Er lopen nog steeds discussies over het toepassen van een manier om toch versleutelde data te kunnen inzien, iets wat ook wel eens een achterdeurtje genoemd wordt. Door de voorstanders wordt ons vaak verzekerd dat zo’n achterdeurtje alleen maar door de goede partij gebruikt mag worden.

Dat is vreemd, want iedereen met voldoende kennis van IT weet dat dit niet alleen nooit te garanderen is, maar dat het vaak uiteindelijk toch mis gaat.



Een goed voorbeeld van dat laatste is een achterdeurtje wat in de VS werd ingebouwd. Dit was bedoeld om overheidsdiensten toegang te geven, nadat er een officieel verzoek of bevel daarvoor was. Maar inmiddels is gebleken dat de Chinese overheid op grote schaal hiervan misbruik heeft kunnen maken.

Omdat het artikel van The Wall Street Journal waar hierboven naar gelinkt wordt alleen met een abonnement te lezen is, hieronder het belangrijkste gedeelte in het Engels, gevolgd door onze vertaling:

For months or longer, the hackers might have had access to network infrastructure used to cooperate with lawful U.S. requests for communications data, according to people familiar with the matter, which amounts to a major national security risk. The attackers also had access to other tranches of more generic internet traffic, they said. Verizon Communications, AT&T and Lumen Technologies are among the companies whose networks were breached by the recently discovered intrusion, the people said.

The widespread compromise is considered a potentially catastrophic security breach and was carried out by a sophisticated Chinese hacking group dubbed Salt Typhoon. It appeared to be geared toward intelligence collection, the people said.

The surveillance systems believed to be active used to cooperate with requests for domestic information related to criminal and national security investigations. Under federal law, telecommunications and broadband companies must allow authorities to intercept electronic information pursuant to a court order. It couldn’t be determined if systems that support foreign intelligence surveillance were also vulnerable in the breach.

Volgens mensen die bekend zijn met de zaak, hebben de hackers mogelijk maanden of langer toegang gehad tot netwerkinfrastructuur die wordt gebruikt om mee te werken aan legale Amerikaanse verzoeken om communicatiegegevens, wat neerkomt op een groot risico voor de nationale veiligheid. De aanvallers hadden ook toegang tot andere tranches van meer algemeen internetverkeer, zeiden ze. Verizon Communications, AT&T en Lumen Technologies behoren tot de bedrijven waarvan de netwerken zijn gekraakt door de recent ontdekte inbraak, aldus de mensen.

De wijdverspreide inbraak wordt beschouwd als een potentieel catastrofale inbreuk op de beveiliging en werd uitgevoerd door een geavanceerde Chinese hackersgroep met de naam Salt Typhoon. Het bleek gericht te zijn op het verzamelen van inlichtingen, aldus de mensen.

De bewakingssystemen waarvan wordt aangenomen dat ze in het geding zijn, worden gebruikt om mee te werken aan verzoeken om binnenlandse informatie in verband met strafrechtelijke onderzoeken en onderzoeken naar de nationale veiligheid. Volgens de federale wet moeten telecommunicatie- en breedbandbedrijven de autoriteiten toestaan om elektronische informatie te onderscheppen op basis van een gerechtelijk bevel. Er kon niet worden vastgesteld of systemen die surveillance van buitenlandse inlichtingendiensten ondersteunen ook kwetsbaar waren bij de inbreuk.