Technology08.09.2013

Onderzoeksjournalistiek naar het kraken van encryptie door NSA


Afgelopen donderdag onthulde The Guardian, op basis van documenten van Edward Snowden, en in journalistieke samenwerking met de New York Times en ProRepublica, de praktijk van de Amerikaanse NSA en Engelse GCHQ intelligence agencies om encryptie-programma’s -aangeboden door particuliere bedrijven- zo te manipuleren dat zij in ieder geval via de achterdeur eenvoudig inzicht kunnen krijgen in de inhoud van het versleutelde email- en ander internet verkeer.

Het is een staaltje van top onderzoeksjournalistiek die, ook qua inhoud, meer aandacht verdient in de Nederlandse pers dan wat constateringen dat met Amerika bevriende soevereine staten ongegeneerd met behulp van deze technieken continue werden afgeluisterd. De toegepaste methode, de techniek, de geslepenheid om de wereld om de tuin te leiden, inclusief de eigen burgers, die in hun vertrouwen in een overheid die hen helpt om hun privicay te beschermen, feitelijk bij de duivel te biecht zijn gegaan.

Om met dit verhaal te komen heb je natuurlijk documenten nodig (die kwamen van Snowden), maar ook kennis om vervolgens te achterhalen hoe de spionage diensten te werk gingen. Dat technische werk is gedaan door Jeff Larson van ProPublica.org (“Journalism in the Public Interest”) en in een interview in Source vertelt hij hoe dat gedaan is. Een zeer lezenswaardig artikel (klik hier).

onderzoeksjournalistiek-naar-het-kraken-.jpg
onderzoeksjournalistiek-naar-het-kraken-.jpg

Een goede uitleg van wat er is gebeurd, is te vinden in een artikel van security.nl . The Guardian laat het graphisch in haar artikel op deze manier zien:

encrypty-manipulatie-nsa.jpg
encrypty-manipulatie-nsa.jpg

Maar ook The New York Times heeft een schema van hoe en waar de NSA/GCHQ naar behoefte kon inbreken in encrypted emails en documenten (in the cloud).

unlock-encryptie-nyt.jpg
unlock-encryptie-nyt.jpg

Ga er vanaf nu maar vanuit dat overal waar je denkt dat je met goede encrypties je email en documenten in de cloud hebt beschermt, deze bescherming niets waard is. Het is ook de vraag hoe de technologie bedrijven die zich bezig houden met deze encryptie technieken en de providers van cloud-diensten in staat zullen zijn om het nu aan gruizelementen liggende vertrouwen ooit weer te herstellen en dan hebben we het nog niet over de ethische kant van wat de overheid zich denkt te kunnen veroorloven naar haar burgers.

...

Verder lezen over Privacy

Bluesky neemt standpunt in tegen AI-training met gebruikersdata

Bluesky, het opkomende sociale mediaplatform dat de laatste tijd steeds meer aandacht trekt, heeft een duidelijk standpunt ingenomen tegen het gebruik van gebruikerscontent voor AI-training.

Social Media25.11.2024

Bluesky neemt standpunt in tegen AI-training met gebruikersdata

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
Telegram modereert privégesprekken toch niet

Het leek erop dat Telegram van plan was om ook privégesprekken te gaan modereren, maar stelt nu dat dat niet zo is.

Social Media09.09.2024

Telegram modereert privégesprekken toch niet

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Er zijn weinig gegevens gevoeliger dan informatie over je HIV-status of wanneer je voor het laatst bent getest. Grindr is daar echter niet zo voorzichtig mee omgegaan en wordt nu aangeklaagd.

Online24.04.2024

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig