CBP: geen bewijs voor NSA-hack bij betalingsverwerker Swift

Het CBP heeft geen aanwijzingen kunnen vinden dat de NSA heeft ingebroken bij betalingsverwerker Swift. Documenten die door NSA-klokkenluider Edward Snowden waren vrijgegeven suggereerden eerder dat dit wel het geval was.

NSAPrivacywaakhond CBP deed samen met zijn Belgische equivalent onderzoek naar de beveiliging van Swift, het bedrijf dat betalingen tussen meer dan tienduizend financiële instellingen uit tweehonderd landen verwerkt.

Uit documenten van NSA-klokkenluider Edward Snowden kwam eerder naar buiten dat de Amerikaanse inlichtingendienst zichzelf toegang tot de systemen van Swift zou hebben verschaft om informatie over betalingen te kunnen inzien, ondanks dat Swift al data uitwisselt met de Amerikaanse overheid.

Het CBP en de Belgische CBPL hebben echter geen bewijs kunnen vinden dat 'derden onrechtmatige toegang' hebben gekregen tot de financiële transacties van Europeanen. Desondanks is dat niet voor honderd procent uit te sluiten, geeft CBP-woordvoerster Lysette Rutgers toe. "Maar we hebben er in ieder geval geen aanwijzingen voor kunnen vinden."

Daarnaast blijkt uit het gezamenlijke onderzoek dat de betalingsverwerker zich aan de privacywetgeving houdt en dat de beveiliging in orde is. "De wet eist dat je adequate beveiligingsmaatregelen neemt, en wij hebben geen overtredingen geconstateerd", aldus Rutgers.

De Amerikaanse overheid kan volgens een procedure gegevens uit het Swift-betalingssysteem opvragen. Het Europarlement wil echter dat dat verdrag wordt opgeschort, in reactie op de NSA-onthullingen.

Door Joost Schellevis

Redacteur

Feedback • 08-05-2014 14:45 28

08-05-2014 • 14:45

28

Lees meer

Justitie onderzoekt hacks bij vijf grote Belgische bedrijven
Justitie onderzoekt hacks bij vijf grote Belgische bedrijven Nieuws van 27 augustus 2014
CBP: publieke omroep overtreedt privacywet met tracking cookies - update
CBP: publieke omroep overtreedt privacywet met tracking cookies - update Nieuws van 8 juli 2014
'NSA tapte alle telefoongesprekken in Bahama's af'
'NSA tapte alle telefoongesprekken in Bahama's af' Nieuws van 20 mei 2014
Cisco-ceo: overheidssurveillance moet aan banden
Cisco-ceo: overheidssurveillance moet aan banden Nieuws van 19 mei 2014
Europarlement steunt strengere privacyregels en minder samenwerking met VS
Europarlement steunt strengere privacyregels en minder samenwerking met VS Nieuws van 12 maart 2014
Hackers kraken 'amateuristische' database Belgische rechtbank
Hackers kraken 'amateuristische' database Belgische rechtbank Nieuws van 10 maart 2014
Asus en Dell kondigen betaalbare uhd-monitoren aan
Asus en Dell kondigen betaalbare uhd-monitoren aan Nieuws van 8 januari 2014
EU dreigt met opschorting opslaan EU-data door bedrijven VS
EU dreigt met opschorting opslaan EU-data door bedrijven VS Nieuws van 27 november 2013
Meer producten en artikelen
Politiek en recht Privacy België Nederland

Reacties (28)

-Moderatie-faq
28
26
18
3
0
6
Wijzig sortering
Eloy 8 mei 2014 14:51
De beste security experts ter wereld werken bij de NSA. En dan beweren ze dat ze geen bewijs kunnen vinden dat de NSA langs is geweest?

Het is van bedrijfsspionage nu juist de bedoeling dat het zo onzichtbaar mogelijk is, en dat is ze dus gelukt bij de NSA :P

Het is natuurlijk altijd moeilijker om te onderzoeken als het al is gebeurd. Ik denk niet dat ze nog steeds bezig zijn.

@Lenny77 Dat hadden ze van tevoren kunnen weten. Het onderzoek heeft ook vrij weinig zin lijkt me. Tot nu toe is er nog geen enkel document van Snowden onjuist gebleken, dus waarom zou dat nu wel het geval zijn? En als ze sporen gevonden zouden hebben, dan hebben ze nog steeds geen flauw idee of ze 1% of 99% van de gestolen informatie hebben getraceerd. Zo'n onderzoek heeft nut bij digitale criminelen die in NL wonen en bedrijfsinformatie proberen te stelen. De NSA is een beetje moeilijk om te veroordelen :+

[Reactie gewijzigd door Eloy op 27 juli 2024 18:21]

Lenny77 @Eloy8 mei 2014 15:36
Volgens mij houden ze daarvoor ook netjes een slag om de arm:
Het CBP en de Belgische CBPL hebben echter geen bewijs kunnen vinden dat 'derden onrechtmatige toegang' hebben gekregen tot de financiële transacties van Europeanen. Desondanks is dat niet voor honderd procent uit te sluiten, geeft CBP-woordvoerster Lysette Rutgers toe. "Maar we hebben er in ieder geval geen aanwijzingen voor kunnen vinden."
Il Duce @Eloy8 mei 2014 15:52
De beste security expert van de VS lijkt me eerder, aangezien mensen van buiten de VS er niet mogen werken
egnappahz @Eloy8 mei 2014 15:55
Ik kan mij al voorstellen hoe spectaculair het palmares is van het Belgische team.
Ze zullen er weer bijzitten voor spek en bonen, 100% Belgisch inderdaad.
tellavist @Eloy8 mei 2014 14:53
Je haalt me de woorden uit de mond...
mbb @Eloy8 mei 2014 21:14
Als je weet waat her (een) gat zit, kun je dat dichten. iets met kalveren en putten, maar dan waar de tegenstander een graafmachine heeft.
BlackOwl @mbb9 mei 2014 04:15
De enige manier om dit gat te dichten is Swift buiten zetten of minstens alle transcacties waarbij geen partijen van buiten Europa betrokken zijn te latten afhandelen door iemand anders te laten doen.
Swift is door zijn verplichtingen om aan USA wetten te voldoen gewoon niet de juiste partij.
BlackOwl @Eloy9 mei 2014 04:10
Het merendeel van de documenten waar Snowden mee is komen aanzetten valt niet te verifiëren.
Dat maakt onjuistheden aantonen onmogenlijk.
Om nu te denken dat dit betejkend dat alles waar Snowden mee aan komt klopt vind ik op z'm zachtst gezegd naief.
Eloy @BlackOwl9 mei 2014 10:25
Dit is voor zover ik weet de enige keer dat de NSA heeft gezegd dat een Snowden document niet klopt.

Ze bevestigen niet dat ze het gehackt hebben (uiteraard niet), maar het feit dat ze slecht een keer iets hebben ontkend zegt genoeg denk ik :)
bonyuri 8 mei 2014 14:50
Maar wie zegt dat de NSA wordt gezien als een 'derde welke onrechtmatig toegang heeft gehad'?
Er wordt zelf al aangegeven dat Swift informatie uitwisselt
Uit documenten van NSA-klokkenluider Edward Snowden kwam eerder naar buiten dat de Amerikaanse inlichtingendienst zichzelf toegang tot de systemen van Swift zou hebben verschaft om informatie over betalingen te kunnen inzien, ondanks dat Swift al data uitwisselt met de Amerikaanse overheid.
Daarnaast: misschien is de NSA wel zo sneaky dat het niet opvalt??
ShadowBumble @bonyuri8 mei 2014 14:53
Daarnaast: misschien is de NSA wel zo sneaky dat het niet opvalt??
Nee joh keyword in die verklaring is dat het geen onrechtmatige toegang had, met die verwoording gooi je zand in de ogen van het publiek door ogenschijnlijk aan te geven dat het niet van toepassing is, wat natuurlijk waar is want ze hebben er gewoon aan meegewerkt en dus is het rechtmatige toegang.
bonyuri @ShadowBumble8 mei 2014 14:55
Haha, zeker. Het was ook enigszins sarcastisch bedoeld :)
boner 8 mei 2014 14:49
Ik kan het even niet zo snel vinden, maar rond 2000 2006 was er heel veel ophoef over het delen van data door SWIFT van transacties met de amerikaanse overheid.

NSA hoeft dus niet in te breken, men krijgt de gegevens sowieso wel.

daarna is er een wet gekomen die dit regelt: http://www.europa-nu.nl/i...an_bankgegevens_met_de_vs

*edit* datum aangepast en link gevonden.

[Reactie gewijzigd door boner op 27 juli 2024 18:21]

arjankoole @boner8 mei 2014 14:51
Ik kan het even niet zo snel vinden, maar rond 2000 was er heel veel ophoef over het delen van data door SWIFT van transacties met de amerikaanse overheid.

NSA hoeft dus niet in te breken, men krijgt de gegevens sowieso wel.
Het kan zelfs zo zijn dat wat Snowden aanbracht gaat over de periode voor 2000, en dat de NSA toen wel een hack actief had. Na die tijd was het zinloos voor de NSA om er geld en energie in te steken, aangezien die data sowieso verstrekt werd.
bbob
@arjankoole8 mei 2014 16:21
Waarom stel niemand zich de vraag of het CPB wel de kennis in huis heeft dit te onderzoeken.

Misschien zijn er geen sporen achtergelaten of heeft men de achterdeur zelf nog niet kunnen vinden.
Armin @bbob8 mei 2014 19:54
Of misschien is er wel geen achterdeur...

Ik bedoel dat tweeledig. Enerzijds is het enige bericht een artikel van Der Spiegel, en het is al vaker voorgekomen dat artikelen over de Snowden kwestie of aangedikt waren door de media, of domweg niet goed begrepen.

Anderzijds, misschien is er geen achterdeur nodig!
Als we het orospronkelijek Spiegel artikel erbij pakken:

http://www.spiegel.de/int...ransactions-a-922276.html

Het Spiegel artikel is heel voorzichtig in haar formulering, en beweert geheel niet dat de NSA direct het SWIFT verkeer zélf afluistert, maar "SWIFT printer traffic". Dat kan dus bij de bank zijn, ipv van het SWIFT netwerk zelf.
Gomez12 @Armin9 mei 2014 00:07
De conclusie van het CBP is ook maar relatief, een hack bij een bank geeft je ook toegang tot dat swift-verkeer (of bij bijv een systeembeheerder van swift of ...) alleen het swift-systeem zelf zal dit zien als geauthoriseerd verkeer.

De truc is dat je niet swift hoeft te hacken om toegang te krijgen tot swift-info, elke 3e persoon met geauthoriseerde swift-toegang is een mogelijk hack-punt.
tinzarian @boner8 mei 2014 14:50
Lees de derde alinea eens.
Weezer-DC 8 mei 2014 14:52
En welk beveiliging bedrijf heeft de audit uitgevoerd ?

Of vinden ze bij CBP zichzelf knapper dan de hele NSA ?
RemiR @Weezer-DC8 mei 2014 15:13
CPB is all about persoonsgegevens beschermen, ze hebben wel vaker te maken met hacks gok ik zo ;) Ze hebben verder ook diverse kwaliteitseisen voor audits, bijv. http://www.cbpweb.nl/Page...zelfr_compliance_rpa.aspx. Maar wat ze al zeggen, 100% zekerheid kunnen ze nooit bieden.
Verwijderd 8 mei 2014 15:05
Heb ooit iemand horen zeggen dat ze bij SWIFT gebruik maakten van Doubletake software. Deze software zorgde voor realtime file replication. Dus, servertje in belgie, en een in de usa, en klaar. Maar aangezien Doubletake een US based software bedrijf is heb je nog wel eens kans dat ze via een gag order een achterdeurtje hebben ingebouwd. Dat ga je natuurlijk nooit vinden als zoiets in de software zit ingebouwd, zeker niet als CPB.
Verwijderd @Verwijderd8 mei 2014 15:21
Waarschijnlijk hebben ze aan de Amerikanen gevraagd of ze toegang hadden tot SWIFT. De Amerikanen hebben ontkennend geantwoord. Ze hebben geïnformeerd bij SWIFT zelf en die hebben ook niets vreemds opgemerkt. Het onderzoek is daarmee afgesloten.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 18:21]

pierce 8 mei 2014 14:56
Gezien alle eerdere onthullingen vertrouw ik meer op de documenten van Edward Snowden dan op het rapport van het CBP... Wie zegt dat inmiddels niet alle sporen al zijn gewist, of dat de inbraak zo goed is opgezet dat ze het niet hebben kunnen detecteren?

Ze houden zichzelf in ieder geval de hand boven het hoofd door te zeggen dat ze geen bewijzen hebben gevonden. Nu zegt dat denk ik heel veel over de kwaliteiten van de NSA en het ontbreken daarvan bij het CBP...
Gomez12 @pierce9 mei 2014 00:13
Ze houden zichzelf in ieder geval de hand boven het hoofd door te zeggen dat ze geen bewijzen hebben gevonden.
De truc is dat ze dat dus niet zeggen, ze zeggen dat geen bewijzen hebben gevonden voor "dat derden onrechtmatige toegang hebben verkregen" en dat is dus iets anders als wat jij zegt.

A: De NSA heeft al rechtmatige toegang en is geen derde, dus als de NSA te veel data binnenhaalt dan vallen ze nog niet onder de uitspraak.
B: De NSA kan derden gehackt hebben die wel rechtmatige toegang hadden
etc.etc.
aileron 9 mei 2014 00:11
Na alle reacties door te lezen denk ik dat iedereen het mis heeft :Y)

De servers van SWIFT staan namelijk op bekende plekken, zeer waarschijnlijk hoeft de NSA alleen maar het verkeer te onderscheppen, de encryptie van de data zullen ze vast wel gekraakt hebben.

Dit is even flink speculeren hoor, maar als je het volledige internetverkeer van AMS-IX kan aftappen, hoeveel procent van de SWIFT transacties zul je dan onderscheppen? 100%?

Zoals ik het heb begrepen is het aftappen van de grote internet exchanges een soort van platform waar ze daarna steeds meer tap programma's tegenaan gooide, SWIFT, Google etc.
BenGenaaid 8 mei 2014 15:06
Ik vind het feit dat ze niks gevonden hebben meer een bewijs van het kunnen van de NSA en de onkunde van CBP. |:(

Natuurlijk zorgt de NSA dat er geen sporen zijn.... |:(

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq