Als je het nieuws van de CIA-lekken gisteren zijdelings gelezen hebt zou je kunnen denken dat het om een groot probleem gaat. Dat onze privacy (weer eens) te grabbel ligt en een Amerikaanse geheime dienst vanuit je smart tv meekijkt en luistert in je dagelijkse leven en bovendien ieder bericht opslaat dat je via WhatsApp verstuurt. Toch is dat niet zo. Uit de lekken die WikiLeaks naar buiten bracht blijkt namelijk vooral wat veel mensen al dachten.
De CIA werkt samen met de NSA, de Britse geheime dienst GCHQ en de FBI om lekken in software te vinden. Met die lekken kunnen ze gericht bij iemand inbreken om diegene af te luisteren of op een of andere manier informatie aan te passen. Door opzoek te gaan naar ‘zeroday lekken’ – een lek in software dat door de fabrikant nog niet gedicht is – kan een apparaat overgenomen worden. Zo kan de aanvaller precies zien wat er op het toestel gebeurt.
Mede door een onhandig geformuleerde tweet van WikiLeaks bestaat er verwarring over het kraken van chatdiensten als WhatsApp, Telegram en Signal. Als je de tweet snel leest lijkt het alsof de geheime dienst de end-to-end-encryptie van chatapps gekraakt heeft, maar dat is niet het geval.
Niemand, niet eens het bedrijf dat een chatapp aanbiedt, kan berichten lezen terwijl ze verstuurt worden. Uit de gelekte documenten blijkt ook niet dat dit het geval is. Alleen jij en de ontvanger kunnen de berichten inzien.
WikiLeaks #Vault7 confirms CIA can effectively bypass Signal + Telegram + WhatsApp + Confide encryptionhttps://t.co/h5wzfrReyy
— WikiLeaks (@wikileaks) March 7, 2017
Encryptie ontwijken
De CIA heeft wel een manier gevonden om de versleuteling te ontwijken en gebruikt die wanneer ze echt willen weten wat je doet – als je dus een gericht doelwit bent. Ze doen dat door de telefoon te kraken met behulp van een zero-day-lek. Vervolgens wordt er malware geïnstalleerd waardoor alles op de telefoon bekeken kan worden. Hierdoor kunnen ze altijd zien wat je op je telefoon doet – alsof je over je schouder meekijken.
Maar de CIA zal dit vermoedelijk pas inzetten als je een bedreiging voor de VS bent, en als je in dat stadium bent heb je grotere problemen dan een gebrek aan privacy – merkt Wired terecht op.
Techbedrijven niet blij met lek
Naast de burger en de CIA begon er gisteren nog een groep te zweten na de bekendmaking van WikiLeaks: de getroffen techbedrijven. Een bedrijf als Apple verkondigt graag dat het veel doet aan de veiligheid van de gebruiker en moest daarom snel reageren. Zoals we vanmorgen schreven deden ze dat dan ook in een gedetailleerde manier. Volgens het bedrijf zijn het grootste deel van de gaten in iOS al gedicht.
Samsung gaf aan dat het “beschermen van de privacy van klanten en de beveiliging van onze apparaten” een topprioriteit van het bedrijf is. “We zijn ons bewust van het bericht en kijken zo spoedig mogelijk naar de situatie.” Microsoft zegt het nieuws ook te onderzoeken. Google weigerde dan weer te reageren op de aantijgingen dat de CIA toegang kon krijgen tot Android-toestellen door het gebruik van zero-day-lekken.
WikiLeaks kondigde gisteren aan dat deze publicatie het begin van een reeks is. Er volgen de komende tijd dus meer documenten en welke kant die uitgaan is nog niet duidelijk.