Nieuws
image

NSA: Snowden had perfecte dekmantel

donderdag 19 september 2013, 18:19 door Redactie, 8 reacties

De werkzaamheden die klokkenluider Edward Snowden bij de NSA moest verrichten gaven hem de perfecte dekmantel om grote hoeveelheden vertrouwelijke bestanden in te zien, zo laat de CTO van de Amerikaanse inlichtingendienst weten.

"We hebben een zeer nauwkeurig beeld van de gegevens waar hij toegang toe had en hoe hij deze toegang kreeg", zegt chief technology officer (CTO) Lonny Anderson tegenover National Public Radio (NPR) in een interview. De documenten die Snowden lekte waren allemaal op een bestandsuitwisselingslocatie op het intranet van de NSA opgeslagen.

De documenten werden daar bewaard zodat NSA-analisten en functionarissen ze online konden bekijken en bespreken. Als systeembeheerder was het de taak van Snowden om gevoelige documenten van de intranetlocatie naar een veiligere plek te verplaatsen. Volgens functionarissen was het dan ook slim wat Snowden deed.

"Zijn werk was te doen wat hij deed. Hij was niet onzichtbaar. Hij was niet bijzonder slim. Hij deed zijn werk", aldus een andere functionaris tegenover NPR. De managers van Snowden hadden niet door dat hij allemaal digitale kopieën van de geheime documenten maakte. Hoe hij de bestanden uiteindelijk wist mee te nemen konden de functionarissen vanwege het lopende onderzoek niet vertellen.

Beveiliging

Op het moment dat Snowden de gegevens openbaarde, waren sommige NSA-computers voorzien van USB-poorten waarop een USB-stick kon worden aangesloten. De inlichtingendienst heeft inmiddels maatregelen genomen om de mogelijkheden te beperken die werknemers hebben om gegevens op hun eigen USB-sticks op te slaan. Daarnaast wordt ook de anonimiteit op het NSA-netwerk opgeheven. "Als je speciale toegang tot ons netwerk hebt, zoals een systeembeheerder heeft, krijg je een privilege dat zeer weinig mensen hebben, dan ga je niets alleen doen", zo laat de functionaris weten.

De NSA zal voortaan gevoelige documenten en gegevens van speciale identificatie voorzien, dat het aantal mensen beperkt dat de bestanden kan inzien. Ook zorgt het ervoor dat supervisors kunnen zien wat werknemers precies uithalen met de data die ze mogen bekijken en verwerken.

"Iemand kan tegenwoordig nog steeds toegang tot die intranetlocatie krijgen, omdat die nog steeds bestaat", aldus Anderson. "Kan iemand doen wat Snowden deed? Nee."

Reacties (8)
19-09-2013, 18:43 door Anoniem
Alsof hier al niet jarenlang oplossingen voor bestaan. Men is gewoon een stel amateurs die denken dat ze iets weten. Zelfs met DRM, etc zijn ze kwetsbaar. Heel kwetsbaar ondanks de maatregelen die men heeft. Security is een proces wat nooit stopt. Zonder continue onderhoud om nieuwe dreigingen te stoppen bereik je niks. Elke tool mitigeert de situatie van gisteren. Alleen architectuur van niveau stopt dreigingen. Nu nog een management wat luistert...
19-09-2013, 20:26 door Anoniem
Die maatregelen veranderen helemaal niets aan het eigenlijke probleem.
19-09-2013, 23:57 door schele
De documenten die Snowden lekte waren allemaal op een bestandsuitwisselingslocatie op het intranet van de NSA opgeslagen.
Hij bedoelt een Sharepoint Document Library waar Snowden als beheerder van de Sharepoints aankon, wedden?
20-09-2013, 08:33 door Anoniem
Door Anoniem: Die maatregelen veranderen helemaal niets aan het eigenlijke probleem.
Klopt, maar het gaat de NSA ( of Opstelten en andere gelijke) ook helemaal niet om de misstanden die ze begaan, maar om het verdoezelen ervan. Dat ze vervolgens op verschillende vlakken uitblinken in amateurisme (vanuit het kenners perspectief) (b)lijkt ze weinig te interesseren.

Het is de hoop dat Snowden voor een echt/voldoende butterfly effect zorgt, zodat de "heren" niet meer om de feiten heen kunnen.
20-09-2013, 10:55 door WhizzMan
Door schele:
De documenten die Snowden lekte waren allemaal op een bestandsuitwisselingslocatie op het intranet van de NSA opgeslagen.
Hij bedoelt een Sharepoint Document Library waar Snowden als beheerder van de Sharepoints aankon, wedden?

Daar hoef je niet om te wedden, dit is al bekend. SharePoint is een tool waarmee gebruikers zonder dat er beheerders privileges beheren documenten kunnen delen. In het geval dit soort documenten vertrouwelijk zijn, wil je liever niet dat gebruikers buiten de privilegestructuur om documenten gaan delen, want je dwingt die structuur niet af. Gebruikers kunnen wel privileges instellen, maar de praktijk leert dat ze dat nooit doen. SharePoint is in zo'n geval dus gewoon een slecht idee.
20-09-2013, 10:57 door Anoniem
Door Anoniem: Die maatregelen veranderen helemaal niets aan het eigenlijke probleem.

Het eigenlijjke probleem is dat men beheerders ongeauditeerd hun werk liet doen. En besstanden niet beschermden met een DRM oplossing die doormiddel van TECHNISCH geborgde functiescheiding niet voor dergelijke beheerders toegankelijk was.
20-09-2013, 11:29 door Anoniem
Vorige week was'ie nog "briljant", nu is'ie vooral voorzien van een "perfecte dekmantel". Kijken hoe het volgende week zit.
20-09-2013, 14:26 door Anoniem
Zolang er maar één mens aan kan zitten is er een lek mogelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search