
'Microsoft helpt NSA met aftappen Skype en Outlook.com'
Microsoft zou de Amerikaanse veiligheidsdienst NSA geholpen hebben met het omzeilen van versleuteling binnen zijn eigen systemen.
Microsoft heeft de Amerikaanse veiligheidsdienst NSA geholpen met het omzeilen van versleuteling binnen zijn eigen systemen. Dat zou blijken uit geheime stukken in handen van The Guardian.

'Microsoft helpt NSA met aftappen Skype en Outlook.com'
Microsoft heeft de Amerikaanse veiligheidsdienst NSA geholpen met het omzeilen van versleuteling binnen zijn eigen systemen. Dat zou blijken uit geheime stukken in handen van The Guardian.
De Britse krant kreeg de geheime documenten aangereikt via NSA-klokkenluider Edward Snowden. De stukken zouden bewijzen dat Microsoft de afgelopen drie jaar de deur wagenwijd openzette voor spionage in diensten als Hotmail, Outlook.com, SkyDrive en Skype. Om de NSA toegang te geven tot webchats op het Outlook.com portaal, hielp Microsoft mee de encryptie te omzeilen. Ook zou het afluisteren van Skype na de overname door Microsoft in 2011 zijn verdrievoudigd door het delen van inside informatie.
De meeste hand- en spandiensten vonden plaats binnen het inmiddels beruchte PRISM-programma, dat vorige maand voor wereldwijde ophef zorgde toen bleek dat inlichtingendiensten in de VS al jaren populaire internetdiensten monitoren en gebruiksgegevens archiveren. In de nieuwe documenten zou het delen van informatie tussen Microsoft, de FBI, de CIA en de NSA een “teamsport” genoemd worden.
Zwarte piet richting Google
Microsoft is altijd prat gegaan op een sterke privacybescherming bij gebruik van de eigen diensten. Zo bekritiseert het Google in een speciale ‘Scroogled’ campagne voor zijn ‘falende’ privacybeleid, waardoor advertenties berichten in Gmail 'meelezen' en besturingssysteem Android persoonlijke informatie zou delen met appontwikkelaars.
Microsoft ontkent in een reactie directe toegang te geven tot de diensten, maar geeft wel aan dat “er aspecten zijn aan dit debat waarvan we zouden willen dat we er dieper op in zouden kunnen gaan”. De directeur van de Amerikaanse inlichtingendiensten heeft vooralsnog niet op de berichtgeving gereageerd.
Roep om transparantie groeit
Recente contacten tussen de Amerikaanse overheid en Silicon Valley verlopen moeizaam. Naar aanleiding van de recente onthullingen lopen de spanningen tussen de betrokken techbedrijven en de Obama-regering op en dringen de bedrijven aan op het verschaffen van meer openheid over de spionagepraktijken om transparant richting gebruikers met vragen over privacy te kunnen opereren. Tot nog toe willen de Amerikaanse officials daar niets van weten.
@beestje
-- Hij heeft toch wel gelijk. ---
Die Tiggelaar heeft helemaal geen gelijk. Het is lachwekkend omdat hij Microsoft noemde als grootste contributor van open source.
.
Verder is het een open deur die ik ook al had genoemd. Wie toegang heeft tot servers kunnen wij niet controleren. In tegenstelling tot Microsoft software kunnen wij opensource software wel controleren op NSA gaten. Maar dat is niet genoeg. Wat uiteindelijk geinstalleerd wordt (een NSA pam module b.v.) kunnen we ook niet zien.
Je kan er maar beter van uit gaan dat de NSA overal bij kan, Dus servers weer thuis draaien, tenzij iemand een gecodeerde diskimage in de cloud kan laten opstarten.
Ik hoop toch niet dat de gemiddelde linux of apple gebruiker zo naief is dat het aftappen,backdoors etc zich alleen bij MS voordoet..
Maar gezien de reacties van die kant vrees ik het ergste.
NSA heeft ook programatuur in Android OS gepropt.
[Link]
We mogen rustig stellen dat alles wat digitaal is en gebruik maakt van internet deel uit maakt van het spionage systeem van de VS.
@uberbofh op 12 juli om 23:31
Hij heeft toch wel gelijk.
Elk stukje software is zo lek als een mandje. Open source is leuk, maar zodra het op een amerikaanse server is geinstalleerd mag de nsa er gewoon bij.
@m.tiggelaar
Laughing my ass off
waarom is het altijd een strijd tegen opensource, apple, windows in de comments?
heb je enig idee wie de grootste contributors zijn in opensource? congratz.. de mensen die je keer op keer afkraakt (o.a. microsoft).
Is opensource veilig? neuh.. gaten van hier tot tokyo.
Is Closed source veilig? neuh.. gaten van hier tot tokyo.
Blijf realistisch en ga met de gedachte dat alles lek en alles getapt is (niet alleen voor anti-terrosisme dat is allang in de geschiedenis gebleken).
@spokkel
Ik noem bedrijven die , omdat ze proprietary software gebruiken, in de problemen gaan komen en vervolgens kom jij met bedrijven aanzetten die juist open source software (linux) gebruiken: Google en Facebook. Dat noem ik pas onzin.
@uberbofh: "Wat er gaat gebeuren is dat bedrijven met proprietary software (met NSA keys) een langzame dood sterven."
*
Wat een onzin. Wat er gaat gebeuren is dat de gemiddelde internetgebruiker de diensten van Amerikaanse bedrijven als Google, Facebook (en Microsoft) bij gebrek aan serieuze alternatieven gewoon blijft gebruiken, en het voor lief neemt dat elke scheet die ze laten door derden wordt geanalyseerd.
@Fly: precies dat vermoeden heb ik ook. Skype, dat Scandinavisch was tot Microsoft het opkocht, bleef als populaire peer-to-peer communicatiesoftware met endpoint-to-endpoint encryptie buiten bereik van de NSA en soortgelijken. Dat niet alleen (ook Google en Facebook waren in de markt): direct na overname begon Microsoft aan Skype te sleutelen om het peer-to-peer te ontmantelen en al het verkeer over Microsoft servers te laten lopen. We weten inmiddels waarom...
Zou de NSA microsoft geld gegeven hebben en de opdracht om skype op te kopen ? met de deal dat ze het dan kunnen afluisteren ?
Wat er gaat gebeuren is dat bedrijven met proprietary software (met NSA keys) een langzame dood sterven. Transparantie (en dus ook open source) is het toverwoord.
Maar ja blijft over, hoe controleer je de toegang tot servers op o.a. NSA gaten?
Waarom krijg ik toch het idee dat het grote W3, zo meteen zich gaat opsplitsen is een 2e Net/Web, waarvan er een verdeling zich gaat plaast vinden op gebied van afluisteren/encryptie/zogenaamd beschermd surfen (welliswaar afgeluisterd) en een andere Web/Net waarbij Criminaliteit, Porno en P2P hoogtij viert?
Dat zou toch een logisch gevolg zijn van dit gebeuren?
Of ben ik nou zo dom...
Waarom is de EU niet daadkrachtiger om Amerika op haar vingers te tikken?
Het lijkt wel of het niemand wat kan schelen dat de VS zich nog erger dan de STASI gedraagt..
Het is volkomen begrijpelijk dat de bedrijven ontkennen, het is namelijk tenstrengste verboden er iets over te zeggen.
-
Sinds de _NSAKEY rel in 2000 vertrouw ik MS voor geen meter meer.
Wat Snowdon nu bekendmaakt was te verwachten.
-
Ook de diskencryptie van MS is niet te vertrouwen gezien de methode die gebruikt word om een gebruikerskey en masterkey geïmplementeerd hebben. Daar kan makkelijk een MS-key en een NSA-key bij.
Het is inmiddels niet meer verrassend, maar het gedrag van grote internet en telecom bedrijven blijft teleurstellend.
.
Microsoft (en alle anderen ook) herhaalt maar steeds dat ze alleen wettige verzoeken om informatie inwilligen. Maar ik krijg steeds meer de indruk dat die uitspraak alleen voor binnenlandse consumptie is. Het lijkt dat voor ons Europeanen in de US geen enkele wettelijke bescherming geldt, en NSA dus geheel wettig alles mag inzien over niet-amerikanen wat ze willen.
Reageer
Preview