding geheim te houden. De Britse militair hield deze manier van cryptografie verborgen en hadden deze techniek enkel gedeeld met de NSA. Diffie en Hellman wisten dat de NSA druk zouden zetten op de wetenschappelijke magazines om dit niet te publiceren. Diffie en Hellman hadden een leuke omweg gevonden om het toch te publiceren zonder dat de NSA het door zou hebben, zij hadden dus deze techniek verborgen onder een wiskunde puzzle in de magazine. Zonder deze publicatie zouden we nooit veilig kunnen surfen op het internet.

Zie video.
Dan vraag ik me vooral af waarom Phillips wilde meewerken, wat zat erin voor hun?
De machines hadden hun waarde reeds bewezen dus extra afzet was het niet. Wilde nl ook weten wat er speelde in Turkije?
Wel toevallig dat dit nu allemaal uitkomt in de periode dat China door de vs wordt beschuldigd..
Altijd handig om vrienden te zijn met Amerikaanse inlichtingendiensten
Ja, vanuit de Nederlandse afluistertak inderdaad wel, maar Phillips houdt er niets extra’s aan over op een normale manier.
Omkoping van de top zou ook opvallen want je moet een afdeling de encryptie laten afzwakken en dan weten meer mensen dat er iets speelt.
Tuurlijk hield Philips er wat aan over. Waarschijnlijk een monopolie op gebied van deze apparatuur. Was Philips niet meegegaan hadden de VS gewoon aangestuurd op een vervanging en nieuw product, made in the USA.

Voor de Amerikanen is er twee manieren van zaken doen, je luistert naar onze regering, of we maken je kapot.

Waarom zijn er geen grote Europese tech bedrijven meer? Omdat ze al kapot zijn gemaakt of overgenomen en kapot zijn gemaakt.

Zolang Europa massaal producten en diensten van o.a. Cisco, Oracle, Amazon, Google, Microsoft, HPE, EMC, GE, Procter and Gamble blijft afnemen is het voor Europa een verloren strijd. Kijk maar eens wat de VS nu doet tegenover Airbus nu het slecht gaat met Boiing, of hoe de VS dwars ligt met 7um machines richting China. Omdat ze bang zijn dat China beter wordt dan hun eigen Intel. Niks met veiligheid te maken, gewoon de boel traineren omdat ze zelf nog geen kennis hebben op dat gebied.

[Reactie gewijzigd door Wim-Bart op 22 juli 2024 15:13]

Tja, wij kopen liever het goedkoopste, omwille van korte termijn belangen.

Kijk naar 5G. geen Ericsson wat in de topgroep zit qua 5G ontwikkelingen, maar liever Chinees staatsbedrijf Huawei want dat is nét ietsje goedkoper dankzij de Chinese subsidies en industrie-politiek. Lekker kortzichtig 8)7

Denk je dat de Chinezen Cisco zouden kopen, of de Amerikanen Huawei, of Zuid-Korea iets anders dan Samsung? Nee, maar in Europa is centjes besparen het allerbelangrijkste.
De spullen van Huawei zijn kwalitatief ook beter, begreep ik, dan die van Ericsson. Dus het is goedkoop en goed-koop wat dat betreft. Dat maakt de beslissing om het niet te doen een stukje moeilijker; het gaat niet alleen om de centjes. Dan moet het China-argument wel heel erg zwaar wegen.
De spullen van Huawei zijn kwalitatief ook beter, begreep ik, dan die van Ericsson

Dat hoor je inderdaad van de bedrijven die voor Huawei kiezen, maar de landen die voorlopen met 5G gebruiken of Samsung of Ericsson, dus erg ver kan het niet uit elkaar liggen.

Volgens mij is het meer dat de landen die met 4G al Huawei gebruikten liever dat ook voor 5G willen want het integreert evident beter. Om die reden gebruikt Vodafone Nederland ook weer Ericsson voor 5G.

Vodafone Australie gebruikt weer Nokia. Dus volgens mij is het meer non-technische argumenten die de boventoon voeren.
En als Philips neen zou zeggen, wat denk je dat datzelfde Amerika dan gaat doen? Niet alleen gaan ze niet langer apparatuur van Philips afnemen en hen in diskrediet brengen bij de andere bondgenoten. Wees maar zeker dat er ook andere zaken gestart zullen worden tegen het bedrijf. Politiek heeft veel macht als het erop aan komt om bedrijven onder druk te zetten.
“Legitieme” chantage... als normale burger wordt je daar voor vervolgd....
Waarom denk je dat het goed is dat ook "geheime" of "inlichtingen" diensten uiteindelijk verantwoording moeten afleggen?....
Nog maar weinig verantwoording gezien anders na alle onthullingen met wiki leaks, assange, snowden etc.
Dat is er o.a. mis met de wivd.
Dat is het standaard m.o. van de USA (zie ook bijv. de affaire Huawei). Als je niet mee wil werken dan word je kapotgemaakt door zwartmaakcampagnes en ergere vormen van in diskrediet brengen. De USA overschreeuwt iedereen tot ze het vanzelf gaan geloven.
Tuurlijk wel, beetje goodwill doet een hoop bij volgende contracten...

Je hebt laten zien dat je een "team player" bent etc. etc.
Dit! Het is ondertussen algemeen geweten dat het ECHELON project in de jaren 90 ook Europese bedrijven bespioneerde om contracten binnen te halen voor Amerikaanse bedrijven.
Dit is wel interessant, het is een algemene regel dat je de inlichtingendiensten niet gebruikt voor economische spionage. Maar als de VS echt Boeing van de ondergang moet redden wat zijn ze dan bereid om te doen?
Er staat mij nog iets van bij dat er destijds al bij Airbus gespioneerd werd t.b.v. de Amerikaanse vliegtuigindustrie.
Klikkerdeklik
Je redeneert nu vanuit een anno 2020 heel hippe anti-Amerikaanse visie, maar dit was net na de periode waarin de Nederlandse veiligheidsdiensten op zijn zachts gezegd nogal geblunderd hadden. Dat de Amerikanen vonden dat Nederland wat gebabysit moest worden was niet helemaal onterrecht.

Ook was dit de periode waarin de Fransen er stevig op los spioneerde in Duitsland. En die Duitsers zelf konden er ook wat van. Niet voor niets staat in dit artikel dat de VS samenwerkte nota bene met de Duitsers. En de Duitsers bleken later ook gewoon jarenlang Nederland via de Duitse Beurs af te luisteren.

En Nederlanders wisten zelf niet eens dat wij ook een veiligheidsdienst hadden. Die kennis konden wij lieve burgertjes niet aan aldus onze eigen overheid.

Dus het idee dat het enkel die Amerikanen waren, die zich niet aan moderne 2020 regels hielden is revisionistische geschiedenis. Dit was een geheel andere tijd met andere normen en waarden. Net zoals over 50 jaar men terug zal kijken op vandaag en het hoofd flink zal schudden over die gebrekkige moraal van jou en mij.
Dit! Het is ondertussen algemeen geweten dat het ECHELON project in de jaren 90 ook Europese bedrijven bespioneerde om contracten binnen te halen voor Amerikaanse bedrijven.
Detail, project ECHELON bestaat nog steeds, dat weten we van Edward Snowden, en het lijkt me aannemelijk dat het nog steeds voor industriële sabotage gebruikt wordt. Officieel natuurlijk niet, maar het lijkt me naïef om te denken dat het dan ook niet meer gebeurd. Een beetje spion zal ook wel weten hoe dit soort informatie onopvallend moet worden doorgespeeld naar de industrie.
Philips fixt dit en mag mee op zakenreis naar america of andere landen, in het kielzog van de overheid. Win win. Philips blij, Nederland blij, Amerika blij.
Altijd handig om wederzijdse vrienden te hebben inderdaad.
Nederland is slecht een handig middel.
Waarom? Vrij eenvoudig: het is 30 jaar geleden. Je kan dat niet met de huidige tijd vergelijken. De vraag destijds was eerder ‘waarom niet?’. Er is geen reputatie schade want niemand wist dit, het was makkelijk buiten de boeken te houden (internet gebruikte de man met de pet voornamelijk om mp3tjes te downloaden, niet om kabaal te maken op sociale media).

De VS zou kunnen dreigen met een boycot, maar ik denk dat dat niet eens nodig was. Een goede vriend vraagt je iets te doen, je ziet er niks kwaads in, en doet dat gewoon. Andere tijden.
Je pleidooi is prima. Maar 30 jaar geleden had nog niemand in Nederland internet, afgezien van een paar universiteiten. Het world wide web bestond nog niet eens. Mp3 was ook nog niet bedacht. En Jan met de pet kocht langspeelplaten in de Vroom en Dreesmann.

[Reactie gewijzigd door Ablaze op 22 juli 2024 15:13]

Je pleidooi is prima. Maar 30 jaar geleden had nog niemand in Nederland internet, afgezien van een paar universiteiten. Het world wide web bestond nog niet eens. Mp3 was ook nog niet bedacht. En Jan met de pet kocht langspeelplaten in de Vroom en Dreesmann.
Het was wellicht veel minder doorgedrongen, maar dat alleen universiteiten internet hadden is klinkklare onzin. Eind jaren 80 hadden fanatiekelingen gewoon thuis een PC staan hoor. De homecomputer is met de 8086 (uit 1978) naar de huiskamer gekomen. Wij hadden thuis eind jaren 80 een 80286 thuis, en er waren bij ons in de straat toch een aantal anderen met een PC. Ik schat 1 op de 20 a 30.
Je haalt twee zaken door elkaar. Natuurlijk hadden we destijds een computer thuis, maar geen particuliere internet verbinding. XS4all, de naam zegt het al, was in 1993 de eerste internet provider die het aanbood.

Maar het is inderdaad niet zo dat tot 1993 internet enkel en alleen beschikbaar was bij de universiteiten maar het scheelde niet veel. Als particulier kon je zelf tot ~1991 helemaal geen internet verbinding krijgen. In die eerste jaren kon dat trouwens alleen via een vereniging zoals HCC.

Dus tenzij je ouders een bedrijf hadden en zakelijk, tegen een fikse vergoeding, een inbelverbinding afnamen zat je toch echt vast aan BBS.

Waarom het jaren lang niet toegestaan was internet verbindingen te leveren aan particulieren weet ik nog steeds niet. :?
Ik was 1 van diegenen die een BBS ging faciliteren begin 1981, gosh, dat is alweer bijna 40 jaar geleden bedenk ik me nu ineens, een halve eeuwigheid geleden lijkt het zo al weer, dat weren nog eens tijden.

Dit was op een S-100 bus computer qua 8080, 2 memory S100 kaarten á 64KB & 2 scuart 8 inch floppy's van 180KB - later in 1983 kon ik het met een harddisk uitbeiden van schrik niet, 10MB.
En alles was zelfbouw-kits, want gebouwd & getest was 3* duurder.

Dat was nog eens gouden hobby tijden, had dit alles 2 stuks van, 1 voor BBS en 1 voor mezelf natuurlijk.
Toen inbel-internet uiteindelijk opkwam was het snel bekeken met de BBS in de begin jaren 90.

zie ook https://en.wikipedia.org/wiki/Bulletin_board_system

Ronald

PS

Kwam ook door mijn werk qua Telex-monteur bij PTT te Rotterdam destijds alwaar het Viditel & Fax de voortouw had qua dergelijke ontwikkelingen bij de klant te introduceren.
Toen was PTT nog PTT en niet de verziekte KPN zoals tegenwoordig is waarik me voor schaam.

Ben alzo bijna sinds het begin lid van XS4ALL en ga dan ook over naar Freedom.nl qua Founding Member.
En per 1 maart 2020 gaan al mijn DNS over naar https://www.opendns.com daar juridisch gezien per
1 maart 2020 XS4ALL in wezen niet meer bestaat.

Zo heb ik een vraag, wie alhier is aangesloten bij XS4ALL en is wegens de veranderingen per 1 maart aanstaande formeel schriftelijk ingelicht door KPN over al deze veranderingen - en nee, ik heb het niet over de diverse blogs van XS4ALL met hun uitleg etc, ik bedoel officieel van KPN zelf.
Wij tot op heden niet.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:13]

Probeer nextdns.io eens, voor volgens mij veel beter.
En per 1 maart 2020 gaan al mijn DNS over naar https://www.opendns.com daar juridisch gezien per
1 maart 2020 XS4ALL in wezen niet meer bestaat.
En ja, xs4all is dood.
KPN of Ziggo monopolies blijven over met staatssteun voor de eigenaren, dus VPN en DNS zijn de enige vrijheden die nog niet geblokkeerd zijn (gaan ze vast ook doen in de toekomst zoals in China).
Het wordt weer tijd om een eigen backbone aansluiting te vinden..
Ik denk dat VPN erg lastig is tegen te houden. Mocht het zover komen, dan is het heel eenvoudig om een VPN via poort 443 te laten lopen. Het verkeer lijikt dan op dat van versleutelde websites en is als zodanig niet langer herkenbaar.
Ook ik heb geen formele brief van KPN ontvangen waarin zijn expliciet op de wijdingen wijzen.
Denk dat KPN er alles aan doet om het verband tussen hen en XS4ALL zo lang mogelijk onzichtbaar te houden. Stel je voor dat XS4ALL klanten door hebben dat ze eigenlijk klant zijn van KPN...
[...]
Het was wellicht veel minder doorgedrongen, maar dat alleen universiteiten internet hadden is klinkklare onzin. Eind jaren 80 hadden fanatiekelingen gewoon thuis een PC staan hoor.
Thuis een pc betekent niet gelijk thuis ook een internetverbinding, zeker in die tijd niet.
Mijn eerste internetverbinding was in 1986 op de universiteit.
Nee niemand had toen internet thuis, wel werd er veel gebruik gemaakt van BBS'en en een enkele bood externe diensten zoals internet. NEABBS was zon bbs maar die had in die tijd geen internet gateway.
De compuserve gebruikers hadden toen "gewoon" internet... dat was rond... 1985.
Via Compuserve kon je ook vrij goedkoop inbellen. Ze hadden in alle belgebieden (of buur belgebied) een PoP.
Je belde in en maakte een ppp verbinding.
Dat was nog geen internet, als ik de geschiedenis lees dan was het vanaf 1989 alleen mogelijk om vanuit compuserv met andere internet mailadressen te mailen. Daarvoor was het een besloten dienst. Compuserv was tot het www bestond gewoon een grote BBS achtige dienst.

De eerste browser was er in 1992 dus daarvoor was er nog niets te bezoeken, zeker niet als particulier.

[Reactie gewijzigd door jongetje op 22 juli 2024 15:13]

CS dienst zelf was wel een BBS de verbinding was iets (maar niet veel breder) bruikbaar.
Compuserve had destijds ook het grootste inbel netwerk ter wereld.
Maar het "internet" was beperkt, er waren nog niet zoveel systemen aangesloten.
Denk aan Gopher, telnet, ..
Ik was CS abonnee sinds de DOS versie ervan al uitkwam, dat was in 1984 want toen pas kwam de ondersteuning voor netwerken voor MS-DOS uit, daarvoor was het alleen mogelijk via de seriele poort qua communicatie (een hoop gedoe & ergenis) die toen definitief werden opgelost.
Mijn 1e netwerkt ging via een coax-kabel met aan beide kanten van de uiteinden een shunt van 50 ohm.
Dit met 10MB kaarten, met als nadeel van hoe meer computers des te trager werdt het onderling

Vanaf dat moment begon de belastingdienst ook met de aanslag electronisch in te kunnen dienen per floppy - ik was in die tijd mede modem-tester voor hun om dat mede van de grond te kunnen krijgen

zie ook https://nl.wikipedia.org/wiki/Diskette & https://nl.wikipedia.org/wiki/MS-DOS

tot 1983 heb ik een S100 bus computer gehad, in gebruik sinds 1978, dit was volledig in KIT-vorm
voor alle info zie https://en.wikipedia.org/wiki/S-100_bus

===============================================================
Mijn leven begon als Marinier, ik zal eindigen om bijgezet te worden in het Veteranen Begraafplaats

Ik ben van 1958 zelf, was er dus al heel vroeg bij als 20 jarige wizkid, had op 16 jarige leeftijd al een B-licency behaald en dus een KEI in morse en zodoende bij de Marine aangenomen als Marconist (beroeps) & scherpschutter, totdat het noodlot toesloeg.(en hier begint mijn Militaire zwijgplicht) zodoende ben ik dan ook Militair Veteraan door mijn inzet destijds.

En je weet het, Mariniers knappen allemaal de allervuilse en smeriger dan smerigste karweitjes op, daar zijn commando's nog heilige boontjes bij - als er Mariniers ingezet worden, gehoorzaam dan maar want je leven hangt er dan letterlijk van af of je het er dan wel of niet levend van afbrengt, ook nu in vredestijd, alleen niet voor Mariniers want is hen is het altijd oorlog, altijd 24/7/365 oproepbaar, of men thuis is tijdens de weekend of niet, zelfs vacanties zijn niet heilig, oproep is oproep en je hebt maar te komen en anders ben je het niet waard om Marinier te zijn.

Mariniers hebben ook geen wapens nodig want zij zijn ZELF het wapen, val ze niet aan want ze doden je met 1 hand, ze rukken zo je strot eruit met die en hand en binnen 5 seconden ben je morsdood, redding onmogelijk.

Val ze aan met een mes, dat mes eindigd in jouw schedel, lekkere dood hé

Val ze aan met een knuppel, je wordt er zelf mee doodgeknuppeld, alle botten in je lijf zullen gebroken worden, je krepeert vanzelf wel.

Ik was scherschutter en destijds maakte ik ze af op 2500 meter destijds al.
Nu kan dat al op 4 voudige afstand met speciale raket aangedreven kogels die door alles heen gaan.

En ik heb het tientallen keren gedaan op manier - ja ik heb bloed aan mijn handen dat ze ervan druipen - dat ben ik dus - Sir Ronald, dat Sir staat er niet voor niets voor ook namelijk maar met een reden, door mijn oude kamaraden wordt ik namelijk zo aangesproken, met reden.

En die kroon, hij zal wel goed zijn geweest, maar hij kan er schijnbaar niet tegen de roem.
Jammer, helden kijk je tegen op, dit is meer een drol geworden, niet anders dan weg te spoelen in de goot om zo in het riool te belanden, want meer is die knuppel in mijn ogen niet meer waard geworden.

Oja, moderator,

Je MAG alles weghalen vanaf "mijn leven begon als Marinier en zal eindigen om bijgezet te worden in het Ceteranen Begraafplaats (inclusief mijn huidige partner).

Je mag dit als TE persoonlijk opvatten, dit is wel MIJN verleden, mijn militaire verleden.
Wat is die van jou, of die van anderen hier als ik vragen mag, allemaal heilige boontjes zeker!
Je mag het Marinierschap wel weghalen hoor, maar dat laat gelijk zien wat voor laffaard je zelf wel bent - het mag niet te persoonlijk worden -- ik spreek over MIJN verleden en val niemand aan persoonlijk hierbij - denk daar maar eens over na, mijn leven is gelopen zoals het gelopen is en als ik het over kon doen zou ik sommige dingen anders gedaan hebben, maar ik zou nog steeds Marinier geworden zijn, want zo ben ik nu eenmaal -

een mens kun je nu eenmaal niet veranderen zoals die is, de ene wordt Marinier, de andere moordenaar, de andere verkrachter, de andere timmerman, de andere Moderator van Tweakers.

verschil moet er zijn he.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:13]

CD's en cassettes ook al hoor. :) Voor het nieuwste tech nieuws kocht je maandelijks een tijdschrift in de dagbladhandel.
30 jaar geleden niet, maar de jaren 90 eindigden 20 jaar geleden en toen was internet al aardig in aan het burgeren. Denk dat het dus meer ging over het decennium dan specifiek 1990 alleen.
Avro toppop intro uit 1976 op youtube met adje visser. 8-)
1990 Waren het toch echt wel CD's.
Correct, maar ook nog LP's. Die waren vaak lager geprijsd en zijn begin jaren '90 uit zwang geraakt.
En we hadden het over Jan met de pet, dus ik ben uitgegaan van iemand die niet teveel wilde betalen.
Als ik me goed herinner is 1990 het omslagpunt in aantallen en 1989 in omzet (van LP -> CD)
Nee. Vergeleken tussen de LP en CD misschien. Maar +/- 1990 was de tijd dat de LP het al aan het verliezen was van de cassette en de CD nog te duur was voor jan met de pet. De cassette is een paar jaar koning geweest qua verkopen, en eigenlijk nog lange tijd daar na ook want CD’s kon je nog heel lang niet branden (of was te duur) dus iedereen kocht cassettes om de CD van iemand anders op te nemen. Bovendien waren cassettes de helft van de prijs van een CD en dat is, ondanks mooie beloftes, nooit meer veranderd. CD’s gingen het pas winnen van de cassette toen branders betaalbaar werden en Napster populair werd (en daarmee de computer als afspeelmedium).
Deze ouwe zal je ff uit de droom helpen..

1984 hadden we al FIDO-net, rond 1990 werd dat langzaam omgezet naar internet en rond 1994 waren de meeste FIDO-net-nodes omgezet naar internet.
Net omdat het 30 jaar geleden is. De koude oorlog was voorbij. Er was maar 1 dominante macht die door niemand bedreigt werd maar die dan toch de noodzaak voelde om bevriende naties, bondgenoten, af te luisteren.
Nooit voorbij geweest, alleen niet meer in de media. Het ligt er vooral aan wie je het vraagt, iets met perceptie.

Hier één van de vele links waar

https://www.trouw.nl/buit...3A%2F%2Fwww.google.com%2F

Vooruit nog één voor het tegenwicht

https://www.telegraaf.nl/...-koude-oorlog-voorbij-was
De koude oorlog mag dan voorbij geweest zijn, hij lag wel nog vers in het geheugen.
Plus een golf oorlog die bezig is, politieke instabiliteit in turkije waardoor je bondgenoot misschien wel ineens toch van kant wisselt bij een ander regime (hadden ze al enige ervaring mee die ook nog erg vers in het geheugen lag in die regio), Joegoslavie, Somalie...
Hoe kom je erbij dat de koude oorlog voorbij is? En wat voor betrekking heeft dat op het artikel?
Naja, het feit dat Duitsland er niet aan mee wou werken om de zwakke machines aan Turkije te leveren had Nederland wel aan het denken kunnen zetten.
Bewijst maar eens dat bondgenoten elkaar ook niet vertrouwen. En dat ze (in elk geval Nederland en de USA) ook niet te vertrouwen zijn.
Waarom? Vrij eenvoudig: het is 30 jaar geleden. Je kan dat niet met de huidige tijd vergelijken.
Waarom niet? Wat is er de afgelopen 30 jaar veranderd dat dit tegenwoordig wezenlijk anders is?
De vraag destijds was eerder ‘waarom niet?’. Er is geen reputatie schade
Jammer voor hun dat het verhaal boven komt in een tijd dat encryptie enorm belangrijk is. Iedereen die veiligheid nodig heeft zal voorlopig met een grote boog om dat spul van Phillips heen lopen.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 15:13]

Mogelijk een andere oorzaak van de concentratie op medische apparaten.
Daar zou in de toekomst wel eens veel meer mee uit te halen zijn...

Wat als je de medische data van het gros van de wereld bevolking in handen hebt.
Dan heb je helemaal geen FB & GGL meer nodig en kun je je eigen feed maken.
Wat als je de medische data van het gros van de wereld bevolking in handen hebt.
Ja, wat dan?
Ook in de huidige tijd mag je ervan uitgaan dat als een commerciëel product met encryptie door de Amerikanen op de markt wordt getolereerd dat ze dan een achterdeur hebben 'uitonderhandeld'
Nee gewoon enorme druk van de VS.
Centjes :)
Maar dat kun je op twee manieren uitleggen: centjes krijgen van Turkije (voor meer apparaten) of voorkomen dat de VS hun arsenaal smerige trucjes opentrekt en probeert om een succesvol apparaat van de markt te halen (bijvoorbeeld door druk op de Nederlandse overheid uit te oefenen die vervolgens (via wetgeving die het apparaat illegaal maakt) Philips dwingt om te stoppen met de verkoop).
Oud-directeur Arie Hommel zei daarover tegen Argos dat de Amerikaanse NSA tegen hem zei dat Philips een apparaat verkocht dat zij van de markt wilden hebben.
Oftewel "mooi apparaat heb je daar, zou zonde zijn als het verboden moest worden... als je nou zorgt dat je alleen kraakbare versies verkoopt aan klanten die wij niet vertrouwen, dan hoeven jij en ik geen ruzie te krijgen".
Het zal een stukje verder gegaan zijn dan alleen dreigen met een verbod (of koopstop voor NAVO-doeleinden).
Eerder iets als: Leuk spul verkopen jullie aan consumenten en op de zakelijke markt. En leuke patenten hebben jullie op het gebied van CD, DVD en vele andere terreinen. Het zou toch zonde zijn wanneer die spullen niet meer door de goedkeuring komen voor de Amerikaanse markt en die patenten voor de Amerikaanse markt ongeldig worden verklaard.
Hoe wisten de Amerikanen überhaubt dat Turkije apparaten besteld had :X
Misschien al via Zwitserland?

https://www.srf.ch/play/t...b7-4abb-8e69-d8e8bda6c989

https://www.swissinfo.ch/...ality-as-a-sham-/45558476
Encryptie apparatuur etc. viel onder de wapen verkoop. Dus of je nu een lading uzi's, een paar tanks, een fregat, onderzeeboot of encryptie telex verkocht het moest zo wie zo gemeld worden.

Voor veel export zaken heb je uberhaupt een leverings vergunning nodig.
(Binnen de EU is er vrij verkeer van goederen, daarbuiten beslist niet).
Misschien bestonden er toen ook al aanbestedingsregels voor overheidsuitgaven?
Wel toevallig dat dit nu allemaal uitkomt in de periode dat China door de vs wordt beschuldigd..
Wat een toeval inderdaad dat we nu dertig jaar later ineens zoiets oprakelen; er zouden toch geen andere krachten aan het werk zijn in ons nieuws? :+
Het onderwerp is actueel, en mensen herinneren zich weer dingen.
Overigens, al die data die rondzwerft is best gevaarlijk. Kan namelijk gebruikt worden om solidariteit en eenheid in de samenleving te ondermijnen.
In de Argos podcast wordt daarover gezegd dat de VS een rijke historie heeft qua "declassifying" van geheime stukken uit het verleden, onze geheime diensten doen daar niet aan.
En na 30 jaar verjaren een hele hoop zaken. Dus mensen die nog wat kwijt willen waar ze al die jaren niet zo happy mee waren kunnen dan eindelijk "vrij-uit" spreken.

Het zou ook kunnen dat een aantal zaken toch in de openbaarheid zouden komen omdat staats archieven na 30 jaar geopenbaard moeten worden.
Toeval bestaat niet.

Als je in een glazen huis woont, moet je nooit met stenen gooien.
De Amerikanen wilden China van spionage beschuldigen zonder er rekening mee te houden dat hun eigen praktijken van 30 jaar geleden geopenbaard zouden worden.

De VS verliest nu alle recht om naar anderen te wijzen als het op spionage van vreemde én bevriende landen komt.
Twee dingen kunnen tegelijk waar zijn.

De USA is vooral uit op eigen belang.
China is vooral uit op eigen belang.

Maar ik denk dat Nederland nog steeds betere banden met de VS heeft dan China. Zowel qua handel, militair als ook normen en waarden.

Merk overigens dus in deze context op dat Nederland hier samen met de VS onze "bondgenoot" Turkije n##ide. Ik weet niet waar de Amerikaanse afkeer nu vandaan komt, maar dit is in feite de ene crimineel die nu zijn vroegere maat aan het afvallen is, want tja een crimineel. Dit was met volledige goedkeuring en aanmoediging van onze eigen overheid.

Wij deden dit, niet de Amerikanen deden dit. ***Wij samen!***

Klinkt een beetje als die ouder die over zijn criminele zoon zegt, dat het komt door slechte vrienden _/-\o_
Omdat Nederland 1 van de betere bondgenoten (is/was/wilde zijn) van de Amerikanen.
Dat gaf genoeg politieke druk om de top van Philips te laten meewerken aan dit soort praktijken.
Philips was immers nogal afhankelijk van dezelfde politiek (bedenk alleen al hoeveel telefoon toestellen ze in de jaren via PTT Telecom verkocht hebben).

Ik snap de hype niet helemaal,.. We weten toch allang dat USA vieze spelletjes heeft gespeeld en dit nog steeds doet?! Niet zo heel lang geleden bleek er nog een complete Belgische telco gehacked te zijn door de Engelse en Amerikanen, zeer waarschijnlijk om EU top figuren te kunnen observeren / af te luisteren.
Ik snap de hype niet helemaal,.. We weten toch allang dat USA vieze spelletjes heeft gespeeld en dit nog steeds doet?!

Bijna.

"Ik snap de hype niet helemaal,.. We weten toch allang dat ook Nederland vieze spelletjes heeft gespeeld en dit nog steeds doet?!"

Immers, we doen nu net alsof wij onschuldig zijn, maar als dit een criminele zaak zou zijn, zijn wij de hoofdcrimineel, en de VS de secundaire medeplichtige. En de Duitsers, de rat die ons beiden erin geluist heeft.
Door druk van de (nl) overheid. Zo bleef Nederland zelf op hoger niveau betrokken bij het delen van ‘intelligence’.
De groene amsterdammer
Marcel Metze 29 jan 2014 - Ingelijfd door de NSA

https://www.groene.nl/art...e-nsa-geannoteerde-versie

Vanaf 1977 fungeerde Philips-dochter USFA als onderaannemer van de NSA, blijkt uit archiefonderzoek van De Groene Amsterdammer.
Dan vraag ik me vooral af waarom Phillips wilde meewerken, wat zat erin voor hun?
Lijkt me nogal simpel: geld en/of politieke faveurtjes.

Amerika is onze defensie en koopt op die manier al sinds jaar en dag politieke macht. De NSA is daar een verlengstuk van en koopt sinds jaar en dag bedrijven en overheden om, om mee te werken.

Philips omkopen lijkt me niet heel moeilijk: "hey, kunnen jullie in het geheim dat apparaat dat jullie verkopen aan Turkije iets slechter maken, dan krijg je van ons x miljoen + we helpen je een wet naar keuze door te drukken in de VS en/of NL."

hoppa. Simpel.
De consensus in die tijd was dat Turkije een zeer onbetrouwbare en instabiele nato partner was (en is).
Een organisatie is altijd gerechtigd zijn leden te controleren als die het bestaan van die organisatie in gevaar brengen.
Kun je het mee eens zijn of niet maar dat was gewoon de gedachte.
Ik denk dat als Turkije zo door gaat ze op termijn uit de navo geschopt worden.
Hmm, dit terwijl Turkije een nauwe bondgenoot van ons en de VS is (en ook toen al was), als één van de belangrijkste NATO-partners....

En dan is dit natuurlijk niet de eerste keer dat de VS bondgenoten bespioneert. Denk aan het schandaal rond het afluiteren van Duitsland (Merkel) bijvoorbeeld.

Met dit soort onbetrouwbare bondgenoten heb je eigenlijk geen vijanden meer nodig...

Ik vind het jammer en triest dat Philips aan dit soort praktijken medewerking verleend. Doet je naam als bedrijf en je integriteit bepaald geen goed. Want als ze dit afzwakken en meewerken aan spionage, wat hebben ze bijvoorbeeld nog meer aan medewerking aan spionage verleend in andere produtken? Dat weet je dus niet, enige wat we weten dat Philips op het gebied van betrouwbaarheid, veiligheid en integriteit nu als 'dubieus' beschouwd kan worden...

[Reactie gewijzigd door wildhagen op 22 juli 2024 15:13]

Naja, CIA vraagt AIVD en AIVD vraagt Philips voor verzwakking van de encryptie. Je zult wel moeten anders geen overheidscontracten meer.
Philips is wel vaker door de mand gevalllen in het verleden, die zijn nooit zuiver geweest.
Je noemt het belangrijkste niet op: wat is de betekenis van een woord als bondgenoot of reputatie?

Zoals je het stelt is het misschien ook wel erg makkelijk om een goede reputatie te toe te kennen op basis van wat je niet weet. En als dat labeltje ook nog eens komt vanuit onbekende motivaties van anderen, is het dan misschien uit gemak om door te concluderen over waardeoordelen en de toekomst? Het verleden laat immers toch ook zien dat de conclusies op wat je wel weet achteraf niet altijd correct bleken te zijn? Misschien is dat wel waarom dit soort omstandigheden bestaan. Er zijn waarschijnlijk meerdere belangen dan de makkelijke conclusies over waardeoordelen.
Ik zie turkije meer als een land dat met leugens en bedrog het beeld probeerd te maken van "een bondgenoot", ondertussen annexeerd turkije wat land, beschiet het bondgenoten, roept over ons dat we nazies en fascisten zijn, is de leider een dictator die alles doet om de machten omzeep te helpen en het onderwijs systeem van de bevolking kapot te maken... Turkije een bondgenoot? Nahh niet in de eu, niet in de nato en de vn heeft ook niet echt wat aan ze,, maarja de europese landen zijn te zwak, in de usa woont nu een krankzinnige,, we gaan nog leuke tijden tegemoet de enige die turkije een beetje in toom kan houden is poetin imho.
Ik ben het deels met je eens. Maar, vergeet niet dat dit gaat over de jaren 90 toen Turkije nog wel een stabiele bondgenoot was.
Ging mij er ook om dat wildhagen expliciet over de erdogan van nu praat, de vroegere erdogan haald hij er pas een halve zin later bij. Maar inderdaad, eens. Daarom zette ik ook in mijn vervolg comment een nuance over de economie die die er weer bovenop heeft geholpen. Deze heeft ook een directere insteek op de erdogan van nu wat in mijn eerste comment wat lastig te vinden is.
Teveel NOS en Telegraaf gelezen.... ? Dingen zijn toch echt anders als wat de westerse media ons wil laten geloven....
Nee ook vrienden die grofjes 4 a 6 maanden per jaar in turkije zijn,, welke daar hun dame hebben wonen.

Beeld dat ik daaruit krijg is dus de populistische toespraken van die aardige man, de ouderen zijn met hun gedachte gang 50jaar geleden blijven haken, valse honden (en dan bedoel ik niet die fascistische nederlanders zoals erdogan zelf zegt) die in roedels snachts over straat gaan in istanbul omdat mensen ze overdag blijven voeren, scholen die met grote regelmaat gesloten zijn,, allemaal dingen die direct uit eerste of tweede hand komen incl. videomateriaal.

Nuance, dit gaat dan voornamelijk over het beeld in istanbul, de goede wijken daar zijn wel anders maar voor het normale volk..
en ik zeg niet dat erdogan helemaal niks goed doet, in het verleden heeft ie het land uit een economische put getrokken en what not, maar daar teerd ie nu op terwijl het land aan het verloederen is. Meneer word elk jaar een beetje gestoorder.
Ik ben geen Erdogan-aanhanger, maar ik moet toch wel toegeven dat er hier alles aan gedaan wordt om Turkije zo negatief mogelijk te schetsen. Koerden worden getoond als de enigste oppositie, terwijl de grootste oppositie de seculaire CHP zijn. Gulenisten worden getoond als een Europees-vriendelijke groep, terwijl dit een islamitische sekte is dat zoveel mogelijk politieke posities probeerde te infiltreren in Turkije, posities zoals in de leger, rechter, volksvertegenwoordiger, politie etc,. CHP-stemmers, en het Turkse volk in de meerderheid willen niks met hun te maken hebben. Er ontbreekt altijd een nuance in het nieuws.
Deze kwestie illustreert op hele treffende wijze dat de Huawei-hetze net zozeer gaat over de veiligheid van Huawei-apparatuur dan over de onveiligheid: De Chinese overheid heeft dan macht over Huawei, maar de NSA niet, dus is bepaalde spionage niet mogelijk. Dat is waarom de Amerikanen nu in Nokia en Eriksson willen investeren, om ze onder hun macht te krijgen.
Nee, omdat ze geen backdoors in kunnen laten bouwen in Huawei apparatuur maar waarschijnlijk wel in Europese apparatuur. ;)

Daarom moet Huawei kapot en moest Kaspersky ook kapot omdat zij het stuxnet hadden ontdekt.

Zo zit Amerika nu eenmaal in elkaar.
Huawei is is een symbool.

Of China buigt hier de knie en geeft weer wat vertrouwen dat ze zaken als Taiwan etc niet te ver de spits op gaan draven. Of we moeten als het westen het sprookje van kapitalistische vrede toch maar eens opgeven en stoppen wat feitelijk een vijand in de regio is sterker te maken. Als we China Taiwan laat inpaaien zijn de dagen van Amerika als hegemon wel over.
Taiwan komt ook erg veel goede elektronica vandaan. Maar Taiwan is geen china, ze willen ook niet daarmee vergeleken worden.
Taiwan is nog geen China. Het feit dat Amerika China economisch heeft op zitten te bouwen, terwijl Taiwan een centrale rol in IC productie veroverde en terwijl de soevereiniteit kwestie maar dooretterde was een gigantische blunder. Nu zit China langzamerhand met gunboat diplomacy en Finlandisering alles er om heen naar zich toe te trekken en zit het westen met de gebakken peren. China heeft al gedreigd met nukes als Taiwan formeel onafhankelijkheid uitroept (ie. RoT ipv. RoC).

Dus wat moet Amerika nu? Formeel alliantie uitroepen met Taiwan en zien wat er gebeurt? China door laten gaan en het pareltje van de technologie wereld op laten slokken en zo afhankelijk worden van Pooh dat de machts positie van Amerika in het gevaar komt? Tijdelijk de status quo herstellen door tegengas te geven is de veiligste optie, niet echt een lange termijn oplossing maar de fouten van het verleden is er niet echt een oplossing.

Vrije handel uber alles moest de wereld een maken maar heeft in plaats daarvan Pooh veel te veel macht gegeven.
Het afsluisteren moet je met een korreltje zout nemen, op het moment dat de data die over het netwerk van Huawei encrypt is valt er niks af te luisteren. En als overheid zou ik dat altijd doen, of het netwerk nu van Europese, VS of Chinese afkomst is. En zoals hier al gemeld de VS heeft wel controle over Europese bedrijven maar niet over Chinese bedrijven( die hebben een ander big brother ).

Wat China eventueel, wel zou hebben als we een Huawei netwerk zouden hebben is een kill switch van het netwerk. Als je oorlog wil voeren is dat heel handig om te hebben. Oh welk land had ook al weer in de wet op genomen dat ze Nederland zouden binnen vallen als er een American voor het internationale gerechshof zou staan.
Het toont aan dat overheden (in dit geval Turkije) maar beter openbronsoftware en hardware kunnen gebruiken. De Turken hadden dan kunnen controleren of Philips inderdaad leverde wat het beloofde.
https://publiccode.eu/
Bor Coördinator Frontpage Admins / FP Powermod @krog16 februari 2020 10:47
Dat klopt tot op zekere hoogte. Publieke broncode zegt helaas niet alles. Niet alleen zijn encryptie zaken soms zeer specialistisch maar vaak is het ook een gigantische hoeveelheid code die door moet worden gewerkt. Dit is mede reden waarom uitvoerige code audits erg veel tijd kosten en nog altijd geen gemeengoed zijn. En zelfs al laat je een code review doen dan heb je nog geen sluitende zekerheid dat er niets over het hoofd is gezien of dat de door jouw gereviewde code dezelfde versie is als je gecompileerd gebruikt, bijvoorbeeld als firmware. Hierbij kan je zelfs ongewenste zaken in hardware verstoppen.
Bovendien moet broncode nog omgezet worden naar een executable. De compiler kan ook een backdoor hebben. Of de code vlak voor compilen aanpassen.

De binary na t compilen nogmaals auditen is nog veel lastiger. Bovenstaande is echt geen uitzonderlijk idee voor veiligheidsdiensten.
Bovendien moet broncode nog omgezet worden naar een executable. De compiler kan ook een backdoor hebben. Of de code vlak voor compilen aanpassen.
Dat is een non-argument. Dat probleem is namelijk heel makkelijk op te lossen. Dat probleem is al decennia geleden opgelost. Dat gaat dmv bootstrappen van de compiler. Bijvoorbeeld voor Gcc en Clang kun je daarvoor indien gewenst een zelf-geschreven C compiler gebruiken. Als je Gcc/Clang ge-audit hebt, dan weet je daarna zo goed als zeker (hangt enkel af van de kwaliteit van de audit) dat de compiler geen backdoor heeft. En zelf een C-compiler schrijven is niet erg moeilijk.
Heeft alleen zin als je dan zelf die code ook compileert EN natuurlijk de expertise hebt om die code van voor naar achter door te lopen.. DAT is een behoorlijke misvatting van opensource, het lijkt zo fijn dat je de source in kan zien of hebben, maar vaak helpt het je helemaal niet door gebrek aan expertise.. Zelf het moeten onderhouden kan vele malen meer kosten dan gewoon closed-source te gebruiken en over moeten stappen naar iets anders als die ermee op houden.
België is zo afgeluisterd door de duitsers - en dat is meer dan één keer gebeurt. Waarom pikken wij dat?
En de Engelsen.... en wie nog meer? Brussel is nu eenmaal een centrum waar personen met "macht" zitten, en als je daar een handvat aan kan maken zodat het muppets worden.....
Verbaast me niks. Op verzoek van de Britse overheid was toen het gsm signaal slechts versleuteld met 56bit. Anders gingen zij niet akkoord met de standaard. Overheden zullen hier altijd om vragen.
“Ik keek er in die tijd anders tegenaan dan nu”, zegt cryptograaf Jansen. “Ik deed wat de baas me vroeg, en maakte wat gemaakt moest worden.” Hij zette geen vraagtekens bij de operatie om bondgenoot Turkije te belazeren.
Opmerkelijk dat medewerkers als Cees Jansen zich toentertijd niet afvroegen waar ze mee bezig waren.
Dat moeten ze wel geweten hebben.
Meewerken aan dubieuze praktijken komt vroeger of later toch aan het licht.
Dit leidt tot imagoschade en tot een slechte naam voor de personen in kwestie.
Daarbij is het nog strafbaar ook.
De vraag is waarom men niet eerder aan de bel heeft getrokken. Klokkenluiders zijn er immers altijd al geweest.
Als ik de website van Cees Jansen lees vraag ik me toch af of hij niet een beetje van het padje af is geraakt met zijn astrologie en spirituele activiteiten. Misschien toch wroeging gekregen?
De man is/was ongetwijfeld technisch zeer kundig maar soms is dat niet het enige wat telt.
Dit laat maar weer eens zien dat je qua beveilging, nooit alles op een paard moet inzetten.

Een stomme VPN tussen Turkse sites, en de Amerikanen zouden ondanks de zwakke encryptie, het nakijken hebben gehad.

Mensen schijten nu 7 kleuren stront voor Huawei apparatuur die al hun info naar China gaat doorsturen, maar ze vergeten dat de providers prima kunnen afdwingen welke apparatuur onderling kan praten, of het internet op kan.

Je kunt, en als het belangrijk is dan moet je zaken dichttimmeren, zodat het alleen nog kan doen wat je wil.

Op dit item kan niet meer gereageerd worden.