Backbone-provider gaf NSA mogelijk toegang tot onversleutelde glasvezeltaps

De NSA heeft mogelijk via backbone-provider Level 3 de netwerken van Google en Yahoo afgetapt. Dat schrijft The New York Times. Het was al bekend dat de inlichtingendienst onversleutelde data van de internetbedrijven zou hebben afgetapt.

level3 Het aftappen van de servers van Google en Yahoo, dat eind vorige maand aan het licht kwam, zou onder meer bij backbone-provider Level 3 zijn gebeurd. Dat meldt The New York Times op basis van bronnen die 'bekend zijn met de netwerken van Google en Yahoo'. Level 3 is de grootste backbone-provider op internet, die onder meer een deel van het interne verkeer van Google en Yahoo verzorgt. Onder Level 3 valt ook Global Crossing, een andere grote backbone-provider die in 2011 door Level 3 werd overgenomen.

Met behulp van Level 3 zou de NSA toegang hebben gekregen tot onversleutelde data. Sinds de onthullingen zijn de bedrijven overgestapt op versleutelde verbindingen; tot dan toe waren verbindingen met de buitenwereld wel versleuteld, maar tussen datacenters niet. Level 3 wil tegenover de Amerikaanse krant niet aangeven of het inderdaad heeft meegewerkt, maar zegt wel dat het enkel data overhandigt als het bedrijf daartoe bij wet wordt verplicht.

In een beursdocument waarin het bedrijf potentiële risico's voor de bedrijfsvoering schetst, schrijft Level 3 dat het een 'overeenkomst met het Ministerie van Binnenlandse Veiligheid, Justitie en Defensie' heeft dat betrekking heeft op de 'nationale veiligheid en rechtshandshaving'. De overeenkomst zou een zware wissel trekken op de netwerk-infrastructuur van Level 3, en ook het opleiden van medewerkers zou erdoor bemoeilijkt worden.

Het is onduidelijk welke backbone-providers verder zouden hebben meegewerkt aan het aftappen. Andere grote backbone-providers zijn Verizon, British Telecom en Vodafone. Level 3 is ook in Nederland actief: op twee plekken in Nederland, in Beverwijk en in Katwijk, komen verbindingen van Level 3 aan land. Eerder bleek al dat grote backbone-providers, waaronder Level 3, de Britse geheime dienst de mogelijkheid zou hebben gegeven om data af te tappen.

Ondertussen maakt de NSA zich volgens Reuters zorgen over een verzameling gevoelig materiaal die door NSA-klokkenluider Edward Snowden zou zijn buitgemaakt en een soort 'verzekering' tegen arrestatie of fysieke schade zou zijn. Het materiaal zou zijn versleuteld met verschillende cryptografische sleutels, die door verschillende personen worden beheerd en slechts op bepaalde dagdelen zijn te gebruiken. Verder zou Snowden genoeg materiaal hebben meegenomen om nog twee jaar aan nieuwsverhalen mogelijk te maken. "Het ergste moet nog komen", aldus een medewerker van de Amerikaanse regering tegenover Reuters.

Reacties (57)

mddd 26 november 2013 08:05

Naarmate er meer duidelijk wordt over de schaal waarop wordt afgeluisterd, wordt het ook steeds duidelijker hoe zinloos dit is. Er gebeuren immers nog steeds genoeg terreurdaden. Dit zou een eye-opener moeten zijn voor onze eigen regering die eveneens graag de afluister-activiteiten wil vergroten: je hebt er maar bar weinig aan.

Verwijderd @mddd • 26 november 2013 14:44

Het zijn onze geheime diensten, onze regering, ons geld, onze data, onze privacy. Het minste wat me zouden mogen weten is hoe efficient al deze praktijken zijn. Maar nee hoor.

Als we vragen: "en hoeveel terroristen heb je nu opgepakt, hoeveel aanslagen heb je voorkomen, hoeveel doden zijn er vookomen ?", dan krijgen we geen antwoord. Dan is alles opeens geheim.

Wat ik wel weet: de NSA/CIA hielden de terroristen van 911 in de gaten. Ze wisten dat ze gevaarlijk waren. Ze waren gewaarschuwd ook. Maar ze deden niks.
Hier is zomaar een artikel dat ik vond na 10 seconden googlen:
http://www.huffingtonpost...could-have_b_1513494.html

But I showed that NSA knew a great deal about the 9/11 threats and Al Qaeda, electronically tracking various people and organizations for years -- since its role is to collect intelligence. The problem is, it wasn't sharing all of the data. If it had, other parts of government could have acted on it, and more than likely, NSA could have stopped, I say stopped 9/11.

Bovendien hadden buitenlandse inlichtingendiensten (de israeliers ?) ook al gewaarschuwd voor bepaalde individueen uit de groep.

Zo ook met de Boston marathon bombers.
De NSA/CIA wisten dat Tamerlan Tsarnaev een potentieel terrorist was. Gevaarlijk. Radicaal.
Zie het wiki artikel: https://en.wikipedia.org/...s#Motives_and_backgrounds

This prompted the Russian government to warn the U.S. government about the family's behavior, on two occasions. Both Tamerlan and his mother were placed on a terrorism watch list about 18 months before the bombing took place

Twee gevallen waar de NSA/CIA *wist* dat bepaalde mensen gevaarlijk waren. Waar ze die nog intenser in de gaten hielden dan dat ze het grote publiek (ons) in de gaten houden. En ze deden niks ! Wat heeft het dan voor nut ? Waarom wordt privacy weggegooid ? Waarom wordt geld weggegooid ?

Verwijderd @Verwijderd • 27 november 2013 01:38

Boston Bombers , gewoon onder hypnose gebracht slacht offers ( zie Film TELEFOON 1977 Charles Bronson) welke mongool overvalt een dag na de aanslag een winkeltje voor een paar pakkies peuken en 60 dollar.

die hadden toch al op een vliegveld kunnen staan kwartier na de boem o.i.d, Oder.

On- Topic

op elke onderzeese kabel die niet aan land kan worden getapt. zit een vette Prisma vandaar de Naam PRISM. alles word getapt alles met encryptie word zowiezo opgeslagen.
de rest alleen op kernwoorden of een combi ervan.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 19:29]

Verwijderd @mddd • 26 november 2013 10:39

Hoe weet jij nou hoeveel aanslagen voorkomen worden? Er zijn duidelijke aanwijzingen dat er wel resultaten zijn en soms ook bewijs (Bin Laden's dood bijvoorbeeld). Of dat voldoende resultaat is weet ik niet, kan ik niet beoordelen. En ik denk dat jij dat ook niet beoordelen kan.

Teijgetje @Verwijderd • 26 november 2013 11:58

Ik kan het ook niet beoordelen maar meen wel meegekregen te hebben dat Bin Ladens verblijfplaats al jaren vóór zijn liquidatie getipt was.......naast een wetenschappelijke analyse van studenten (!) waar hij zou moeten zitten

Verwijderd @Teijgetje • 26 november 2013 18:07

Zelfs oud FBI officier die de baas was van de unit die op bin laden jaagde vind het gedrag van de NSA Wanhopig, wetteloos en onzinnig.

mddd @Verwijderd • 26 november 2013 11:23

En ik denk dat jij dat ook niet beoordelen kan.

Precies. Dat is het probleem.

Kijk, als het alleen een geld-issue was dan zou ik denken "prima, geef maar wat miljoenen uit als jullie zeggen dat we daar veiliger van worden". Zelfs als we niet precies wisten OF we er echt veiliger van werden, of hoeveel veiliger dan zou ik dat best willen accepteren.

Maar het gaat hier niet over iets lulligs als een beetje geld. Het gaat om fundamentele rechten van iedereen. Dat is een enorme maatschappelijke prijs die we met zijn allen betalen. Om dat te rechtvaardigen zouden er op zijn minst ook enorme voordelen moeten zijn en ik geloof werkelijk niet dat die er zijn.

steil @mddd • 26 november 2013 08:31

Welja,

De bob campagnes zijn dan ook zinloos: Er wordt nog altijd gedronken en gereden.
Acties tegen drugs: zinloos. Er wordt volop gesnoven en gespoten.

Ik ben ervan overtuigd dat er narige zaken vermeden werden door het afluisteren.
Wat niet wil zeggen dat ik akkoord ga met die afluisterpraktijken. Wie vindt het prettig om door wildvreemden gescreend te worden op alle mogelijke zaken?
Snowden heeft een afweging gemaakt en gekozen om mensen te informeren over wat er mogelijk is. Daarmee heeft hij ongetwijfeld rekening gehouden met het feit dat mensen met minder goede bedoelingen nu moeilijker te vinden gaan zijn.

halofreak1990 @steil • 26 november 2013 09:16

Ik ben ervan overtuigd dat er narige zaken vermeden werden door het afluisteren.

Ik niet, en ik wil van de geheime diensten een onderbouwing voor hun statements dat ze aanslagen voorkomen hebben etc. die niet poepsimpel neer te halen zijn.

Naar mijn mening is de prijs die wij betalen voor 'schijnveiligheid' disproportioneel hoog.

Morrar @halofreak1990 • 26 november 2013 10:38

Behalve dan dat het lang niet alleen om veiligheid gaat. De grote corporate jongens profiteren ook vollop mee van de afluisterpraktijken. Handelsverdragje met de EU een willekeurig land? Wel handig als je weet welke onderhandelingsruimte er is... Nieuwe ontdekking die nog niet gepantenteerd is, snel even een patentje aanvragen (en dan lekker de grond in procederen).

Kortom, het kost dan wel belastinggeld, maar aan de corporate kant wordt er ook weer lekker verdiend. En reken maar dat die bedrijven een goede lobby hebben rondlopen om hun belangen te behartigen. Mensen uit de overheid die bij bedrijven worden overgenomen en vice versa vormen de dwarsverbanden.

Eigenlijk is het best een apart wereldje...

Verwijderd @halofreak1990 • 26 november 2013 10:46

Ik niet, en ik wil van de geheime diensten een onderbouwing voor hun statements dat ze aanslagen voorkomen hebben etc. die niet poepsimpel neer te halen zijn.

Lol, veel succes! Ben je niet bang dat je enorm teleurgesteld zal worden? Het woord 'geheime' in geheime diensten zal je toch een aanwijzing moeten geven.

Serieus, geheime diensten kunnen niet in openheid opereren omdat het bijzonder moeilijk is on informatie te verkrijgen en belachelijk makkelijk om dat te verhinderen als je weet wat er gaande is.

Verwijderd @steil • 26 november 2013 08:41

Ik ben ervan overtuigd dat er narige zaken vermeden werden door het afluisteren.

Maar tegen welke prijs?

ustinov @steil • 26 november 2013 21:04

De NSA claimt zelf dat ze in 54 gevallen hebben bijgedragen, maar daar blijkt nog al wat op af te dingen:http://www.propublica.org...-despite-lack-of-evidence
Voor de gevallen waar ze wel details geven zou je oom uit de voeten kunnen met meer gerichte spionagetechnieken.

Dr.Root @mddd • 26 november 2013 08:22

En kost een hoop centjes om te bewerkstelligen, ons belastinggeld

watercoolertje @Dr.Root • 26 november 2013 09:23

Geld waarmee je velen malen meer mensen mee kan helpen dan dat er nu gebeurd door een bepaalde groep tegen te werken...

Game_overrr @mddd • 26 november 2013 12:15

Ik denk dat je er heel veel aan hebt mits je plaatje compleet is en dus de data goed wordt geanalyseerd. Tappen is één ding maar daaruit informatie opmaken is een ander ding.

vosss 26 november 2013 07:57

Ik kan dit:

Level 3 wil tegenover de Amerikaanse krant niet aangeven of het inderdaad heeft meegewerkt, maar zegt wel dat het enkel data overhandigt als het bedrijf daartoe bij wet wordt verplicht.

niet rijmen met dit:

In een beursdocument waarin het bedrijf potentiële risico's voor de bedrijfsvoering schetst, schrijft Level 3 dat het een 'overeenkomst met het Ministerie van Binnenlandse Veiligheid, Justitie en Defensie' heeft dat betrekking heeft op de 'nationale veiligheid en rechtshandshaving'.

Dat eerste is niet hetzelfde als dat tweede. Ze hebben een overeenkomst. Dat is iets anders als bij wet verplicht zijn lijkt me zo toch?

jpfx @vosss • 26 november 2013 08:05

In die overeenkomst zullen ze wellicht een compensatie hebben geregeld voor de te maken kosten om voor de NSA al die gegevens te verzamelen en door te sturen.

The American way: Als je dan toch moet, probeer er dan in elk geval vet aan te verdienen.

Verwijderd @jpfx • 26 november 2013 08:27

Ach, en het is toch belastinggeld, dus wat maakt het uit.

ATS @Verwijderd • 26 november 2013 08:34

Ik zie niet in waarom een bedrijf gratis diensten zou moeten verlenen aan de overheid. Wat mij betreft is het terecht als bedrijven financieel gecompenseerd worden voor de kosten die ze maken om door de overheid opgelegde aftapmogelijkheden te realiseren en te onderhouden.

mddd @vosss • 26 november 2013 08:03

Volgens mij betalen regeringen vaak vergoedingen voor de investering die nodig is om af te kunnen luisteren. (Een meer cynische benaming zou 'zwijggeld' zijn, maar dat ter zijde).
Het kan best zijn dat ze verplicht zijn om mee te werken, en als ze dan toch verplicht zijn waarom dan niet een afspraak gemaakt over de hoogte van de vergoeding?
Ik denk dus niet dat deze twee per se met elkaar in tegenspraak zijn.

locke960 @vosss • 26 november 2013 08:58

Zo vreemd is dat toch niet ?

Level 3 wil tegenover de Amerikaanse krant niet aangeven of het inderdaad heeft meegewerkt, maar zegt wel dat het enkel data overhandigt als het bedrijf daartoe bij wet wordt verplicht.

In 99 van de 100 gevallen gaat een opdracht om af te laten luisteren gepaard met een gag-order. dwz, ze mogen er niets, op geen enkele manier over zeggen. Voor dergelijke zaken hebben ze gewoon wetten en is een overeenkomst met het bedrijf niet nodig.

In een beursdocument waarin het bedrijf potentiële risico's voor de bedrijfsvoering schetst, schrijft Level 3 dat het een 'overeenkomst met het Ministerie van Binnenlandse Veiligheid, Justitie en Defensie' heeft dat betrekking heeft op de 'nationale veiligheid en rechtshandshaving'.

Dit is een volkomen nietszeggende verklaring. compleet inhoudsloos, het kan van alles betekenen. Het heeft waarschijnlijk geen enkel verband met bovengenoemd afluistergeval en gaat waarschijnlijk ergens anders over.

Dr.Root @vosss • 26 november 2013 08:02

DOor de overeenkomst ben je verplicht bij wet om deze overeenkomst na te leven.. Dus wel verplicht bij wet ivm de overeenkomst

Topeng 26 november 2013 12:37

Ik maak me ernstig zorgen. Nee, ik heb ook niks te verbergen, zoals de meeste internet gebruikers. En dat is ook niet de basis van bezorgdheid. Ik maak me zorgen omdat het "grote publiek" zich helemaal niet druk maakt om al dat 'ge-afluister' door de NSA.
Waar blijven de spandoeken ? Waar blijven de protestmarsen ? Afgezien van een handjevol nerds, techneuten en liefhebbers, schijnt het hele NSA gebeuren, niemand te boeien.
En omdat het 'grote publiek' zich helemaal niet druk maakt, maakt de politiek zich ook niet druk, terwijl men in DenHaag met de vuist op de tafel moet slaan in de amerikaanse ambassade !
Ik wordt inmiddels pislink. Welke macht, heeft het het recht om burgers van een bevriende natie af te luisteren ? En waar is (krachtterm !!!) de nederlandse regering die de privacy van haar onderdanen en bedrijven moet beschermen ? Is men helemaal van God los, daar in de u.s. of a en in DenHaag ?

Ik sta redelijk positief in het leven, maar ik voorzie kafkaiaanse toestanden. Sta ik straks op een vliegveld en de toegang tot een vreemd land wordt me geweigerd. Op basis van een profiel ? Omdat ik een keertje een grappig plaatje heb ontvangen van een verre achterneef wiens buurmans achternicht 1 keer in haar leven een al-Qaida moskee van binnen gezien heeft ? En waar kun je klagen ? Wie verwijdert mij uit deze database ? Wie gaat mijn naam zuiveren en gaat er voor zorgen dat dit niet meer voor zal komen ?

Silent7 26 november 2013 07:54

Goedenmorgen!
Gezellige binnenkomer zo deze dinsdag.

Het is onduidelijk welke backbone providers zouden hebben meegewerkt?
Zijn dat dan niet heel eenvoudig allen die onder de US wetgeving vallen?

bbob

Verenigde staten
Privacy
Politiek en recht

@Silent7 • 26 november 2013 08:03

idd allen die in amerika actief zijn worden daartoe gewoon verplicht. Ik denk dat het nog steeds zo is dat de overheid data kan opvragen zelf al is die versleuteld. Onder de amerikaanse wet moeten die bedrijven gewon meewerken en de sleutel overhandigen. doen ze dat niet overtreden ze de wet.

Het is dus allemaal weer de typsich amerikaanse show die ze laten zien. Wij versleutelen nu alles dus is het veilig. Ik geloof er helemaal niet meer van.

Dat het ergste nog moeten komen beloofd niet veel goeds zoals de nsa zelf aangeeft.

Bacchus @bbob • 26 november 2013 08:38

Van de ene kant geloof ik niet heel erg dat de NSA "zomaar" de AES-128 van een behoorlijke SSL-verbinding kan kraken, zeker niet in de gigabytes-per-seconden-bulk die het lijkt te tappen.

Van de andere kant is (SSL-)encryptie niet het antwoord op alles: Als de NSA een vingertje in de pap van Verisign, Geotrust en een paar andere certificaatverstrekkers heeft, is je duurbetaalde certificaat ook waardeloos. Erger zelfs: Het valse gevoel van veiligheid kan je ertoe aanzetten vertrouwelijke informatie te versturen die je nooit onbeveiligd verstuurd had. Dan kun je intern (als je zowel client als server beheert) beter een eigen CA opzetten.

UniCatcher @Bacchus • 26 november 2013 11:38

Voor intern verkeer hoeft dit geen probleem te zijn.
Daarvoor kan gebruik gemaakt worden van inderdaad een eigen CA en certificate pinning.

Met certificate pinning ga je verder dan gewoonlijk en zal je enkel specifieke certificates of public keys accepteren. De NSA kan dan wel bij een CA certificates laten genereren voor je interne verkeer, maar zou in principe nooit een certificaat kunnen genereren met dezelde public keys.

Door met een eigen CA te werken kan je enkel certificates accepteren die uitgegeven werden door je eigen CA. Dit komt op hetzelfde neer, de NSA kan geen certificates laten genereren door je eigen CA.

Als Amerikaans bedrijf heb je hier waarschijnlijk weinig aan. Je voorkomt wel dat alle data zomaar wordt opgeschept bij een algemene tap. Maar als de NSA jouw info echt interessant vindt zullen ze waarschijnlijk gewoon toegang eisen tot je private keys of CA.

DutchReaper @UniCatcher • 26 november 2013 13:05

Maar dit kan we weer onaantrekkelijk maken door deze sleutels vaak te wisselen en veel gebruik te maken van tijdelijke sleutels. Het is dan voor de NSA alleen mogelijk om toekomstige communicatie te onderscheppen en niet alles uit het verleden.

Maar dan nog heb je een punt, want je kan het zo ingewikkeld maken als je wil. Zolang zij de jurisdictie hebben om alles op te vragen, zal je toch de informatie moeten leveren. Het enige voordeel dat je hebt is dat je weet bij welke informatie ze kunnen en dat je de informatie onaantrekkelijk kan maken.

Verwijderd @Bacchus • 26 november 2013 16:43

Als de NSA een vingertje in de pap van Verisign, Geotrust en een paar andere certificaatverstrekkers heeft, is je duurbetaalde certificaat ook waardeloos

Je bedoelt NETDISCOVERY Een samenwerking tussen het spionage bedrijf Verint en Verisign.

bbob

Verenigde staten
Privacy
Politiek en recht

@Bacchus • 26 november 2013 15:00

De vraag is helemaal niet of ze kunnen decrypten.

Als de NSA bij google binnenkomt enz zegt, nationale veiligheid, dit willen we hebben, werkt google gewoon mee. Zijn het door google versleutelde bestanden of transmissies zijn ze gewoon verplicht de master key an de nsa te geven.

De bevoegdheid van die anti terrorismewet gat heel ver en je weet nu dat je daar als bedrijf niet eens over mag praten. Het gaat allemaal via geheime rechtbanken en mondje dicht.

freaky @Bacchus • 26 november 2013 23:14

Err hoe dan?

Meerdere overheden hebben eigen CA's die al gewoon op je systeem geinstalleerd staan. Je bent vrij om die te verwijderen hoor... Daarbij kunnen ze daarmee nieuwe certificaten maken en je omleiden naar fake sites.

Maar wat gaat dat doen aan de oude correcte data? Een CSR bevat geen private keys, die ziet de CA nooit. Ben derhalve toch benieuwd wat je bedoelt met dat het certificaat waardeloos zou zijn.

Een certificaat is niets minder dan een public key die gevalideerd is (op basis van ben je domein eigenaar (DV - emailtje met bevestigings link) of OV/EV waar ze bedrijfs/persoon gegevens doorlichten). Private keys komen niet bij de CA, kunnen ze derhalve ook niet veel aan doen...

Bacchus @freaky • 27 november 2013 15:16

Het standaard-lijstje met "vertrouwde" root-certificaten in je OS slaat inderdaad nergens op. De helft van de organisaties daaruit ken ik niet, laat staan dat ik ze vertrouw en dat ik vertrouw dat zij inderdaad de bijbehorende private key beheren.

Zie bijvoorbeeld het geval van Diginotar: Die konden ineens inpakken toen bleek dat ze foute certificaten uitgaven. (of leken uit te geven) Al hun uitgegeven certificaten zijn ineens niet meer vertrouwd en dus waardeloos, ook al waren de meeste vast wel correct.

Verwijderd @Silent7 • 26 november 2013 08:00

Zijn dat dan niet heel eenvoudig allen die onder de US wetgeving vallen?

De hele wereld valt toch onder de US wetgeving?

Iedereen die dit niet zag aankomen is naïef.

Verwijderd @Verwijderd • 26 november 2013 08:54

Het is vroeg dus ik zag deze niet aankomen.

blade1989 @Verwijderd • 26 november 2013 09:09

Koffie!

crazylemon @blade1989 • 26 november 2013 09:20

Ahhhh de Pipa-patriotact ... lalala
Koffie hielp

jllerk @Verwijderd • 28 november 2013 04:51

America World police.

The Wizard Moderator Mobile 26 november 2013 08:04

Wat ik me afvraag, in hoeverre belast dit het totale internet aan bandbreedte? Er wordt gigantisch veel data afgetapt, dat kost naast veel opslagcapaciteit ook veel bandbreedte lijkt me.

-=bas=- @The Wizard • 26 november 2013 08:28

Het vormt een extra belasting voor de switch maar zodra op een tweede lijntje van de NSA terecht komt, heeft het originele verkeer er geen enkele hinder van.
De extra belasting op de switches is denk ik waar Level3 naar verwijst.
En de switches die Level3 in gebruik heeft zijn nogal prijzig.

In Amerika ligt die infrastructuur voor de NSA er uiteraard al lang.
Als de data voor de NSA echter ook over dezelfde backbone verstuurd wordt vanuit bv het buitenland dan ben je inderdaad de helft van de capaciteit kwijt zoals je al suggereert.

ejay79 @-=bas=- • 26 november 2013 10:01

Niet waar; er bestaan gewoon OSI laag 1 taps, soort Y splitters.
Fysiek plaats je deze splitter op de glasvezel (vlak voor het actieve netwerkcomponent) en stel je in hoeveel licht je af wil "snoepen". Bv. 70:30; de 'normale' switch krijgt nog 70% van het licht, wat voldoende is voor een goed signaal, en de aftapswitch krijgt 30 procent. Meestal is dit voldoende, omdat hij vlakbij het tappunt staat.

Los van het feit dat dit kan zonder dat je dit kan zien als netwerkbeheerder komt hier natuurlijk een afschuwelijke hoeveelheid data vrij. Ik vraag me sterk af hoe de NSA al die data zinvol kan analyseren. Het kan niet anders dan dat ze daar Bigdata-achtige analyse systemen op los laten die op zekere kernwoorden werken.

Morrar @ejay79 • 26 november 2013 10:40

Filteren is een optie, maar ze zullen vermoedelijk ook vaak gerichte zoekacties doen. Daarom is die meta-data zo belangrijk; als je eenmaal iemand op het spoor bent kun je zijn/haar netwerk in kaart brengen.

Vervolgens kun je met die gegevens de enorme hoop data veel gerichter gaan doorzoeken en bewerken. Sterker nog, waarschijnlijk vindt de filtering al plaats voordat er uberhaupt data opgeslagen worden. Zonder de meta-data en inzicht in sociale netwerken wordt het inderdaad zoeken naar een speld in een hooiberg.

[Reactie gewijzigd door Morrar op 26 juli 2024 19:29]

vve77 @Morrar • 26 november 2013 11:37

Vroeger heb ik dergelijke apparatuur geplaatst bij ISP's (ik heb niet bij een geheime dienst gewerkt en geheim is het niet). Het klopt dat er prefiltering plaatstvindt (door ACL's naar behoefte op een dedicated layer-3 switch te configureren), je kunt namelijk niet realtime alle data van alle hoofdaders van een ISP analyseren en al helemaal niet alles doorsturen.

Taps werden gericht op IP-adres of MAC-adres gezet als de persoon in kwestie interessant was, maar het netwerk rond een persoon was minstens even belangrijk.

Over de fibertaps, je kunt ze niet plaatsen zonder dat de verbinding tijdelijk wegvalt, ze worden daarom gewoonlijk 's nachts tijdens onderhoudsuren geplaatst. Er zit een halfdoorlatend prisma in, dus de richting is belangrijk. Af en toe zaten ze verkeerd om (dan doen ze het niet) of erger nog, de uitgang van de tap zit op de uitgang van een netwerkkaart

Verwijderd @The Wizard • 26 november 2013 08:28

Het is glasvezel. Een extra spiegeltje doet volgens mij niets af aan de snelheid. Maar ik kan het mis hebben natuurlijk.

CheetahNL 26 november 2013 09:36

"Het ergste moet nog komen", aldus een medewerker van de Amerikaanse regering tegenover Reuters.
Wat de medewerker bedoeld is dat het ergste al geweest is (te weten; grootschalige spionage door de NSA zonder het publiek te informeren), maar dat het nu dreigt uit te lekken.... Altijd maar de boodschapper de schuld geven....

proatjeboksem @CheetahNL • 26 november 2013 10:29

Idd. Het ergste voor hen moet nog komen, maar het ergste voor ons is al geweest (of gebeurt nog)

JR-Dept @CheetahNL • 26 november 2013 11:14

Dat ligt eraan, misschien hebben niet alle documenten te maken met betrekking tot de spionage- afluisterpraktijken van de NSA. Het kan zomaar zijn dat er diverse documenten aanwezig zijn die een ander licht werpen op gebeurtenissen in het verleden. Er zijn waarschijnlijk ook talloze documenten buitgemaakt die betrekking hebben op de CIA. Iedereen weet inmiddels wel wat voor een club dat is.

twooggy @CheetahNL • 26 november 2013 11:46

Wellicht dat naar buiten komt dat ze de US regering (opdrachtgever) ook compleet monitoren en afluisteren, wat bedoelt kan zijn om leden daarvan te compromitteren of onder druk te zetten?

Woutske 26 november 2013 08:20

Misschien waren er zonder die afluisterpraktijken wel meer aanslagen geweest

Maar even serieus, ik vind het onzin dat er op zo'n grote schaal verkeer wordt afgeluisterd door Amerika en dat onze overheden daar niks tegen doen. Wij hebben ons bij voorbaat al verloren gegeven bij een oorlog, onze hele cybereenheid van Defensie is zo toch ook een lachertje; bij een serieus conflict met Amerika ligt onze stroom uit, gaat de deltakering open en er is niks dat wij kunnen doen omdat Amerika overal backdoors heeft geplaatst..

Verwijderd @Woutske • 26 november 2013 08:33

Waarom uitgaan van het ergste? Er zijn heel veel diplomatieke pressiemogelijkheden en geweld is echt één van de laatste die je wil gebruiken. Zelfs de VS weet dat. Kijk maar bv hoe lang ze Cuba hebben geboycot en daarmee het land eigenlijk arm hebben gehouden.

halofreak1990 @Verwijderd • 26 november 2013 09:19

Er zijn heel veel diplomatieke pressiemogelijkheden...

En op welke heeft Amerika ooit gereageerd? Kan er zo gauw geen bedenken.

en geweld is echt één van de laatste die je wil gebruiken.

Ooit wel eens de V.S. in actie gezien? Geweld is zo ongeveer het eerste waar een Amerikaan aan denkt.

Verwijderd @halofreak1990 • 26 november 2013 09:33

Ik zal even 2 illusies de wereld uit helpen.
1) Op een diplomatieke pressiemiddel hoef je niet te reageren. Als je geboycot wordt heb je weinig in te brengen (behalve onderhandelen).
2) Een aanval op Europa is WO3, het einde van de mensheid waarschijnlijk. Want geloof je echt dat als Europa wordt aangevallen dat Rusland, China, Brazilië, India, Pakistan of Iran dan rustig afwachten tot zij aan de beurt zijn?

En Europa aanvallen? Ze konden niet eens Noord Korea en Vietnam verslaan. En hebben ze Afghanistan al onder de knie (na 10 jaar)? Of Irak? Wat hebben ze dan in Europa te zoeken?

Coromoto @Verwijderd • 26 november 2013 10:24

Off-topic:
In Afghanistan en Irak waren / zijn er getrainde, ideologische strijders die hun weerstand bieden.

In Europa zij we allemaal meelopende, ja-knikkende, grote-bek, veel-schuim-weinig-bier-hebbende watjes, zelfs de dienstplicht hebben wij hier bijvoorbeeld niet, of standaard iedereen wapens in huis. Dus Europa binnenvallen zou de US of A prima afgaan lijkt mij zo.

On-topic:
Dt soort onthullingen lijkt mij zeer schadelijk voor bedrijven, aangezien ze als partijdige meekijker of verlinker gezien worden nu. Aan de andere kant, ze vallen allemaal onder dezelfde juk - ik bedoel wet, dus misschien valt dat ook wel weer mee .

doublehelix 26 november 2013 10:31

De VS is een grootmacht, financieel, politiek en technologisch. Dit land toont ook mijns inziens een imperialistisch gedrag zoals veel landen over de eeuwen heen. Dit hele spionage gebeuren verbaasd mij niet. Omdat veel landen een soort "pacht" hebben met de VS hoor je voornamelijk krokodillen traantjes welke op hun beurt niet echt zijn. Zo een pacht betekend ook samen werken tussen globale bedrijven en multinationals en de NSA. Jan met de pet is helemaal niet belangrijk hierin omdat hij alleen belangstelling heeft voor de grote van zijn portemonnee. Anderen hebben het voor het zeggen in deze maatschappij en maakt een nonsens van onze democratie.

m4ikel 26 november 2013 11:38

"Het ergste moet nog komen", aldus een medewerker van de Amerikaanse regering tegenover Reuters.

Ik heb het idee dat Snowden mogelijk wel eens classified informatie over de aanloop naar de covert operation "war on terror" heeft kunnen bemachtigen. Dat verklaart de internationale klopjacht volledig.

RoestVrijStaal 26 november 2013 12:03

Dit nieuws was te verwachten.

Als je naar de (onofficiële) lijsten van Tier-1 en Tier-2-netwerken kijkt, kun je opmerken dat de meesten ervan in handen zijn van Westerse bedrijven en het grootste gedeelte te herleiden is als Amerikaans / Brits bezit.
Hoezo internet niet in handen van Amerikanen?

offtopic:
3 Keer raden waar vandaag de dag de meeste CDN's staan

Op dit item kan niet meer gereageerd worden.

Backbone-provider gaf NSA mogelijk toegang tot onversleutelde glasvezeltaps

Lees meer

Reacties (57)

Sorteer op:

Weergave: