Kapot

Nu is het officieel: de NSA, de Amerikaanse geheime dienst, heeft elke vorm van vertrouwelijke communicatie kapot gemaakt. De nieuwe serie documenten die Edward Snowden vorige week aan The Guardian en The New York Times heeft prijsgegeven, toont aan dat de NSA een kostbaar en al tien jaar lopend project heeft, Bullrun, dat erop is gericht om encryptie te breken of te ontzeilen.

Bullrun is, in de ogen van de NSA en haar Britse evenknie GCHQ, een groot succes. (De Britten schepten er intern zelfs enorm over op.) Grote delen van het versleutelde internetverkeer kunnen beide diensten inmiddels met gemak ontcijferen: haast niets is nog veilig voor ze.

Ze zijn daar vooral in geslaagd door bedrijven die cryptodiensten leveren, te koeioneren. Die hebben, vaak na grote druk van de NSA, geheime achterdeurtjes en zwakheden in hun software ingebouwd. Daardoor zijn bestanden die op zich goed zijn versleuteld, door de NSA alsnog makkelijk te ontcijferen. Sommige bedrijven hebben bijvoorbeeld stiekem ‘master keys’ ingevoerd. Alle sloten die gebruikers van zulke software zelf op hun bestanden hebben aangebracht, zijn met die cryptoloper eenvoudig ongedaan te maken.

Voorts heeft de NSA in allerlei veiligheidsprotocollen diverse regels doorgedrukt die zwakheden introduceerden. Vele veiligheidsexperts vermoedden al langer dat zoiets gaande was, maar door Snowdens klokkenluiderij liggen er nu documenten op tafel die zulks onomstotelijk bewijzen.

De impact is enorm: geen enkele communicatie, geen enkel bestand kunnen we nu nog als ‘beveiligd’ aanmerken. Voor wie die achterdeur eenmaal kent – en voor al wie die achterdeur zelf ontdekt – ligt alles open en bloot.

De versleuteling die we gebruiken wanneer we via internet banktransacties uitvoeren. De encryptie op alle medische en financiële bestanden. De beveiligde communicatie tussen huisartsen en ziekenhuizen. De versleutelde communicatie van alle diplomatieke korpsen. De beveiligde communicatie van regeringen, hun kabinetsleden en presidenten. De gecrypte toekomststrategie, nieuwe projecten en geheime onderhandelingen van zowat elk bedrijf.

Snowdens eerdere onthullingen toonden aan dat de NSA en het GCHQ samen zowat al het internetverkeer kunnen onderscheppen en opslaan. Sinds vorige week weten we dat beide diensten inmiddels ook vrijwel al het versleutelde verkeer kunnen ontcijferen.

Amerika blijkt alles te kunnen afluisteren, en doet dat metterdaad – ook buitenlands verkeer. Niets is nog heilig: geen persoon, geen bedrijf, geen transactie, geen cloud, geen overheid.

Snowdens onthullingen laten zien dat privacy een cruciaal mechanisme is, een onontbeerlijk politiek recht dat het individu overstijgt. Wanneer de persoonlijke sfeer van burgers niet langer wordt erkend en beschermd, blijken ook bedrijven en overheden hun recht op discretie en op autonomie en passant verloren te zijn.

Author: Spaink

beheerder / moderator

11 thoughts on “Kapot”

  1. Interessant is natuurlijk hoe bedrijven hier op gaan reageren als ze zich eindelijk eens gaan realiseren dat politiek gewoon economie is (It’s the economy, stupid – James Carville) en dat er dus meegeluisterd kan en waarschijnlijk ook zal worden naar strategie – en investeringsplannen vanbedrijven in andere landen, die mogelijk van belang kunnen zijn voor corporate Amerika. Of wordt ik dan weer voor alu-hoedje uitgemaakt als ik een dergelijk doem scenario schets :)

    F.

  2. Oud nieuws, al in 1993 gebeurde dit. Google maar eens op Echelon + Siemens !

    Je pense, donc je suis…
    Is binnenkort ook afgelopen, de verplichte chip implantaat om je gedachten door te geven aan de overheid komt er aan. Je hebt immers niets te verbergen… toch ?

    Brombeer Oppie heeft al een wetsvoorstel klaarliggen. Nog een klein puntje te slechten:
    “De lichamelijke integriteit, het recht op onaantastbaarheid van het menselijk lichaam”, (grond)wetje nog even aanpassen.

    De sleutelwoorden zullen zijn; terrorisme & kinderporno, twee zaken waarmee je het plebs achter je krijgt, want die zijn braaf en hebben nix te verbergen… toch ?

  3. Pingback: Kapot | Sargasso
  4. Niks te verbergen? Geef dan uw pincode maar!
    Dat was een quote van Peter Hustinx, voormalig directeur van de Registratiekamer en wat al geruime tijd College Bescherming Persoonsgegevens(CBP) heet. Echter, Jacob Kohnstamm is in tegenstelling tot zijn voorganger, die nu in Brussel* zit, geen doorzetter.
    Meer over uw privacy hier: http://tinyurl.com/bpuckq7
    *>> http://www.edps.europa.eu
    Tip: kijk in de rechter sidebar van de startpagina van link 1 naar de andere (privacy)onderwerpen(alfabetisch).

  5. Open source crypto gebruiken is zowiezo noodzakelijk – dat voorkomt in elk geval zaken als geheime masterkeys. Subtiele fouten kunnen er nog steeds in sluipen – pseudo random generators zijn een geliefd doelwit omdat zwakheden hierin vaak moeilijk te vinden zijn, maar je sluit al veel uit. Sommige standaarden worden natuurlijk wel verdacht, maar die worden de komende tijd in elk geval goed doorgeplozen.

  6. Rondom RNG’s (random number generators) zijn inmiddels aardige twijfels. In de NSA stukken wordt gerept van een doorbraak op het gebied van het kraken van encryptie, maar het is onduidelijk wat precies bedoeld wordt.
    Gezien de druk die de NSA heeft uitgeoefend op grote (Amerikaanse) bedrijven zou het mogelijk zijn dat er bijvoorbeeld modificaties zijn aangebracht in Intel processoren waardoor deze willekeurig gegenereerde nummers (vitaal voor encryptie) zouden te zijn voorspellen of te beinvloeden.

    Bruce Schneier heeft het daar in zijn recente blogs over, ook de commentaren zijn erg verhelderend:
    https://www.schneier.com/blog/archives/2013/09/surreptitiously.html

  7. @Raldnor
    Een zeer interessant artikel!
    Ik heb overigens het idee dat er sinds Snowden langzamerhand het zogenaamde ‘çomplotdenken’ in een ander licht is komen te staan. Zelfs ee autoriteit als Bruce Schneier geeft aan dat hij complottheorieën niet bij voorbaat uitsluit.

Leave a Reply

Your email address will not be published. Required fields are marked *

Hou me per e-mail op de hoogte van nieuwe reacties op dit artikel.
      (U kunt zich hier abonneren zonder zelf te hoeven reageren.)

This site uses Akismet to reduce spam. Learn how your comment data is processed.