Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties

Het aftappen van netwerken van Google en Yahoo door de Amerikaanse en Britse geheime dienst gebeurde in ieder geval deels vanuit het Verenigd Koninkrijk, blijkt uit nieuwe documenten. Vanuit dat land kon 10 gigabit aan verkeer worden onderschept en geanalyseerd.

Uit nieuwe documenten die de Washington Post heeft vrijgegeven, om zijn eerdere claims over het aftappen van Google en Yahoo door de NSA kracht bij te zetten, blijkt dat in ieder geval een deel van het aftappen gebeurde in het Verenigd Koninkrijk. Onduidelijk is of er ook andere plekken in de wereld zijn waar wordt ingebroken op de netwerken van Google en Yahoo om gegevens van klanten te onderscheppen. Vorige week bleek dat de Amerikanen en Britten communicatie tussen servers van Google en Yahoo hebben gekraakt; Google heeft daarop woedend gereageerd. Het is onduidelijk of er nog steeds wordt afgetapt.

Hoewel het onderscheppen op Brits grondgebied zou zijn gebeurd, werd een systeem van de NSA, Turmoil, gebruikt om de gegevens te analyseren. Tot mei 2010 zouden vier Turmoil-systemen samen 10 gigabit aan inkomend verkeer kunnen analyseren, maar na mei 2010 zou die capaciteit mogelijk zijn verhoogd tot 20 gigabit. Bovendien hint een document van de Washington Post erop dat in de toekomst ook voip-gegevens onderschept zouden kunnen worden, maar geheel duidelijk is dat niet.

Medewerkers van Google hebben tegenover de Washington Post bevestigd dat data die voorkwam van de documenten, op intern Google-verkeer duidt. Zo is Googles eigen remote procedure call-protocol volgens de medewerkers te herkennen in de informatie.

Het aftappen zou zijn gebeurd pp private glasvezelverbindingen van Yahoo en Google, waarover data tussen verschillende datacenters van de bedrijven wordt gesynchroniseerd. Daarover worden gegevens op dit moment niet versleuteld, hoewel Google naar aanleiding van eerdere NSA-onthullingen bekendmaakte versleuteling versneld te willen gaan invoeren. Communicatie van Google over het publieke internet is al versleuteld.

De Washington Post wijst er op dat de NSA wel relativerende reacties heeft gegeven op het nieuws, maar de onthullingen nergens ontkent. Zo zegt NSA-chef Keith Alexander dat 'de NSA niet inbreekt op databases', maar nergens ontkent hij dat de dienst inbreekt op netwerken van Google en Yahoo. Wel ontkent de NSA dat zou worden geprobeerd om Amerikaanse wetgeving te omzeilen, zoals eerder werd gesuggereerd.

Ondertussen meldt de Britse krant The Independent dat de Britse geheime dienst GCHQ in het geheim op Duits grondgebied spioneert. Daartoe zou apparatuur op het dak van de Britse ambassade worden gebruikt. Eerder zou de Amerikaanse geheime dienst juist zijn gestopt met spionage vanaf de Amerikaanse ambassade, nadat die spionage aan het licht kwam. De NSA zou onder meer de Duitse bondskanselier Merkel hebben afgeluisterd.

NSA Muscular

Afbeelding: Washington Post

Gerelateerde content

Alle gerelateerde content (21)
Moderatie-faq Wijzig weergave

Reacties (30)

NSA en alle andere inlichtingendiensten zou er goed aan doen om (achteraf) kenbaar te maken wat ze bereikt hebben met hun werk, en dan in detail. Nu lijkt het of ze alleen maar afluisteren, maar word ook iets gedaan met de data, soms worden er zelfs levens gered, dat zou wat mijn betreft groots in nieuws moeten komen. Privacy weegt niet af tegen mensenleven.

50 aanslagen voorkomen is niet genoeg info voor meeste mensen, laat het eens wat dichtbij komen en maak eens doc over wat voor leed er mogelijk had plaatst kunnen vinden. En raad aan mensen die zo om privacy schreeuwen dan eens te denken dat één of meerder van naaste/geliefde daar tussen zou zitten.

Aanslagen in Londen en Madrid hadden bij elkaar bijna 250 dode en nog veel meer zwaar gewonden, 50 van zulke aanslagen voorkomen is heel wat leed voorkomen, wellicht jou leed!

Even om mensen te herinneren of voor jongeren onder ons die het wellicht niet eens weten.
191 dode 1400 ernstige gewonden, en heel veel nabestaande met verdriet en verscheurde gezinnen.
http://nl.wikipedia.org/w..._Madrid_van_11_maart_2004

56 dode, 700 gewonden 22 ernstig.
http://nl.wikipedia.org/w...in_Londen_van_7_juli_2005

Edit/
En je weet nooit waar je de info zal vinden die doorslaggevend is, wellicht op xbox netwerk of andere netwerk, of ........., ze gebruiken juist dat soort netwerken/middelen omdat ze weten dat terroristen min of meer steun krijgen van burgers(die niet eens doel zijn of ooit worden voor de NSA) om dat vrij te houden van controle.

[Reactie gewijzigd door mad_max234 op 5 november 2013 11:01]

Een valide punt, maar wat je hier aangeeft is een slippery slope. Kijk anders eens naar het aantal doden ivm verkeersongelukken en vergelijk dat eens met aanslagen.

Aanslagen zijn bijzonder vervelend, maar dat neemt niet weg dat het ook niet zoveel voorkomt (misschien door bijv de NSA). Beetje relativeren ;)

Misschien zou het eens goed zijn om minder aandacht aan die aanslagen te geven, aangezien het vaak niet anders dan 'aandacht vragen' is.
Helaas geen valide punt. Het aandacht vragen punt natuurlijk wel. Maar helaas is de VS zelf toch wel een boefje hier.

Laten we 9/11 zelf eens bekijken. De aanslag is het geestekind van OBL. Waarom heeft OBL 9/11 gepland? Kort samengevat heeft de VS, nadat de Muhajadin de USSR troepen in Afghanistan mbv VS wapens heeft verslagen, de Muhajadin de middelvinger gegeven. Afghanistan lag eind jaren '80 in puin (nog steeds) en met minimale middelen had de VS het land er bovenop kunnen helpen. Maar omdat de koude oorlog toen voorbij was had de VS geen interesse meer. Daardoor heeft het land zich kunnen radicaliseren en mensen als OBL een voedingsbodem gegeven. (zie hiervoor de prachtige film "Charlie Wilsons War" of raadpleeg Wikipedia).

Het punt is dus dat de VS erg onbetrouwbaar en misdadig is. En het duurt generaties voordat haatgevoelens voorbij trekken.

De aanslagen zijn het probleem niet IMO. De oorzaak van die aanslagen zijn het probleem. En de VS met al z'n proud en vlaggengewapper is zo fout en arrogant als maar zijn kan. Ik kan tientallen conflicten in de laatste decennia opnoemen die gelieerd zijn aan de VS.

Mocht de NSA daadwerkelijk informatie verzamelen puur en alleen voor terrorismebestrijding, dan hadden ze dat geld beter kunnen besteden aan het bestrijden van de oorzaken. Maar ik denk dat het economische aspect zeker zo belangrijk is.

En trouwens, dat getal van 54 klopt niet. Dat was een leugen. Een van de zovelen.
"NSA en alle andere inlichtingendiensten zou er goed aan doen om (achteraf) kenbaar te maken wat ze bereikt hebben met hun werk, en dan in detail."

Reactie NSA:
"We hebben Merkel en andere regeringsleiders afgetapt omdat we vermoedden dat ze met terroristische activiteiten te maken hadden" 8)7

Het punt is dat de NSA (en UK) veeeeeeeeeeeeeel te ver gaan in dit soort dingen.
Ja, anderen doen het waarschijnlijk ook, maar het lijkt mij sterk in deze mate.
En als het zo is, dan moet het wat mij betreft hard aangepakt en gecontroleerd worden.
Het kan niet zo zijn dat welke inlichtingendienst dan ook, volledig z'n eigen gang kan gaan.
Waarom zie ik zo weinig berichten over Microsoft en Apple over dit soort dingen? Zijn zij beter gewapend tegen dit soort acties? Mischien betere beveiliging over een data en data verkeer?

Want ik kan mij niet voorstellen dat het toevallig allemaal wel bekend wordt van Google maar niet van Microsoft en Apple.
Vermoed dat Google een heel stuk interessanter is om af te luisteren. Als grootste gegevens verzamelaar ter wereld biedt Google veel meer informatie dan Apple of Microsoft.

Apple en Microsoft verdienen echt vooral op hardware/software. Google verdient echt alleen maar op hun kennis van de gebruiker. En juist dat is interessant voor een geheime dienst.

"Waarom alles zelf verzamelen als Google dat voor je doet" is waarschijnlijk hun mening.

[Reactie gewijzigd door sschalkwijk op 5 november 2013 08:07]

Waarom is Google interessanter dan bijv. de Microsoft Cloud, Amazon Cloud,etc? Zo wordt er bijv. vermoed dat terroristen oa gebruik maken van versleutelde communicatie in computerspelletjes (WoW, Xbox, etc). Kortom, voor tenminste "information after the fact" is elke cloud even interessant.

Waarom toch óf óf en niet én én?
Waarom toch óf óf en niet én én?
Nouja, voornamelijk omdat de NSA zijn eigen (technologische) resources niet onbeperkt zijn. De "firehose" aan data die ze uit verschillende bronnen ontvangen bewaren ze maar een aantal dagen, waarna ze specifieke data eruit gepikt moeten hebben. Dat is voornamelijk een technische beperking, vooral omtrent opslag.

Vandaar ook dat ze ergens in de VS een nieuw datacentrum bouwen of willen bouwen met belachelijk veel opslag (zettabytes) (alhoewel ze daar wat problemen mee hebben).
Mijn excuses, het was bedoeld als retorische vraag.
vermoedelijk omdat "én én" nogal heel erg veel systemen omvat. Via "óf óf" kun je een verstandige selectie maken van wat je het liefste wilt aftappen en wordt de lijst niet onmogelijk/onrealistisch groot.
Overigens zullen de systemen die je noemt ook niet ongemoeid gebleven zijn vanuit de NSA, alleen daar gaat dit artikelen nu even niet over.
omdat Microsoft bij voorbaat de 'veiligheids' diensten helpt.
Die is allemaal een onderdeel van de Five Eyes.
The United Kingdom – United States of America Agreement (UKUSA, /juːkuːˈsɑː/ ew-koo-SAH) is a multilateral agreement for cooperation in signals intelligence between the United Kingdom, the United States, Canada, Australia, and New Zealand. The alliance of intelligence operations is also known as Five Eyes (FVEY)
Legaal gezien mag de NSA het niet zelf doen, maar als ze het de UK laten doen kunnen ze er voordeel uithalen. Uiteraard zullen ze de UK hebben geholpen bij het opzetten en analyseren van de data, maar tegelijkertijd kunnen ze hun handen wassen in onschuld.
Zouden ze nu uit deze data het google-search algoritme kunnen reverse-engineeren?
Dat lijkt me sterk, en zelfs als het zo was zouden ze dat waarschijnlijk veel makkelijker via het gerechtelijke systeem af kunnen dwingen.
Grote kans dat ook de server updates van google over die lijnen verliepen lijkt me. Grote kans dat de binarys ook makkelijk in handen zijn gekomen van de NSA. Nog steeds niet makkelijk maar dat maakt het reverse engineeren wel een stuk makkelijker natuurlijk.
Het is tijd voor onderzoek en discussie over hoe innig de banden tussen de UK en de US precies zijn en of de UK nog langer bij Europa moet horen of worden beschouwd als een afvallige en geisoleerd van Europa.
Dan zou je bv. Nederland daar ook bij kunnen betrekken. En vast ook een land als Frankrijk.

Misschien beter om vast te stellen dat de geheime inlichtingendiensten in de verschillende landen over de schreef zijn gegaan terwijl die onder verantwoordelijkheid staan van slechts een paar politici (minister president en de ministers van binnenlandse en buitenlandse zaken?). Ze hebben een enorm mandaat.
"Wel ontkent de NSA dat zou worden geprobeerd om Amerikaanse wetgeving te omzeilen"
Ontken wat je wil, we weten toch allemaal dat het gebeurt.

Ik voorspel dat over een tijdje, als het niet nu al zo is, de 'veiligheids'diensten de policy bepalen, en niet de overheid. En dat voor de veiligheidsdiensten ongunstige wetgeving desnoods door middel van blackmail wordt afgeschoten.
De veiligheidsdiensten redeneren waarschijnlijk : waarom betalen / kenbaar maken bij Google / US-bondgenoot (indien tap niet-USA) als we het gratis en anoniem kunnen verkrijgen bij de bron.

Parallel met muziek / filmindustrie?

Ga je mein Kampf bestellen op Amazon of cash betalen op de 2dehandsboekenbeurs?

Google moet hun beveiliging op orde hebben willen ze hun businessmodel voor "exclusive governmental intelligence API services" vrijwaren. Bron: zie latere, toekomstige onthullingen }>

[Reactie gewijzigd door Vetsmelter op 5 november 2013 12:44]

Weer vanuit de UK - en weer gooit de EU die <censored> er niet uit!
Het gaat hier om aftappen, ze zijn immers bezig met het onderscheppen van verkeer dat over een private glasvezel gaat. Google en Yahoo hadden kennelijk de aanname gedaan dat, omdat het een prive kabel is, er geen mogelijkheid was tot onderscheppen door derden. Ze waren daarin kennelijk derden met directe toegang tot de kabel vergeten.

[Reactie gewijzigd door the_shadow op 5 november 2013 07:54]

wanneer het hackers zijn dan moeten ze achter slot en grendel, maar wanneer het corrupte staatsbedrijven zijn dan is het gebruik maken van voorgeschotelde voorzieningen.

Laten we met zijn allen er dan maar op los hacken en cracken zou ik zeggen. White hat, Black hat, Mad hat.
Een tuinslang aan de buitenkraan van je buren hangen zonder toestemming is ook aftappen. Noem je dat ook en voorgeschotelde voorziening?
Als je zulke uitspraken doet is het erg gewenst om een bron te geven, zeker als je zegt dat het in het begin ook bekend was. Want bij mijn weten is er nooit iets gezegt over het feit dat Google de lijnen in het verenigd koninkrijk heeft open gezet voor andere partijen.

Het enige wat bekend was was dat Google informatie moest aanleveren ivm de wetgeving in America, maar dat ging dan ook om de vestigingen in America en niet in Europa.
ik dacht het zelfde gelezen te hebben ooit. Zoeken hier op geeft echter het tegengestelde weer. Hier 1 van vele berichten die min of meer hetzelfde zeggen. Deze was wel 1 van de meest volledige: http://www.volkskrant.nl/...op-de-NSA---te-laat.dhtml
Nou, de sneeuwbal die blijft gewoon doorrollen hoor. Naast europa zijn er aardig wat landen die zich op de teentjes voelen getrapt.. en Snowden is nog lang niet klaar met onthullen.

Ik vermoed dat over een jaar of 2.. Amerika er heel anders voor staat dan nu het geval is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True