Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 53 reacties

Klokkenluider Edward Snowden kon documenten van de NSA bemachtigen, omdat de beveiligingssoftware op zijn werkplek verouderd was. De updates zouden niet goed kunnen worden ge´nstalleerd, 'vanwege een gebrek aan bandbreedte'.

Snowden had de documenten niet kunnen bemachtigen als de updates waren uitgevoerd, waardoor een programma op zijn werkplek had gedraaid dat was gemaakt om 'ongewoon gedrag te detecteren', zo schrijft persbureau Reuters. Die werkplek bevond zich op Hawaii.

De reden dat die software niet was geïnstalleerd, had ermee te maken dat er 'onvoldoende bandbreedte was om de software te kunnen downloaden en comfortabel te kunnen draaien', zo zegt een anoniem bron binnen de NSA tegen Reuters.

Snowden kwam in april van dit jaar op Hawaii te werken, waar hij na een paar weken wegging vanwege 'gezondheidsproblemen'. Snowden maakte zichzelf in juni bekend als de bron van het lek van de NSA-documenten.

Op het moment dat Snowden in april dit jaar op Hawaii kwam te werken, had hij al het plan om de documenten te bemachtigen. Hij had in een eerder stadium al contact opgenomen met Glen Greenwald, de journalist van voorheen The Guardian met wie Snowden samenwerkt aan publicatie van de NSA-geheimen. Dat gebeurt gefaseerd om de impact te vergroten.

De publicatie van de documenten hebben tot nu toe al grote gevolgen gehad. Greenwald beloofde onlangs in een interview met De Volkskrant dat er nog grote onthullingen over spionage in Nederland aan zitten te komen. Die kunnen grote politieke gevolgen hebben: minister Plasterk zei tegen Tweakers dat de VS 'Nederlanders niet mogen bespioneren'.

Moderatie-faq Wijzig weergave

Reacties (53)

Dit is gewoon Humor met een hoofdletter H!

De NSA onderschept, analyseert en savet absurde hoeveelheden data per seconde, maar ze worden geflest doordat er geen bandbreedte is voor een stom programmatje om gedrag vast te leggen :-)

Doet me denken aan een perciflage van Top Gun uit de Mad. "There's a MIG on our tail!" "Damn, a 30 million worth place, 20 million worth electronics and we're being shot down because they cannot afford a 5 dollar rearview mirror".
Niet dat ik geloof dat de burger ermee gebaat is maar ik vind het interessanter nieuws dat Europa eens van zich laat horen: http://www.nu.nl/internet...ls-boetes-beschermen.html
Momenteel is het zo dat Amerikaanse veiligheidsdiensten ongestraft en zonder dat Europese overheden dat weten data van Europeanen bij Amerikaanse internetbedrijven als Google en Yahoo kunnen opvragen.
De Europese overheden weten er niet van... maar toch gaan ze er boetes voor uitdelen. Hoe hadden ze dat precies in gedachte?
Als de wet wordt aangenomen moeten bedrijven dataverzoeken van de VS in de toekomst door Europa laten goedkeuren.
Je weet wel, die dataverzoeken waarover ze niks mogen zeggen, die dataverzoeken die worden afgegeven door een geheime rechtbank, die moeten ze even naar Europa sturen voor goedkeuring?
Gebeurt dat niet kunnen de bedrijven die de data aan de VS overhandigen op boetes rekenen, zelfs wanneer die bedrijven geen Europese vestiging hebben.
1) Bedrijven met een vestiging in de VS Ún in de EU hebben dan best een probleem: ˇf ze overtreden de wet in de VS, ˇf ze overtreden de wet in de EU.
2) Hoe wil je boetes innen bij bedrijven die geen Europese vestiging hebben?

Bovendien, het is een wetsvoorstel, geen wet. Dit is gewoon even een wit voetje halen bij de kiezer en vervolgens (als de aandacht er weer vanaf is) het hele ding wegstemmen om niet teveel ruzie met de VS te krijgen.
Opvallend dat hij nu toegeeft computervredebreuk te hebben gepleegd. In de US is dat, net als bij ons, strafbaar. Tot nu toe namen we aan dat hij rechtmatig toegang had tot al deze gegevens. Omdat de strafzaak hiermee een stuk minder 'vaag' is zal de US nu op deze gronden uitlevering vragen. Niet al te makkelijk voor Rusland omdat te weigeren.
Opvallend dat hij nu toegeeft computervredebreuk te hebben gepleegd.
Dat hoeft nog niet noozakelijk. Het kan ook goed zo zijn dat Snowden niet wist dat de beveiliging op zijn systeem verouderd was, en hij dus bij de documenten kan zonder te weten dat zijn systeem 'lek' was. Er staat nergens dat hij doelbewust misbruik maakte van dat lek om die documenten te bemachtigen.

In principe kun je dat zelfs aan de NSA wijten als grove nalatigheid waardoor Snowden voor een groot deel vrij te pleiten valt.
Dit is imo gewoon een gevalletje 'als je je voordeur niet op slot doet, is het ook geen diefstal als iemand je LCD meeneemt'. Snowden zal een aantal geheimhoudingsverklaringen hebben moeten ondertekenen. Dat plus staatsgeheimen lekken naar het buitenland zijn genoeg redenen voor de VS om hem aan te klagen.
Dit is imo gewoon een gevalletje 'als je je voordeur niet op slot doet, is het ook geen diefstal als iemand je LCD meeneemt'. Snowden zal een aantal geheimhoudingsverklaringen hebben moeten ondertekenen. Dat plus staatsgeheimen lekken naar het buitenland zijn genoeg redenen voor de VS om hem aan te klagen.
Maar die redenen waren er sowieso al. Ze kunnen hem niet ˇˇk nog aanklagen voor computervredebreuk (inbraak) als ze zelf nalatig zijn geweest in de beveiliging.
Van toegeven is geen sprake:
"De reden dat die software niet was ge´nstalleerd, had ermee te maken dat er 'onvoldoende bandbreedte was om de software te kunnen downloaden en comfortabel te kunnen draaien', zo zegt een anoniem bron binnen de NSA tegen Reuters."

Van 'computervredebreuk' ook niet noodzakelijkerwijs:
"Snowden had de documenten niet kunnen bemachtigen als de updates waren uitgevoerd, waardoor een programma op zijn werkplek had gedraaid dat was gemaakt om 'ongewoon gedrag te detecteren'"
Er staat toch nergens dat hij computervredebreuk zou gepleegd hebben? Wat ik versta is dat hij constant toegang had tot deze informatie. Er stond enkel software op zijn pc die alles logde en doorstuurde naar een controlesysteem. De software was verouderd waardoor dit foutliep.

Dus als snowden bijvoorbeeld een usbstick in zijn pc stak gingen er in het hoofdkantoor een alarm af en mocht hij het eens gaan uitleggen.
Client-side authorisatie validatie!? Dat is gewoon vragen om problemen.
ik lees 't als: je kon zo op die locatie met een stickie onder je arm erin komen en eruit lopen, in plaats van de gebruikelijke zone of death waar niks doorheen komt als je gebouw binnenkomt en verlaat.
Er nog er zou onvoldoende bandbreedte zijn op zijn werkplek.

Ik vraag me dan af hoe hij al die data, dat moet toch aardig wat zijn heeft kunnen downloaden bij een gebrek aan bandbreedte.

Lijkt me dat de NSA hier een leugen gebruikt voor hun eigen falen.
Wat ik me afvraag is waar Snowden nog mee komt. Hij schreef dat het nieuws wat hij de komende dagen gaat brengen al het oude doet verbleken.

En toegegeven, hetgeen hij lekte was min of meer al bekend, hij heeft het in feite bevestigd, maar het was toch een lek van het niveau Wikileaks. Dus vraag ik me af: Waar gaat het nu over?
En toegegeven, hetgeen hij lekte was min of meer al bekend
dus ook dat stukje over (vnl) https ?

http://rt.com/usa/nsa-gchq-encryption-snowden-478/

don't think so
Zoals ik al zei: "voornamelijk".

Maar ik ben nog steeds benieuwd naar wat hij nog gaat lekken, want ik heb geen idee waar het over zou kunnen gaan.
Ik denk dat dit soort dingen niet voorkomen kunnen worden, hoe graag ze dat ook willen doen geloven. Natuurlijk zoeken ze naar iets waarvan ze kunnen zeggen dat ze het snel op orde zullen brengen zodat het niet meer gebeurd in de toekomst.

Het punt is echter dat in zo'n grote organisatie, waar behoorlijk wat zaken gebeuren die eigenlijk niet door de beugel kunnen, er altijd wel mensen opstaan en deze zaken aan het licht willen brengen. Je kan het nog zo goed beveiligen, het blijven mensen die achter de knoppen zitten. Ook de programmeurs die de beveiliging doen zijn gewoon mensen die het op een gegeven moment wel basta vinden. Uiteraard is dat niet wat de NSA en haar geldschieters willen horen.

Kijk naar alle zaken de afgelopen tijd aan het licht zijn gekomen. Je moet wel heel erg gebrainwashed zijn wil je vrolijk bij de NSA door blijven werken als je weet wat er allemaal gaande is. Zelfs de meest patriottistische redneck zal er toch moeite mee moeten hebben dat Amerikanen zelf ook zo afgeluisterd worden.
Beetje vreemd dat er geen bandbreedte is voor updates, maar dat hij wel een paar tb naar binnen kan leechen. :)
Misschien op zijn Ziggo's met een oude laptop met lokale data weggestuurd.
Nee nee, je ziet het verkeerd, er was geen bandbreedte over om updates binnen te halen omdat hij zo hard aan het leechen was. :p
Somehow I find that hard to believe...

Bandbreedte klinkt mij slechts als een prioriteiten discussie in de oren. De vraag wordt dan waar NSA mee bezig was dat het de beveiliging van hun eigen systemen ondergeschikt heeft gemaakt aan het lopende werk?
Met zulk moderne apparatuur. Mass storage, super computers, tig medewerkers, etc.
Daarnaast zit file-security niet in een client maar is centraal geregeld.

De NSA wil de indruk wekken bij de buitenstaanders dat het niet meer zal gebeuren.
En men daarmee de mensen zover krijgt dat ze het gaan accepteren.
Zoals die proefballon van Plasterk.
Snowden heeft gewoon een image gedraaid van de VIRTUAL MACHINE die ze draaien bij de NSA daar had geen software op gedetecteerd , omdat die aleen binnen de schil van de vertuele machine kijkt.
en niet in staat is te zien wat daar buiten gebeurd.....
Snowden had toegang tot de machine die virtualisatie software zelf draaide , dus kon zo alles
opvangen zonder detectie.
http://rt.com/news/wikileaks-encrypted-files-facebook-626/
400 GB backup van de servers van de NSA
http://cyberarms.wordpres...t-traffic-with-wireshark/ geeft een duidelijke uitleg , je kan ook andere devices sniffen.
Deze attack is misscien een beter voorbeeld
http://www.theregister.co...tack_extracts_crypto_key/

[Reactie gewijzigd door bluegoaindian op 20 oktober 2013 13:39]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True