Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Snowden kon documenten NSA bemachtigen door verouderde beveiligingssoftware

Klokkenluider Edward Snowden kon documenten van de NSA bemachtigen, omdat de beveiligingssoftware op zijn werkplek verouderd was. De updates zouden niet goed kunnen worden geïnstalleerd, 'vanwege een gebrek aan bandbreedte'.

Snowden had de documenten niet kunnen bemachtigen als de updates waren uitgevoerd, waardoor een programma op zijn werkplek had gedraaid dat was gemaakt om 'ongewoon gedrag te detecteren', zo schrijft persbureau Reuters. Die werkplek bevond zich op Hawaii.

De reden dat die software niet was geïnstalleerd, had ermee te maken dat er 'onvoldoende bandbreedte was om de software te kunnen downloaden en comfortabel te kunnen draaien', zo zegt een anoniem bron binnen de NSA tegen Reuters.

Snowden kwam in april van dit jaar op Hawaii te werken, waar hij na een paar weken wegging vanwege 'gezondheidsproblemen'. Snowden maakte zichzelf in juni bekend als de bron van het lek van de NSA-documenten.

Op het moment dat Snowden in april dit jaar op Hawaii kwam te werken, had hij al het plan om de documenten te bemachtigen. Hij had in een eerder stadium al contact opgenomen met Glen Greenwald, de journalist van voorheen The Guardian met wie Snowden samenwerkt aan publicatie van de NSA-geheimen. Dat gebeurt gefaseerd om de impact te vergroten.

De publicatie van de documenten hebben tot nu toe al grote gevolgen gehad. Greenwald beloofde onlangs in een interview met De Volkskrant dat er nog grote onthullingen over spionage in Nederland aan zitten te komen. Die kunnen grote politieke gevolgen hebben: minister Plasterk zei tegen Tweakers dat de VS 'Nederlanders niet mogen bespioneren'.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Redacteur mobile

Feedback • 19-10-2013 08:2753

19-10-2013 • 08:27

53 Linkedin

Lees meer

Britse geheime dienst gaf AIVD advies over omzeilen wetgeving tegen afluisteren Nieuws van 1 november 2013
Europarlement wil VS geen betalingsgegevens Europeanen meer verstrekken Nieuws van 23 oktober 2013
Kabinet weet niet of Amerikanen Nederlanders afluisteren Nieuws van 23 oktober 2013
Minister: AIVD wil afspraken maken met VS over NSA-activiteiten in Nederland Nieuws van 21 oktober 2013
Cryptografen halen geld op voor audit van Truecrypt-code Nieuws van 16 oktober 2013
Minister is niet tegen bespioneren van Nederlanders door NSA - update Nieuws van 16 oktober 2013
'NSA verzamelt massaal inhoud van adresboeken' Nieuws van 15 oktober 2013
Braziliaanse overheid ontwikkelt eigen veilig e-mailsysteem tegen afluisteren Nieuws van 14 oktober 2013
Internetorganisaties: VS moet beheer internet loslaten Nieuws van 12 oktober 2013
Meer producten en artikelen
Internet Netwerk en systeembeheer

Reacties (53)

-Moderatie-faq
-153046+131+22+30Ongemodereerd2
Wijzig sortering
+2Istrilyin
25 oktober 2013 09:57
Dit is gewoon Humor met een hoofdletter H!

De NSA onderschept, analyseert en savet absurde hoeveelheden data per seconde, maar ze worden geflest doordat er geen bandbreedte is voor een stom programmatje om gedrag vast te leggen :-)

Doet me denken aan een perciflage van Top Gun uit de Mad. "There's a MIG on our tail!" "Damn, a 30 million worth place, 20 million worth electronics and we're being shot down because they cannot afford a 5 dollar rearview mirror".
+1croiky
19 oktober 2013 08:56
Niet dat ik geloof dat de burger ermee gebaat is maar ik vind het interessanter nieuws dat Europa eens van zich laat horen: http://www.nu.nl/internet...ls-boetes-beschermen.html
+2robvanwijk

@croiky19 oktober 2013 20:33
Momenteel is het zo dat Amerikaanse veiligheidsdiensten ongestraft en zonder dat Europese overheden dat weten data van Europeanen bij Amerikaanse internetbedrijven als Google en Yahoo kunnen opvragen.
De Europese overheden weten er niet van... maar toch gaan ze er boetes voor uitdelen. Hoe hadden ze dat precies in gedachte?
Als de wet wordt aangenomen moeten bedrijven dataverzoeken van de VS in de toekomst door Europa laten goedkeuren.
Je weet wel, die dataverzoeken waarover ze niks mogen zeggen, die dataverzoeken die worden afgegeven door een geheime rechtbank, die moeten ze even naar Europa sturen voor goedkeuring?
Gebeurt dat niet kunnen de bedrijven die de data aan de VS overhandigen op boetes rekenen, zelfs wanneer die bedrijven geen Europese vestiging hebben.
1) Bedrijven met een vestiging in de VS én in de EU hebben dan best een probleem: óf ze overtreden de wet in de VS, óf ze overtreden de wet in de EU.
2) Hoe wil je boetes innen bij bedrijven die geen Europese vestiging hebben?

Bovendien, het is een wetsvoorstel, geen wet. Dit is gewoon even een wit voetje halen bij de kiezer en vervolgens (als de aandacht er weer vanaf is) het hele ding wegstemmen om niet teveel ruzie met de VS te krijgen.
+1mathijs_kok
19 oktober 2013 09:46
Opvallend dat hij nu toegeeft computervredebreuk te hebben gepleegd. In de US is dat, net als bij ons, strafbaar. Tot nu toe namen we aan dat hij rechtmatig toegang had tot al deze gegevens. Omdat de strafzaak hiermee een stuk minder 'vaag' is zal de US nu op deze gronden uitlevering vragen. Niet al te makkelijk voor Rusland omdat te weigeren.
+1Stoney3K

@mathijs_kok19 oktober 2013 10:04
Opvallend dat hij nu toegeeft computervredebreuk te hebben gepleegd.
Dat hoeft nog niet noozakelijk. Het kan ook goed zo zijn dat Snowden niet wist dat de beveiliging op zijn systeem verouderd was, en hij dus bij de documenten kan zonder te weten dat zijn systeem 'lek' was. Er staat nergens dat hij doelbewust misbruik maakte van dat lek om die documenten te bemachtigen.

In principe kun je dat zelfs aan de NSA wijten als grove nalatigheid waardoor Snowden voor een groot deel vrij te pleiten valt.
+1fsfikke
@Stoney3K19 oktober 2013 11:10
Dit is imo gewoon een gevalletje 'als je je voordeur niet op slot doet, is het ook geen diefstal als iemand je LCD meeneemt'. Snowden zal een aantal geheimhoudingsverklaringen hebben moeten ondertekenen. Dat plus staatsgeheimen lekken naar het buitenland zijn genoeg redenen voor de VS om hem aan te klagen.
+1Stoney3K

@fsfikke19 oktober 2013 11:46
Dit is imo gewoon een gevalletje 'als je je voordeur niet op slot doet, is het ook geen diefstal als iemand je LCD meeneemt'. Snowden zal een aantal geheimhoudingsverklaringen hebben moeten ondertekenen. Dat plus staatsgeheimen lekken naar het buitenland zijn genoeg redenen voor de VS om hem aan te klagen.
Maar die redenen waren er sowieso al. Ze kunnen hem niet óók nog aanklagen voor computervredebreuk (inbraak) als ze zelf nalatig zijn geweest in de beveiliging.
+1Dual Infinity
@mathijs_kok19 oktober 2013 15:10
Van toegeven is geen sprake:
"De reden dat die software niet was geïnstalleerd, had ermee te maken dat er 'onvoldoende bandbreedte was om de software te kunnen downloaden en comfortabel te kunnen draaien', zo zegt een anoniem bron binnen de NSA tegen Reuters."

Van 'computervredebreuk' ook niet noodzakelijkerwijs:
"Snowden had de documenten niet kunnen bemachtigen als de updates waren uitgevoerd, waardoor een programma op zijn werkplek had gedraaid dat was gemaakt om 'ongewoon gedrag te detecteren'"
+1dragonlords1
@mathijs_kok19 oktober 2013 19:04
Er staat toch nergens dat hij computervredebreuk zou gepleegd hebben? Wat ik versta is dat hij constant toegang had tot deze informatie. Er stond enkel software op zijn pc die alles logde en doorstuurde naar een controlesysteem. De software was verouderd waardoor dit foutliep.

Dus als snowden bijvoorbeeld een usbstick in zijn pc stak gingen er in het hoofdkantoor een alarm af en mocht hij het eens gaan uitleggen.
+1elmuerte
19 oktober 2013 08:52
Client-side authorisatie validatie!? Dat is gewoon vragen om problemen.
+1hardwareaddict
@elmuerte19 oktober 2013 10:08
ik lees 't als: je kon zo op die locatie met een stickie onder je arm erin komen en eruit lopen, in plaats van de gebruikelijke zone of death waar niks doorheen komt als je gebouw binnenkomt en verlaat.
+1bbob1970

@elmuerte19 oktober 2013 11:07
Er nog er zou onvoldoende bandbreedte zijn op zijn werkplek.

Ik vraag me dan af hoe hij al die data, dat moet toch aardig wat zijn heeft kunnen downloaden bij een gebrek aan bandbreedte.

Lijkt me dat de NSA hier een leugen gebruikt voor hun eigen falen.
+1ksinix
19 oktober 2013 10:00
Wat ik me afvraag is waar Snowden nog mee komt. Hij schreef dat het nieuws wat hij de komende dagen gaat brengen al het oude doet verbleken.

En toegegeven, hetgeen hij lekte was min of meer al bekend, hij heeft het in feite bevestigd, maar het was toch een lek van het niveau Wikileaks. Dus vraag ik me af: Waar gaat het nu over?
+1cody2k
@ksinix19 oktober 2013 10:59
En toegegeven, hetgeen hij lekte was min of meer al bekend
dus ook dat stukje over (vnl) https ?

http://rt.com/usa/nsa-gchq-encryption-snowden-478/

don't think so
+1ksinix
@cody2k19 oktober 2013 11:25
Zoals ik al zei: "voornamelijk".

Maar ik ben nog steeds benieuwd naar wat hij nog gaat lekken, want ik heb geen idee waar het over zou kunnen gaan.
+1Atmosfeer
19 oktober 2013 09:27
Ik denk dat dit soort dingen niet voorkomen kunnen worden, hoe graag ze dat ook willen doen geloven. Natuurlijk zoeken ze naar iets waarvan ze kunnen zeggen dat ze het snel op orde zullen brengen zodat het niet meer gebeurd in de toekomst.

Het punt is echter dat in zo'n grote organisatie, waar behoorlijk wat zaken gebeuren die eigenlijk niet door de beugel kunnen, er altijd wel mensen opstaan en deze zaken aan het licht willen brengen. Je kan het nog zo goed beveiligen, het blijven mensen die achter de knoppen zitten. Ook de programmeurs die de beveiliging doen zijn gewoon mensen die het op een gegeven moment wel basta vinden. Uiteraard is dat niet wat de NSA en haar geldschieters willen horen.

Kijk naar alle zaken de afgelopen tijd aan het licht zijn gekomen. Je moet wel heel erg gebrainwashed zijn wil je vrolijk bij de NSA door blijven werken als je weet wat er allemaal gaande is. Zelfs de meest patriottistische redneck zal er toch moeite mee moeten hebben dat Amerikanen zelf ook zo afgeluisterd worden.
+1analfabeet
19 oktober 2013 17:07
Beetje vreemd dat er geen bandbreedte is voor updates, maar dat hij wel een paar tb naar binnen kan leechen. :)
0jpsch
@analfabeet19 oktober 2013 20:23
Misschien op zijn Ziggo's met een oude laptop met lokale data weggestuurd.
0robvanwijk

@analfabeet19 oktober 2013 20:39
Nee nee, je ziet het verkeerd, er was geen bandbreedte over om updates binnen te halen omdat hij zo hard aan het leechen was. :p
+1OldSchoolPhoto
19 oktober 2013 19:13
Somehow I find that hard to believe...

Bandbreedte klinkt mij slechts als een prioriteiten discussie in de oren. De vraag wordt dan waar NSA mee bezig was dat het de beveiliging van hun eigen systemen ondergeschikt heeft gemaakt aan het lopende werk?
+1eheijnen
20 oktober 2013 02:45
Met zulk moderne apparatuur. Mass storage, super computers, tig medewerkers, etc.
Daarnaast zit file-security niet in een client maar is centraal geregeld.

De NSA wil de indruk wekken bij de buitenstaanders dat het niet meer zal gebeuren.
En men daarmee de mensen zover krijgt dat ze het gaan accepteren.
Zoals die proefballon van Plasterk.
+1bluegoaindian
20 oktober 2013 13:27
Snowden heeft gewoon een image gedraaid van de VIRTUAL MACHINE die ze draaien bij de NSA daar had geen software op gedetecteerd , omdat die aleen binnen de schil van de vertuele machine kijkt.
en niet in staat is te zien wat daar buiten gebeurd.....
Snowden had toegang tot de machine die virtualisatie software zelf draaide , dus kon zo alles
opvangen zonder detectie.
http://rt.com/news/wikileaks-encrypted-files-facebook-626/
400 GB backup van de servers van de NSA
http://cyberarms.wordpres...t-traffic-with-wireshark/ geeft een duidelijke uitleg , je kan ook andere devices sniffen.
Deze attack is misscien een beter voorbeeld
http://www.theregister.co...tack_extracts_crypto_key/

[Reactie gewijzigd door bluegoaindian op 20 oktober 2013 13:39]

1 2

Op dit item kan niet meer gereageerd worden.

Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True