image

Expert: NSA bestempelt Tor-gebruikers niet als extremist

zaterdag 5 juli 2014, 13:17 door Redactie, 10 reacties

In tegenstelling tot berichten in de media zou de NSA gebruikers van anonimiseringssoftware zoals Tor en Tails helemaal niet automatisch als extremist bestempelen, zo stelt de Amerikaanse beveiligingsexpert Robert Graham. Hij reageert op de onthullingen die deze week door Duitse media werden gedaan.

Volgens de berichten zouden mensen die op software zoals Tor en Tails zoeken automatisch als extremist worden bestempeld. Ook zou de NSA de Tor directory-servers monitoren, die een overzicht van beschikbare Tor-servers bevatten. De werkelijke situatie is dat de NSA het verkeer in bepaalde landen monitort, zoals Pakistan en Iran, en in die specifieke landen naar gebruikers zoekt die met Tor verbinding willen maken, stelt Graham. "Het zijn die mensen die de NSA in de gaten houdt.

Volgen

Verder zou de NSA ook niet alle verbindingen naar de MixMinion-server volgen zoals werd beweerd. Het gaat alleen om het verkeer van individuen die het al in de gaten houdt. Daarnaast zou het ook niet zo zijn dat het zoeken op Tor mensen automatisch een doelwit maakt. "Het is juist andersom, als de NSA iemand in de gaten houdt, is er één ding dat ze over die persoon willen weten, namelijk of die Tor gebruikt."

Hetzelfde geldt voor gebruikers van Tails, een besturingssysteem om anoniem mee te internetten en dat van het Tor-netwerk gebruik maakt. Tails-gebruikers worden namelijk niet automatisch als extremist gezien, maar wel als het om bijvoorbeeld jihadistische fora gaat die instructies over het gebruik van Tails plaatsen. Het systeem zou het op bezoekers van dit soort websites hebben voorzien, zo denkt Graham aan de hand van de beschikbare broncode op te maken.

Analyse

Het tappen van verkeer in landen zoals Jemen en Pakistan zou meer data genereren dan de NSA aankan. Door het XKeyScore-systeem kan het die data indexeren, zodat het eenvoudiger door menselijke analisten kan worden doorzocht. Het systeem is dan ook geen bedreiging voor Tor of Tor-gebruikers. Ook zou de Amerikaanse inlichtingendienst volgens Graham helemaal niet zo geïnteresseerd in Tor zijn. "Ze zijn in andere zaken geïnteresseerd en de Tor-informatie is meer achteraf toegevoegd dan de primaire missie van het systeem."

Graham ontwikkelde de BlackICE firewall en is een expert op het gebied van deep packet inspection (DPI). Hij ontwikkelde ook een systeem genaamd Ferret, dat enigszins op XKeyScore lijkt. Na eigen analyse van de broncode is hij het dan ook niet eens met de conclusies van de Duitse media dat Tor-gebruikers automatisch een doelwit zijn. Op het blog van het beveiligingsbedrijf waar Graham voor werkt, Errata Security, gaat hij dieper in op de gelekte broncode van XKeyScore, zoals de gebruikte regels en hoe een systeem als XKeyScore kan worden geblokkeerd.

Reacties (10)
05-07-2014, 13:29 door steve sh1t
Niet wel niet wel niet wel niet niet wel niet wel niet.

De zoveelste NSA flame war starts onder dit streepje

----------------------------------------------------
05-07-2014, 13:55 door [Account Verwijderd]
[Verwijderd]
05-07-2014, 14:19 door steve sh1t - Bijgewerkt: 05-07-2014, 14:19

Dit zal wel weer rancune zijn. De beste man werkt al ruim 13 jaar niet meer bij de NSA.

Overigens hebben alle geheime diensten in de wereld dezelfde soort werkwijze als de NSA. Hier in Nederland gebeurt precies hetzelfde.

Ik vind het overigens opmerkelijk dat Security-mensen, waarvan je verwacht dat het kritische denkers zijn, de media zo erg serieus nemen.
05-07-2014, 14:24 door Anoniem
Graham diskwalificeert zichzelf qua geloofwaardigheid al direct in de eerste zin.

The latest Jacob Appelbaum story is, as usual, activist garbage
Wat volgt zijn tegen aannames in een opiniestuk dat minder uitgebreid en stukken minder onderbouwd is dan het 5 pagina's tellende stuk van DasErste.de .1.

I don't know precise numbers, ..
Wat volgt is een volstrekt uit de lucht gegrepen algemene zogenaamd gezond verstand aanname in de trant van 'ze hebben wel wat beters te doen, dus'.

iAfsluiterts
I am ..
I've ..
I find ..
I suggest ..
Meneer Graham heeft kennelijk een bloedhekel aan Jacob Appelbaum wat een de motivatie lijkt te zijn geweest om ook publicitair mee te liften en een stukje te schrijven. Voelt zich daarnaast kennelijk ook nog gepasseerd om zijn stukje af te sluiten met een soort van 'kijk naar mijn c.v., mag ik volgende keer ook meedoen alsjeblieft?'.


DasErste.de .1. - http://daserste.ndr.de/panorama/aktuell/nsa230_page-1.html
05-07-2014, 17:41 door Anoniem
Het probleem is dat er heel veel tegenstrijdige berichten verschijnen ten aanzien van veiligheid, privacy en versleuteling. Je weet gewoon niet meer wat wèl waar is en wat niet. Maar ik ga gemakshalve maar uit van het meest extreme bericht, en dus houd ik rekening ermee dat de NSA alles wèl doet wat erover geschreven is. Waar rook is, is immers vuur. Toch? ;)
05-07-2014, 18:04 door Anoniem
Mijn observatie:
a) er is een programmeur bij de NSA, die zet een commentaarregel in de code
b) als er iets in commentaar staat, dan is het waar

Hieruit volgt automatisch volgens allerlei reaguurders:
c) omdat d), dan is het automatisch beleid van de NSA.

Ik zal ook het beleid van mijn bedrijf eens beinvloeden... tieptieptiep.
Let op de komende ontslagronde a.s. maandag van een directie,
en het geven van vette bonussen aan programmeurs.

Inderdaad ben ik het eens met Graham...
05-07-2014, 20:36 door Anoniem
blackice, was dat niet die "firewall" die van een aloude ping-of-death stilletjes doodging en windows onbeschermd achterliet?
05-07-2014, 22:45 door Anoniem
Wat leren we hier van?
Alle geheimediensten houden iedereen in de gaten. Maar ook bedrijven houden iedereen in de gaten. Je kan het ze makelijk maken of juist moeilijk. Stel iedereen zit op het TOR netwerk? Dan is iedereen even moeilijk te volgen en iedereen is verdacht. Dus massaal op het TOR werk. Tenzij je niks te verbergen hebt, dan heb je niks tevrezen en kan je rustig slapen.
07-07-2014, 17:18 door Eric-Jan H te D
Als de NSA schrijft "niet" dan bedoelen ze eigenlijk "niet niet".

De geloofwaardigheid van deze instantie is inmiddels zo sterk gedaald, dat ik in
de nabije toekomst een naamwisseling voorzie.

De bedenker van de nieuwe naam krijgt een gratis hoedje van doorzichtig plastic.
Dat schijnt gezichtsherkenning te bemoeilijken. Volgens de NSA dan.
09-07-2014, 20:49 door Anoniem
Door Anoniem: Mijn observatie:
a) er is een programmeur bij de NSA, die zet een commentaarregel in de code
b) als er iets in commentaar staat, dan is het waar

Hieruit volgt automatisch volgens allerlei reaguurders:
c) omdat d), dan is het automatisch beleid van de NSA.

Ik zal ook het beleid van mijn bedrijf eens beinvloeden... tieptieptiep.
Let op de komende ontslagronde a.s. maandag van een directie,
en het geven van vette bonussen aan programmeurs.

Inderdaad ben ik het eens met Graham...

Hmmm, enigszins simplistisch voorgesteld (hoe ik het ook probeer, ik haal het niet in hardheid van taalgebruik van mijn tegenstanders).
c omdat d zou het niet halen, maar de volgende optelsom maakt het wel geloofwaardiger:
- Past de uitspraak in een herkenbaar en voorspelbaar patroon van persberichten en andere uitspraken van inlichtingendiensten en hardliners? Ja.
- Past de uitspraak in een bekend en voorspelbaar patroon van menselijk gedrag? Ja, te weten dat van zgn. Shapers (teamrollen van Belbin: Het doel heiligt alle middelen, ook onderhandse).
- Past de uitspraak in een historisch precedent dat een menselijk patroon weergeeft? Ja, zowel bij ketterijprocessen als heksenvervolgingen is het onttrekken aan vervolging als bewijs van schuld aangevoerd. Evenals bij het McCarthyisme en nog enkele mindere dwalingen.
- Is de uitspraak in afdoende mate gedesavoueerd door NSA en zijn zichtbare disciplinaire maatregelen genomen tegen degene die de uitspraak heeft gedaan? Nee.
- Is er zichtbare reden om aan te nemen dat er stromingen binnen de NSA of de bijbehorende chain of command zijn die sterk genoeg zijn om het vereiste respect te bewaken voor onschuldigen, op welke manier zij ook hun leven inrichten? Nee.

Is er dus gegronde reden (probable cause) om tot de conclusie te komen dat de gedane uitspraak een symptoom is van de heersende cultuur en opvattingen binnen de NSA? Ja.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.