Komt dit artikel ineens voorbij; alsof het de normaalste zaak van de wereld is. En het blijkt al jaren te gebeuren. Waar ik het over heb? De inmenging van de Nationale Veiligheidsdienst in de ontwikkeling van software van Microsoft, in dit geval in de ontwikkeling van Windows7. En let wel: ze doen het niet om jouw te bespioneren, mocht je daaraan twijfelen!
Foei, nee ze doen het om beveiliginglekken vast te stellen in het meest gebruikte operating-systeem van de wereld, waardoor de Amerikaanse overheid gevaar zou kunnen lopen. Ongetwijfeld doen ze dit om ’terroristen’ te dwarsbomen, die nu al vanuit hun Afghaans-Pakistaanse grotten met (draadloze) laptops via Google-earth hun ’targets’ aan het bepalen zijn..
En nogmaals, hoe kom je erbij, dat ze het gemunt zouden hebben op jouw data, op jouw gedrag op het internet. Het moet toch niet gekker worden met die bizarre conspiracy-gedachten van je.. Hier het hele verhaal. (dank aan JS voor de vertaling)
~~~~~~~~~~~~~~~~~~~~
NSA hielp met de ontwikkeling van Windows
18 November 2009 (Computerworld)
Door Gregg Keizer
© Vertaling door Jan Smith-WantToKnow.nl 2009
Het Bureau voor Nationale Veiligheid (NSA) heeft met Microsoft samengewerkt aan de ontwikkeling van Windows 7, zo bevestigde het bureau gisteren officieel tegenover het Amerikaanse Congres.
“De samenwerking tussen Microsoft en onderdelen van het Ministerie van Defensie, NSA verschafte ons mogelijkheden om met onze unieke expertise en operationele kennis over systeembedreigingen en kwetsbaarheid de veiligheidshandleiding voor het operatingsysteem van Microsoft te verbeteren, zonder de dagelijkse taken van gebruikers in te perken, ongeacht of deze taken in het publieke of privédomein worden uitgevoerd,”
Aldus Richard Schaeffer, Directeur Veiligheid van NSA tegenover de ‘Ondercommissie van de Senaat voor Terrorisme en Binnenlandse Veiligheid’ gisteren als onderdeel van een door hem voorbereide verklaring.
“Dit gebeurde allemaal tegelijkertijd met de vrijgave van het product, dus niet maanden of jaren later, toen het programma al lang en breed in gebruik was,” voegde Schaeffer eraan toe. “Dit verbetert de toepassing van veiligheidsadviezen, omdat ze kunnen worden geïmplementeerd gedurende de installatie, zodat ze later door de nieuw verschenen SCAP-normen kunnen worden geloodst.”
Security Content Automation Protocol, of SCAP, is een set normen voor werk in de automatisering, zoals het beheersen van de kwetsbaarheid van systemen en het vaststellen alles in overeenstemming is met de normen voor veiligheid. Het Amerikaans Normalisatie Instituut (National Institute of Standards and Technologies (NIST) voert hierover de supervisie.
Dit is niet voor het eerst dat NSA heeft meegewerkt aan ontwikkelingen van Microsoft’s Windows. In 2007 bevestigde het bureau dat het de hand heeft gehad in Windows Vista, als onderdeel van een initiatief om zeker te stellen dat het operatingsysteem beveiligd was tegen aanvallen en zou kunnen samenwerken met andere regeringssoftware. Voor die tijd gaf NSA reeds aanwijzingen over de beveiliging van Windows XP en Windows 2000.
Volgens Marc Rotenberg, directeur bij het Electronics Privacy Information Center (EPIC), gaat de bemoeienis van NSA met de ontwikkeling van operatingsystemen zelfs nog verder terug. “Deze strijd gaat tenminste terug naar de crypto-oorlogen in het begin van de jaren 90,” zei Rotenberg, die zich herinnerde als getuige te zijn gehoord over de rol die het bureau in 1989 speelde bij veiligheidsnormalisatie op het gebied van privécomputers.
Maar toen NSA zich met Windows ging bemoeien, gingen voor Rotenberg de alarmbellen rinkelen. Rotenberg is hoofd van het in Washington DC gevestigde centrum voor onderzoek naar privéaangelegenheden.
“Als NSA aanbiedt om de privésector te helpen op het gebied van veiligheid, ligt het voor de hand dat er bezorgdheid ontstaat over de mogelijkheid dat ze geheime achterdeurtjes inbouwen, waardoor het mogelijk wordt om gebruikers te achterhalen en hun berichten te onderscheppen,” schreef Rotenberg in een e-mail. “En de bedrijven in de privésector zijn nogal terughoudend om tegen die “suggesties” in te gaan, omdat de regering van de VS tevens hun grootste klant is en oppositie tegen NSA verkoopverlies zou kunnen betekenen.”
De bezorgdheid van Rotenberg houdt verband met de reputatie van NSA als luistervink op het gebied van elektronisch communicatieverkeer, met inbegrip van mobiele telefoongesprekken en e-mailberichten.
Andrew Storms, directeur van veiligheidsoperaties bij Circle Security, had niet zoveel vertrouwen in de idee dat Microsoft NSA zou toestaan een verborgen ingangetje bij Windows 7 in te bouwen. “Zou het bij de meeste mensen geen verbazing wekken, als zou blijken dat er een geheim deurtje in hun computer zou zitten? Nee, helemaal niet met het oog op de politieke agenda van vorige regeringen,” zei Storms. “Mijn onderbuikgevoel zegt me overigens dat Microsoft dat als bedrijf zeker niet zou willen, in ieder geval niet op zo’n heimelijke manier.”
Roger Thompson, chef research bij AVG Technologies, was het daarmee eens. “Ik kan me niet voorstellen dat NSA en Microsoft zoiets met opzet zouden doen, omdat de gevolgen enorm onaangenaam en talrijk voor hen zouden zijn, als ze zouden worden betrapt,” zei hij in een interview via “instant messaging* ”.
“Dat gezegd hebbende, denk ik overigens wel dat we goed moeten begrijpen dat er naar alle waarschijnlijkheid bepaalde landen zijn, die voortdurend op zoek zijn naar kwetsbare gaten die ze kunnen gebruiken voor gerichte aanvallen,” vervolgde Thompson. “Als ze naar ons wijzen, denk ik dat het redelijk aanneembaar is dat wij hetzelfde bij hen doen. Maar ik twijfel ten zeerste aan een bondgenootschap tussen NSA en Microsoft.”
Schaeffer van NSA voegde daaraan toe dat zijn organisatie ook bezig is zich te bemoeien met andere softwareproducenten over veiligheidsvoorschriften met betrekking tot hun producten, inclusief Apple, Sun en Red Hat.
“Steeds vaker moeten we vaststellen dat voor het beschermen van systemen voor nationale veiligheid samenwerking vereist is met openbare en privé-instituten om het veiligheidsniveau voor productinformatie en dienstverlening op een hoger plan te brengen,” zei Schaeffer.
We kregen bij Microsoft te horen, dat zij ‘niet direct beschikbaar’ waren voor commentaar op de deelname door NSA aan de ontwikkeling van Windows 7.
Voetnoot:
* “Instant messaging” (“Onmiddellijke berichtgeving” in het Nederlands), ook wel afgekort als IM, is een benaming voor technologieën, waarbij het de bedoeling is dat berichten zo snel mogelijk worden overgebracht. Dit in tegenstelling tot e-mail, waarbij de snelheid van overbrengen lang niet zo belangrijk is.
Het probleem met Windows en veel andere software is dat het gesloten software is. De code is bedrijfsgeheim en dus weet niemand wat het precies op je computer doet. Veel mensen boeit dat niet; mij wel en daarom gebruik ik alleen maar vrije software (open source), zoals Gnu/Linux, Ubuntu om precies te zijn. Kan er alles mee doen wat ik wil en weet tenminste zeker dat er niks in verborgen zit.
Hier nog een Ubuntu gebruikster, om dezelfde reden als Catharina, gratis van het net te plukken en stukken minder virussen, heb niet eens een firewall geïnstalleerd. Erg gebruiksvriendelijk en snel opgestart en afgesloten, is een veel minder log apparaat dan Windows. Dus, doe er U voordeel mee.
Windows 7 twee maanden geprobeerd, werd er knettergek van. Behalve dat het “lekker” traag was, was de processor en werkgeheugen continu bezig. Ik kon niet vinden wat er gebeurde, ben met van alles bezig geweest en heb me …..gezocht. Kon niets vinden. Daarnaast ligt er volgens mij een restrictie op weergave van bewegende beelden. Dingen als youtube ed werken niet meer goed. Als ik het goed begrepen had iets met Digital Rights Management. Kortom, als automatiseerder maar gauw afscheid genomen van deze rommel. Voorlopig maar terug naar XP. Red Head staat op de nominatie.
Gewoon een bootloader gebruiken voor die zwik, dan je full Admin rights van Redmond’s NSA omgooien naar een eigen script server bestandje en op het laagste niveau inschakelen, tevens je eigen rights op geheel full te zetten om zo het een en ander om te zeilen.
Het lijkt allemaal zo gelikt te zijn maar er is geen ruk van waar, alleen de doorsnee mens trapt er zo weer met openstaande ogen in, zelfs open resource wat de meesten vergeten is dat er van alles log files worden aangemaakt over het proces unit gebeuren, deze kunnen door iedereen heel makkelijk uitgelezen worden door cookies en adaware.
Je PC beveiligen ligt geheel aan je zelf en de kennis die jebt over hardware en over de software, ook het onderhouden en afstellen daarvan, updates zowel software matig als hardware matig toe kunnen passen met een juist geplande tweak zorgt er voor dat je PC in een goede conditie bevind.
Niet alles is te beveiligen want soms krijg je wel eens te maken met een virusje of een hackje, maakt niet uit of je windows of open resource gebruikt, tenzij je weer terug gaat naar Dos 7.14.
Tja.. dit is al jaren het geval. Zodoende hebben ze een ongelimiteerde toegang. Bedenk je eens wat een enorme schat aan informatie dit met zich meebrengt. Amerika kan hier makkelijk economisch gewin uit halen. Gelukkig komen er snel nieuwe en betere alternatieven op de markt.
@ marc.
Weet je draai Windows 7 64 bits al voordat ie in de winkel lag zonder kleer scheuren, van traagheid geen last, zelfde ondervonden met Vista 64 bits welke ik bijna 2 jaar zonder slag en stoot gedraaid heb.
Met XP was het bijna elke 4 maanden een nieuwe install toepassen.
Tis afhankelijk wat voor soort PC je hebt staan, of je em OEM gekocht hebt of em zelf heb gebouwd en waar je je PC voor gebruikt, naast installatie van je PC dien je ook wat van je Hardware af te weten en je BIOS instellingen van je moederboard, tweaken en de juiste drivers gebruiken onder Vista en Windows 7 is een vereiste optie.
Ook Vista was helemaal gebouwd met het oog op veiligheid.
Tegen de gebruiker wel te verstaan.
Google maar eens “Trusted computing”.
Dat wil niet zeggen dat jij je computer kan vertrouwen, maar degene die er écht de controle over heeft jou kan vertrouwen.
Dat kan alleen door een paar beperkingen in te bouwen die je nu misschien nog niet in de gaten hebt.
DRM kun je op muziek toepassen, maar ook op alle andere files.
Zo kan het zijn dat je je eigen foto’s niet meer kunt bekijken omdat je daar een sleutel voor nodig hebt, en die bijvoorbeeld verlopen is.
Ook heel handig is het als iemand een overheidskritisch dokument heeft gemaakt, en dit via internet verspreidt.
MS kan, als bijvoorbeeld de overheid de opdracht daartoe geeft, de sleutel voor dat document intrekken, waardoor het door niemand meer leesbaar is.
Al heel lang probeert MS er een wet door te krijgen waardoor niet gecertificeerde hardware verboden wordt.
En open source zou dan ook verboden worden.
MS zou dan 100 % controle hebben.
Ik durf te wedden dat in Windows 7 alle communicatie tussen hardware versleuteld is, net zoals bij Vista.
Ikzelf gebruik ook Ubuntu.
Ik heb nog wel een Windows machine, maar daar internet, en mail ik niet op.
We hebben zelf de keuze. Vrijheid of surveillance.
Ik wil geen operating systeem ophemelen maar ik hou wel van een operating systeem wat open is en zodra iemand er wat mee probeert uit te halen staat de hele community op zijn kop omdat het direct voor iedereen zichtbaar is.
Een gesloten operating systeem kan van alles doen en hoe vaak is niet gebleken dat men zegt dat iets niet gedaan wordt en achteraf het toch gebeurd is?
Fool me once, shame on you. Fool me twice, shame on me.
Ik had al wat Linux varianten geprobeerd maar uiteindelijk bleef ik steken bij Ubuntu en gebruik het met plezier.
De dag dat ik ubuntu ging proberen, was de dag dat ik afscheid heb genomen van windows.
Ik gebruik ubuntu nu 5 maanden en ben erg tevreden.
Ik kan mijn pc gelijk gebruiken als hij is opgestart en hoef niet eerst 5 minuten te wachten zoals bij een microsoft besturingssysteem.
En…… het is GRATIS!!!!!
Waarom zou je geld betalen voor een besturingsysteem wat nog nooit goed heeft gewerkt.
Ik ga er even vanuit dat “het grote licht” zijn/haar gewenste data wel op een andere manier weet te verkrijgen dan via windows 7. Trouwens de aura om het woord protocol lijkt me echt zo’n gewas uit de 2e wereld en koude oorlog toen mensen nog bij het schijnsel van een karbietlamp in hun broek zaten te schijten. NSA e.d vetrouwd niet per definitie op de eerlijk en oprechtheid van de nieuwste KGB snufjes en visa versa spiegelreflex gedoe. Toen ontstond ook uit argwaan en gebrekkige zelfkennis de gedachte dat de “tegenpartij” fractaal moest zijn, boven een conditie staat een voorwaarde en daarboven weer een conditie, oneindig enz. En zo duiken we weer de tunnel in…
Ik ga er eigenlijk al vanuit dat álles wat ik op mijn pc doe met de internet kabel aangesloten, al niet meer privé is.
Wat wij aan technologie hebben is al heel erg verouderd, tenminste.. ik neem aan dat ze elite het zichzelf niet moeilijker gaat maken dan nodig.
Je kan met je PC overweg of je kan het niet, door te denken dat je met vrije software een stuk veiliger zit dan met windows zitten de meesten er toch mee naast, je PC kan heel goed werken met windows, alleen je zal het eerst zelf beter moeten beveiligen en Redmond wat minder Admin rechten toe spelen.
Ook windows kan je geheel gratis hanteren, verkrijgen en 100% genuine installeren, alleen je moet wel weten en hoe !
Voor linux mensen, niet alles werkt nog 100% elk stukje hardware moet zelf aan de hand van software met grote regelmaat verbeterd en opnieuw geupdated worden, je kan dan wel met een smile over linux en zo praten alleen alles wat software heet, werkt vanouds her al met patches en updates en nieuwe kernel releases.
De real guys kunnen nl met alle systemen overweg, zelfs met Apple software op je PC !
@Paul
Wanneer heb je Linux voor het laatst geprobeerd? 2001? Ik werk er al jaren, mee, en ik heb echt nog nooit meegemaakt dat mijn hardware niet werkte. Zelfs mijn all-in-one en tv-kaart werken volledig, zonder er ook maar iets voor gedaan te hebben! Je leest het, de hardware-ondersteuning van Linux zelfs is gewoon beter dan die van Windows. Er zitten veel meer drivers in. Als het eens niet werkt, dan is dat vaak op te lossen door hier en daar wat extra firmware te installeren (Ubuntu regelt dit heel mooi). Als laatste redmiddel kun je de kernel gaan patchen, maar hé, ga mij niet vertellen dat je wel eens vloekend over driversites hebt zitten struinen om een driver voor een of ander obscuur apparaat te zoeken. Ik heb de ervaring dat dat soort apparaten juist zonder enige moeite werken onder Linux.
ik heb ook ubuntu erop staan maar de hele selinux beveiligingslaag komt ook van de nsa
dus in linux zal ook wel een achterdeurtje zitten.
Ik vind windows een vriendelijker systeem dan Linux.
Is het 98se niet wat de grond in word getrapt dan is het Millenium wel is het Millenium niet dan is XP aan de beurt is het niet XP dan is het Vista… Nu heeft Microsoft een nieuwe Windows… Nu is Windows 7 aan de beurt…
Ik heb bij een kennis regelmatig ff met 7 gestoeid en ik vind het een heel mooi besturingssysteem…
Heeft ieder stukje software een zwak punt, een puntje waarop een persoon met kwade bedoelingen binnen kan komen? Ja ieder stukje software heeft een zwak punt. Of het nou fotosjop is of je firewall… Of je besturingssyteem zelf…
Voorlopig draait XP nog prima dus overstappen op 7 gaat niet zo heel snel gebeuren.
Ik vind de gedachten hier over Windows/ Microsoft een beetje vreemd. Maar dat ben ik al wel gewend van deze website. Jammer… dit zou een hele goede website kunnen zijn.
Trouwens MS heeft zich geschikt in de Browser kwestie ze hebben eieren voor hun geld gekozen…
Dit zag ik op de Duitse tv vanavond…
@ Cumulus007
Heb alle versies in huis, om degene nu juist gelukkig te maken met wat de stumper op zijn PC ge-installeerd wil hebben, kom ze nog wel tegen die enkel nog alleen met Win 3.11 uit de verf kunnen komen, of Dos 7.4 slaat nog steeds de trom voor hun eigenzinnige toepassingen.
De grote kunst vandaag de dag is MAC OS aan de praat zien te houden welke nog leuker op me hele PC draait dan Linux en windows…