55e FD Column: Agressieve Chinese hacks kapen webverkeer bedrijven en overheden

Deze column stond in Het Financieele Dagblad van 1 november 2018. Volg deze link voor mijn eerdere FD columns.

Het is algemeen bekend dat je telefoon of laptop meteen gehackt en afgeluisterd wordt, zodra je in China aankomt. Recent onderzoek van het U.S. Naval War College en Tel Aviv University toont nu aan dat de Chinese overheid internetverkeer ook wegplukt uit het Westen, in China vliegensvlug kopieert, en de datastroom weer doorstuurt naar het Westen. Zo heeft China het internetverkeer van buitenlandse overheden, banken en journalisten afgeluisterd.

 

Illustratie: Hein de Kort voor het FD

 

Waarom geen wereldnieuws, geen oorverdovende veroordeling uit het Westen? Amerikaanse inlichtingendiensten doen het ook al jaren. En het oplossen van de fundamentele kwetsbaarheid van het internet die deze hack mogelijk maakt, betekent dat zij diezelfde truc niet meer kunnen uitvoeren. Ondertussen kunnen organisaties en individuen zichzelf niet compleet beschermen tegen deze hack. Met hun structurele politieke en economische spionage vormen overheden, China en de VS voorop, de grootste bedreiging voor een veilig internet.

Achterdeurtjes

Wie ooit eens de fout heeft gemaakt in China een telefoon of laptop aan te zetten, is direct de pineut. Zodra een apparaat verbinding zoekt met het netwerk van een Chinese internetprovider, zoals China Telecom, installeert de provider op de achtergrond ‘Chinese’ updates voor je favoriete apps en instellingen. Achterdeurtjes om jouw apparaat af te luisteren. Serieuze organisaties verplichten hun werknemers of ambtenaren dan ook al jaren een waardeloze telefoon of laptop mee te nemen en het apparaat bij terugkomst van een zakenreis, of eigenlijk al voor weggaan naar huis, volledig te wissen. Nieuw onderzoek laat nu zien dat China niet alleen binnen de eigen landsgrenzen, maar ook in de VS en Europa internetverkeer op grote schaal afluistert. De methode van de Chinese overheid is agressief en al jaren bekend.

Iedere internetprovider verplaatst internetverkeer via grote knooppunten in de wereld, zoals de reusachtige Amsterdam Internet Exchange. Het oude, en in zijn eenvoud briljante, Border Gateway Protocol (BGP) zorgt ervoor dat die knooppunten efficiënt datastromen van zender naar ontvanger sturen. Op het internet verplaatst verkeer zich via glasvezeltechnologie, met de snelheid van het licht. In tegenstelling tot analoge post kost geografische afstand niets, filevorming door overbelasting van een internetroute wel. Het kan dus gebeuren, dat een mailtje of appje naar je buurman niet binnen de landsgrenzen blijft, maar om efficiencyredenen via de VS of China gerouteerd wordt en alsnog in een flits bij je buurman terecht komt. BGP is onbekend en onbemind, maar vormt het motorblok onder het internet.

Ook al vinden Obama, Trump, Xi en andere staatshoofden cyber security voor de bühne allemaal even geweldig, is spionage van internetverkeer toch net ietsje belangrijker.

De Chinese overheid blijkt het BGP structureel te manipuleren om specifieke datastromen naar China te leiden voor spionagedoeleinden. Zij schakelt daarbij de hulp in van China Telecom, dat net als andere grote providers is ingeprikt op mondiale internetknooppunten. In het paper ‘China’s Maxim: Leave no Access Point Behind’ laten onderzoekers van het U.S. Naval War College en Tel Aviv University zien hoe China Telecom zes maanden lang communicatie tussen Canada en de Zuid-Koreaanse overheid via China omleidde, kopieerde en met de snelheid van het licht doorstuurde naar de eindbestemming. Verkeer tussen een vestiging van een Amerikaanse bank in Italië en de VS, en tussen Zweden en een Japanse vestiging van een Amerikaanse nieuwsorganisatie, is ook door BGP-manipulatie via China gereisd. Dat gebeurde niet om efficiency of technische redenen. China heeft het BGP doelbewust gemanipuleerd om specifieke stromen internetverkeer van overheden, banken en journalisten te kapen en bespioneren.

Voor de bühne

Tijdens mijn verblijf aan Harvard in 2014 publiceerde ik samen met de Amerikaanse cryptograaf Sharon Goldberg ons onderzoek over BGP-manipulatie door de Amerikaanse inlichtingendienst NSA, mede op basis van de Snowden-onthullingen. Wij lieten toen al zien dat het internet kwetsbaar is voor deze en andere routeringshacks. En dat Amerikaanse wetgeving is geboetseerd om zulke hacks wettelijk mogelijk te maken. Vier jaar later heeft China dat succesvolle concept kennelijk gekopieerd. Sterker nog, in 2015 spraken presidenten Obama en Xi af elkaar niet langer te hacken met behulp van het eigen leger. Maar het inschakelen van het bedrijfsleven valt niet binnen de reikwijdte van deze afspraak. Deze BGP-manipulaties en legio andere hacks laten zien waarom.

Naast het meenemen van wegwerptelefoons naar China zelf, moeten overheden, banken, journalisten en de rest van ons waar dan ook ter wereld alle communicatie versleutelen. Versleuteling beschermt de inhoud van het bericht, maar niet de ‘metadata’ – wie met wie wanneer contact heeft. Vaak vallen geplande overnames, diplomatieke samenwerking en klokkenluiders daaruit eerder te identificeren, dan de boodschap ‘hoe gaat ‘ie?’. Wie met China te maken heeft, kan maar beter ouderwets in een café afspreken. Want het BGP zal kwetsbaar blijven.

De huidige BGP-versie stamt alweer uit 1994, de laatste update uit 2006. Oftewel, internet prehistorie. De BGP-update die zulke hacks voorkomt ligt al jaren op de plank, maar wordt steeds niet doorgevoerd. Kwestie van prioriteiten: de VS, China en hun telecomvrienden houden de updates tegen. Ook al vinden Obama, Trump, Xi en andere staatshoofden cyber security voor de bühne allemaal even geweldig, is spionage van internetverkeer toch net ietsje belangrijker. In plaats van iedereen te beschermen, toch een primaire overheidstaak, blijft internet zo fundamenteel onveilig.

192 thoughts on “55e FD Column: Agressieve Chinese hacks kapen webverkeer bedrijven en overheden”

  1. Superb blog! Do you have any helpful hints for aspiring writers? I’m planning to start my own blog soon but I’m a little lost on everything. Would you advise starting with a free platform like WordPress or go for a paid option? There are so many options out there that I’m totally overwhelmed .. Any recommendations? Bless you!

  2. I’m not sure exactly why but this web site is loading extremelyslow for me. Is anyone else having this issue or is it a problem on my end?I’ll check back later and see if the problem still exists.

  3. Did you go to university? http://teazr.me/01/garden-wall-painting/ tadalafil tablets 20mg megalis 20 “You can’t even look at family members who have MS to say that ‘this is how my MS will behave,’”says Carrie Lyn Sammarco, of the Multiple Sclerosis Comprehensive Care Center at New York University Langone Medical Center in New York City.”MS varies from person to person, and even within the person.”

  4. Hey, how’s it going?

    I want to pass along some very important news that everyone needs to hear!

    In December of 2017, Donald Trump made history by recognizing Jerusalem as the captial of Israel. Why is this big news? Because by this the Jewish people of Israel are now able to press forward in bringing about the Third Temple prophesied in the Bible.

    The Jewish people deny Jesus as their Messiah and have stated that their Messiah has been identified and is waiting to be revealed. They say this man will rule the world under a one world religion called “spiritualism”.

    They even printed a coin to raise money for the Temple with Donald Trumps face on the front and with king Cyrus'(who built the second Temple) behind him. On the back of the coin is an image of the third Temple.

    The Bible says this false Messiah who seats himself in the Third Temple will be thee antichrist that will bring about the Great Tribulation, though the Jewish people believe he will bring about world peace. It will be a false peace for a period of time. You can watch interviews of Jewish Rabbi’s in Israel speaking of these things. They have their plans set in place. It is only years away!

    More importantly, the power that runs the world wants to put a RFID microchip in our body making us total slaves to them. This chip matches perfectly with the Mark of the Beast in the Bible, more specifically Revelation 13:16-18:

    He causes all, both small and great, rich and poor, free and slave, to receive a mark on their right hand or on their foreheads, and that no one may buy or sell except one who has the mark or the name of the beast, or the number of his name.

    Here is wisdom. Let him who has understanding calculate the number of the beast, for it is the number of a man: His number is 666.

    Referring to the last days, this could only be speaking of a cashless society, which we have yet to see, but are heading towards. Otherwise, we could still buy or sell without the mark amongst others if physical money was still currency. RFID microchip implant technology will be the future of a one world cashless society containing digital currency. It will be implanted in the right-hand or the forehead, and we cannot buy or sell without it! We must grow strong in Jesus. AT ALL COSTS, DO NOT TAKE IT!

    Then a third angel followed them, saying with a loud voice, “If anyone worships the beast and his image, and receives his mark on his forehead or on his hand, he himself shall also drink of the wine of the wrath of God, which is poured out full strength into the cup of His indignation. He shall be tormented with fire and brimstone in the presence of the holy angels and in the presence of the Lamb. And the smoke of their torment ascends forever and ever; and they have no rest day or night, who worship the beast and his image, and whoever receives the mark of his name.” (Revelation 14:9-11).

    People have been saying the end is coming for many years, but we need two key things. One, the Third Temple, and two, the technology for a cashless society to fulfill the prophecy of the Mark of the Beast.

    VISIT http://WWW.BIBLEFREEDOM.COM TO SEE PROOF FOR THESE THINGS AND MUCH MORE! TELL YOUR FRIENDS AND FAMILY. SHARE THIS MESSAGE!

  5. Prix Du Levitra Generique Cialis 20 Mg Walmart Price Buy Generic Viagra India Cialis Rezeptfrei Nachnahme Amoxicillin 500mg For Urinary Tract Infection Cephalexin Drug Time

  6. Wow! This can be one particular of the most beneficial blogs We’ve ever arrive across on this subject. Actually Magnificent. I’m also a specialist in this topic therefore I can understand your hard work.

  7. Jest to lek, ktory nie tylko pomaga w osiagnieciu wzwodu, ale wydluza tez czas jego trwania, nawet 6-krotnie. To oznacza, ze zaleca sie jej stosowanie przy krotkotrwalych erekcjach u panow.

  8. I believe that is one of the most vital information for me.
    And i am happy studying your article. But want to observation on some basic things, The web site style is perfect,
    the articles is in point of fact great : D. Good activity, cheers Life Experience Degrees

  9. Na pewno alkohol ma niekorzystny wplyw na aktywnosc seksualna, dotyczy to rowniez mezczyzn bez zaburzen erekcji. To oznacza, ze w przypadku zazywania Viagry moze obnizyc jej skutecznosc. Ogranicz zatem spozycie alkoholow wysokoprocentowych i zdecyduj sie np. na jedna lampke czerwonego wina.

  10. The European Commission said on Friday that Volkswagen, BMW and Daimler violated antitrust laws and jointly delayed the launch of two emission purification systems between 2006 and 2014. Margrethe Vestager, the EU’s top official in charge of competition, said in a statement that companies can work together to improve products, but can’t agree not to compete for quality.

  11. A efekt? Zaskakuje swoje partnerki jeszcze bardziej niz wczesniej, mam dluzsza erekcje i w ogole ja mam, co w ostatnich miesiacach bylo naprawde rzadkoscia. Nie moglbym juz z niej zrezygnowac. Panowie, polecam!

  12. whoah this blog is magnificent i really like reading your articles.
    Stay up the great work! You already know, many individuals are searching round for this info, you could
    aid them greatly.

  13. Kiedy przybyli, byli zakłopotani, oczy spuszczone. Następnym razem, gdy przyszli na powtórną receptę, wyglądali na 20 lat młodsi i stali wyżej: patrzyli ci w oczy.

  14. Coraz czesciej wystepujacym zjawiskiem jest problem z odbyciem stosunku przez mezczyzn po 20. roku zycia. Wynika to z leku przed niezaspokojeniem potrzeb partnerki, ale tez przed chorobami narzadow plciowym czy tez jest nastepstwem nieprzyjemnych doswiadczen seksualnych z dziecinstwa.

  15. Szybko staje się jednym z najszybciej sprzedających się leków wszechczasów. Codziennie wydawanych jest 10 000 recept. Wrzesień 1998 r Viagra bez recepty otrzymuje europejską licencję. Od lipca 1999 r. NHS zaczyna przepisywać Viagrę mężczyznom z chorobami podstawowymi, takimi jak choroba Parkinsona lub rak prostaty – ale Viagra jest szerzej dostępna na receptę lub od zagranicznych dostawców w Internecie. Lipiec 1999 r W seksie w mieście zjadacz samantha umawia się z bogatym starszym mężczyzną, który wyrzuca niebieskie pigułki.

  16. Right here is the right site for anybody who wishes to understand
    this topic. You know so much its almost tough to argue with
    you (not that I really would want to…HaHa).
    You definitely put a fresh spin on a topic that’s been written about
    for many years. Excellent stuff, just great!

  17. cego 4 tabletki powlekane 50 mg Viagry Connect Viagra Connect od 19,99 £ 4 opakowania tabletek powlekanych Cialis 10 mg tadalafilu Cialis od 43,00 GBP Zobacz wszystkie zabiegi Czy możesz sprawić, by Viagra pracowała szybciej? Nie ma możliwości, aby Viagra działała szybciej . Chociaż czujesz się niecierpliwie, aby to zadziałało, pomysł wzięcia dodatkowej pigułki może być kuszący, ale nie jest to dobry pomysł. Przyjmowanie większej niż zalecana dawki Viagry może prowadzić do nieprzyjemnych skutków ubocznych lub przedawkowania. Częstym błędem jest myślenie, że wzięcie większej ilości Viagry pomoże jej działać szybciej. Prawdę mówiąc, nie ma

  18. I like the valuable information you provide in your articles.

    I’ll bookmark your weblog and check again here regularly.
    I am quite certain I will learn lots of new stuff right here!

    Good luck for the next!

  19. Incredible! This blog looks exactly like my old one!
    It’s on a entirely different topic but it has pretty
    much the same layout and design. Excellent choice of colors!

  20. axelarnbak.nl is solid, well-researched content. I just sent this on 5/11/2019 to a coworker who’s been involved in some work of her own on this subject. To show her appreciation, they just bought me dinner! So, I should probably say: Thank you for the meal!

  21. In my opinion, axelarnbak.nl does a good job of dealing with subject matter like this! While often deliberately controversial, the information is generally well researched and challenging.

  22. I am in fact thankful to the holder of this website who has shared this
    fantastic piece of writing at at this place.

  23. cia (np. kątowanie prącia lub choroba Peyroniego) masz problemy z sercem lub układem sercowo-naczyniowym masz problem z nerkami lub wątrobą jesteś uczulony na sildenafil lub jakikolwiek inny składnik masz poniżej 18 lat cierpisz z powodu wysokiego lub niskiego poziomu ciśnienia krwi w wywiadzie rodzinnym występuje barwnikowe zwyrodnienie siatkówki lub niedokrwienna neuropatia nerwu wzrokowego bierzesz inne leki na zaburzenia erekcji bierzesz azotany lub donory tlenku azotu Viagra ma być zabrana tylko przez mężczyzn. Natychmiast skonsultuj się z lekarzem, jeśli:

Leave a Reply

Your email address will not be published.