‘NSA maakte gebruik van hack IT-bedrijf DigiNotar’

Naam en logo op de gevel van het hoofdkantoor van het inmiddels failliette digitale beveiligingsbedrijf DigiNotar in Beverwijk. Foto ANP / Koen Suyk

Het afluisterschandaal rondom de Amerikaanse veiligheidsdienst krijgt een onverwacht Nederlands tintje. Het National Security Agency zou digitale certificaten van DigiNotar vervalst hebben om zich voor te doen als diensten van Google en Microsoft.

Dit blijkt uit een uitzending van het Braziliaanse tv-programma Fantastico, gebaseerd op documenten van klokkenluider Edward Snowden. De Amerikaanse veiligheidsexpert Bruce Schneier, betrokken bij de analyse van de documenten, stelt dat NSA verantwoordelijk kan zijn voor de inbraak bij DigiNotar: “De hack was òf het werk van NSA, òf is misbruikt door NSA.” Schneier werkt voor het Britse telecombedrijf BT.

DigiNotar, een IT-bedrijf uit Beverwijk, verstrekte certificaten waarmee een browser een veilige verbinding met een webdienst kan opzetten. Diginotar was slecht beveiligd en werd in 2011 gehackt door naar men aanneemt de Iraanse veiligheidsdienst. Die maakte nep-certificaten aan om Iraanse burgers af te luisteren.

Zodra de inbraak ontdekt werd, weigerden internetbedrijven de DigiNotar-certificaten nog te accepteren. Daardoor kwamen Nederlandse overheidsdiensten in problemen omdat zij op cruciale plekken DigiNotar-certificaten gebruikten. Een bestuurscrisis werd ternauwernood afgewend.

Schneier baseert zich op screenshots van de documenten die in de uitzending getoond worden. Nederlandse specialisten die het Diginotar-hack onderzochten sluiten niet uit dat Diginotar alleen als voorbeeld van zo’n ‘man in the middle’-aanval is genoemd. Ze achten Amerikaanse betrokkenheid bij de inbraak “onwaarschijnlijk”. Schneier is echter zeker dat er sprake is van een link tussen NSA en DigiNotar.

NSA doet zich voor als Google en Hotmail

De NSA verzamelt op grote schaal kwetsbaarheden in browsers en computers en zou zo ook vervalste certificaten van DigiNotar hebben aangemaakt. Fantastico toonde een document waaruit blijkt dat de NSA zich voordeed als Gmail en Hotmail via een zogeheten man in the middle-aanval: webverkeer wordt ongemerkt omgeleid via een derde persoon, die kan meelezen in mails en andere communicatie. Cybercriminelen gebruiken deze methode vaak om internetbankierders om de tuin te leiden.

NSA bespioneerde zo onder meer het Braziliaanse oliemaatschappij Petrobras. Ook Google zelf zou zijn afgeluisterd, net als SWIFT, een bedrijf dat communicatie tussen financiële instellingen afhandelt.

Uit een uitgelekte presentatie blijkt dat NSA-agenten getraind worden om netwerken te penetreren van bedrijven, overheden en financiële instellingen. De geheime dienst zegt op jacht te zijn naar transacties tussen terroristische organisaties. Ook zou met de afgetapte informatie een wereldwijde financiële crisis bijtijds gesignaleerd kunnen worden. De NSA beweert daarbij bedrijfsgeheimen te ontzien.