- Door
- Jeroen Mulder
- geplaatst op
- 4 februari 2014 08:03 uur
België is in opstand. Reden: professor Jean-Jacques Quisquater is mogelijk slachtoffer geworden van de NSA. En uitgerekend de heer Quisquater is gespecialiseerd in encryptietechnologie, doceert hierover aan de Universiteit van Leuven. Dus staat politiek België nu op haar achterste benen. Vraag is of de NSA zich in dit geval wel echt van deze goedkope phishing-variant zou bedienen.
Naar verluidt heeft Quisquater een connectieverzoek gekregen vanuit LinkedIn. Omdat het een verzoek betrof van iemand die de professor kende, accepteerde deze het mailtje in alle vertrouwen. Bij het openen van de mail bleek echter dat het om een phishing-mail ging. Quisquater ging op onderzoek uit en stuitte uiteindelijk op de NSA. En dat is tegen het zere been van vrijwel alles dat politiek ademt bij onze zuiderburen.
Diverse politieke partijen willen nu dat de federale regering stappen gaat ondernemen. In een persbericht stelt kamerlid Stefaan van Hecke dat NSA en ook het Britse GCHQ veel te ver gaan in hun afluisterpraktijken via het internet. De vraag die evenwel geen enkele journalist tot nu heeft gesteld: hoe heeft dat onderzoek plaatsgevonden en wat leidt er tot conclusie dat de NSA achter het LinkedIn-verzoek zit? Phishing via social networks is niet echt raketwetenschap, maar inderdaad: we weten dat de NSA gebruikmaakt van mail en social networks.
Porno
Andere vraag is meer: wat zou de NSA wel kunnen? Iets waar we nog niet zo snel bij stilstaan? CIO.com publiceerde vorige week een aardige lijst aan de hand van vragen aan securityexperts. Wifi-verkeer, transactiegegevens bij on demand-videodiensten, maar ook foto’s op Flickr. Met gezichtsherkenningsoftware zouden geheime diensten miljoenen foto’s kunnen scannen. Pornosites? Ook. Omdat – Islamitische – terreurgroepen dit ook kunnen en mogelijk rekruteren onder mensen die niet willen dat bekend wordt dat ze wel eens op YouPorn.com kijken. Hoe simpel is het dan om op dezelfde manier die terreurgroepen te bestuderen? Ze zullen dan op dergelijke sites moeten zitten.
Games
Waar we ons echt zorgen over moeten maken zijn online games. Volgens CIO.com – dat hierin een artikel uit de New York Times citeert – scant de NSA voortdurend de chats af binnen populaire spellen als Warcraft en Second Life. De dienst zou kijken naar verdachte conversaties en transacties. Vanzelfsprekend is elke transactie binnen een omgeving met Bitcoins ook bijzonder interessant. De kans dat de NSA dit ook in Europa op grote schaal uitvoert? Bijna 100 procent, stellen securityspecialisten. De kans dat de NSA via een simpele LinkedIn-phishing een wereldwijd vermaard encryptyspecialist afluistert: nihil. De dienst beschikt over meer geavanceerde technologie om dit ongemerkt te doen. LinkedIn-phishing zou veel te opzichtig zijn.