Door Joost Schellevis

Redacteur

NSA-onthullingen: internet verliest zijn onschuld

Glasvezelkabels onderscheppen

Een halfjaar nadat de onthullingen van Snowden begonnen, is het makkelijk om de weg kwijt te raken in de berg van informatie met termen als Xkeyscore, Prism, Tempora, Muscular en Fairview. We weten nog steeds niet alles over de manieren waarop de NSA en de Britse geheime dienst GCHQ data verzamelen, maar een van de meest vergaande methoden is waarschijnlijk het onderscheppen van het verkeer dat over glasvezelkabels verloopt.

Daarbij wordt het programma Xkeyscore gebruikt om de verzamelde data te analyseren. Met het programma van de NSA kunnen analisten van de inlichtingendienst zoeken in e-mails, online-chats en de browsergeschiedenis van 'miljoenen internetgebruikers'.

Gigantische hoeveelheden dataverkeer

In theorie is internet geheel decentraal, en verloopt verkeer via de verbinding die op dat moment het best is. In de praktijk verloopt een groot deel van het internationale dataverkeer via een overzichtelijk aantal glasvezelverbindingen, deels onderzees. Naar nu blijkt, zijn dat de kabels die de NSA en de Britse geheime dienst GCHQ aftapt.

Zo onderschept de GCHQ sinds begin 2011 gigantische hoeveelheden internet- en telefoonverkeer via deze glasvezelbackbones. Metadata wordt dertig dagen bewaard en gedeeld met de NSA. Ook de NSA zelf tapt op verschillende punten verkeer via glasvezelkabels af. Daaronder valt ook verkeer tussen servers van technologiebedrijven, zoals Google, Microsoft en Apple, dat tot voor kort grotendeels onversleuteld was. Hoewel dergelijke techbedrijven eigen datacenters hebben, huren ze vaak wel glasvezelkabels bij andere partijen om die datacenters aan elkaar te knopen. Sinds de onthullingen zijn de bedrijven begonnen met het versleutelen van dataverbindingen tussen hun datacenters.

Internationale glasvezelkabels. Bron: TeleGeography

De geheime diensten werken samen met de glasvezelproviders die de backbone van het internet vormen. Zo zou Level3, de grootste backbone-provider, de toegang tot de communicatie tussen de servers van de techbedrijven hebben verleend. Onder Level3 valt ook Global Crossing, een grote backbone-provider die in 2011 door Level3 werd overgenomen. Overigens stelt Level3 zelf dat het enkel data overhandigt als het daartoe wettelijk is verplicht: de vraag is dan dus of er een geheim gerechtelijk bevel ligt waarmee Level3 toegang moet geven.

Ook telecomproviders zouden op deze manier worden afgetapt. Daarbij wordt onder meer dataverkeer onderschept, waaruit locatiegegevens die door mobiele apps worden verzameld verkregen zouden worden. Ook sms'jes zouden worden onderschept.

Vanuit Nederland lopen meerdere glasvezelkabels naar de Verenigde StatenHet aftappen van kabels is ook voor Nederlanders van belang. Vanuit Nederland lopen meerdere glasvezelkabels naar de Verenigde Staten en naar het Verenigd Koninkrijk. Zo loopt de Atlantic Crossing 1-kabel vanuit New York via het Verenigd Koninkrijk en Duitsland naar Beverwijk in Nederland. De Tat 14-kabel loopt via Frankrijk en het Verenigd Koninkrijk naar New Jersey in de Verenigde Staten.

In hoeverre die kabels worden afgetapt en welke data er overheen gaat, blijft gissen. Maar het is wel vrijwel zeker dat data van Nederlanders via onderzeese kabels richting de Verenigde Staten gaat. Techbedrijven bewaren data van klanten niet op één plek, maar maken backups op andere locaties, liefst op verschillende continenten. Op die manier blijft data van klanten bewaard, zelfs als één van zijn datacenters compleet offline gaat. Aangezien de meeste datacenters van Amerikaanse techgiganten in de Verenigde Staten staan, ligt het voor de hand dat data die kant op gaat.

Encryptie

Hoewel encryptie nooit is ingebouwd in de architectuur van het internet, wordt het in de lagen bovenop tcp/ip steeds vaker toegepast. Dat merkt ook de NSA. Desondanks kan een groot deel van het versleutelde internetverkeer wel worden afgeluisterd, dankzij backdoors. Technologiebedrijven zouden backdoors in hun producten bouwen, zodat de encryptie compleet kan worden omzeild.

Daarnaast zou de NSA supercomputers inzetten om encryptie te kraken en worden backdoors ingebouwd in encryptie-algoritmes. Zo zou de NSA beveiligingsbedrijf RSA hebben betaald voor het als standaard instellen van een algoritme met een beveiligingsprobleem. Het bewuste algoritme is een random number generator. Betrouwbare random number generators zijn belangrijk voor de werking van encryptie-algoritmes, maar deze rng bleek om de tuin te leiden als een gebruiker een specifieke set cijfers kent. Overigens is het onduidelijk of RSA wist dat het algoritme een beveiligingsprobleem had. Het bedrijf ontkent de aantijgingen.


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee