Bits of Freedom zoekt gepassioneerde en ervaren jurist [vacature] – gesloten

Kan ik mijn eigen computer nog vertrouwen?

Big Brother of Big Corporate?

Uit vanochtend door Der Spiegel gepubliceerde Snowdenlekken blijkt dat het inbreken van de NSA nog verder gaat dan we tot nu toe wisten. Niet alleen houdt de NSA massaal onze communicatie in de gaten, maar nu blijkt dat zij via haar afdeling Tailored Access Operations (TAO) exploits inzet om op grote schaal onze hardware te hacken. Daarmee maakt zij doelbewust onze wereldwijde communicatieinfrastructuur onveilig en ondermijnt ze het vertrouwen in technologie.

In een presentatie op het Chaos Communication Congress van de hackersvereniging CCC werden de slides toegelicht. De bekende hacker Jacob Appelbaum liet slides uit de catalogus van de NSA zien met daarin surveillanceopties die direct inzetbaar zijn. Zo blijkt onder andere dat firmware van harde schijven aangepast kan worden om zo backdoors te maken, extra chips bij netwerkkaarten toegevoegd worden waardoor de netwerkkaart zonder dat je het weet contact legt met de NSA en zelfs “waveform devices” worden gebruikt waarmee vanaf een afstand op toetsenborden en schermen gekeken kan worden.

Ook blijkt dat de NSA 100% succesvol is in het infecteren van Apple iOS devices. Dat kan twee dingen betekenen: Apple werkt bewust mee aan de onveiligheid van haar gebruikers of er is een set aan veiligheidslekken die door de NSA gebruikt kan worden om telefoons over te nemen. Als veiligheidslekken niet gedicht worden heeft dit tot gevolg dat ook andere partijen hier misbruik van kunnen maken. Een in de NSA slides besproken mogelijke hack van SIM-kaarten is bijvoorbeeld ook door Karsten Nohl gevonden. En hij zal niet de enige zijn.

Vorige week bestelden een collega en ik nieuwe laptops. De levering van de laptops werd ineens uitgesteld, maar via de tracker die we eerder ontvangen hadden konden we zien dat de laptops wel degelijk verstuurd waren. Gek. Vervolgens bleven de laptops om onverklaarbare redenen drie dagen lang in Keulen staan. We maakten grappen dat de reden hiervan was dat de Chinese spyware vervangen moest worden door die van de Westerse geheime diensten.

Hoe grappig is die gedachte nog nu blijkt dat de NSA ook in de fysieke wereld man-in-the-middle aanvallen gebruikt? Uit de presentatie bleek dat de NSA hardware leveringen bij postdienstverleners onderschept (“interdiction”), de hardware infecteert, en dan de post doorstuurt. Mij is het lachen in ieder geval vergaan nu vaststaat dat deze tactieken daadwerkelijk worden toegepast. En dat is erg. Ik moet een laptop kunnen bestellen via het internet zonder enige vorm van bezorgdheid of die te vertrouwen is. Dat is vanaf vandaag niet meer het geval.

  1. PinkShinyRose

    De opties zijn niet óf er is een beveiligingslek of Apple werkt voor de NSA, maar er zit sowieso een beveiligingslek, en dat is al dan niet bewust aangebracht.

    Heb je trouwens enige garantie dat de laptop in goede staat is voordat ie op de bus gaat? Naar wat ik begrijp werkt de NSA graag samen met fabrikanten en vast ook met winkeliers. Als Snowden ons iets geleerd heeft is het denk ik dat je elektronica gewoon niet kunt vertrouwen.

  2. Toeschouwer

    Dat de NSA zo ver gaat voor Amerikaanse belangen vermoede ik al tenminste 10 jaar.
    Wat ik mij echter af vraag is hoe ver de Europese inlichtingsdiensten eigenlijk gaan.
    Zelfs na alle openbaringen van de laatste tijd zitten verschillende Europese diensten en autoriteiten te springen om in computers in te mogen breken.

  3. Atticus

    Kan BOF misschien een “Buyer’s Guide” samen (laten) stellen van minst-onbetrouwbare hardware? Om nou zelf iets te gaan solderen…

  4. Dave Borghuis

    ALLES wat besteld / verstuurd word is in principe onbetrouwbaar omdat daar aan gesleuteld kan worden. Alternatief is om naar fysieke winkel te lopen en daar iets kopen wat men op dat moment in magazijn heeft liggen.

    Helaas heeft NSA inderdaad voor gezorgd dat in principe alles onzeker is, zoals ze hebben laten zien is alles hackbaar inclusief een eenvoudig USB kabeltje.

  5. Ramus

    Hardware hacks waren er eerder dan het internet volgens mij. Tijdens de koude oorlog werden kopieerapparaten zodanig aangepast dat ze de beelden doorstuurde naar een naastgelegen ruimte. Dus dat er met hardware opzettelijk gerommeld wordt verbaasd me niets. Overigens heeft mijn bankstel ook wel eens een week ergens stil gestaan. Bleek beschadigd tijdens het transport. Dus niet elke vertraging is een hack.

    • obscura66

      kanttekening is wel dat Keulen het Europese centrum is voor overheids spionage Dus elke vertraging in hardware paradise Keulen is een mogelijke hack.
      Is je computer via via via Snogard besteld dan lig je in Keulen vast voor drie dagen want daar is hun distibutiecentrum en worden pakketten samengesteld, maar wie wat inpakt daar is onbekend

  6. mascer

    De Free Software Foundation geeft al langer een tegenwind.

  7. Cor Peul

    Vergeet de veilgheidsdiensten even en denk aan de grote com organisaties. Waarom denk je dat de US en in haar kielzog de VK zo snel uit de recessie kruipt? Zou er sprake zijn van commerciele / financielevinformatie voorsprong? (sorry, ongelijkheid)

  8. Theo

    Is Linux de oplossing? Ik gebruik Linux mint en Linux Ubuntu al jaren tot volle tevredenheid.

  9. Peter

    Tsja… Sybrand’s artikel is gedateerd op 30 december 2014, dus het komt pas over een jaar uit. Conclusie: computers zijn niet te vertrouwen.

  10. obscura66

    Als de CCC een mogelijkheid zou vinden om spyware te plaatsen in overheids computers zouden zij dat dan immoreel vinden of zouden ze gebruik maken van de mogelijkheid. Wat de hackers club NSA uitvoer is waarvan de hackers club CCC droomt, de doeleinden zijn tegenstrijdig maar de wens is gelijk

  11. obscura66

    als de burger weigert diensten via het web te gebruiken en informatie weer via postzegels worden overgebracht is dat de alptraum voor overheids diensten en globale concerns als banken en verzekeringen. Als burgerlijke ongehoorzaamheid gecombineerd wordt met old school gebruiken als pen en papier zal het systeem moeten buigen want wat wij willen is de maatstaf dus als je echt wil dan handel ook.

  12. fritsie

    Ja 2 berichtjes op facebook bij de burgemeester plaatsen en ze trappen je deur eruit!!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.