Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties

Het CBP heeft geen aanwijzingen kunnen vinden dat de NSA heeft ingebroken bij betalingsverwerker Swift. Documenten die door NSA-klokkenluider Edward Snowden waren vrijgegeven suggereerden eerder dat dit wel het geval was.

NSAPrivacywaakhond CBP deed samen met zijn Belgische equivalent onderzoek naar de beveiliging van Swift, het bedrijf dat betalingen tussen meer dan tienduizend financiële instellingen uit tweehonderd landen verwerkt.

Uit documenten van NSA-klokkenluider Edward Snowden kwam eerder naar buiten dat de Amerikaanse inlichtingendienst zichzelf toegang tot de systemen van Swift zou hebben verschaft om informatie over betalingen te kunnen inzien, ondanks dat Swift al data uitwisselt met de Amerikaanse overheid.

Het CBP en de Belgische CBPL hebben echter geen bewijs kunnen vinden dat 'derden onrechtmatige toegang' hebben gekregen tot de financiële transacties van Europeanen. Desondanks is dat niet voor honderd procent uit te sluiten, geeft CBP-woordvoerster Lysette Rutgers toe. "Maar we hebben er in ieder geval geen aanwijzingen voor kunnen vinden."

Daarnaast blijkt uit het gezamenlijke onderzoek dat de betalingsverwerker zich aan de privacywetgeving houdt en dat de beveiliging in orde is. "De wet eist dat je adequate beveiligingsmaatregelen neemt, en wij hebben geen overtredingen geconstateerd", aldus Rutgers.

De Amerikaanse overheid kan volgens een procedure gegevens uit het Swift-betalingssysteem opvragen. Het Europarlement wil echter dat dat verdrag wordt opgeschort, in reactie op de NSA-onthullingen.

Moderatie-faq Wijzig weergave

Reacties (28)

De beste security experts ter wereld werken bij de NSA. En dan beweren ze dat ze geen bewijs kunnen vinden dat de NSA langs is geweest?

Het is van bedrijfsspionage nu juist de bedoeling dat het zo onzichtbaar mogelijk is, en dat is ze dus gelukt bij de NSA :P

Het is natuurlijk altijd moeilijker om te onderzoeken als het al is gebeurd. Ik denk niet dat ze nog steeds bezig zijn.

@Lenny77 Dat hadden ze van tevoren kunnen weten. Het onderzoek heeft ook vrij weinig zin lijkt me. Tot nu toe is er nog geen enkel document van Snowden onjuist gebleken, dus waarom zou dat nu wel het geval zijn? En als ze sporen gevonden zouden hebben, dan hebben ze nog steeds geen flauw idee of ze 1% of 99% van de gestolen informatie hebben getraceerd. Zo'n onderzoek heeft nut bij digitale criminelen die in NL wonen en bedrijfsinformatie proberen te stelen. De NSA is een beetje moeilijk om te veroordelen :+

[Reactie gewijzigd door Eloy op 8 mei 2014 15:42]

Volgens mij houden ze daarvoor ook netjes een slag om de arm:
Het CBP en de Belgische CBPL hebben echter geen bewijs kunnen vinden dat 'derden onrechtmatige toegang' hebben gekregen tot de financiŽle transacties van Europeanen. Desondanks is dat niet voor honderd procent uit te sluiten, geeft CBP-woordvoerster Lysette Rutgers toe. "Maar we hebben er in ieder geval geen aanwijzingen voor kunnen vinden."
De beste security expert van de VS lijkt me eerder, aangezien mensen van buiten de VS er niet mogen werken
Ik kan mij al voorstellen hoe spectaculair het palmares is van het Belgische team.
Ze zullen er weer bijzitten voor spek en bonen, 100% Belgisch inderdaad.
Je haalt me de woorden uit de mond...
Als je weet waat her (een) gat zit, kun je dat dichten. iets met kalveren en putten, maar dan waar de tegenstander een graafmachine heeft.
De enige manier om dit gat te dichten is Swift buiten zetten of minstens alle transcacties waarbij geen partijen van buiten Europa betrokken zijn te latten afhandelen door iemand anders te laten doen.
Swift is door zijn verplichtingen om aan USA wetten te voldoen gewoon niet de juiste partij.
Het merendeel van de documenten waar Snowden mee is komen aanzetten valt niet te verifiŽren.
Dat maakt onjuistheden aantonen onmogenlijk.
Om nu te denken dat dit betejkend dat alles waar Snowden mee aan komt klopt vind ik op z'm zachtst gezegd naief.
Dit is voor zover ik weet de enige keer dat de NSA heeft gezegd dat een Snowden document niet klopt.

Ze bevestigen niet dat ze het gehackt hebben (uiteraard niet), maar het feit dat ze slecht een keer iets hebben ontkend zegt genoeg denk ik :)
Maar wie zegt dat de NSA wordt gezien als een 'derde welke onrechtmatig toegang heeft gehad'?
Er wordt zelf al aangegeven dat Swift informatie uitwisselt
Uit documenten van NSA-klokkenluider Edward Snowden kwam eerder naar buiten dat de Amerikaanse inlichtingendienst zichzelf toegang tot de systemen van Swift zou hebben verschaft om informatie over betalingen te kunnen inzien, ondanks dat Swift al data uitwisselt met de Amerikaanse overheid.
Daarnaast: misschien is de NSA wel zo sneaky dat het niet opvalt??
Daarnaast: misschien is de NSA wel zo sneaky dat het niet opvalt??
Nee joh keyword in die verklaring is dat het geen onrechtmatige toegang had, met die verwoording gooi je zand in de ogen van het publiek door ogenschijnlijk aan te geven dat het niet van toepassing is, wat natuurlijk waar is want ze hebben er gewoon aan meegewerkt en dus is het rechtmatige toegang.
Haha, zeker. Het was ook enigszins sarcastisch bedoeld :)
Ik kan het even niet zo snel vinden, maar rond 2000 2006 was er heel veel ophoef over het delen van data door SWIFT van transacties met de amerikaanse overheid.

NSA hoeft dus niet in te breken, men krijgt de gegevens sowieso wel.

daarna is er een wet gekomen die dit regelt: http://www.europa-nu.nl/i...an_bankgegevens_met_de_vs

*edit* datum aangepast en link gevonden.

[Reactie gewijzigd door boner op 8 mei 2014 14:51]

Ik kan het even niet zo snel vinden, maar rond 2000 was er heel veel ophoef over het delen van data door SWIFT van transacties met de amerikaanse overheid.

NSA hoeft dus niet in te breken, men krijgt de gegevens sowieso wel.
Het kan zelfs zo zijn dat wat Snowden aanbracht gaat over de periode voor 2000, en dat de NSA toen wel een hack actief had. Na die tijd was het zinloos voor de NSA om er geld en energie in te steken, aangezien die data sowieso verstrekt werd.
Waarom stel niemand zich de vraag of het CPB wel de kennis in huis heeft dit te onderzoeken.

Misschien zijn er geen sporen achtergelaten of heeft men de achterdeur zelf nog niet kunnen vinden.
Of misschien is er wel geen achterdeur...

Ik bedoel dat tweeledig. Enerzijds is het enige bericht een artikel van Der Spiegel, en het is al vaker voorgekomen dat artikelen over de Snowden kwestie of aangedikt waren door de media, of domweg niet goed begrepen.

Anderzijds, misschien is er geen achterdeur nodig!
Als we het orospronkelijek Spiegel artikel erbij pakken:

http://www.spiegel.de/int...ransactions-a-922276.html

Het Spiegel artikel is heel voorzichtig in haar formulering, en beweert geheel niet dat de NSA direct het SWIFT verkeer zťlf afluistert, maar "SWIFT printer traffic". Dat kan dus bij de bank zijn, ipv van het SWIFT netwerk zelf.
De conclusie van het CBP is ook maar relatief, een hack bij een bank geeft je ook toegang tot dat swift-verkeer (of bij bijv een systeembeheerder van swift of ...) alleen het swift-systeem zelf zal dit zien als geauthoriseerd verkeer.

De truc is dat je niet swift hoeft te hacken om toegang te krijgen tot swift-info, elke 3e persoon met geauthoriseerde swift-toegang is een mogelijk hack-punt.
Lees de derde alinea eens.
En welk beveiliging bedrijf heeft de audit uitgevoerd ?

Of vinden ze bij CBP zichzelf knapper dan de hele NSA ?
CPB is all about persoonsgegevens beschermen, ze hebben wel vaker te maken met hacks gok ik zo ;) Ze hebben verder ook diverse kwaliteitseisen voor audits, bijv. http://www.cbpweb.nl/Page...zelfr_compliance_rpa.aspx. Maar wat ze al zeggen, 100% zekerheid kunnen ze nooit bieden.
Heb ooit iemand horen zeggen dat ze bij SWIFT gebruik maakten van Doubletake software. Deze software zorgde voor realtime file replication. Dus, servertje in belgie, en een in de usa, en klaar. Maar aangezien Doubletake een US based software bedrijf is heb je nog wel eens kans dat ze via een gag order een achterdeurtje hebben ingebouwd. Dat ga je natuurlijk nooit vinden als zoiets in de software zit ingebouwd, zeker niet als CPB.
Waarschijnlijk hebben ze aan de Amerikanen gevraagd of ze toegang hadden tot SWIFT. De Amerikanen hebben ontkennend geantwoord. Ze hebben geÔnformeerd bij SWIFT zelf en die hebben ook niets vreemds opgemerkt. Het onderzoek is daarmee afgesloten.

[Reactie gewijzigd door ChicaneBT op 8 mei 2014 15:26]

Gezien alle eerdere onthullingen vertrouw ik meer op de documenten van Edward Snowden dan op het rapport van het CBP... Wie zegt dat inmiddels niet alle sporen al zijn gewist, of dat de inbraak zo goed is opgezet dat ze het niet hebben kunnen detecteren?

Ze houden zichzelf in ieder geval de hand boven het hoofd door te zeggen dat ze geen bewijzen hebben gevonden. Nu zegt dat denk ik heel veel over de kwaliteiten van de NSA en het ontbreken daarvan bij het CBP...
Ze houden zichzelf in ieder geval de hand boven het hoofd door te zeggen dat ze geen bewijzen hebben gevonden.
De truc is dat ze dat dus niet zeggen, ze zeggen dat geen bewijzen hebben gevonden voor "dat derden onrechtmatige toegang hebben verkregen" en dat is dus iets anders als wat jij zegt.

A: De NSA heeft al rechtmatige toegang en is geen derde, dus als de NSA te veel data binnenhaalt dan vallen ze nog niet onder de uitspraak.
B: De NSA kan derden gehackt hebben die wel rechtmatige toegang hadden
etc.etc.
Na alle reacties door te lezen denk ik dat iedereen het mis heeft :Y)

De servers van SWIFT staan namelijk op bekende plekken, zeer waarschijnlijk hoeft de NSA alleen maar het verkeer te onderscheppen, de encryptie van de data zullen ze vast wel gekraakt hebben.

Dit is even flink speculeren hoor, maar als je het volledige internetverkeer van AMS-IX kan aftappen, hoeveel procent van de SWIFT transacties zul je dan onderscheppen? 100%?

Zoals ik het heb begrepen is het aftappen van de grote internet exchanges een soort van platform waar ze daarna steeds meer tap programma's tegenaan gooide, SWIFT, Google etc.
Ik vind het feit dat ze niks gevonden hebben meer een bewijs van het kunnen van de NSA en de onkunde van CBP. |:(

Natuurlijk zorgt de NSA dat er geen sporen zijn.... |:(

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True