image

Cisco wil NSA-surveillance inperken

maandag 19 mei 2014, 13:23 door Redactie, 8 reacties

Het surveillanceprogramma van de NSA zou moeten worden ingeperkt, daarvoor pleit hardwarefabrikant Cisco in een brief aan de Amerikaanse president Barack Obama. Volgens Cisco-baas John Chambers hebben de activiteiten van de NSA het vertrouwen in Amerikaanse bedrijven ondermijnd.

In de brief, die door de Financial Times werd gepubliceerd, reageert Chambers op de onthullingen van klokkenluider Edward Snowden. "Als deze beschuldigingen waar zijn, zullen deze acties het vertrouwen in onze industrie ondermijnen en de mogelijkheid van technologiebedrijven om producten wereldwijd te leveren."

Onlangs verscheen er nog een document van Snowden op internet, waaruit zou blijken dat de NSA Amerikaanse netwerkapparatuur onderschept en van backdoors voorziet. Op één van de foto's is te zien hoe NSA-personeel een doos met Cisco-apparatuur opent. Volgens Chambers kan het bedrijf niet op deze manier opereren. Om het vertrouwen te herstellen roept hij Obama dan ook op om nieuwe regels op te stellen waar de NSA aan moet voldoen.

Reacties (8)
19-05-2014, 13:31 door [Account Verwijderd] - Bijgewerkt: 19-05-2014, 13:37
[Verwijderd]
19-05-2014, 14:24 door Anoniem
*spionage*, zij het nou door afluisteren/aftappen/onderscheppen of het plaatsen/betalen van een interne medewerker.
19-05-2014, 15:24 door mcb
Door Peter V.: Vraag is: hoe wist de NSA dat een zending met een hoog profiel eraan kwam die vervolgens onderschept moest worden?

Er zijn namelijk meerdere mogelijkheden denkbaar waarom ze dit wisten..
Dat is niet de enige vraag.
Je moet je ook afvragen hoe ze aan de fabriekszegels komen.
En verder moet je je af vragen in hoeverre ze zijn geinfiltreerd in allerlei bedrijven; de diverse pakketbezorgdiensten bijvoorbeeld.
19-05-2014, 15:44 door Anoniem
Door mcb:
Door Peter V.: Vraag is: hoe wist de NSA dat een zending met een hoog profiel eraan kwam die vervolgens onderschept moest worden?

Er zijn namelijk meerdere mogelijkheden denkbaar waarom ze dit wisten..
Dat is niet de enige vraag.
Je moet je ook afvragen hoe ze aan de fabriekszegels komen.
En verder moet je je af vragen in hoeverre ze zijn geinfiltreerd in allerlei bedrijven; de diverse pakketbezorgdiensten bijvoorbeeld.

Medewerking van Cisco (of Juniper) is voor geen beide nodig
Er zit een heel import/export verhaal (gewoon, douane, belasting etc) omheen. Apparatuur van vele tonnen, dus best wat papierwerk. Dergelijke informatie komt dus als langs 'de overheid' .
Er zitten geen fabriekszegels op .

Je denk misschien aan zo'n lullig stickertje op een consumentenrouter voor de garantie ?
Dit zal gaan om routers met verwisselbare lijnkaarten, waar dus geen stickertje op zit.

Ook op de dozen zit geen verzegeling. (wel van die koeriers detectie van te hard gevallen , folie wrap e.d. )
Maar goed, denk je serieus dat er 'fabriekszegels' bestaan die tamperproof/tamperevident zijn tegen echte professionals ?

Voor een beeld van het soort apparatuur waar altijd interessant verkeer door heen gaat, zoek naar bv Cisco CRS-1/CRS-3 , Juniper MX en T- series
19-05-2014, 16:07 door Anoniem
Als er een foto te zien is waarop het logo van jouw bedrijf duidelijk in beeld is dan kun je niet veel anders dan dit. Een bedrijf moet winst maken, bange klanten komen van de concurrent.

Ik vraag me dus af hoeveel van dit gewoon marketing is en in hoeverre Cisco hier zelf aan mee werkte danwel van de hoogte was.
19-05-2014, 16:52 door Anoniem
"Vraag is: hoe wist de NSA dat een zending met een hoog profiel eraan kwam die vervolgens onderschept moest worden?"

Zouden ze hier door spionage achter zijn gekomen ? ;)
20-05-2014, 08:56 door Anoniem
De firmware van Cisco's professionele routers en vpn (random generator?) oplossingen zijn allemaal closed-source. Ik betwijfel of de NSA echt zoveel moeite moet doen om communicatie van Cisco apparatuur te onderscheppen. Cisco is een van werelds grootste leverancier van netwerkapparatuur, daar heeft de NSA echt wel connecties zitten.

De Nederlandse overheid zit trouwens ook vol met Cisco apparatuur, dus dat geeft vertrouwen...
20-05-2014, 13:36 door Anoniem
"*spionage*, zij het nou door afluisteren/aftappen/onderscheppen of het plaatsen/betalen van een interne medewerker."

Je beseft je dat dit soort diensten direkte toegang hebben tot tal van databases, waardoor ze dergelijke informatie vrij gemakkelijk kunnen opzoeken ? Spionage is vaak niet eens nodig.

Het komt een beetje op hetzelfde neer als de situatie hier in Nederland, welke omschreven staat in onderstaand artikel -

Zij weten ALLES van u
http://www.ad.nl/ad/nl/1012/Nederland/article/detail/2383864/2006/01/28/Zij-weten-ALLES-van-u.dhtml

Velen lijken niet te beseffen tot hoeveel informatie diensten al toegang hebben zonder ''spionage technieken''.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.