Gelekte NSA-documenten onthullen dat de Amerikaanse inlichtingendienst routers, servers en andere netwerkapparaten ontvangt of onderschept om te voorzien van spyware, zodat er later toegang tot te krijgen is.


De National Security Agency (NSA) heeft toegang gezocht tot routers, servers en andere netwerkapparaten om spyware te installeren, voordat de apparatuur verscheept wordt naar andere landen. Dit is te lezen in de Guardian.

Het nieuws over de mogelijke onderschepping van hardware door de NSA komt via het onlangs verschenen boek van journalist Glenn Greenwald over de NSA-documenten die Edward Snowden lekte. Het boek draagt de title No Place to Hide. 


Ogenschijnlijk heeft Greenwald documenten verworven van Snowden waaruit op te maken is dat NSA diverse apparaten ontving of onderschepte voordat ze geëxporteerd werden.

Huawei
Ironisch genoeg is dit precies het gedrag waar de Amerikaanse overheid de Chinese telecomfabrikant Huawei van beschuldigde in 2012. Het bedrijf zou dit in opdracht van de Chinese regering doen.

In een brief aan Huawei uit juni 2012 afkomstig van de US House Intelligence Committee worden zorgen geuit over dat de Chinese autoriteiten mogelijk Amerikaanse netwerken konden hacken via de apparatuur van het bedrijf.

Geen enkel bewijs
Na de beschuldigingen hield Huawei bij hoog en laag vol dat het op geen enkele manier betrokken is bij cyberspionage. Uit een onderzoek van het Witte Huis over de risico"s bij Huawei komt geen enkel bewijs naar voren dat het bedrijf de Verenigde Staten bespioneert. Wel werd onlangs duidelijk dat de NSA jarenlang de Chinese telecomgigant in de gaten heeft gehouden.

De beschuldigingen beschadigen wel de relatie van Huawei met de Verenigde Staten. Uiteindelijk leidt dit er zelfs toe dat het bedrijf zich volledig terugtrekt van de Amerikaanse markt. “Als Huawei een goede relatie tussen Amerika en China in de weg staat en problemen veroorzaakt, is dat het niet waard”, liet CEO Ren Zhengfei afgelopen december optekenen.

Gelekt NSA-document
Waar de NSA naar verluidt mee bezig is, staat op hoofdlijnen beschreven in een gelekt document waar Greenwald naar verwijst in zijn boek. Het is gedateerd op juni 2010 en komt volgens de Guardian van het hoofd van NSA"s afdeling Access and Target Development.

Uit het document is op te maken dat de NSA hardware onderschept die op Amerikaanse bodem gemaakt is, hier spyware aan toevoegt, de producten opnieuw inpakt en doorstuurt naar internationale klanten. Met deze achterdeurtjes had de NSA een toezichtssysteem waarmee ze toegang konden krijgen tot grote netwerken en vele gebruikers.

“In een recent geval verbond een baken na enkele maanden met de geheime NSA-infrastructuur”, staat in het NSA-verslag te lezen. “Deze oproep gaf ons verdere toegang tot het apparaat en meer mogelijkheden om het netwerk te exploiteren en in de gaten te houden.”

Der Spiegel
Dit is niet de eerste keer dat de NSA beschuldigd wordt van dit soort activiteiten. In een artikel van de Duitse krant Der Spiegel stond te lezen dat de Amerikaanse inlichtingendienst elektronische apparatuur onderschepte om spyware te installeren, zodat het mogelijk was op afstand toegang te krijgen op het moment dat de producten op de juiste plek geïnstalleerd waren.

Volgens het artikel van Der Spiegel heeft de NSA spyware geplaatst om toegang te krijgen tot computers, harde schijven, routers en andere apparaten van bedrijven als Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung en Huawei.

Amerikaanse hardware
Op zijn beurt ontkent de NSA niet dat het Amerikaanse hardware gebruikt voor zijn werkzaamheden, maar er is geen duidelijkheid over of er ook spyware geïnstalleerd wordt op deze apparatuur.

In een verklaring aan zusterwebsite CNet laat de NSA weten dat het vertrouwt op Amerikaanse producten om “de meeste gevoelige informatie van onze natie te beschermen”. Het verzamelen van inlichtingen is volgens de verklaring enkel gefocust op “toegestane buitenlandse informatiebronnen”. Het agentschap wenst niet in te gaan op specifieke activiteiten.

Verklaringen NSA
De verklaringen van de NSA aan CNET (in het Engels):

“As we have said before, the US technology industry builds the most secure hardware and software in the world today. NSA relies on these products to help protect our nation"s most sensitive information and, over the past decade, has turned to commercial technology to replace government-built technology. Given its own reliance on many of the very same technologies that the public uses, the US Government is as concerned as the public is with the security of these products. While we cannot comment on specific, alleged intelligence-gathering activities, NSA"s interest in any given technology is driven by the use of that technology by foreign intelligence targets. The United States pursues its intelligence mission with care to ensure that innocent users of those same technologies are not affected.”

“As we have previously said, the implication that NSA"s foreign intelligence collection is arbitrary and unconstrained is false. NSA"s activities are focused and specifically deployed against — and only against — valid foreign intelligence targets in response to intelligence requirements. We are not going to comment on specific, alleged foreign intelligence activities. Public release of purportedly classified material about US intelligence collection systems, without context, further confuses an important issue for the country and jeopardizes human life as well as national security sources and methods.”