De NSA heeft vorig jaar gepleit voor meer bevoegdheden, omdat de huidige regels waaraan de dienst moet voldoen niet meer in lijn met het 'informatietijdperk zouden zijn'. De dienst wilde alle informatie van 'iedereen, altijd, overal' kunnen bemachtigen.

Dat blijkt uit een beleidsdocument uit februari 2012, schrijft The New York Times. Het document is door NSA-klokkenluider Edward Snowden ontfutseld. Uit het document blijkt niet direct welke concrete wetgeving de dienst voor ogen heeft, maar wel dat wetgeving volgens de dienst 'meer aangepast aan het informatietijdperk' moet zijn. De dienst meent, zo blijkt uit het document, dat richtlijnen en bevoegdheden geen maat hebben gehouden met de toenemende complexiteit van de wereld waarin de NSA opereert.

De NSA schrijft in het document, dat door de krant integraal is gepubliceerd, dat het de beveiliging van tegenstanders wil kraken om de informatie van 'iedereen, overal, altijd' te kunnen bemachtigen. Daarnaast was de dienst van plan om met 'commerciële relaties' invloed uit te oefenen op bedrijven die producten met encryptie maken. Ook wilde het de automatische analyse van grote hoeveelheden data verbeteren.

Het document werd opgesteld op het moment dat er nog nauwelijks discussie was over de macht van de inlichtingendienst. Pas sinds de onthullingen van klokkenluider Snowden wordt er sceptisch naar de dienst gekeken. Daarom is het allerminst zeker dat de dienst daadwerkelijk meer bevoegdheden zal krijgen: op dit moment wordt er in de Verenigde Staten juist gesproken over het inperken van de macht van de NSA.

Uit het document blijkt verder dat de NSA een realtime, interactieve kaart van het internet heeft, waarin tussen de 30 en 50 miljoen ip-adressen zijn geplot. Het is onduidelijk hoe de dienst aan die data zou komen. Daarnaast zou het traceroutes die ip-pakketten nemen in de gaten houden. Daartoe zou de dienst servers in buitenlandse datacenters huren, om informatie over de traceroutes te kunnen achterhalen.

De Xbox One en de PlayStation 4 kosten ongeveer evenveel om te maken, blijkt uit een teardown. Dat terwijl de Xbox One in de winkel honderd euro duurder is. Xbox One-kopers krijgen echter wel de Kinect meegeleverd.

De Xbox One is zelfs een heel klein beetje goedkoper om te maken dan de PlayStation 4, blijkt uit de teardown van TechInsights. Alle onderdelen van de Xbox One en het in elkaar zetten van de console kosten volgens een schatting van die website 331 dollar, terwijl dat in het geval van de PlayStation 4 332 dollar is. De Xbox One kost in de winkel honderd euro meer dan de PlayStation 4. De PS4 kan voor 400 euro in huis worden gehaald, terwijl voor de Xbox One 500 euro moet worden afgetikt.

Bij de Xbox One krijgen kopers echter wel een Kinect meegeleverd, die ook nog eens 39 dollar zou kosten om te maken. Het verschil in prijs zou verder worden verklaard door bijvoorbeeld r&d-kosten. Zo zou de Xbox One-controller maar liefst honderd miljoen dollar hebben gekost om te ontwikkelen. Die researchkosten zullen op de een of andere manier moeten worden terugverdiend. Microsoft zou onder meer hebben geëxperimenteerd met camera's en schermen op de controller, evenals een module die geuren af zou geven. Die ideeën hebben het niet tot de uiteindelijke controller geschopt; de enige vernieuwing is de toevoeging van trilmotoren in de schouderbuttons.

Hoewel de productie van de consoles ongeveer evenveel zou kosten, zijn er wel onderlinge verschillen: zo betaalt Sony volgens TechInsights 62 dollar voor het interne geheugen, terwijl dat van de Xbox One maar 39 dollar kost. Dat is niet verrassend: hoewel beide consoles over 8Gb aan geheugen beschikken heeft de PS4 gddr5-geheugen dat op 5500MHz draait, terwijl de Xbox One het met ddr3-geheugen op 2133MHz moet doen.

Verder betaalt Microsoft iets meer voor de processoren: 132 dollar, tegen 121 dollar voor de PlayStation 4. Daarbij lijkt het te gaan om zowel de cpu als de gpu. Beide consoles hebben een vergelijkbare cpu, gebaseerd op de Jaguar-architectuur van AMD. De kloksnelheid van de PS4 is onbekend, maar ligt volgens geruchten op 1,6GHz; die van de Xbox One draait op 1,75GHz, waardoor de console van Microsoft het wint in games die het moeten hebben van cpu-kracht. Daar staat tegenover dat de gpu van de PS4 krachtiger is.

Twitter heeft de versleuteling van zowel zijn api als zijn website opgeschroefd. Vanaf nu is er ondersteuning voor perfect forward secrecy ingebouwd. Het onderscheppen van data heeft daardoor minder zin, doordat er wordt gewerkt met tijdelijke sleutels.

Veel landen, waaronder de Verenigde Staten maar ook bijvoorbeeld Noord-Korea, China en Iran, slaan grote hoevelheelheden versleuteld internetverkeer op, in de hoop het later te kunnen kraken. Dat heeft bij Twitter nu minder zin: als in de toekomst de cryptografische sleutel wordt bemachtigd, bijvoorbeeld via een gerechtelijk bevel of een hack, kan in het verleden onderschept internetverkeer niet meer worden ontsleuteld.

Twitter heeft daartoe ondersteuning voor perfect forward secrecy ingebouwd, zo legt een beveiligingsmedewerker van de microbloggingdienst uit. Daarbij wordt gebruikgemaakt van tijdelijke sleutels. Wordt de sleutel in de toekomst bemachtigd, dan kan daardoor enkel recent verkeer worden ontsleuteld: verkeer uit het verleden heeft een andere sleutel gebruikt, die dan al is verwijderd. De functionaliteit is zowel op de website als op de api ingeschakeld, waardoor ook gebruikers van Twitter-apps beter zijn beschermd.

Het sociale netwerk maakt gebruik van het Diffie-Hellman-protocol. Voor circa 75 procent van de gebruikers wordt de elliptic curve-variant van Diffie-Hellman gebruikt, die onder andere een minder zware wissel op de server trekt. Een kwart van de clients ondersteunt die variant echter niet; voor die clients wordt de discrete logarithm problem-variant van Diffie-Hellman gebruikt. Die gebruikt veel meer rekenkracht. Overigens biedt Diffie-Hellman geen mogelijkheid tot authenticatie: daarvoor zal dus een aanvullend protocol, bijvoorbeeld het veelgebruikte RSA, moeten worden ingezet. Bij het versleutelen van verbindingen is het namelijk ook belangrijk om de identiteit van de ander vast te stellen; anders zouden anderen zich kunnen voordien als de ontvanger en de data ontsleutelen.

In de opzet van Twitter wordt elke vijf minuten een nieuwe sleutel gegenereerd door een server die daarvoor speciaal is opgezet. De servers die verkeer met gebruikers afhandelen, loggen elke vijf minuten via ssh in op die server om de nieuwe sleutels te downloaden. Die worden niet opgeslagen, maar worden met behulp van tmpfs ingeladen in het geheugen van de servers, om te voorkomen dat bijvoorbeeld forensische experts de sleutels kunnen achterhalen. Tmpfs is een bestandssysteem voor het tijdelijk in het geheugen 'opslaan' van bestanden.

Daarbij zijn voor het bestandssysteem geen swap-partities geconfigureerd: in dat geval zouden de sleutels per ongeluk toch op het non-volatiele geheugen terecht kunnen komen. Elke frontend-server onthoudt zowel de huidige sleutel als de vorige twee sleutels. Mochten inlichtingendiensten daarmee toch sleutels in handen krijgen, dan kunnen ze dus enkel verkeer van de laatste vijftien minuten ontsleutelen.

Twitter stelt dat perfect forward secrecy de nieuwe norm voor internetverkeer zou moeten worden. Medewerkers zeggen tegenover The New York Times enkele maanden nodig te hebben gehad om de technologie te implementeren. Dat was deels te danken aan Google, dat als eerste grote internetbedrijf perfect forward secrecy inzetten. Google deelde zijn ervaringen bij het inzetten van de technologie met de beveiligingscommunity.

Een beveiligingsmedewerker van Twitter zegt tegenover de krant dat hij perfect forwards secrecy al langer wilde implementeren, maar dat de rest van het bedrijf daar pas oren naar had na de onthullingen van NSA-klokkenluider Edward Snowden. "Toen bleek dat er echt organisaties zijn die op grote schaal versleutelde data onderscheppen", zegt hij.

Instagram krijgt volgens een gerucht een ingebouwde chatfunctionaliteit. Daarbij is mogelijk ook ondersteuning voor groepsgesprekken, wat WhatsApp zo populair maakte, ingebouwd. De nieuwe functionaliteit zou er al dit jaar moeten komen.

Instagram heeft zelf nog niets losgelaten over het inbouwen van chatfunctionaliteit, maar GigaOm schrijft de plannen te hebben vernomen van betrouwbare bronnen. De chatfunctionaliteit, waaronder mogelijk ook ondersteuning voor groepchats, zou zijn weg naar de volgende versie van de foto-app moeten vinden. Die zou nog dit jaar moeten uitkomen.

Volgens GigaOm is het logisch als Instagram chatfunctionaliteit gaat aanbieden: Instagram is begonnen als een platform voor het delen van foto's, maar wordt inmiddels als sociaal netwerk gebruikt. Vooral onder tieners is Instagram populair.

Het integreren van chatfunctionaliteit hoeft bovendien niet al te moeilijk te zijn: moederbedrijf Facebook heeft daarvoor de benodigde technologie in huis. Eerder introduceerde Instagram al de mogelijkheid om bewegende beelden te delen.

Microsoft heeft op vrijdag, de dag dat de Xbox One werd gelanceerd, één miljoen exemplaren verkocht. Inmiddels is de console op de meeste plekken uitverkocht. In Nederland en België is de Xbox One op dit moment nog niet te koop.

Het aantal van één miljoen verkochte consoles heeft betrekking op alle dertien landen waar Microsoft de Xbox One verkoopt, waaronder de Verenigde Staten, Duitsland en het Verenigd Koninkrijk. Daarmee is de Xbox One mogelijk minder populair dan de PlayStation 4: Sony maakte bekend dat die console op de eerste dag alleen al in de Verenigde Staten en Canada een miljoen keer is verkocht. Daarbij moet echter worden aangetekend dat de Xbox One op veel plekken inmiddels is uitverkocht, waardoor de verkopen hoger hadden kunnen uitvallen als er meer consoles voorhanden waren geweest.

Uit de cijfers van Microsoft blijkt verder dat er in de eerste 24 uur zestig miljoen zombies zijn gedood in Dead Rising 3, gamers 5,8 miljoen kilometer hebben gereden in Forza Motorsport 5 en er in Killer Instinct al 7,1 miljoen combo's zijn uitgevoerd. De Xbox One komt pas volgend jaar naar Nederland en België.

Het is niet duidelijk in hoeverre de Verenigde Staten Nederland na 1968 hebben afgeluisterd. Vrijdag suggereerden NRC Handelsblad-journalisten dat Nederland sinds 1946 zou zijn afgeluisterd, maar het document waaruit dat blijkt, heeft geen betrekking op de periode na 1968.

Hoewel uit het document waar NRC over schrijft blijkt dat Nederland tussen 1946 en 1968 is afgeluisterd, is er is niets te zeggen over de periode daarna, geeft de krant toe. Daarmee is onduidelijk of de Amerikaanse inlichtingendiensten Nederland nog steeds afluisteren, zoals NRC-hoofdredacteur Peter Vandermeersch en NRC-journalist Huib Modderkolk vrijdagavond suggereerden in De Wereld Draait Door. De krant schrijft in zijn zaterdageditie over documenten die door NSA-klokkenluider Edward Snowden zijn verzameld en die de krant via journalist Glen Greenwald, die samenwerkt met Snowden, heeft bemachtigd.

De krant zal de komende weken meer informatie uit de documenten die het heeft gekregen openbaren; mogelijk wordt dan duidelijk of de Amerikaanse inlichtingendiensten, en met name de NSA, ook na 1968 hebben afgeluisterd in Nederland. Vorige maand wist Tweakers te melden dat de NSA rond de afgelopen jaarwisseling in één maand tijd metadata van 1,8 miljoen telefoontjes had verzameld. Het is echter nog niet duidelijk hoe die gegevens zijn bemachtigd: minister Plasterk suggereert dat het om telefoongesprekken met het buitenland gaat, waardoor de gegevens ook buiten Nederland kunnen zijn onderschept.

In zijn zaterdageditie publiceert NRC ook een kaart waarop te zien is op welke plekken de Amerikaanse inlichtingendienst aftapt. Een deel van de plaatsnamen is weggelaten; het is onbekend of er Nederlandse plaatsen onder de aftappunten zijn. Duidelijk is wel dat er onder meer in Berlijn, Praag en Frankfurt wordt afgetapt. Onlangs suggereerde SP-Kamerlid Ronald van Raak dat ook vanuit de Nederlandse ambassade in Den Haag zou worden afgetapt.

Uit de documenten van NRC blijkt verder dat ook onder meer België, Duitsland, Zweden en Noorwegen tussen 1946 en 1968 zijn afgeluisterd. Volgens de krant wilden de Amerikaanse inlichtingendiensten de spionage op de bevriende landen niet naar buiten brengen, omdat ze bang waren dat dat slecht zou zijn voor de onderlinge verhoudingen.

Locaties waar de NSA aftappen. CNE staat voor computer network exploitation, het hacken van netwerken. Zwarte balken zijn toegevoegd door NRC. Bron: NRC.

John Carmack maakt bekend dat hij id Software heeft verlaten. Hij was bij de spelontwikkelaar werkzaam als technical director. Carmack gaat zich volledig richten op zijn functie als chief technological officer bij Oculus VR, dat de Oculus Rift maakt.

Carmack geeft aan dat hij wel aan wilde blijven als technisch adviseur bij de spelstudio, maar dat de twee functies niet te combineren zijn. Carmack is de tweede topman die in korte tijd vertrekt bij id Software. In juni verliet ceo Todd Hollenshead het bedrijf, na een dienstverband van 17 jaar.

In 1991 richtte John Carmack id Software op met Adrian Carmack, Tom Hall en John Romero. De spelontwikkelaar zette zichzelf een jaar later op de kaart met Wolfenstein 3D, dat een blauwdruk voor voor de eerste generatie first-person shooters zou worden. Ook de daarna verschenen shooters Doom en Quake waren destijds grafische hoogstandjes. Carmack was als technical director verantwoordelijk voor de game-engines achter de spellen, waarvan de broncode inmiddels is vrijgegeven onder de gpl.

ZeniMax Media, het moederbedrijf van uitgever Bethesda Softworks, kocht in 2009 id Software. De studio bracht in 2011 de shooter Rage uit en werkt momenteel aan Doom 4. De productie van dit spel was ernstig vertraagd, wat er toe leidde dat er door Bethesda is ingegrepen en dat er opnieuw is begonnen met de ontwikkeling van het spel.

Het rippen van muziek via de Android- en iOS-apps van Google Play All Access, de Spotify-concurrent van Google, blijkt eenvoudig. Door het verkeer van de telefoon te onderscheppen, kunnen afgespeelde nummers worden opgeslagen als mp3. Er wordt geen drm toegepast.

Voor het rippen van muziek is de iOS- of Android-app van Google Play All Access nodig. Daarnaast is het nodig om verkeer tussen de apps en de muziekservers van Google te onderscheppen, maar dat is eenvoudig: daarvoor kan vrij verkrijgbare software zoals CharlesProxy of WireShark worden gebruikt. De mogelijkheid is ontdekt door een ontwikkelaar die anoniem wil blijven; Tweakers heeft zijn bevindingen kunnen verifiëren. De web-interface is in theorie ook kwetsbaar, maar daarbij zijn alleen losse fragmenten te onderscheppen, die bijvoorbeeld met een script aan elkaar zouden moeten worden geplakt.

Wordt het verkeer eenmaal onderschept, dan ziet de gebruiker alle url's voorbij komen die door de All Access-app worden opgevraagd. Daaronder bevinden zich de url's van de nummers die worden gecached. Het gaat om mp3-bestanden die met een bitrate van 320Kbps zijn te downloaden. Er wordt geen kopieerbeveiliging toegepast. Zowel het nummer dat op dat moment wordt afgespeeld als het eerstvolgende nummer kan worden opgeslagen. Dat moet dan wel gebeuren vanaf het ip-adres waarvan ook de All Access-app wordt gebruikt. Ook moet de gebruiker over All Access beschikken: dat is de eerste maand gratis, maar kost daarna tien euro per maand.

De ontwikkelaar was niet specifiek op zoek naar de mogelijkheid om mp3's te downloaden, maar deed zijn ontdekking bij het inspecteren van het internetverkeer van de app. "Dat doe ik vaker, en vorige week kwam de All Access-app voor iOS uit", aldus de ontwikkelaar. "Ik zag gelijk: dit loopt gewoon via http, niet eens via https", zegt de onderzoeker. "Van een groot bedrijf als Google verwacht je dat het zijn zaken beter op orde heeft."

In mei ontwikkelde een Nederlander een Chrome-extensie waarmee gebruikers muziek van Spotify konden rippen. Net als bij de mobiele apps van All Access was muziek niet versleuteld. Spotify dichtte het gat binnen een dag. Bij de All Access-apps is dat moeilijker: eerst zullen de apps moeten worden aangepast zodat ze drm ondersteunen, voordat de mogelijkheid om mp3's te downloaden ongedaan kan worden gemaakt. Google is vrijdagmiddag op de hoogte gesteld van het probleem, maar was nog niet in staat om een reactie te geven.