Hoe de NSA bijna het hele internet kraakte

De capaciteit van de Amerikaanse inlichtingendienst NSA om gegevens te verzamelen, blijkt nog groter dan werd gedacht. Het kraken van encryptieprotocollen als https en vpn door de NSA en zijn Britse evenknie GCHQ zijn aan de orde van de dag. Een van de ontwikkelaars van het vermaarde internetbeveiligingssysteem SSL heeft het inmiddels over 'de gouden eeuw van de spionage'.

De NSA-campus Beeld ap
De NSA-campusBeeld ap

Versleuteling, ook wel encryptie genoemd, wordt op internet tegenwoordig veelvuldig gebruikt om privégegevens te beveiligen. De techniek is ontwikkeld om bijvoorbeeld internetbankieren, e-mail en medische gegevens vertrouwelijk te houden. Bedrijven versturen hun informatie via een beveiligde vpn-verbinding en webwinkelen gebeurt achter een https-'slotje' om bankgegevens te beschermen.

Voor inlichtingendiensten vormt encryptie een hinderlijke barrière. Als berichten van terroristen, spionnen en andere mogelijke vijanden niet kunnen worden ontcijferd, loopt de VS een groot risico, vindt de NSA.

Goudmijn
Toen vanaf de eeuwwisseling mensen meer afhankelijk werden van het web, kwam er ook meer bewustzijn over de veiligheid van informatie op het internet en kwamen versleutelingssystemen in opmars. In de jaren '90 verloor de NSA een verhit nationaal debat over het installeren van een techniek waarmee het bedrijf alle informatie die over het internet werd verstuurd kon monitoren. In het diepste geheim ontwikkelde de NSA toch methodes om zichzelf toegang te verschaffen tot deze schat aan informatie.

In 2006, zo staat in de gelekte documenten van de NSA, had de dienst de versleutelingssystemen gekraakt van reserveringssystemen van meerdere vliegmaatschappijen, een buitenlands nucleair programma en een buitenlandse internetprovider. In plaats van het hacken van specifieke systemen, stelde de inlichtingendienst zichzelf ten doel om realtime alle informatie die over het web ging te ontcijferen, en deze informatie naderhand te doorzoeken op waardevolle informatie.

Doorbraak
In 2010 werd een doorbraak bereikt in het kraken van de webstandaarden SSL en VPN. Volgens een document had operatie Bullrun - net als zijn voorganger Manassas vernoemd naar een Amerikaanse burgeroorlog - baanbrekende capaciteiten ontwikkeld om webchats en telefoontjes te ontcijferen. In de jaren daarna boekte de NSA en zijn Britse evenknie GCHQ successen op het gebied van het kraken van de 4G-technologie van smartphones en in 2012 lukte het GCHQ om in de systemen van Google te komen.

De Amerikaanse president Barack Obama. Beeld epa
De Amerikaanse president Barack Obama.Beeld epa
Het hoofdkantoor van de NSA. Beeld afp
Het hoofdkantoor van de NSA.Beeld afp

Onlangs boekte de NSA successen door vermeende geplande aanvallen op ambassades in Jemen te onderscheppen en door bewijs voor de gifgasaanval in Syrië te verzamelen. Volgens de NSA hadden ze dit niet kunnen doen zonder het kraken van encrypties.

Om de webstandaarden te hacken, heeft de NSA een ingenieus programma opgesteld. De NSA heeft speciale supercomputers met enorme rekenkracht om beveiligingscodes te kraken. Als dit niet lukt, probeert de dienst samen te werken met technologiebedrijven in de VS of in het buitenland, om alsnog toegang te krijgen tot de codes. Een andere optie is om er beleefd doch dwingend op aan te dringen of via rechtszaken alsnog toegang te bemachtigen.

Infiltreren
Maar ook zonder dat bedrijven al dan niet gedwongen meewerkten met de NSA infiltreerde de dienst bij bedrijven die versleutelingssoftware maken. Volgens de gelekte documenten maakte de NSA vervolgens zelf in het geheim aanpassingen aan die software. De dienst kreeg op deze manier sleutels in handen om informatie te decoderen, of verschafte zich toegang tot de computers van bedrijven om informatie op te vangen voordat het versleuteld werd. Ook staat er een geval beschreven waar de NSA een fabrikant van computers zover had gekregen om chips in de nieuwe hardware te installeren die de NSA toegang zou geven tot de gegevens van die computers.

Het programma van de NSA was echter nog doortrapter. Al sinds de oprichting in 1952 is het breken van codes één van de belangrijkste taken van de inlichtingendienst om zijn werk goed te kunnen uitvoeren. Al deze specialistische kennis wordt niet alleen ingezet om codes te kraken, maar ook om ze te maken. De NSA is betrokken bij de ontwikkeling van internationaal aangenomen encryptiestandaarden. Deze standaarden worden wereldwijd door verschillende hardware en softwarebedrijven gebruikt, die ondertussen niet weten dat de NSA er met opzet kwetsbaarheden in heeft verwerkt, waardoor ze zelf toegang blijven houden tot versleutelde informatie.

Tegenwoordig heeft de NSA zijn weg gevonden in encryptiesystemen van talloze overheden en bedrijven wereldwijd. Volgens een budgetaanvraag is de NSA nog steeds actief in deze praktijken.

Concurrentie
Uit de documenten blijkt dat de concurrentie met andere supermachten als China en Rusland groot is en zij met elkaar wedijveren om de beste technieken te ontwikkelen. De NSA beschouwt zijn encryptieprogramma als één van zijn best bewaarde geheimen. De media die de geheimen onthulden kregen het dringende verzoek van de Amerikaanse overheid om de bevindingen niet te publiceren, omdat op die manier het programma in gevaar gebracht zou worden. Slechts een beperkte groep topanalisten uit de VS en haar vier grote bondgenoten Groot-Brittannië, Canada, Australië en Nieuw-Zeeland had toegang tot de informatie. Het lijkt er zelfs op dat Edward Snowden hier geen toegang toe had, hoewel hij wel documenten over het bestaan van de programma's wist te verkrijgen.

Protest tegen de NSA. Beeld epa
Protest tegen de NSA.Beeld epa
null Beeld ap
Beeld ap

The New York Times, The Guardian en ProPublica besloten de topgeheimen toch te publiceren om het publieke debat aan te zwengelen. De NSA heeft bewust encryptiestandaarden die gebruikt worden door ontwikkelaars verzwakt en kwetsbaar gemaakt. Deze technieken zijn ontwikkeld om mensen hun privacygevoelige informatie, zoals medische informatie en bankgegevens, te beschermen. De NSA verzwakte de beveiliging voor zijn eigen gewin, maar hiermee kunnen ook andere partijen, zoals cybercriminelen, hun voordeel doen. Zo werd in 2007 een ernstig lek in een versleutelingstechniek ontdekt door twee beveiligingsexperts van Microsoft. Uit memos van de NSA blijkt nu dat de dienst deze er met opzet in had gestopt.

Kan een internetgebruiker nog wel ergens op vertrouwen? Ja, zo zegt Edward Snowden. In een videointerview met The Guardian zei hij dat er 'zeer krachtige' versleutelingssystemen zijn die nog niet door de NSA gekraakt zijn. In de gelekte documenten staat niet precies welke systemen dat zijn. Maar dan nog kan de NSA dus informatie verzamelen via de rechter in het kader van de Patriot Act. De oprichter van een e-mail-encryptiedienst, Lavabit, sloot zijn dienst omdat hij niet tegen het geweld van de NSA opkon en de privacy van zijn gebruikers niet meer kon garanderen. Zijn suggestie: Vertrouw privégegevens niet toe aan een dienst die banden heeft met de VS.

Edward Snowden. Beeld reuters
Edward Snowden.Beeld reuters
Meer over