Ollongren kan niets zeggen over af te luisteren cryptofoons politie
Minister Ollongren van Binnenlandse Zaken kan niets zeggen over cryptofoons van de Nederlandse politie en de Koninklijke Marechaussee die door de Amerikaanse geheime dienst NSA waren af te luisteren. Het radioprogramma Argos kwam onlangs met het nieuws dat de SE 660 Crypto-mobilofoon van fabrikant Ascom van een backdoor was voorzien waardoor de NSA de versleutelde communicatie kon afluisteren.
De backdoor betrof afgezwakte versleutelingsalgoritmes in de telefoons waar de Nederlandse politie en de Koninklijke Marechaussee mee communiceerden en het mogelijk voor de NSA maakten om gesprekken af te luisteren. Of de NSA daadwerkelijk gesprekken heeft afgeluisterd en hoe vaak is onbekend. SP-Kamerlid Van Raak vroeg Ollongren om opheldering, maar de minister zegt dat ze hier niets over kan zeggen.
"Ik heb kennisgenomen van de berichtgeving door Argos. De conclusies in deze berichtgeving laat ik voor rekening van de betrokken journalisten", laat de minister weten op een vraag van Van Raak of ze van de backdoor op de hoogte was. Het SP-Kamerlid vroeg Ollongren ook of zij de Amerikaanse autoriteiten om opheldering gaat vragen. "Ik kan hier in het openbaar geen uitspraken over doen", is het antwoord van de minister, die toevoegt dat ze in het openbaar ook geen uitspraken kan doen over de apparatuur en werkwijze van de inlichtingendiensten.
Afsluitend vroeg Van Raak de minister om een lijst met apparatuur en de landen die het hebben geleverd waar mogelijk een backdoor in zit en een lijst van apparatuur waarvan de minister zeker weet dat die backdoorvrij is. "In het openbaar kan ik geen uitspraken doen over de apparatuur die deze diensten gebruiken, omdat dit inzicht zou geven in hun werkwijzen. In algemene zin geldt dat het niet mogelijk is garanties te geven over apparatuur die niet volledig onder eigen toezicht is ontwikkeld of wordt beheerd", reageert Ollongren.
Reacties (27)
Het moet eens Huawei zijn, dan was de wereld te klein.
Maar ach, Amerikanen, onze vrienden, helden uit de 2e wereldoorlog.
Om te kotsen.
Maar ach, Amerikanen, onze vrienden, helden uit de 2e wereldoorlog.
Om te kotsen.
11-12-2020, 18:17 door
spatieman
overheids mode: Iemand die encryptie gebruikt, heeft iets te verbergen, kuch...
Ik snap niet waarom Nederland dan niet zelf een mobilofoon ontwikkeld. Laat bijvoorbeeld TNO er één ontwikkelen en laat Phillips deze produceren. Dan hoeft niets de grens over toch? We kunnen kennelijk geen andere landen/bondgenoten vertrouwen op hun blauwe ogen.
Nou in ieder geval een goed inzicht: "als je het uitbesteedt dan verlies je de controle".
Dat zouden meer mensen moeten hebben...
Dat zouden meer mensen moeten hebben...
Door Anoniem: Ik snap niet waarom Nederland dan niet zelf een mobilofoon ontwikkeld. Laat bijvoorbeeld TNO er één ontwikkelen en laat Phillips deze produceren. Dan hoeft niets de grens over toch? We kunnen kennelijk geen andere landen/bondgenoten vertrouwen op hun blauwe ogen.
Philips was ook eens betrokken bij een verzwakte crypto communicator, dus ...
Elke 2 jaar lees je een bericht dat de crypto van 5 jaar daarvoor was af te luisteren.
Terwijl de inlichtingendiensten denken dat ze 1 persoon of de massa beïnvloeden, dendert de wereld gewoon verder.
Het blijkt een onzinnige wereld, met duffe spelletjes om brokjes informatie, maar inzichtelijk nadenken ho-maar.
Terwijl de inlichtingendiensten denken dat ze 1 persoon of de massa beïnvloeden, dendert de wereld gewoon verder.
Het blijkt een onzinnige wereld, met duffe spelletjes om brokjes informatie, maar inzichtelijk nadenken ho-maar.
Door Anoniem: Ik snap niet waarom Nederland dan niet zelf een mobilofoon ontwikkeld. Laat bijvoorbeeld TNO er één ontwikkelen en laat Phillips deze produceren. Dan hoeft niets de grens over toch? We kunnen kennelijk geen andere landen/bondgenoten vertrouwen op hun blauwe ogen.
Nederland had deze technologie vroeger zelf in huis, Philips USFA ontwikkelde en produceerde deze.
Maar in Nederland moet alles in de verkoop.
Door Anoniem: Ik snap niet waarom Nederland dan niet zelf een mobilofoon ontwikkeld. Laat bijvoorbeeld TNO er één ontwikkelen en laat Phillips deze produceren. Dan hoeft niets de grens over toch? We kunnen kennelijk geen andere landen/bondgenoten vertrouwen op hun blauwe ogen.
Dat is wel erg duur - voor een order van maar 650 stuks - ja ook als je 5K per stuk betaald zoals men deed.
Maar het was er - amper rendabel, en ze hebben het rustig naar de UK laten lopen.
https://www.cryptomuseum.com/crypto/philips/
Philips Crypto -> Signaal USFA (samen met Hollandse Signaal) -> Philips Crypto, toen Signaal door Thomson gekocht werd en men nog wel een 100% NL bedrijf wilde.
2003 : opgedoekt / overgegaan in Fox-IT .
En Fox-IT => NCC Group (UK) - de regering kreeg de hint en de kans om iets te doen, en vond het wel best .
Het enige positieve wat je over NSA backdoors kunt zeggen - ze zijn typisch van het type 'NOBUS - nobody but us'.
Door Anoniem: Ik snap niet waarom Nederland dan niet zelf een mobilofoon ontwikkeld. Laat bijvoorbeeld TNO er één ontwikkelen en laat Phillips deze produceren. Dan hoeft niets de grens over toch? We kunnen kennelijk geen andere landen/bondgenoten vertrouwen op hun blauwe ogen.
Dat is niet zo moeilijk:
1. Eerst moet je weten waar het over hebt. De techneuten weten het wel, de beslissers vaak niet
2. Als één persoon in de beslissingsketen het niet wil, dan gebeurt het niet (beslissing nemen is niet af te dwingen)
3. Het kost geld. Dat is eng. Vooral als je niet precies weet hoeveel.
4. Bedrijven weten dat hier een kleine markt voor is. En als er dan een product gemaakt is, dan ook nog eens een heel strak export regime (terecht, maar toch). Ook Nederlandse bedrijven willen dan alleen het werk aannemen als er door de opdrachtgever de nodige (Financiële) garanties worden gegeven.
5. Een aanbesteding kost al zoveel tijd en geld dat er grote risico bestaat dat iemand het proces ergens stopt (zie bijv de crypto engineer van Philips; zie bijv de alle BID oordelen die niet echt helpen voor risicovolle projecten).
Is dit al genoeg of moet ik verder gaan?
Door Anoniem: Ik snap niet waarom Nederland dan niet zelf een mobilofoon ontwikkeld. Laat bijvoorbeeld TNO er één ontwikkelen en laat Phillips deze produceren. Dan hoeft niets de grens over toch? We kunnen kennelijk geen andere landen/bondgenoten vertrouwen op hun blauwe ogen.
Vroeger had de Politie een eigen verbindingsdienst, en die ontwikkelde zelf dingen en liet dingen maken door Nederlandseen andere Europese bedrijven.
En inderdaad je had Philips maar ook andere electronica industrie.
Dat moest allemaal geglobaliseerd worden. Het bekende "wij kunnen niks, anderen kunnen dat veel beter, uitbesteden dus!"
wat je ook veel managers hoort zeggen.
Maar ja als je uitbesteedt verlies je de controle en de kennis. Daar kom je op den duur mee op de koffie.
Het heeft lang geduurt maar het begint er op te lijken dat zelfs de regering dat nu gaat snappen.
Door Anoniem: Ik snap niet waarom Nederland dan niet zelf een mobilofoon ontwikkeld. Laat bijvoorbeeld TNO er één ontwikkelen en laat Phillips deze produceren. Dan hoeft niets de grens over toch? We kunnen kennelijk geen andere landen/bondgenoten vertrouwen op hun blauwe ogen.
Haha, goed idee inderdaad. Lees even de alinea onder 'Philips loopjongen van de NSA' in het volgende artikel:https://www.vpro.nl/argos/lees/onderwerpen/cryptoleaks/2020/de-cryptoleaks-van-cia-en-bnd.html
Door Anoniem: Nou in ieder geval een goed inzicht: "als je het uitbesteedt dan verlies je de controle".
Dat zouden meer mensen moeten hebben...
Menig instanties binnen nederland hamert hier al jaren op. Echter is het moeilijk te verwezelijken. Voor audits en specialisme snap ik uitbesteden, maar tegenwoordig word alles IT uitbesteed, dat is naar mijn mening "te veel".Dat zouden meer mensen moeten hebben...
Het grootste probleem in IT en IT security is het kosten plaatje en de beschikbare tijd. Ook vendors die niet "security bij design" handhaven. Waarom moet W10 automatisch naar proxy's sniffen (WPAD) en een ipv6 mitm mogelijk maken bij default?
Kosten heb ik zelf geen verstand van, echter denk ik wel dat veel bedrijven meer zouden moeten investeren in stagaires en andere opleiding's trajecten die echt gericht zijn op competenties en niet op een mooi linked in profiel.
- RAMLETHAL
Wat een raar, dubbelzinnig en zeker niet gefact checked verhaal.
De Ascom SE660 is een analoge MOBILOFOON met encryptie mogelijkheid die al rond 2000, met de invoering van het C2000 communicatienetwerk, is uitgerangeerd uit de operationele dienst.
https://www.cryptomuseum.com/crypto/ascom/se660/index.htm
De Ascom SE660 is een analoge MOBILOFOON met encryptie mogelijkheid die al rond 2000, met de invoering van het C2000 communicatienetwerk, is uitgerangeerd uit de operationele dienst.
https://www.cryptomuseum.com/crypto/ascom/se660/index.htm
Citaat Ollongren:
Ja daar heb je het al. De houding van de Nederlandse regering m.b.t. aankoop van apparatuur ten dienste van de overheid. Vooral buiten de landsgrenzen kijken tot het niet meer mogelijk was orders in het binnenland te plaatsen, door die bedrijven failliet te laten gaan vanwege gebrek aan orders.
Ander voorbeeld: Zijn wij al vergeten het debacle hogesnelheidstrein Fyra, van de tramlijntjes - Ja, u leest het goed: TRAMLIJNTJES fabrikant AnsaldoBreda S.p.A. ?
Terug naar dit debacle:
Philips USFA, het komt hier al ter sprake, had een (inter)nationale reputatie o.a. op dit gebied. Toen Philips de USFA als kernafdeling afstootte, eistte de toenmalige regering dat de crypto-activiteit behouden bleef omdat het (lopende) contracten had met overheidsinstellingen. Dat bedrijf kreeg de naam Philips Crypto. En nu komt het: In 2000 klaagde het bedrijf over een tegenvallende orderportefeuille en het sloot in 2003.
We hebben (hadden) de kennis wel in huis maar deden er niets (meer) mee.
Zo ook met de Fyra. Het kon ook in dit geval niet meer anders dan over de grenzen ons heil zoeken. Hier was de oorzaak:
In Nederland hadden we Werkspoor N.V. als fabrikant van rijdend spoormateriaal. (o.a. de beroemde 1200 serie https://nl.wikipedia.org/wiki/1200_(locomotieftype)
Werkspoor ging ook ter ziele door gebrek aan orders, ook te wijten aan de Nederlandse overheid (1990)
"In algemene zin geldt dat het niet mogelijk is garanties te geven over apparatuur die niet volledig onder eigen toezicht is ontwikkeld of wordt beheerd", reageert Ollongren.
Ja daar heb je het al. De houding van de Nederlandse regering m.b.t. aankoop van apparatuur ten dienste van de overheid. Vooral buiten de landsgrenzen kijken tot het niet meer mogelijk was orders in het binnenland te plaatsen, door die bedrijven failliet te laten gaan vanwege gebrek aan orders.
Ander voorbeeld: Zijn wij al vergeten het debacle hogesnelheidstrein Fyra, van de tramlijntjes - Ja, u leest het goed: TRAMLIJNTJES fabrikant AnsaldoBreda S.p.A. ?
Terug naar dit debacle:
Philips USFA, het komt hier al ter sprake, had een (inter)nationale reputatie o.a. op dit gebied. Toen Philips de USFA als kernafdeling afstootte, eistte de toenmalige regering dat de crypto-activiteit behouden bleef omdat het (lopende) contracten had met overheidsinstellingen. Dat bedrijf kreeg de naam Philips Crypto. En nu komt het: In 2000 klaagde het bedrijf over een tegenvallende orderportefeuille en het sloot in 2003.
We hebben (hadden) de kennis wel in huis maar deden er niets (meer) mee.
Zo ook met de Fyra. Het kon ook in dit geval niet meer anders dan over de grenzen ons heil zoeken. Hier was de oorzaak:
In Nederland hadden we Werkspoor N.V. als fabrikant van rijdend spoormateriaal. (o.a. de beroemde 1200 serie https://nl.wikipedia.org/wiki/1200_(locomotieftype)
Werkspoor ging ook ter ziele door gebrek aan orders, ook te wijten aan de Nederlandse overheid (1990)
12-12-2020, 12:14 door
Briolet
Door Anoniem: Wat een raar, dubbelzinnig en zeker niet gefact checked verhaal.
De Ascom SE660 is een analoge MOBILOFOON met encryptie mogelijkheid die al rond 2000, met de invoering van het C2000 communicatienetwerk, is uitgerangeerd uit de operationele dienst.
https://www.cryptomuseum.com/crypto/ascom/se660/index.htm
De Ascom SE660 is een analoge MOBILOFOON met encryptie mogelijkheid die al rond 2000, met de invoering van het C2000 communicatienetwerk, is uitgerangeerd uit de operationele dienst.
https://www.cryptomuseum.com/crypto/ascom/se660/index.htm
Hoezo een dubbelzinnig verhaal? Uit het radio programma, dat als bron gebruikt wordt, blijkt duidelijk dat het om oude apparatuur gaat. Een standaard mobilofoon die al lang in gebruik was en eerst gewoon door iedereen met een bakkie af te luisteren was. Later is de crypto functie toegevoegd door een Zwitsers bedrijf. (met Duitsland en Amerikaanse inlichtingsdiensten als eigenaren van dat bedrijf). Ik lees ook dat de invoering van het cryptodeel al in de jaren '70 begon.
En dat die inlichtingsdiensten een achterdeurtje plaatsten, is ook zonder bewijs wel aan te nemen. Welke andere reden hebben ze voor het kopen van zo'n bedrijf?
Ach mensen, houd toch op!
Sinds wanneer heeft de NSA belangstelling voor de communicatie bij de politie en de Koninklijke Marechaussee?
Dit verhaal lijkt zo uit de laatste Donald Duck te komen!
Sinds wanneer heeft de NSA belangstelling voor de communicatie bij de politie en de Koninklijke Marechaussee?
Dit verhaal lijkt zo uit de laatste Donald Duck te komen!
Door Anoniem:
https://www.vpro.nl/argos/lees/onderwerpen/cryptoleaks/2020/de-cryptoleaks-van-cia-en-bnd.html
Door Anoniem: Ik snap niet waarom Nederland dan niet zelf een mobilofoon ontwikkeld. Laat bijvoorbeeld TNO er één ontwikkelen en laat Phillips deze produceren. Dan hoeft niets de grens over toch? We kunnen kennelijk geen andere landen/bondgenoten vertrouwen op hun blauwe ogen.
Haha, goed idee inderdaad. Lees even de alinea onder 'Philips loopjongen van de NSA' in het volgende artikel:https://www.vpro.nl/argos/lees/onderwerpen/cryptoleaks/2020/de-cryptoleaks-van-cia-en-bnd.html
Niks mis mee - voor Nederland.
Precies hetzelfde met de Ascom apparaten - de versie zonder achterdeur voor de eigenaren van het bedrijf (Duitsland,VS, Ziwtserland), de kraakbare versie voor anderen.
Inlichtenwerk is handel - voor wat hoort wat - . 100% zeker dat Philips de genoemde zaken heeft afgestemd met BZ/BVD , en dat "Nederland" er wat voor terug kregen heeft.
Ollongren kan niets zeggen over welke apparatuur gebruik wordt, omdat dit inzicht zou geven in de werkwijze?
De Amerikanen en Russen kijken gewoon naar het bonnetje wat gekocht is.
Dit is allemaal security-theater.
De Amerikanen en Russen kijken gewoon naar het bonnetje wat gekocht is.
Dit is allemaal security-theater.
Door Anoniem: Ach mensen, houd toch op!
Sinds wanneer heeft de NSA belangstelling voor de communicatie bij de politie en de Koninklijke Marechaussee?
Dit verhaal lijkt zo uit de laatste Donald Duck te komen!
Sinds wanneer heeft de NSA belangstelling voor de communicatie bij de politie en de Koninklijke Marechaussee?
Dit verhaal lijkt zo uit de laatste Donald Duck te komen!
Het blijkt juist keer op keer dat bedrijven en organisaties grof onderschatten hoe interessant ze zijn voor buitenlandse mogendheden. Des te makkelijker wordt hun werk.
Als onze overheid de AIVD en de politie verraad, wat zullen ze dan met de simpele bevolking gaan doen? Ik heb nooit een Smart Phone gebruikt. Wanneer ik mijn telefoon niet gebruik haal ik de batterij uit.
Door Anoniem: Ach mensen, houd toch op!
Sinds wanneer heeft de NSA belangstelling voor de communicatie bij de politie en de Koninklijke Marechaussee?
Dit verhaal lijkt zo uit de laatste Donald Duck te komen!
Sinds wanneer heeft de NSA belangstelling voor de communicatie bij de politie en de Koninklijke Marechaussee?
Dit verhaal lijkt zo uit de laatste Donald Duck te komen!
Ik ben benieuwd naar hoeveel frontcompanies er zijn in Nederland.
Ik zou ook wel een schadevergoeding hebben. De professionaliteit of gebrek ervan door van die insiders is de reden waarom ik zoveel over NSA en CIA praat.
Ze hebben het heel erg gortig gemaakt.
Inlichtingendiensten: "Iedereen is interessant". Zelfs je 23-jarige nichtje waar je zo dol op bent als "interesante ICT'er" die bij allerlei "interessante" bedrijven komt. Zelfs de overbuurvrouw, die gescheiden is en in de WW zit kan wel wat extras gebruiken, of zou ze denken dat U de duivel bent met die mooie Tesla? Want dan helpt ze de kerk met pleyzier.
Verder heb ik niks tegen de NSA maar ze werken met de duyvel en dat is het omgekeerde algoritme voor deze planeet.
Door Anoniem:
Het blijkt juist keer op keer dat bedrijven en organisaties grof onderschatten hoe interessant ze zijn voor buitenlandse mogendheden. Des te makkelijker wordt hun werk.
Door Anoniem: Ach mensen, houd toch op!
Sinds wanneer heeft de NSA belangstelling voor de communicatie bij de politie en de Koninklijke Marechaussee?
Dit verhaal lijkt zo uit de laatste Donald Duck te komen!
Sinds wanneer heeft de NSA belangstelling voor de communicatie bij de politie en de Koninklijke Marechaussee?
Dit verhaal lijkt zo uit de laatste Donald Duck te komen!
Het blijkt juist keer op keer dat bedrijven en organisaties grof onderschatten hoe interessant ze zijn voor buitenlandse mogendheden. Des te makkelijker wordt hun werk.
De duivel kan je gedachtes niet lezen (tenzij een Godheid hogerop lekt...) en crypto berichten dus ook niet. Tenzij achterdeurtje. Maar je weet het nooit. De Opensource community is misschien ook geinfiltreerd door buitenlandse mogendheden en als je wil weten of dat China is of Rusland dan kun je daar alleen achter komen via de NSA of als je heul slim bent en als individueel heb je niks aan de informatie of mensen op Github per ongeluk een foutje in een codeproject brengen als vrijwilliger. En als de contributers aan jouw code project samen werken dan kun je helemaal niks.
Dus wie zegt dat Opensource beter is dan closed source? Misschien ben ik wel iets te paranoide!
Ik geloof niet dat de NSA of de CIA hier de absolute macht heeft. Ze werken met een 'lucht' element dat zich tegen hen keert zodra het de kans krijgt. Ik heb eerder met ze te doen want ze moeten zich steeds in allerlei bochten wringen om van dat element te ontsnappen en element is elementair...dat gaat nooit weg.
Ja en bij aankoop van dit soort apparatuur, ga je dat ook niet zelf even testen.
Wat een aanfluiting.
Wat een aanfluiting.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
