‘NSA en Britse GCHQ kraken beveiligde verbindingen’

Een nieuw datacentrum van de NSA in Utah. AP / George Frey

De Amerikaanse veiligheidsdienst NSA en de Britse veiligheidsdienst GCHQ hebben encryptie gekraakt waarmee burgers dachten hun e-mail, bankrekeningen en medische informatie te hebben beschermd. Dit soms in samenwerking met technologiebedrijven. Dat meldt The Guardian op basis van documenten die zijn vrijgegeven door klokkenluider Edward Snowden.

Veiligheidsdiensten hebben meerdere methoden ontwikkeld om de encryptie te kunnen omzeilen - iets wat zij beschouwen als een van de grootste bedreigingen van hun toegang tot internetverkeer. Zo zetten de diensten onder meer ‘supercomputers’ in die de encryptie met ‘brute kracht’ kunnen kraken. Maar er zouden ook geheime afspraken zijn gemaakt met technologiebedrijven en providers. Zo is het de diensten gelukt om in het geheim kwetsbaarheden in encryptiesoftware te plaatsen zodat de verbinding kan worden gekraakt.

Internetgebruikers denken dat gegevens veilig zijn

Via encryptie kunnen internetgebruikers hun gegevens versleutelen, om hun privacy te beschermen. Een https-verbinding is bijvoorbeeld een versleutelde verbinding. Daarmee geven internetbedrijven gebruikers het vertrouwen dat hun gegevens veilig zijn.

The Guardian zette de nieuwe bevindingen op een rijtje:

• Een tienjarig NSA programma tegen encryptie maakte in 2010 een grote doorbraak, waardoor er opeens inzicht kwam in grote hoeveelheden verzamelde data.
• De NSA geeft 250 miljoen dollar per jaar uit aan een programma waarin wordt samengewerkt met technologiebedrijven en hun productenontwerpen “heimelijk” worden beïnvloed.
• De NSA omschrijft sterke decryptieprogramma’s als “de prijs voor de VS om ongelimiteerde toegang te houden tot cyberspace”.
• Een team van de GCHQ werkte aan manieren om versleuteld verkeer van de “grote vier” te kraken: Hotmail, Google, Yahoo en Facebook.

The New York Times heeft een overzicht van de versleutelingen die de NSA kan kraken.