Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 99 reacties

De Amerikaanse geheime dienst NSA ontkent miljoenen computers te hebben besmet met malware om zo informatie te onderscheppen. Bovendien doet de NSA zich volgens een eigen verklaring niet voor als 'Amerikaanse sociale media of Amerikaanse websites'.

De NSA noemt berichtgeving over het gebruik van malware om miljoenen computers te infecteren 'inaccuraat'. "Berichten over operaties van willekeurige exploitatie van computers zijn simpelweg onwaar", claimt de geheime dienst. Het is een van de weinige keren dat de geheime dienst reageert op onthullingen die voortkomen uit documenten van klokkenluider Edward Snowden.

Volgens de documenten gebruikt de NSA malware om veel computers te infecteren en zo informatie te bemachtigen. Die malware komt op die computers onder meer doordat de NSA zich zou voordoen als Facebook en zo toegang krijgt tot de computers om malware erop te kunnen zetten.

De verklaring laat wel de mogelijkheid open dat de NSA de malware wel heeft gemaakt, maar nog niet heeft ingezet; de NSA spreekt specifiek in de verleden tijd als hij spreekt over de beschuldiging dat de geheime dienst 'miljoenen computers zou hebben geïnfecteerd'. Ook laat de verklaring de mogelijkheid open dat de dienst zich om die malware te verspreiden voordoet als niet-Amerikaanse site of malware verspreidt op andere manieren dan door zich voor te doen als een site, zoals via een man-in-the-middle-aanval.

Moderatie-faq Wijzig weergave

Reacties (99)

Natuurlijk gaan ze dit niet bekennen, redelijk logisch...
Ok, maar waarom zouden ze op dit specifieke bericht wél reageren? Begrijp me niet verkeerd, ik geloof ook niet dat als ze het wel zouden doen, dit niet naar buiten zouden brengen. Maar wel apart dat ze dit specifiek gaan tegenspreken.
Volgens mij willen ze ons hersenspoelen. Er waren gelekte documenten en geruchten over mensen/robots van de NSA die op internet forums gaan en propaganda verspreiden over bepaalde groepen mensen/rassen. Zou niet verbaasd zijn als ze nu liegen.
De redenen dat ze dit ontkennen zijn,

A. Omdat het strafbaar is en dit namelijk niet met truukjes zoals de informatie via andere landen binnenhevelen valt te omzeilen.

B. Omdat het bedrijven dwingt om hum beveiliging flink te verhogen tegen infiltratie, wat het leven voor de NSA een stuk moeilijker gaat maken.

De NSA is gebaat bij een computer infrastructuur die (voor NSA capaciteiten) eenvoudig valt te manipuleren. Een hoop van de spionage infrastructuur van de NSA rust op de zwakheden in alle systemen, die veelal mede dankzij hun hulp erin in gekomen en/of is gebleven.
Probleem is wel, door dit speciek te ontkennen hebben ze in 1 klap praktisch alle grote berichtgeving tot nu toe bevestigd. Tot dit moment kon je nog zeggen: "Wie weet houden ze niet meer dan nodig over hun functioneren principieel bekend willen maken", maar als ze zo'n statement maken over toch een relatief klein punt... dan is dat toch wel veelzeggend.
Gezien het feit dat bijv windows bugs bevat en die als achterdeurtje gebruikt kunnen worden heeft de nsa misschien niets eens malware nodig om in jou computer te komen.
Niet alleen bugs, ook bewust ingebouwde backdoors. Amerikaanse software is niet te vertrouwen.
Chinese software ook niet :-)
Inderdaad. Welke software is nu wel te vertrouwen?
Open source software
Dat geloof je toch zelf niet, hè?

Dat iets open source is maakt het niet per definitie veiliger en betrouwbaarder.
Ik zou meer verbaasd zijn als ze niet liegen, eigenlijk.
NSA zegt het zelf niet te hebben gedaan - wie weet hebben ze bestaande botnetwerk(en) toegeëigend.
"Wij hebben het niet gedaan, onze computers deden het"
"Wij hebben het niet gedaan, onze computers deden het"
Wij hebben het niet gedaan.

(Maar stiekum hebben we een contract gegeven aan een derde partij, en alle data komt direct bij ons binnen, maar we kunnen alles mooi ontkennen)
Met andere woorden, mooie Hollywood-term: plausible deniability :+
Volgens de statement van de NSA zelf is het niet eens een volledige ontkenning. Het is bijna een leeg verhaal met een boel woorden en geen inhoud. Het enige wat ze zeggen is dat het inaccuraat is.
Met andere woorden, misschien hebben ze geen miljoenen computers besmet maar een paar miljoen of juist veel meer dan miljoenen. Het enige wat we nu weten is dat het aantal miljoenen niet klopt, misschien is het dus wel veel meer.

De rest van de statement is inhoudsloos, dus het is nog altijd even aannemelijk dat ze websites 'impersonaten'.
[...]
Wij hebben het niet gedaan.
(Maar stiekum hebben we een contract gegeven aan een derde partij, en alle data komt direct bij ons binnen, maar we kunnen alles mooi ontkennen)
Wij deden ons niet voor als Facebook, wij hebben geen Man-in-the-middle uitgevoerd bij Facebook.
Was ook niet nodig als ze direct de servers van Facebook daarvoor konden gebruiken.
The principles of war: confusion (and doubt).

Dit klinkt misschien wat hard maar vergis je niet dat de technologie zeer succesvol kan worden ingezet bij een oorlog. Alle computers in een land infecteren en dan in 1x iedereen de melding geven: geef je over. Of chats in de gaten houden en dan dataminen naar troepenbewegingen. De mogelijkheden zijn oneindig.

Het zou naïeve zijn als om te denken dat niet meer landen zulke systemen hebben.
Mooi leuk krijgen we een melding 'geef je over' .... Zit er dan ook een knop bij 'Forget it!' ?
Nee, wel een met "Nuts."
Persoonlijk vind ik dit wel een van de ergste en meest zorgwekkende onthullingen tot nu toe. Misschien denkt de NSA dat ook en probeert het de publieke opinie nog enigszins in te perken door dit te ontkennen.
Dat zou inderdaad het geval kunnen zijn. Ook de verwoordingen van de NSA zijn uitermate precies...
Waardoor niet gezegd kan worden wat er wel en niet gedaan wordt door hen;

"De NSA noemt berichtgeving over het gebruik van malware om miljoenen computers te infecteren 'inaccuraat'. "Berichten over operaties van willekeurige exploitatie van computers zijn simpelweg onwaar", claimt de geheime dienst."

Dit is natuurlijk niet een algehele ontkenning...
Ze geven dus eigenlijk aan dat het niet willekeurig gebeurt maar opzettelijk en uitgekiend!
Natuurlijk kan de NSA niets met een hoop gegevens die van Jan en Piet om de hoek wonen komen. Computers van de gemiddelde mens zullen ze dan vast ook niet besmetten. Juist computers van mensen waar wel belangrijke gegevens op zouden kunnen staan zijn interessant voor hen.
Dat is dus niet willekeurig en dus klopt hun verklaring volledig.

Een kwestie van tussen de regels lezen!
Precies dat. En dat maakt het eigenlijk des te enger. Het feit dat dit niet willekeurig gebeurd, maar juist achterbaks, uitgekiend en zeer accuraat, betekend ook meteen dat ze dus zeer snel bij 1 individu kunnen. Enge gedachte vind ik. Zeker als dit soort technologie in verkeerde handen komt (lees landen)
De technologie is al in verkeerde handen.
Ze geven dus eigenlijk aan dat het niet willekeurig gebeurt maar opzettelijk en uitgekiend!
Maar opzettelijk en uitgekiend zijn hele grote woorden die veelomvattend kunnen zijn.
17 miljoen mensen afluisteren omdat in dat landje een top gehouden wordt valt nog steeds te scharen onder opzettelijk.
Luister half rusland af om te weten wat de situatie op de krim is en het is opzettelijk.

Oftewel definieer een doel en het is niet meer willekeurig.
De NSA noemt berichtgeving over het gebruik van malware om miljoenen computers te infecteren 'inaccuraat'.

Het waren er miljarden.

"Berichten over operaties van willekeurige exploitatie van computers zijn simpelweg onwaar", claimt de geheime dienst.

Ze waren allemaal onwillekeurig.

:')
"Ok, maar waarom zouden ze op dit specifieke bericht wél reageren? "

Het zou kunen dat ze dit nog niet geimplementeerd hebben maar sclechts plannen hadden daartoe.
Dit bericht zou dan makkelijk te gebruiken zijn om hard te roepen "Nee, dit doen wij niet!"
En technisch is dat dan ook zo.
Ze zullen alleen dingen roepen die ze denken te kunnen verantwoorden.
Dit bericht zou dan makkelijk te gebruiken zijn om hard te roepen "Nee, dit doen wij niet!"
En technisch is dat dan ook zo.
Ze zullen alleen dingen roepen die ze denken te kunnen verantwoorden.
PR-technisch is dat een ramp.

Voor de meeste mensen (mij inclusief) zegt dit : De rest is wel waar (want geen antwoord) en dit is enkel op technicaliteiten onwaar.
Wat je bij dit soort dingen moet doen is officieel ook niets zeggen, maar via 3e partijen het laten ontkrachten (dan kunnen de mensen aan de 3e partijen twijfelen, maar jij geeft geen reactie)
Dit is een bekende strategie die je bij criminelen ook ziet: een paar misdaden toegeven, maar de ergste ontkennen. Wat ook kan zijn is dat ze een andere, bevriende inlichtingendienst bereid hebben bevonden om die computers te besmetten met hun malware en dat het dus om de bewoording gaat.
I know, maar zou dit het ergste zijn?? Kan ik me bijna niet voorstellen. Lijkt me naïef...
Nee, maar (volgens de NSA) wel het ergste wat tot nu toe onthuld is. Ze weten ook niet wat Snowden allemaal heeft aan documenten (toch?), dus ze weten ook niet of er _nog_ ergere onthullingen komen. Aan de andere kant zou het raar zijn als de belangrijkste onthullingen nu nog niet gedaan zijn...
Aan de andere kant zou het raar zijn als de belangrijkste onthullingen nu nog niet gedaan zijn...
Tja, ik weet het niet. Als ik die data had meegenomen had ik de ergste onthullingen (waar ze daadwerkelijk de CIA voor jouw kant opsturen) even achter de hand gehouden om te zien wat de reactie op mindere berichten is.

Plus dat ik ook in mijn achterhoofd zou hebben gehouden dat de Russen ook geheimen willen hebben die niet algemeen bekend zijn, dus om een verblijfsvergunning in Rusland te krijgen zou ik ook nog wat wisselgeld achterhouden.
Ze hebben, sinds Snowden voor het eerst naar voren kwam met z'n verhaal, consistent alles ontkend. Op camera. Onder eed. Geen probleem. Ze reageren niet op dit specifieke bericht, ze reageren op ieder bericht. Ze hebben niets beters te doen.
Ow? Daar was ik me niet van bewust. Bronnen?
Zoek maar videos op uit het Amerikaanse nieuws waarin Clapper en Alexander allemaal dingen ontkennen waarvan we nu weten dat ze waar zijn. Ik heb ze al gekeken toen het nog nieuws was.

https://www.youtube.com/watch?v=T9ss2_0emOY
Dit vond ik de mooiste. Lichaamstaal zegt alles.
Deze ontkenning bewijst eigenlijk dat de rest waar is. Ze vinden dit alleen te gortig.
Iedere ontkenning bewijst dat alle vorige ontkenningen onzin waren. Ze geven eerst aan alleen informatie over niet-Amerikanen op te slaan, vervolgens wordt dit naar vanuit Amerikaanse personen afkomstige metadata uitgebreid, daarna blijkt dat ze grote bedrijven en overheden en politici afluisteren, en ondertussen ben ik ervan overtuigd dat al die datacenters in de woestijn letterlijk worden gebruikt om alle informatie die door het Amerikaanse internet (en andere geinfecteerde backbones) gestuurd wordt te filteren. Als het verkeer niet via die nodes loopt, wordt het wel omgeleid. Elke bit data op aarde.
Natuurlijk gaan ze dit niet bekennen, redelijk logisch...
Als ze inderdaad "inaccuraat" als uitdrukking gebruiken hebben ze deels bekend.
Nee dat is gewoon een pretentieuze manier om zogenaamd weloverwogen iets te ontkennen. Zie je wel vaker in reacties op beschuldigingen.
al eens over de mogelijkheid nagedacht dat het gewoon niet waar is?
De NSA noemt berichtgeving over het gebruik van malware om miljoenen computers te infecteren 'inaccuraat'.

Het is wel waar, maar niet helemaal zeggen ze eigenlijk.

edit; @ADQ

sorry had de pagina nog niet geFvifed 8)7

[Reactie gewijzigd door Rev-anche op 15 maart 2014 18:55]

Natuurlijk gaan ze dit niet bekennen, redelijk logisch...
Nee in hun ogen hebben ze gewoon gelijk. "Malware" is malicious ware en malicious is volgens "mijn woordenboek" slecht, gemeen, vals, kwaadwillig, met slechte intentie. En aangezien de NSA software is gemaakt met goede intentie voor een goede zaak om juiste het kwaad op te sporen is het dus in die zit geen malware maar eigenlijk "Kindware", software die het beste voorheeft met de mensen.

Als NSA zou ik dat ook zo verkocht hebben en eigenlijk zijn de "bad guys" nu degene die dit aan het licht brengen. Dat dit flauwe kul is in de ogen van de rest van de wereld maakt niet uit, de NSA gelooft hier zelf heilig in.
ach ja net mijn pc opnieuw geinstalleerd ik ben weer even veilig ;)
De NSA noemt berichtgeving over het gebruik van malware om miljoenen computers te infecteren 'inaccuraat'. "Berichten over operaties van willekeurige exploitatie van computers zijn simpelweg onwaar", claimt de geheime dienst.

Inaccuraat ja... maar ze noemen dat niet onwaar! En het willekeurig exploiteren van computers noemen ze onwaar... ja... daar zal niks willekeurigs aan zijn... Lekker spelen met woorden op deze manier...

Ik geloof niet alle uitingen van Snowden per definitie... maar om de een of andere reden ben ik nog minder geneigd de NSA, AIVD en al die andere diensten op hun woord te geloven... Die dienen alleen het politieke belang...
Het is idd een grappige woordkeuze. Inaccurate betekent niet zozeer 'onwaar' maar meer 'niet helemaal waar'.
In het amerikaans betekent "inaccurate" gewoon "onwaar"
Precies, datzelfde dacht ik ook. Ik heb ook de reactie even gelezen op de website van de NSA, ze hebben het alleen over Amerikaanse websites. Er staat helemaal niks over Europese websites, ze kunnen net zo goed alles vanaf een Europese website doen.

Ik vond de website trouwens wel echt supersnel laden. Helemaal voor een Amerikaanse website bezocht vanuit Nederland.
Alleen het politieke belang? Of wellicht ook die van grote bedrijven? Want dat is iets wat ikzelf nogal "eng" zou vinden...
Inaccuraat lijkt me prima aansluiten op de context:
1) De president heeft zich voorgenomen om de NSA te reorganiseren.
2) Zuckerberg belt boos met de president en krijgt nul op het rekest.
3) Met de aanstaande reorganisatie zal het wel weer even duren voordat een oversight-commissie onderzoek zal gaan doen naar deze kwestie.
Het is hier woord tegen woord. Snowden heeft in zijn documenten dit gezegd en de NSA ontkent de boel.
Ik zou zeggen NSA lever maar bewijs, laat maar zien dat je dit niet doet..
Hoewel ik hierin meer aan de kant van Snowden sta... moeten we hierin de bewijslast ook niet omkeren... Eerst moet Snowden met bewijs komen voor zijn uitlatingen... daarna mag de NSA het tegendeel bewijzen...

Anders zijn de diensten alleen nog maar aan het bewijzen wat ze allemaal niet doen... Dat is helemaal verspilling van tijd, geld en menskracht...
Hoewel ik hierin meer aan de kant van Snowden sta... moeten we hierin de bewijslast ook niet omkeren... Eerst moet Snowden met bewijs komen voor zijn uitlatingen... daarna mag de NSA het tegendeel bewijzen...

Anders zijn de diensten alleen nog maar aan het bewijzen wat ze allemaal niet doen... Dat is helemaal verspilling van tijd, geld en menskracht...
Dus 1 man tegen een hele regering? Lijkt me niet echt eerlijk... Laat NSA al hun documenten maar ontkrachten. Tot die tijd ben ik er heilig van overtuigd dat Snowden de waarheid spreekt. Het lijkt me sterk dat hij duizenden documenten zelf heeft getypt.
De NSA kunnen ze beter stop zetten, met zoveel ontkenningen en achteraf toekenningen gelooft niemand ze meer (ongeacht of ze wel of niet de waarheid spreken) dat vertrouwen is gewoon een gedane zaak.

Ze kunnen beter iets nieuws opzetten maar dan wel met de juiste insteek en gedachte goed.
Enkel het vertrouwen van de burger is zoek, en de NSA had toch al niets met de burgers te maken.

En qua vertrouwen vanuit de overheid, tja dat werkt op een andere manier. De overheid vertrouwt erop dat de NSA goede info doorgeeft (en het liefst veel) hoe de NSA aan die info komt is minder relevant.
Alles dat Snowden zegt komt uit de documenten van de NSA, het is dus letterlijk het woord van de NSA waar men een nieuwsartikel omheen maakt en niet zozeer om wat Snowden beweert.
Yep, je hebt in dit geval zeker gelijk. Was even op het verkeerde been gezet ('woord tegen woord') ... maar in dit geval waren in het bronartikel de betreffende belastende documenten opgenomen.
De documenten zijn niet van Snowden, ze zijn van de NSA :-)
Op zich interessant dat de NSA uitdrukkelijk vermeldt dat ze zich niet als Amerikaanse sociale media of Amerikaanse websites voordoet. Aan de ene kant geruststellend, want de meeste van de services die we gebruiken komen van Amerikaanse bodem, aan de andere kant laten ze zo de mogelijkheid open dat buitenlandse socialmedia/websites wél gefaked worden.

Ook ben ik benieuwd of spionage van 'ons buitenlanders' wel binnen de "legal authority" (zie document) van de NSA valt, waardoor de bovenstaande geruststelling helemaal niet voor ons op gaat.
Op zich interessant dat de NSA uitdrukkelijk vermeldt dat ze zich niet als Amerikaanse sociale media of Amerikaanse websites voordoet. Aan de ene kant geruststellend, want de meeste van de services die we gebruiken komen van Amerikaanse bodem, aan de andere kant laten ze zo de mogelijkheid open dat buitenlandse socialmedia/websites wél gefaked worden.
Dit kan ook best een pure definitie kwestie zijn.

Is een facebook met NL-teksten erop een Amerikaanse facebook? Of is de de Amerikaanse facebook slechts een heel beperkte subselectie van facebook-pagina's?
kunnen we niet gewoon heel amerika in een block-list zetten ?!
zijn we van al het gezeur af...
Dan hebben we altijd nog de AIVD en MIVD die exact hetzelfde doen en daarmee op dezelfde manier onze democratie afbreken.

Oh, en alle andere landen die gegevens (kunnen) verkopen aan onze eigen diensten natuurlijk.

[Reactie gewijzigd door GeoBeo op 15 maart 2014 13:07]

Ergens in de oceaan lopen dikke glasvezel kabels naar Amerika, ik zou zeggen knip die door.
Zou wel een stunt zijn!
De manier van reageren zegt genoeg. "Inaccurate informatie" is wat anders dan complete onzin.
Kunnen we het file in kwestie als attachment naar de NSA sturen?
Ik vind het altijd wel mooi als partijen eigenlijk vooral de berichtgeving weten te bevestigen door hun woordkeuze zo overduidelijk te specificeren en zaken open te laten. Waarom zou je tenslotte maar de helft ontkennen?

Ze doen zich dus alleen voor als buitenlandse diensten, de computers die ze infecteren zijn niet geheel willekeurig (wat logisch is, dat is het nooit als je ook maar vaag ergens je pijlen op richt) en het aantal computers dat ze hebben geïnfecteerd zijn er dus 1.999.999 of minder, oftewel geen 'miljoenen'.
De NSA noemt berichtgeving over het gebruik van malware om miljoenen computers te infecteren 'inaccuraat'.
Oftewel niet helemaal waar, maar wel in de goede richting. En gezien alle berichten over de verschillende geheime diensten zou het mij hoogstens verbazen als het niet zo was. Ze hebben de toegang, dus het lijkt me erg onwaarschijnlijk dat ze het niet gebruiken.
Zeker gezien het feit dat de geheime diensten doen waar ze zin in hebben totdat ze een keer teruggefloten worden. En dan nog, controle is uiterst moeilijk en word uiteraard tegengewerkt.
Het hangt waarschijnlijk helemaal af van de definitie van 'malware'.

Offtopic? Het zou mij niet verbazen dat het de reden is dat de NSA beweert geen computers te infecteren met malware...

[Reactie gewijzigd door B64 op 15 maart 2014 12:04]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True