image

Ook D66 stelt Kamervragen over gebruik SSL-lek door NSA

dinsdag 2 juni 2015, 16:20 door Redactie, 2 reacties

Na de PvdA heeft ook D66 Kamervragen aan minister Plasterk van Binnenlandse Zaken gesteld over het mogelijk gebruik van een recent onthuld encryptie-lek door de NSA. Het gaat om de Logjam-bug waardoor een aanvaller, die zich tussen het slachtoffer en het internet bevindt, kwetsbare TLS-verbindingen naar een 512-bit encryptie downgraden. Hierdoor kan een aanvaller alle data over de versleutelde verbinding ontcijferen en zo lezen en aanpassen.

De onderzoekers die het probleem ontdekten stelden dat de NSA de kwetsbaarheid mogelijk heeft gebruikt om toegang tot VPN-verbindingen te krijgen. PvdA-Kamerlid Oosenbrug stelde daarop verschillende vragen aan Plasterk. Nu willen D66-Kamerleden Verhoeven en Hachchi net als Oosenbrug weten of de minister het, net als de onderzoekers die Logjam ontdekten, aannemelijk vindt dat de NSA van de kwetsbaarheid gebruik heeft gemaakt om toegang tot VPN-verbindingen te krijgen.

Verder willen ze weten of Plasterk vindt dat de Nederlandse overheid toegang zou moeten hebben tot versleutelde data via bestaande kwetsbaarheden of door het inbouwen van kwetsbaarheden. Ook vragen ze of alle door de overheid ontdekte, of via het Nationaal Cyber Security Centrum gemelde, kwetsbaarheden bij de maker van de software worden gemeld en of defensie, inlichtingendiensten, politie of andere overheidsinstanties gebruik van onbekende kwetsbaarheden maken of alleen van lekken die bekend zijn.

Reacties (2)
02-06-2015, 17:55 door Anoniem
D66, de meest Eurofiele, schijnheilige, ondemocratische en asociale partij ooit.

D66 was tegen het voorstel van het "Burgerforum EU" voor het invoeren van een referendum bij machtsoverdracht van Haagse wetgeving naar Brusselse.

D66 was, bij monde van dhr. Thom de Graaf in de Eerste Kamer, ook tegen de wet die het graaien, zakkenvullen en zelfverrijking met publiek geld aan banden moest leggen.

D66 die meende dat mensen niet tegen een Europese Grondwet moesten stemmen en voorstander was om mensen het Verdrag Van Lissabon door de strot te duwen.

http://joostniemoller.nl/2015/06/zwarte-dag-precies-10-jaar-geleden-werd-de-stem-van-het-volk-gesmoord/#more-5580

http://www.volkskrant.nl/binnenland/met-afkeer-eu-referendum-toont-pechtold-zich-geen-echte-d66er~a3401510/


.
02-06-2015, 19:25 door Anoniem
Van binnenlandse zaken gaan ze het antwoord niet krijgen, terwijl het te verwachten antwoord daarop eigenlijk allang publiek is.

"Prying Eyes: Inside the NSA's War on Internet Security

VPN Security only Virtual"

According to an NSA document dating from late 2009, the agency was processing 1,000 requests an hour to decrypt VPN connections.
This number was expected to increase to 100,000 per hour by the end of 2011.
The aim was for the system to be able to completely process "at least 20 percent" of these requests, meaning the data traffic would have to be decrypted and reinjected.
In other words, by the end of 2011, the NSA's plans called for simultaneously surveilling 20,000 supposedly secure VPN communications per hour.

http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

Veel plezier met je VPN.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.