NSA: Het is allemaal nog erger dan we vreesden
Praat mee
Reacties (17)
"Misschien een ideetje voor de NSA als ze hun imago wat willen repareren: 'Wij vinden je horloge terug'-service. " Funny.
"Het is in de VS zelfs verboden versleutelings software te gebruiken die niet door de VS overheid gekraakt kan worden." Dat geldt ook voor nederlandse bedrijven met vestigingen in de VS, en andersom. Open source is de enige keus als je daadwerkelijk veilig wilt zijn. Goed artikel dat in 'de wereld morgen'. Aanvullend: dropbox fans die niet willen dat de NSA meekijkt kunnen een tool als truecrypt gebruiken, maar ook bittorrent sync biedt mogelijkheden om bestanden peer to peer, en daarmee redelijk veilig, te delen. Gebaseerd op btsync is vole.cc een p2p sociaal netwerk (nog erg in ontwikkeling). Die tools leunen niet zwaar op versleuteling, maar werken zonder (amerikaanse) servers, dus zolang je pc veilig is... NB: Ook ik heb niets te verbergen, maar dat hoeven ze in de VS niet zo nodig te weten.
Ik heb geen verstand van de materie. Dat je niet gevolgd/afgeluisterd zou moeten willen worden, staat buiten kijf. Mensen die vinden dat zij best afgeluisterd/gefotografeerd etc. mogen worden missen het punt waar het om draait. Afluisteren is gewoon een vorm van diefstal, en dat beschouwen de meeste mensen toch nog steeds terecht als crimineel. Zou men in het verleden net zo gereageerd hebben als elke brief die verzonden werd, bij aankomst geopend bleek te zijn? Natuurlijk niet. Ik denk dat elke softwarematige oplossing de kern van het probleem niet raakt. Een begin van een echte verandering kan er slechts komen door een andere structuur van de hardware. Vervolgens zou alle software alleen nog op die gewijzigde hardware moeten kunnen draaien.
Dat clubjes als CIA samenwerken met commerciële bedrijven is al lang bekend. Het is in de VS zelfs verboden versleutelings software te gebruiken die niet door de VS overheid gekraakt kan worden. Op verzoek van de CIA bouwde Rank Xerox al camera's in in fotocopieerapparaten voor de USSR. Van Windows is al vele jaren bekend dat het boodschappen verstuurt waarvan de functie onduidelijk is, en die niet ontsleuteld kunnen worden. De enige veilge code is een boekcode, voor zo ver ik weet.
Als ik er zo over nadenk... Alle encryptiesoftware en -technieken ten spijt: vrijwel iedereen heeft een computer met een bios van Amerikaanse origine. In hoeverre is het mogelijk om daarop een echt veilig operating systeem te draaien? Wat een enge vrienden hebben we toch.
Er zijn oplossingen om spioneren tegen te gaan.: http://www.dewereldmorgen.be/artikels/2013/06/27/surfen-en-mailen-zonder-dat-big-brother-meeleest
Er zou wel een verschil gemaakt moeten worden of je actief iets tegen de orde zit te doen of te bedenken of dat je uit nieuwsgierigheid of om weet ik wat voor reden (natekenen van modellen) een bestaande site bezoekt oid (meestal kom je daar per ongeluk op) Soms wordt je gegrepen door een raar verhaal en ben je zo verwonderd dat je niet eens kon bevroeden dat zoiets wat je leest bestaat en dat mensen er werk mee hebben/maken. Wat dat betreft is internet inderdaad een raar verschijnsel, en wat is waar en at niet? In een museum zag je als kind een koppensneller in een vitrine, brr dacht je dan, dat ze dat deden! Maar die vitrine op je bureau maakt ook wat los hoor! Maar dat wil niet zeggen dat je er achter staat of dat je het gelooft. Maar wel: wat heb ik nou aan mijn pet hangen?
Hier zijn er nog meer: https://www.prism-break.org/ Ik draai al tijd een TOR service. Laatst de exit functie aangezet, begon m'n vrouw een dag later te klagen dat Skype niet meer werkte. Blijkt dat Skype/NSA dan je activiteiten niet meer betrouwbaar kan volgen en je dus van het netwerk afgooit. 2 dagen na uitzetten van de exit functie bleek haar Skype weer te werken. Geeft je genoeg om over na te denken.
De verbazing over de NSA-technieken verbaasd mij. Mensen denken kennelijk nog steeds dat het internet iets luchtigs is dat in de lucht hangt, out of reach. Internet is loodsen, machines, kabels. Kortom heel veel hardware op land. Logisch dat een overheid dat onder controle heeft of kan hebben. Ook de clipper-chip en varianten daarop zijn alom tegenwoordig. Het is een van de redenen waarom het Iraanse atoomprogramma zo lang duurt. In de jaren '40 deed Amerika het met de technologie van toen in een paar jaar. Iran bouwt echter alles zelf om buitenlandse kaugom elementen te vermijden. Elk nadeel heeft zijn voordeel. Nu officieel bekend is dat encryptie gekraakt wordt kan de overheid zijn terughoudendheid laten varen richting pedofielennetwerken. Oppakken.
"Nu officieel bekend is dat encryptie gekraakt wordt..." Dat is wat kort door de bocht. Er zijn nogal wat technologieën in omloop en velen daarvan zijn praktisch gezien niet te breken omdat er geen achterdeurtjes inzitten. *dat vinden de veiligheidsdiensten niet leuk* Met brute force kan het (missschien) wel, maar dat vraagt enorm veel computerkracht en is daardoor erg duur. Vergelijk het met een inbraak oplossen door elk huis in Nederland te doorzoeken op de gestolen waren: theoretisch best mogelijk, maar niet erg praktisch.
tips voor wie een beetje bescherming wil hebben http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance
In Duitsland is naast al deze ongein het grote verhaal dat de autoriteiten zogenaamde "lege SMS'jes" verzenden om mensen in de gaten te kunnen houden, in de eerste helft van 2013 gaat het al om 265.000 keer, dus ruim een half miljoen op jaarbasis. Ik denk dat de tijd komt dat elk verstandig mens zijn mobieltje en computer driehoog het raam uit flikkert als hij nog iets van zijn privacy en vrijheid wil behouden.
Als de NSA met technologiebedrijven samenwerkt om eenvoudige toegang tot hun software te houden, krijgen die bedrijven daar natuurlijk wat voor terug. Hoe dit gaat is bekend uit de oude afluisteringspraktijken zoals Echelon, waar de (politieke) inlichtingendiensten onderschepte onderhandelingsgegevens van Airbus doorspeelden aan Boeing. Er staat een opiniestukje van beveiligingsdeskundige Bruce Schneier op de site van de Guardian, waarin hij zegt dat hij stukken heeft gezien van de NSA, waaruit blijkt dat iedere pc voor de dienst toegankelijk zou zijn als ze willen "TAO has a menu of exploits it can serve up against your computer - whether you're running Windows, Mac OS, Linux, iOS, or something else - and a variety of tricks to get them on to your computer. Your anti-virus software won't detect them, and you'd have trouble finding them even if you knew where to look. These are hacker tools designed by hackers with an essentially unlimited budget. What I took away from reading the Snowden documents was that if the NSA wants in to your computer, it's in. Period." Wat de NSA kan, kan de Chinese overheid over een jaar, en grote criminele organisaties over twee jaar. Het is een teken dat het Westen in een dubieuze tijd is beland, als Schneier deze informatie, die van belang is voor elk bedrijf (uit concurrentieoverwegingen) en voor de minderheid van burgers die zijn privacy wil beschermen, niet mag publiceren. Als de bewering van Schneier ook voor open sourcesoftware blijkt te kloppen, dan betekent dat dat de inlichtingendiensten fundamentele functies van het besturingssysteem, bijvoorbeeld dat de internettende gebruiker geen rechten als beheerder van een systeem heeft, weten te omzeilen. Dat kan toch alleen als ze of in het bios, of in de chips op het moederbord, net als in de commerciële beveilingingssoftware, zwakke plekken hebben laten inbouwen ? Voor het bedrijfsleven is het dan tijd voor een nieuwe generatie hardware. Voor het "trusted computing" betekent het het einde.
Enige jaren geleden las ik op een Amerikaanse website, dat twee Linux kernel ontwikkelaars door een Amerikaanse veiligheidsdienst gedwongen werden backports in te bouwen. Andere kernel ontwikkelaars is dit opgevallen en door hen naar buiten gebracht. Een aantal maanden geleden heb ik getracht die informatie, bij een aantal zoekmachines, opnieuw boven water te krijgen. Dat is me niet gelukt en dat stemt tot nadenken. Het is niet alleen internet waar onze privacy wordt geschonden. De smartphones kunnen gebruikt worden om te bepalen waar je bent (ookal is hij uitgeschakeld). Deze mobiele telefoons kunnen door geheime diensten ook nog eens gebruikt worden als afluister apparatuur of als video. Privacy is het belangrijkste recht dat we hebben. Jammer dat rechts en gematigd liberalen dit niet inzien en dit met voeten treden. Het positieve is dat het, over enige tijd, ook tegen hen gebruikt kan gaan worden. En dan kunnen we allemaal zeggen "We hebben niets te verbergen, toch?!"