Onderzoeker: Gemalto was specifiek doelwit van GCHQ
De in Nederland gevestigde chipfabrikant Gemalto was wel degelijk een specifiek doelwit van de Britse geheime dienst GCHQ, ook al ontkent Gemalto dit in een persbericht. Gisteren liet The Intercept aan de hand van documenten weten dat de NSA en het GCHQ in 2010 bij Gemalto hadden ingebroken.
Daarbij werden de encryptiesleutels voor het beveiligen van mobiele communicatie buitgemaakt. In een persbericht verklaart Gemalto dat uit de publicatie zou blijken dat het niet per se het doelwit was. "Het was een poging om een zo groot mogelijk net uit te werpen en zoveel mogelijk mobiele telefoons als mogelijk te bereiken, met het doel om de mobiele communicatie zonder toestemming van telecomaanbieders en gebruikers te monitoren."
Andrew Fishman, onderzoeker en journalist bij The Intercept, laat via Twitter weten dat Gemalto wel degelijk het doelwit van de geheime diensten was. De codenaam "DAPINO GAMMA" die in de documenten van het GCHQ voorkomt zou namelijk de GCHQ-codenaam voor Gemalto zijn. Bij een operatie van de Britse geheime dienst, met de naam HIGHLAND FLING, wordt Gemalto zelfs bij naam genoemd. Deze operatie had als doel om toegang tot de e-mailaccounts van Gemalto-medewerkers in Frankrijk en Polen te krijgen. Vanwege de onthullingen staat het aandeel van Gemalto op de AEX-beurs op dit moment ruim 6% in de min.
Economische en industriele spionage op topniveau.
Een ding is wel zeker: de Nederlandse providers gaan onderzoek doen:
http://tweakers.net/nieuws/101502/nederlandse-providers-doen-onderzoek-naar-nsa-hack-simkaarten.html#r_7522072
Update: uit verdere verhalen op het internet zou blijken dat niet alleen Gemalto een belangrijke klant is van de Nederlandse providers. Er zijn er dus meer en we moeten mogelijk rekening houden dat inbraak door buitenlandse inlichtingendiensten ook daar is gebeurd. De vraag is nu: welke fabrikanten kunnen nog meer in het rijtje bijgeschreven worden, en welke sim-kaart wordt in de Blackphone precies gebruikt. Dit lijkt mij vooral relevant over de vraag of we ook Blackphone nog wel kunnen vertrouwen.
Je bedoeld zeker dat de Nederlandse providers een klant zijn van Gemalto en niet omgekeerd. Gemalto heeft honderden klanten en je mag hopen dat dat er een paar tussen zijn die de guts (en de diepe zakken) hebben om achter de Amerikaanse overheid aan te gaan. Verwacht er maar niet teveel van want wat is er overgebleven van de verontwaardiging rond de afluisterschandalen van Belgacom, de Braziliaanse president en Frau Merkel?
Wat betreft Blackphone, die hebben hun eigen privacy-software die los staat van de sim-kaart, maar ook dat lijkt in het huidige klimaat geen garantie meer te bieden...
'Only the paranoid survive'-Andy Grove
Ga er maar vanuit dat niets veilig is.
Nu meteen kappen met alle communicatie met vrienden&familie&werk.
Face to face iets nieuws beginnen buiten de overheid om&nieuwe codering&geheimtaal afspreken. de overheid is absoluut niet te vertrouwen !!!
Als je dat nog denkt moet je eens praten met de mensen in Groningen.
maar met vrienden als dit heb je geen terroristen nodig.
Met een overheid die dit goedkeurt of zelfs instigeert moet je jezelf wellicht afvragen of die hakkuhbarren wel bestaan. Wellicht liggen ze naast de massavernietigingswapens van iraq?
De franse overheid blaast nederlandse journalisten op (greenpeace) en geeft deze terroristen de hoogste onderscheiding als ze onder oorlogsdreiging weggehaald worden uit nieuw zeeland. Met politici als dat heb ik geen vertrouwen in recht en waarheid als ik hapklare brokken zie op cnn en nos journaal en zou jij dat ook niet moeten slikken als waarheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.