NSA chip op printplaat

XKEYSCORE: Het digitale spionageprogramma van de NSA

Laatst bijgewerkt: 29 januari 2019
Leestijd: 4 minuten, 20 seconden

XKeyScore is een van de meest krachtige tools die de NSA heeft voor digitale massa surveillance. XKeyScore maakt het controleren van iemands internetgebruik zo eenvoudig als het invoeren van een e-mailadres, en bevat geen ingebouwd systeem om misbruik te voorkomen.

Recent zijn 48 supergeheime documenten omtrent XKEYSCORE uitgelekt die tot in de diepte rapporteren over dit afluistersysteem. De documenten komen uit 2013 en zijn gelekt door Edward Snowden.

NSA’s XKEYSCORE programma, als eerste publiek bekend gemaakt door The Guardian, veegt van ontelbare mensen de internet zoekopdrachten, emails, documenten, gebruikersnamen en wachtwoorden en andere privé communicatie bijeen. SKeyScore krijgt constante input van data vanaf 2008. Het systeem ontvangt informatie van ongeveer 150 plekken in de VS, Mexico, Brazilië, Verenigd Koninkrijk, Spanje, Rusland, Nigeria, Somalië, Pakistan, Japan, Australië, en vele andere landen, met in totaal 700 servers.

Deze servers slaan “full-take data” op op een van deze 150 plekken. Dit houdt in dat ze álle data opslaan die er langs komt (dus niet alleen meta-data, wat vaak wordt gesuggereerd). De data wordt vanaf 2009 voor 3 tot 5 dagen opgeslagen de metadata voor 30 tot 45 dagen. De NSA documenten suggereren dat er tientallen miljarden gegevens opgeslagen staan in de databases. “It is a fully distributed processing and query system that runs on machines around the world,” zo rapporteert een NSA document over XKEYSCORE. “At field sites, XKEYSCORE can run on multiple computers that gives it the ability to scale in both processing power and storage.” XKEYSCORE bespioneert op deze manier ook Amerikanen op grote schaal, waardoor het systeem in strijd met de Amerikaanse wet lijkt te opereren.

Het systeem beperkt zich niet tot het verzamelen van “Web-traffic”, ook VOIP, video en fax data wordt afgeluisterd en opgeslagen. De reikwijdte en uitgebreidheid van XKEYSCORE zijn enorm. De NSA spreekt zelf in zijn interne documenten over het grootste afluisterprogramma ooit. De hack van Gemalto (grootste Sim-kaart provider wereldwijd) werd ook ondersteund door emails die via het XKEYSCORE programma waren buitgemaakt. Dit in ogenschouw nemende is de kans dat de data veel langer dan de opgegeven 3-5 dagen opgeslagen wordt erg groot.

Een ander zorgwekkend gegeven is het feit dat ook vele partners van Amerika (zoals Nieuw Zeeland, Canada en het Verenigd Koninkrijk toegang lijk te hebben tot XKEYSCORE. Misbruik kan dus door velen gemaakt worden. Zo zou Nieuw Zeeland XKEYSCORE gebruikt hebben om kandidaten voor de positief als directeur van het WTO af te luisteren om zo een voorsprong bij de aanstelling te krijgen.

Big Data

Behalve de directie informatie die de NSA uit de afgeluisterde gegevens kan halen leent deze enorme berg aan informatie zich perfect voor het analyseren van patronen. Eerder al schreven wij over het feit dat BigData zonder dat je het weet steeds minder van je privacy overlaat.

Met name social media sites zijn steeds vaker het doelwit van surveillance. De NSA noemt Facebook en Twitter zelfs het perfecte startpunt om individuen te traceren, volgen en profileren.

Daarnaast kan de NSA volgens de wet in Amerika toegang tot alle bedrijfsgegevens van Amerikaanse bedrijven én in Amerika opererende bedrijven opvragen. Niet alleen de NSA maar nagenoeg alle grote internetbedrijven verzamelen een onschatbare hoeveelheid gegevens van individuen. De combinatie van al deze data zorgt ervoor dat je vrijwel niet meer anoniem kunt blijven voor instanties als de NSA en hun samenwerkingspartners.

XKEYSCORE als ultieme hacktool

KEYSCORE speelt een centrale rol in de manier waarop de Amerikaanse regering en haar bondgenoten computernetwerken over de hele wereld hacken. In een top-secret NSA document uit 2009 wordt beschreven hoe het systeem wordt gebruikt om informatie te verzamelen voor het bureau of Tailored Access Operations, een NSA-afdeling die verantwoordelijk is voor Computer Network Exploitation (CNE) – oftewel, gericht hacken.

Vooral in 2009 zou XKEYSCORE een aanzienlijk rendement hebben opgeleverd aangezien het gebruik van encryptie toen aanzienlijk minder was dan vandaag de dag. Jonathan Brossard, een security-onderzoeker en de CEO van Toucan Systems, zei: “Iedereen kan in minder dan een dag worden opgeleid om dit te doen : je voert gewoon de naam van de server die je wil hacken in XKEYSCORE, en krijgt de loginnaam en wachtwoord terug. Eitje. Klaar. “In een vorige rapportage bleek dat systeembeheerders een populair doelwit zijn van de NSA. “Op wie kun je je beter richten dan de persoon die alle ‘sleutels van het koninkrijk?’ heeft” zo was te lezen op een intern discussieboard van de NSA..

Hacker forums worden ook gecontroleerd op de verkoop of het gebruik van exploits en andere hacking-tools.

Ook andere informatie die verkregen wordt via XKEYSCORE vergemakkelijkt het hacken van de doelcomputer. Door het extraheren van browser vingerafdruk en de gebruikte versies van het besturingssysteem, kunnen de NSA analisten snel een doelwit beoordelen op zwaktes. ” De NSA heeft een indrukwekkende set van geautomatiseerde hacking-tools voor hun analisten gebouwd.”

“De hoeveelheid werk dat een analist moet uitvoeren om daadwerkelijk in te breken in computers via het internet is belachelijk laag – we praten hier over minuten, zoniet seconden” zo zegt eerdergenoemde beveiligingsexpert.

Uit alle documenten blijkt dat met name het gebruik van encryptie deze hacktool minder geschikt maakt om jou te bespioneren. Als de NSA gerichte aanvallen op je uitvoert weten ze ook hier vrij simpel mee om te gaan, maar het automatisch profileren zal minder makkelijk zijn als je een goede VPN server met encryptie gebruikt.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past