PRISM-break: hoe werkt PRISM eigenlijk?
De verhalen van Google en de andere technologiebedrijven komen niet overeen met wat Snowden zegt. Hoe zit het dan wel? Twee theorieën.
Google en Facebook zeggen dat de NSA geen directe toegang heeft tot hun servers. De eerste reactie van Apple op het PRISM-verhaal was zelfs dat het nog nooit van het programma gehoord had. Uit de slides van klokkenluider Snowden blijkt juist het tegenovergestelde, de NSA zou ongelimiteerde toegang hebben tot de servers van de internetbedrijven. Hoe zit het nu eigenlijk?
Volgens Ot van Daalen van Bits Of Freedom blijft de waarheid in nevelen gehuld. "De technologiebedrijven hebben een zwijgplicht over deze zaken. Dat blijkt ook uit de verklaringen die de bedrijven gaven naar aanleiding van de aantijgingen van Snowden. Het leek er sterk op dat die verklaringen op elkaar afgestemd waren, mogelijk gevoed door de veiligheidsdiensten zelf. Gezien de zwijgplicht kun je ook niet zeggen dat ze gelogen hebben, ze mochten simpelweg niets loslaten over de kwestie."
Ashkan Soltani
Op basis van de uitspraken die de bedrijven en de Amerikaanse overheid in de media deden heeft veiligheidsonderzoeker Ashkan Soltani geprobeerd de werking van het PRISM-systeem in kaart te brengen. Daarbij moet enige slag om de arm worden gehouden, het is speculatie. Klopt de informatie die naar buiten werd gebracht niet, dan kan dit verhaal niet of maar gedeeltelijk waar zijn. Slotani heeft twee verschillende theorieën.
Scenario A
De eerste theorie (scenario A, zie infographic) van Soltani is als volgt.
1. De overheid benadert het bedrijf (Facebook, Google, etc) en stelt een systeem in waaruit de NSA of FBI gegevens van de bedrijven kan ontvangen. Dat kan zijn via een FTP-server of een soort Dropbox-constructie waarin de bedrijven de informatie van de gebruikers plaatsen.
2. Nadat het systeem geplaatst is kan een medewerker van de NSA een verzoek om gebruikersinformatie sturen. De FBI controleert dan eerst of het verzoek niet specifiek een Amerikaanse burger betreft, daarna wordt het verzoek naar een van de bedrijven gestuurd.
3. Het bedrijf geeft de gevraagde informatie vrij. Hoe dat gebeurt, is dus nog steeds onduidelijk. Google heeft gezegd dat ze de data persoonlijk of via een beveiligde FTP-server overhandigen. Volgens de New York Times gebruikt Facebook een Dropbox-achtig systeem, al wil het bedrijf daar geen uitspraken over doen. De andere internetbedrijven laten vooralsnog niets los over deze kwestie.
De tweede theorie van Soltani (scenario B, zie de infographic) is dat bedrijven een aparte server hebben waar de NSA toegang toe heeft. Op die server zou de informatie van de bedrijfsservers gekloond kunnen worden, dat zou het mogelijk maken om real time mee te kunnen luisteren, bijvoorbeeld met gesprekken over Skype. Dat laatste doet Soltani vermoeden dat Microsoft en Skype op die manier te werk gaan.
Nogmaals, het is speculatie. Totdat Edward Snowden de rest van de PRISM-documenten vrijgeeft blijft het gissen naar hoe de vork nu echt in de steel zit. Vandaag zei Julian Assange nog dat Wikileaks wellicht de rest van Snowden's documentatie vrij zal geven. We blijven het op de voet volgen.
Lees ook deel 2 over een andere theorie: splitters op glasvezelkabels dichtbij de servers van internetbedrijven.
- Video: hoe designers moeten denken volgens 'iPod-vader' Tony Fadell (1)
- Uitpakparty: Asus Zenwatch (1)
- Waarom Adblock Plus de maffia van het internet is (commentaar) (15)
- 'IS-terroristen, blijf vooral selfies maken' (3)
- Samsung basht iPhone 6 in nieuwe reclames (4)
- Deze site herkent de vogels op je foto's: 'doorbraak in computervisie' (1)
- Hekel aan roaming? Teken de petitie (3)
- Nieuwe Chrome wordt zuiniger door Flash te pauzeren (1)
- Eerste indruk: Samsung Galaxy S6 (6)
- Idee: 'ROB jij of ROB ik' tegen telefoonterreur (5)
- Uitpakparty: Polaroid Zip (1)
- Solar Shirt is er nu ook voor mannen (1)
- Voor 2 euro gaat je batterij 8 keer langer mee (4)
- Waarom Adblock Plus de maffia van het internet is (commentaar) (15)
- Eerste indruk: de nieuwe 12 inch MacBook (13)
- Releasedatum Windows 10 eindelijk bekend: 29 juli (5)
- Idee: 'ROB jij of ROB ik' tegen telefoonterreur (5)
- Top 5: chat-apps die beter zijn dan WhatsApp (5)
- Ook 15 inch Macbook Pro heeft nu Force Touch-trackpad (4)
- Asus ZenWatch 2 leent van de Apple Watch (4)
- De Apple Watch spreekt nu Nederlands en komt hier snel uit (4)
- Durf jij over deze glazen brug op 300 meter hoogte te lopen? (4)
- Samsung basht iPhone 6 in nieuwe reclames (4)
- Dit slimme hubje lost grootste probleem nieuwe Macbook op (4)
- Voor 2 euro gaat je batterij 8 keer langer mee (4)
- Aantrekkelijke vrouwelijke game-avatars krijgen meer hulp (3)
- Bright wordt tech platform van nieuwe RTL Z
- Update voor Bright iOS en Windows Phone apps
- Bright Ideas 021: Voorspellingen voor 2025
- Bright Gift Guide 2014
- Wat een feest: dik 1800 bezoekers op vierde Bright Day
- We zijn live: Bright Ideas in Blendle
- Updates voor bijna alle Bright-apps
- Bright Day 4: bigger, better, brighter
- Bright Stuff in nieuwe Utrechtse concept store
- Store: Tips voor Vaderdag
Beste redactie,
Kunnen jullie zorgen dat in de volgende versie van deze app de lezer, na het aanklikken van een link in een artikel, weer terug komt in het artikel dat hij/zij aan het lezen was. Nu kom je steeds in het eerste artikel terug...erg irritant!
Staat bovenaan de buglist voor versie 4.1 die begin juli uitkomt!
In de security podcast "security now" van 12 juni wordt een ander verhaal geschetst dat is gebaseerd op enkele redelijk overtuigende bewijzen. (https://www.grc.com/securitynow.htm). Daarin is de theorie dat de bedrijven zelf niet mee hoeven te werken omdat de NSA de nodes van de netwerken van de grote ISP's dicht bij die bedrijven aftappen. De galsvezelkabels die daar binnenkomen bevatten vanwege hun nabijheid bij die bedrijven veel data die bestemd is voor die bedrijven of die ervan afkomst is. Mbv een prisma (vandaar waarschijnlijk de naam van het hele programma) wordt het glasvezel signaal gesplitst. Een helft gaat naar de normale ISP routers en de andere naar speciale NSA servers. Het kan dus best zijn dat google, apple en al die andere bedrijven inderdaad niet meewerken, maar dat de NSA wel degelijk bij de data kan. Veel verkeer zoals SMTP is weliswaar vaak mbv SSL versleuteld maar dat is alleen n
Dat klinkt een stuk aannemelijker.
@Koenp, bedankt voor je reactie! Interessante theorie inderdaad, ik heb er een vervolgstuk aan gewijd. Bedankt voor de oplettendheid.
Deel 2 staat online, dank Koen: http://www.bright.nl/prism-break-hoe-werkt-het-eigenlijk-deel-2
Graag gedaan. :)
NB: Om te kunnen reageren dien je aangemeld en ingelogd te zijn op de Bright Bunch, het gratis lidmaatschap van Bright. Je bekijkt dan de site bovendien advertentie-vrij.