Duitse overheid dumpt Verizon

27/06/14 om 11:00 - Bijgewerkt om 11:00

Bron: Datanews

De Duitse overheid beëindigt het contract met Verizon met verwijzing naar de NSA affaire, en wil een partner waar de overheid kan bij ingrijpen.

Duitse overheid dumpt Verizon

© REUTERS

In een mededeling van het Duits ministerie van Binnenlandse Zaken meldt de Duitse Bondsregering dat ze een einde maken aan het contract met Verizon als leverancier van communicatiediensten voor overheidsdiensten. Niet alleen zijn er de groeiende netwerknoden en het gevaar van malware, maar tevens "hebben in de nasleep van de NSA affaire de geconstateerde betrekkingen van buitenlandse inlichtingendiensten en bedrijven aangetoond, dat voor de communicatie-infrastructuur van de Bondsregering bijzonder hoge eisen te stellen zijn." De overheid verbreekt dan ook het contract met Verizon, dat in 2010 was aangegaan. Verizon zelf stelt dat de Duitse vestiging een bedrijf volgens Duits recht is en de Duitse wetgeving naleeft, en dat data in datacenters buiten de VS niet aan de Amerikaanse overheid wordt doorgegeven.

De diensten die voordien door Verizon werden geleverd, zouden voortaan door Deutsche Telekom AG worden geboden, dat overigens al instond voor de meest gevoelige communicatienoden van de overheid. Overigens makt die Duitse overheid ook geen geheim van de wens zelf te kunnen ingrijpen in communicatiediensten, want in de mededeling staat te lezen dat "deze infrastructuur in z'n geheel wordt geleverd door een partner, bij wie ook crisisvoorzieningen en mogelijkheden tot ingrijpen door de overheid bestaat."

Amerikaanse bedrijven nog steeds boos

Ondertussen blijven Amerikaanse technologiebedrijven uiterst boos over de spionage-activiteiten van de NSA en de schade die dit Amerikaanse bedrijven berokkent. Zo klaagt Cisco ceo John Chambers onder meer over moeilijkheden om Amerikaanse connectiviteitsapparatuur te slijten in landen als onder meer China, en hij heeft hierover een breif aan president Obama gericht, waarin hij vraagt om de activiteiten van de NSA aan banden te leggen.

Ook Microsoft's general counsel Brad Smith stelde dat de business perikelen "erger worden, niet beter." Op zijn blogsite somt hij vijf maatregelen op die de Amerikaanse overheid nog moet nemen, waaronder meer duidelijkheid over Amerikaanse huiszoekingsbevelen buiten de grenzen. Eind januari kondigde Microsoft tevens aan een 'transparancy center' in Brussel te openen, waar overheden de code van Microsoft zouden kunnen inkijken.

Fundamenteel probleem

Voor eindgebruikers van connectiviteits- en informatieverwerkingsmateriaal blijft het probleem evenwel schier onoplosbaar. Zo is er de bezorgdheid dat de NSA heeft bekomen dat fundamentele beschermingsalgoritme werden verzwakt, zodat producten die er gebruik van maken makkelijk(er) te kraken zijn. Bovendien zijn in wezen alle overheden - ook om legale redenen - er op uit communicatieverkeer te monitoren. Ondanks de beweringen van de leveranciers, is het voor de eindgebruikersbedrijven dan ook schier onmogelijk om met absolute zekerheid te voorkomen dat de hen geleverde producten voorzien zijn van één of meer achterpoortjes, of fundamentele gebrken. Immers, zelfs als een bedrijf of overheid de code van een product kan inkijken, is het moeilijk uit te maken op het geleverde exemplaar van het product niet op een of andere subtiele wijze van een 'zwakheid' is voorzien. Ook al omdat heel wat leveranciers dergelijke apparatuur op een alles behalve 'tamper proof' (zeg maar knoeivrije) wijze leveren, zodat het niet onmogelijk is dat derden tijdens het transport nog wat met een toestel uitspoken. In de toekomst wordt dan ook voorzien dat het monitoren van gebeurtenissen binnen een infrastructuur, en het snel ingrijpen bij anomalieën steeds belangrijker zal worden. Maar ook hier is nog heel wat werk aan de winkel.

Onze partners