FTM: veel vitale sectoren gebruiken risicovolle Chinese communicatieapparatuur

Veel vitale sectoren in Nederland en België maken gebruik van bedenkelijke communicatieapparatuur van het Chinese bedrijf Yealink. Dat blijkt uit onderzoek van het Nederlands onderzoeksplatform Follow The Money en de Belgische zakenkrant De Tijd.

Verschillende vitale sectoren, zoals de Nederlandse overheid, politie, het Openbaar Ministerie, banken, ziekenhuizen en universiteiten, maken volgens onderzoek van Follow The Money gebruik van de communicatieapparatuur van Yealink. Ook verschillende Belgische bedrijven en overheidsdiensten maken er gebruik van, meldt De Tijd. Het Nationaal Crisiscentrum gebruikte de apparaten van Yealink 'tot voor kort'.

Het Chinese Yealink maakt VoIP-telefoons en videoconferentieapparatuur. De communicatieapparatuur wordt door de Nederlandse en Belgische bedrijven en instanties dan ook voornamelijk gebruikt voor 'intern overleg' en videovergaderingen. Onder meer de Algemene Inlichtingen- en Veiligheidsdienst en het Amerikaanse ministerie van Binnenlandse Veiligheid waarschuwen echter al jarenlang voor dreiging uit China en het gebruik van Chinese hardware en diensten door overheidsinstanties en bedrijven.

Producten van Yealink worden in de Benelux geleverd door importeur Lydis. Uit een screenshot van een webinar van Lydis blijkt dat veel grote bedrijven en instanties gebruikmaken van de Chinese communicatieapparatuur van Yealink. Het gaat onder meer om GGD, Philips, Heineken, Intratuin, Proximus, Colruyt, FNV, ASR en Pathé. Ook mediabedrijven als RTL en NRC worden als klant genoemd. Het is echter niet duidelijk hoe groot de afname van Yealink-producten door deze bedrijven precies is.

Sommige bedrijven willen 'om veiligheidsredenen' niet aan FTM bevestigen dat ze klant zijn. Onder meer vermogensbeheerder Robeco en supermarktketen PLUS hebben dit wel bevestigd aan het onderzoeksplatform. Ook ING en Unilever maken grootschalig gebruik van de Chinese communicatieapparatuur. Daarnaast gebruiken negen Nederlandse universiteiten Yealink-producten. Veel van de onderwijsinstellingen geven aan te stoppen of te willen stoppen met het gebruik ervan.

De communicatieapparatuur van Yealink wordt als risicovol beschouwd omdat Chinese techbedrijven kwetsbaarheden in software - die dit soort bedrijven sinds juli 2021 verplicht binnen 48 uur moeten melden - met overheidsinstanties in China delen. Dat ontdekte de Amerikaanse denktank Atlantic Council recent.

De informatie zou onder meer worden gedeeld met het ministerie van Staatsveiligheid in Beijing, dat achter verschillende cyberoperaties zit, zegt FTM. Ook het veiligheidsbedrijf Beijing Topsec en de Jiaotong Universiteit in Shanghai, die beide bij zouden hebben gedragen aan hacks door het Volksbevrijdingsleger, zouden worden ingelicht over de kwetsbaarheden.

In China gelden daarnaast wetten die techbedrijven verplichten om gegevens van gebruikers over te dragen aan de overheid, indien die er om vraagt. Chinese bedrijven zouden bovendien gedwongen kunnen worden om een backdoor in te bouwen in software om de overheid toegang te geven tot bepaalde systemen.

Reacties (121)

RosalieHeide 17 september 2023 10:47

Hierbij de tegen reactie van Lydis op het artikel
https://www.lydis.nl/over-ons/lydis-statement-2

Blokker_1999

Economie en maatschappij
België
China
Beveiliging en antivirus
Nederland
Privacy

@RosalieHeide • 17 september 2023 11:32

Een reactie waar eigenlijk 2 keer niets in staat. Zo is het feit dat Microsoft instaat voor de beveiliging van Teams uiteraard correct, maar zegt dat niets over de veiligheid van de apparatuur daar het in theorie perfect mogelijk is om de audio en video van het apparaat ook door te sturen naar een derde partij.

Zoals ik jaren terug al eens gehoord heb van iemand die bij een grote telecomprovider werkt: China of Amerika, maakt niet uit. Je moet er gewoon vanuit gaan dat iedereen je probeert te compromiteren en daar de nodige maatregelen tegen treffen.

Jerie

@Blokker_1999 • 17 september 2023 15:27

Je moet er gewoon vanuit gaan dat iedereen je probeert te compromiteren en daar de nodige maatregelen tegen treffen.

Als je daar van uit moet gaan dan blijft er niets over. Het is een kwestie van risicoanalyse, en bij risicoanalyse komt het al gauw neer op afwegingen maken en concessies doen.

Sommige bedrijven willen 'om veiligheidsredenen' niet aan FTM bevestigen dat ze klant zijn. Onder meer vermogensbeheerder Robeco en supermarktketen PLUS hebben dit wel bevestigd aan het onderzoeksplatform.

'Veiligheidsredenen', zoveel vertrouwen hebben ze in het product dat ze bang zijn dat als ze dat bevestigen dit ineens een verhoogd beveiligingsrisico tot gevolg heeft.

Blokker_1999

Economie en maatschappij
België
China
Beveiliging en antivirus
Nederland
Privacy

@Jerie • 17 september 2023 17:40

Als je daar van uit moet gaan dan blijft er niets over. Het is een kwestie van risicoanalyse, en bij risicoanalyse komt het al gauw neer op afwegingen maken en concessies doen.

Euhm nee, het komt er op neer om je risicoanalyse juist te maken. Niet enkel China als een mogelijke bron zien van hackers en spionage, maar je realiseren dat ook westerse overheden er niet vies van zijn. En als je in de juiste sector werkt, gewoon rekening mee houden.

'Veiligheidsredenen', zoveel vertrouwen hebben ze in het product dat ze bang zijn dat als ze dat bevestigen dit ineens een verhoogd beveiligingsrisico tot gevolg heeft.

Sommige bedrijven communiceren simpelweg niet over welke systemen ze wel of niet gebruiken. Als ik de vraag stel gebruik je merk X, en je meld dat je daar niet op antwoord vanwege veiligheidsredenen maar als ik de vraag stel of je Y gebruikt en daar nee op antwoord, dan heb je indirect dus wel aangegeven wat je gebruikt. Als je ongeacht het merk hetzelfde antwoord geeft, dan zegt dat niets over hoeveel vertrouwen je hebt in de apparatuur die je gebruikt, enkel dat je niet wenst dat aanvallers direct al een stap kunnen overslaan in hun discovery.

GekkePrutser @Blokker_1999 • 17 september 2023 18:48

Euhm nee, het komt er op neer om je risicoanalyse juist te maken. Niet enkel China als een mogelijke bron zien van hackers en spionage, maar je realiseren dat ook westerse overheden er niet vies van zijn. En als je in de juiste sector werkt, gewoon rekening mee houden.

Uiteraard spioneren ze. Maar in dit geval gaat het er ook om wat er mee gedaan wordt. Die westerse overheden zullen niet zo gauw lopen te fucken met bedrijven uit westerse landen omdat ze zich daarmee zelf in de voet schieten. Uitzonderingen daargelaten zoals het Echelon gebeuren rondom Airbus maar dat is alweer een hele tijd geleden.

China heeft veel meer impulsen om daadwerkelijk negatieve dingen met die informatie te doen. En ze zijn enorm actief in de cyber.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 14:58]

DJ Henk @Blokker_1999 • 18 september 2023 09:29

Euhm nee, het komt er op neer om je risicoanalyse juist te maken. Niet enkel China als een mogelijke bron zien van hackers en spionage, maar je realiseren dat ook westerse overheden er niet vies van zijn. En als je in de juiste sector werkt, gewoon rekening mee houden.

En hoe doe je dat precies? Uiteindelijk zul je toch een blind vertrouwen moeten hebben in je leveranciers. Doet de software echt wat het moet doen en niets meer? Doet de hardware echt wat het moet doen en niets meer? Dat is onmogelijk om te controleren. Bij open source software kun je nog enigszins vertrouwen op de community en kun je met checksums, deterministische builds enz in ieder geval in theorie bewijzen dat er echt niks geks gebeurt op je computers. In de praktijk is het natuurlijk heel lastig.

Met hardware is dat echt compleet anders. Je kunt de boel openschroeven, maar als de chips net iets anders doet dan zou moeten, of als er ergens een componentje bij is geplaatst, dan ga je dat nooit ontdekken.

Dus wat moet je dan? het enige wat je kan is de leverancier en het land waar het uit komt op hun blauwe ogen geloven. En we hebben al vastgeteld dat geen enkel land te vertrouwen is. Zelfs als dat wel zo zou zijn. Wie zegt dat de doos onderweg niet is geopend en er wat modificaties zijn uitgevoerd?

[Reactie gewijzigd door DJ Henk op 22 juli 2024 14:58]

EchoWhiskey @DJ Henk • 18 september 2023 10:30

Uiteindelijk zul je toch een blind vertrouwen moeten hebben in je leveranciers.

Nou, dat lijkt mij nooit een goed idee, hoe goed je relatie met een leverancier ook is.
Je kan (regelmatig) audits laten uitvoeren etc.

En hoe doe je dat precies?

Dat is inderdaad een uitdaging, maar er zal (bij spionage etc) altijd sprake zijn van netwerkverkeer en connectie met externe servers.
Er zijn bedrijven/software die dat kunnen monitoren. Hoe goed dat werkt, geen idee. Ik ben geen security expert

kodak

Beveiliging en antivirus
Privacy
Nederland
Economie en maatschappij

@Jerie • 17 september 2023 17:29

[...]'Veiligheidsredenen', zoveel vertrouwen hebben ze in het product dat ze bang zijn dat als ze dat bevestigen dit ineens een verhoogd beveiligingsrisico tot gevolg heeft.

Aangezien men ook andere apparatuur kan gebruiken gaat die suggestieve stelling al niet zomaar op.

Daarbij is het niet (of zo min mogelijk) vertellen welke specifieke merken, type en versie men gebruikt hoe dan ook vaak gebruikelijk, om criminelen niet wijzer te maken dan ze al zijn. En hoewel we het daar bijvoorbeeld niet mee eens hoeven te zijn wil dat nog niet zomaar zeggen dat ze dus ook maar weinig vertrouwen in de apparatuur hebben. Men heeft het immers gekozen om te gebruiken, ongeacht of men het merk gebruikt uit het artikel. Door het niet beantwoorden wijzigt die situatie niet aantoonbaar.

kodak

Beveiliging en antivirus
Privacy
Nederland
Economie en maatschappij

@Blokker_1999 • 17 september 2023 14:10

Een groot deel van het artikel gaat over een encryptietool die volgens de professionele telefonieaanbieders op de telefoniemarkt niet wordt gebruikt voor het versleutelen van configuratiebestanden

Dat lijken me toch te belangrijke argumenten om het 2 keer niets te noemen.

En dat het meerdere keren noemt dat er voor andere/extra bescherming is gekozen geeft ook een inzicht in hoe klanten (of de verkopers) niet slechts op de fabrikant zelf vertrouwen. Dat kunnen we negatief opvatten, maar het zijn kennelijk wel extra keuzes om minder risico te willen lopen dan het artikel kennelijk suggereert.

[Reactie gewijzigd door kodak op 22 juli 2024 14:58]

GekkePrutser @Blokker_1999 • 17 september 2023 18:46

Een reactie waar eigenlijk 2 keer niets in staat. Zo is het feit dat Microsoft instaat voor de beveiliging van Teams uiteraard correct, maar zegt dat niets over de veiligheid van de apparatuur daar het in theorie perfect mogelijk is om de audio en video van het apparaat ook door te sturen naar een derde partij.

Yup. In deze tijd van End to End encryptie is de endpoint (het apparaat) nu de zwakste schakel geworden.

Overigens heeft MS Teams alleen in de duurdere Premium versie end to end encryptie.

MGutker @Blokker_1999 • 19 september 2023 09:54

Ja, maar america zijn onze "vriendjes" dus dat is niet zo erg toch?

Aelarath @RosalieHeide • 18 september 2023 07:18

De paranoia hier in de EU/US word met de dag erger, die "risico" analyse. Alsof men niets beter te doen heeft. Geen wonder dat het zo slecht gaat.

marq101459 @Aelarath • 18 september 2023 12:43

Ik begrijp niet wat je bedoelt. Bedoel je dat het allemaal onzin is en China helemaal niet spioneert via Chinese apparatuur? En wat bedoel je met

Geen wonder dat het zo slecht gaat.

alie786 @Aelarath • 19 september 2023 12:56

Klopt 100% veiligheid bestaat niet en wat overblijft is wat we voor lief moeten nemen (risco) en dat doen we overal. Zelfs als mijn kinderen naar school gaan weet ik dat er een zeer kleine kans bestaat dat ze niet thuis kunnen komen maar ergens anders belanden en daar maak ik me niet druk om want 100% bestaat niet en laat je eigen kind nou belangrijker zijn dan wat dan ook.

Met al dit soort paranoia sprongen probeert men iedereen het schijnveiligheid te geven dat je dan wel opeens 100% veilig bent.
Zowel westerse bedrijven als oosterse bedrijven zijn beide niet te vertrouwen het is maar wie je "vrienden" zijn want dan zijn ze wel betrouwbaar.

XVI 17 september 2023 10:43

Er kan wel steeds gewaarschuwd worden maar een echte langetermijnvisie ontbreekt.
Onze innovatie laten we langzaam kapot gaan. Zie Philips en meer recentelijk herhaalt diezelfde geschiedenis zich in de vorm van Nexperia waar op het moment daadwerkelijk geopolitieke en veiligheidsbelangen worden geschaad.
Hoe krijg je het voor elkaar als de staatsspionage al decennialang bekend is en het belang en de kwetsbaarheid van de chipindustrie ook al enige tijd bekend moet zijn toch zo'n belangrijke tak te laten afsplitsen?
Men zit nu dermate lang in het neoliberale privatiseringsfeestje en de beursgedreven uithollings race to the bottom dat er alleen nog kan worden gekeken naar de cijfertjes op korte termijn. Zowel het bedrijfsleven als de politiek ontbreekt het aan visie en het enige dat rest is achteraf wijzen en waarschuwen.
Gelukkig is er wel flink aandacht voor het klimaat en diversiteit om iedereen voldoende bezig te houden.

Ted_W

@XVI • 17 september 2023 11:12

Dit is denk ik ook een achilleshiel van de democratie zoals wij die kennen. Door de verkiezingstermijn van 4 jaar zal dat voor veel politieke partijen ook de horizon zijn waar ze naar kijken. Echt lange termijn levert vaak geen zetels op of kosten partijen misschien zelfs zetels, bijvoorbeeld als het gaat om (korte termijn) onpopulaire maatregelen die zich pas in de toekomst zullen uitbetalen. Daarnaast willen kiezers ook op korte termijn resultaat zien en liefst zelf ook baat hebben.

Dit laatste geldt ook voor (grote) bedrijven. Aandeelhouders willen jaar op jaar (meer) rendement hebben. Lange termijn visie en rendement is simpelweg minder aantrekkelijk.

kodak

Beveiliging en antivirus
Privacy
Nederland
Economie en maatschappij

@Ted_W • 17 september 2023 12:47

Dat is een argument dat je altijd wel kan geven als je het niet eens bent met keuzes uit de democratie of winst. Je laat daarbij weg dat het prima vinden om dit soort apparatuur langere tijd te gebruiken ook een keuzes is, ongeacht de periode of winst die men wil.

Wolfos @Ted_W • 17 september 2023 13:03

Dit laatste geldt ook voor (grote) bedrijven. Aandeelhouders willen jaar op jaar (meer) rendement hebben. Lange termijn visie en rendement is simpelweg minder aantrekkelijk.

Zie hier een Intel die vooruit kijkt naar 2035:
nieuws: Intel gaat nieuwe fabriek in Israël bouwen ter waarde van 23 miljard ...
Sommige plannen kunnen niet op korte termijn uitgevoerd worden. Dat wil niet zeggen dat ze onpopulair zijn bij investeerders.

En zo heeft ook de politiek plannen die over lange termijn worden uitgevoerd. Zo is de woningbouw uitgestippeld tot 2030 - dat is toch minstens twee verkiezingen verder.

[Reactie gewijzigd door Wolfos op 22 juli 2024 14:58]

holoduke51 @Ted_W • 17 september 2023 12:46

Grote bedrijven hebben wel degelijk lange termijn visie. De meeste hebben ook roadmaps die publiekelijk bekend zijn. Bv Nvidia, Asml en zelfs Shell.
Dat gaat over 20 jaar of langer.
Het grootste probleem is dat de politiek met regels, wetten en beperkingen voorgang probeert te boeken. Maar het enige wat je ervoor terug krijgt zijn legers aan mensen die niks anders kunnen dan advies rapporten maken. In de plaats daarvan moet techniek juist zorgen voor vooruitgang. En daar is veel geld voor nodig.

Zyphlan

China

@Ted_W • 18 september 2023 02:27

Dit is denk ik ook een achilleshiel van de democratie zoals wij die kennen. Door de verkiezingstermijn van 4 jaar zal dat voor veel politieke partijen ook de horizon zijn waar ze naar kijken.

Snap je redenatie maar dan kijk je bijv naar China waar inderdaad de veronderstelling is deze denken 50-100 jaar omdat ze geen democratie zijn maar dan kijk je naar
- HSL die ze maar blijven bouwen terwijl het al lang niet meer economisch interessant is
-1 kind politiek , had elke persoon je kunnen vertellen dat je over 30 jaar een probleem zou hebben
- Het vermoorden van alle merels tijdens de cultural revolution wat resulteerde in de dood van miljoenen mensen

Je zou bijv zeggen dat het voor de chinezen erg slim is om hard in te grijpen in de huismarkt maar ipv blijven ze het al 10 jaar een beetje doorduwen ( bijna alle chinezen zagen de huizenmarkt als een sure way om te investeren want het kon toch alleen maar omhoog gaan?).

Ik denk dat het meer menseigen is dat we liever korte termijn denken ipv 20-30 jaar in de toekomst.

kodak

Beveiliging en antivirus
Privacy
Nederland
Economie en maatschappij

@XVI • 17 september 2023 13:11

Het prima vinden dat er vrijheid is om keuzes te maken dit soort apparatuur te kopen en risico's te accepteren is gewoon als visie te beschouwen. Het beleid is al vele tientallen jaren dat de markt een grote vrijheid heeft om zelf de grenzen te bepalen wat nog acceptabel risico is.

Aangezien iets een te groot risico vinden niet slechts af hangt van wat media een risico vinden en nogal wat zaken die risico kunnen bepalen weg lijkt te laten is hierop menen dat er te weinig visie is daarbij te makkelijk.

Dat doet er niets aan af dat het aantal klanten of soort klanten, of dat er risico kan zijn en er weinig transparantie vooraf en tijdens gebruik lijkt te zijn belangrijker bevonden mogen worden, maar het maakt het niet zomaar onacceptabel of visieloos als er andere conclussies zijn getrokken.

[Reactie gewijzigd door kodak op 22 juli 2024 14:58]

bilgy_no1

@XVI • 17 september 2023 13:56

Dat er (volkomen terecht) aandacht is voor klimaat sluit natuurlijk niet uit dat er gewerkt kan worden aan een strategische visie op cyber security of er al dan niet een discussie is over de wijze waarop de economie wordt vormgegeven.

Persoonlijk vind ik dat het klimaat veel te weinig mensen bezighoudt. Die worden allemaal afgeleid door nutteloze onzin op TV. Dus als we gezamenlijk niet voldoende mentale bandbreedte hebben, kunnen we beginnen met programma's zoals Wie is de Mol, Boer zoekt Vrouw, etc etc af te schaffen.

Zullen we ons daar hard voor maken?

Klaus_1250 @bilgy_no1 • 17 september 2023 20:10

Ik denk juist dat Wie is de Mol of Boer zoekt Vrouw nog enigzins normaal amusement is. Begin dan met Temptation Island e.d.

Nutteloze onzin op tv - het aanbod van media (tv is nog maar een klein onderdeel) is inderdaad enorm, en de hoeveelheid zal afleiden. Maar vergeet niet dat het voor mensen ook een welkome afleiding is na een lange werkdag of werkweek. Een beetje vermaak en ontspanning mag ook.

Het probleem met klimaat is dat er weinig objectieve discussies over kunnen worden gevoerd en dat - en dat is nog een veel groter probleem - er geen steekhoudend mondiaal beleid is. Klimaatproblemen oplossen kan alleen als iedereen meedoet, zowel landen als bedrijven.

RobertPeterson @XVI • 17 september 2023 15:31

Maar hoezo zou dit door de overheid geregeld moeten worden? De markt kan reguleren en zal het ook gaan doen.

Chinese apparatuur krijgt een steeds slechtere naam en je mag toch hopen dat een goede systeembeheerder het advies zal geven om andere apparatuur in te passen. En bij nieuwe netwerken niet eens zal nadenken over Chinese apparatuur.

Dat bedrijven als Philips, Heineken en het NRC het blijkbaar al jaren niet boeit dat ze een beveiligingsrisico in hun midden hebben is prima. Als ze dan ooit gehacked worden, of als nieuw product van Phillips eerder op aliexpress staat dan zij het kunnen uitbrengen is allemaal risico van het vak.

In principe doet marktwerking dus precies wat het moet doen.

Anoniem: 1979746 @RobertPeterson • 17 september 2023 16:12

Een goede systeembeheerder kan het wel aandragen, maar uiteindelijk wordt er op een hoger niveau bepaald: dat er NU winst gemaakt moet worden.

Niemand wil boze aandeelhouders vertellen dat hij/zij de reden is van hun lagere winstmarges. Plus dat hoge winstmarges meer baanzekerheid opleveren voor managers

RobertPeterson @Anoniem: 1979746 • 17 september 2023 16:32

Vind dat wel wat populistisch. Er zijn ook genoeg bedrijven die dit goed geregeld hebben.

divvid @RobertPeterson • 17 september 2023 16:53

Ik mag toch hopen dat een goede systeembeheerder en CISO een strenge monitoring heeft op wat er het netwerk in en uit gaat?

RobertPeterson @divvid • 17 september 2023 16:57

Hoe zou jij een backdoor op hardware niveau willen monitoren?

divvid @RobertPeterson • 17 september 2023 18:23

Ergens moet er info doorheen, daar kan je op monitoren. Toen ik bij een F500 bedrijf werkte kreeg ik binnen 5 minuten een telefoontje van corporate IT waarom er een connectie op een ongebruikelijke poort naar een externe server liep vanaf mijn device (legitiem, maar dus wel opgemerkt) ik heb ze gefeliciteerd

[Reactie gewijzigd door divvid op 22 juli 2024 14:58]

RobertPeterson @divvid • 17 september 2023 20:31

Een goede hardware backdoor is meestal niet te detecteren en wordt vaak gewoon via HTTP / HTTPS verkeer verbruikt.

Als je geen hardware backdoor hebt ga je inderdaad op open poorten scannen en via die manier toegang tot het netwerk proberen te krijgen.

Maar dat is volgens mij niet wat er met de backdoors van CIA en deze “Chinese” backdoors wordt bedoeld.

divvid @RobertPeterson • 17 september 2023 22:45

HTTP(S) verkeer direct vanaf een router naar extern? Lijkt mij een behoorlijke trigger

PolarBear @divvid • 18 september 2023 12:54

Als een router dat al doet dan is de source spoofen natuurlijk ook simpel te doen.

bertje @Anoniem: 1918002 • 18 september 2023 12:40

Helemaal mee eens maar ik heb meegemaakt dat bij de overheid er (blijkbaar) niet juridische haalbaar was om bij een aanbesteding apparatuur van Chinese makelij uit te sluiten.

[Reactie gewijzigd door bertje op 22 juli 2024 14:58]

divvid @Terrestrial • 17 september 2023 19:15

Zo snel mogelijk stoppen met door de media verzonnen klimaat sprookjes en de stikstof waanzin

Stop eens met achter de ‘alternatieve’ media (want die zijn net zo erg als de door jou verguisde‘mainstreammedia’) aan te rennen en ga eens wat wetenschappelijke artikelen lezen, liefst meerdere.

Je zult er dan achter komen dat de situatie met ons klimaat vele malen erger is dan wat je kan vernemen uit die mainstreammedia. Stikstof (oxiden) problematiek is er wel degelijk in onze natuur gebieden, maar ja, als je daar niks om geeft ís het voor jou net zo belangrijk als voor de gemiddelde SBS6 kijker. Voor anderen, die iets verder kijken dan hun neus lang is, gelukkig wel..

Voor moeder aarde is er niet zo’n probleem, dat lost zich wel op in een paar miljoen jaar, maar voor de mensheid….?

[Reactie gewijzigd door divvid op 22 juli 2024 14:58]

Xfade @divvid • 17 september 2023 21:19

Het klimaat is zeker een probleem, maar onze regering is wel tot in extremis bezig met het stikstof beleid. Hier zijn andere landen ( en ook buurlanden ) veel minder mee bezig.

Wij zijn een klein landje maar we willen wel voorop lopen tegen de stikstof uitstoot, terwijl het voor ons een druppel op de gloeiende plaat is.
Verder is dit het enige punt waar hij ietwat gelijk heeft.

B0MBACI 17 september 2023 10:10

Ik vraag mij af of the polycoms en ciscos voip apparatuur niet in China worden geproduceerd en daarmee ook niet een soortgelijk risico ontstaat?
(En dat tappen op de voip centrale niet eenvoudiger is)

wildhagen

Economie en maatschappij
Beveiliging en antivirus
Nederland
Privacy
China

@B0MBACI • 17 september 2023 10:23

Zou kunnen, hoewel dit nog niet bewezen is zover ik weet?

Je kan het zeker als risico zien, omdat Cisco in het verleden heeft meegewerkt aan de praktijken van China mbt de Great Firewall en het onderdrukken van bevolkingsgroepen (zie nieuws: 'Cisco hielp China Falun Gong te bestrijden' bijvoorbeeld, en nieuws: Cisco benadrukte censuurmogelijkheden van zijn apparatuur in China). Of ze dit meewerken/leveren nu nog doen, durf ik verder niet te zeggen.

Maar los van de Chinese component, en het bijbehorende beveiligingsrisico, in Cisco (qua produktie etc), is Cisco sowieso een beveiligingsrisico, want ook de NSA en CIA luisterde in het verleden middels backdoors in Cisco-apparatuur mee met netwerkverkeer. Zie voor een voorbeeld nieuws: Cisco waarschuwt voor kritiek lek in switches na vondst in CIA-hacktools (voor CIA), of nieuws: Cisco en Fortinet brengen waarschuwingen uit voor NSA-exploits (voor NSA).

Triblade_8472 @wildhagen • 17 september 2023 10:50

Sterker nog, dat Amerika spioneert via dit soort apparatuur is bewezen, van China nog nooit. (voor zover ik weet)

Zegt niet dat het niet gebeurt, het kan natuurlijk ook softwarematig zijn of simpelweg slimmer verborgen dan we denken.

Jerie

@Triblade_8472 • 17 september 2023 15:33

Sterker nog, dat Amerika spioneert via dit soort apparatuur is bewezen, van China nog nooit. (voor zover ik weet)

Sorry maar.... bullshit.

Elk Chinees bedrijf is onderdeel van de Staat, en de Chinezen passen cha bu duo toe. Dit heeft tot gevolg dat je producten krijgt die er op eerste gezicht degelijk uitzien maar dat is slechts schone schijn.

Daardoor krijg je Huawei apparatuur die nooit worden geüpdatet. En soms worden ze ook op heterdaad betrapt:

nieuws: Britse smartphonemaker Planet komt met fix voor updater-app met Chine...

https://twitter.com/_Ninji/status/1201250164670902273

https://twitter.com/_Ninji/status/1201521919838822400

Blokker_1999

Economie en maatschappij
België
China
Beveiliging en antivirus
Nederland
Privacy

@Jerie • 17 september 2023 17:45

Kan je wel binnen de context van het verhaal blijven? Dat een firma een backdoor in een app zet om adware te kunnen toevoegen is iets anders dan een product waar een backdoor inzit van een overheidsinstelling om aan industriele spionage te kunnen doen.

We weten dat er in o.a. Cisco apparatuur backdoors zijn gevonden vanuit Amerikaanse inlichtingendiensten, van Chinese apparatuur hebben we daar tot op heden nog geen bewijzen van gezien. Dat wil niet zeggen dat deze backdoors niet aanwezig kunnen zijn, dat wil niet zeggen dat we niet waakzaam moeten zijn.

Jerie

@Blokker_1999 • 17 september 2023 18:14

Dat elk Chinees bedrijf feitelijk in bezit is van de Staat, en dat Chinezen cha bu duo toepassen is allebei van belang in deze context. Het derde gegeven is een voorbeeld, Huawei. Ik heb zelf meerdere MiFi en modems van ze bekeken en het zit vol met lekken vanwege cha bu duo en het feit dat deze bedrijven onderdeel zijn van de Staat. Er is geen garantie, er is geen fatsoenlijke aansprakelijkheid. Het is een tikkende tijdbom.

We weten dat er in o.a. Cisco apparatuur backdoors zijn gevonden vanuit Amerikaanse inlichtingendiensten, van Chinese apparatuur hebben we daar tot op heden nog geen bewijzen van gezien.

Is dus onwaar. En het verhaal waarbij Chinezen afreisden naar Nederland om bij KPN even de Huawei routers te updaten is ook opmerkelijk te noemen. Soms zijn verdachte omstandigheden genoeg om tot een conclusie te komen: KPN had zelf niet de controle over vitale infra.

Een Amerikaans bedrijf dat laakbaar is qua beveiliging kun je wel degelijk aansprakelijk stellen middels ons rechtssysteem.

De mensen die anno 2013 (rond de Snowden onthullingen) kritisch jegens Amerikaanse producten stonden, kan ik begrijpen. Echter we zijn nu 10 jaar verder, met een andere situatie qua geopolitiek. Al leverden China en Rusland toen ook al geen onderdanen uit wanneer ze zich aan computervredebreuk schuldig zouden hebben gemaakt.

Clubbtraxx

@Jerie • 18 september 2023 21:56

cha bu duo... Bij consumenten meuk zoals Mifi en thuis routers wellicht wel ja.
De zakelijke carrier grade apparatuur dat Huawei maakt is gewoon erg goed, er gaat ook erg weinig aan stuk en dan is het nog flink goedkoper ook dan de westerse producten. Echt geen rommel.

Jerie

@Clubbtraxx • 18 september 2023 22:00

Als het zo'n goed spul is waarom kan KPN het dan niet zelf onderhouden?

Clubbtraxx

@Jerie • 18 september 2023 22:08

Omdat dat veel geld kost? Mensen opleiden enzo... KPN besteed alles uit, en dit dus ook.
Huawei verkoopt een totaalpakket. Je koopt/leaset de hardware en krijgt ook de ondersteuning.
Dit doen heel veel bedrijven zo en vind niemand gek, maar bij Huawei is het ineens verdacht...

Jerie

@Clubbtraxx • 18 september 2023 22:17

Omdat dat veel geld kost? Mensen opleiden enzo... KPN besteed alles uit, en dit dus ook.
Huawei verkoopt een totaalpakket. Je koopt/leaset de hardware en krijgt ook de ondersteuning.
Dit doen heel veel bedrijven zo en vind niemand gek, maar bij Huawei is het ineens verdacht...

Omdat Huawei een Chinees bedrijf is, en het spul in het Chinees is gedocumenteerd, en een Chinees bedrijf is altijd van de Chinese overheid. Die ons bovendien ook niet vriendelijk is gezind.

Dat is heel iets anders dan een blackbox van de Duitse overheid. Duitse taal begrijpen we al beter, en een Duits bedrijf is niet per definitie in handen van de Duitse overheid.

Clubbtraxx

@Jerie • 18 september 2023 23:22

Eindeloze discussie, daar pas ik voor... Geloof lekker wat je wilt geloven.

Ja de CCP kan invloed uitoefenen op bedrijven mocht ze dat uitkomen. Toch is Huawei voornamelijk door de Amerikanen door het slijk gehaald en heeft die ze een slechte naam bezorgd zonder dat er maar enig bewijs van is...

Huawei heeft in Belgie volledige openheid willen geven in hun sourcecode van hun apparatuur, alles mocht onderzocht worden door wie het maar wilde bekijken, tot zelf je sourcecode in binaries compilen om maar te laten zien dat ze niet aan spyware/backdoors doen, maar het was niet genoeg en ze gingen op de US entity list.

Voor de duidelijkheid, ik ben niet pro-china, integendeel, maar de kwestie Huawei is/was gewoon een ordinaire handelsoorlog met de US.

Jerie

@Clubbtraxx • 18 september 2023 23:34

Huawei heeft in Belgie volledige openheid willen geven in hun sourcecode van hun apparatuur, alles mocht onderzocht worden door wie het maar wilde bekijken, tot zelf je sourcecode in binaries compilen om maar te laten zien dat ze niet aan spyware/backdoors doen, maar het was niet genoeg en ze gingen op de US entity list.

Daar heb je niets aan als het een software vuln betreft, als je de source comments in het Chinees niet begrijpt, er een hardware implant in zit, of Chinese techneuten moeten worden ingevlogen voor onderhoud op machines die de provider zelf niet eens toegang tot heeft (zoals in geval KPN).

Feit is dat de VS beter te vertrouwen is dan CN. Voor de duidelijkheid, ik ben niet pro-VS, integendeel, maar [...]

Reinier 182 @Triblade_8472 • 17 september 2023 11:08

Zeker waar en veiligheid wordt door afstellingen en instellingen bepaald. Meestal is dat niet in orde waardoor er binnen gekomen kan worden. Steeds China beschuldigen slaat nergens op. Mijn Huawei P40 pro gebruikt bijna niks na een nacht. Met een Google smartphone was ik altijd minimaal 20% batterij kwijt. Nu misschien 1%.

Nox @Reinier 182 • 17 september 2023 11:43

Gebruik je kpn met advanced internet apn?

Zonder dollen, dit is gewoon onzin wat je verkoopt. Zoveel verschillende socs en softwareversies en dan suggereren dat batterijverbruik spionage is?

Die Google smartphones zitten doorgaans vol met apps die je telefoon leegtrekken. Zonder google play services werken die apps niet. Mijn samsung verbruikt ook amper iets 's nachts.

Remc0_ @B0MBACI • 17 september 2023 11:14

Cisco VoIP spull is zeer zeker wel vulnerable, het is zelfs jarenlang door de CIA gebruikt als afluister materiaal. https://spectrum.ieee.org/cisco-ip-phones-vulnerable

Nou goed dit is dan in dit geval China, maar ik zie nog zoveel bedrijven die deze oude dingen gebruiken en lek als een mandje zijn. (Bovendien staan ze dan ook niet op een apart VLAN)

Dus ik denk dat er in het algemeen gewoon iets beter met dit spul moet worden omgesprongen.

habbekrats 17 september 2023 10:19

Op het werk een 100 tal Polycom en Yealink telefoons in gebruik. Draaien op FreePbx .
Telefoons hangen in een eigen subnet zonder internet of toegang wat dan ook.

BushWhacker @habbekrats • 17 september 2023 10:26

Bij ons een 1000-tal Poly en Yealink ook in een eigen vlan zonder internet toegang.
De PBX is Asterisk.
Nieuwe firmware en settings worden bij het booten via tftp (dacht ik) opgehaald. Wel natuurlijk met een crc-checksum.
Remote herstart gebeurt door een cycle van de PoE op de switch.

The Zep Man

Beveiliging en antivirus
Privacy
België
Nederland
Economie en maatschappij

@BushWhacker • 17 september 2023 12:02

Nieuwe firmware en settings worden bij het booten via tftp (dacht ik) opgehaald. Wel natuurlijk met een crc-checksum.
Remote herstart gebeurt door een cycle van de PoE op de switch.

Een CRC checksum beschermt enkel tegen onbeschikbaarheid (door een foute firmwareflash door bijvoorbeeld een afgebroken kopieeractie over het netwerk), niet tegen gemodificeerde firmwares.

Je kan natuurlijk ook 802.1x implementeren om communicatie tussen toestel en switch te beveiligen. Zeker wanneer sommige toestellen in wat minder beschermde ruimtes staan, waar een (tijdelijk) missend toestel wel op zou vallen maar een klein MitM-apparaat niet.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 14:58]

nst6ldr @habbekrats • 17 september 2023 10:46

Telefoons hangen in een eigen subnet zonder internet of toegang wat dan ook.

Dit mitigeert geen risico's, airgappen is slechts een beheertechnische laag van vele mogelijke maatregelen.

Blokker_1999

Economie en maatschappij
België
China
Beveiliging en antivirus
Nederland
Privacy

@habbekrats • 17 september 2023 11:33

Tot de dag dat je naar Teams overschakelt, en dan moeten ze ineens wel met het internet kunnen praten.

habbekrats @Blokker_1999 • 17 september 2023 12:41

Mocht dat gaan gebeuren dan krijgt iedereen een headset bij de laptop.
Dan gaat de "vaste" lijn na 80 jaar er echt helemaal uit.

divvid @habbekrats • 17 september 2023 19:25

Fijn, sta je in een lab, mobiel in de locker, ligt het netwerk eruit en kan je geen noodhulp inschakelen

habbekrats @divvid • 17 september 2023 20:20

Denk je dat met voip dat anders is, netwerk eruit is geen telefoon.
Maar maak je niet ongerust bijna iedereen loopt ook met een mobiel rond.

divvid @habbekrats • 17 september 2023 22:47

Jammer, mobiel mag niet mee in sommige labs. Oplossing: domme hardwired noodknop. Niet alles hoeft via een netwerk te lopen. Analoog werkt ook anno 2023 prima.

[Reactie gewijzigd door divvid op 22 juli 2024 14:58]

habbekrats @divvid • 18 september 2023 08:30

Voor die 0,01% gevallen is een algemeen noodsignalering veel veiliger.
Analogie telefonie is allang dood.

divvid @habbekrats • 18 september 2023 09:41

lezen: dat zeg ik toch! Een analoge, dus niet afhankelijk van netwerk apparatuur, noodsignalering.
Overigens is die signalering al twee keer gebruikt sinds aanleg eind 2022. 1x doordat iemand onwel werd (geen link met de lab activiteit overigens) en 1x doordat een apparaat in de fik vloog. Zo heel erg 0.01% kans is dat dus niet.

jmsaow 17 september 2023 10:11

Misschien zijn die bedrijven banger voor de afluister technieken van de CIA, GCHQ en andere westerse spionage. Ik denk dat de Chinezen gewoon door ons worden belazerd, maar we willen wel hun grondstoffen en andere producten die wij nodig hebben zoals accu's en zonnepanelen. Ikzelf ben helemaal niet bang voor Chinese producten en koop die dan ook waar mogelijk.

Division @jmsaow • 17 september 2023 10:20

"In China gelden daarnaast wetten die techbedrijven verplichten om gegevens van gebruikers over te dragen aan de overheid, indien die er om vraagt. Chinese bedrijven zouden bovendien gedwongen kunnen worden om een backdoor in te bouwen in software om de overheid toegang te geven tot bepaalde systemen."

Dit is gewoon een risico, heel eenvoudig. Dat heeft verder helemaal niets met sentiment te maken.
Het stukje sentiment komt hier vaak nog bovenop, maar het risico is er.

Blokker_1999

Economie en maatschappij
België
China
Beveiliging en antivirus
Nederland
Privacy

@Division • 17 september 2023 10:36

En dat risico loop je ook net Westerse bedrijven. En gekende risicos kan je in kaart brengen en beheersen.

Division @Blokker_1999 • 17 september 2023 11:18

Dat klopt, dat risico is daar ook aanwezig.

En inderdaad, valt prima voor in te calculeren. En exact dat is waar de discussie over gaat / zou moeten gaan.

[Reactie gewijzigd door Division op 22 juli 2024 14:58]

litebyte

China

@Division • 17 september 2023 10:48

In de VS ben je ook verplicht om mee te werken met diensten als NSA of CIA. Tot gag orders aan toe als je het niet doet. Daarnaast heeft de CIA een eigen investeringsmaatschappij om zich in te kopen en/of (onder druk/chantage van) naar binnen te werken bij tech bedrijven

De manier waarop verschilt, de doelstellingen van concurrent grootmachten China en VS zijn echter het zelfde.

Zyphlan

China

@litebyte • 18 september 2023 02:18

https://www.theguardian.c...phone-fbi-civil-liberties

Apple boss Tim Cook told his employees on Monday that the company’s refusal to cooperate with a US government to unlock an iPhone used by Syed Farook, one of the two shooters in the San Bernardino attack, was a defense of civil liberties.

Nee we hebben nou eenmaal nog een rechtsysteem in het westen en als er al iets plaatsvind komen hier in veel gevallen een rechter bij die de beslissing neemt en niet de overheidsmedewerker die bepaalt wat er gebeurt en dit is toch wel een fundamenteel verschil tussen de 2 landen.

litebyte

China

@Zyphlan • 18 september 2023 09:29

We hebben net als elk land een rechtssysteem maar dat wil helemaal niet zeggen dat men zich er ook altijd aan houdt. Dat geldt in Nederland, China of de VS. In Nederland weten we dat van inlichtingendiensten.

Apple zal natuurlijk altijd aangeven dat ze nooit mee zullen werken. In het verleden zijn er tal van personen en org. onder druk gezet of werden gedwongen om mee te werken, een van de bekendste in de VS is Cisco.

TheBlackbird @jmsaow • 17 september 2023 10:25

Als je spionage van bondgenoten op hogere voet plaatst dan dat van een land dat openlijkt zegt het dominant wil worden in de wereld ten koste van het Westen, dan ga je struisvogelgewijs voorbij aan een ernstige realiteit en risico's.

Laten we wel wezen: geen enkel land is een doetje, en de VS nog het minste, maar ze zijn wel onze bondgenoten die straks niet de Waddeneilanden gaan innemen.

Baardmeester @TheBlackbird • 17 september 2023 10:49

Wij zijn al bijna een vazal van de VS. Ik begrijp daarom dat vanuit regerings perspectief de voorkeur uitgaat naar een "bondgenoot" als de VS ipv China. Als burger is de kans juist groter dat je uitgeleverd wordt aan de VS dan aan China. En hetzelfde geldt voor straffen tegen bedrijven die iets doen wat de VS niet zint.

Zyphlan

China

@Baardmeester • 18 september 2023 02:19

en mocht jij iets strafbaars hebben gedaan dan zijn daar uitleveringsverdragen voor ( en landen zijn meestal aardig streng bij het uitleveren van hun eigen onderdanen). Je kunt in amerika jezelf verdedigen tegen de aantijgingen dit is in China simpelweg niet mogelijk.

Baardmeester @Zyphlan • 19 september 2023 08:52

Kleine kans dat Nederland je naar China gaat uitleveren terwijl de kans naar de VS aanzienlijk groter is.

Zyphlan

China

@Baardmeester • 19 september 2023 12:53

Als je iets strafbaars gedaan hebt dan klopt dit.
Ook is vereist dat het feit waarvoor om uitlevering wordt verzocht, in Nederland strafbaar is. Daarnaast mag iemand nog niet eerder voor dezelfde feiten zijn berecht.

Maar china is daar vaak wat makkelijker in.
https://www.bbc.com/news/world-europe-63395617

En ja meer dan genoeg bewijs dat deze politiebureaus actief op dissidenten en activisten aan het jagen was en intimideren.

ccnl @TheBlackbird • 17 september 2023 10:30

Hoeveel % kansen schat je in dat China de Waddeneilanden gaat innemen in volgende 50 jaren?

Microwilly @ccnl • 17 september 2023 10:55

Kans is klein denk IK. Maar dit dachten de meeste ook over een oorlog volgens Rusland met Navo ( O.a. Nederland ). En dat om een stuk grond wat niet van hun is. En niet van ons maar van de Oekraïners. De afgelopen 80 jaar hebben we met USA toch een hoop vermogen opgebouwd. Dus die relatie heeft goed uitgepakt. Denk dat China een ander plan met ons ( Westen ) heeft.

divvid @Microwilly • 17 september 2023 19:32

Over 10 jaar is de gemiddelde leeftijd in China 50-60. Over 20 jaar verzuipen ze, net als wij, in de bejaarden. Gaat echt problemen opleveren

MrMonkE @jmsaow • 17 september 2023 10:33

Kort en simpel: goedkoop
Dat is de grote motivatie denk ik.
Je kunt je afvragen of het misschien zo concurrerend en goedkoop wordt weggezet om hegemonie in de westerse wereld te verwezenlijken. Who knows!?

Moortn

@jmsaow • 17 september 2023 11:29

Ik denk dat het per situatie kan verschillen wat gevaarlijker is. Zeker voor individuen of kleine bedrijven kan westerse spionage grotere gevolgen hebben.

Maar bij vitale/kritische sectoren lijkt Chinese backdoors en spionage vele malen erger. Mocht de oorlog in Oekraïne verder escaleren en China als bondgenoot van Rusland een grotere rol krijgen, dan zullen ook de aanvallen op onze infrastructuur en bedrijven toenemen. De Amerikanen zullen veel minder snel proberen Nederlandse ziekenhuizen of hulpdiensten plat te leggen.

Autisme_tech 17 september 2023 10:59

De apparatuur van de VS is niet anders, die worden soms zelfs geleverd met een verzwakte encryptie. Wat dat betreft is er dus niets nieuws onder de zon

wildhagen

Economie en maatschappij
Beveiliging en antivirus
Nederland
Privacy
China

@Autisme_tech • 17 september 2023 11:04

Klopt inderdaad, zie bijvoorbeeld nieuws: 'Juniper gebruikt door NSA verzwakt algoritme voor encryptie'

Dat heeft overigens ook nog een formeel juridisch onderzoek opgeleverd tegen hun: nieuws: VS onderzoekt rol NSA bij Juniper-hack

Cisco staat ook bekend om het meewerken met China (bron 1 en bron 2), en ook daar zijn backdoors van zowel CIA als NSA aangetroffen. Idem voor bijvoorbeeld Fortinet. Zie nieuws: Cisco waarschuwt voor kritiek lek in switches na vondst in CIA-hacktools en nieuws: Cisco waarschuwt voor kritiek lek in switches na vondst in CIA-hacktools

Echter praat dat natuurlijk niet goed wat China doet, volgens FTM dan. Dat de één en fout maakt, betekent niet dat een ander dat ook meteen mag.

Als het om veiligheid gaat is het dus echt wel raadzaam om produkten uit zowel de VS als China gewoon links te laten liggen, beiden zijn gewoon té riskant om te gebruiken in kritieke infrastructuur. Dat blijkt uit zowel het verleden (zie hierboven voor VS-apparatuur) als het uit dit bericht (voor Chinese apparatuur).

RCBL @wildhagen • 17 september 2023 11:17

Als het om veiligheid gaat is het dus echt wel raadzaam om produkten uit zowel de VS als China gewoon links te laten liggen, beiden zijn gewoon té riskant om te gebruiken in kritieke infrastructuur.

Je zou inderdaad de spullen kunnen laten fabriceren in de EU of Midden Equatoriaal Afrika, maar dat geeft ook geen garantie dat die dan wel veilig zijn en niet worden gecomprimeerd.

Z80 @RCBL • 17 september 2023 12:20

Ook van "Europese" merken/fabrikanten is inmiddels bekend dat deze apparatuur leverde met aangepaste encryptie niveaus zodat er mee geluisterd kon worden.
Philips met de PX-1000Cr. Siemens met een hard-coded key in de PLC. Bewust vergeten te melden dat er zwakke encryptie zit op level 1 van het TETRA protocol.

Anoniem: 584966 @RCBL • 17 september 2023 12:11

En precies daarom vind ik het heel jammer dat dit gebeurt.

BushWhacker 17 september 2023 10:10

VoIP telefoons kun je met een firewall tegenhouden, zodat ze alleen bij de SIP en STUN server kunnen.
De videoconferencing sets gebruiken vaak een server van de fabrikant, dus dat is een stuk complexer.

En met de moderne AI technieken wordt het steeds gemakkelijker om interessante informatie uit de gesprekken te halen.

Dus het zou idd een veiligheidsrisico kunnen opleveren.

Mushroomician @BushWhacker • 17 september 2023 10:13

De vc wordt gedaan met Teams. Dit zijn gewoon android toestellen met teams. Ik heb zelfs mensen bij Fox-IT de Yealink meetingbar zien gebruiken.

[Reactie gewijzigd door Mushroomician op 22 juli 2024 14:58]

Ted_W

17 september 2023 11:01

Ik zou zeggen, onderzoeken wat de daadwerkelijke gevaren en risico's zijn en neem gepaste maatregelen, ook al betekent dit de boel gewoon vervangen. Nu blijft het weer bij wat verdachtmakingen zonder enkel concreet bewijs of het wel een risico is, wat geheel past in de anti--China propaganda van de laatste tijd, en worden dit soort vermoedens opeens waarheden en feiten als je het maar vaak genoeg herhaalt.

Glenn C @Ted_W • 17 september 2023 12:59

Klopt. Alleen verdacht makingen. Totdat je het in de treuren gaat herhalen, dan zullen mensen het vanzelf gaan geloven. Zoals met Huawei alleen verdacht makingen en nog steeds GEEN bewijs van de USA, ingang gezet door die Trump die opdracht gaf om het Capitool aan te vallen.

[Reactie gewijzigd door Glenn C op 22 juli 2024 14:58]

Zyphlan

China

@Glenn C • 18 september 2023 02:22

We negeren even dat er wel bewijs is .

https://nos.nl/artikel/23...n-kpn-klanten-afluisteren

Er is geen achterdeur omdat door de wetgeving in China de voordeur wagenwijd openzet dus er is geen backdoor nodig dan wordt de CFO opgepakt en heeeeeeeeel erg toevallig worden er ook 2 mensen uit het land opgepakt en als gijzelaar gehouden totdat de CFO vrij is. Ja totaal onafhankelijk bedrijf

Nine days later, the Chinese government arrested and detained two Canadians: Michael Kovrig and Michael Spavor. The two Michaels were imprisoned for 1,020 days. They were freed on the same day as Meng — 24 September 2021.

Misschien wat minder whataboutisme en mevrouw meng zat in haar mooie villa terwijl de michaels opgesloten zaten in een gevangenis.

[Reactie gewijzigd door Zyphlan op 22 juli 2024 14:58]

woutervh @Ted_W • 17 september 2023 13:39

Het gaat dan ook om een Amerikaanse 'denktank' hé. (Wat dat ook moge zeggen)

Mushroomician 17 september 2023 15:45

Follow the Money hanteert hier een definitie (achter paywall) van wat in het artikel wordt genoemd “bedenkelijke communicatieapparatuur”. Wat houdt dat precies in?

Aangezien zelfs bij Fox-IT de Yealink Meetingbar wordt gebruikt, kan ik alleen maar concluderen dat de definitie niet is gebasseerd op technische feiten maar op politieke aannames.

Chinees, Russisch of Amerikaans, apparatuur is gebonden aan natuurwetten. Dat betekent dat het controleerbaar is.

[Reactie gewijzigd door Mushroomician op 22 juli 2024 14:58]

SuperDre @Mushroomician • 17 september 2023 21:22

Juist, Follow the money moet het hebben van sensatienieuws, en dat is dit dus, totaal geen werkelijk onderzoek of er backdoors in de telefoons zitten, niets meer dan een turflijstje van bedrijven die de hardware gebruiken. Hell, zou me niet eens verbazen als ze aangestuurd zijn om dit artikel te schrijven door een amerikaans bedrijf als Cisco.
In plaats domweg maar wat praatjes volgen en zo honderden duizenden of zelfs miljoenen euro's verspillen aan nieuwe apparatuur omdat iets misschien zou zijn. En dan dus die vervangen door apparatuur waarbij juiat grotere kans op backdoors in zitten.
Twijfel je, dan laat je de betreffende hardware nakijken, of eis je dat dus gewoon van de leverancier om dat te laten doen door onafhankelijke partijen.

klonic @Mushroomician • 18 september 2023 09:33

Ik vind het gedrag van FoxIT niet de benchmark. Bij sommige organisaties mochten we alleen custom software gebruiken in trillingsvrije ondergrondse bunker, fysieke aanwezigheid van cameras (waaronder telefoons) waren daar niet toegestaan. Zo kon communicatie ook niet worden onderschept met een telescoop of laser vibrometer of iets dergelijks.

Toen ik bij ASML werkte kon je met een telescoop mogelijk gewoon beeldschermen van meetings zien doordat dat gebouw van glas is en de schermen naar buiten richten.

Mushroomician @klonic • 18 september 2023 12:48

Ah, net zoals de kijkdoos van het NFI. Ik snap je punt idd.

SuperDre 17 september 2023 21:17

Wat een paniekzaaierij doir enkele commerciele partijen die baat hebben bij sensatienieuws. Weer totaal geen bewijs dat de chinese overheid toegang heeft tot deze hardware, en dat er backdoors in zitten. Alleen weer een turflijstje van wie dit gebruikt, ofwel onzinnige stennismakerij.
Waarom geen verbod op amerikaanse hardware waarvan bewezen is dat er backdoors in zitten voor US "intelligence" services.
Ik geloof het werkelijk pas als er aangetoond wordt dat er backdoors in zitten voor de chinese overheid.

En wat Yealink betreft, dat zijn degelijke telefoons, beter dan die Cisco muk.

Dick Ravestein @SuperDre • 17 september 2023 23:35

Inderdaad onze "vrienden" de VS is alleen uit op het "commercieel leiding" hebben over alle andere landen en wat doe je dan (?). Juist, sancties instellen en het "nieuws" verspreiden dat (vooral software) gevaarlijk is. Echt ik begin zo langzamerhand een hekel te krijgen aan die omhoog gevallen Amerikanen en de EU hobbelt er als een goedgelovig slaafje achteraan.

klonic @SuperDre • 18 september 2023 09:09

-Er zijn een twee of drietal wetten waardoor dit gewoon potentieel zo is. Het niet verbergen hiervan is strafbaar.
-En zelfs zonder die wetten is China een land dat mensenrechten schendt,
-dat dictatoriaal bestuurd wordt,
-dat openlijk zijn land wil vergroten door Taiwan erbij te nemen,
-dat aan de lopende band concurrentieregels aan zijn laars lapt,
-dat schaamteloos alles kopieert terwijl mensen in Europa daar hard aan werken om tot een bepaald ontwerp te komen,
-dat meer dan 1500 keer de doodstraf uitvoert per jaar tegenover 23 in de VS,
-culturele zuiveringen Tibet en Xinjiang.

Dan iets waarvoor ik de VS nog altijd dankbaar ben:
-de VS heeft ons mede bevrijdt van de Nazi's
-de VS heeft een essentieel onderdeel verkocht aan ASML (Cymer), hierdoor heeft de VS overigens ook een vinger in de EUV pap. Daar zitten ook dual use patenten bij.

Ik geloof het werkelijk pas als er aangetoond wordt dat er backdoors in zitten voor de chinese overheid.

Even Googlen levert zo iets op.

[Reactie gewijzigd door klonic op 22 juli 2024 14:58]

SuperDre @klonic • 18 september 2023 10:06

-En zelfs zonder die wetten is China een land dat mensenrechten schendt,

Net zoals de VS, of zijn we zaken als guantanom bay vergeten? Naast dat je doelt op oeigoeren natuurlijk, verdiep je eens werkelijk in wat daar aan de hand is, en dan kom je er achter dat het toch wel iets anders is dan de westerse media je laat geloven. (Neemt niet weg dat er zeker ook zaken gebeuren die wij niet goedkeuren, maargoed, andere cultuur en wie zijn wij om onze mening op te dringen aan anderen)

-dat dictatoriaal bestuurd wordt,
-dat openlijk zijn land wil vergroten door Taiwan erbij te nemen,

Je bedoelt dat stuk wat officieel nog steeds onderdeel van China is?

-dat aan de lopende band concurrentieregels aan zijn laars lapt,

Welke concurrentieregels? En wat denk je dat de VS doet met oa die sancties? Dat doen ze puur om hun eigen bedrijven voor te trekken, net zoals de VS de aanjager was dat de EU de gaskraan met Rusland moest dichtdraaien, nee, Oekraine interesseert ze geen reet, maar zorgen dat amerikaanse bedrijven veel meer gas af konden zetten in de EU was de werkelijke reden.

-dat schaamteloos alles kopieert terwijl mensen in Europa daar hard aan werken om tot een bepaald ontwerp te komen,

Yeah right, de europeanen en amerikanen kopieren net zo hard alles van China, niet doen alsof China alleen kopieert, verre van zelfs.

-dat meer dan 1500 keer de doodstraf uitvoert per jaar tegenover 23 in de VS,

En dat is een probleem want? Bedenk je wel dat er in china meer dan 4x zoveel mensen wonen als in de VS, op een stukje land dat net iets kleiner is dan de VS. IMHO handelen ze daar bepaalde criminelen dan beter af dan dat wij hier doen, maargoed das mijn mening.

[...]
Even Googlen levert zo iets op.

Heb je het artikel wel gelezen? Ja, ze hebben backdoors gevonden in die chips, maaaar, ze geven aan niet te weten of die van origine in het ontwerp zaten of dat ze later zijn toegevoegd. Wetende dat de VS backdoors in chips heeft laten bouwen kunnen we er dus eerder van uit gaan dat die uit het onderzoek er gewoon 'by design' er al in zat. Mij lijkt het sowieso niet zo simpel om even een aangeleverd ontwerp aan te passen met die extra zaken omdat vaak toch al de volledige ruimte gebruikt wordt.

Op dit item kan niet meer gereageerd worden.

FTM: veel vitale sectoren gebruiken risicovolle Chinese communicatieapparatuur

Lees meer

Reacties (121)

Sorteer op:

Weergave: