image

AIVD waarschuwt voor spionage via e-mail

dinsdag 20 april 2010, 13:23 door Redactie, 18 reacties

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft vorig jaar een aantal concrete spionageactiviteiten van andere landen in Nederland beëindigd, zo laat de dienst in het jaarverslag weten. "Door het uitwisselen van gegevens met buitenlandse collegadiensten is voorkomen dat enkele inlichtingenofficieren Nederland of andere landen konden binnenreizen." Verder heeft de AIVD instanties geïnformeerd die een (potentieel) doelwit zijn van inlichtingenactiviteiten, zoals departementen, gemeenten, internationale organisaties, bedrijven en wetenschappelijke instellingen.

Volgens Gerard Bouman, hoofd van de AIVD, is het een uitdaging om ontwikkelingen zoals het gebruik van biometrische gegevens, encryptie en cyberaanvallen, bij te houden. "Deze technologische wedloop zal de komende jaren de nodige investeringen vergen om de operationele slagkracht op peil te houden."

Digitale spionage
In het rapport waarschuwt de dienst ook voor de toenemende dreiging van digitale spionage. Steeds vaker proberen Inlichtingendiensten via technische wegen op afstand informatie te onderscheppen. "Bijzonder kwetsbaar is in dit verband telecommunicatieverkeer, dat onderschept kan worden. Ook gevoelige gegevens op computersystemen zijn kwetsbaar vanwege de toenemende verwevenheid en complexiteit van de systemen en de koppeling met dataopslagsystemen."

Verder brengen ook het uitbesteden van activiteiten als systeem- en serverbeheer, datawarehousing en gegevensverwerking aan (buitenlandse) private partijen spionagerisico’s met zich mee. De AIVD nam vorig jaar meerdere digitale aanvallen vanuit verschillende landen waar, die tegen Nederland waren gericht. De aanvallen hebben een steeds gerichter en specifieker karakter. "Vooral overheidssectoren en het bedrijfsleven zijn doelwit van digitale spionage."

De aanvallen vinden voornamelijk plaats door middel van e-mailberichten met een besmette bijlage, waarin een Trojaans paard verstopt zit. Aanvallers zouden eerst uitgebreid onderzoek naar het doelwit verrichten, om vervolgens met de verworven kennis een authentiek en persoonlijk ogende e-mail samen te stellen. Verder worden ook besmette websites, harde schijven, USB-sticks, cd's of dvd's door de aanvallers ingezet.

Waarschuwen
Vorig jaar heeft de AIVD ook de adviesrol verbreed die het rond informatiebeveiliging heeft. De verbrede adviesrol heeft zich vooral gericht op veilig bellen, de veilige werkplek op kantoor en thuiswerken op het niveau Departementaal Vertrouwelijk. De dienst waarschuwt verder voor de hack van versleuteld GSM-verkeer door hackers. "Daardoor wordt binnen afzienbare tijd het afuisteren van gsm-verkeer op grote schaal praktisch uitvoerbaar."

Ook werkt de AIVD aan nieuwe beveiligingsproducten. Zo is de ontwikkeling van een nieuwe overheidscryptochip afgerond, waardoor leveranciers in de komende jaren deze chip kunnen gebruiken in producten voor de beveiliging van de opslag en communicatie van zeer geheime informatie. Verder is op het gebied
van encryptie in 2009 begonnen om de CryptoGuard (een apparaat dat IP-verkeer vercijfert en dat binnen de overheid wordt gebruikt voor de versleuteling van informatie) geschikt te maken voor hogere niveaus van rubricering.

Reacties (18)
20-04-2010, 13:41 door fd0
als andere mogendheden niet te vertrouwen zijn, waarom dan wel de onze?
20-04-2010, 13:42 door Bert de Beveiliger
Alweer een waarschuwing... je krijgt het gevoel dat ze een bestaansrecht proberen te verkopen :-D
20-04-2010, 13:48 door Anoniem
"als andere mogendheden niet te vertrouwen zijn, waarom dan wel de onze?"

Ieder land spioneert. Betekent dat dan volgens jou dat je spionage hier door andere landen niet moet tegengaan ? De AIVD beweert nergens dat zij zelf niet spioneren, en die pretentie zou natuurlijk ook niet realistisch zijn. Spionage is altijd een kat en muis spel tussen verschillende mogendheden.
20-04-2010, 14:31 door Erwtensoep
Lol, ze waarschuwen voor zichzelf..

"Zo is de ontwikkeling van een nieuwe overheidscryptochip afgerond, waardoor leveranciers in de komende jaren deze chip kunnen gebruiken in producten voor de beveiliging van de opslag en communicatie van zeer geheime informatie."

Nu in de aanbieding, inclusief backdoors..
20-04-2010, 16:03 door jaapd
Als de staat nu ook eens certificaten gaat geven ipv die gammele digid dan kan iedereen z'n email beveiligen. Maar ja, dan kan de AIVD het natuurlijk ook niet meer lezen.
20-04-2010, 16:08 door leenvr
Verder heeft de AIVD instanties geïnformeerd die een (potentieel) doelwit zijn van inlichtingenactiviteiten, zoals departementen, gemeenten, internationale organisaties, bedrijven en wetenschappelijke instellingen.

Maar het EPD is veilig ! ;)
20-04-2010, 16:57 door Anoniem
Misschien is dit cryptosysteem ook een handig wapen tegen hackers op particuliere pc's
20-04-2010, 17:31 door spatieman
de AIVD moet niet zeiken.
ze zijn verantwoordelijk voor de grootse taps in nederland.
en als ik me niet vergis, is nederland koploper als het om taps gaat,in wat voor een vorm dan ook.

als de AIVD ooit met een security oplossing komt, kan je ervanuit gaan dat er ook overheidsspyware in gebakken zal zitten.
20-04-2010, 19:21 door Anoniem
Ik waarschuw de Nederlander voor de schijnheiligheid van de orginisatie en het hele terrorisme fabeltje!!
Hier een link:http://www.youtube.com/watch?v=k95_HL0XVbM&feature=player_embedded#!
Spoel even door naar 1 uur en 20 minuten en luister wat de vrouw zegt!! Van 1974 was er een War Room waar foto´s werden afgebeeld door de nu zogenaamde terroristen!!
Bent u nog zo bang, of zien we eindelijk in dat het allemaal fabeltjes zijn en leugens?
Veel kijk plezier toegewenst!!


Fugy.
21-04-2010, 08:24 door Anoniem
@ Spatieman: Een land dat spioneert, mag geen contraspionage activiteiten uitvoeren ? De reactie hier lijken extreem kortzichtig. Het is volstrekt logisch dat men spioneert, en dat men tegelijkertijd soortgelijke activiteiten van andere landen probeert tegen te gaan. Dat doet ieder land, en zo werkt de wereld nu eenmaal.
21-04-2010, 09:02 door Bert de Beveiliger
Door spatieman: de AIVD moet niet zeiken.
ze zijn verantwoordelijk voor de grootse taps in nederland.
en als ik me niet vergis, is nederland koploper als het om taps gaat,in wat voor een vorm dan ook.

als de AIVD ooit met een security oplossing komt, kan je ervanuit gaan dat er ook overheidsspyware in gebakken zal zitten.

Boven de USA in elk geval, niet alleen relatief maar ook absoluut:
http://www.security.nl/artikel/18775/1/Justitie_luistert_1700_telefoongesprekken_per_dag_af.html

Overigens betreffen dit alleen MinJus cijfers, dus de grote raag rijst: zitten de AIV en MIVD taps hierin opgenomen of niet?

De enige waarvan we dus niet weten hoeveel er wordt getapt en waarom, zijn dictaturen en bananenrepublieken, dus China, Iran, ...,en... Nederland.

edit: dubbele quote spatieman verwijderd
21-04-2010, 09:11 door Bert de Beveiliger
Door jaapd: Als de staat nu ook eens certificaten gaat geven ipv die gammele digid dan kan iedereen z'n email beveiligen. Maar ja, dan kan de AIVD het natuurlijk ook niet meer lezen.

Helaas.. Key escrow: bekende term?
http://en.wikipedia.org/wiki/Key_escrow
21-04-2010, 09:17 door [Account Verwijderd]
[Verwijderd]
21-04-2010, 09:25 door johanw
Door AlexK:
Door jaapd: Als de staat nu ook eens certificaten gaat geven ipv die gammele digid dan kan iedereen z'n email beveiligen. Maar ja, dan kan de AIVD het natuurlijk ook niet meer lezen.

Helaas.. Key escrow: bekende term?
http://en.wikipedia.org/wiki/Key_escrow

Key Escrow? We hebben die hele cryptodiscussie al eens gehad in de jaren '90, gaan we dat nu weer allemaal over doen omdat de uitkomsten van toen de overheid niet bevielen?

Lijkt me bovendien onwerkbaar want dan moeten ze alles tappen. Anders krijg ik opeens agenten aan de deur of ik m'n keys maar wil afstaan want ze kunnen me niet tappen. Ze kunnen dan zelf ook wel bedenken dat ik over die lijn dus niks gevoeligs meer ga mededelen.
21-04-2010, 10:05 door Bert de Beveiliger
Door owiknowi:
Dat de AIVD bestaansrecht heeft staat voor mij als een paal boven water. Dat de overheid eerst de hand in eigen boezem moet steken ook.
...
In de richtlijnen(!) van het EPD wordt niet eens duidelijk gedefinieerd wie er toegang tot de opgeslagen gegevens krijgen. Sterker nog: in die richtlijnen wordt zelfs nadrukkelijk de deur opengelaten voor "toekomstige partijen".
En waar en hoe worden al die EPD's eigenlijk opgeslagen?
..

Dat een veiligheidsdienst bestaansrecht heeft is waar - onontkoombaar, helaas, maar waar. Dat in dit land de AIVD ingezet wordt om de controle over de burgers te versterken in plaats van bot gezegd hun taak te vervullen, is naar mijn mening helaas niet minder waar.

Voor wat betreft het EPD: daar is een hoop mee mis, in de eerste plaats al wat het hele doel is van dat ding. Doelstellingen worden niet genoemd, dat het voor de dokter en patient "handig zou kunnen zijn" is dus niet per se waarom het is opgezet. Grote vraag is dan wel: waarom wel?
En dan vind ik het weer niet vreemd dat er diverse opengelaten punten zijn.
21-04-2010, 10:05 door Dev_Null
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft vorig jaar een aantal concrete spionageactiviteiten van andere landen in Nederland beëindigd, zo laat de dienst in het jaarverslag weten.
Ik zou hier nu wel eens de keiharde bewijzen van willen zien, want iedereen kan wat brullen in zijn jaarverslag toch?

In het rapport waarschuwt de dienst ook voor de toenemende dreiging van digitale spionage
Hebben ze hierbij ook de activieiten van onze eigen overheid opgenomen??

Zo is de ontwikkeling van een nieuwe overheidscryptochip afgerond, waardoor leveranciers in de komende jaren deze chip kunnen gebruiken in producten voor de beveiliging van de opslag en communicatie van zeer geheime informatie
Het is te hopen dat dit niet gebeurd is bj een chipbakker, die er zijn eigen backdoor-op-chiplevel aan toegevoegd heeft :-P

Dev_0
21-04-2010, 12:25 door monica8
De AIVD waarschuwt ook voor de "toenemende dreiging" van digitale spionage. Hier word bedoeld dat de amateurs van de AIVD erachter zijn gekomen dat buitenlandse, maar ook binnenlandse inlichtingen diensten steeds meer hun sleeper software op computers activeren waardoor er teveel gegevens gestolen worden en reeds zijn.

"toenemende dreiging" impliceert dat, de AIVD de dreiging tot voor kort goed in geschat heeft en er nu meer gebeurt op dat vlak. Ik denk eerder dat ze waarschuwen voor een probleem waar ze nog steeds geen kaas van hebben gegeten en hun ingehuurde "experts" ook niet, want die zijn eigenlijk verantwoordelijk voor uitgroeien van deze chaos. Het lijkt mij dat je het probleem niet moet laten oplossen door de mensen die echte oplossingen in de weg staan en zelf aan de wieg van het monster hebben gestaan.

De situatie is zo ernstig dat er al jaren sprake is van het ondermijnen van de staatsveiligheid. Ze maken hun waarschuwing geloofwaardiger door andere amateurs zoals ondergebudgetteerde GOVCERT er bij te betrekken, alsof die meer doen dan symptoom registratie, in ieder geval geen bestrijding. De AIVD dekt zich in voor als het verkeerd gaat, dit is niet echt hoopvol voor de toekomst.
20-12-2010, 12:56 door Anoniem
De AIVD had beter hand in eigen boezem kunnen steken en de nieuwe Red Hat software van de nederlandse politie kunnen controleren. Daar heeft trouwens de Amerikaanse inlichtingendienst de NSA aan gerommeld. AIVD wakker worden. Groet, Octaaf
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.