image

CBP ziet geen afluisterpraktijken van NSA bij SWIFT

donderdag 8 mei 2014, 17:29 door Redactie, 15 reacties

De Belgische en Nederlandse privacytoezichthouders hebben tijdens onderzoek naar de beveiliging van de computernetwerken van SWIFT geen afluisterpraktijken van de NSA ontdekt. SWIFT regelt het internationale betalingsverkeer voor meer dan 10.000 financiële instellingen uit circa 200 landen.

Het hoofdkantoor van SWIFT is gevestigd in België, maar de organisatie heeft tevens een locatie in Nederland. Het Nederlandse College bescherming persoonsgegevens (CBP) en de Belgische Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) startten eind 2013 een onderzoek naar de beveiliging van het financiëleberichtenverkeer bij SWIFT.

Dit gebeurde mede naar aanleiding van berichtgeving in de media dat buitenlandse inlichtingendiensten onrechtmatige toegang tot het financiële gegevensverkeer bij SWIFT zouden hebben gehad. Beide toezichthouders laten nu in een verklaring weten dat er geen overtredingen van de wettelijke beveiligingseisen zijn geconstateerd. Daarnaast zijn er ook geen aanwijzingen ontvangen dat derden onrechtmatige toegang tot het berichtenverkeer met betrekking tot Europese burgers hebben gehad of hebben kunnen krijgen.

Reacties (15)
08-05-2014, 17:56 door Anoniem
4 mogelijkheden:

1. De NSA doet het heeeeel erg goed.
2. Het CBP is niet competent genoeg.
3. Het gebeurd echt niet.
4. Het gebeurd wel maar het CBP heeft een dealtje met de [N/U]SA gemaakt.

Ik ga voor een 4'tje.
08-05-2014, 18:59 door Anoniem
Tsja, als je per dikke pijp alle transacties toch wel aangereikt krijgt, dan hoef je niet meer snaaks te spioneren.
08-05-2014, 20:46 door Argot
Door Anoniem: 4 mogelijkheden:

1. De NSA doet het heeeeel erg goed.
2. Het CBP is niet competent genoeg.
3. Het gebeurd echt niet.
4. Het gebeurd wel maar het CBP heeft een dealtje met de [N/U]SA gemaakt.

Ik ga voor een 4'tje.

5. Als je niet meewerkt, maken we je kapot.

Ik ga voor 4 én 5.
08-05-2014, 22:33 door [Account Verwijderd] - Bijgewerkt: 08-05-2014, 22:35
[Verwijderd]
08-05-2014, 23:44 door Anoniem
In het persbericht van het CBP staat:

"De Belgische en Nederlandse privacytoezichthouders hebben tijdens onderzoek naar de beveiliging van de computernetwerken van de organisatie SWIFT (Society for Worldwide Interbank Financial Telecommunication) geen overtredingen van de wettelijke beveiligingseisen geconstateerd."

Een overtreding van de wettelijke beveiligingseisen is zoiets als: er moet beleid zijn en dat hebben we gevonden, er wordt risicogebaseerd beveiligd door middel van risicoanalyses en de maatregelen zijn uitgevoerd. Dit zegt niks over inbreken of toegang krijgen. Kortom, de beveiliging is, om het in WBP termen te houden, "passend" en dat hebben we geconstateerd.

En ze melden ook dit: "De privacytoezichthouders hebben ook geen aanwijzingen gekregen dat derden onrechtmatige toegang tot het financiëleberichtenverkeer met betrekking tot Europese burgers hebben gehad of hebben kunnen krijgen"

Dat de aanwijzingen niet gevonden zijn zegt niet dat het niet is gebeurt, er zijn vele wegen naar Rome, dus ook tot die gegevens. Ik zou mijn sporen ook uitwissen of een andere weg zoeken.

Kortom, een prima artikel..... voor de gewone man.


.
09-05-2014, 08:11 door Anoniem
Door Peter V.:
[
"gebeurd" moet hier toch echt met een "t" geschreven worden (o.t.t)

Meestal probeer ik mijn incompetentie te verbergen door een ander woord te kiezen, helaas is dat gisteren niet gebeurt.

;)
09-05-2014, 08:52 door Anoniem
"1. De NSA doet het heeeeel erg goed.
2. Het CBP is niet competent genoeg.
3. Het gebeurd echt niet.
4. Het gebeurd wel maar het CBP heeft een dealtje met de [N/U]SA gemaakt."

5. De NSA hoeft ons hiervoor niet te bespioneren, omdat we op vrijwillige basis de Amerikanen toegang hebben gegeven tot deze informatie. Beweren dat het gaat om spionage, is eerder een vorm van damage control om de eigen verantwoording in Brussel af te dekken.

De NSA kan deze gegevens in handen krijgen door de uitwisseling van Swift data met de VS, en hoeft mbt Swift dus niets te hacken, zie ook onderstaand artikel.

Uitwisseling van bankgegevens met de VS - het SWIFT-akkoord
http://www.europa-nu.nl/id/vi9bmsk8sprc/uitwisseling_van_bankgegevens_met_de_vs
09-05-2014, 09:02 door Anoniem
"geen overtredingen van de wettelijke beveiligingseisen geconstateerd."
Hiermee wil het CBP wel degelijk de indruk wekken dat er niets is gebeurt.
Het laat tevens zien, dat de overheid nog steeds denkt enige geloofwaardigheid te bezitten.
09-05-2014, 09:43 door Anoniem
Door Anoniem: 4 mogelijkheden:

1. De NSA doet het heeeeel erg goed.
2. Het CBP is niet competent genoeg.
3. Het gebeurd echt niet.
4. Het gebeurd wel maar het CBP heeft een dealtje met de [N/U]SA gemaakt.

Ik ga voor een 4'tje.

Ik ga voor 1 en 2.

1) NSA doet het 'heel erg' goed omdat zij meer info hebben en gebruik maken van een nog onbekende exploit (hence IE-lek, Heartbleed). 2) CBP is 'niet' competent genoeg omdat er gebruik gemaakt is van een onbekende exploit.
09-05-2014, 10:42 door Anoniem
Zoals de hierin zeer ervaren Chinezen zouden zeggen; "een blauw antwoord op een groene vraag"
09-05-2014, 12:34 door Anoniem
Door Anoniem: Zoals de hierin zeer ervaren Chinezen zouden zeggen; "een blauw antwoord op een groene vraag"

Zoals een nuchtere nederlander zegt: "Hoe kun je een antwoord geven (laat staan de kleur ervan bepalen) als er geen eens een vraag gesteld is?"
09-05-2014, 15:35 door Anoniem
Door Anoniem:
Door Anoniem: Zoals de hierin zeer ervaren Chinezen zouden zeggen; "een blauw antwoord op een groene vraag"

Zoals een nuchtere nederlander zegt: "Hoe kun je een antwoord geven (laat staan de kleur ervan bepalen) als er geen eens een vraag gesteld is?"

Zolang die maar nuchter is dan, want z.g. "Dutch courage" is niet zo populair bij de Chinezen ;P
09-05-2014, 15:38 door Anoniem
Door Anoniem: 4 mogelijkheden:

1. De NSA doet het heeeeel erg goed.
2. Het CBP is niet competent genoeg.
3. Het gebeurd echt niet.
4. Het gebeurd wel maar het CBP heeft een dealtje met de [N/U]SA gemaakt.

Ik ga voor een 4'tje.

De CBP zie ik daar niet voor aan. Ik denk eerder dat de gegevns volgens de afspraken naar Amerika gaan en daar de NSA database in gaan. Maar het kan ook zijn dat er toch wat mis is bij SWIFT. Ook DigiNotar is geaudit en zie wat dat heeft opgeleverd.

Peter
09-05-2014, 20:38 door Anoniem
Door Argot:
Door Anoniem:[...]
4. Het gebeurd wel maar het CBP heeft een dealtje met de [N/U]SA gemaakt.

Ik ga voor een 4'tje.

5. Als je niet meewerkt, maken we je kapot.

Ik ga voor 4 én 5.
En hoe weten jullie dat? Ik ken de volgende informatie:
a. Op basis van gegevens van Snowden en met medewerking van Greenwald heeft de Braziliaanse tv-zender Globo gemeld dat NSA op servers van SWIFT heeft ingebroken.
b. CBP en CBPL hebben naar aanleiding daarvan een onderzoek gedaan en melden dat SWIFT zich aan de wettelijke beveiligingseisen houdt en dat ze geen aanwijzingen voor onrechtmatige toegang hebben gekregen.

Dat laatste is wat ongelukkig geformuleerd, vind ik, ze deden het onderzoek omdat ze punt a als aanwijzing beschouwden dat er wat aan de hand kon zijn. Maar ze zeggen in wezen niet meer dan "we hebben niets kunnen vinden". Het "CBP ziet geen afluisterpraktijken" uit de kop boven dit artikel betekent niet dat CBP ziet dat er geen afluisterpraktijken zijn, het betekent dat ze niet hebben gezien dat ze er wel zijn. Dat is een heel wezenlijk verschil. Misschien was de inbraak er wel en zijn de sporen goed uitgewist. Ik weet ook niet waar die inbraak heeft plaatsgevonden, behalve in Europa heeft SWIFT ook servers in de VS staan (in 2006 was er opschudding omdat de US Treasury met dwangbevelen in de hand op die servers in Europese betaalgegevens kon snuffelen) en vermoedelijk nog wel op meer plaatsen in de wereld, ze opereren tenslotte wereldwijd. Had Snowden het wel over servers in België of Nederland?

Ik denk dat 1 en 2 waarschijnlijker zijn dan 4 en 5, maar ik weet niet meer erover dan ik in nieuwsmedia ben tegengekomen. Ik "ga" daarom niet voor een van die mogelijkheden, die echt niet waar worden van er maar hard genoeg in geloven, maar besef dat ik niet weet wat ik nou eenmaal niet weet.
09-05-2014, 21:05 door Anoniem
En als er wel afluisterpraktijken zouden zijn, denk ik niet dat het CBP ook maar enigszins voldoende uitgerust is om de NSA te ontmaskeren. Misschien, al waag ik ook dat te betwijfelen, de veel beter uitgeruste ICO of Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.