Spioneren is slecht voor zaken

Kunnen we een internet vertrouwen dat een wapen van regeringen is geworden? 18 maart 2014





Na een eendaagse top in Brasilia in februari, bereikten onderhandelaars uit Brazilië en Europa een deal om een ​​glasvezelkabel van $ 185 miljoen te leggen over de 3.476 mijl tussen Fortaleza en Lissabon. De kabel zal worden gebouwd door een consortium van Spaanse en Braziliaanse bedrijven. Volgens de Braziliaanse president, Dilma Rousseff, zal het de vrijheid beschermen. Het internetverkeer in Zuid-Amerika wordt niet langer omgeleid via Miami, waar Amerikaanse spionnen het zouden kunnen zien.

Ze is niet paranoïde. Documenten die afgelopen juni zijn uitgelekt door de voormalige Amerikaanse inlichtingenaannemer Edward Snowden, onthulden een wereldwijde surveillance-operatie die werd gecoördineerd door de Amerikaanse National Security Agency en zijn tegenhanger in Groot-Brittannië, de GCHQ. Onder de honderden miljoenen vermeende doelen van het sleepnet: de Braziliaanse staatsoliemaatschappij Petrobras, evenals de eigen mobiele telefoon van Rousseff.

De grote vraag hierin MIT Technology Review bedrijfsrapport is hoe de Snowden-onthullingen de technologiesector beïnvloeden. Een deel van de gevolgen is al zichtbaar. Consumenten geven de voorkeur aan anonieme apps. Grote internetbedrijven, zoals Google, hebben geracet om al hun communicatie te versleutelen. In Duitsland discussiëren wetgevers over een volledig Europees communicatienetwerk.



Het risico bestaat dat internet uiteenvalt in kleinere nationale netwerken, beschermd door veiligheidsbarrières. In deze visie is de nieuwe kabel van Brazilië verwant aan China's Great Firewall (het systeem van dat land voor het censureren van webresultaten), of oproepen van nationalisten in Rusland om Skype te blokkeren, of een zich ontvouwend Duits plan om het meeste e-mailverkeer binnen zijn grenzen te houden. Naties beperken de toegang tot hun netwerken. Volgens sommigen zou het resultaat de ineenstorting van het huidige internet kunnen zijn.

Analisten, waaronder Forrester Research, voorspellen miljarden verliezen voor Amerikaanse internetdiensten zoals Dropbox en Amazon vanwege achterdocht van technologieconsumenten, met name in Europa, na de onthullingen van Snowden. De Snowden-lekken hebben een op de VS gerichte internetinfrastructuur geschilderd, en nu zijn mensen op zoek naar alternatieven, zegt James Lewis, directeur van het strategische technologieprogramma van het Center for Strategic and International Studies in Washington, D.C.

Veel landen afluisteren, elk om hun eigen redenen. Sommige richten zich op dissidenten met malware om hun toetsaanslagen te bekijken. Anderen, zoals China, ontfutselen bedrijven ook intellectuele geheimen over straaljagers en windturbines. Digitale spionage is zo wijdverbreid en succesvol geworden dat Keith Alexander, de generaal van het leger die de leiding heeft over de NSA, het in 2012 beschreef als de grootste overdracht van rijkdom in de geschiedenis. Hij schatte dat Amerikaanse bedrijven 250 miljard dollar per jaar verliezen door diefstal van intellectueel eigendom.



Dit versnelt de trend om netwerken te beveiligen, te isoleren of zelfs te verbreken. In dit rapport bezoeken we een klein energiebedrijf waarvoor een netwerkkabel net zo goed het haar van Medusa kan zijn (zie Cyberspying Targets Energy Secrets). Het bedrijf is zo bang dat het zijn beste ideeën bewaart op computers in quarantaine van internet. Retrograde technologie wint geld en middelen. Na de onthullingen van Snowden heeft de Russische geheime dienst naar verluidt een bestelling geplaatst voor $ 15.000 aan typemachines en linten. Ze zeiden dat papier het veiligst was voor sommige presidentiële documenten.

Beveiligingsexperts waarschuwen al enige tijd dat computernetwerken niet beveiligd zijn tegen indringers. Maar in 2013 kwamen we erachter dat de chaos strategisch is geworden. Overheden schrijven nu computervirussen. En als ze dat niet kunnen, kunnen ze ze kopen. Een half dozijn boutique R&D-huizen, zoals het Italiaanse Hacking Team, ontwikkelen computerkwetsbaarheden en verkopen deze openlijk aan aanvallers van de overheid.

Criminelen gebruiken veelvoorkomende computerzwakheden om zoveel mogelijk machines te infecteren. Maar regeringen stellen grote onderzoeksteams samen en besteden miljoenen geduldig aan het nastreven van enge doelstellingen. Costin Raiu, die als directeur onderzoek en analyse van antivirusbedrijf Kaspersky Lab dergelijke geavanceerde hardnekkige bedreigingen onderzoekt, zegt dat hij inlogt op zijn computer in de veronderstelling dat hij niet de enige is. Ik werk volgens het principe dat mijn computer eigendom is van ten minste drie regeringen, zegt hij.



Dat is een bedreiging waarmee reguliere technologiebedrijven worstelen. De Amerikaanse overheid omzeilde de beveiligingsmaatregelen van Google en verzamelde in het geheim klantgegevens. Britse spionnen hebben miljoenen webcambeelden van Yahoo opgepikt. In december zei de topadvocaat van het bedrijf, Brad Smith, op de officiële blog van Microsoft dat hij reden had om heimelijk snuffelen door de overheid als niet anders te beschouwen dan criminele malware. Microsoft heeft, samen met Google en Yahoo, gereageerd door het gebruik van encryptie aanzienlijk uit te breiden (zie The Year of Encryption).

We leven in een zeer interessante tijd, waarin bedrijven onwillige pionnen worden in cyberoorlogsvoering, zegt Menny Barzilay, een voormalige Israëlische inlichtingenofficier die nu in IT-beveiliging werkt voor de Bank Hapoalim Group in Tel Aviv. In deze nieuwe context kan niemand zeggen waar de verantwoordelijkheden van een bedrijf eindigen en die van een land beginnen. Moet van een commerciële bank worden verwacht dat zij middelen inzet om zichzelf te verdedigen wanneer haar aanvaller een land is? Dit is geen ‘misschien’ situatie. Dit gebeurt nu, zegt Barzilay. En dit is nog maar het begin.

Als internet en zijn componenten niet te vertrouwen zijn, welke gevolgen heeft dat dan voor het bedrijfsleven? Neem het geval van Huawei, het Chinese bedrijf dat vorig jaar de grootste verkoper van telecomapparatuur ter wereld werd. Toch is het marktaandeel in Noord-Amerika mager, omdat de Amerikaanse regering al lang beweert dat Huawei's uitrusting een Trojaans paard is voor de Chinese inlichtingendiensten (zie Before Snowden, There Was Huawei). Nu zeggen Amerikaanse bedrijven zoals Cisco Systems dat hun Chinese klanten zich om soortgelijke redenen afwijzen. De Snowden-documenten suggereren immers hoe krachtig de NSA heeft gewerkt om achterdeuren in uitrusting, software en onderzeese kabels te plaatsen - in sommige gevallen via wat het bureau gevoelige, samenwerkingsrelaties noemde met specifieke industriepartners geïdentificeerd door codenamen.



Wantrouwen creëert ook zakelijke kansen (zie Spin-offs van Spyland). In dit nummer reizen we naar een oude bunker in Zwitserland die lokale ondernemers hebben veranderd in een serverpark, in de hoop voor gegevens te doen wat de Zwitsers ooit deden voor nazi-goud en de bankrekeningen van miljardairs. Dankzij de privacywetten en discrete cultuur ontwikkelt het land zich als een hub voor geavanceerde beveiligingstechnologie (zie For Swiss Data Industry, NSA Leaks Are Good as Gold). Volgens Lewis bedreigen dit soort technologische initiatieven de Amerikaanse voorsprong op het gebied van internetdiensten zoals dataopslag op afstand. Het is niet lang genoeg geweest om te weten of de economische effecten triviaal of ernstig zijn, maar de opkomst van buitenlandse concurrenten is een teken dat het serieus is, zegt hij.

Er is zelfs een verschuiving gaande in consumententechnologie. Consumenten haasten zich om sms-apps zoals Snapchat te downloaden, waar berichten verdwijnen. Ze posten op anonieme prikborden zoals Whispr en kopen cryptofoons die hun oproepen door elkaar halen. Spionage-dingen worden mainstream. Phil Zimmerman, een beroemde pleitbezorger van privacy, hielp bij het creëren van een van de cryptofoons, de $ 629 Blackphone, gelanceerd in februari tijdens de grote mobiele communicatieconferentie in Barcelona, ​​Spanje (zie Voor $ 3.500, een spionagebestendige smartphone).

Dat is hoe Edward Snowden het bedrijfsleven beïnvloedt. Mensen stellen vragen over technologieproducten en technologiebedrijven die ze nooit eerder hebben gesteld. Is het veilig om verbinding te maken? Ben je Russisch of Amerikaans? Dat is veranderd sinds afgelopen juni, toen de lekken begonnen, zegt Mikko Hypponen, chief research officer van het Finse beveiligingsbedrijf F-Secure. Vroeger was het idee dat het web geen grenzen had, geen landen. Dit was de naïeve utopie. Nu zijn we wakker geworden.

zich verstoppen