Technology08.09.2013

Onderzoeksjournalistiek naar het kraken van encryptie door NSA


Afgelopen donderdag onthulde The Guardian, op basis van documenten van Edward Snowden, en in journalistieke samenwerking met de New York Times en ProRepublica, de praktijk van de Amerikaanse NSA en Engelse GCHQ intelligence agencies om encryptie-programma’s -aangeboden door particuliere bedrijven- zo te manipuleren dat zij in ieder geval via de achterdeur eenvoudig inzicht kunnen krijgen in de inhoud van het versleutelde email- en ander internet verkeer.

Het is een staaltje van top onderzoeksjournalistiek die, ook qua inhoud, meer aandacht verdient in de Nederlandse pers dan wat constateringen dat met Amerika bevriende soevereine staten ongegeneerd met behulp van deze technieken continue werden afgeluisterd. De toegepaste methode, de techniek, de geslepenheid om de wereld om de tuin te leiden, inclusief de eigen burgers, die in hun vertrouwen in een overheid die hen helpt om hun privicay te beschermen, feitelijk bij de duivel te biecht zijn gegaan.

Om met dit verhaal te komen heb je natuurlijk documenten nodig (die kwamen van Snowden), maar ook kennis om vervolgens te achterhalen hoe de spionage diensten te werk gingen. Dat technische werk is gedaan door Jeff Larson van ProPublica.org (“Journalism in the Public Interest”) en in een interview in Source vertelt hij hoe dat gedaan is. Een zeer lezenswaardig artikel (klik hier).

onderzoeksjournalistiek-naar-het-kraken-.jpg
onderzoeksjournalistiek-naar-het-kraken-.jpg

Een goede uitleg van wat er is gebeurd, is te vinden in een artikel van security.nl . The Guardian laat het graphisch in haar artikel op deze manier zien:

encrypty-manipulatie-nsa.jpg
encrypty-manipulatie-nsa.jpg

Maar ook The New York Times heeft een schema van hoe en waar de NSA/GCHQ naar behoefte kon inbreken in encrypted emails en documenten (in the cloud).

unlock-encryptie-nyt.jpg
unlock-encryptie-nyt.jpg

Ga er vanaf nu maar vanuit dat overal waar je denkt dat je met goede encrypties je email en documenten in de cloud hebt beschermt, deze bescherming niets waard is. Het is ook de vraag hoe de technologie bedrijven die zich bezig houden met deze encryptie technieken en de providers van cloud-diensten in staat zullen zijn om het nu aan gruizelementen liggende vertrouwen ooit weer te herstellen en dan hebben we het nog niet over de ethische kant van wat de overheid zich denkt te kunnen veroorloven naar haar burgers.

Deel dit artikel

Verder lezen over Privacy

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
​Erotische datingsites: oplichting als premium verdienmodel

Om maar direct met de deur in huis te vallen: erotische datingsites bieden zelden of nooit wat ze beloven. Het betreffen zonder uitzondering verdienmodellen gebaseerd op misleiding van het mannelijk libido. In alle geval...

Online23.01.2024

​Erotische datingsites: oplichting als premium verdienmodel

Waarom grijpt de Autoriteit Consument & Markt niet in?
Dilan Yesilgoz grootste privacyschender van 2023

Elk jaar kiest het Nederlandse publiek weer een persoon of (overheids)organisatie die volgens ons in dat jaar de grootste inbreuk gepleegd hebben op onze online communicatievrijheid en privacy. Gekozen kan worden uit een...

Nieuws15.01.2024

Dilan Yesilgoz grootste privacyschender van 2023

Demissionair minister krijgt de Big Brother Award; X en Meta ontvangen expertprijs
​3 voorspellingen voor de beste privacy-first advertenties in 2024

Na alle technologische ontwikkelingen in 2023 zijn de uitdagingen voor adverteerders dit jaar groot. De centrale vraag: hoe kun je gepersonaliseerde advertenties maken, zonder daarbij third-party cookies te gebruiken en...

Advertising10.01.2024

​3 voorspellingen voor de beste privacy-first advertenties in 2024
Worden we bespied via pushmeldingen op onze smartphones?

In een brief aan het Amerikaanse ministerie van justitie claimt de Amerikaanse senator Ron Wyden dat buitenlandse overheidsfunctionarissen smartphone gebruikers bespieden via pushmeldingen die zij van apps op hun telefoo...

Mobile07.12.2023

Worden we bespied via pushmeldingen op onze smartphones?