Engelse massale internettap van de baan

Spionnen: cloud is cyberdreiging en algehele internettap nodig

Regering houdt woord over TAFTA

Het toenemend gebruik van cloud-diensten vergroot de “cyberdreiging” in Nederland volgens de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De AIVD waarschuwt in zijn jaarverslag voor het maken, delen en opslaan van gegevens in de cloud. Daarnaast willen de spionnen een algehele internettap op alle internetkabels om botnets te achterhalen.

Cyberdreiging

“Het toenemend gebruik van online-diensten […] vergroot het risico van digitale spionage door andere staten. In korte tijd kunnen zij op veel verschillende plekken binnen de digitale infrastructuur grote hoeveelheden data (laten) onderscheppen.”

Als je een cloud-dienst uit het buitenland gebruikt, stel je je dus bloot aan het risico van misbruik door andere staten.

Maar e-mail, opslag, chat; voor welke dienst gebruik je eigenlijk niet een cloud-oplossing uit het buitenland? Zal de AIVD straks cloud-diensten keuren, net zoals met Microsofts beveiligingsproduct Bitlocker, dat afgelopen jaar een positief advies kreeg?

“Ook gaf de AIVD een positief advies over veilig gebruik van Microsoft Bitlocker voor het rubriceringsniveau dep. vertrouwelijk.”

Kwetsbaarheden in systemen

Verder staat in het jaarverslag dat de ICT-specialisten van de AIVD (gelukkig?) de kennis hebben van kwetsbaarheden in systemen, maar deze informatie geheim houden. Het blijkt dat ze de informatie wel delen met andere inlichtingendiensten:

“Wij beschikken over technische kennis van digitale aanvallen die in reguliere beveiligingskringen niet of nauwelijks bekend is. Deze wordt uitsluitend gedeeld binnen de internationale gemeenschap van inlichtingen- en veiligheidsdiensten. Bovendien beschikt de AIVD over kennis van kwetsbaarheden in systemen […]”

De vraag is dus: is de AIVD gebaat bij deze kwetsbaarheden in systemen? Wie maken er gebruik van deze gaten? Is het goed voor de Nederlandse cybersecurity dat de AIVD kennis heeft van zwaktes in systemen maar deze kennis vervolgens voor zich houdt?

Wetsvoorstel

We berichtten al eerder over het aftappen van alle internetkabels en de mogelijke consequenties van deze zeer vergaande bevoegdheid. Toen kondigde toenmalig minister van Defensie Hillen aan dat er een onderzoek komt naar uitbreiding van de aftapbevoegdheden van de inlichtingen- en veiligheidsdiensten. Kort gezegd: er wordt meer geïnternet dus willen de inlichtingendiensten meer kunnen tappen.

De AIVD wil al het bekabelde telefoon- en internetverkeer kunnen ontvangen en opnemen; de “ongerichte interceptie van kabelgebonden telecommunicatie”. De AIVD geeft een voorzet voor een wetsvoorstel om deze nieuwe bevoegdheid vast te leggen aan de hand van recente DDoS aanvallen:

“Om dergelijke aanvallen op de ict-infrastructuur te kunnen blijven detecteren is het van belang om ook ongerichte interceptie van kabelgebonden telecommunicatie te kunnen uitvoeren. Er is een wetsvoorstel in voorbereiding om deze bevoegdheid in de Wiv 2002, met waarborgen omgeven, vast te leggen.”

De komende maanden wordt het wetsvoorstel voor deze algehele internettap afgerond en naar de Tweede Kamer gestuurd. Maar eerst moet de huidige afluisterwet nog even vlug worden geëvalueerd.

  1. Arjan

    “Het toenemend gebruik van online-diensten […] vergroot het risico van digitale spionage door andere staten. In korte tijd kunnen zij op veel verschillende plekken binnen de digitale infrastructuur grote hoeveelheden data (laten) onderscheppen.”
    Maar het is prima om precies hetzelfde bij eigen burgers te doen door al het internetverkeer af te tappen?

  2. Stefan

    Als de AIVD dit daadwerkelijk mag gaan doen zijn we bijzonder hard op weg om een Chinese firewall te maken.

  3. Bobcat

    Nou toch eens even kijken of het te begrijpen is hoor.
    “een algehele internettap op alle internetkabels om botnets te achterhalen.”
    Ach ja iedereen die een trojan-bot op zijn computer heeft opgelopen kan worden afgetap en zo bij die spionen bekend worden gemaakt, of ze dan ook als verdacht worden gezien dat ligt er natuurlijk maar aan hoe de administratie is van deze spionen.
    En zo’n trojan-bot zet je bij iemand op de computer door hem een floppy of dikette mee te geven die hij dan in zijn computer steekt.
    O nee dat waar ook zo werden de virussen verspijd voordat er internet open beschikbaar was.
    Nu gebruiken weer zoiets als een usb-stick, hoe hete die worm ook alweer internetstuk ach welnee was dat niet stuxnet ?
    “de kennis hebben van kwetsbaarheden in systemen, maar deze informatie geheim houden.”
    Ja zeker natuurlijk moeten ze doen want anders kunnen er over het wereld wijde web veel meer mensen aan een oplossing meewerken dan dat de inlichtingen- en veiligheidsdiensten ooit aan personeel in dienst kunnen nemen.
    Stel je eens voor ze zouden de internet gebruikers gaan voorlichten over het idee van dat ze zoveel data op hun computer moeten vast houden door goede outbound regels voor hun software firewall te gebruiken zodat niet zomaar allerlij onbekende aplicaties data vanaf je computer kunnen versturen dan zou zomaar een trojan-bot wat een onbekende aplicatie is geen toestemming voor het internet hebben en niet kunnen werken en zo nutteloos wordt voor zijn baas die er geen aanval mee kan plegen.
    Zo zou zelf nog wel eens een totaal onbekende botnet niet eens van de grond kunnen komen, maar ja de inlichtingen- en veiligheidsdiensten willen weer wat anders en vrijbrief daarvoor.
    En ze niet moeten vergeten dat je een mens het denken niet kan verbieden.

  4. Ben

    /zucht/

    Daar gaan we weer. De spionnen willen meer greep op het Internet.

  5. MrAt

    “Wij beschikken over technische kennis van digitale aanvallen die in reguliere beveiligingskringen niet of nauwelijks bekend is. Deze wordt uitsluitend gedeeld binnen de internationale gemeenschap van inlichtingen- en veiligheidsdiensten. Bovendien beschikt de AIVD over kennis van kwetsbaarheden in systemen […]“”

    Dat vind ik een zeer verontrustend idee. Ze hebben de kennis maar delen die niet of stellen de beveiligingsindustrie hiervan niet op de hoogte, waardoor deze mogelijk hun anti-virus en anti-malware producten nog beter bescherming zouden kunnen bieden bijvoorbeeld tegen, ik noem nu maar even een dwarsstraat, digitale aanvallen van vreemde mogendheden ?! Dit geeft toch te denken !!
    Hebben ze er baat bij dat computersystemen en deze online diensten kwetsbaar blijven vraag ik mij dan af ! Overigens bevinden veel van die cloud-diensten zich in het buitenland, hoe zit dit dan juridisch in elkaar i.v.m. hun onderzoeken ?

  6. Friedo

    ik zie het nut totaal niet in over de cloud sstorage
    hackers krijgen vrij spel over al je gegevens en als je eens geen internet hebt geraak je niet meer bij je bestanden geef mij toch maar een externe harde schijf
    ik bedoel maar de meeste denken: oh cloud storage is de toekomst maar ze weten niet hoeveel nadelen dit heeft

  7. 2013: het was een mooi jaar » Door: Xaviera Ringeling -

    […] In september staat humor centraal op 42Bis. Maar er is ook serieus nieuws: zo wordt de light saber uitgevonden door onderzoekers van MIT en Harvard, is een scheiding via Whatsapp rechtsgeldig en maakt Microsoft bekend 411 keer gegevens aan opsporingsdiensten te hebben gegeven. Over de omstandigheden waaronder ze dat doen zeggen ze weinig. Net als de Nederlandse overheid, die ons wel graag wat meer in de gaten wil kunnen houden. […]

  8. JFX

    the only thing u have to fear is FEAR.
    AIVD = PINDAKAAS VD PCD.
    AMATEURS.

  9. Lennie

    Lijkt mij geen verrassing dat de NL overheid zero-day exploits heeft, want die zijn gewoon te koop en ze willen ze hebben voor het geval als zij zelf willen inbreken in systemen. Ik ben niet voor maar als ze het toch doen zou het mooier zou zijn als deze naar verloop van tijd openbaar werden gemaakt. Maar ja, dat drijft de prijs op en dat wil geen enkele klant van die exploit-verkoop bedrijven.

    Bitlocker ? Hmm, lijkt mij niet zo’n goed idee:
    1. Bitlocker heeft al een functie ingebouwd die de encryptie key upload naar de cloud: http://windows.microsoft.com/en-us/windows-8/bitlocker-recovery-keys-faq
    2. in de beschrijving staat in welke situaties, maar een simpele software update maakt daar heel snel verandering in.
    3. heel misschien ben je veilig met een TPM, maar ik zou er niet op gokken (alleen al omdat die in het buitenland worden gemaakt).

    En als we het toch over cloud en spionage hebben. Nu zijn de meeste cloud providers bedrijven uit de VS.

    Jammer genoeg als je gebruikt maakt van ‘remote computing’ (cloud computing ,etc.) als buitenlander van een bedrijf uit de VS dan heb je helemaal GEEN rechten.

    De overheid in de VS kan om welke reden dan ook toegang krijgen tot jouw data (een reden kan dus ook zijn omdat het goed is voor de concurrentie posititie van de VS, of te wel in bedrijfsbelang van een bedrijf uit de VS):

    http://media.ccc.de/browse/congress/2014/31c3_-_6195_-_en_-_saal_g_-_201412272145_-_the_cloud_conspiracy_2008-2014_-_caspar_bowden.html

Laat een reactie achter op Lennie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.