image

Opstelten: geen zorgen om backdoor in Chinese hardware

dinsdag 29 mei 2012, 14:53 door Redactie, 25 reacties

Er is nog geen reden tot bezorgdheid wat betreft de ontdekking van een backdoor in Chinese computerchips, zo liet minister Ivo Opstelten van Veiligheid en Justitie vanmiddag op Kamervragen weten. PVV-Kamerlid Andre Elissen had de minister vragen gesteld naar aanleiding van het nieuws dat gisteren naar buitenkwam.

Via de backdoor zou de fabrikant de werking van computerchips die onder andere voor vertrouwelijke operaties worden gebruikt, kunnen ontregelen. Hoewel Opstelten zich nog geen zorgen maakt, zegt hij wel met alle diensten de ontwikkelingen op de voet te zullen volgen.

Eerder haalde beveiligingsexpert Robert Graham al uit naar de bewering dat de backdoor met opzet was aangebracht. Zeer waarschijnlijk gaat het volgens de expert om een vergeten 'debugger' voor het testen van de functionaliteit van de chips.

Reacties (25)
29-05-2012, 14:59 door Mozes.Kriebel
Sinds wanneer heeft Ivo verstand van deze materie? Het feit dat hij zich geen zorgen maakt, wil nog niet zeggen dat je je geen zorgen hoeft te maken.
29-05-2012, 15:09 door Preddie
Ivo Opstellen = onbewust en onbekwaam

af en toe vraag ik me wel eens af of het nog wel verantwoord is om dergelijke mensen in een bestuursfunctie neer te zetten ...... beter vraag hoe zijn ze ooit gekomen waar ze nu staan want vaak druipt de onwetendheid van de mensen af ...... ow trouwens Roken was ook gezond en asbest het ideale bouwmateriaal toen wij onwetend waren...
29-05-2012, 15:22 door Anoniem
Ja, en iedereen weet dat roken en asbest exact hetzelfde zijn als chinese computerchips met al dan niet/ wel een backdoor. Zou jij niet beter als minister kunnen gaan solliciteren? Bij de PVV bijvoorbeeld?
29-05-2012, 15:46 door N4ppy
Net zo niets aan de hand als diginotar?
29-05-2012, 15:54 door Anoniem
Jaaaa... Het is echt Zeeeeeer waarschijnlijk dat het gaat om een vergeten debugger....
29-05-2012, 16:23 door Ignitem
-edit-
29-05-2012, 16:52 door Anoniem
Wie heeft deze ontdekking eigenlijk opgeblazen tot 'backdoor' in combinatie met China? Beseffen we eigenlijk wel hoe weinig dit verschilt met het niet weten wat er in closed-source software zit waar we ons als parlementariers, kopers en beveiligers ook niet al te druk om maken totdat iemand het kan aanwijzen en het wel erg makkelijk is om te misbruiken?!

In het hele voorlopige document van de onderzoeker komt geen woord voor over China. Wat er wel staat is dat de ontwerpers van chips zelf security-by-obscurity toepassen voor eigen gemak. Feitelijk klinkt dat niets anders dan een software ontwikkelaar die verborgen functionaliteit in zijn software schrijft, welke een ander mogelijk kan misbruiken - als die het weet te vinden en toegang weet te krijgen tot de software.

Ik zou het wel prettig vinden wanneer we niet allemaal gaan wijzen maar eens serieus naar betrouwbaarheid van leveranciers en hun producten gaan kijken ipv hopen dat het wel veilig ontworpen is. Volksstammen vertrouwen er op dat het wel goed gaat omdat maar weinig personen kunnen en willen controleren of het werkelijk veilig is.
29-05-2012, 17:11 door maboc
@Mozes.Kriebel en Predjuh,

Opstelten spreekt namens de in zijn ministerie werkende ambtenaren.
Kamervragen worden nameljik door de bewindspersoon in questie beantwoord. Niet door de ambtenaren binnen het ministerie.

(Of deze ambtenaren nu de beste geinformeerde IT-specialists van NL zijn is natuurlijk een andere vraag)
29-05-2012, 17:13 door User2048
Door maboc: @Mozes.Kriebel en Predjuh,

Opstelten spreekt namens de in zijn ministerie werkende ambtenaren.
Kamervragen worden nameljik door de bewindspersoon in questie beantwoord. Niet door de ambtenaren binnen het ministerie.

(Of deze ambtenaren nu de beste geinformeerde IT-specialists van NL zijn is natuurlijk een andere vraag)

Wellicht laten deze ambtenaren zich weer influisteren door een niet nader te noemen commerciële IT security dienstverlener...
29-05-2012, 17:17 door Night
In een bestuurlijke functie willen mensen vertrouwen wekken en het publiek gerust stellen omdat paniek als worst case scenario wordt gezien. Die houding past echter niet meer in een 21e eeuwse werkelijkheid.

Je krijgt wereldwijde technische issues voorgeschoteld en moet reageren terwijl zelfs de specialisten zich nog achter hun oren lopen te krabben. Probleem is dat Opstelten, die net zo min zekerheid heeft als wij, toch snel op kamervragen wil antwoorden. Dat is hoe het huidige politieke paniekvoetbal werkt.
Zeggen dat je het niet weet (in mijn ogen een teken van kracht) betekent in de politiek een verzwakking van je positie als bestuurder en is dus geen optie.
29-05-2012, 17:21 door Anoniem
moet deze man mij redden??????????????????????????
zal toch niet? oud burgemeestr van r-dam...........bla.bla.bla.bla.een echte vvd er.
29-05-2012, 17:57 door [Account Verwijderd]
[Verwijderd]
29-05-2012, 19:58 door Mozes.Kriebel
Door Peter V:
Opstelten: geen zorgen om backdoor in Chinese hardware
Ja, zo kan ie wel weer Ivo, ga liever overvallers aanpakken. Dan doe je pas nuttig werk.

Je krijgt wereldwijde technische issues voorgeschoteld en moet reageren terwijl zelfs de specialisten zich nog achter hun oren lopen te krabben.
Je slaat de spijker op z'n kop.
Hij kan ook zeggen: "Geen idee, mensen die er verstand van hebben zijn het aan het onderzoeken." Eerlijker en geloofwaardiger. Maar ja, dat zijn nou juist geen kwalificaties waarmee je het ver schopt in bestuurlijk 0031...
29-05-2012, 23:21 door Anoniem
Door User2048:
Door maboc: @Mozes.Kriebel en Predjuh,

Opstelten spreekt namens de in zijn ministerie werkende ambtenaren.
Kamervragen worden nameljik door de bewindspersoon in questie beantwoord. Niet door de ambtenaren binnen het ministerie.

(Of deze ambtenaren nu de beste geinformeerde IT-specialists van NL zijn is natuurlijk een andere vraag)

Wellicht laten deze ambtenaren zich weer influisteren door een niet nader te noemen commerciële IT security dienstverlener...

Wellicht niet in dit geval.
Als je doelt op Fox-IT, in het nos filmpje met Ronald Prins zag hij het probleem heel wat zwaarder dan wat hier de antwoorden van Opstelten zijn.
(bij http://nos.nl/artikel/377595-achterdeurtjes-in-chinese-chips.html )

Nu geloof ik dat Ronald Prins inderdaad wel erg capabel is, maar dat hij bij dit interview het feitelijke paper uit Cambridge duidelijk nog niet gezien en gelezen had.

Ik heb dat (draft) paper wel gelezen vandaag, en degenen die het hier graag beter weten hadden dat ook kunnen doen.
http://www.cl.cam.ac.uk/~sps32/AES_in_the_blink_draft.pdf
http://www.cl.cam.ac.uk/~sps32/Silicon_scan_draft.pdf

Na het lezen van dat paper vind ik het huidige antwoord van Opstelten (_nog_ geen zorgen en nauwlettend volgen) gewoon precies passen bij wat er nu op tafel ligt.

Kortom, de minister is hier prima voorgelicht, en heeft niet gevolgd wat Ronald Prins/Fox-IT in eerste instantie gezegd heeft.

(ik denk dat Ronald inmiddels ook z'n verhaal anders zou houden dan hij deed in dat filmpje; Hoe laat hij voor het blok en de camera stond is niet duidelijk, maar goed mogelijk dat die drafts toen nog niet rondzwierven).
30-05-2012, 01:49 door Anoniem
En toen de ThinkPads van IBM aan het Chinese Lenovo werden overgedaan was er ook niets aan de hand, gaat u rustig slapen, Ivo waakt over u. Wat is het volgende, dat de USA de productie van haar kernwapens aan China outsourced? Dus ergo, een bangmakerijverhaal om de krant mee te vullen, je moet toch iets hebben om de volgende dag de vis in te verpakken.
30-05-2012, 08:42 door U4iA
Ivo Opstelten...de man die geen computer kan bedienen spreekt sussende woorden. Nee dat helpt! Ze zouden eens een Ministerie van Informatie & Technology moeten creeeren in deze tijd.
30-05-2012, 08:50 door rob
Nee toch, worden er kamervragen gesteld naar aanleiding van het eerste de beste nieuwsbericht in de media... Laat de politici zich toch bezighouden met politiek. Er zijn grotere problemen. Het is goed om aandacht te hebben voor security, maar dit soort dingen hoeven niet in zo'n vroeg stadium op zo'n hoog niveau bediscussiert te worden. Ergerlijk.
30-05-2012, 09:11 door Anoniem
echelon was niet chinees
zowat iedereen gebruikt een niet-chinees OS
alle cpu ed chips in al onze kritische infra zijn niet in china ontworpen
de meest gebruikte kantoorsoftware is niet chinees
ons online leven is niet opgeslagen op chinese sites
onze bestanden worden niet uitgewisseld via chinese sites

maar één chip voor militaire toepassingen die mogelijk eventueel militaire kennis kan lekken
is groot nieuws voor ons???
30-05-2012, 11:07 door Anoniem
Wat een neerbuigend gedrag van onze politici, moet er dan echt een dader met gestrekte arm en pistool voor je neus staan voordat je een mogelijk serieus gevaar ziet .... En maar klagen als er iets mis gaat. Wanneer wordt er nu eens serieus met deze materie omgegaan en geen struisvogel politiek meer!
30-05-2012, 11:12 door Anoniem
een zeer goede opmerking
van u4ia
30-05-2012, 11:25 door Security Scene Team
als opstelten het zegt moet het wel zo zijn.. en ja hij heeft heeeeeel wat geleerd in de afgelopentijd zo heeft hij een ICT handleiding boekje gekregen van Powned. dus mensen! deze beste man weet best waar hij over praat LMFAO!!!!!!!
30-05-2012, 13:37 door Anoniem
Door U4iA: Ivo Opstelten...de man die geen computer kan bedienen spreekt sussende woorden. Nee dat helpt! Ze zouden eens een Ministerie van Informatie & Technology moeten creeeren in deze tijd.

Zoals ik om 23:21 schreef heeft de minister hier correct geantwoord, en heeft dus zijn adviseurs/staf goed gekozen.

De minister van defensie is geen commando
De minister van volksgezondheid is geen dokter
De minister van landbouw is geen boer.

En de minister van veiligheid is niet persoonlijk een superhacker.

Waar zou een ministerie van Informatie & Technology zich mee bezig moeten houden, dwz, wat wil jij dat die ambtenaren die "jij" (cq 'wij') gaan inhuren precies doen ?
En je lijkt te denken dat een minister het beste is als die persoonlijk een expert in alle gebieden waarover het ministerie gaat ?
01-06-2012, 08:09 door [Account Verwijderd]
[Verwijderd]
04-06-2012, 17:11 door Anoniem
Als de overheid zegt dat je je geen zorgen hoeft te maken moet je gaan opletten.
Maar met onze oplettende lezertjes lijkt het in dit geval te kloppen.
Overigens worden antwoorden van de minister gewoon door ambtenaren ingefluisterd, hoor.
04-06-2012, 17:12 door PJW9779
Als de overheid zegt dat je je geen zorgen hoeft te maken moet je gaan opletten.
Maar met onze oplettende lezertjes lijkt het in dit geval te kloppen.
Overigens worden antwoorden van de minister gewoon door ambtenaren ingefluisterd, hoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.