'Geheime diensten gebruikten bug-info Microsoft voor spionage'

Microsoft zou bugs in zijn software in een vroeg stadium aan geheime diensten in de VS doorgeven, die de informatie gebruiken voor exploits die ingezet worden voor internationale spionage. De geheime diensten zouden van duizenden bedrijven data krijgen, veelal vrijwillig.

Dat Microsoft overheidsdiensten van informatie over lekken in zijn software voorziet is geen geheim en Frank Shaw, woordvoerder van het concern geeft dit dan ook toe. Doel is daarbij om de overheid de kans te geven zich voor te bereiden en risico's in te perken. Volgens Bloomberg worden de lekken echter ook ingezet om exploits te ontwikkelen voor software die aan buitenlandse overheden wordt verkocht, en die voor spionagedoeleinden gebruikt wordt.

Microsoft en andere beveiligingsbedrijven, die eveneens dergelijke tips geven voor er patches zijn, zouden zich ook wel bewust zijn van de handelwijze van de geheime diensten. Ook Intel en McAfee zouden regelmatig gegevens aanleveren bij de NSA, FBI en CIA en belangrijke partners voor de diensten zijn.

Naast de beveiligingsbedrijven zouden de geheime diensten afspraken met duizenden bedrijven hebben voor het aanleveren van data die gebruikt kan worden voor operaties, waarbij het onder andere om infiltraties zou gaan. Het zou daarbij gaan om hardwarefabrikanten, software-ontwikkelaars, banken, satelliet-ondernemingen en telecomproviders.

Veelal zou het om vrijwillig aanleveren van gegevens gaan, zoals specificaties van apparatuur. Helemaal als een verrassing komt het bericht niet, maar volgens vier bronnen van Bloomberg zouden de geheime diensten de bedrijven in ruil voor de informatie bepaalde voordelen geven, zoals toegang tot geheime data waarmee ze hun voordeel kunnen doen. Bovendien zouden telecombedrijven vrijwillig toegang bieden tot faciliteiten buiten de VS, waar die voor toegang een juridisch bevel nodig zou zijn als de locaties zich op Amerikaans grondgebied bevonden.

IT-banen

Reacties (142)

142

137

Wijzig sortering

HuRRaCaNe 14 juni 2013 11:44

Men moet zich uiteraard afvragen of dit sensatienieuws is of niet. Uiteraard geeft Microsoft snel info over lekken aan overheden, net zoals dat het zijn broncode moet afstaan. Het lijkt dan veilig om aan te nemen dat deze overheden ook op de hoogte gehouden willen worden (vooral de Amerikaanse overheid) over ernstige lekken in het softwarepakket dat zij gebruiken op hun systemen. Dat deze overheid de informatie over die lekken dan gaat gebruiken voor andere doeleinden ligt uiteindelijk niet aan Microsoft (en is eigenlijk wel te verwachten).

Het is dan goed om eens na te denken over het feit dat Microsoft info geeft over deze bugs omdat ze Amerika willen helpen met bespioneren, of omdat ze moeten. Ik ben er zeker van dat Microsoft o.a. hun broncode liever niet afstaat aan overheden. Op dezelfde manier kan het overhandigen van informatie over lekken nl. ook verplicht zijn. Het is in dat geval sensatienieuws om te zeggen dat Microsoft actief meehelpt aan de hackpraktijken van Amerika.

De Amerikaanse overheid kan het leven van al deze bedrijven erg zuur maken indien ze niet meewerken.

[Reactie gewijzigd door HuRRaCaNe op 23 juli 2024 11:14]

watercoolertje @HuRRaCaNe • 14 juni 2013 12:03

Het is dan goed om eens na te denken over het feit dat Microsoft info geeft over deze bugs omdat ze Amerika willen helpen met bespioneren, of omdat ze moeten

Als ik lees dat de bedijrven daar weer bedrijfsgeheimen van concurrentie voor terug krijgen denk ik niet dat de keuze moeilijk is, zeker niet als je ook overal hoort/leest dat dat allemaal op vrijwillige basis gaat.

Het leger is trouwens zeer groot klant van MS, dus MS heeft er sowieso belangen bij dan de overheid blij is...

TDeK @watercoolertje • 14 juni 2013 12:09

Het leger is trouwens zeer groot klant van MS, dus MS heeft er sowieso belangen bij dan de overheid blij is...

MS zal straks voor een keuze komen staan: kies ik voor de US Military (valt de NSA ook onder) of kies ik voor mijn eindklanten? Ik denk dat met name internationale overheden hier (op den duur) wel gevolg aan zullen geven. Ze lopen immers ongewild risico op deze manier. Waren ze in Iran toch niet zo paranoïde als we altijd dachten...

Verwijderd @watercoolertje • 14 juni 2013 12:12

Ik denk dat je te snel oordeelt. Al was het maar omdat je niet weet wie beweert dat het op vrijwillige basis is. Stel bijvoorbeeld dat de bronnen in kwestie zich onbewust zijn van pressie op een hoger gelegen niveau in de hierarchie. Of dat er een fout is gemaakt in het middelmanagement.

Kortom, laten we lekker de hoorzitting afwachten (er vanuitgaande dat die komt).

Brazos @Verwijderd • 14 juni 2013 19:40

Google maar eens op ECHELON. Alle gestolen informatie wordt weer verkocht aan Amerikaanse bedrijven. Dat heeft het Franse Thomson en Airbus al 8 miljard aan orders gekost. Dan heb je toch alle schijn tegen.

"...Kortom, laten we lekker de hoorzitting afwachten (er vanuitgaande dat die komt)...."

Ik verwacht het niet. Een aantal prominente Europarlementariërs zullen de broekzakken wel weer vol hebben, en morgen gaat alles in de doofpot.

Trinitronic @HuRRaCaNe • 15 juni 2013 07:04

Laatst werd ik nog vet -1 beoordeeld

Trinitronic in 'nieuws: 'NSA en FBI hebben directe toegang tot servers grote techbedrijven''

zo gek was mijn gedachte nog niet dus

RobZw @HuRRaCaNe • 15 juni 2013 12:46

Ik ben er zeker van dat Microsoft o.a. hun broncode liever niet afstaat aan overheden

In een cable van de VS-ambassadeur in Tunesie 2003 (?) wordt zorg uitgesproken over het aan de plaatselijke overheid beschikbaar stellen van de broncode door Microsoft. Reden: dit gaf de dictatoriale overheid de mogelijkheid zijn onderdanen te vangen met Microsoft producten....

DutchReaper 14 juni 2013 12:17

De fout ligt hier niet bij Microsoft, zijn bieden de risico's aan de regering zodat de regering ervoor kan zorgen dat zij alvast maatregelen kunnen nemen. Want zeg nou zelf de regering is waar een land op draait en heeft ongelofelijk veel belangrijke gegevens. Het is van enorme prioriteit dat deze gegevens veilig zijn.

Waar het fout gaat is dat de regering deze lekken doorgeeft aan andere bedrijven die het kunnen misbruiken om aan informatie te komen. Informatie waarmee ze bakken met geld kunnen verdienen. Maar ook een oneerlijk voordeel geven aan Amerikaanse bedrijven. Hierdoor raakt het internationale handelen uit balans waardoor de Amerikaanse bedrijven een sterk marktaandeel krijgen dan de rest van de wereld.

Ik zeg dat we moeten stoppen met naar Amerika te luisteren en hun wereldheerschap ten einde brengen. Ze hebben nu al een schuld die ze nooit meer kunnen terugbetalen. Een schuld waarvan het onderpand op losse schroeven ligt. Dus ik zeg leen ze geen geld meer en laat het ten onder gaan. Het is toch onvoorkombaar, de schuld zal alleen maar groeien en groeien en zal uiteindelijk ooit moeten barsten. Beter dat we de bubbel nu laten barsten dan dat er daar nog 50 jaar op gaan wachten.

D-Raven @DutchReaper • 14 juni 2013 12:30

Het vervelende alleen is dat Europa economisch gezien best wel verweven is met Amerika. Als de Amerikaanse economie instort dan gaat Europa dat ook merken.
Dus eerst zal Europa zich kwa economisch aspect los moeten weken van Amerika.

Maar aangezien dat nooit gaat gebeuren...

Verwijderd @D-Raven • 15 juni 2013 02:26

Daarom moeten we ook meer afstand nemen of er moeten alternatieven komen in Europa.

O.a. een Europese creditcard bedrijf. Zodat we niet zonder komen te zitten.

sfranken @DutchReaper • 14 juni 2013 13:07

Lekker korte termijn denken weer hoor. Als Amerika nu zinkt gaan we allemaal mee, maar zover had je nog niet over je reactie nagedacht zo te zien.

"People shouldn't fear their governments, governments should fear their people" is een veelgebruikt credo.

Trinitronic @sfranken • 15 juni 2013 07:12

Blijkbaar zijn de overheden ook bang, anders zouden ze nooit zo paranoïde afluisteren.

Darkblaster 14 juni 2013 11:38

De bal is nu aardig aan het rollen, en er komen steeds meer vieze praktijken boven water.

Ergens hadden we dit allemaal wel kunnen verwachten, maar dat het nu bevestigd wordt, zijn we toch definitief weer een stap dichter bij 1984.

hybybyte @Darkblaster • 14 juni 2013 11:42

" volgens vier bronnen van Bloomberg zouden de geheime diensten de bedrijven in ruil voor de informatie bepaalde voordelen geven, zoals toegang tot geheime data waarmee ze hun voordeel kunnen doen."
Kortom door de VS geregelde economische en bedrijfsspionage..
Amerikaanse software is nu officieel een bedrijfsrisico.

TheekAzzaBreek @hybybyte • 14 juni 2013 13:20

" volgens vier bronnen van Bloomberg zouden de geheime diensten de bedrijven in ruil voor de informatie bepaalde voordelen geven, zoals toegang tot geheime data waarmee ze hun voordeel kunnen doen."
Kortom door de VS geregelde economische en bedrijfsspionage..
Amerikaanse software is nu officieel een bedrijfsrisico.

Dat is toch geen nieuws? Dat is al in 2001 gedocumenteerd door de Commisie van de EU in hun onderzoek naar Echelon. Het kan geen kwaad om iedereen weer even te helpen herinneren, daar is het belangrijk genoeg voor, maar nieuws is het niet.

[Reactie gewijzigd door TheekAzzaBreek op 23 juli 2024 11:14]

Verwijderd @TheekAzzaBreek • 14 juni 2013 14:57

Nog wat verder terug in de tijd, schrijven 1999.

A CARELESS mistake by Microsoft programmers has revealed that special access codes prepared by the US National Security Agency have been secretly built into Windows. The NSA access system is built into every version of the Windows operating system now in use, except early releases of Windows 95 (and its predecessors). The discovery comes close on the heels of the revelations earlier this year that another US software giant, Lotus, had built an NSA "help information" trapdoor into its Notes system, and that security functions on other software systems had been deliberately crippled.

Lees verder op http://www.heise.de/tp/artikel/5/5263/1.html (onder andere uitgever van c't computerblad).

sumac @Verwijderd • 14 juni 2013 18:12

Thanks! Goed om dit aan te halen.

Gertjuhjan @hybybyte • 14 juni 2013 11:57

Het is dan ook erg jammer dat heel veel software Amerikaans is.

badflower @Gertjuhjan • 14 juni 2013 12:35

Jammer, toevallig, of geplande strategie?

Is het feit dat er miljarden door Venture Capitalists in Silicon Valley wordt gestoken niet een geplande strategie om wereldwijde controle uit te oefenen? Ik noem even op:

Microsoft > #1 besturingssysteem, weet wat je digitaal doet
Facebook > profielinformatie van vrijwel iedere online persoon + interacties tussen personen
Google > profielinformatie van vrijwel iedere online persoon + interacties tussen personen + intenties + locaties + navigatie + performance alle websites
Apple > profielinformatie, weet wat je digitaal doet
Salesforce > profielinfo & performance van bedrijven
Twitter > weet wat je zegt, waar je bent, wie je volgt, wat je interesses zijn
Amazon > profielen en databases van steeds meer online software
etc. etc. etc.

En dus allemaal met backdoors naar de NSA.

Kortom, de US heeft door controle op software wereldwijd gegevens van IEDEREEN. En informatie is macht, zowel economisch als politiek. Door deze macht heeft de US voorsprong op iedereen en krijgen Amerikaanse bedrijven internationaal concurrentie voordelen.

Het systeem houdt zichzelf in stand. Meer geld wordt van Amerikaanse multinationals en overheid, via Venture Capitalists weer geinvesteerd in nieuwe opkomende software en IT diensten, met als doel die diensten in hun categorie weer wereldwijd op te schalen. Met als doel weer meer informatie naar US grondgebied te trekken.

En wat doen we hier graag aan mee! Want je krijgt gratis Twitter, Facebook, Google, Android, etc etc. We halen prachtige rendementen uit de US beurs, onze economie gaat goed als de economie in de US goed gaat.
Het is te stom voor woorden...

sharkwouter @badflower • 14 juni 2013 13:00

Dit word wel lastig hoor, een free operating system draaien dus, tor gebruiken, een eigen mailserver hosten. En dan moet je nog steeds heel erg uitkijken waar je accounts aanmaakt, wat denk je bijvoorbeeld van paypal.
Het is bijna niet te doen om deze diensten te vervangen.

[Reactie gewijzigd door sharkwouter op 23 juli 2024 11:14]

walletje-w @sharkwouter • 14 juni 2013 13:42

http://prism-break.org/

Veel succes en veel plezier

Verwijderd @walletje-w • 14 juni 2013 14:47

Goede link. Alleen kijkt men daar ook weer niet goed vind ik. Eigenlijk zijn alle Amerikaanse bedrijven en bedrijven met een Amerikaanse vestiging een potentieel gevaar. Neem Mozilla. Ik vind het niet realistisch om te zeggen dat een webbrowser als Firefox niet dezelfde informatie zou kunnen doorspelen als Google en MS doen. Mozilla Corp en Mozilla Foundation zijn beide bedrijven met een Amerikaans hoofdkantoor. Deze bedrijven vallen hierdoor sowieso onder de Patriot Act. Waarschijnlijk geldt dit nog veel veel meer diensten en bedrijven in dat lijstje.

TheekAzzaBreek @Verwijderd • 14 juni 2013 15:13

Ik zou zeggen: pak de source code er even bij, en wijs het ons aan. Het lijkt mij persoonlijk knap lastig om geheime backdoors in open source in te bouwen.

svenM @TheekAzzaBreek • 14 juni 2013 16:16

Ik vraag mij af hoeveel mensen effectief de volledige source code gaan nalezen. Plus als je open source wil gebruiken en zeker zijn moet je deze zelf volledig nakijken en zelf builden ook dan.

sumac @svenM • 14 juni 2013 17:04

Precies. Leuk project! Neem de Debian sourcecode, controleer die volledig, want wat heeft het voor zin Firefox te compilen als er een keylogger in het OS zit? Als je dat gedaan hebt, compile het zelf inclusief Firefox en LibreOffice etc en installeer dat op je PC. Je loopt nu waarschijnlijk een half jaar of langer achter met veiligheidsupdates.

Oh sorry - je begrijpt misschien nog geen 1% van die code? Ik denk dat ik heel snel zou afhaken. Waar moet je beginnen? Hoe vind je een rootkit die verborgen zit in png-plugin van een image-viewer die je misschien pas na een paar maanden gebruikt, of die zo gebouwd is dat ie misschien pas na een half jaar activeert.

Verwijderd @TheekAzzaBreek • 14 juni 2013 17:56

Het gaat in dit artikel niet om backdoors, maar om het doorspelen van informatie over geconstateerde bugs. Veel bedrijven doen dit kennelijk heel snel (al dan niet terecht) naar overheidsdiensten, en veel later pas naar het publiek.
Het is inderdaad niet zomaar vast te stellen of Mozilla dit ook doet, of hier niet aan meewerkt; in dat opzicht is het lijstje dan dus inderdaad geen goede leidraad.

Rabb @TheekAzzaBreek • 14 juni 2013 21:45

Ik denk dat dat eenvoudiger is dan je denkt. Het is namenlijk lastiger om de source te lezen dan om hem te schrijven. Om zulke dingen te kunnen vinden moet je uitgebreide kennis hebben van ieder onderdeel van de software, iedere dependency controlleren, iedere variabele traceren. Afhankelijk van hoe de software in elkaar zit is in principe een halve regel code alles dat je nodig hebt.

Dobbelstein @Verwijderd • 15 juni 2013 00:14

Hier de site waar alle bedrijven staan vermeld die data aan de NSA doorspelen, Verizon, EMC en Sisence (de ontwikkelaar van Prism) zijn de grote hoofdrolspelers.
http://intelligence.house.gov/hr-624-letters-support

[Reactie gewijzigd door Dobbelstein op 23 juli 2024 11:14]

Verwijderd @walletje-w • 15 juni 2013 10:54

Ja, dat is de to-do list van geheime diensten. Dat is waar ze nu over denken: 'Hmm, hoe breken we daarin in om ze alsnog te pakken... En dit keer voelen ze zich echt veilig, muahahahah?!'

the-dark-force @sharkwouter • 14 juni 2013 14:13

een OS als mint of Ubuntu is een prima vervanger en hoe meer mensen overstappen naar zulke initiatieven des te sneller zo'n OS geperfectioneerd is om als goede vervanger voor windows te fungeren en dan zullen er ook meer developers zijn die software voor linux maken.

i.p.v. paypal zou je ideal kunnen gebruiken maar veel webshops zijn paypal of visa only

tor kan ook onveilig zijn https://blog.torproject.org/blog/one-cell-enough
het is niet ondenkbaar dat bepaalde overheden zich daarmee bezig houden of al een efficiente manier hebben om een persoon te traceren.

vergeet ook niet dat heel veel websites een facebook connect button hebben en facebook je volgt zonder dat je Uberhaupt hun diensten afneemt.

@ hieronder in een van de oudere threads was er een medetweaker die een bron had waarin de nsa google een handje hielp kapitaalinjectie van 30 miljoen bij het opstarten en later nog eens bij het overnemen van de voorloper van google maps.
ook staat er in de tekst dat ze meehielpen met bedrijfsspionage, wie zegt dat startende concurenten niet uit de markt zijn 'geholpen' door diezelfde NSA. hetzelfde als dat ZTE en huawei zwartgemaakt werden voor cisco om iets dat de USA zelf ook doet.

sumac @the-dark-force • 14 juni 2013 17:07

Als ik de NSA was zou ik ervoor zorgen dat ik een paar goede TOR-exit-points in beheer had. Zorg dat ze goede bandbreedte hebben, en je ziet vanzelf alles voorbij komen.

huntedjohan @the-dark-force • 14 juni 2013 18:57

met ubuntu of mint loop je nog altijd het risico dat de makers ervan de bugs die gevonden worden, in een vervroegd stadium doorspelen aan de NSA. dat risico is niets minder groot als bij MS of apple. en ja ook ubuntu of mint heeft updates nodig om veilig te blijven. dus deze situatie heb je net zo makkelijk met open als met closed software.

bbc @badflower • 14 juni 2013 13:05

Jammer, toevallig, of geplande strategie?

Is het feit dat er miljarden door Venture Capitalists in Silicon Valley wordt gestoken niet een geplande strategie om wereldwijde controle uit te oefenen?

Toeval. Microsoft is niet in die positie gekomen omdat hun eerste betrachting was een backdoor te maken voor de overheid. Ze hebben ook geen buitenlands OS moeten wegconcurreren.

De bedrijven die je opnoemt zijn in die positie geraakt door winstbejag. Voor de zoveel bedrijven dat het gemaakt hebben zijn er 10-tallen meer de boeken erbij neergelegd. De investeerders hebben in de eerste plaats voor een return gedaan. Toevallig worden die bedrijven dan ook interessant voor de NSA en andere geheime diensten.

Verwijderd @badflower • 14 juni 2013 13:58

Dus:

-Geen social media gebruiken;
-Little Snitch + TCP-Blocker op je Mac gebruiken naast de internal firewall (stealthmode);
-Online aankopen via andermans rekening (in overleg);
-Firewall op je router enablen (alles dichtzetten);
-Wifi zo min mogelijk gebruiken en gericht;
-Alle Guest-users disablen + remote acces etc.;
-Al je services nalopen in je LAN/Wifi, zoveel mogelijk dichtknallen;
-Op tijd patchen uit betrouwbare bron;
-TOR gebruiken, indien je 'prive' bezig bent;
-Oppassen met magnet/torrent;
-Geen DigiD gebruiken (failliete club);
-Oppassen in communicatie met (lokale) overheden die van cloud-diensten gebruik maken;
-In Ubuntu alle privacy-zaken dichtzetten, Ubuntu-One eruit slopen+Amazon-shit;
-Geen cloud-services gebruiken;
-Virusscanner installeren (ook Mac);
-MacOS gebruiken (safari+mail in sandbox);
-Geen dubieuze spam openen;
-Je eigen netwerk testen met nmap en gewoon keihard 'penetraten' met allerlei testen.

-Vast nog veel meer dingen die je kunt doen, de lijst loopt nog even door.

WoutervOorschot

@Verwijderd • 14 juni 2013 15:43

'MacOS gebruiken' ?!?!?!!?!
MacOS is van apple, wat een amerikaans bedrijf is, en waarvan de code niet openbaar is. Je kunt hier dus evengoed backdoors hebben die jouw data doorsturen.

Luke_msx @WoutervOorschot • 14 juni 2013 18:29

Zoek eens op Darwin?

Hint: OSX is voor een zeer belangrijk deel opensource...

the-dark-force @Luke_msx • 14 juni 2013 18:54

dus je verkiest gedeeltelijk opensource boven volledig opensource ?

klinkt als een doordacht idee

Fredi @badflower • 15 juni 2013 01:24

En wat doen we hier graag aan mee! Want je krijgt gratis Twitter, Facebook, Google, Android, etc etc.

Ik niet. Ik ben altijd voorzichtig geweest met bedrijven zoals Google. Ze hebben veel te veel informatie over je. Op mijn One S heb ik bijv 'Locatieservice van Google' en 'Locatie en Google zoeken' altijd uitgeschakeld staan. Ik schakel het alleen in als het echt nodig is. Bedrijven als Google schenden gewoon massaal de privacy en dat komt nu allemaal boven water. De bal is goed aan het rollen nu.

KiD_KRiool @Gertjuhjan • 14 juni 2013 12:34

ja dat hebben we wel zelf gewild en geregeld

bbob

Verenigde staten
Privacy

@hybybyte • 14 juni 2013 11:58

Idd ik lees ook een soort bedrijfsspionage dat door de overheid in gang wordt gezet.

Conclusie voor veel overheden en bedrijven die data hebben waar misbruik gemaakt van kan worden zou nu moeten zijn massaal dumpen van amerikaanse software en hardware. Je kan dus ook aannemen dat bedrijven als cisco die veel internet routers hebben ook achterdeurtjes bieden in die routers.

Nu eens kijken hoe onze lakse overheid hier weer op gaat reageren. Het zal allemaal wel nodig zijn in de strijd tegen terrorisme.

sxm @bbob • 14 juni 2013 13:37

[On Topic]
Het is niet voor niets dat overheden zoals die van China en Rusland steeds meer naar alternatieve besturingssystemen kijken ter vervanging van Microsoft.

De reden hiervoor zijn echter niet de licentiekosten.

Ze willen vooral de afhankelijkheid van Amerikaanse=software flink beperken liefst algeheel vermijden. En volgens de berichtgeving genoemd in de artikel met goed reden.

[Off Topic]
Misschien word 2013 hierdoor "Year of the Linux desktop!"

kramer65 @bbob • 14 juni 2013 12:06

.. of kinderporno...

[On Topic]
Ben benieuwd of deze hele rits aan nieuwtjes een boost zal geven voor het gebruik van Linux (binnen bijvoorbeeld bedrijven en overheden) gezien bug-reports veelal open en bloot zijn, en er dus niet één partij is die steevast het voordeel heeft van de eerste zijn met de bug-info.

[Reactie gewijzigd door kramer65 op 23 juli 2024 11:14]

MClaeys @kramer65 • 14 juni 2013 12:52

Dat denk ik niet. Het OS is dan wel gratis, maar het onderzoek om te zien of een implementatie mogelijk is niet. Tel daar nog de andere software bij waar men een alternatief voor moet zoeken en de opleiding van het personeel en dan is het op korte termijn toch redelijk duur. Ook veel IT-teams in bedrijven hebben weinig Linux ervaring heb ik gemerkt. Op lange termijn is het vast wel voordelig, maar men rekent vaak niet op lange termijn.
Net als consumenten denk ik dat ze vaak met de stelling zitten: "wat is er nu op mijn computer te vinden dat voor hen interessant is?". Voor een gemiddelde consument is dat ook wel waar, waarom zou je inbreken in de computer van een consument als deze stilaan toch alles online zet op servers waar je er nog gemakkelijker aan kan? Bij bedrijven en de overheid hangt het er dan vooral vanaf hoe gevoelig de informatie is die ze verwerken. Gezien de gigantische hoeveelheid informatie moet men gericht te werk gaan daarbij.
Het doel van deze info vroeger aan overheidsdiensten te verstrekken is om hen wat vroeger te laten wapenen tegen mogelijk misbruik. Dat de geheime diensten dit gebruiken voor andere zaken daar kunnen de bedrijven redelijk weinig tegen beginnen denk ik want blijkbaar mogen die diensten dat daar zomaar.

sfranken @MClaeys • 14 juni 2013 13:02

Ook veel IT-teams in bedrijven hebben weinig Linux ervaring heb ik gemerkt. Op lange termijn is het vast wel voordelig, maar men rekent vaak niet op lange termijn.

Dat heeft te maken met het feit dat alle IT opleidingen zich 100% focussen op MS software en diensten, dat begint al op de middelbare school met "techniek" waar je om leert gaan *proest* met MS Office.

Als je ergens een deuk wilt slaan in de linux penetratie moet je het daar doen. Laat de leerlingen ook eens aan iets anders snuffelen. Ik zou daar vrijwillig een dag in de week voor opgeven op m'n werk.

MClaeys @sfranken • 14 juni 2013 13:34

Op de middelbare school mochten wij ook met Linux aan de slag, alsook met open source tekstverwerkers enzo, dat zat via vrije uren mee in het lessenpakket. Toch ben ik zeker dat het de absolute minderheid is die er nu mee werkt. Nu was de school wel in de minderheid dat men dit aanbood. Het voordeel was at studenten die geen computer met de nieuwe Windows konden kopen ook eenvoudig aan de slag konden thuis. Al bood men ook licenties aan tegen een zeer lage prijs tot zelfs gratis.
Niks mis met MS Office trouwens, een goed pakket in mijn ogen.

WoutervOorschot

@sfranken • 14 juni 2013 15:47

Techniek? Daar leer je om te gaan met een zaag en een hamer.
Je bedoelt denk ik eerder ict/informatica (alhoewel die laatste niet de goede naam is voor het leren omgaan met een pc), bij dit vak (niet wanneer het in de bovenbouw is gegeven) leer je inderdaad onder andere ook omgaan met MS office, alhoewel scholen vrij zijn in de invulling van dit vak.

MS office is trouwens wel het enige fatsoenlijke office pakket (apple komt heel aardig in de buurt en keynote is misschien beter), de opensource varianten (openoffice/libreoffice) werken onhandiger en de functies zijn vaak minder goed uitgewerkt.

TDeK @hybybyte • 14 juni 2013 12:27

Kortom door de VS geregelde economische en bedrijfsspionage..
Amerikaanse software is nu officieel een bedrijfsrisico.

Daarbij, wie zegt niet dat er bepaalde bugs (of backdoors) bewust ín de code worden gehouden omdat dat voor lopende onderzoeken van de NSA nodig is? Het is voor cybercriminelen (of andere overheden) dan een koud kunstje om voor die (onpatchbare) gaten malware te schrijven.
Ik hoorde van de week dat er in de VS bijna 1 miljoen mensen NSA security clearance hebben, zowel bij de NSA zelf als bij contractors. Ik geloof nooit dat daar niet minstens een tiental buitenlandse mollen bij zitten. Buitenlandse overheden maken hier dus (waarschijnlijk) ook misbruik van, dat is een bijkomend risico, buiten het feit dat die medewerkers ook voor privé doeleinden gebruik kunnen maken van dat systeem (mails van (ex) geliefden onderscheppen enz). Dat moet je niet willen.

[Reactie gewijzigd door TDeK op 23 juli 2024 11:14]

Fluttershy @hybybyte • 14 juni 2013 14:27

Dus Microsoft doet indirect aan bedrijfsspionage; ze krijgen dus informatie van de amerikaanse overheid over hun concurrenten en de plannen van de concurrenten.

En met die informatie lanceren ze de Xbox One.

Met dat in je achterhoofd maak je je ineens een stuk minder zorgen over het spioneren van de NSA. Zo accuraat kan dat namelijk nooit zijn...

huntedjohan @Verwijderd • 14 juni 2013 19:03

zo te horen heb jij er echt verstand van

freaky @Darkblaster • 14 juni 2013 12:10

De bal is nu aardig aan het rollen, en er komen steeds meer vieze praktijken boven water.

Ergens hadden we dit allemaal wel kunnen verwachten, maar dat het nu bevestigd wordt, zijn we toch definitief weer een stap dichter bij 1984.

Foute conclusie.
Correctie conclusie: We waren al dichter bij 1984 - dat het nu naar buiten komt verandert niks aan het feit dat het al gebeurt. Veel mensen zijn er alleen niet blind meer voor nu (maar slapen toch wel weer verder).

Martinspire @Darkblaster • 14 juni 2013 11:59

Ik vraag me af of Microsoft dit moedwillig weggeeft of dat ze gewoon het dataverkeer onderscheppen.

wiseger @Martinspire • 14 juni 2013 12:24

@martinspire

Afgelopen dagen is allang gemeld dat Microsoft dit allemaal moedwillig weggeeft. Meeste gaat via s-FTP. IN ruil voor de aangeleverde informatie, krijgt Microsoft toegang tot geheime data waarmee zij haar voordeel kan doen. Er wordt niets onderschept, Microsoft werkt honderd procent mee.

Martinspire @wiseger • 14 juni 2013 12:39

Heb je daar een bron van dan? Ik heb dat namelijk gemist denk ik...

wiseger @Martinspire • 14 juni 2013 13:28

nieuws: Ook Facebook en Microsoft willen einde aan geheimhouding dataverzoeken

Verwijderd @wiseger • 14 juni 2013 14:20

En ik welk opzicht mag die een bron zijn?

wiseger @Verwijderd • 14 juni 2013 14:44

@AHBdV

Dat is het artikel dat hier al eerder is verschenen. Klik je in dat artikel op de link, dan kom je uit bij

http://www.wired.com/thre...-uses-secure-ftp-to-feds/

adam76 14 juni 2013 11:43

Ik denk dat microsoft tegenover andere landen toch zijn graf aan het graven is. want om dit nou normaal gedrag te noemen? Ben ik toch een voorstander van als je bedrijfsgevoelige informatie hebt dat je gewoon beter je eigen linux kernel kan bouwen en volledig gescreende opensoruce software gebruikt dan weet je bijna zeker dat je veilig ben tegen dit soort crimineel gedrag.

In hoeverre zitten er gaten voor overheden in de linux kernel ??

ameesters @adam76 • 14 juni 2013 13:01

...

In hoeverre zitten er gaten voor overheden in de linux kernel ??

Geen, en gezien de open bron code van de kernel zal dat er ook niet inkomen, aangezien er genoeg ogen overheen gaan dat dat dusdanig snel naar boven komt, dat het geen kans maakt in de kernel.

Mocht je me niet geloven, kijk zelf maar

adam76 @ameesters • 14 juni 2013 13:22

Ik zal het zondermeer geloven. maar ik had het eigenlijk over de kant en klare kernels van de bekende distro's die standaard meegelevert worden.

Durandal @adam76 • 14 juni 2013 13:45

Ja maar je kan je kernel zelf bouwen, en als er een keer een gerucht is dat de voorgebouwde kernel een backdoor heeft, zal iedere linux eigenaar zijn kernel zelf gaan bouwen.

bbob

Verenigde staten
Privacy

@adam76 • 14 juni 2013 11:59

MS wat denk je van google en apple, die doen ook braaf mee met dit spel net als vele andere amerikaanse bedrijven

Barleone 14 juni 2013 12:02

Vroeger leefde de samenleving veel meer samen via het ons-kent-ons principe. Tegenwoordig moeten de overheden zich blijven ontwikkelen om op allerlei manieren de informatiestromen tussen kwaaddenkenden te onderscheppen om aan te kunnen pakken.

Miljarden wereldburgers, waaronder jij en ik geven complete sets aan privé-levensdata aan private instellingen als Facebook, Microsoft, Google, Apple, Yahoo en anderen. Wie er nu echt kapot is dat overheden hier met hun vingers in roeren, die is absoluut niet reëel aan het nadenken.

Even bedenken he, de overheid wordt democratisch gekozen, WIJ zijn de overheid. En die overheid dient altijd over de samenleving te waken, wakker te zijn en de vreedzame burgers te beschermen. De overheid moet met hun neus op de informatie zitten om criminele en of terroristische informatiestromen te onderscheppen.

Enfin, mijns inziens complete lulkoek om te ach en wee te roepen als overheden roeren in de gegevens die jij en ik onder hun verantwoordelijkheid brengen. Als in: wij parkeren onze gegevens welbewust op Amerikaanse servers. Bovendien dient een overheid een vreedzaam doel. En die private partijen dienen alleen het doel van winstbejag waarbij de topmannen miljarden over jou en mijn rug in hun zakken stoppen.

Odyssey @Barleone • 14 juni 2013 13:43

De overheid wordt dan misschien democratisch gekozen (hier in NL) maar wij zijn de overheid echt niet. Er is nog niet 1 partij geweest die mijn belangen vertegenwoordigt en sinds ik stem recht heb gekregen heeft nog niet 1 gekozen partij zich aan zijn campagne gehouden.

/aluminium hoedje op/
Volgens mij speelt er in de politiek (wereldwijd) meer als iedereen denkt. Ik zou graag een verklaring willen waarom zulke ooit gepassioneerde figuren als Obama corrupt raken. Hier in NL niet anders met Rutte en Samson. Of de EU met hun beleid waar de burger het niet mee eens is. Mijn aanname hier is dat overheden niet het volk dienen maar de economie
/aluminium hoedje af/

Ten slot geven wij onze gegevens niet vrijwillig aan de overheid omdat wij akkoord gaan met voorwaarden van deze bedrijven waarin onze privacy wordt veiliggesteld. De grondwet is juist om deze reden geschreven, dat overheden in welke tijdsperiode dan ook geen misbruik mogen maken van hun macht om het volk te bespieden. Hier hebben we een rechtssysteem voor ontwikkeld. Verdenkt een instantie iemand van een misdrijf (of poging tot) dan dien je bij de rechter een verzoek in.

Dit waarborgt de privacy van de burger en geeft instanties de mogelijkheid hun werk te doen. Mensen schijnen tevens niet te weten wat een terrorist is. World English Dictionary:
terrorist (ˈtɛrərɪst)

— n

a person who employs terror or terrorism, esp as a political weapon

Is dit niet wat wij doen met de UN? het binnenvallen van landen waar geen democratie is? Onze leiders vinden dat democratie de juiste politieke weg is en vallen daarom met dreigementen en geweld landen aan. Dat inwoners van Iran, Irak, Afghanistan en al die andere zooi wraak willen is geen terrorisme, maar een natuurlijk gevolg van een oorzaak. De UN is de terrorist hier volgens de definitie van het woord terrorisme. Als wij deze landen niet waren binnengevallen hadden we vandaag geen "terroristen" gehad.

H.Boss 14 juni 2013 11:43

Dalijk is het gewoon handig om 2 PC's te gebruiken. 1 die is verbonden met het internet en 1 niet.

Kwastie @H.Boss • 14 juni 2013 11:50

Of gewoon Microsoft boycotten i.p.v. twee keer geld geven.

bbob

Verenigde staten
Privacy

@Kwastie • 14 juni 2013 12:00

Het artikel heeft het nu over MS maar vergeet niet dat in dit schandaal ook bedrijven als Google, apple, Facebook genoemd zijn. Die delen ook braaf alle dat. Dus meteen je gmail account opzeggen. apple die trouwens alles van jou logt ook de deur uitdoen. Wat blijft er dan nog over.

wiseger @bbob • 14 juni 2013 12:27

@bbob1970

Er blijft genoeg over, voor alles zijn genoeg veilige varianten. Kijk maar eens op http://prism-break.org

Verwijderd @wiseger • 14 juni 2013 15:11

Vooral het social media tabje is grappig want social media zijn sowieso slecht voor je privacy en als niemand er gebruik van maakt ook nog eens nutteloos. Je moet eigenlijk alle bedrijven die een Amerikaans hoofdkantoor hebben of een Amerikaanse vestiging uitsluiten alleen al op basis van de Patriot Act.
Zie over Mozilla: Verwijderd in 'nieuws: 'Geheime diensten gebruikten bug-info Microsoft voor spionage''
Zie over bijv. Startpage en andere diensten: RoestVrijStaal in 'nieuws: Ook Facebook en Microsoft willen einde aan geheimhouding dataverzoeken'

firest0rm @Kwastie • 14 juni 2013 11:54

beetje lastig te boycotten als het overgrote software juist voor hun OS is gemaakt

Amanoo @firest0rm • 14 juni 2013 12:30

Voor enorm veel software zijn goede alternatieven. Photoshop schijnt lastig te zijn. Er is vrijwel enkel Gimp en de harde tekenaars zijn daar vaak niet heel geweldig over te spreken, ook al voldoet het voor mij perfect. Games zijn ook een lastig punt, maar het gross van alle andere categorieën heeft even goede of zelfs betere alternatieven. Zo is Blender een bijzonder volwaardig programma om 3D-zaken mee te modelleren. Veel office zaken gaan prima met Libre of OpenOffice. Ik vertrouw alleen uitwisseling niet tussen die alternatieven en MS Office, maar als je geen MS Office gebruikt heb je dat probleem een stuk minder snel. Linux heeft meer reden om zich thuis te voelen op een HTPC dan Windows het heeft, noem het maar op. Het gross van de zaken kan prima met Linux.

WoutervOorschot

@Amanoo • 14 juni 2013 15:54

Het meeste wat je zegt klopt, alleen op een htpc heb je weinig aan Linux. Windows media center is het enige programma dat fatsoenlijk overweg kan met dvb decoders+smartcard. Ik heb zelf myth-tv+xbmc en nog een paar anderen geprobeerd, maar ik heb er geeneen werkend gekregen met tv.

wiseger @WoutervOorschot • 14 juni 2013 16:29

@WoutervOorschot

Dat is wel apart, de aloude dreambox draaide ook op Linux en die kon prima decoderen, ging prima met smartcards overweg inclusief sharing etcetera.

Verwijderd @Amanoo • 14 juni 2013 15:54

Zo is Blender een bijzonder volwaardig programma om 3D-zaken mee te modelleren.

Dat zal vast komen omdat Amerika nog niet super groot belang heeft in een informatie monopolie op 3d programma's, Wanneer dit wel zo is zullen ze Blender wel op slinkse wijze kapot maken of overnemen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:14]

!nFerNo @Verwijderd • 14 juni 2013 16:48

Hoe kan je nu een opensource programma kapot maken of overnemen? Er gebruiken zoveel mensen Blender dat er dan wel een fork komt genaamd Beater of whatever.

Verwijderd @!nFerNo • 14 juni 2013 17:46

daar heb je een punt

Verwijderd @!nFerNo • 15 juni 2013 02:23

Hetzelfde wat is gebeurt bij Openoffice... dat heet nu LibreOffice vanwege zo'n zelfde gebeurtenis.

Kwastie @firest0rm • 14 juni 2013 12:01

Je kunt Microsoft boycotten door geen nieuwe producten te kopen.

Nieuwe software alleen nog maken voor het web en de server laten draaien op Linux of BSD. Verder kun je nieuwe desktops vervangen door eenvoudige Linux desktops met Ubuntu (of andere Linux distributie).

Rolfie

@Kwastie • 14 juni 2013 12:19

En dat daarna je bedrijf niets meer kan doen is natuurlijk niet zo belangrijk.

Hoe je het ook went of keert, je kan bijna niet om MS heen.

Daarbij how wil je dit doen met hardware? Ergens moet je moederboard vandaan komen? Japan, China, VS? Allemaal het zelfde.

Kwastie @Rolfie • 14 juni 2013 13:09

Je hoeft niet van één op de andere dag over te stappen, maar met toekomstige investeringen kun je er rekening mee houden. En zo langzaam maar zeker Microsoft software uitbannen.

Verwijderd @Kwastie • 14 juni 2013 17:01

Je kunt Microsoft boycotten door geen nieuwe producten te kopen.

Maar ze verdienen dan nog steeds veel aan je door je informatie te verkopen

ByteBusters @firest0rm • 14 juni 2013 13:45

beetje lastig te boycotten als het overgrote software juist voor hun OS is gemaakt

...en begint het dus bij software ontwikkeling....

Verwijderd @Kwastie • 14 juni 2013 11:58

Maar het is best vervelend dat als je een leuke laptop wilt dat je er dan niet om heen kunt om 1 te kopen met Windows er al op. Dus met dat MS boycotten heb je vooral jezelf

wiseger @Verwijderd • 14 juni 2013 12:26

@rysh

Daar kan je wel omheen, gewoon de UELA weigeren, dan krijg je geld terug van de Windows licentie. Linux Mint erover heen en je hebt een prachtioge laptop zonder spyware.

Verwijderd @wiseger • 14 juni 2013 20:01

We weten allemaal dat het theoretisch mogelijk is om niet voor die licentie te hoeven te betalen. Echter praktisch wordt het zo lastig als maar mogelijk is gemaakt. Ik hoor zelfs vaak genoeg in winkels dat ze zeggen dat het helemaal niet mogelijk is. Ook al weten wij wel dat het wel mogelijk is.

Kennelijk is het met Windows 8 zelfs nog lastiger gemaakt, doordat de windows 8 gecertificeerde computer met fastboot start en USB pas later geïnitialiseerd wordt, en je al helemaal niet de kans krijgt om via USB te booten. Erg vervelend voor je mooie nieuwe blitse zenbook. Phoronix-link

Kwastie @Verwijderd • 14 juni 2013 12:03

Maar als je niet probeert om Microsoft te boycotten, en nieuwe producten koopt, geef je impliciet toestemming voor deze praktijken.

TDeK 14 juni 2013 11:40

Ben ik de enige die in " zoals toegang tot geheime data waarmee ze hun voordeel kunnen doen" handel met voorkennis leest? Als de geheime dienst in elk systeem kan komen, dan natuurlijk ook in dat van de concurrent. Ben benieuwd naar de gevolgen mocht de concurrent een rechtszaak beginnen; het bewijs valt dan immers onder 'national security', maar de verloren inkomsten niet.
Dit geeft maar weer eens aan hoe hypocriet dat wereldje in elkaar zit.

[Reactie gewijzigd door TDeK op 23 juli 2024 11:14]

FreezeXJ @TDeK • 14 juni 2013 11:50

Het bewijs komt inderdaad nooit boven tafel, want ze zijn wel gek als ze dat toegeven. Oftewel, win-win voor de NSA en het bedrijf in kwestie (Boeing anyone?)...

Verwijderd @TDeK • 14 juni 2013 12:30

Dat was inderdaad ook een van mijn eerste gedachtes. Zouden zulke bedrijven ook niet mede groot geworden zijn door zulke situaties ....?

* Voorkennis
* Financiele Sponsering
* Vriendjes politiek
* Gunsten

Met zulke berichtgevingen zet het je wel aan het denken.

Noot: Ik mis ook op welke manier we "op een vroeg stadium" moet opvatten. Tijdens de overdracht ..... of vroeger toen de meldingen net geinstroduceerd werden en dat het nu niet meer zo is?

KoploperMau 14 juni 2013 11:44

Hmm, ik vraag me toch het volgende af. De Amerikanen kunnen mij dus op basis van zowat ALLES wat ik op het internet doe traceren en mij eventueel vastzetten als ik in hun land verschijn op basis van die zoekresultaten. Stel, zij zetten deze data in als bewijs om mij om wat voor reden vast te houden, dan moeten zij toch hun bron bekend maken en dan komt toch boven water dat alle data illegaal verkregen is en zonder mijn weten? Kan je de boel dan niet omdraaien en de Amerikanen voor ernstige identiteitsdiefstal en privacyinbreuk pakken?

Godjira @KoploperMau • 14 juni 2013 11:48

Wat denk je zelf? Heb jij de middelen om dat te bewerkstelligen? Ik denk dat je het hoe dan ook zult verliezen.

FreezeXJ @KoploperMau • 14 juni 2013 11:52

Voor terrorisme is geen bewijs nodig, ze kunnen je onbeperkt in voorarrest gooien, en je daarna op basis van wat lulkoek alsnog veroordelen. Je bent immers terrorist, wie verwacht er dan nog een beschaafd proces? Verder zal dit soort informatie niet openbaar gemaakt worden, maar gebruikt worden om elders andere wel publieke aanklachten te regelen. Zie het maar als de werkgever die je dronken kop 40x op facebook ziet, en besluit je af te wijzen omdat je niet over de gewenste competenties beschikt...

TDeK @FreezeXJ • 14 juni 2013 12:05

Vergeet daarbij ook niet dat in de VS veel gevangenissen for-profit zijn, dus er wordt daar geld verdient aan gevangenen. Ze leveren vanuit de overheid geld op (betaling voor detentie) en veel gevangenen komen onder een regime van dwangarbeid te staan, waarmee ze nog minder verdienen dan in China. Is de slavenarbeid toch weer terug van weggeweest...

Verwijderd @TDeK • 14 juni 2013 13:34

Veelo gevangenissen zijn inderdaad geen staatsbedrijven maar de staat betaald natuurlijk wel de rekening. In die zin is een hoog aantal gevangenen geen goed ding. En inderdaad, een snelle google geeft dit: "In 2007, around $74 billion was spent on corrections"

Dat is geen kattepis.

watercoolertje @KoploperMau • 14 juni 2013 12:02

Nee want als jij verdacht bent mogen ze wel graven en dus jouw data voor de 2de keer doorzoeken

Die 2de keer vergaarde informatie is dan gewoon geldig, ookal ben je verdachte gemaakt door de illegale zoektoch door jouw data...

rednaxela84 14 juni 2013 11:43

opensource ftw?

WeZZeY 14 juni 2013 11:43

dat deze informatie naar buiten komt is maar een deel van het geheel, dat er iets aan gedaan zou (moeten) worden is het belangrijkste... Laat dat nou juist het punt zijn wat meestal niet aangesneden wordt

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (142)

Sorteer op:

Weergave: