Spionage

Dat adviseert de Echelon-commissie van het Europees parlement.

Echelon is de codenaam voor het netwerk waarmee de Verenigde Staten elektronische communicatie in onder meer Europa afluisteren. Via een netwerk van satellieten en afluisterposten op de grond luistert de Amerikaanse National Security Agency (NSA) Europa af. Onderzoeksrapporten van het Europees parlement tonen aan dat dit oorspronkelijke militaire spionagenetwerk – tegen bijvoorbeeld terrorisme – ook wordt ingezet voor economische doeleinden.

,,Ik ben verbaasd over de ophef, niet over het feit dát het gebeurt”, zegt Hans de Vries, beveiligingsdeskundige bij de Dienst Technische Ondersteuning (DTO), desgevraagd. ,,Vanaf de jaren zeventig is al bekend dat de verschillende nationale veiligheidsdiensten zich bezighouden met het monitoren van alle vormen van communicatie. Daar is iedereen binnen de ict-beveiliging van op de hoogte.”

Als je een mailtje stuurt naar iemand met daarin de woorden ‘PLO’, ‘Bush’ en ‘bom’, kun je er gif op innemen dat de NSA dat bericht eruit pikt. ,,Door de structuur van het internet % het was oorspronkelijk een netwerk voor de Amerikaanse defensie % is afluisteren een koud kunstje”, aldus De Vries.

Inbreken

Door het gebruik van coderings- of encryptieprogrammatuur kun je je e-mailtje beschermen tegen ongewenste meelezers. Veel van die software is gratis verkrijgbaar via het internet. De sleutels van zogeheten versleutelde gsm-netwerken zijn bekend bij de NSA. ,,Het is voor hen ondoenlijk om iedere sleutel van ieder individu te bemachtigen, aangezien iedereen die zelf ter plekke kan aanmaken. Het is wel zo dat zij met enige moeite dergelijke sleutels kunnen kraken.”

DTO registreert de inhoud van het e-mailverkeer op de TU overigens niet. ,,In onze logfiles kun je terugvinden dat iemand een mailtje heeft verstuurd, maar over de inhoud daarvan is ons niets bekend. Dat mag ook niet in verband met de privacy-wetgeving.”

Inbreken op computersystemen van universiteiten is vrij makkelijk, ook op de TU. ,,Dat komt doordat het vanouds open systemen zijn, zonder veel restricties en firewalls”, zegt De Vries. ,,Al valt het aantal inbraken hier nog mee, in vergelijking met andere universiteiten. We werken aan een betere beveiliging, maar dat kost veel geld en manuren. En in deze tijd is het erg moeilijk om mensen te vinden.”

DTO heeft geen controle over de software die iemand op zijn computer installeert. ,,We hebben een adviserende rol en we kunnenniet zeggen tegen een faculteit: het moet zus of zo.” De verantwoordelijkheid voor het uitlekken van (gevoelige) informatie ligt daarom volgens hem voor een groot deel bij de gebruiker zelf. ,,De vrijheid-blijheid-mentaliteit is overigens wel aan het veranderen. Een strenger beleid houdt in dat we beperkingen opleggen aan gebruikers, en die vinden dat vaak een aantasting van de privacy. Terwijl sommige maatregelen juist bedoeld zijn om hun privacy te beschermen.”

Burgers en bedrijven moeten voorzichtiger omspringen met informatie die zij verstrekken in e-mails, faxen, sms-berichten en telefoongesprekken. Dat adviseert de Echelon-commissie van het Europees parlement.

Echelon is de codenaam voor het netwerk waarmee de Verenigde Staten elektronische communicatie in onder meer Europa afluisteren. Via een netwerk van satellieten en afluisterposten op de grond luistert de Amerikaanse National Security Agency (NSA) Europa af. Onderzoeksrapporten van het Europees parlement tonen aan dat dit oorspronkelijke militaire spionagenetwerk – tegen bijvoorbeeld terrorisme – ook wordt ingezet voor economische doeleinden.

,,Ik ben verbaasd over de ophef, niet over het feit dát het gebeurt”, zegt Hans de Vries, beveiligingsdeskundige bij de Dienst Technische Ondersteuning (DTO), desgevraagd. ,,Vanaf de jaren zeventig is al bekend dat de verschillende nationale veiligheidsdiensten zich bezighouden met het monitoren van alle vormen van communicatie. Daar is iedereen binnen de ict-beveiliging van op de hoogte.”

Als je een mailtje stuurt naar iemand met daarin de woorden ‘PLO’, ‘Bush’ en ‘bom’, kun je er gif op innemen dat de NSA dat bericht eruit pikt. ,,Door de structuur van het internet % het was oorspronkelijk een netwerk voor de Amerikaanse defensie % is afluisteren een koud kunstje”, aldus De Vries.

Inbreken

Door het gebruik van coderings- of encryptieprogrammatuur kun je je e-mailtje beschermen tegen ongewenste meelezers. Veel van die software is gratis verkrijgbaar via het internet. De sleutels van zogeheten versleutelde gsm-netwerken zijn bekend bij de NSA. ,,Het is voor hen ondoenlijk om iedere sleutel van ieder individu te bemachtigen, aangezien iedereen die zelf ter plekke kan aanmaken. Het is wel zo dat zij met enige moeite dergelijke sleutels kunnen kraken.”

DTO registreert de inhoud van het e-mailverkeer op de TU overigens niet. ,,In onze logfiles kun je terugvinden dat iemand een mailtje heeft verstuurd, maar over de inhoud daarvan is ons niets bekend. Dat mag ook niet in verband met de privacy-wetgeving.”

Inbreken op computersystemen van universiteiten is vrij makkelijk, ook op de TU. ,,Dat komt doordat het vanouds open systemen zijn, zonder veel restricties en firewalls”, zegt De Vries. ,,Al valt het aantal inbraken hier nog mee, in vergelijking met andere universiteiten. We werken aan een betere beveiliging, maar dat kost veel geld en manuren. En in deze tijd is het erg moeilijk om mensen te vinden.”

DTO heeft geen controle over de software die iemand op zijn computer installeert. ,,We hebben een adviserende rol en we kunnenniet zeggen tegen een faculteit: het moet zus of zo.” De verantwoordelijkheid voor het uitlekken van (gevoelige) informatie ligt daarom volgens hem voor een groot deel bij de gebruiker zelf. ,,De vrijheid-blijheid-mentaliteit is overigens wel aan het veranderen. Een strenger beleid houdt in dat we beperkingen opleggen aan gebruikers, en die vinden dat vaak een aantasting van de privacy. Terwijl sommige maatregelen juist bedoeld zijn om hun privacy te beschermen.”