Amazon haalt infrastructuur gebruikt door spionagebedrijf NSO Group offline

Amazon Web Services heeft accounts en infrastructuur die gebruikt worden door het Israëlische private spionagebedrijf NSO Group offline gehaald. De internetgigant deed dat nadat aan het licht kwam dat de Pegasus-software tegen journalisten is gebruikt.

NSO Group gebruikte Amazons CloudFront voor het verspreiden van zijn spyware. Dat stond in het rapport van Amnesty International, waarin naar buiten werd gebracht dat de spionagesoftware van het bedrijf ingezet wordt tegen journalisten en een mensenrechtenadvocaat. Amazon heeft als reactie daarop accounts en infrastructuur van de NSO Group offline gehaald, zegt het bedrijf in een statement tegen Vice.

Volgens Amnesty heeft de NSO Group in de afgelopen maanden CloudFront gebruikt voor de verspreiding van zijn spyware. Daarmee zijn hackpogingen gedaan bij zeker 37 journalisten en mensenrechtenactivisten. Ook Citizen Lab, dat een peerreview van het onderzoek uitvoerde, bevestigt het gebruik van CloudFront.

Amazon blokkeert de accounts van NSO Group nu omdat dergelijke acties tegen de voorwaarden van het bedrijf ingaan. Het betekent niet dat het spionagebedrijf zijn werk niet meer kan uitvoeren; de NSO Group kan daarvoor andere content delivery networks gebruiken. Volgens het rapport van Amnesty gebruikt de NSO ook dergelijke diensten van Digital Ocean, OVH en Linode.

De stap van Amazon is wel opvallend. Motherboard heeft vorig jaar al aan Amazon laten weten dat de NSO Group Amazon-infrastructuur heeft gebruikt om malware te verspreiden. Amazon heeft voor zover bekend toen niets gedaan en reageerde niet op een vraag of de NSO daarmee de voorwaarden van het bedrijf zou schenden.

Volgens de NSO Group is de Pegasus-spionagesoftware bedoeld voor het opsporen van criminelen en terroristen. Het Israëlische bedrijf levert zijn diensten en software aan overheden en inlichtingendiensten wereldwijd. Het bedrijf claimt mensenrechtendossiers van zijn klanten grondig te controleren voordat het zijn spyware verkoopt. NSO Group ontkent de beweringen uit het rapport.

Door Julian Huijbregts

Nieuwsredacteur

19-07-2021 • 17:08

67

Submitter: Peter_Utrecht

Reacties (67)

Sorteer op:

Weergave:

Het interesseert met niet zoveel wat die Israëlische club uitspookt, ik vind het ernstiger dat Amazon complete infrastructuren offline trekt. Je ziet het bij diverse social media, maar dus ook bij Amazon. Ik snap oprecht niets van public-cloud-only strategieën anno 2021.

En kom nu niet met - ja maar als je je gewoon normaal gedraagt gebeurt er niets - ik snap niet dat je als bedrijf je normen en waarden laat bepalen door de voorwaarden van Silicon Valley. Zelfs zonder gerechtelijk bevel trekken ze je dus gewoon onderuit.
TijsZonderH Nieuwscoördinator @Yordi-19 juli 2021 18:45
Het interesseert met niet zoveel wat die Israëlische club uitspookt
Dan moet je dat misschien maar eens doen want dat is de essentie van dit probleem. De spyware van NSO wordt gebruikt om dissidenten en journalisten aan te vallen en mogelijk zelfs te vermoorden (het lijkt vrijwel zeker dat Jamal Khashoggi door Pegasus werd getarget).

Zelfs als je dan prat wil gaan op dingen als internetvrijheid, dan moet je toch erkennen dat actief democratische principes aanvallen minstens zo erg zijn en dat je daar dan als bedrijf een afweging in moet maken? Dit is wel even wat anders dan "hurrdurr ik mag niet eens meer alles schreeuwen op FB dus big tech is evil". Dit gaat over mensenlevens.

[Reactie gewijzigd door TijsZonderH op 25 juli 2024 10:17]

Dat over mensenlevens kan je ook omdraaien, stel Nederland heeft dit afgenomen, houdt zich aan de voorwaarden van NSO en luistert nu mensen van het Taghi netwerk af.

Nu kan het levens kosten omdat ze informatie missen.

Dit soort software wordt nou eenmaal ontwikkeld, en kan zeer nuttig zijn. Lijkt me logischer dat overheden sancties opleggen aan landen die het misbruiken tegen journalisten etc.

Nu is het Amazon die bepaald wat er gebeurd, ook voor overheden die het wellicht wel inzetten zoals bedoeld.

Wellicht worden er regels van Amazon overtreden, maar NSO heeft er geen geheim van gemaakt waarvoor het de infra van Amazon zou gaan gebruiken.

[Reactie gewijzigd door Mexxwelll op 25 juli 2024 10:17]

Wanneer je geen bescherming kan bieden zonder privacy te schenden zijn beiden mensenrechten geen cent meer waard.

Iemand in vrijheid kan zichzelf ook niet als slaaf verkopen, zonder mensenrechten permanent op te geven. En dus onmogelijk in een systeem dat mensenrechten respecteert.
Als het tegen de regels van Amazon is, dan ligt het risico en de schuld bij de NSO toch? Die hebben immers een dienst bij hen gehost die niet was toegestaan. Dat ze eerder er jaren mee weg kwamen lijkt me dan ook logisch omdat je niet kan, en mag(?), controleren wat de inhoud/functie van een server is.

Dat het eerder misschien door de vingers werd gezien en nu bij een ‘publieke opinie’ waarmee je negatief in de pers staat ineens wel offline wordt getrokken vind ik vooral een kwalijke zaak
Dat geldt al sinds het begin van het Internet en is niet specifiek voor de cloud providers. Als de community vindt dat jij je misdraagt dan lig je er uit.

Of je nu bij een CSP host bv:
- https://aws.amazon.com/aup/
- https://www.microsoft.com/en-us/legal/terms-of-use

of gewoon een lijntje naar een ISP wilt gebruiken,bv:
- https://www.xs4all.nl/klant/voorwaarden/ (sectie 5.8)
- https://www.nl-ix.net/downloads/NL-ix-General-Agreement.pdf (sectie 7.6)

Het maakt niet uit.

Als jouw self hosted omgeving bv allerlei aanvallen begint uit te voeren of ander angewenst gedrag begint te vertonen zul je zien dat je eerst vriendelijk verzocht wordt om er iets aan te doen,maar als dat te lang duurt of ze moeten het te vaak vragen dan gaat de stekker er uit.

Voor de provider is dit ook eigenbelang, want als zij niet optreden lopen ze het risico om zelf connectiviteit te verliezen.

Om met Gartner te spreken:

The global service provider community, as a result of anti-spam efforts dating back to the mid-90s, enforces extremely similar policies governing content, including user-generated content, through a combination of B2B peer pressure and contractual obligations. Business customers who contravene these norms have very few options.
https://blogs.gartner.com...spam-to-content-takedown/
Ik snap oprecht niets van public-cloud-only strategieën anno 2021.
In een goed opgebouwde omgeving boeit de partij waar je iets host geen zak. Beetje infra as code en je omgeving draait binnen no time ergens anders of lokaal
NSO is klant van Amazon en ze hebben zich aan bepaalde voorwaarden te houden die zijn afgesproken. Wanneer NSO zich daar niet aan houdt, kan Amazon besluiten de dienstverlening te stoppen zonder dat daar een gerechtelijk bevel voor nodig is.

Wanneer jij een opslagruimte verhuurt, is het aannemelijk dat je als voorwaarde stelt dat daar geen gevaarlijke stoffen opgeslagen mogen worden.
Stel je hebt een goede klant, die niet zeurt over je tarieven en altijd op tijd betaalt. Je hoort wel eens wat dat die klant zich niet altijd aan de regels houdt en één van je buren vertelt dat hij midden in de nacht iemand met vaten heeft zien slepen met gevaartekens er op. Maar omdat het een goede klant is besluit je niets te doen.
Dan komt je klant plotseling in opspraak vanwege illegaal transport van chemisch afval. Jouw bedrijf wordt genoemd als opslagplaats, met foto's als bewijs. Jij kan dan onmiddellijk, zonder gerechtelijk bevel, de overeenkomst opzeggen vanwege het schenden van de voorwaarden.
The cloud is just someone else's computer.

Is niet zo moeilijk toch? De rest is allemaal "window dressing".
Ja claimt iemand iets anders dan?

Dat zinnetje is nu onderhand wel voldoende uitgekauwd hoor.
Blijkbaar niet als mensen nog verbaasd zijn.
Als Amazon zich niet aan mensenrechten gaat houden, wie dan wel? Hun klant, NSO, kennelijk niet. Ergens moet je dat toch afdwingen?
Als het in de voorwaarden staat voor de dienstverlening, dan is het toch juist NSO Group die die voorwaarden schend en is het logisch dat Amazon de stekker uit de dienstverlening trekt?
Overtreding van de AWS Customer Agreement.
Ik ga niet alle puntjes opnoemen maar begin maar eens te lezen dan krijg je een goede voorstelling op basis waarom ze "offline" zijn getrokken. Je gaat bij het aangaan van je subscription gewoon akkoord met deze voorwaarden toch? Achteraf niet janken dan.
Laat dit dan een belangrijke les zijn. Als je spullen naar de cloud migreert ben je er niet meer de baas over: Het is een bedrijf en géén overheid waar je het stalt, en hoeft zich daarom dus alleen maar aan de regels te houden die ze zelf bedenken, en zijn aan niemand verantwoording verschuldigd.

Als je dat 'eng' vindt: prima dat is het misschien ook, maar dat is het al sinds we dergelijke monopolies hebben laten ontstaan omdat het allemaal zo goedkoop en/of gratis is. Lees ook het (ondertussen beroemde) stuk van Lina Khan: Amazon’s Antitrust Paradox
abstract. Amazon is the titan of twenty-first century commerce. In addition to being a retailer, it is now a marketing platform, a delivery and logistics network, a payment service, a credit lender, an auction house, a major book publisher, a producer of television and films, a fashion designer, a hardware manufacturer, and a leading host of cloud server space. Although Amazon has clocked staggering growth, it generates meager profits, choosing to price below-cost and expand widely instead. Through this strategy, the company has positioned itself at the center of e-commerce and now serves as essential infrastructure for a host of other businesses that depend upon it. Elements of the firm’s structure and conduct pose anticompetitive concerns—yet it has escaped antitrust scrutiny.
(Mw Khan is ondertussen hoofd van de FTC geworden overigens)
"Het bedrijf claimt mensenrechtendossiers van zijn klanten grondig te controleren voordat het zijn spyware verkoopt. "

Dit is toch gekkenwerk? Personeel en regeringen veranderen constant. En daarbovenop, wie zegt dat die verkregen data niet vervolgens gelekt, verkocht of gestolen wordt.

Het businessmodel riekt als niet legaal. Hoe kan zo'n bedrijf het recht hebben te bestaan, dan wel zijn activiteiten internationaal uitvoeren ?
"Het bedrijf claimt mensenrechtendossiers van zijn klanten grondig te controleren voordat het zijn spyware verkoopt. "

Dit is toch gekkenwerk? Personeel en regeringen veranderen constant.
(...)
Mwah, dat valt nog wel mee.

Landen als Saudi Arabië, Rwanda en Kazachstan hebben een redelijk stabiel mensenrechtenprofiel. Corruptiecijfers zijn ook best robuust. Stabiliteit van de afnemende landen is niet het dringendste issue.

Bovendien: ze verkopen geen product in een doosje, ze verkopen een dienst die zichzelf steeds moet blijven aanpassen aan nieuwe fixes en nieuwe zerodays. Zo'n dienst zou je in theorie kunnen stopzetten, als je klant het onverwacht toch te bont maakt. Maar dat vereist een ethisch kader, een ethisch behangetje voldoet niet.

We hebben het nu terecht over Israël, maar ik lees dat Italië en Duitsland ook belangrijke spelers in die markt zijn. Weet iemand hoe die met hun klantenkeuzes omgaan?
No blijkt dat ze zelf ook spioneren:
Amazon Web Services heeft accounts en infrastructuur die gebruikt worden door het Israëlische private spionagebedrijf NSO Group offline gehaald.
De NSO Group is een Israëlisch private spionagebedrijf (zelf ontkennen ze dit in alle toonaarden, maar ik denk dat ze bij Amazon weten waarover ze het hebben).
Elke vraag schept z’n eigen aanbod in het systeem dat de wereld in gebruik heeft en hier is vraag naar, absoluut niet alleen van “foute” regimes en er zijn natuurlijk ook legitieme doelen die ermee gediend kunnen worden.

Wapenfabrikanten bestaan ook, fabrikanten van alcohol en sigaretten ook en vul het lijstje maar aan.

Misschien zouden ze in een perfecte wereld niet bestaan, maar daar zijn we helaas nog niet.
Echt?

Dollars natuurlijk.
Israël moet oppassen dat ze “dit keer” niet om daadwerkelijk legitieme redenen in gevaar gaat komen.
Dit heeft niets meer met zelfbescherming te maken, tenminste ga er maar vanuit dat het “particuliere” NSO dik onder de Mossad plak zit.
Is het misschien ook mogelijk dat de klanten van de NSO over de schreef zijn gegaan met hun tooling en dat ze daar niets vanaf wisten?

Zoiets als de auto van een verhuur bedrijf of een fabrikant kan ook gebruikt worden voor een bank overval...

Je weet het niet, hé ;)
Wellicht kun je NSO beter vergelijken met een wapenleverancier, die ook nog eens alle tools levert om de vaste routines van het bankpersoneel in kaart te brengen. Ze overvallen de bank niet zelf met hun dienstverlening, maar anders dan het autoverhuurbedrijf uit jouw eigen voorbeeld spelen ze wel een cruciale rol in de bankoverval.
Ze zijn geen onderdeel van de Mossad, maar ze hebben wel flinke banden met de Mossad omdat ze veel ex-Mossad personeel in dienst nemen dacht ik.
Banden, zoals gehuurde auto's ook banden nodig hebben om vooruit te blijven gaan? :D
De mossad zit daar overal in.

Ik ben ze op het werk ook wel eens tegen het lijf gelopen. Waren uiteraard engineers van het software systeem dat ze leverden, met alleen het verschil dat 2 van de 4 engineers wel wisten waar ze het over hadden en de andere 2 vooral goed rondkeken. Gewoon negeren, en af en tegelijk niesen en mossad zeggen. O-) Heerlijke blikken kreeg je dan. :P

[Reactie gewijzigd door Flagg op 25 juli 2024 10:17]

Israel heeft het voordeel dat ze nu goede banden hebben met een aantal Arabische landen. Het zou me dus niet verbazen dat deze landen de software ook zouden hebben. Het is niet voor niets dat de ophef in Europa en Amerika groter was over het conflict tussen Israel en Hamas dan in het midden oosten.
Israël moet oppassen dat ze “dit keer” niet om daadwerkelijk legitieme redenen in gevaar gaat komen
Ehm... Bezette gebieden op de Jordaanoever? Iemand?

Gaat ook allemaal tegen het internationale recht in, maar ik heb nog niemand daar echt problemen mee zien hebben (lees: sancties en dergelijken). Israel komt tot nu toe overal mee weg, dus dit zal ook niet veel problemen voor ze opleveren. Ik zie het graag gebeuren, maar ik heb er een hard hoofd in.
Niet zozeer mossad maar eerder unit 8200
Legitieme redenen? Bedoel je daarmee te zeggen dat de andere aantijgingen tegen Israel niet legitiem zijn? Apartheidsstaat, warcrimes, illegale bezetting, etc?
NSO Group ontkent de beweringen uit het rapport.
Wat een flauwekul; er valt niks te ontkennen: je kunt niet zien wat een ander met jouw software doet.
Is dat niet het hele doel van hun software? :+
Je kunt wel met redelijke zekerheid zeggen wat bepaalde klanten met je software zullen doen.
Wanneer ze nu een bestelling van het militaire regime in Myanmar krijgen, dan zullen ze niet echt geïnteresseerd zijn in internationale terroristen of drugshandel.
zijn er journalisten met Alexa en Ring deurbel? 8-) amazon weet dan precies wat je allemaal doet.
De stap van Amazon is wel opvallend. Motherboard heeft vorig jaar al aan Amazon laten weten dat de NSO Group Amazon-infrastructuur heeft gebruikt om malware te verspreiden. Amazon heeft voor zover bekend toen niets gedaan en reageerde niet op een vraag of de NSO daarmee de voorwaarden van het bedrijf zou schenden.
Sinds 2 weken heeft Amazon een andere CEO, en dit lijkt me wel het type beslissingen waarbij (door media exposure) de CEO toch even wordt gepolst. Geen idee of het hiermee te maken heeft. Andy Jassy was bij AWS wel al CEO trouwens, al jarenlang.
Ik denk dat ze een redditje doen. Ze bewegen pas als de media er lucht van krijgt
Ze zijn in ieder geval de eerste die dit doen, dus de minst slechte. Een betalende klant weigeren moet altijd over nagedacht worden. Voor mij is het glas nog half vol.
Ze zullen inderdaad de contracten goed moeten laten nakijken door contractexperts en juristen. In een zakelijke omgeving kan je er nooit vanuit gaan dat met alle klanten dezelfde afspraken zijn gemaakt zoals bij consumenten wel het geval is.
Als die contracten echt zo belangrijk zijn dan zorg je er natuurlijk vooraf voor dat duidelijk is wie je klanten zijn, waaruit blijkt dat ze je voorwaarden snappen en zullen respecteren en je ze niet zomaar als klant wil. En zorg je er als bedrijf tussendoor ook voor dat je zeker bent dat je klant nog aan de voorwaarden voldoet. Alleen achteraf druk maken om de waarde van voorwaarden of contracten klinkt anders vooral redelijk om dat als selectief excuus te gebruiken.
Inderdaad. Wie weet hoeveel onterechte klachten tegen klanten ze zo niet binnenkrijgen. Lijkt mij geen slechte zaak om op zijn minst te wachten tot de journalisten volledig klaar zijn met hun onderzoek om een oordeel te vellen.
Trial by media, het nieuwe normaal...

Misschien even wachten totdat er een takedown notice komt na een veroordeling door een bevoegde rechter?
Iets met onschuldig tot anders bewezen?
Ja en nee. Ik neem aan dat Amazon de vaststellingen uit het onderzoek ook heeft vergeleken met het gebruik van hun diensten door NSO Group.
Dat ze de eerste zijn wil niet zeggen dat men beter is dan anderen. Het gaat er ook om waarom een bedrijf iets (of niets) doet. En dat blijkt net zo onduidelijk te zijn als bii andere bedrijven. Amazon heeft voorwaarden zonder dat ze zelf duidelijk maken wanneer ze vinden dat die geschonden worden en hoe lang het mag duren voordat ze wel voldoende doen.
Ik vind het vooral opvallend dat ze in hun statement aan Vice niet zeggen welke voorwaarde dan nu geschonden is, terwijl vorig jaar al bekend was dat NSO group software gebruikt werd om journalisten te bespioneren.

In Amazon's persberichten kan ik geen statement vinden, en ook in andere media zie ik niet zo snel een onderbouwing van Amazon.
Bezos is oo eigenaar van de Washington Post en dacht dat die ook genoemd werd bij groepje journalisten die afgeluisterd werd.
Daarnaast heb je nog het verhaal van Bezos die gehacked zou zijn door Saudi Arabie.

Neemt natuurlijk niet weg ze zijn gewaarschuwd en pas nu doen ze iets. Beetje boter op hun hoofd hebben ze dan wel.
"Daarnaast heb je nog het verhaal van Bezos die gehacked zou zijn door Saudi Arabie."

Latest news!
Overheid van land heeft interesse in het doen en laten van de rijkste man op aarde!
More at 11. :+

Lijkt mij erg onwaarschijnlijk dat niet praktisch élke overheid/inlichtingsdienst interesse heeft in wat de rijkste mensen ter aarde allemaal uitvreten. ;)
https://www.theguardian.c...ked-by-saudi-crown-prince
Lijkt mij erg onwaarschijnlijk dat niet praktisch élke overheid/inlichtingsdienst interesse heeft in wat de rijkste mensen ter aarde allemaal uitvreten.
Tussen interesse hebben en zonder aanleiding een tel hacken met software die bedoeld is voor opsporing van terroristen en criminelen lijkt me een heel groot verschil.
Als er iets is wat ik dankzij Snowden geleerd heb is het dit:
Het enige verschil tussen deze inlichtingendienst en anderen is dat deze nu 'gepakt' is.
Ze hebben allemaal dikke schijt aan jou 'rechten'.
De NSA luistert en kijkt 100% ook gewoon mee met alles wat Jeffrey digitaal communiceert.
Wat eens te meer aantoont dat journalistiek een hele belangrijke rol speelt in een samenleving.
Het is denk ik meer dat nu hard bewezen kan worden op basis van Amnesty's onderzoek dat cloudfront e.d. tegen Amazon's voorwaarden in wordt gebruikt. E.g. door journalisten, advocaten en activisten te targeten. Als dat Amazon's voorwaarden en/of de wet schendt, moeten ze zelfs nu gaan handelen. Maar Amazon is niet bepaald tegen intel-werk an sich, ze hosten zelfs de CIA. En net als NSO kan ook Amazon juridisch (en iig deels technisch) niet zomaar in de data van klanten gaan graven om te onderzoeken of men binnen de wet en voorwaarden handelt.

Puur het eerdere feit dat NSO malware installeerde via een Amazon dienst hoeft dus niet persé tegen de voorwaarden in te gaan. Dat mag de NL'se politie in bepaalde gevallen ook gewoon legaal doen om maar iets te noemen. En dan kunnen ze ook niet zomaar een klant eruit gooien zonder zelf een dikke claim aan de broek te krijgen.

[Reactie gewijzigd door RonJ op 25 juli 2024 10:17]

NSO is de leverancier, niet de inlichtingendienst of de politie.
mooi, beter laat dan nooit, Amazon.
"Het bedrijf claimt mensenrechtendossiers van zijn klanten grondig te controleren"
=? want we leveren alléén aan klanten die mensenrechten met de voeten treden (zoals de Israelische overheid b.v.)
"NSO Group ontkent de beweringen uit het rapport" oh, ècht ?? what a surprise!

héél fout bedrijf, dat NSO.
Het bedrijf claimt mensenrechtendossiers van zijn klanten grondig te controleren voordat het zijn spyware verkoopt.
Óf ze liegen dat ze barsten, of hun controles hebben nul en generlei waarde. In beide gevallen moet de conclusie hetzelfde zijn: hoofdelijk aansprakelijk stellen en opsluiten, die gasten van NSO.
Het kan best kloppen. Ze zeggen er niet bij wat ze met de uitkomst van die controles doen.

Waarschijnlijk zullen ze een klant niet zo snel weigeren, maar zullen ze bepaalde klanten meer op afstand bedienen, via een dochterbedrijf.
Dat ze niks deden toen Motherboard het aan de kaak stelde maar wel nu blijkt en breed wordt uitgemeten dat het tegen journalisten werd gebruikt toont alleen maar aan dat ze slechts actie ondernemen om hun eigen hachje te redden, niet omdat een grote en goed betalende klant zich niet aan de voorwaarden of wetgeving houdt.

Ze zouden er nu natuurlijk niet meer mee wegkomen om NSO verder zijn gang te laten gaan: het bespioneren van journalisten gaat rechtstreeks in tegen de vrijheid en democratie waar de USA to prat op gaat. Nu de zaak toch wat grotere proporties begint aan te nemen moeten ze rekening gaan houden met de publieke opinie.
Onder welke definitie is Assange journalist?
Een website maken waar je door anderen gestolen informatie op zet is niet bepaald journalisme.

(Dit is geen oordeel over de aard van de informatie, om welke reden deze gestolen is en welk doel gediend wordt met publicatie.)

Edit: Oei, de Assange fanclub is weer lekker aan het modereren, zie ik. Het is een oprechte vraag.

[Reactie gewijzigd door CivLord op 25 juli 2024 10:17]

Editor-In-Chief
Deugen voor de bühne.
Idd, en natuurlijk allemaal in goed overleg met de betrokken veiligheidsdiensten
Dat betwijfel ik,
dergelijke bedrijven zullen meer voor eigen servers gaan. Zowel kwa ruimte als kosten zijn die enorm gezakt.

Dat er meerkosten zijn voor zekerheid zullen bedrijven voor lief nemen.

Ook vermoed ik dat steeds meer landen een betere basis zullen gaan ontwikkelen voor iig primaire doeleindes zoals voedselvoorzieningen door supermarkten, etc.
Je vraagt je af of hij voor amazon werkt?... :/
Nee das meer zoals de waard is vertrouwd hij zijn gasten.

Waarschijnlijk is ie zelf nogal hypocriet en schijnheilig en dat ga je dan projecteren op anderen hé... ;)

Op dit item kan niet meer gereageerd worden.