Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties

Overheden moeten stoppen met het gebruik van digitale technologieŽn als wapens. Daarvoor pleit Art Coviello, de bestuursvoorzitter van beveiligingsbedrijf RSA. Dat bedrijf werd er juist van beschuldigd voor de NSA een backdoor te hebben ingebouwd.

"We roepen alle landen op om een aantal principes te omarmen", zo zei Coviello op een conferentie in San Francisco die RSA zelf organiseert. "Ten eerste willen we dat de overheid stopt met het gebruik van digitale wapens en het inzetten en het voeren van oorlog." Gebeurt er niets, dan lopen we risico op een 'vernietiging van het internet als vertrouwde omgeving om zaken te doen', zo zei de topman. Coviello doelt waarschijnlijk onder meer op het gebruik van virussen door de Amerikaanse overheid om nucleaire installaties in Iran aan te vallen, maar ook op Chinese aanvallen op Amerikaanse doelwitten.

"In tegenstelling tot nucleaire wapens kunnen digitale wapens makkelijk worden ingezet om juist de ontwikkelaar ervan aan te vallen", aldus Coviello. "We moeten dezelfde houding hebben tegen cyberwapens als tegen nucleaire en chemische wapens."

Ook is het volgens Coviello belangrijk dat internetcriminelen worden aangepakt, dat economische activiteiten op internet geen hindernis ondervinden en dat intellectueel eigendom wordt gerespecteerd. "De wet moet ook op internet gelden", zei Coviello. Ook moet de privacy van alle internetgebruikers volgens de RSA-topman worden gerespecteerd.

RSA werd er zelf juist van beschuldigd dat het heeft samengewerkt met de NSA. Het bedrijf zou een random number generator die de NSA had ontwikkeld tegen betaling als standaard hebben ingesteld in producten, terwijl de NSA in dat algoritme een backdoor zou hebben ingebouwd. Random number generators zijn belangrijk voor de correcte werking van encryptie-algoritmes. RSA ontkent dat het 'een contract heeft gesloten met als doel om RSA-producten kwetsbaar te maken of potentiële backdoors te introduceren die door iedereen gebruiken te zijn."

"Twintig jaar geleden stonden we juist aan de andere kant en voerden we de strijd aan", zegt Coviello, waarmee hij doelt op de strijd die de Amerikaanse overheid in de jaren negentig voerde tegen encryptie. Zo werd overwogen om in hardware een chip in te bouwen die de NSA versleuteling ongedaan zou laten maken. Ook voerde de overheid een strijd tegen de encryptiesoftware PGP, die niet van RSA is.

Coviello benadrukt dat de betwiste random number generator door het Amerikaanse NIST tot standaard is verheven. Desondanks was al jaren bekend dat het algoritme om de tuin is te leiden als een gebruiker een specifieke set cijfers kent, en bleef het algoritme als standaard ingesteld. Er werd al langere tijd vermoed dat het om een backdoor ging. Coviello ging daar niet op in.

"Het instellen van het algoritme als standaard, zorgde ervoor dat we gecertificeerd konden worden om te leveren aan de overheid", zegt Coviello. Volgens hem was dat een aanzienlijk deel van de afzetmarkt van RSA. "We werken al jaren samen met de NSA, en dat is openbare informatie", stelt Coviello. "Wat mensen soms vergeten is dat de NSA geen monolithische organisatie is die alleen maar aan het winnen van inlichtingen doet, maar ook een defensieve tak heeft."

De meeste beveiligingsbedrijven werken samen met die tak, waar veel kennis zit, stelt Coviello. "Het zou een goed idee zijn als de defensieve tak in een aparte organisatie wordt ondergebracht. Wanneer de NSA de lijn tussen zijn defensieve taken en het winnen van intelligentie laat vervagen, en daardoor zijn vertrouwenspositie in de beveiligingswereld misbruikt, is dat een probleem", zegt hij. "Zolang niet duidelijk is of wordt samengewerkt met de defensietak van de NSA of met de inlichtingentak, moet RSA er helemaal niet mee samenwerken."

Eerder zei beveiligingsonderzoeker Mikko Hyppönen van F-Secure tegenover Tweakers dat RSA 'het vertrouwen van zijn klanten heeft beschaamd'. "Dat is het ergste wat je als beveiligingsbedrijf kunt doen", aldus Hyppönen. De Finse beveiligingsonderzoeker boycot daarom de conferentie van RSA, waar hij een toespraak zou houden. In plaats daarvan spreekt hij op de alternatieve beveiligingsconferentie TrustyCon, die vlak bij de conferentie van RSA plaatsvindt.

Eugene Kaspersky, de directeur van beveiligingsbedrijf Kaspersky, zei vorig jaar op de RSA Conference dat het gebruik van digitale wapens onverstandig is. Wie digitale wapens inzet, riskeert namelijk het boemerangeffect, stelde hij. "Zijn cyberwapens schoner, meer menselijk? Ze zorgen misschien niet direct voor doden. Maar als je digitale wapens inzet, maak je je tegenstander wijzer."

Art Coviello RSA

Moderatie-faq Wijzig weergave

Reacties (38)

RSA heeft zelf een aantal maal geblunderd en poogt enkel vertrouwen in hun bedrijf te redden. Ze vonden het niet verdacht dat ze betaald werden door de NSA (die destijds publiek er ook al achter stonden) om bepaalde optionele standaarden te implementeren en default te maken? Je gaat mij niet vertellen dat er een paar cryptografen bij RSA flink hun wenkbrouwen hebben gefronst met die mgmt beslissing. Doei... 8)7

Soort van digitale NPT, sure, minstens een dozijn landen heeft kernwapens.

[Reactie gewijzigd door analog_ op 25 februari 2014 18:36]

RSa is idd niet geloofwaardig, zelf meewerken met de NSA en nu het tegendeel willen.

De praktijk is helaas dat techniek er is en overheden zullen niet stoppen met het gebruik ervan. Waar het in het begin om spionage ging gaat het al lang over industriŽle spionage om eigen industrie te bevoordelen.

Het is leuk te roepen afschaffen maar kernwapens zijn er nog steeds en zullen niet verdwijnen.
Overheden stoppen met digitale wapens is hetzelfde als roepen dat alle wapens vernietigd moeten worden en we allemaal in vrede samen kunnen leven. Mooie gedacht maar de geschiedenis leert dat dat een droom is.
Ja 20 jaar terug, zegt iemand dit nog iets? RSA als algorithme werd in de vorige eeuw in de USA als wapen beschouwd - mocht je niet uit de USA uitvoeren en niet aan een buitenlander getoond worden. Zimmerman was in 1993 al een mikpunt van de wetshandhavers wegens illegale export van zijn algorithme. En vraag ook niet hoe je aan een browser of OS kwam met encryptiesleutels groter dan 40 bit. Van Netscape en IE waren er verschillende versies - een voor intern gebruik in de USA en export versies met zwakke versleuteling. Het is maar net wat je als wapen wil zien.

[Reactie gewijzigd door kodak op 26 februari 2014 03:24]

Volgens mij was 'Het internet' een Amerikaans wapen om overal contact te kunnen houden met zijn verspreide legers/eenheden, mochten de reguliere communicatiemiddelen gestoord of onbruikbaar zijn/worden.
En biedt het Amerikaans leger dit systeem wereldwijd aan.
Dat was toch het oorspronkelijk idee achter 'Het Internet'.

Net zoals GPS een Amerikaans legertool is, dat opengesteld werd voor 'het publiek'.

Logisch dat ze het dan kunnen en blijven gebruiken als een tactisch oorlogswapen?
Veel technologie hebben wij te danken aan militaire intelligentie (oxymoron, I know). Maar dat bekent niet dat het per definitie een oorlogstool blijft. Ik geloof dat universiteiten de eerste afnemers waren van het internet, dus na defensieve doeleinden werd het voor educationele doeleinden gebruikt. Dat is toch ook een aanwinst? En als je kijkt naar TOR/Deep web, zie je dat het openbaar gebruik van wat ooit een militair product was ook een tegenovergesteld effect kan hebben.
Gelijk heb je ook natuurlijk.
Je zou versteld staan wat wij te 'danken' hebben aan het militarisme. :O
Maar het blijft helaas wel een feit dat het Amerikaans militarisme wel zijn stempel, medezeggingschap en eigendom blijft claimen van internet. Of we het nu willen of niet.

En eigenlijk hebben we maar 2 keuzes, internet via een militaire inmenging ofwel via de multinationals die uit alles maar meer macht en geld willen halen.
Dan blijft een militaire deelname uiteindelijk in mijn ogen nog democratischer en gebruiksvriendelijker.
Is er niet nog een derde keuze? Het gebruik van TOR normaliseren?
TOR gaat nog steeds over "het internet".
Mijn fout, als mensen het over 'internet' hebben, denk ik vooral aan de verbondenheid waarvan de Google zoekmachine vaak de voorpagina is. Jij spreekt over 'het internet' en dat is inderdaad inclusief deep web.
Ben heel benieuwd wat voor kansen daar liggen, wie dat als eerst gaat introduceren en hoe dat zich gaat ontwikkelen.
Waarin us TOR/Deep web een tegenovergesteld effect van het zijn van een aanwinst?
TOR/Deep web ofwel Darkweb is wel degelijk een aanwinst! Het bied de mogelijkheid datgene dat overheden en clubjes als de NSA willen te ontzeggen. Vrij en prive communiceren zonder daarbij door vreemde Tal Shiar en eigen Obsidian Order siekrut operatives te worden gevolgd, opgeslagen en later gecrosrefereerd door wat algoritmen wel of niet als gemarkeerd punt van interesse in de maandrapportage voor de commissie stiekum te figureren....
Dat ook de door wet geremd voelenden gebruik maken van darkweb om hun activiteiten vrij van de voornoemde rremmingen van voornoemde wet te ontplooien is misschien wat minder opportuun maar misschien veel minder zorgwekkend dan vrijheid?
Het probleem is een beetje, hoe ga je controleren dat landen geen digitale wapens inzetten? China wordt ook zo vaak verdacht van van alles en nog wat, maar bewijs het maar eens, is het de chinese overheid of zijn het een paar rogue elements?
Daarnaast heeft de VS al aangegeven dat aanvallen via internet hetzelfde zullen worden behandeld als 'echte' aanvallen op de VS. Zo kan de NSA wel erg makkelijk een oorlog uitlokken met een technisch achterstallig land.
Probeer dan maar te bewijzen dat jouw land toch ťcht niet achter zo'n aanval zat.
Alleen als ze zelf aangevallen worden wordt het gezien als een 'echte' aanval, niet als ze zelf aanvallen. 8)7

Rare jongens, die Amerikanen.
Als je technisch vooruitloopt en het kan laten lijken dat (in dit geval) een ander land je digitaal aanvalt, kun je zo dus die oorlog uitlokken. Dan is het dus volgens de amerikanen geoorloofd om ten strijde te trekken en hun economie te spekken cq. nog meer macht/grondstoffen/kennis/etc. te vergaren.

[Reactie gewijzigd door dubbD op 27 februari 2014 05:35]

Waarom heeft dat bedrijf RSA dan meegewerkt met de NSA om backdoors in encryptie te bouwen?

Encryptie omzeilen vind ik een aanzienlijk digitaal wapen, aangezien je er informatie mee kan bemachtigen die je oorspronkelijk niet in had mogen zien.

[Reactie gewijzigd door jelle2503 op 25 februari 2014 18:52]

Nou de eerste gedachte die in mij opkomt:
nieuws: Britse geheime dienst wil reputaties schaden via weblogs en fora

Ik heb het idee dat RSA hiermee wil laten merken dat er nog veel meer spelletjes gespeeld worden, waar wij geen weet van hebben. Ik denk dat RSA met de rug tegen de muur staat en ze willen waarschijnlijk schoon schip maken, nu ze er nogal slecht vanaf komen. (Naar mijn idee slechter dan de NSA of de GCHQ)
Nee, wat er dient te gebeuren is ontwikkelaars eens stoppen met voor de 100-ste keer een facebook/whatsap/etc te ontwikkelen en zich eens gaan richten op het uitbrengen van goede tools voor de gemiddelde gebruiker die deze zelfde gebruiker in staat stelt om zijn eigen rechten te beschermen. Meer niet! We weten nu dat het echt noodzakelijk is!
Ik las laatst de reactie van een Tweaker dat 'privacy' het digitale 'biologisch' gaat worden. Maar wat wil je ook in een samenleving waarin aan alles een prijskaartje is gekoppeld. Wat is de prijs van privacy? Hoeveel is het mensen waard? Wat zijn mensen bijvoorbeeld bereid te betalen voor een VPN tunnel?
Wat een zielige vertoning. Eerst die backdoors inbouwen, en nu doen alsof ze roomser zijn dan de paus.
"We roepen alle landen op om een aantal principes te omarmen", zo zei Coviello op een conferentie in San Francisco die RSA zelf organiseert. "Ten eerste willen we dat de overheid stopt met het gebruik van digitale wapens en het inzetten en het voeren van oorlog."
Ja, laten we dat onderhand eens invoeren. Stoppen met oorlog voeren.
Wordt wel tijd dat we in deze beschaafde wereld normaal met elkaar om kunnen gaan...

Zo lang het hele zooitje draait om geld en macht zal dit soort zaken nu eenmaal nooit stoppen. Niet in het veld, en ook niet online.
En burgers moeten stoppen met downloaden… 8)7
Wat een uitspraak van RSA…iets verbieden (althans; proberen) en dan hopen dat het allemaal goedkomt?! Hoe naÔef.
*rock en roll muziek keihard uit de speakers*
You gotta Fight....
for your right...
to doooooooooownlooad!!!
*Electrische gitaren rockend rocken door de speakers*
"Gebeurt er niets, dan lopen we risico op een 'vernietiging van het internet als als vertrouwde omgeving om zaken te doen', zo zei de topman."

Dit is toch ook een groot risico nu? Hoe veilig zijn onafhankelijke journalisten, hoe veilig zijn mensen die bepaalde ondernemersplannen bespreken via dit medium? Het IDF die zogenoemde 'cyber-social battles' opstarten om de publieke opinie te beÔnvloeden, de recente post over de Britse geheime dienst die reputaties wilt schaden via weblogs en fora. Dit beperkt zich niet enkel meer tot militaire doelen, maar de militair-strategische planning bereikt nu ook burgers. Iedereen die bepaalde 'key-words' gebruikt wordt ineens een potentiŽle 'person of interest'.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True