Dat blijkt uit documenten die klokkenluider Edward Snowden aan The Guardian heeft doorgespeeld. De documenten beschrijven hoe de NSA en GCHQ, respectievelijk de geheime dienst van de Verenigde Staten en het Verenigd Koninkrijk, de online encryptie kraken waar honderden miljoenen mensen op vertouwen.
De encryptie die vele grote bedrijven voor hun internetdiensten gebruiken, is door de NSA en GCHQ met behulp van supercomputers en zogeheten brute force-aanvallen gekraakt. Met brute force-aanvallen wordt er door middel van computerrekenkracht een beveiliging gekraakt.
In de documenten staat eveneens beschreven hoe grote internetbedrijven de inlichtingendiensten helpen door geheime kwetsbaarheden in de encryptiesoftware te stoppen. Deze kwetsbaarheden worden vervolgens door de NSA en GCHQ gebruikt om de beveiliging te kraken en informatiestroom af te tappen.
De betreffende internetbedrijven ontvangen jaarlijks ongeveer 250 miljoen dollar om de geheime diensten te helpen. In 2012 waren de NSA en GCHQ bezig met het kraken van de beveiliging van de “grote vier”: Hotmail, Google, Yahoo en Facebook. Google wordt specifiek genoemd omdat er toentertijd “nieuwe vormen van toegang worden ontwikkeld”.
De geheime diensten zouden volgens de documenten een speciaal team hebben dat verantwoordelijk is voor het bedenken, werven en uitvoeren van geheime acties binnen de wereldwijde telecommunicatie-industrie. “Dit geeft de GCHQ de mogelijkheid om zijn meest uitdagende doelstellingen te bewerkstelligen”, aldus de documenten van Snowden.
Encryptie
De NSA en GCHQ hebben nog niet alle encryptiemethoden gehackt. Snowden beweerde tijdens zijn persconferentie dat “encrypie werkt zolang het goed wordt geïmplementeerd”. Ook zei de klokkenluider dat je op een sterkte encryptiemethode als één van de weinige beveiligingsmethoden echt kunt vertrouwen.
De inlichtingendiensten hebben specifiek aan The Guardian gevraagd om het artikel niet te publiceren. Belangrijke buitenlandse doelwitten zouden volgens de NSA en GCHQ door het artikel mogelijk van andere encryptiesoftware gebruik gaan maken.
Vijf vragen over PRISM
Alles over het aftapprogramma in ons dossier
