NSA kocht 'achterdeur' in versleuteling berichten
De Amerikaanse inlichtingendienst NSA heeft een van de belangrijkste computerbeveiligingsbedrijven ter wereld, RSA, betaald om een zwakke plek in te bouwen in zijn encryptiesoftware. Op die manier konden de Amerikanen versleutelde berichten toch lezen.
AMSTERDAM - Dankzij de dit weekend onthulde deal had de NSA een 'achterdeur' naar gecodeerde communicatie die normaal gesproken onleesbaar is. Veel bedrijven, maar ook diplomaten en particulieren maken gebruik van de Amerikaanse software om hun e-mails en ander dataverkeer te verhaspelen.
Een moderne geheimtaal berust op een formule die willekeurige getallen kan produceren, waarmee de letters en cijfers van het bericht in andere tekens worden omgezet. Volgens persbureau Reuters had de NSA zelf zo'n formule ontwikkeld, Dual Elliptical Curve genaamd, en in 2006 voor 10 miljoen dollar (7,3 miljoen euro) aan RSA verkocht. Vervolgens gaf het Amerikaanse instituut voor industriële standaarden, NIST, een goedkeuringsstempel aan het algoritme. De formule werd de standaardinstelling in het versleutelingsprogramma BSafe, het bekendste product van RSA.
Dat de sleutel nogal zwak is, werd al snel gesignaleerd door cryptografie-experts. In september werd de genadeklap gegeven door The New York Times , dat op basis van documenten van Edward Snowden de achterdeur onthulde. RSA en het NIST adviseerden hun klanten een week na die onthulling om Dual Elliptical Curve niet meer te gebruiken. Het nieuws is dat het kennelijk slechts 10 miljoen dollar kostte om een bedrijf te compromitteren dat drijft op zijn betrouwbaarheid.
RSA heeft zich jarenlang verzet tegen pogingen van de Amerikaanse overheid (te beginnen met president Clinton) om beveiligingssoftware toegankelijk te maken voor elektronische spionnen. Dat verzet werd echter opgegeven in de periode na 11 september 2001, toen de hackers binnen het bedrijf werden overvleugeld door meer commerciële types.
Een van de aanbevelingen van de presidentiële commissie die vorige week advies uitbracht over de NSA, is dat de dienst zich niet meer moet bemoeien met encryptiesoftware. Dat is slecht voor de geloofwaardigheid van de bedrijven die de software maken.
Ander nieuws dit weekend is dat het Witte Huis voor het eerst documenten heeft vrijgegeven over de oorsprong van het grootscheepse programma om Amerikaanse telefoon- en e-mailgegevens te onderscheppen. In die stukken, die zijn opgevraagd door een Californische rechter, staat dat president Bush er in oktober 2001 zijn toestemming voor gaf, als onderdeel van het Terrorist Surveillance Program.
Tegelijkertijd tekende het Witte Huis bezwaar aan tegen het gebruik van de vrijgegeven stukken in een rechtszaak. De directeur van de nationale inlichtingendiensten, James Clapper, vreest dat hij dan antwoord moet geven op gedetailleerde vragen waardoor de nationale veiligheid in het geding komt.
Clapper hield vol dat het onderscheppen van metadata essentieel is om dreigingen zoals die van Al Qaida te zien aankomen. Vorige week concludeerde de adviescommissie van het Witte Huis juist dat er geen bewijs is dat het programma aanslagen heeft voorkomen.
Dat de NSA en zijn Britse tegenhanger GCHQ het begrip dreiging zeer ruim interpreteren, bleek vrijdag eens te meer. Toen werd duidelijk dat ook eurocommissaris Almunia (mededinging), de Franse oliemaatschappij Total en defensieconcern Thales tot de doelen behoorden - naast organisaties zoals Unicef en Artsen Zonder Grenzen. De Amerikaanse en Britse dienst stelden in een reactie dat ook die aftapoperaties tot hun mandaat behoren.
De Israëlische ex-premier Olmert, wiens e-mailadres volgens de onthullingen vrijdag ook doelwit was van de NSA, relativeerde dat dit weekend met de opmerking dat hij dat nauwelijks gebruikte en dat de nationale veiligheid niet in het geding is geweest.
Brazilië bestraft taps
De economische spionage door de NSA heeft Brazilië doen besluiten een Zweedse straaljager te kopen in plaats van de lange tijd favoriete Amerikaanse kandidaat. Dat schreef persbureau Reuters op basis van hoge Braziliaanse bronnen. Met de order is zo'n 3,3 miljard euro gemoeid. Vorige week maakte president Dilma Rousseff bekend dat Brazilië 36 jachtvliegtuigen van het type Saab Gripen koopt, en niet de F/A-18 Super Hornet van het Amerikaanse Boeing. Onthullingen van Edward Snowden dat de NSA Rousseff en het Braziliaanse olieconcern Petrobras had afgeluisterd, gaven volgens Reuters de doorslag.
