Ook D66 stelt Kamervragen over gebruik SSL-lek door NSA
Na de PvdA heeft ook D66 Kamervragen aan minister Plasterk van Binnenlandse Zaken gesteld over het mogelijk gebruik van een recent onthuld encryptie-lek door de NSA. Het gaat om de Logjam-bug waardoor een aanvaller, die zich tussen het slachtoffer en het internet bevindt, kwetsbare TLS-verbindingen naar een 512-bit encryptie downgraden. Hierdoor kan een aanvaller alle data over de versleutelde verbinding ontcijferen en zo lezen en aanpassen.
De onderzoekers die het probleem ontdekten stelden dat de NSA de kwetsbaarheid mogelijk heeft gebruikt om toegang tot VPN-verbindingen te krijgen. PvdA-Kamerlid Oosenbrug stelde daarop verschillende vragen aan Plasterk. Nu willen D66-Kamerleden Verhoeven en Hachchi net als Oosenbrug weten of de minister het, net als de onderzoekers die Logjam ontdekten, aannemelijk vindt dat de NSA van de kwetsbaarheid gebruik heeft gemaakt om toegang tot VPN-verbindingen te krijgen.
Verder willen ze weten of Plasterk vindt dat de Nederlandse overheid toegang zou moeten hebben tot versleutelde data via bestaande kwetsbaarheden of door het inbouwen van kwetsbaarheden. Ook vragen ze of alle door de overheid ontdekte, of via het Nationaal Cyber Security Centrum gemelde, kwetsbaarheden bij de maker van de software worden gemeld en of defensie, inlichtingendiensten, politie of andere overheidsinstanties gebruik van onbekende kwetsbaarheden maken of alleen van lekken die bekend zijn.
D66 was tegen het voorstel van het "Burgerforum EU" voor het invoeren van een referendum bij machtsoverdracht van Haagse wetgeving naar Brusselse.
D66 was, bij monde van dhr. Thom de Graaf in de Eerste Kamer, ook tegen de wet die het graaien, zakkenvullen en zelfverrijking met publiek geld aan banden moest leggen.
D66 die meende dat mensen niet tegen een Europese Grondwet moesten stemmen en voorstander was om mensen het Verdrag Van Lissabon door de strot te duwen.
http://joostniemoller.nl/2015/06/zwarte-dag-precies-10-jaar-geleden-werd-de-stem-van-het-volk-gesmoord/#more-5580
http://www.volkskrant.nl/binnenland/met-afkeer-eu-referendum-toont-pechtold-zich-geen-echte-d66er~a3401510/
.
"Prying Eyes: Inside the NSA's War on Internet Security
According to an NSA document dating from late 2009, the agency was processing 1,000 requests an hour to decrypt VPN connections.
This number was expected to increase to 100,000 per hour by the end of 2011.
The aim was for the system to be able to completely process "at least 20 percent" of these requests, meaning the data traffic would have to be decrypted and reinjected.
In other words, by the end of 2011, the NSA's plans called for simultaneously surveilling 20,000 supposedly secure VPN communications per hour.
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html
Veel plezier met je VPN.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ervaren Cyber Security Analist
Bij SSC-ICT
Je werkt in een team van gedreven securityspecialisten. Samen met je collega’s waak jij over de digitale veiligheid bij een van de grootste ICT-dienstverleners van het Rijk. Jij bent vanuit jouw rol verantwoordelijk voor het signaleren, analyseren en opvolgen van incidenten.
Ethical hacker
Je begrijpt als geen ander hoe hackers denken. En ontdekt feilloos kwetsbare plekken in onze systemen en processen. Dat je daarmee de pensioengegevens van miljoenen Nederlanders beschermt, doet je hart sneller kloppen. Wil jij complete vrijheid in je werk combineren met echte betrokkenheid? Solliciteer dan nu naar de functie van ethical hacker!
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?