Economie: Veiligheidsdienst VS hielp bij ‘ontwikkeling’ van Windows7!

Komt dit artikel ineens voorbij; alsof het de normaalste zaak van de wereld is. En het blijkt al jaren te gebeuren. Waar ik het over heb? De inmenging van de Nationale Veiligheidsdienst in de ontwikkeling van software van Microsoft, in dit geval in de ontwikkeling van Windows7. En let wel: ze doen het niet om jouw te bespioneren, mocht je daaraan twijfelen!

Foei, nee ze doen het om beveiliginglekken vast te stellen in het meest gebruikte operating-systeem van de wereld, waardoor de Amerikaanse overheid gevaar zou kunnen lopen. Ongetwijfeld doen ze dit om ’terroristen’ te dwarsbomen, die nu al vanuit hun Afghaans-Pakistaanse grotten met (draadloze) laptops via Google-earth hun ‘targets’ aan het bepalen zijn..

En nogmaals, hoe kom je erbij, dat ze het gemunt zouden hebben op jouw data, op jouw gedrag op het internet. Het moet toch niet gekker worden met die bizarre conspiracy-gedachten van je.. Hier het hele verhaal. (dank aan JS voor de vertaling)

~~~~~~~~~~~~~~~~~~~~

NSA hielp met de ontwikkeling van Windows

18 November 2009 (Computerworld)

Door Gregg Keizer

© Vertaling door Jan Smith-WantToKnow.nl 2009

Het Bureau voor Nationale Veiligheid (NSA) heeft met Microsoft samengewerkt aan de ontwikkeling van Windows 7, zo bevestigde het bureau gisteren officieel tegenover het Amerikaanse Congres.

“De samenwerking tussen Microsoft en onderdelen van het Ministerie van Defensie, NSA verschafte ons mogelijkheden om met onze unieke expertise en operationele kennis over systeembedreigingen en kwetsbaarheid de veiligheidshandleiding voor het operatingsysteem van Microsoft te verbeteren, zonder de dagelijkse taken van  gebruikers in te perken, ongeacht of deze taken in het publieke of privédomein worden uitgevoerd,”

Stel je voor dat onze BVD een bedrijf als Philips gaat helpen om stofzuigers 'afluisterproef' te maken. En dan -naast het Philips-logo- zo'n veilig BVD-overheidsembleem op je stofzuiger.. Maar.. naar verluidt kan Windows/Microsoft de licentie-rechten voor het NSA-logo niet betalen en laten ze het daarom van de Window7 verpakking..

Aldus Richard Schaeffer, Directeur Veiligheid van NSA tegenover de ‘Ondercommissie van de Senaat voor Terrorisme en Binnenlandse Veiligheid’ gisteren als onderdeel van een door hem voorbereide verklaring.

“Dit gebeurde allemaal tegelijkertijd met de vrijgave van het product, dus niet maanden of jaren later, toen het programma al lang en breed in gebruik was,” voegde Schaeffer eraan toe. “Dit verbetert de toepassing van veiligheidsadviezen, omdat ze kunnen worden geïmplementeerd gedurende de installatie, zodat ze later door de nieuw verschenen SCAP-normen kunnen worden geloodst.”

Security Content Automation Protocol, of SCAP, is een set normen voor werk in de automatisering, zoals het beheersen van de kwetsbaarheid van systemen en het vaststellen alles in overeenstemming is met de normen voor veiligheid. Het Amerikaans Normalisatie Instituut (National Institute of Standards and Technologies (NIST) voert hierover de supervisie.

Dit is niet voor het eerst dat NSA heeft meegewerkt aan ontwikkelingen van Microsoft’s Windows. In 2007 bevestigde het bureau dat het de hand heeft gehad in Windows Vista, als onderdeel van een initiatief om zeker te stellen dat het operatingsysteem beveiligd was tegen aanvallen en zou kunnen samenwerken met andere regeringssoftware. Voor die tijd gaf NSA reeds aanwijzingen over de beveiliging van Windows XP en Windows 2000.

Volgens Marc Rotenberg, directeur bij het Electronics Privacy Information Center (EPIC), gaat de bemoeienis van NSA met de ontwikkeling van operatingsystemen zelfs nog verder terug. “Deze strijd gaat tenminste terug naar de crypto-oorlogen in het begin van de jaren 90,” zei Rotenberg, die zich herinnerde als getuige te zijn gehoord over de rol die het bureau in 1989 speelde bij veiligheidsnormalisatie op het gebied van privécomputers.

Maar toen NSA zich met Windows ging bemoeien, gingen voor Rotenberg de alarmbellen rinkelen. Rotenberg is hoofd van het in Washington DC gevestigde centrum voor onderzoek naar privéaangelegenheden.

“Als NSA aanbiedt om de privésector te helpen op het gebied van veiligheid, ligt het voor de hand dat er bezorgdheid ontstaat over de mogelijkheid dat ze geheime achterdeurtjes inbouwen, waardoor het mogelijk wordt om gebruikers te achterhalen en hun berichten te onderscheppen,” schreef Rotenberg in een e-mail. “En de bedrijven in de privésector zijn nogal terughoudend om tegen die “suggesties” in te gaan, omdat de regering van de VS tevens hun grootste klant is en oppositie tegen NSA verkoopverlies zou kunnen betekenen.”

Achter dit mooie 'monitor-behangetje' gaat straks ook op jouw computer, veel veiligheid schuil. Wees niet ongerust, want wie kun je nou beter als partner hebben dan het Nationale Veiligheidsagentschap..? Want we hebben het toch over partnerships..? Je hebt toch geen boze bijgedachten hè?

De bezorgdheid van Rotenberg houdt verband met de reputatie van NSA als luistervink op het gebied van elektronisch communicatieverkeer, met inbegrip van mobiele telefoongesprekken en e-mailberichten.

Andrew Storms, directeur van veiligheidsoperaties bij Circle Security, had niet zoveel vertrouwen in de idee dat Microsoft NSA zou toestaan een verborgen ingangetje bij Windows 7 in te bouwen. “Zou het bij de meeste mensen geen verbazing wekken, als zou blijken dat er een geheim deurtje in hun computer zou zitten? Nee, helemaal niet met het oog op de politieke agenda van vorige regeringen,” zei Storms. “Mijn onderbuikgevoel zegt me overigens dat Microsoft dat als bedrijf zeker niet zou willen, in ieder geval niet op zo’n heimelijke manier.”

Roger Thompson, chef research bij AVG Technologies, was het daarmee eens. “Ik kan me niet voorstellen dat NSA en Microsoft zoiets met opzet zouden doen, omdat de gevolgen enorm onaangenaam en talrijk voor hen zouden zijn, als ze zouden worden betrapt,” zei hij in een interview via “instant messaging* ”.

“Dat gezegd hebbende, denk ik overigens wel dat we goed moeten begrijpen dat er naar alle waarschijnlijkheid bepaalde landen zijn, die voortdurend op zoek zijn naar kwetsbare gaten die ze kunnen gebruiken voor gerichte aanvallen,” vervolgde Thompson. “Als ze naar ons wijzen, denk ik dat het redelijk aanneembaar is dat wij hetzelfde bij hen doen. Maar ik twijfel ten zeerste aan een bondgenootschap tussen NSA en Microsoft.”

Schaeffer van NSA voegde daaraan toe dat zijn organisatie ook bezig is zich te bemoeien met andere softwareproducenten over veiligheidsvoorschriften met betrekking tot hun producten, inclusief Apple, Sun en Red Hat.

“Steeds vaker moeten we vaststellen dat voor het beschermen van systemen voor nationale veiligheid samenwerking vereist is met openbare en privé-instituten om het veiligheidsniveau voor productinformatie en dienstverlening op een hoger plan te brengen,” zei Schaeffer.

We kregen bij Microsoft te horen, dat zij ’niet direct beschikbaar’ waren voor commentaar op de deelname door NSA aan de ontwikkeling van Windows 7.

Voetnoot:

* “Instant messaging” (“Onmiddellijke berichtgeving” in het Nederlands), ook wel afgekort als IM, is een benaming voor technologieën, waarbij het de bedoeling is dat berichten zo snel mogelijk worden overgebracht. Dit in tegenstelling tot e-mail, waarbij de snelheid van overbrengen lang niet zo belangrijk is.