Amerikaanse inlichtingendienst kon in 1999 al computers afluisteren

Eigenlijk is dit geen nieuws, want het artikel waar we naar verwijzen stamt uit 1999 en verscheen destijds op de Duitse computersite Heise. We kwamen het tegen via Ritholtz. De driver die de encryptie en beveiliging van Windows afhandelt bleek destijds twee sleutels te hebben. Eén werd gebruikt door Microsoft, van de andere waren geen details bekend. Niet veel later kwam een Amerikaans bedrijf in beveiligingssoftware erachter dat die tweede sleutel gebruikt werd door de NSA.

Deze achterdeur in Windows was toen al bekend bij Microsoft, maar werd in het eerstvolgende Service Pack ongemoeid gelaten. In de code werden sleutels gevonden met de namen “KEY” en “NSAKEY”. De softwaregigant kon destijds niet ontkennen dat er een NSA sleutel in de software zat. Ook wilde het bedrijf toen niet toelichten waarom die sleutel in het besturingssysteem was gestopt, zonder dat de gebruikers daarvan op de hoogte waren.

Later werden duidelijk dat Windows 2000 ook over deze sleutels beschikte. Het is nog onduidelijk of de nieuwste versies van Windows en alteatieve Linux en Mac besturingssystemen ook dergelijke toegangspoorten hebben als de oudere Windows besturingssystemen. In 2009 ontkende Microsoft de aanwezigheid van een NSA-achterdeur in Windows 7.

Apple

Voor Apple komt de rel om afluisterpraktijken niet goed uit. Deze week presenteerde Apple haar nieuwe iCloud Keychain software, waarmee gebruikers wachtwoorden van programma’s, websites, WIFI-netwerken en creditcardgegevens op de servers van Apple kunnen bewaren. Door al deze gegevens met encryptie in de ‘cloud’ op te slaan zijn ze vanaf alle apparaten te benaderen. Voor de gebruiker biedt het extra gemak, omdat er dan minder vaak een wachtwoord of code ingevoerd moet worden op hun computer, tablet of smartphone. Het nadeel is dat er veel schade toegebracht kan worden als iemand het account weet te kraken. Een hacker krijgt dan toegang tot een schat aan informatie. Ook kan men zich nu afvragen hoe veilig deze wachtwoorden nog zijn als blijkt dat de NSA toegang heeft tot de niet-versleutelde data.

De oudere versies van Windows hadden een achterdeurtje voor de NSA, hoe zit dat met nieuwere software?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.