Afgelopen donderdag onthulde The Guardian, op basis van documenten van Edward Snowden, en in journalistieke samenwerking met de New York Times en ProRepublica, de praktijk van de Amerikaanse NSA en Engelse GCHQ intelligence agencies om encryptie-programma’s -aangeboden door particuliere bedrijven- zo te manipuleren dat zij in ieder geval via de achterdeur eenvoudig inzicht kunnen krijgen in de inhoud van het versleutelde email- en ander internet verkeer.
Het is een staaltje van top onderzoeksjournalistiek die, ook qua inhoud, meer aandacht verdient in de Nederlandse pers dan wat constateringen dat met Amerika bevriende soevereine staten ongegeneerd met behulp van deze technieken continue werden afgeluisterd. De toegepaste methode, de techniek, de geslepenheid om de wereld om de tuin te leiden, inclusief de eigen burgers, die in hun vertrouwen in een overheid die hen helpt om hun privicay te beschermen, feitelijk bij de duivel te biecht zijn gegaan.
Om met dit verhaal te komen heb je natuurlijk documenten nodig (die kwamen van Snowden), maar ook kennis om vervolgens te achterhalen hoe de spionage diensten te werk gingen. Dat technische werk is gedaan door Jeff Larson van ProPublica.org (“Journalism in the Public Interest”) en in een interview in Source vertelt hij hoe dat gedaan is. Een zeer lezenswaardig artikel (klik hier).
Een goede uitleg van wat er is gebeurd, is te vinden in een artikel van security.nl . The Guardian laat het graphisch in haar artikel op deze manier zien:
Maar ook The New York Times heeft een schema van hoe en waar de NSA/GCHQ naar behoefte kon inbreken in encrypted emails en documenten (in the cloud).
Ga er vanaf nu maar vanuit dat overal waar je denkt dat je met goede encrypties je email en documenten in de cloud hebt beschermt, deze bescherming niets waard is. Het is ook de vraag hoe de technologie bedrijven die zich bezig houden met deze encryptie technieken en de providers van cloud-diensten in staat zullen zijn om het nu aan gruizelementen liggende vertrouwen ooit weer te herstellen en dan hebben we het nog niet over de ethische kant van wat de overheid zich denkt te kunnen veroorloven naar haar burgers.
Verder lezen over Privacy
Social Media25.11.2024
Bluesky neemt standpunt in tegen AI-training met gebruikersdata
Cybercrime30.09.2024
Hoe bescherm je de data in je brein?
Cybercrime16.09.2024
Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer
zorgen om privacy tijdens woon-werkverkeerSocial Media09.09.2024
Telegram modereert privégesprekken toch niet
Online24.04.2024
Dating-app Grindr aangeklaagd om delen HIV-status met anderen
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024