Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 89 reacties

Amerikaanse en Britse inlichtingendiensten hebben volgens een Amerikaanse krant onderlinge communicatie tussen Google- en Yahoo-datacenters onderschept, waardoor data van gebruikers in handen van de diensten kwam. Google heeft bezorgd op de onthulling gereageerd.

NSAVolgens The Washington Post heeft de NSA samen met de Britse inlichtingendienst GCHQ ingebroken op de 'belangrijkste communicatieverbindingen' die datacenters van Google wereldwijd met elkaar verbinden. Dat baseert de krant op documenten van NSA-klokkenluider Edward Snowden en interviews met overheidsfunctionarissen. Binnen het Google-netwerk zijn gegevens niet versleuteld, waardoor de inlichtingendiensten vrijelijk konden spitten in de verzonden data. De inlichtingendiensten zouden bovendien ook op de verbindingen tussen datacenters van Yahoo hebben ingebroken.

De directeur van de NSA, Keith Alexander, heeft tegenover Politico ontkend dat de NSA 'toegang tot de servers van Google of Yahoo' heeft. Volgens hem is de NSA 'daartoe niet bevoegd'. Hij lijkt echter niet specifiek in te gaan op de aantijgingen dat de inlichtingendienst op de verbindingen tússen die servers zou hebben ingebroken.

De inlichtingendiensten zouden als onderdeel van het gemeenschappelijke programma, met de codenaam Muscular, niet alles opslaan wat het onderschept, maar wel een groot deel ervan. Rond de afgelopen jaarwisseling zouden in 30 dagen ruim 181 miljoen 'records' zijn verzameld. Daarbij ging het onder meer om metadata, zoals informatie over wie met wie mailt, maar ook om de inhoud van berichten, waaronder tekst, audio en video.

De NSA heeft via het Prism-programma, dat eerder dit jaar dankzij onthullingen van dezelfde klokkenluider aan het licht kwam, al toegang tot informatie op servers van Google en Yahoo, maar de toegang tot de verbindingen tussen de servers komt daarbovenop. Bovendien zouden Google en Yahoo daar zelf geen weet van hebben. Google zegt tegenover de Washington Post dat het bedrijf 'bezorgd is om deze beschuldigingen' en dat het bedrijf 'niet op de hoogte van deze activiteit' is. Google is al langer van plan om alle communicatie tussen zijn servers te versleutelen, waardoor een inbraak voor inlichtingendiensten in ieder geval moeilijker zou worden.

Door het onderscheppen van verbindingen in het buitenland omzeilt de NSA wetgeving die de bevoegdheden van de inlichtingendiensten binnen de Verenigde Staten inperkt. Uit de berichtgeving van de Washington Post blijkt dat de inlichtingendiensten op grote schaal data zouden onderscheppen, en binnen de Verenigde Staten mag dat niet. Buiten de Verenigde Staten geldt die beperking niet, omdat de NSA ervan mag uitgaan dat gebruikers van buitenlandse verbindingen geen Amerikanen zijn. Buitenlanders zijn in de Amerikaanse wet minder goed beschermd dan Amerikanen. Uit de berichtgeving van de Washington Post blijkt echter dat in dit geval wel degelijk informatie van Amerikanen is verzameld; in de Verenigde Staten ligt dat erg gevoelig.

Eerder op woensdag meldde het Italiaanse weekblad Panorama, eveneens op basis van onthullingen van Snowden, dat ook de paus zou zijn afgeluisterd. Eerder al bleek dat de leiders van Duitsland en Brazilië zouden zijn afgeluisterd en ook zou de NSA actief hebben gespioneerd op burgers van onder andere Frankrijk en Spanje. Volgens The Wall Street Journal delen die landen echter zelf informatie over de NSA.

Waarschijnlijk komt binnenkort meer informatie naar buiten over de activiteiten van de NSA in Nederland. Eerder berichtte Tweakers al dat de NSA in een maand tijd eind vorig jaar 1,8 miljoen keer metadata zou hebben onderschept, maar vandaag bleek dat Nederland die informatie mogelijk zelf heeft aangeleverd.

google cloud exploitation

Screenshot uit de gelekte presentatie. Afbeelding: Washington Post.

Gerelateerde content

Alle gerelateerde content (19)
Moderatie-faq Wijzig weergave

Reacties (89)

Ik blijft het toch echt vreemd vinden dat individuen gelijk de gevangenis in moeten en dat organisaties zoals de NSA gewoon vrij komt met dit soort dingen. belachelijk...
Een grappige serie Dilberts die daarover gaan:
1, 2, 3, 4, 5, 6, 7, 8 en 9
Vraag ik me gelijk af wat we als slachtoffers kunnen ondernemen tegen de NSA.
Niks, ze zullen zo een rechtzaak negeren en alles ontkennen.
Ook zal het bewijs waarschijnlijk ongeldig worden verklaard omdat het gestolen.
in onze Nederlandse kromstaat gaat het zo:
- "top secret" informatie en samenwerkingsverdragen
- rechtbank is niet bevoegd om informatie en verdragen in te zien en erover te oordelen
-> niet ontvankelijk verklaard, geen rechtszaak
meer terrorisme denk ik zo
Als je dat vreemd vind, dan moet je misschien eens kijken naar hoe de wereld werkt, wie de wetten maakt en dan dus ook vind dat ze die zelf ongeschonden kunnen overtreden, en dat ook doen. Dit gebeurd al eeuwen en eeuwen, niets nieuws onder de zon. Met internet maken we het een stuk makkelijker en kan het vanuit de luie stoel, vanuit je eigen land. Het nadeel van internet eigenlijk...

Alles wat handig is voor gebruikers is inherent niet veilig, hoe veiliger je iets maakt, hoe onhandiger het is en laten we nou alles graag handig willen hebben, dan is het niet veilig en zullen deze praktijken niet stoppen. Dat zullen ze trouwen sowieso niet, of het nou makkelijk is te hacken of moeilijk, ze doen het toch.
Precies. Maar ja, zodra je in een regering zit mag je meteen een stuk meer.
Zeker onder valse motto's.
Dus je wilt gelijk 10.000 man de gevangenis in gooien, ook van mensen die hier onbewust aan meewerken? :/

[Reactie gewijzigd door Crazy4ever op 31 oktober 2013 02:20]

Ik zou beginnen bij de TOP, de opdrachtgever. De allerhoogste top bedoel ik, oftewel GWB. De rest zal toch zeggen "befehl ist befehl". Maar aan de andere kant: Ze hebben ook ~2 mln mensen in de gevangenis daar, 10.000 kan er wel bij. (over een crappy jusititie gesproken, de "War on Drugs" kent veel slachtoffers, maar de echte klootzakken zijn "untouchable").

Hoe dat land zich toch kan blijven verkopen als "Free" is mij een raadsel. Wat dat betreft vind ik de gedachtengang van RMS over "Free" toch veel gezonder. De VS heeft zich helaas verkocht als hoer van het kapitalisme. Het establishment heeft veel te veel macht en juridisch is het een draak.

Offtopic: Er zou een wet moeten komen waarin wordt bepaald dat een wetboek uit maximaal 100 pagina's bestaat, in A5 formaat, geen kleine lettertjes bevat en begrijpbaar te lezen is voor iedereen met een lagere opleiding zonder daarvoor een woordenboek te hoeven hanteren.
Een mogelijke manier om toch zoekopdrachten uit te voeren terwijl je geniet van privacy is door gebruik te maken van volgende zoekmachines:
  • StartPage: Een Nederlandse zoekmachine die voor jou de zoekopdracht bij Google uitvoert. Er worden geen gegevens opgeslagen zodat je privacy beschermd wordt. Er staat een servercluster in Nederland die de Europese zoekopdrachten uitvoert.
  • IxQuick: Een Nederlandse meta-zoekmachine die zoekresultaten voor jou ophaalt van verschillende zoekmachines (behalve Google). Ook hier worden er geen gegevens opgeslagen en staat de servercluster in Nederland.
Interessant dat je DuckDuckGo niet noemt. Dat is op dit moment volgens mij toch wel de koploper op het gebied van zoekmachines die geen data van je verzamelen.
Ik wilde voornaamelijk nadruk leggen op een zoekmachine van eigen bodem, die daardoor ook onder de Nederlandsche wetgeving valt. :9
Ben zelf ook wel een fan van duckduckgo inderdaad, dus die mist in het rijtje, tenzij je alleen Nederlandse zoekmachines bedoelde..
"Binnen het Google-netwerk zijn gegevens niet versleuteld"

Dit vindt ik vrij verontrustend, laten we dan ook hopen dat zij hier lering uit halen. Wat de NSA kan, kunnen de meer kwaadwillende partijen natuurlijk ook.

Hoe zal het dan met android zitten, Facebook, whatsapp... Etc etc etc. Die Snowden toch wat een held

Ps. als je dus legitiem wilt kunnen hacken, bij een inlichtingendienst aan de bak gaan. Ik weet namelijk dat je als whitehat goedgekeurd moet worden door de overheid om juridisch geen gezeik te krijgen. Bij pentesting hetzelfde verhaal. Jammer hoor :-p

[Reactie gewijzigd door r0ot op 30 oktober 2013 21:02]

Ik weet niet aan welke kwaadwillende partijen jij denkt, maar de NSA heeft een (bijna) onuitputtelijk budget bij de overheid, onder het mom van terrorismebestrijding. Ik denk dat de meeste andere potentieel kwaadwillenden dat niet hebben.
Geen idee. Iedere kwaadwillende partij die wel geld ziet in personalia. Om vervolgens creditcard(s) gegevens te kunnen namaken etc etc etc etc.. Volgens mij doet de NSA dat niet, toch? :-)

Op dit moment zie ik (nog) geen kwaad in de NSA behalve dat zij haar werk fantastisch doet waarvoor het is op en ingericht. Andere inlichtingendiensten volgen haar heerlijk als een koningin dat verwacht van haar dienaren.

Dat het ethisch niet erg verantwoord is, ben ik het mee eens. Echter toont de NSA nu wel aan dat alles ongeveer wel hackbaar is (logisch door het budget) wat dacht jij van Mexicaanse drugscartels, die hebben ook wel een aantal miljarden aan budget hoor. Russische maffia die zich steeds meer richt op het dupliceren van personalia enz enz. Weet jij wat een identiteit waard is? Heel veel ;-)

Link:
http://motherboard.vice.c...r-dan-een-paar-euro-waard

Google voor de fun eens: hackers stelen identiteit

[Reactie gewijzigd door r0ot op 30 oktober 2013 21:16]

"Dit vindt ik vrij verontrustend, laten we dan ook hopen dat zij hier lering uit halen."

Volgens mij was er een tijdje terug uit berichten van Snowden ook duidelijk geworden dat beveiligings- bedrijven graag "de sleutel" voor de versleutelde data verstrekken. Microsoft schijnt daar ook niet moeilijk over te doen, dus versleuteld of onversleuteld maakt in principe weinig uit.

En zelfs als men de sleutel niet wil geven, dan zal Google wel moeten. Een zeker persoon die een anonieme mail client host (waar onder andere Edward Snowden gebruik van maakte) riskeert op dit moment een fikse celstraf omdat hij de Amerikaanse instanties geen toegang wil verlenen tot de data van zijn klanten.
Is dat plaatje een van de gelekte documenten? :p

[Reactie gewijzigd door MagicShiny op 30 oktober 2013 18:02]

lees de kleine lettertjes onder het plaatje :-P
lees de kleine lettertjes onder het plaatje :-P
Die stonden er nog niet toen MagicShiny zijn reactie plaatste - ik heb ze net pas toegevoegd. :)
Ik maakte eigenlijk een grapje toen ik vroeg of dit een gelekt plaatje was. Ik dacht zo met de smiley dat het een gemaakt plaatje was door iemand ander :D
Yep, ingescande post-its met daarop een grove scherts van een nogal voor de hand liggende Google infrastructuur zijn top secret bij de NSA.
Niet de post-it is geheim, maar het feit dat die post-it uitwijst dat de NSA interesse heeft in het netwerk, specifiek in het clear-text gedeelte daarvan. De simley geeft goed aan wat hun intentie is, dus in feite is die simley het meest geheime aan dit hele document. ;)
Ik ga er wel vanuit, de tekst onderaan de sheet (TOP SECRET//SI/NOFRON) lijkt legit.
Schande al die spionage, ze zouden nu wel eens mogen stoppen.
Heel het vertrouwen van een land in een ander land gaat weg en dit is dan weer nadelig voor de economie en de prijzen van goederen.
http://www.nu.nl/tech/351...dt-digitale-spionage.html
http://www.nujij.nl/econo...-miljarden.24482264.lynkx
Het kost geld om te spioneren en het heeft dan ook nog eens een negatieve invloed :/
Maarja wie zijn wij om te oordelen.
De vraag is misschien wel: Als de NSA dit allemaal voor elkaar heeft, wie heeft het nog meer? De Chinezen? IndiŽrs? IraniŽrs? Arabieren? IsraŽlieten? Fransen?

NSA ligt nu onder een vergrootglas, dankzij Snowden, maar hoe groot is de beerput? Maakt het wat uit als ze (officieel) stoppen?
Ja, ik denk dat het wel uitmaakt. Als ze officieel stoppen kunnen ze de informatie die ze vergaren maar heel beperkt en via omwegen gebruiken.
En als je wat kritiek levert staan ze snel voor je deur kijk maar naar de 2 mensen die me al gedownmod hebben. Alsof het ongewenst is ik lever zelfs bronnen mee. :o
We kunnen de Britten vragen de data op te ruimen.

Zij schijnen ervaring te hebben met het vernietigen, of onder dwang laten vernietigen, van data dragers.
En dan die Smiley die erbij staat..pfff
Ze vinden het gewoon leuk...
Natuurlijk vinden ze het leuk dat hun baan makkelijk wordt gemaakt. Zou jij ook vinden.
Ja je vraagt je af waarom er geen SSL wordt gebruikt na de GFE (zeker tussen verschillende DC's). Waar SSL staat kan je natuurlijk ook IPSec oid lezen. Maar het blijft vreemd. Ja SSL kost wat rekenkracht, maar ook niet meer zo bizar veel als vroeger.
Zoals ik het plaatje begrijp, gaat het erover dat binnen Google's interne netwerk, dus -- niet toegankelijk vanaf het publieke internet -- geen SSL wordt toegepast.

Een intranet, waar -- onder normale omstandigheden -- dus alleen maar machines van Google zelf met elkaar communiceren. De GFE zijn de enige machines die ook aan het internet hangen. De internet kant is natuurlijk versleuteld, maar naar binnen, daar komt geen vreemde.

Maar wat het geval kan zijn is dat deze GFE gehackt wordt....
Hacken moet niet he ... ze kunnen ook gewoon al het verkeer onderscheppen dat over de onderlinge fibers loopt.

Amerika heeft zelfs een onderzeeŽr aangepast om afluisterapparatuur op onderzeese kabels te kunnen plaatsen.
http://en.wikipedia.org/wiki/USS_Jimmy_Carter_(SSN-23)
Ik heb geen inzicht in het interne netwerk van Google. Ik had er niet bij stil gestaan dat Google tussen haar datacentra ook eigen bekabeling zou hebben.
Dat soort dingen gebeurt allemaal omdat ICT een grote ad-hoc gerommel is, waar iedereen maar wat aanklooit. Er wordt niet uitgegaan van spionage, in de rush of the race om de competitie voor te blijven is veiligheid van tertiair belang.

Ja dat JIJ tijdens je ICT opleiding het een en ander hebt geleerd dat zegt niet zo veel.
Maak niet uit of je het voor de NSA of voor jezelf doet, natuurlijk ben je trots op je zelf en blij als je dit heb geflikt.
Ik vind het een beetje vreemd dat zoiets groots als Google de communicatie tussen de servers niet versleutelt. Als ik tussen servers communiceer als halve amateur dan doe ik dat ook versleuteld.
Klopt, ik ook als Java back-end developer.

Alleen grote hoeveelheden data betekent zwaarder voor servers om te encrypten en decrypten. En aangezien Google wel iets meer data verwerkt per seconde dan ik gemiddeld doe voor mijn projecten zou dit erg veel CPU/GPU kracht kosten.
Daar ontwikkelen ze wel een stukje hardware voor. Onzin om zo'n repetitieve taak (op grote schaal) in software te houden tenzij het nog in ontwikkeling is.
Serieus? Jij versleuteld alle data tussen servers in een lokaal netwerk? Want zoals ik het plaatje lees is de GFE een soort van router die de verbinding tussen de Google Cloud en de buitenwereld regelt. De onversleutelde data blijft dus eigenlijk intern.
Ja serieus. Maar dat woordje lokaal verzin je er zelf bij, ik heb niet gezegd dat ik mijn gegevens binnen mijn LAN versleutel. Maar als mijn lokale netwerk over andermans hardware zou gaan dan wel ja. En google's 'lokale' netwerk is wereldwijd.
Het spel van de NSA is echt zo'n spel van symantics. Echt irritant is dat.
"Binnen het Google-netwerk zijn gegevens niet versleuteld"

Tsja, daar ga je al.
Ik was ook hoogst verbaasd over dit feit. Gebruikt Google alleen eigen netwerken (dat zou kunnen) of sturen ze inderdaad niet versleutelde data over een open netwerk? In dat geval zal de NSA zeker niet de enige zijn die meekijkt.
Dus, hacken buiten je landsgrenzen mag. Daarmee is het verhaal dat je rustig je patiŽntgegevens aan een Amerikaans bedrijf kan geven dat plechtig beloofd nederlandse servers te gebruiken ook wel ontkracht :(
"Keith Alexander, heeft tegenover Politico ontkend dat de NSA 'toegang tot de servers van Google of Yahoo' heeft."

Volgens mij ontkent Keith nog dat hij 's ochtends een bak koffie bij de star bucks heeft gehaald. Ik vraag me af of deze ayatollah der informatie ook iets anders kan dan ontkennen, of Łberhaupt andere woorden kent dan "ik ontken".

Rare snuiter deze hedendaagse Joseph Goebels.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True