Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties

KPN heeft op zijn netwerk geen bewijzen van spionage door de Amerikaanse of Britse inlichtingendiensten kunnen vinden. Desondanks is het niet uit te sluiten, stelt KPN. Het hele netwerk zal dan ook minutieus worden geïnspecteerd, belooft de telecomprovider.

KPNKPN onderzocht zijn netwerk nadat bleek dat de Belgische telecomprovider Belgacom werd gehackt, waarschijnlijk door de Britse geheime dienst GCHQ of de Amerikaanse NSA. De telco onderzocht of er aanknopingspunten konden worden gevonden die wezen op dezelfde hack als die van Belgacom, maar die werden niet gevonden, schrijft het bedrijf in een beveiligingsrapport.

Dat er geen sporen van spionage zijn aangetroffen betekent niet dat het onderzoek stopt, benadrukt KPN. De telecomprovider is van plan om zijn volledige netwerk te inspecteren. Daarbij wordt niet alleen gelet op bekende aanknopingspunten, maar ook op servers die zich anders gedragen dan verwacht of gebeurtenissen op het netwerk die kunnen wijzen op nog ongedetecteerde malware. Het is echter vrijwel onmogelijk om uit te sluiten dat de NSA of een andere inlichtingendienst toegang tot zijn servers weet te krijgen. "Maar als ze binnen zijn, zullen we ze vinden", schrijft Johan Romkes van het beveiligingsteam van de provider.

Belgacom zou onder meer zijn gehackt om instanties in Brussel, zoals de Europese Unie, te kunnen afluisteren. Ook zou Belgacom International Carrier Services, een joint venture van Belgacom en twee andere telecomproviders, doelwit zijn. Die dochter levert ondersteunende diensten aan andere telco's en is op die markt een van de grootste spelers. De inlichtingendiensten zouden geïnteresseerd zijn geweest in telefoonverkeer in landen als Syrië, Jemen en andere 'schurkenstaten'.

Verder schrijft de provider geen evidente backdoors in Huawei-apparatuur te hebben gevonden. KPN gebruikt netwerkapparatuur van het Chinese Huawei en volgens sommigen heeft de Chinese overheid backdoors in Huawei-routers verstopt. Onder andere de Amerikaanse overheid concludeerde dat. KPN kreeg gedurende twee weken op locatie in China toegang tot de broncode van de apparatuur, maar trof daarbij geen aanwijzingen voor overheidsbackdoors. Wel werden beveiligingsproblemen aangetroffen, waaronder ernstige, maar die zijn bij elke fabrikant te verwachten, stelt Huawei.

"Wat de Snowden-files ons hebben geleerd, is dat elk individu en bedrijf zich bewust moet zijn van afluisteren of penetratie van zijn netwerk", schrijft Romkes van KPN. "Op dit moment is de NSA de gebeten hond, maar vergeet niet: elk land spioneert en er gebeurt achter de schermen nog veel meer dan we nu weten", stelt KPN, dat daarmee benadrukt dat ook andere inlichtingendiensten achter aanvallen kunnen zitten.

Moderatie-faq Wijzig weergave

Reacties (58)

Dit bewijst dus alleen maar dat die Britten en Amerikanen hun sporen goed hebben gewist.
Mooi dat de KPN dit ook inziet en dus door zal gaan met het onderzoek hiernaar.

[Reactie gewijzigd door huehue op 13 januari 2014 15:27]

Als KPN Huawei firewalls/routers/etc (communicatie naar buiten) heeft is de kans , dat de NSA ongegeneerd alles kan bespieden al een stuk kleiner denk ik. Voor zover ik kan vinden gebruikt Belagacom idd Cisco.

Ik weet niet precies watvoor backdoors er ingebouwd zijn, maar kan me ook voorstellen dat ze het bandbreedte-gebruik kunnen verbergen, omdat het anders misschien heel eenvoudig is om te detecteren.

Edit: typo

Edit:

@webcamjan

Ik suggereer nergens dat Huawei backdoors heeft, ik bedoel alleen over de "bewezen" backdoors in Cisco apparatuur ;)

[Reactie gewijzigd door GuruMeditation op 13 januari 2014 17:21]

Wie bewijst dat Huawei backdoors had.?

Het zijn de Amerikanen die daar mee kwamen en zover gingen dat die spullen niet meer mochten in de us of a. En met reden omdat wel bekend is dat de cisco spullen wel een backdoor hadden omdat ze dat wisten.

Wellicht dat de spullen van Huawei gewoon te goed waren en de nsa daar niet door kon komen op hun manier van werken en daardoor liever zagen dat die spullen van hun markt zouden verdwijnen.
Alleen dat kun je niet hardop zeggen dus speelde men vieze spelletjes door boeman te roepen terwijl men het enkel deed om zelf toegang te houden. Wel eens over nagedacht.

Een ding is zeker de Chinese bedrijven zullen nooit meewerken aan achterdeurtjes voor de nsa, omgedraaid uiteraard ook niet. En nu kom ik met mijn firewall"s en routers, wie heeft er meer belang mijn netwerk af te luisteren China of de USA.? er komt, bij vervanging, in ieder geval geen USA spul meer in mijn netwerk wat firewall en routers aangaat, dat staat vast.
Ik heb meer vertrouwen in China dan de USA wat dat aangaat, denk wijze kwa belangen moet je dan denken, want om terrorisme gaat het allang niet meer. Want spullen namaken doe die chinezen toch wel.

@GuruMeditation
Klopt reactie had eigenlijk onder huehue moeten staan, denk dat je dat wel doorhad.

[Reactie gewijzigd door webcamjan op 13 januari 2014 18:14]

De Chinezen staan vooral niet bekend om spionage :+
Laat ik voorop stellen dat ik tegen iedere vorm van spionage/ afluisteren/ aftappen ben, maar als ik dan moet kiezen tussen Chinezen of Amerikanen, doe mij dan maar de Amerikanen.
Leg die stelling ook eens voor aan een Irakees of een Afghaan. Ik ben benieuwd wat het antwoord dan zal zijn.
De chinees zal bij mij als bedrijf hooguit het ontwerp stelen van de telefoon van ons met ronde hoekjes en die namaken.

De Amerikanen doen hetzelfde en zetten er een horde advocaten op en procederen mijn eigenontwerp kapot en nemen het over. en nemen daarbij ook nog wat andere zaken mee om tegen mij te gebruiken.

Dat noemen ze dan economie beschermen. op dat vlak vertrouw ik meer de chinezen dan de Amerikanen. Om politieke redenen hebben ze niets bij mij te zoeken.
Het gaat dus niet om wie er bekend staat, ze doen het allemaal. Maar om wie je meer kan vertrouwen in het kader van "dat het tegen je gebruikt wordt", zowel zakelijk als privé.
Bedenk altijd. chinezen handelen graag, Amerikanen nemen graag.

[Reactie gewijzigd door webcamjan op 13 januari 2014 19:23]

Dat de chinezen Merkel en veel top bestuurders vanuit de EU afluisteren is nog niet bekend geworden. Dat de US of an A het doet wel.

Het verschil is dat als de Chinezen het doen (bedrijfs)spionage heet, als de US of an A het doet het anti-terrorisme maatregelen heten.
Uit leaks kwam naar voren dat het de Amerikanen zelfs waren die hardware backdoros in Huawei netwerk apparatuur hadden geplaatst.
( Terwijl later /andere/ politieke Amerikanen over Huawei en "de chinezen" zijn gaan klagen. )
De Huawei routers kunnen gewoon door de NSA worden afgetapt. Zie link.

[Reactie gewijzigd door ksinix op 13 januari 2014 16:16]

en zo de NSA niet de chineese wel.
http://www.reuters.com/ar...ity-idUSBRE96I06I20130719
The watchers watching the watchers
Ik twijfel daar ook niet echt aan. Maar het is wel achterbaks om te zeggen dat de Huawei routers afgetapt kunnen worden door de Chinezen en dat de NSA het vervolgens ook kan doen met het HALLUXWATER programma. Ze kunnen trouwens ook Cisco routers aftappen. Dit programma heet JETPLOW. En Juniper firewalls ontspringen de dans ook niet vanwege het programma GOURMETTROUGH.
GOURMETTROUGH lijkt echter alleen op de netscreen serie te werken en niet op de "nieuwe" SRX modellen. Aangezien de laatste netscreen producten in april EOL gaan en dit al lang bekend is verwacht ik dat de meeste partijen al lang op SRX draaien.
Wat wil je hier mee zeggen? Dat de SRX modellen NSA proof zijn? Hmm, even denken...

-- Edit --

Heet van de pers. Het NSA programma SOUFFLETROUGH, wat een andere reeks van Juniper firewalls kan binnendringen.

Hmm, als ik de eigenaar van Juniper was, zou ik met geperste billen de berichtgeving afwachten...

[Reactie gewijzigd door ksinix op 13 januari 2014 23:36]

Maar is kpn niet de hofleverancier van de ict-infrastructuur van de overheid?
Dan is het de slager die zijn eigen vlees keurt.
Een deel van de overheid maakt in ieder geval gebruik van Tele2/ Versatel.
misschien en dan heeft de AIVD dus nu via KPN even een kijkje in China mogen nemen.
Helemaal uitsluiten zal heel lastig zijn inderdaad. De NSA heeft een gigantisch budget en voor opsporing van hun hacks is maar een fractie van dat bedrag beschikbaar bij KPN. En bij Stuxnet en Flame is wel gebleken hoe goed de exploits zijn die ze gebruiken. Daarnaast is de code van de apparatuur natuurlijk ook best wel groot.
"That's the charming thing about them isn't it? When a machination is real no one knows about it. And when it's suspected it's almost never real."
-- Admiral Aaron, Star Trek TNG, 1x25 'Conspiracy'
Volgens mij bewijst dit helemaal niks. Het kan ook zijn dat de kennis ontbreekt om het bewijs te verkrijgen. Dat is nu juist ook 1 van de problemen van wat nu allemaal speelt. Om NSA infiltratie te bewijzen moet je van goede huize komen en moet je de kennis en ervaringen gezamenlijk delen binnen Europa. Maar ja dat kan pas weer als alle landen op 1 lijn zitten en daar staat Europa nou net weer niet zo bekend om, om snel een Europees beleid hierin te regelen.
KPN, het bedrijf dat in de recente geschiedenis toch behoorlijk is vernederd door hacks van een minderjarige, kan geen sporen vinden van Britse en Amerikaanse spionage.

Het feit dat niet lang geleden zij wachtwoorden van klanten plain-text op sloegen (heb ik mij laten vertellen door iemand die er werkt op de helpdesk), geeft al aan hoe hoog beveiliging daar op de agenda staat. Voor mij is dit tegelijk een indicatie hoe betrouwbaar/geloofwaardig hun uitlatingen over dergelijke zaken zijn.

Met name sinds dat plain-text verhaal kan ik 1 ding garanderen: Niet eerder dan het moment dat KPN de laatste provider is in Nederland, zal ik overwegen om klant te worden.

[Reactie gewijzigd door Avdo op 13 januari 2014 16:22]

Dit bewijst dus alleen maar dat die Britten en Amerikanen hun sporen goed hebben gewist.
Nee, dat bewijst het niet. We weten niet of er uberhaupt sporen waren, dus "bewezen" is op dat vlak helemaal niets.

Daarnaast... Sommige sporen zijn niet uit te wissen.
Door niemand niet. Tenzij je de bak leeggooit met behulp van een sterke magneet en boren.
Je kan zoveel sources inkijken als je wil... waar is de garantie dat het ook effectief die versie is die geinstalleerd staat op je netwerk apparatuur ? Huawei zou wel echt enorm dom moeten zijn om sources te geven met backdoors erin voor onderzoek.
Je denkt toch niet dat ze alleen maar de source doorlezen? dat wordt eerst doorlezen en daarna compiled, de md5hash zou dan hetzelfde moeten zijn als de versie op de eigen routers. Als dat verschilt zou er zeker wel een backdoor in kunnen zitten.
zelfs als het precies hetzelfde is kan KPN met zijn beste professionals in twee weken ook niet alles overzien en doorzien
mensen werken jaren aan projecten en er worden genoeg problemen gevonden
en dat vaak zonder toegang tot source code door professionals van buiten af waar de makers zelf nog niet eens aangedacht hadden, lol

[Reactie gewijzigd door 500749 op 13 januari 2014 16:44]

Ik vermoed dat KPN niet alleen z'n eigen mensen heeft meegenomen voor de audit. Dit zal wel in samenwerking zijn geweest met Foxit of soortgelijke.
FoxIT hebben daar absoluut de kennis niet voor. Wel gaan er experts mee inderdaad, maar het zal je verbazen hoeveel kennis er in-house rondloopt.

Maarja, de Amerikaanse overheid kon ook geen bewijs vinden voor backdoors, maar blijft Huawei ervan beschuldigen om zo het Amerikaanse Cisco voorang te geven. ;)
En als er 1 merk is waarvan het zeker is dat er een backdoor inzit van de US government... Mja, vandaar dus.
en misschien is de code (C++ of whatever) op het eerste zicht wel veilig maar...
ik ken meerdere professionals die zich bezighouden met het debuggen en bekijken van de resulterende native code na het compileren om veiligheidsredenen of voor optimalisatie
je zou backdoors in compilers kunnen inbouwen of misschien zijn we niet eens op de hoogte van bepaalde bugs die al-dan-niet doelbewust in kunnen blijven zitten

zo heb ik ook mijn vraagtekens bij open-source initiatieven als verschillende grotere linux distro's e.d.

maar goed, we kunnen wel knetter-paranoia door blijven zagen totdat alles open toegankelijk is en dan hebben we nog niet alle kennis in huis om te beoordelen of het niet op de één of andere manier te misbruiken is
ieder persoon heeft zo zijn interesseveld en profession in bepaalde richtingen en er zullen altijd mensen uitblinken in het vinden van één of ander manier ergens omheen of doorheen

anders schaffen we meteen even de economie en het winst-idee af, dan zijn we in één klap overal vanaf

[Reactie gewijzigd door 500749 op 13 januari 2014 16:32]

Verder schrijft de provider geen evidente backdoors in Huawei-apparatuur te hebben gevonden. KPN gebruikt netwerkapparatuur van het Chinese Huawei en volgens sommigen heeft de Chinese overheid backdoors in Huawei-routers verstopt. Onder andere de Amerikaanse overheid concludeerde dat.
Is het woord concludeerde en beweerde toevallig omgewisseld?

Ze zeggen zelf dat ze het niet aan kunnen tonen, hoe kan er dan geconcludeerd worden dat het zo is?
Als er iets duidelijk is over de Amerikaanse overheid is het dat ze absoluut niet teruggehoudend zijn om eigen 'onderzoeken' en rapporten te misbruiken om anderen in een kwaad daglicht te stellen. In de afgelopen 4 jaar zijn continu berichten voorbij gekomen over chinese spionage, geinfecteerde chinese apparatuur, chinese bedrijven die alles stelen.

Geen week ging voorbij zonder een standaard AP of Reuters berichtje op nu.nl over dit onderwerp. Het is wel lekker stil geworden sinds de NSA onthullingen. Opvallend dat de berichtgeving van onafhankelijke persbureau's als Reuters en AP stopt toen de NSA schandalen naar buiten kwamen.
Ze zeggen dat ze bewijzen hebben, maar die mag niemand zien :+ Dus ja, ze hebben geconcludeerd dat er backdoors in apparatuur van Huawei zit. Maar zelfs als dat al het geval is blijft dat een gevalletje van de pot verwijt de ketel. Zij zien liever dat hier Cisco apparatuur word gebruikt waarin zij zelf backdoors hebben geplaatst zodat zij de bovenhand hebben.
KPN kreeg gedurende twee weken op locatie in China toegang tot de broncode van de apparatuur, maar trof daarbij geen aanwijzingen voor overheidsbackdoors.
Ze zijn ook niet helemaal gek. Die backdoor kunnen ze best eventjes uit de source hebben gehaald voordat KPN op visite kwam :+

(Maar misschien heeft KPN wel de gecompileerde source -zonder backdoor- vergeleken met binairies van hun eigen routers)

edit: Ik heb nog even in het document gekeken.
The overall impression here was the same as in the first test. Yes, there was room for improvements, and yes some issues were considered serious, but nothing that one would not expect to find in any other vendor’s code when you were permitted to review their “sourcecode”. And although it was impossible to review the entire source code base in two weeks, we did not find any of the cloak and dagger stuff that the US report seemed to indicate.

[Reactie gewijzigd door Eloy op 13 januari 2014 15:51]

Als je ze toestemming geeft is het geen spionage. :D
Of KPN heeft niet de kennis om het te detecteren, of de Britten en Amerikanen zijn heel goed in het wissen van sporen. Of KPN doet alsof zijn neus bloedt......
KPN heeft genoeg kennis in huis hoor. Of deze kennis nu ook eens goed ingezet werd/word is dan een 2de.
Of er is gewoon inderdaad niets gevonden omdat er niets is... Jou reactie kan ik zo vergelijken met een post op de Speld: "Rutte verontwaardigd dat hij niet afgetapt is" hehe. NL is wellicht niet interessant genoeg.
Als er niks te vinden is dan begrijp ik die plostelinge paniek inclusief geheim stemrecht bij die overname poging niet.
Sorry dat ik het zeg, maar wat is iedereen negatief over KPN in het algemeen, KPN is veel meer dan alleen de particuliere internet lijntjes KPN regelt daarnaast heel wat infrastructureel belangrijke zaken, zoals m2m aansluitingen, semafonie, verbindingen voor andere providers. Qua netwerkzaken hebben ze het bij KPN best goed geregeld, en is er behoorlijk wat kennis en expertise aanwezig

Maar het is altijd makkelijker om af te zeiken, en heel veel gemakkelijker om KPN af te zeiken, omdat er mensen zijn die er met hun particuliere internetlijn/telabbo problemen gehad, ooit in een ver verleden.. En oh ja, het is ook nog een oud staatsbedrijf geweest....

Ik vind dit bericht tenminste tonen van durf, dat ze actief bezig zijn met zaken die op dit moment spelen. Nu de rest van de providers nog.
De meeste klagende mensen heb ik vaak t idee van dat ze jaloers zijn omdat KPN wel de zaakjes op orde heeft, en hun eigen B-merk provider niet. KPN beste netwerk van NL, maar als je hier leest dan vinden al die mensen die KPN nog nooit gebruikt hebben of al jaren niet, het een enorm slecht bedrijf maar onderbouwing krijg je niet behalve "het is kut", en bij doorvragen is t dan vaak omdat ze geen compensatie kregen voor iets wat hun eigen schuld is.
Onderbouwing kan je dus vaak nergens vinden van ze... Maar de polls spreken voor zich. :)
Ik vind KPN wel vrij prijzig. Maar daar krijg je kennelijk ook wat voor terug.
Vast heel erg offtopic, maar hoeveel zou kpn gekregen hebben om hun mond te houden hier over?
iets met geld onder de tafel schuiven?

[Reactie gewijzigd door doenietzodom op 13 januari 2014 15:28]

Of serieuze bedreigingen, je weet het maar nooit met die overheidsinstanties...
Dat is waarschijnlijk niet eens nodig. Het vinden van een lek kan alleen maar negatieve gevolgen hebben voor KPN. Het zou mij niks verbazen als er twee versies zijn dit rapport, eentje voor het publiek en eentje voor KPN/de overheid. Mocht dit ooit ontdekt dan roep je iets met "openbare orde" of "nationale veiligheid" en dan kraait er verder geen haan meer naar.
als je er fysiek tussen zit en de signalen opvangt en doorstuurt ongewijzigd, is er verder ook geen bewijs voor
dus die goedbedoelde uitspraak betekend niet zo veel

als het om een hogere re-route of zo gaat op netwerk level ja... maar dat zou dom zijn =/

[Reactie gewijzigd door 500749 op 13 januari 2014 15:36]

Dat gaat niet als die lijnen encrypted zijn... Ze kunnen dan wellicht unencrypted algemeen internet traffic onderscheppen, maar daar hebben ze de AMS-IX voor; hebben ze t netwerk van KPN niet voor nodig want die peeren daar alweer mee. Dan klopt de uitspraak van KPN dus.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True