‘NSA maakte gebruik van hack DigiNotar’

De NSA zou de hack van het Nederlandse DigiNotar misbruikt hebben.

Ook bedrijven zijn het doelwit van spionage door NSA.

Het afluisterschandaal rondom de Amerikaanse veiligheidsdienst krijgt een onverwacht Nederlands tintje. Het National Security Agency heeft digitale certificaten van DigiNotar vervalst om zich voor te doen als diensten van Google en Microsoft.

Dat blijkt uit een uitzending van het Braziliaanse tv-programma Fantastico, gebaseerd op documenten van klokkenluider Edward Snowden. De Britse veiligheidsexpert Bruce Schneier, betrokken bij de analyse van de documenten, stelt dat NSA verantwoordelijk kan zijn voor de inbraak bij DigiNotar: „De hack was òf het werk van NSA, òf is misbruikt door NSA.”

DigiNotar, een IT-bedrijf uit Beverwijk, verstrekte certificaten waarmee een browser een veilige verbinding met een webdienst kan opzetten. Diginotar was slecht beveiligd en werd in 2011 gehackt door naar men aanneemt de Iraanse veiligheidsdienst. Die maakte nep-certificaten aan om Iraanse burgers af te luisteren.

Zodra de inbraak ontdekt werd, weigerden internetbedrijven de DigiNotar-certificaten nog te accepteren. Daardoor kwamen Nederlandse overheidsdiensten in problemen omdat zij op cruciale plekken DigiNotar-certificaten gebruikten. Een bestuurscrisis werd ternauwernood afgewend.

De NSA verzamelt op grote schaal kwetsbaarheden in browsers en computers en zou zo ook vervalste certificaten van DigiNotar hebben aangemaakt. Fantastico toonde een document waaruit blijkt dat de NSA zich voordeed als Gmail en Hotmail via een zogeheten man in the middle-aanval: webverkeer wordt ongemerkt omgeleid via een derde persoon, die kan meelezen in mails en andere communicatie. Cybercriminelen gebruiken deze methode vaak om internetbankierders om de tuin te leiden.

NSA bespioneerde zo onder meer het Braziliaanse oliemaatschappij Petrobras. Ook Google zelf zou zijn afgeluisterd, net als SWIFT, een bedrijf dat communicatie tussen financiële instellingen afhandelt.

Uit een uitgelekte presentatie blijkt dat NSA-agenten getraind worden om netwerken te penetreren van bedrijven, overheden en financiële instellingen. De geheime dienst zegt op jacht te zijn naar transacties tussen terroristische organisaties. Ook zou met de afgetapte informatie een wereldwijde financiële crisis bijtijds gesignaleerd kunnen worden. De NSA beweert daarbij bedrijfsgeheimen te ontzien.