NSA weigert antwoord op vragen over achterpoortjes bij technologiespelers
Gebruikt de Amerikaanse veiligheidsdienst nog steeds achterpoortjes bij Amerikaanse technologiebedrijven? En hoe vaak worden die op hun beurt misbruikt door anderen, zoals bij Juniper gebeurde? De NSA weigert daar verantwoording voor af te leggen.
Na de onthullingen door Edward Snowden in 2013 leerde de wereld dat de Amerikaanse overheid, met de NSA op kop, verschillende praktijken hanteerde om massaal af te luisteren. Zo werd er samengewerkt met bedrijven die speciale toegang inbouwen voor de inlichtingendienst. Of probeerde de VS bedrijven standaarden op te leggen die het zelf kon kraken.
Sluit de NSA nog steeds zulke akkoorden met technologiebedrijven? Probeert het nog steeds zwakke plekken te veroorzaken en hoe is het beleid vandaag anders dan zeven jaar geleden? Het zijn een aantal vragen die Democratisch senator Ron Wyden aan de NSA stelt, maar waar de inlichtingendienst weigert op te antwoorden.
In een gesprek met Reuters wijst hij daarbij op de risico’s. ‘Geheime backdoors in encryptie zijn een bedreiging van de nationale veiligheid en de veiligheid van onze families. Het is een kwestie van tijd voor buitenlandse hackers of criminelen ze misbruiken en zo de Amerikaanse nationale veiligheid ondermijnen,’ zegt Wyden aan Reuters. ‘De overheid hoort geen rol te spelen in het plaatsen van achterpoortjes in encryptietechnologie die Amerikanen gebruiken.’
Juniper
Dat zulke lekken worden misbruikt door andere hackers is intussen meermaals bewezen. Onder meer Juniper moest in 2015 een lek melden dat werd veroorzaakt door de NSA, maar later door anderen werd misbruikt. Het bedrijf zegt vandaag tegen zulke praktijken te zijn. Maar of het nog gebeurt bij hen, of andere Amerikaanse technologieleveranciers valt verre van uit te sluiten.
Drie voormalig medewerkers zeggen aan Reuters wel dat de praktijk licht is bijgestuurd. Vooraleer er een achterpoort wordt gebouwd, moet de organisatie de mogelijke nadelen afwegen en een waarschuwing hebben voor wanneer ze wordt ontdekt en gemanipuleerd door vijanden van de VS. De vraag is daarbij natuurlijk of de NSA zelf die afweging maakt, en of het misbruik door anderen zelf tijdig kan ontdekken.
Kraakbare encryptie opleggen
Wyden zegt aan Reuters dat hij wil uitzoeken wat er werkelijk is gebeurd bij Juniper en hoe de praktijken van de NSA intussen zijn veranderd. Zo is er nog veel onduidelijkheid over Dual Elliptic Curve of Dual EC. Een encryptietechnologie die de VS wou laten accepteren als globale standaard.
Beveiligingsbedrijf RSA zou daarbij tien miljoen dollar hebben aanvaard om Dual EC in een beveiligingssysteem te laten opnemen. Later, bij de onthullingen door Edward Snowden, verklaarde het bedrijf dat het dat niet bewust deed om een achterdeur in te bouwen. Datzelfde Dual EC speelde ook een rol in het beveiligingsprobleem in de firewalls van internetrouters van Juniper.
Of de NSA vandaag grote techbedrijven gebruikt om te spioneren is formeel niet geweten. Een voormalige NSA-medewerker zegt aan Reuters dat veel technologiebedrijven een stuk zenuwachtiger zijn dan vroeger om met de inlichtingendienst samen te werken. Maar de activiteiten zouden wel doorgaan omdat de informatie die ze zo kunnen bemachtigen te waardevol is.
Een bedrijf dat daar overigens niet zo zenuwachtig over is, is Amazon. Waar voormalig NSA-baas Keith Alexander sinds kort in de raad van bestuur zit.
Fout opgemerkt of meer nieuws? Meld het hier