Was NSA hacker van de Nederlandse DigiNotar certificaten?

Het Braziliaanse TV programma Petrobras schijnt documenten van Edward Snowden in handen te hebben waaruit blijkt dat de NSA en/of de Engelse FHDQ gebruik maakte van vervalste veiligheids certificaten om met de zogenaamde MITM (Man in the Middle) Techniek via de servers van Google en naar verluid ook via de servers van Hotmail en Yahoo o.a. de Braziliaanse oliemaatschappij Petrobras te bespioneren.

Volgens dezelfde sheets zouden daarvoor de gehackte certificaten van het Nederlandse bedrijf DigiNotar zijn gebruikt. Wij kennen die zaak vooral in relatie tot Iran, omdat een Iraanse hacker bekend zou hebben de certificaten gestolen te hebben en dat er werd aangetoond dat vele honderdduizenden gmail-gebruikers via de Google servers waren gehackt. Google heeft toentertijd ook haar Iraanse gebruikers daarvoor moeten waarschuwen.

Wat deze sheets zouden aantonen is dat de NSA zich ook bezig houdt met zogenaamde economische bedrijfsspionage -wat ze altijd hebben ontkend- in een programma dat de naam Flying Pig had gekregen. Naast Petrobras, zijn ook bij de Saoedische bank Riyad Bank and de Chinese technology company Huawei ingebroken. Verder blijkt uit de stukken dat de NSA in het STORMBREW programma, welke vanuit de Verenigde Staten “is being operated with the help of a “key corporate partner“”, direct via routers en switches al het verkeer via de internetkabels kon afluisteren. Met weer een ander programma ‘ShiftingShadows‘ werden Afghaanse mobile provider afgetapt.

In de documenten wordt als bron van de vervalste SSL certificaten dus DigiNotar genoemd. dat zou kunnen betekenen dat dat bedrijf niet door de Iraanse overheid, zoals min of meer toen werd verondersteld, maar door de NSA is gehackt. Dat past ook beter in het beeld dat daarmee Iraanse gmail-accounts zijn gehacked, want dat past in de opdracht van de NSA om buitenlandse vijanden op te sporen.

Het is nu de vraag in hoeverre deze nieuwe onthullingen internationaal de Amerikaanse overheid diplomatiek verder in de verdediging dwingt. Brazilië is niet blij. Europa ook niet, hoewel de Engelse overheid zeker zo schuldig aan deze overheidspiraterij is als de Amerikaanse. Het zal het beeld van zaken doen en internetdiensten afnemen van in Amerika gevestigde bedrijven verder negatief beïnvloeden. Daarin past de zorg die Eric Schmidt van Google uitsprak over de gevolgen voor Amerika en de openheid van het internet wel goed.