image

"NSA tapte verbindingen tussen datacentra Google en Yahoo"

woensdag 30 oktober 2013, 20:31 door Redactie, 9 reacties

De Amerikaanse inlichtingendienst NSA zou de verbindingen die tussen de datacentra van Google en tussen de datacentra van Yahoo lopen hebben afgetapt, zo beweert de Washington Post aan de hand van documenten die het van klokkenluider Edward Snowden ontving.

Doordat de inlichtingendienst toegang tot de verbindingen tussen de datacentra heeft, kan het grote hoeveelheden informatie van miljoenen gebruikers verzamelen. Volgens het geheime document, dat van 9 januari 2013 zou zijn, worden elke dag miljoenen records van de interne netwerken van Yahoo en Google naar de servers van de NSA gestuurd. In het document staat dat er in de 30 dagen ervoor ruim 181 miljoen nieuwe records, variërend van metadata tot content zoals tekst, audio en video, naar de NSA verstuurd zijn.

De tool om toegang tot de datalinks van de internetgiganten te krijgen is een project genaamd MUSCULAR en wordt samen met de Britse inlichtingendienst GCHQ beheerd. Vanaf onbekende "onderscheppingspunten" weten de NSA en GCHQ grote hoeveelheden data te onderscheppen die via glasvezelkabel worden verstuurd.

Encryptie

Om de gegevens te tappen zou de NSA de encryptie die Google gebruikt moeten omzeilen. In een presentatie van de inlichtingendienst over "Google Cloud Exploitation", is een tekening te zien waar het openbare internet met de interne Google Cloud verbinding maakt en waar alle data van Google-gebruikers wordt opgeslagen. Een met de hand geschreven opmerking laat weten dat de encryptie op deze plek wordt toegevoegd en verwijderd en is voorzien van smiley.

Google stelt in een verklaring bezorgd te zijn over de beschuldigingen dat de Amerikaanse overheid verkeer tussen de datacentra van de zoekgigant onderschept. Het zou hier ook niet van op de hoogte zijn. Yahoo verklaart dat het strenge maatregelen heeft om de veiligheid van de datacentra te beschermen en dat het de NSA en andere overheidsdiensten geen toegang tot de datacentra heeft gegeven.

Image

Reacties (9)
30-10-2013, 21:55 door Anoniem
Het einde voor goolge en yahoo?
30-10-2013, 22:15 door Anoniem
Zo zie je maar weer dat security in depth moet toepassen. In dit geval was/is alles in Google cloud (DCs in plaatje) niet encrypted en daar hadden/hebben ze kennelijk toegang tot.
30-10-2013, 23:00 door Valheru
Of het einde van hosting partijen in de VS, als Google hier gebruikers door verliest gaan ze op den duur echt wel uitwijken naar andere landen denk ik.
31-10-2013, 02:57 door Anoniem
Uit het artikel: Last month, long before The Post approached Google to discuss the penetration of its cloud, Eric Grosse, vice president for security engineering, said the company is rushing (http://www.washingtonpost.com/business/technology/google-encrypts-data-amid-backlash-against-nsa-spying/2013/09/06/9acc3c20-1722-11e3-a2ec-b47e45e6f8ef_story.html ) to encrypt the links between its data centers. “It’s an arms race,” he said then. “We see these government agencies as among the most skilled players in this game.”
31-10-2013, 07:55 door Anoniem
Door Valheru: Of het einde van hosting partijen in de VS, als Google hier gebruikers door verliest gaan ze op den duur echt wel uitwijken naar andere landen denk ik.

Denk dat je het artikel even goed moet lezen. In dit geval werd buiten de US getapt, omdat de NSA op Amerikaans grondgebied dit ook niet mag.
31-10-2013, 09:34 door Anoniem
M.a.w.: alle gegevens die je hebt opgeslagen bij Google & Yahoo! tot nu toe moeten als gecompromitteerd worden beschouwd.

Lang leve cloud computing!
31-10-2013, 09:39 door Anoniem
wordt samen met de Britse inlichtingendienst GCHQ beheerd. Vanaf onbekende "onderscheppingspunten" weten de NSA en GCHQ grote hoeveelheden data te onderscheppen die via glasvezelkabel worden verstuurd.

Dus dan kunnen we met een gerust hart aannemen dat de GCHQ hetzelfde in Europa al doet. Vandaar dat die Engelse zo panisch van al deze onthullingen worden...
31-10-2013, 10:29 door Mysterio
Google is niet bepaald blij met deze uitkomt en heeft aangekondigd de encryptie te gaan uitbreiden. Op zich kan ik er mee leven wanneer de NSA of andere autoriteiten via een rechter toegang krijgen tot data, maar dit soort toegang is toch wel verontrustend.
04-11-2013, 03:30 door Santurechia
Wel erg veel stijl en schrijffouten in dit artikel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.