image

NSA tapte mogelijk glasvezelkabels die Google gebruikte

dinsdag 26 november 2013, 10:52 door Redactie, 4 reacties

De Amerikaanse inlichtingendienst NSA heeft mogelijk de glasvezelkabels getapt die Google en Yahoo tussen hun datacentra gebruiken, om zo toegang tot de gegevens van de internetbedrijven te krijgen. Dat meldt de New York Times vandaag.

Onlangs werd bekend dat de NSA de verbindingen aftapte die tussen de datacentra van Google en tussen de datacentra van Yahoo lopen. Mensen met kennis van de infrastructuur van zowel Google als Yahoo denken dat de NSA beide bedrijven heeft overgeslagen en direct voor de glasvezelkabel ging waarover alle data loopt. De grootste verdachte is backboneprovider Level 3, die zowel aan Google als Yahoo diensten levert.

De informatie van Google en Yahoo die over de glasvezelkabels van Level 3 liep was onversleuteld en daardoor een eenvoudiger doelwit om te worden afgetapt, aldus anonieme bronnen tegenover de Amerikaanse krant. Vanwege de onthullingen hebben zowel Google als Yahoo de verbindingen tussen de datacentra versleuteld.

Overeenkomst

Level 3 wilde niet reageren op de claims dat het de NSA mogelijk toegang tot de glasvezelkabels heeft gegeven. Wel stelt het bedrijf dat het zich aan de wet houdt van de landen waar het opereert. Daarnaast laat Level 3 weten dat het een overeenkomst met het Amerikaanse Ministerie van Homeland Security, Justitie en Defensie heeft om te helpen bij zaken die betrekking op de nationale veiligheid en wetshandhaving hebben.

Reacties (4)
26-11-2013, 12:14 door Anoniem
"Vanwege de onthullingen hebben zowel Google als Yahoo de verbindingen tussen de datacentra versleuteld."

Welke relevantie heeft dat, buiten het opwekken van een vals gevoel van veiligheid ? De Amerikaanse overheid kan de decryption keys immers zo vorderen, met een national security letter, zonder dat deze bedrijven hier iets over bekend mogen maken. Deze maatregel is volstrekt nutteloos als middel tegen NSA surveillance.
26-11-2013, 15:05 door Anoniem
Door Anoniem: "Vanwege de onthullingen hebben zowel Google als Yahoo de verbindingen tussen de datacentra versleuteld."

Welke relevantie heeft dat, buiten het opwekken van een vals gevoel van veiligheid ? De Amerikaanse overheid kan de decryption keys immers zo vorderen, met een national security letter, zonder dat deze bedrijven hier iets over bekend mogen maken. Deze maatregel is volstrekt nutteloos als middel tegen NSA surveillance.
Technisch heb je gelijk, maar qua communicatie, zeker naar minder geïnformeerde mensen, komt het wel een stuk beter over...
27-11-2013, 08:25 door Anoniem
Door Anoniem: "Vanwege de onthullingen hebben zowel Google als Yahoo de verbindingen tussen de datacentra versleuteld."

Welke relevantie heeft dat, buiten het opwekken van een vals gevoel van veiligheid ? De Amerikaanse overheid kan de decryption keys immers zo vorderen, met een national security letter, zonder dat deze bedrijven hier iets over bekend mogen maken. Deze maatregel is volstrekt nutteloos als middel tegen NSA surveillance.

Dat in ieder geval google en Yahoo weten wat er op hun netwerken gebeurd, en niet dat de NSA via een third party in de data loopt te grutten.
Iets is pas veilig als de gehele keten veilig is, en dit een schakel in die keten.
27-11-2013, 12:04 door Anoniem
Door Anoniem: "Vanwege de onthullingen hebben zowel Google als Yahoo de verbindingen tussen de datacentra versleuteld."

Welke relevantie heeft dat, buiten het opwekken van een vals gevoel van veiligheid ? De Amerikaanse overheid kan de decryption keys immers zo vorderen, met een national security letter, zonder dat deze bedrijven hier iets over bekend mogen maken. Deze maatregel is volstrekt nutteloos als middel tegen NSA surveillance.

Er zijn twee redenen waarom dit relevant is. In de eerste plaats zal een rechter nooit toestaan dat een key van Google wordt gevorderd waarmee al het verkeer wordt ontsleuteld. Dat zou namelijk betekenen dat de NSA ook bij informatie van Amerikanen kan komen en dat mag niet. Door bij Level 3 aan te kloppen en de tap buiten Amerika te zetten, kan de NSA (tegenover de digibeten van de Amerikaanse overheid) volhouden dat het percentage Amerikanen dat getapt wordt, minimaal is.

De tweede reden dat de versleuteling relevant is, is het gebruik van Perfect Forward Secrecy. Daarbij heeft het geen zin meer om de sleutels te kennen.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.