11

Wat betekent de NSA-surveillance concreet voor de Belgische burger? MO* legde de vraag voor aan twee gerenommeerde NSA-kenners: de Amerikaanse historicus Matthew Aid en de Britse journalist Duncan Campbell.

Jullie volgen de NSA al een hele tijd van nabij. Wat is voor jullie het meest onthullende dat Edward Snowden tot nu toe naar buiten heeft gebracht?

Matthew Aid: Het belangrijkste nieuws voor mij is hoe enorm omvangrijk de NSA-capaciteit om signal intelligence (gsm- en internetverkeer in de vorm van nulletjes en eentjes, kc) te intercepteren en verwerken is geworden sinds 9/11. Dertien jaar geleden had de NSA nog moeite om toegang te krijgen tot het communicatieverkeer van de wereld omdat ze te weinig aandacht had besteed aan glasvezelkabels, het internet en gsm’s. Dat is vandaag duidelijk niet langer het geval.

De NSA intercepteert en exploiteert al die bronnen  nu wel actief –en een hoop andere daarbovenop. Blijkbaar haalt ze er zeer goede inlichtingen uit. De omvang van het materiaal dat de NSA opvangt, is enorm en neemt snel toe. Toch slaagt de NSA er vandaag blijkbaar in – dankzij nieuwe softwaretechnologie speciaal ontworpen om massadata te verwerken en analyseren– om door al dat materiaal heen te gaan en er precies uit te halen wat van waarde is voor inlichtingenwerk. Dat is toch wel verrassend, gezien de gigantische massa aan informatie. Het aantal en de omvang van de NSA-computerdatabanken zijn werkelijk duizelingwekkend.

Campbell: De mogelijkheid om informatie te analyseren en er resultaten uit te halen, wordt elke dag aangetoond wanneer we Google gebruiken. Google-indexen produceren resultaten in milli-secondes. Stel je hetzelfde voor, maar dan toegepast op onze privé-communicatie. We weten intussen dat de NSA-versie van Google niet alleen in staat is om al onze communicatie internationaal te scannen, maar ze gebruikt ook dezelfde soort code als Google.

Het meest verrassende materiaal dat Snowden onthulde, is voor mij dat het hele internet wordt gemonitord via internationale glasvezelkabels én dat een grote hoeveelheid data gedurende dagen of zelfs maanden wordt bewaard. Om vervolgens te kunnen jagen op eender welk doelwit dat de interesse wegdraagt. Dat verandert ons beeld en begrip van surveillance. Systematisch slaan ze info op over alle telefoongesprekken en internetgesprekken wereldwijd – de zogenaamde metadata. Dat is enorm belangrijk.

Wat is de impact van die NSA-surveillance op Belgische burgers? Is het echt zo dat de Amerikanen elke e-mail, elk telefoongesprek en elk Facebook-bericht kunnen onderscheppen?

Matthew Aid: Het is onmogelijk om met enige mate aan zekerheid aan te geven wat precies de impact is van de massieve en groeiende surveillance-mogelijkheden van de NSA. Dat geldt trouwens niet alleen voor de Belgen maar ook voor alle andere burgers in de wereld. De technologie om signal intelligence te verzamelen en analyseren is duidelijk geëvolueerd tot op een niveau waarin het mogelijk is om  de meeste e-mails (waaronder Hotmail en Gmail), Skypegesprekken, sms’jes enzovoort in te zamelen afkomstig van eender welk doelwit in de wereld. Dat lijkt in ieder geval zo te zijn voor Iran, Afghanistan en andere prioritaire doelwitten van de Amerikaanse inlichtingengemeenschap. Het is misschien een schrale troost, maar ik heb niet de indruk dat België erg hoog staat op de prioriteitenlijst van de geheime diensten van de Verenigde Staten.

Campbell: De veronderstelling is dat elke e-mail en elk telefoongesprek –zeker alles dat internationaal passeert– toegankelijk is en dat de metadata universeel beschikbaar zijn. Wat de inhoud betreft, is ook een groot deel beschikbaar. De vraag is wat eruit wordt gepikt, wie daar toezicht op houdt, en welke straffen of andere gevolgen dan uit die keuzes voortkomen.

We moeten ons dus wel degelijk zorgen maken?

Campbell: Het concept dat privé-communicatie privé blijft zolang je maar geen Belgische wetten overtreedt, is compleet vernietigd door de recente onthullingen. Iedereen zijn privacy is eraan. Sommige mensen vinden dat misschien niet erg. Dat is dan hun zaak.

Bent u verbaasd over de nogal lauwe reactie van de EU op het spionageschandaal? Straffe verklaringen, dat wel, maar de onderhandelingen over een VS-EU-vrijhandelsverdrag lopen gewoon door.

Matthew Aid: Neen, die milde reactie verbaast me niet. Ondanks de publieke commentaren van Europese leiders over de afluisterpraktijken van de NSA, ben ik er vrij zeker van dat zowat alle Europese inlichtingendiensten zich bewust waren van het gevaar van elektronisch afluisteren – net omdat de pers voorafgaand aan Snowdens onthullingen zeer uitvoerig heeft bericht over Chinese en Russische spionageactiviteiten in West-Europa.

Hoewel ze waarschijnlijk de details niet kenden, zijn een aantal Europese geheime diensten – zoals de BND in Duitsland en de DGSE in Frankrijk– volledig vertrouwd met de afluistercapaciteiten van de NSA. Dat is meteen ook de reden waarom Amerikaanse inlichtingenofficieren hier in Washington meer dan een beetje verbaasd zijn over de intensiteit van de kritiek die Washington de voorbije twee maanden te slikken kreeg vanuit Berlijn en Parijs.

Bron » www.mo.be

"Le monde est dangereux à vivre! Non pas tant à cause de ceux qui font le mal, mais à cause de ceux qui regardent et laissent faire." Volg ons via » Facebook | twitter | YouTube

12

"NSA kan ook uw medische en bankgegevens lezen"

De Amerikaanse geheime dienst NSA en zijn Britse tegenhanger GCHQ kunnen ook beveiligde data op het internet lezen, zoals medische gegevens en bankgegevens. Dat melden The Guardian en The New York Times op basis van informatie die klokkenluider Edward Snowden vrijgaf. De spionagediensten zijn er door middel van supercomputers, technische snufjes, rechterlijke besluiten en een sterk staaltje overtuigingskracht bij IT-bedrijven in geslaagd om het grootste deel van de beveiligingssystemen te kraken of te omzeilen.

Dat de NSA online gesprekken kan volgen, dat weten we al langer. Nu blijkt dat de dienst er ook in geslaagd is om geëncrypteerde informatie te kraken. Denk maar aan uw bankgegevens, medische gegevens, en handelsgeheimen.

De dienst gebruikt daarvoor supercomputers, maar werkt ook samen met technologiebedrijven. Die zouden zwakheden in hun beveiligingssoftware hebben gestoken zodat de NSA via een achterpoortje toegang kreeg tot de gegevens. Voor andere partijen zou het systeem wel waterdicht blijven. Welke bedrijven meewerkten, is niet duidelijk.

Daardoor zouden veelgebruikte beveiligingsprotocollen, zoals HTTPS en SSL, door de NSA al gekraakt kunnen worden. Al blijven er volgens The Guardian nog beveiligingsprotocollen over die nog niet te kraken zijn. 

‘Bullrun’, heet het peperdure geclassificeerde programma dat de geheime codes kraakt. Volgens The New York Times beschouwt de NSA het als een van zijn meest geheime spionageprogramma's. Slechts enkele NSA-werknemers hebben toegang tot de top secret-informatie en enkel partners in Groot-Brittannië, Canada, Australië en Nieuw-Zeeland wisten van het bestaan van ‘Bullrun’ af. Zo boekt ook de Britse geheime dienst GCHQ grote successen bij het kraken van codes. De NSA investeert 250 miljoen dollar per jaar in Bullrun. Ter vergelijking: het spionageprogramma Prism kost 20 miljoen per jaar.

Volgens de NSA is het programma dan ook van vitaal belang voor de Amerikaanse  veiligheid. Als het de beveiligde communicatie van terroristen en spionnen niet kan ontcijferen, is er een ernstig gevaar voor de nationale veiligheid, luidt de redenering.

De regering-Obama zou de voorbije weken nog communicatie tussen Syrische overheidsmedewerkers hebben opgevraagd over de gifgasaanval bij Damascus, en ook gesprekken tussen Al Qaeda-kopstukken zouden dankzij Bullrun onderschept zijn, meldt New York Times. Volgens The New York Times werd het programma opgezet in 2000. In 2010 was er een doorbraak waardoor veel grotere volumes gegevens kunnen worden gekraakt.

Bron: De Standaard

"Le monde est dangereux à vivre! Non pas tant à cause de ceux qui font le mal, mais à cause de ceux qui regardent et laissent faire." Volg ons via » Facebook | twitter | YouTube

Net als Prism is dit een beetje oud nieuws. Ik had niet anders verwacht dan dat ze hiertoe in staat zouden zijn.

Weetje: Bull Run is de naam van een veldslag in 1861 tijdens de Amerikaanse Burgeroorlog. De 'Blauwbloezen' verloren de slag, sloegen op de vlucht in chaos en vreesden dat het leger van de confederatie Washington DC zou overspoelen. Wat ze niet deden.

Servo per Amikeco

Er is een aspectje dat weinig gekend: alle moderne prof. copiers zijn in feite scanners/storage/printers met eigen data-opslag, die bijna permanent online zijn voor onderhoud/diagnose/statistieken. Alle gekopieerde documenten kunnen dus door 'handige buitenstaanders' ingekeken worden.

Volgende Scoop: "Facebook blijkt opzet van CIA". smile

Servo per Amikeco