Ook D66 stelt Kamervragen over gebruik SSL-lek door NSA
Na de PvdA heeft ook D66 Kamervragen aan minister Plasterk van Binnenlandse Zaken gesteld over het mogelijk gebruik van een recent onthuld encryptie-lek door de NSA. Het gaat om de Logjam-bug waardoor een aanvaller, die zich tussen het slachtoffer en het internet bevindt, kwetsbare TLS-verbindingen naar een 512-bit encryptie downgraden. Hierdoor kan een aanvaller alle data over de versleutelde verbinding ontcijferen en zo lezen en aanpassen.
De onderzoekers die het probleem ontdekten stelden dat de NSA de kwetsbaarheid mogelijk heeft gebruikt om toegang tot VPN-verbindingen te krijgen. PvdA-Kamerlid Oosenbrug stelde daarop verschillende vragen aan Plasterk. Nu willen D66-Kamerleden Verhoeven en Hachchi net als Oosenbrug weten of de minister het, net als de onderzoekers die Logjam ontdekten, aannemelijk vindt dat de NSA van de kwetsbaarheid gebruik heeft gemaakt om toegang tot VPN-verbindingen te krijgen.
Verder willen ze weten of Plasterk vindt dat de Nederlandse overheid toegang zou moeten hebben tot versleutelde data via bestaande kwetsbaarheden of door het inbouwen van kwetsbaarheden. Ook vragen ze of alle door de overheid ontdekte, of via het Nationaal Cyber Security Centrum gemelde, kwetsbaarheden bij de maker van de software worden gemeld en of defensie, inlichtingendiensten, politie of andere overheidsinstanties gebruik van onbekende kwetsbaarheden maken of alleen van lekken die bekend zijn.
D66 was tegen het voorstel van het "Burgerforum EU" voor het invoeren van een referendum bij machtsoverdracht van Haagse wetgeving naar Brusselse.
D66 was, bij monde van dhr. Thom de Graaf in de Eerste Kamer, ook tegen de wet die het graaien, zakkenvullen en zelfverrijking met publiek geld aan banden moest leggen.
D66 die meende dat mensen niet tegen een Europese Grondwet moesten stemmen en voorstander was om mensen het Verdrag Van Lissabon door de strot te duwen.
http://joostniemoller.nl/2015/06/zwarte-dag-precies-10-jaar-geleden-werd-de-stem-van-het-volk-gesmoord/#more-5580
http://www.volkskrant.nl/binnenland/met-afkeer-eu-referendum-toont-pechtold-zich-geen-echte-d66er~a3401510/
.
"Prying Eyes: Inside the NSA's War on Internet Security
According to an NSA document dating from late 2009, the agency was processing 1,000 requests an hour to decrypt VPN connections.
This number was expected to increase to 100,000 per hour by the end of 2011.
The aim was for the system to be able to completely process "at least 20 percent" of these requests, meaning the data traffic would have to be decrypted and reinjected.
In other words, by the end of 2011, the NSA's plans called for simultaneously surveilling 20,000 supposedly secure VPN communications per hour.
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html
Veel plezier met je VPN.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Consultant Cyber Security
Zijn ontwerpen en implementaties op het gebied van next-gen firewalls, IPS, DLP, antivirus, antispam en WAF producten dagelijkse kost voor jou? Dan heeft Axians de uitdaging van je leven en dit bij de meest toonaangevende opdrachtgevers.
Challenge Developer
Wil je werken bij het beste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Een Certified Secure challenge developer is een coder, een échte. Je snapt dat syntax niet het probleem is en dat de uitdaging van coding ligt in het zoeken naar de meest efficiënte oplossing en het cleanste design.