Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'NSA kon meeluisteren met SE 660 Crypto-mobilofoons van Nederlandse politie'

De Nederlandse politie en de Koninklijke Marechaussee gebruikten jarenlang honderden mobilofoons voor gevoelige communicatie waar een ingebouwde kwetsbaarheid in zat. Daardoor kon de Amerikaanse inlichtingendienst de apparaten afluisteren, stelt Argos.

De desbetreffende mobilofoon is de Ascom SE 660 Crypto, stelt radioprogramma Argos op basis van documenten die het heeft ingezien. Dit is een versie van de mobilofoon van het Zwitserse bedrijf Ascom, die van een HC-3400-cryptochip voorzien is voor de versleuteling van de communicatie. Deze chip is ontworpen door het eveneens Zwitserse Crypto AG. Van Crypto AG was al langer bekend dat dit bedrijf sinds 1970 in feite gerund werd door de CIA en de BND, de inlichtingendienst van het toenmalige West-Duitsland. Het bedrijf leverde apparaten en chips met verzwakte beveiliging aan staten waardoor de CIA en BND konden afluisteren. Begin dit jaar publiceerden The Washington Post, het Duitse ZDF en het Zwitserse SRF details over Operatie Rubicon, waaronder het beheer van Crypto AG bekendstond.

Ascom SE-660 Top, bron: brochure van Ascom, Cryptomuseum

Ascom leverde volgens een bron van radioprogramma Argos minimaal 625 Ascom SE 660 Crypto-apparaten aan Nederland. Deze werden gebruikt door de Brigade Speciale Beveiligingsopdrachten, de Dienst Koninklijke en Diplomatieke Beveiliging, het Korps Landelijke Politiediensten, de Centrale Recherche Informatiedienst, het Landelijk Rechercheteam, de Dienst Technische Ondersteuning Opsporing en het Joegoslavië Tribunaal in Den Haag. De Brigade Speciale Beveiligingsopdrachten van de marechaussee gebruikte de mobilofoon van 1997 tot 2008. Argos kreeg een factuur onder ogen waaruit blijkt dat twee SE 660 Crypto-toestellen omgerekend ruim 10.000 euro kostten. Volgens Cryptomuseum kostte het apparaat in 1997 9195 gulden.

De embedded HC-3400-chip werkte in combinatie met een KED-3400-module voor het genereren en distribueren van sleutels. De KED-3400 kon via een RJ45-connector met de microfoonsocket van het frontpaneel van de SE-660 verbonden worden om sleutels over te brengen om deze naar een compatibele andere mobilofoon te verzenden.

Uit documenten van Operatie Rubicon blijkt dat alle door Nederland gebruikte Ascom-apparaten afgezwakte encryptiealgoritmes bevatten. De levering van de af te luisteren modellen zou tegen de zin van Duitsland zijn geweest, dat Nederland en Frankrijk wilde uitzonderen vanwege de goede betrekkingen.

Zaterdag 24 oktober om 14.00 uur meldt Argos meer details in zijn uitzending op NPO Radio 1.

Ascom SE-660 in een brandweerauto. Bron: EPO, Wikimedia

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

23-10-2020 • 15:18

153 Linkedin

Reacties (153)

Wijzig sortering
Tja, nu begrijp ik helemaal waar de angst van de Amerikanen voor Huawei vandaan komt.
Zoals de waard is vertrouwd hij zijn gasten.

Dit soort praktijken spelen natuurlijk al veel langer. We zien het allemaal door de vingers omdat Amerika onze bondgenoot is terwijl je je misschien beter af kunt vragen of een vriend die jou bespioneert eigenlijk wel zo'n goede vriend is. Maar wat doe je er aan. Het machtige Amerika wind ons om de vinger. Er komt straks een diplomaat praten over dit voorval (als dat al gebeurt) en dan is alles weer koek en ei.

Tegenwoordig leveren we onze data vrijwillig in. Momenteel misschien even niet vanwege het Europese Hof maar dat Privacy Shield krijgt ongetwijfeld een reboot die nog slechter uitpakt.
Vergeet Duitsland niet in dit verhaal. Ons buurland zat hier net zo diep in als de USA. Wat dat betreft zijn die dus geen haar beter.

Maar probleem is ieder land luistert elkaar af. Dat is ondertussen gewoon een feit, vriend of vijand. Vandaag vriend morgen niet meer of omgekeerd. Zo zit de spionage wereld nu eenmaal in elkaar.
Bedenk dat de Amerikanen net zo diep in Duitsland zitten, zeker het toenmalige West-Duitsland. Ondertussen wordt dat in Duitsland aardig losgeschud, in ieder geval voor zover wij dat vanuit Nederland kunnen zien. Maar ondertussen blijft het inderdaad, zoals de waard is vertrouwd hij zijn gasten.
Niet alleen West-Duitsland, ook een aantal jaar geleden nog toen Snowden onthulde dat Merkel werd afgeluisterd door de NSA.
De deal waarbij NSA toegang had tot de data die via Duitsland verliep was gemaakt onder voorwaarde dat Duitsers uitgezonderd waren van deze global surveillance. Wij dus, bijvoorbeeld, niet...

Dat een geheime dienst een staatshoofd probeert af te luisteren; dat valt onder het werk van een geheime dienst zoals de NSA. Het gaat mij om massasurveillance op burgers (zoals destijds in de DDR gebeurde). Merkel afluisteren is targeted surveillance; vind ik in beginsel prima. Overigens wel ironisch dat dat zo'n beetje het enige is waar Merkel boos over werd nav de Snowden onthullingen.
Amerika heeft meegeholpen tijdens de koude oorlog om Duitsland te moderniseren. En dan weet je het al.
Wat weet je dan al?
Dat er iets voor tegenover staat. Japan idem (wederopbouw), Thailand idem (geholpen om af te komen van door de UK geeiste boetedoening wegens teveel helpen Japanners)). Economisch voorgetrokken en uiteraard militaire operaties/installaties.
De beschuldigingen tegen Hueiwei is totale lariekoek gezien er totaal geen bewijs is geleverd of zelf bewijslast gevraagd wordt. Het gaat om potentieel verlies van macht/mogelijkheden. Iedereen huppelt ja-knikkend achter de US of A aan. Eng. Je zou denken dat naiviteit minder wordt door alle informatie beschikbaar, maar naiviteit regeert. Gemoderniseerde Propaganda is springlevend. Herhaal een verhaal een dozijn keer en mensen geloven het.
Ik betwijfel niet dat de huawei een security risico is. Het bedrijf heeft uitstekende banden met de Chinese overheid (welke sowieso aan ieder Chinees of ieder bedrijf hun wil kan opleggen), maar voornamelijk: de Chinezen zijn alles behalve achterlijk. Ze hebben gezien hoe het er hier al jaren aan toe gaat door een zogenaamde bondgenoot, dus dan zien ze echt geen reden dan braver te zijn dan die bondgenoot die ons keihard belazerd.

We oogsten wat we zaaien. En dat gaat honderden jaren terug. Alles wat we hebben uitgevreten krijgen we uiteindelijk op ons bord.
Vergeet Duitsland niet in dit verhaal. Ons buurland zat hier net zo diep in als de USA. Wat dat betreft zijn die dus geen haar beter.
Duitsland wilde echter bevriende staten zoals Nederland en Frankrijk uitzonderen, maar dat mocht kennelijk niet van Uncle Sam. Hadden hem achteraf beter Big Brother Sam kunnen noemen.
[...]


Duitsland wilde echter bevriende staten zoals Nederland en Frankrijk uitzonderen, maar dat mocht kennelijk niet van Uncle Sam. Hadden hem achteraf beter Big Brother Sam kunnen noemen.
Daarom heeft Duitsland zich uiteindelijk ook teruggetrokken uit die operatie als ik me niet vergis. Ze willen hun belangrijkste buren niet belazeren. (Wij deden dat spelletje overigens ook mee, met Philips apparatuur voor Turkije als ik me niet vergis)
Gaat spionage niet net zo goed over vertrouwen als over wantrouwen? Als een land 'a' zegt en 'a' doet, 'b' weigert en 'b' niet doet, dan zou je ook kunnen zeggen dat je elkaar iets meer kan vertrouwen. En vertrouwen bestaat al niet zo snel, terwijl er een flinke behoefte bestaat om te weten wie te vertrouwen is. Blind vertrouwen is natuurlijk weinig waard als je wereldpolitiek speelt. De wereld is niet eerlijk?
Ik hoop dat dat vertrouwen dan ook ontstaat door die smerige spelletjes.
Gaat spionage niet net zo goed over vertrouwen als over wantrouwen? Als een land 'a' zegt en 'a' doet, 'b' weigert en 'b' niet doet, dan zou je ook kunnen zeggen dat je elkaar iets meer kan vertrouwen. En vertrouwen bestaat al niet zo snel, terwijl er een flinke behoefte bestaat om te weten wie te vertrouwen is. Blind vertrouwen is natuurlijk weinig waard als je wereldpolitiek speelt. De wereld is niet eerlijk?
Ik hoop dat dat vertrouwen dan ook ontstaat door die smerige spelletjes.
De gouden regel in spionage / internationale betrekkingen is dan ook: vertrouw niemand. Wij kunnen Amerika ook niet vertrouwen, want ieder land heeft haar eigen belangen. Daarom hebben we ook geen gezamenlijke inlichtingendiensten, maar ieder land haar eigen.

Dat betekend niet dat je niet kunt samenwerken, en dat doen we ook, heel erg intensief. Maar je moet wel bij alles bedenken: ieder dient zijn eigen vlag, en grondwet.

Dus kun je elkaar vertrouwen? Tot op zekere hoogte. En je weet doorgaans goed tot welke hoogte dat is.
De vraag is of het kunnen afluisteren van de Nederlandse politiediensten door de NSA (en whoever in Duitsland) een doel op zich was, of een vorm van collateral damage.
Gezien het feit dat er elektronica van het Zwitserse Crypto AG in zat kun je er 100% vanuitgaan dat het geen collateral damage was. Zwitserse Crypto AG was indirect eigendom van de NSA/CIA.
Doel op zich
"De levering van de af te luisteren modellen zou tegen de zin van Duitsland zijn geweest, dat Nederland en Frankrijk wilde uitzonderen vanwege de goede betrekkingen."
En of Nederland eventueel naief was - of is - bij het aanschaffen en gebruiken van apparatuur zoals deze.

Kan me ook indenken dat het een keuze tussen twee kwaden is: koop en gebruik je een systeem met de kans dat bondegenoten meeluisteren, of een systeem waarbij als er iemand meeluisterd het niet een bondegenoot is (of een mindere bondgenoot). Zit natuurlijk ook een factor tijd in, want wat nu goede betrekkeningen zijn kunnen over een decennium ook een stuk minder goed zijn. En tegen die tijd is de helft van de organisisaties die dan afhankelijk zijn de apparatuur misschien vergeten (of verzuimd na te vragen) hoe beveilig de communicatie echt is.
Of besluit dat sommige dingen zo belangrijk zijn dat je ze liever zelf doet....
Hypothetische vraag:

Hebben wij of zijn wij enkel bondgenoot omdat een andere land zoveel vuil heeft verzameld dat dit schadelijk zou kunnen zijn voor Nederland en vooral voor belangrijke Politici als we tegen ze keren?
Hypothetische vraag:

Geldt dat niet voor (de leiders van) elk ander land? En betekent dat niet dat als de vuile was wordt buitengehangen, dat dan ook voor de andere partij zal gebeuren?
Je gaat er wel heel makkelijk van uit dat de AIVD en MIVD dit niet wisten
Je gaat er wel heel makkelijk van uit dat de AIVD en MIVD dit niet wisten
Of de afgeluisterde diensten. Onze AIVD en MIVD staan te boek als bijzonder goed in wat ze doen. Ik ga er vanuit dat alles wat onderschept werd bewust was.
[...]


Ik vraag mij weer eens af, waarom mensen hier zo vijandig reageren op de inventiviteit van de opsporingsdiensten, die nota bene drugshandelaren van het type Taghi met deze kennis tracht onschadelijk te maken.
Omdat dergelijke diensten nog wel eens de neiging hebben niet gericht, maar sleepnet te werk te gaan, en wij als nette oppassende burgers hebben domweg een recht op privacy. Ze hebben niets in onze privé dingen te zoeken.

Dat ze alles uit de kast trekken om een drugsdealer op te sporen en veroordelen is prima, maar dat is een behoorlijk specifieke scope.
De inlichtingen diensten zijn er vaak genoeg voor op hun vingers getikt. Daar is weinig belachelijks aan.

Ik snap het ook wel, het is hun taak. Ze balanceren altijd op het uiterste randje van wat wel en niet kan.

Maar daarom is het even belangrijk dat de rechten van burgers goede bescherming genieten, en we niet om de haverklap moeten gaan opletten en protesteren als ze WEER dingen in gang zetten om zware encryptie te verbieden.

Privacy is heilig, juist als je niets te verbergen hebt.
Zoals de waard is...

Maar: Ik ben het niet met de terughoudendheid oneens. Als het om nationale veiligheid gaat is het in principe ook gewoon een goed idee om dat binnenlands te doen, toch?
ALS we het al zelf konden, waarom denk je dat als landen dat echt willen, ze niet gewoon het ontwerp achteraf aanpassen voordat het de machine ingaat die zo een chip maakt of dat men de machine aanpast die de chip maakt om wat toe te voegen of weg te laten? Moet je elke chip onder een microscoop houden of er geen 'verassingen' inzitten. En waarom denk je dat ze de software dan ook niet aan zouden passen van die microscoop zodat zo een aanpassing alsnog niet zichtbaar zou zijn...

Dergelijk zaken zijn bodemloze putten als je maar paranoïde genoeg gaat denken.

Persoonlijk zou ik zeggen, leg een enorme claim neer bij Ascom, dat is immers waar het product is aangeschaft en het apparaat doet niet wat het moet doen. Minstens de koste van de hardware en dan nog eens een enorme boete er bovenop. Mits dit te bewijzen valt, ipv. een radioprogramma wat punten probeert te scoren...
> ALS we het al zelf konden ...

Juist in de informatietechnologie zit dat bij Nederland wel snor; koop een machine bij asml voor de chips, enkele cryptografie experts van de universiteiten erbij voor het ontwerp, en het zou toch moeten kunnen. In Europees verband zal daar zelfs nog wel een aardig centje aan te verdienen zijn.

[Reactie gewijzigd door emphy op 24 oktober 2020 09:22]

En daar ga je al, in Europees verband. De Duitsers werkte mee en Zwitserland is ook een Europees land... Waarom zou een ander land verwachten dat producten van Nederlandse makelij 'eerlijker' zijn dan die van Zwitserse makelij? Wat zou dat zelf maken kosten? Niet alleen mensen, tooling, lokatie, dat jaren land updaten, etc. En dan nog steeds het risico lopen dat een externe partij invloed krijgt op de gemaakte hardware/software door infiltratie. Zoiets is immers niet te stoppen, de enige limitatie is hoe erg men dat wil en hoeveel resources er beschikbaar zijn....
Ik denk het ook: alles maar offshoren, uitbesteden en globaliseren, dat gaat niet goed. Je moet de meest essentiële dingen zelf produceren, als het enigszins mogelijk is, en andere belangrijke dingen moeten echt in de EU worden geproduceerd.

[Reactie gewijzigd door Cerberus_tm op 23 oktober 2020 16:11]

Ten tijde van wanneer dit speelde was er nog geen EU en was Zwitserland het meest neutrale land in Europa.
De voorlopers van de EU waren er wel al. En ik bedoel nu, niet toen.
Duitsland is EU en Zwitserland heeft hele nauwe EU banden. Beiden waren “vies” in dit verhaal.

En denk je dat wij, de Belgen, Britten, Fransen, Spanjaarden of Italianen anders hadden gedaan? Natuurlijk niet.

Zelfs het Vaticaan heeft een spionage dienst. :)
Ja, maar liever door EU-landen afgeluisterd dan door China of Amerika. En ik denk dat de verhoudingen tegenwoordig ook wel anders liggen: de West-Duitse regering wilde tenslotte ook niet meer verder. Ik zou goede afspraken maken met de andere landen, en goede controle instellen.
We hebben ook uitstekende afspraken met de Britten en Amerikanen, en ze luisteren ons even goed af.

Je kan nog zo vaak de afspraak maken om niet elkaar als bondgenoot af te luisteren, maar ze doen het even goed. (En wij ook).
Je mag je ook altijd afvragen als we waarschuwingen krijgen van AIVD/MIVD, zoals onlangs met mobiele telefoons, of dat is omdat ze er bang voor zijn, weten dat het gebeurd, of misschien omdat ze het zelf ook kunnen en doen.
Juist ja, beter beveiligde hardware is niet voordelig voor de amerikaanse geheime diensten..
.... en waarom ze zo graag achterdeurtjes in alle encryptie willen.
Goh en op app gebied .Waarom denk je anders dat men dit wil voorkomen. Het is van Huawei nog niet bewezen , maar ze weten dat ze het zelf wel doen en zijn bang dat andere de markt overspoelen met hardware en dat ze die macht kwijtraken.
Euh?

Zijn de Amerikanen die het afluisteren doen.
Tja, van je "vrienden" moet je het hebben.
Ach ja, waar de Amerikanen de Chinezen van beschuldigen, maken ze zich zelf al jaren schuldig aan (of niet Snowden?).

En de autoriteiten in Nederland luisteren hun burgers af via kabel enz, dus 1 groot feest!

Autoriteiten zullen nu wel gaan lopen klagen, maar zolang ze ons zonder goede reden afluisteren.. mondje dicht....
En de autoriteiten in Nederland luisteren hun burgers af via kabel enz, dus 1 groot feest!
Ik denk dat je Argus maar eens moet bellen want blijkbaar weet jij iets wat wij allemaal niet weten. Afluisteren via kabel?
Ik denk dat bussie66 ergens anders op doelt, maar heb geen illusies; alles kan afgeluisterd worden en dat zal op belangrijke knooppunten ook gewoon gebeuren.

Voor een heel groot Nederlands bedrijf waar ik werkte plaatsten we (jaren geleden al) glassplitters op 10Gb koppelingen op belangrijke knooppunten in ons netwerk.
Deze tapten letterlijk een percentage licht van een fiber af en zond dat naar een IDS/IPS device (die we zelf ook beheerden). Hiermee was er op laag 1 inzicht in al het verkeer tussen nodes.
De netwerkcomponenten aan beide kanten van het "directe" lijntje hadden niet eens in de gaten dat dit ertussen zat, want het leek een directe koppeling en de extra demping was zo laag dat het niet opviel op het lichtsignaal.

Ik geloof blind dat dit soort taps ook op internetknooppunten zitten voor minder zuivere doeleinden.

Edit: Dit zijn dus taps die je niet op devices ziet (SPAN/portmirroring) en je alleen kan vinden als je de kabel fysiek naloopt: Succes in een enorm datacenter.

[Reactie gewijzigd door ZeverN op 23 oktober 2020 16:24]

Ik geloof blind dat dit soort taps ook op internetknooppunten zitten voor minder zuivere doeleinden.

Edit: Dit zijn dus taps die je niet op devices ziet (SPAN/portmirroring) en je alleen kan vinden als je de kabel fysiek naloopt: Succes in een enorm datacenter.
Het is al langer bekend dat die er zijn, bijvoorbeeld room 641a.
Iets aannemelijker is dat we gewoon een ander land het vuile werk laten opknappen om aansprakelijkheid te voorkomen :+
Een tijd geleden is de afluisterwet aangepast waardoor de Nederlandse overheid:
https://nos.nl/artikel/21...n-kan-gehackt-worden.html
Lees maar onder het kopje waarborgen. Wat ze "niet" gaan doen.
Dit is dus de voornaamste reden dat ik vind dat wij als Europa onafhankelijk moeten zijn met de ontwikkeling en productie van hardware en software. Als wij afhankelijk zijn van de VS of Aziatische fabrikanten dan lopen wij dit soort risico's. Wij moeten zekerheid hebben dat onze hardware en software goed beveiligd is en dat er niet mee geklooid is.
What’s the point? Dit was ook een Europees bedrijf.
Inderdaad. En ik denk niet dat de Britse of Franse "veiligheid"sdiensten een haar beter zijn.
De kans dat de Britten en Fransozen hun eigen hardware backdoren is klein. Mijn hoop is dat de hardware geen backdoors heeft als het gestandaardiseerd word in de gehele EU en dat op de ontwikkeling en productie een goed oog word gehouden.
Of ze wel of niet backdooren, hacken doen ze ook. Zoek maar eens op engelse hack van proximus paar jaar geleden. Lekker doofpot maar dat is ook hacken en afluisteren van "bondgenoten"
"Engelse hack van Proximus" zal vast wel resultaten geven maar ik denk dat je met "BICS, Belgacom, GCHQ en hack" betere zoekresultaten zult krijgen. O-)
EU parlement gebouwen vallen daar dus ook onder...
Parlementariers die Roaming gebruik maken van Proximus netwerk.
etc.

[Reactie gewijzigd door tweaknico op 24 oktober 2020 19:02]

De kans dat de Britten en Fransozen hun eigen hardware backdoren is klein.
Waarom niet? Goeie versie voor zichzelf en verzwakte versie voor de rest.
Van de Fransen weet ik het niet maar GCHQ luistert zeker ook Europese landen af.
Aan het einde van de vorige eeuw had je zowel Duitse (Siemens) als Franse (Alcatel) fabrikanten die in elkaars landen ongeveer even grote vestigingen hadden als in het eigen land. En beide hadden in Nederland en België ook een aardige afdeling. En er was een best wel goede samenwerking tussen de Europese leveranciers.
Dat deels onder de controle viel van onder andere de Amerikanen ja. Het bedrijf was niet onafhankelijk.
Dat deels onder de controle viel van onder andere de Amerikanen ja. Het bedrijf was niet onafhankelijk.
Maar dat wist niemand. Dan kun je er ook niets aan doen.
Dan hopelijk is dit lesje geleerd voor de EU en let het beter op wanneer er apparatuur word aangeschaft.

Maar dit is onderling 20 jaar geleden, ik weet niet hoe reëel zij toen de tijds de kans hadden geschat dat er met de apparatuur zou worden geklooid. Tegenwoordig is dit een hot-topic en word hier sowieso rekening mee gehouden.
Ik denk dat de Zwitserse regering er wel achter was gekomen of had kunnen komen, als ze de boel goed hadden doorgelicht. Als Zwitserland een echte bondgenoot was geweest, hadden ze ons wel gewaarschuwd. Je moet er dus voor zorgen dat je essentiële veiligheid alleen toevertrouwt aan een organisatie die je 100% vertrouwt. Dat was Crypto AG voor Nederland absoluut niet.
Dat je het niet weet wil niet zeggen dat je geen afspraken met elkaar kan maken dat dit niet mag en er anders flinke boetes of andere gevolgen aan kunnen kleven. Nu men het weet is er geen argument om het dus niet te proberen te voorkomen. Ook niet onder vertrouwde landen of bedrijven.
Het punt is dat het niet onafhankelijk was van ongewenste invloed die gevolgen had voor andere landen. Wij als Europa lijkt daarbij ook meer te slaan op landen van de EU.
Encryptie moet je gewoon in eigen land houden. Punt.
Daar zijn ook heel veel mindere voorbeelden van. Eind vorige eeuw, toen de versleuteling een beetje op kwam waren er heel veel organisaties die het zelf deden, waarbij de tegenpartij in no-time de zelf bedachte versleuteling lek schoten, zeker nadat op 1 of andere manier de architectuur en wiskunde er achter bekend was.

Ik ga geen namen noemen maar het verbaast mij nog altijd dat er wachtwoorden worden gevonden die te eenvoudig zijn versleuteld. Daar was in de jaren 1980 al een goede, publieke routine voor. En zeg niet dat het niet om wachtwoorden maar om communicatie gaat, dat maakt voor beveiligen niet uit.
Je hebt zeker gelijk dat je het natuurlijk wel goed moet doen. Maar als je een paar man van de tu delft bij elkaar zet kunnen die echt wel een veilige mobilofoon maken obv open encryptie standaarden.
Die mannen van de TuD (of TuT, TuE) en vergeet niet de wiskundigen van de (niet) technische universiteiten) die kunnen het heel goed. Vooral omdat ze ook heel veel en vooral openbaar samenwerken met internationale collega's in oost en west.

Besef dan dat het open source idee voor een heel groot deel uit de onderwijs wereld naar voren is gekomen. Unix is groot geworden omdat het vrij en open op de universiteiten gebruikt kon worden. Toen de leveranciers met beperkingen kwamen, zijn ontwikkelingen zoals gnu boven komen drijven: De universiteiten zijn het zelf gaan doen. De grootste implementatie van unix die formeel geen unix mag heten (gnu/linux) komt voort uit vrije ontwikkelingen, waar studenten zich zelfs onder de supervisie van de professoren (Minix: Tanenbaum v.s. Linus) hebben ontworsteld en alle ontwikkeling in grote vrijheid heeft plaatsgevonden.

Sorry dat ik een beetje ben afgeweken van het verhaal. Het is vrijdag middag zullen we maar zeggen.
Internationale samenwerking is goed als je onderzoek doet, maar minder goed als je een gesloten product koopt met een sleutel die op '0000' is gezet
Dat bewijst maar weer dat de wereld rond is. Natuurlijk moet je eigen sleutels gebruiken. Net zoals je eigen wachtwoorden gebruikt.

En bij de diverse communicatie protocollen is et mogelijk om zelf de combinaties van encryptie en ciphers te kiezen. Combineer ze creatief, bijvoorbeeld door verschillende leveranciers te kiezen, zowel qua methode als qua programmeren.
Ja, ik snap dat ik mijn eigen sleutels moet gebruiken, maar als ik in een closed source programma het wachtwoord '1234' intik, en een sneaky Zwitserse programmeur maakt daar '0000' van, dan heb ik een probleem.
ALS het eigen land capabel is.
Geen opzettelijke backdoor maar wel security flaws, schiet ook niet op natuurlijk.
Van Crypto AG was al langer bekend dat dit bedrijf sinds 1970 in feite gerund werd door de CIA en de BND, de inlichtingendienst van het toenmalige West-Duitsland.
Is Duitsland geen EU land meer? Het is wel zo dat CIA ermee verder is gegaan, maar laten we niet alléén VS de schuld geven. Punt is dat als we dit in EU willen doen, dan moeten we ook betrouwbaar zijn naar elkaar toe. Toegegeven heeft Duitsland dit losgelaten, maar ik heb wel een interview gezien van een minister in de tijden van het kabinet van Balkenende. Hij vertelde dat hij in een EU vergadering zat en volgens mij ging hij tegen de Fransen in en werd op dat moment opgebeld door zijn mobiel. Balkenende zou boos op hem zijn geweest en hij moest accepteren en niet tegenin gaan. Hij vertelde dat het een gesloten meeting was en dat er dus geen camera's of opnames waren. Hij kon toen niet vertellen welk land, maar ik kan die video ook niet meer terug vinden, misschien dat iemand hier dat wel kan vinden? Volgens mij was dat zelfs een documentaire van NPO.

Wat hij probeerde te vertellen was dat er een bepaald land in de EU is die meer vinger in de pap heeft dan de rest en dat kan eigenlijk alleen als je ook een betere inlichtingendienst hebt dan de rest.

Dus als wij als EU landen niet elkaar kunnen vertrouwen dan maakt het niet uit wie die machines ontwerpen en maken. Als we EU first willen dan moeten we ook elkaar kunnen vertrouwen.
Ik denk dat we voor al onze hard en software gewoon naar WC-eend moeten, die kun je tenminste vertrouwen.
Precies: laten we die dingen in b.v. Zwitserland bestellen, misschien wat duurder maar dan zit je i.i.g. goed....
De meeste mensen hier gebruiken graag tech van Silicon Valley, niet beseffend dat de CIA daar de basis voor heeft gelegd, zodat massa surveillance mogelijk zou worden.
Lees maar eens over de geschiedenis van die plek.

Uiteindelijk moet je je beseffen dat veel landen elkaar en burgers bespioneren. Er zijn bevriendde veiligheidsdiensten, bijv in het westen, en er zijn vijandige veiligheidsdiensten, zoals bijv die van China en Iran.

Mensen die alsmaar proberen China gelijk te stellen aan de VS, zijn niet goed snik, of op zn minst, slecht geinformeerd.
Over de cia en silicon valley wil ik wel betwijfelen. Misschien heb ik andere geschiedenisboeken gelezen, misschien heb ik verkeerd begrepen dat de CIA zich vooral op het buitenland richt. Maar ik ga er wel van uit dat de usa meer geheime diensten heeft dan dat wij weten. Dat is de afgelopen 20 jaar ook wel gebleken.

Het zal best zo zijn dat er veel landen zijn die elkaars burgers bespieden. Maar als je beseft hoe veel personeel het de DDR koste om alleen het eigen volk in de gaten te houden, besef ik dat de hele USA niet eens eendeel van Europa kan bespioneren, laat staan de rest van de wereld. En besef ook dat wij voor de USA geen prime-target zijjn. Als burger maak ik mij niet druk dat ik bespioneerd zal worden.

Terug op de kastjes waar het hier om gaat: Ik denk dat hier in NL het feit dat de diplomatieke dienst deze kastjes ook zou gaan gebruiken mogelijk een handvat is voor de USA om de lichte chip te leveren, zodat haar eigen diplomaten in ieder geval kunnen worden 'beveiligd'.

En nee, ik stel China niet gelijk aan de USA. De status van China is in mijn ogen niet zo heel veel veranderd. Ik stel de USA gelijk aan China. De status van de USA is naar mijn idee redelijk veranderd.

[weekend bijdrage]
Wat mij betreft ga ik liever Chinees eten, dan dat ik Amerikaans ga eten. Culinair gezien prefereer ik de Chinese keuken boven de Amerikaanse.
Eet smakelijk.
Maar je stelt de USA gelijk aan China, ik niet, China kan mij namelijk bijna niks doen ( tot dat ik natuurlijk naar China ga ) , geen enkel westers land heeft uitleverings verdragen met China, waardoor je je echt geen zorgen hoeft dat je ooit door NL naar China uitgeleverd wordt.
Wat betreft de US ligt dat natuurlijk heel anders, De VS heeft met alle westerse landen een uitleverings verdrag, en als ze je echt willen hebben daar dan wordt je uitgeleverd, of de US komt je halen. En dat is waar mensen zich zorgen over moeten maken. De US vind dat ze de politie van de wereld zijn met alle rechten die daar bij horen.
Dat ik de usa aan china gelijk stel is vooral dat ze die richting af dwalen met hun huidige politiek. Naar mijn idee hebben ze in de usa steeds minder respect voor andere landen en andere volken, iets waar china al jaren van wordt beticht en nu door de usa steeds meer.

Er zijn ook landen die helemaal geen uitleveringsverdrag nodig hebben.
Ach ja china usa grote verschil is usa doet het via achterdeurtjes stiekum want ja mag eigenlijk niet

In china weet je dat de overheid overal meekijkt, met je telefoon, locatie, email, via de miljoenen smart camera's op straat waar je bent wat je waar uitgeeft.
En zoals Donald Tusk vorig jaar in een openbare toespraak zij, met vrienden als de Verenigde Staten heeft de EU feitelijk geen vijanden meer nodig.
En als je dit in, laten we zeggen, het jaar 2000 had gezegd, dan werd je afgeschilderd als complotgekkie 8)7
Toen was er toch ook al ophef over dit soort praktijken? Toen heette dat Echelon, toen kwam dat voornamelijk op techsites naar voren en toen riep men al "maar ik heb toch niks te verbergen!".

En nu, twintig jaar later dus dit. Terwijl miljoenen mensen hun hele leven zonder moeite online gooien. Want leuk en makkelijk.

Glas, plas, was.
Eind jaren 90 gingen er inderdaad geruchten over een NSA/CIA project genaamd Echelon. Een programma dat in staat was om alle telefoonverkeer in real time te analyseren. Hoewel het programma effectief bestaan heeft, bleek achteraf dat het veel kleinschaliger was dan vaak beweerd werd. Iets wat pijnlijk duidelijk werd met 9/11.
Alsof Echelon 9/11 had kunnen voorkomen.
Inderdaad, de daders waren allang bekend en werden in de gaten gehouden.

Probleem was meer dat de diensten niet goed samenwerkten en bovendien door de berg van data de puntjes niet konden verbinden.

Dus wat was de 'oplossing'? Veeeeel meer data verzamelen en van iedereen :F

Bron: Klokkenluider Coleen Rowley

[Reactie gewijzigd door GekkePrutser op 23 oktober 2020 17:12]

9/11 dat is toch van die vliegtuig waarvan de motoren tot moleculen zijn ontbonden, maar de papieren paspoorten van de daders bespaard zijn gebleven? Mja complotdenken, ik kan er beter niks over zeggen.
Toen en nog steeds worden die mensen plottertjes genoemd.
De zogenaamde realisten die na het lezen van officiële betrouwbare bronnen stoer op de min knop klikten zaten wel fout.

En dat zal heden ten dage niet veel anders zijn.
Het gros van de 'realisten' zijn napraters zoals het gros van de plotters.
Niet echt.. Cisco had in 2000 ook al genoeg backdoors.. Ik was toen ook druk met de IOS router updates van Cisco en iedereen die in het vak zat vermoedde het eigenlijk wel.. Concreet bewijs was echter in die dagen lastig want meestal hadden we niet eens fatsoenlijke release notes of vulnerability disclosures zoals nu.
Daarnaast onderschepte de NSA Cisco verzendingen en verving de software / firmware in de systemen om ze daarna door te sturen. (zonder medeweten van Cisco).
Yep, alle routers werden ook door ons na binnenkomst direct opnieuw geflashed met een officiële firmware. Maar je weet dat je maar zoveel kan doen.
Weet ik eerlijk gezegd niet meer. Ik heb het wel regelmatig uitgevoerd voor reguliere updates maar ik herinner mij niet of we dat ook voor de nieuwe apparaten deden...
Why? Als dit bewijs in 2000 was uitgekomen, dan waren het als nog feiten...totaal andere discussie.
Dit is toch geen nieuws meer. We weten toch dat de Amerikanen alles af luisteren. Dat is ook waarom ze zo bang zijn voor Huawei.

Zoals de waard is vertrouwt hij zijn gasten...

Dat betekent dus dat alles waar Amerika Huawei van beschuldigd, in de standaard portefeuille van de NSA zit.
De strijd tegen Huawei is 2-ledig.

Aan de ene kant is er inderdaad het risico dat de Chinese overheid de mogelijkheid krijgt om Huawei te dwingen dingen te doen die niet goed zijn, aan de andere kant maakt het het moeilijker voor de Amerikanen om in te breken op diezelfde netwerken omdat zij dat bedrijf niet zomaar kunnen infiltreren zoals ze o.a. wel gedaan hebben bij Cisco in het verleden.

Ik blijf daarom altijd de uitspraken van een telecomexpert in een interview zeer belangrijk vinden: vertrouw niemand, ga er nooit vanuit dat je netwerk in veilige handen is.
Het grootste probleem met dergelijke netwerken is niet de apparatuur, maar de support op de apparatuur die vrijwel alleen door de leverancier geleverd kan worden.

Israelische bedrijf dat de NL afluister hardware en software levert en onderhoud.
wil je Huawei naast de hardware ook dagelijk support toevertrouwen inclusief real time toegang tot systemen?
Iets dergelijk speelt ook een andere kant op, HP directe toegang tot ILO poorten van servers in het kader van support. (HA contracten).
Volgens mij is het grootste probleem dat de USA met Huawei heeft, het feit dat ze er zelf niet meer tussen komen. Zowel de geheime-diensten en dergelijke, dat ze geen achterdeurtjes meer kunnen/willen in bouwen als ook de bederijven, dat de US bedrijven te veel last hebben van Huawei.
En alle mensen en de media maar denken dat China de Bad Guy. Mensen doe je ogen open. USA is een van de ergste. Willen zich met alles mengen. Denken we are the strongest. Kikkerlandje Nederland kan natuurlijk niet zonder USA dat is wel duidelijk. Altijd maar dat geslijm van ons naar hun.
Kunnen ze niet gewoon allebei bad guys zijn? Ik heb niet het idee dat een van beide het heel erg goed voorheeft met ons op dit moment.
Ik denk dat hij bedoeld dat veel Nederlanders nog denken dat America onze bondgenoot nog is, is niet gek ook natuurlijk met die stormvloed van anti China propaganda die we voor onze kiezen krijgen.
Ik beschouw Amerika ook nog als bondgenoot. Alleen niet de exclusieve en niet onvoorwaardelijk. Maar het zijn wel degelijk bondgenoten. En ik geloof ook niet dat wij als Nederland helemaal geen operaties in andere landen hebben, waaronder de VS...
Tja. Het is overduidelijk dat je zonder eigen kennisinfrastructuur van anderen afhankelijk bent. En dat die anderen daar misbruik van kunnen maken. (Veiligheidshalve: Verwacht dan ook maar dat ze dit zullen doen).

Je (Die algemene "je", niet jij specifiek :) )kan het hele Huawei feest dan zien als "Goh. Straks kunnen de Chinezen ons afluisteren, terwijl nu niemand ons afluistert. Da's best vervelend. Laten we dat maar niet doen" En daarmee maakt je een denkfout.

Je kan het ook zien als "We maken zelf geen apparaten, dus als we iets kopen worden we linksom of rechtsom genaaid. Wat kan het meeste kwaad? Wanneer China meeluistert, of de VS?".
De VS kan zeer waarschijnlijk al overal meekijken, dus dat doet geen extra kwaad.
Bij China is er daarentegen een (kleine) kans dat ze ergens nog niet bij kunnen.
->Laten we maar voor de VS kiezen, dan creëren we geen nieuw lek, maar maken we hooguit een bestaand lek redundant.
En daarmee kom je tot precies dezelfde conclusie als hierboven (al krijg je er een iets zwartgalliger wereldbeeld bij cadeau). We zien in het handelen van de regering vooral de uitkomst van hun overwegingen: Geen Chinese spullenboel. Maar dat geeft geen informatie over de vraag of daarachter de eerste, licht naïeve, of tweede, wat cynischer logica schuilgaat.

Ik zou er zelf niet te snel vanuit gaan dat de regering serieus denkt dat de VS hun grote lieve vriendjes zijn, ik gok eerder dat ze prima weten hoe de hazen lopen en daarbinnen de minst slechte optie zoeken.
Compleet eens, Rusland China Amerika, allemaal 1 pot nat. Maar China heeft een eenpartijstelsel, Amerika niet, dan is de keuze simpel lijkt me
Maar China heeft een eenpartijstelsel, Amerika niet, dan is de keuze simpel lijkt me
Precies, je hebt natuurlijk veel meer aan een stabiel land dan een land wat bij de ene president compleet anders over de rest van de wereld denkt dan de ander en dus een wispelturig beleid geeft waar je nooit iets op kan bouwen :)

Ja ik weet je bedoeld het tegenovergestelde, maar democratie of niet is vooral belangrijk voor je eigen regering niet die van een ander, dat is eigenlijk totaal niet relevant in betrouwbaarheid naar andere landen toe...

[Reactie gewijzigd door watercoolertje op 23 oktober 2020 17:59]

Een goed functionerende rechtstaat is wel degelijk relevant. Landen zonder democratie hebben dat niet.
maar dat is niet helemaal afhankelijk van het aantal partijen in een land.
Ik ben bang dat wij zelf minstens net zo erg zijn. We hebben precies hetzelfde gedaan:
https://www.gelderlander....-onder-de-radar~a72b033c/
"In zijn artikel onthult Jacobs niet alleen hoe Nederland, Denemarken, Zweden, Frankrijk en Duitsland samen andere landen bespioneerden..."
Opmerkelijk is dat dat ook met apparatuur van Crypto AG gebeurde dus Nederland had beter kunnen weten.

[Reactie gewijzigd door Alex3 op 24 oktober 2020 17:03]

Misschien moeten we het hele verhaal, dat de USA niet wil dat de Chinese apparatuur gebruikt wordt, er op die manier wel voor zorgen dat 'de westerse wereld' gebruik blijft maken van de USA zaken zodat zij kunnen blijven klooien. Als China de leverancier wordt, kan de USA het wel schudden om er nog tussen te komen.
Een van de ergste, wie zijn die anderen op jou lijstje dan en welke zijn erger of minder erg.
Amerika is op zijn best een onbetrouwbare bondgenoot.
Keep your friends close, but your enemies closer ;)

Ik heb zelf niet de illusie dat de grote veiligheidsdiensten niet afluisteren. Of dat nu de NSA, CIA of voor mijn part de mossad is
Ik ben wel benieuwd hoe zit het met dubbel encrypten als je niemand meer kunt vertrouwen is het dan mogelijk om ze tegen elkaar uit te spelen, bijv: ik encrypt alles met een amerikaans algoritme en encrypt dat weer met een chinese. Zou dat dan veiliger zijn?
Waarschijnlijk niet voor zwakkere algoritmen.
Die zijn er op gebouwd om gekraakt te kunnen worden.

Feit is waarschijnlijk ook dat NSA / CIA etc. gewoon backdoor sleutels hebben om vrijwel alles te decrypten.
Buiten dat de NSA een uitgebreid budget heeft voor crypto onderzoek en goede kans maakt om elk jaar weer uit de slimste groep studenten te werven...

Mensen staren zich blind op "end-to-end" encryptie terwijl er op hun ${apparaat} gewoon een keylogger meeluistert.
Waarom niet gewoon PGP?
Het zat in brandweer auto's dus ik verheug me op het idee dat de NSA een filter moesten instellen voor "koe te water" :)
Ja inderdaad, vraag me ook af hoe effectief deze praktijken zijn geweest.
Heel effectief.

Massa data surveillance geeft je de basis componenten voor machine learning.
Het is eigenlijk niet meer dan patroonherkenning welke je met veel data ideaal kunt fine-tunen en welke inmiddels voor de NSA nog een paar tandjes geavanceerder is gemaakt.

Wanneer je zoekt op Echelon kun je de praktijken zien waar men al sinds jaar en dag mee bezig is.
Wanneer je zoekt op neurale netwerken i.c.m. machine learning kun je zien hoe massa data te beheersen is.
Wanneer je kennis krijgt van de hoe A.I. zijn werk kan doen middels neurale netwerken en hoe je correlatie structuren kunt inzetten hiervoor (middels tools als grafen databases) zul je zien hoe je heel snel betrouwbare afleidingen kunt starten uit deze massa data.

Google gebruikt deze data al jaren heel effectief voor marketing doeleinden evenals Amazon.
NSA gebruikt deze data om alle communicatie rond jou persoon in een sentiment te plaatsen en om je politieke doelen te classificeren alsmede te bepalen wat er voor nodig zou zijn om "iemand zoals jij" te beïnvloeden zonder dat je het door hebt, op een hele natuurlijke (non-intrusive) manier.

Waar Google je advertenties geeft zal NSA je in een handomdraai op andere manieren kunnen prikkelen.
Techniek is eigenlijk enige tijd niet meer de beperkende factor; via je mobiele telefoon is het lijntje gestart voor gestructureerde massa surveillance en machine learning.
Via de sociale netwerken en advertorials is de mogelijkheid tot commerciële beïnvloeding (en andere vormen van beïnvloeding) gestart.
Of juist heel alert zijn, dat klinkt als codetaal voor een interessante operatie. ;)
Niet bepaald iets waar Echelon problemen mee heeft.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True