Dossier Echelon

Nieuws

Wat is Echelon?

Nederland en Echelon

De EU en Echelon

Opinie

Documenten

Door onze redacteur MARIE-JOSË KLAVER

AMSTERDAM, 8 SEPT. In Windows van Microsoft zit een achterdeurtje waardoor de Amerikaanse inlichtingendienst National Security Agency (NSA) computergebruikers kan bespioneren.

Dit zegt beveilingingsdeskundige Andrew Fernandes van het Canadese computerbedrijf Cryptonym. Fernandes heeft de broncode (het ‘recept') van Windows bestudeerd en ontdekt dat het besturingsprogramma een geheime sleutel bevat, die NSAKEY heet.

Broncode van Windows met de NSAKEY. (Bron: CCC)

Volgens Microsoft bevat Windows beveiligingssleutels, zodat bedrijven buiten medeweten van de gebruiker programma's en aanvullingen kunnen installeren. Microsoft ontkent echter dat de NSAKEY in Windows bedoeld is voor de National Security Agency. Volgens de software-gigant heeft de door Fernandes ontdekte sleutel de naam NSAKEY om aan te geven dat de versleutelingsexponenten van Windows voldoen aan Amerikaanse exportbeperkingen.

Op Internet is een verhitte discussie losgebarsten onder beveiligingsdeskundigen. Er zijn enkele argumenten die volgens computerexperts pleiten voor de theorie dat de NSAKEY van Microsoft bedoeld is voor spionage. De NSA heeft een zeer geavanceerd internationaal aftapnetwerk, dat bekend staat onder de codenaam Echelon. De laatste jaren werd bekend dat de NSA overeenkomsten heeft met andere softwarefabrikanten om achterdeurtjes in te bouwen. In Zweden ontstond een paar jaar geleden een schandaal toen bleek dat het e-mailprogramma Lotus Notes, dat gebruikt werd door parlementsleden, een NSA-achterdeur bevat.

Microsoft heeft een buitengewoon slechte reputatie op het gebied van beveiliging en privacy. In maart werd bekend dat elke versie van Windows een uniek identificatienummer bevat dat wordt gekoppeld aan de naam en andere persoonsgegevens van klanten als ze hun programma via Internet registreren. Tot een programmeur dat ontdekte, had Microsoft het ID-nummer en het feit dat er in Redmond een grote databank met namen en nummers van Windows-gebruikers staat geheim gehouden. Vorige week lag de e-mail van 40 miljoen klanten van Hotmail, een Microsoft-dochter op straat. Er was slechts een programma van negen regels voor nodig om aan te tonen hoe lek de mailservice is.

De naam NSAKEY is verdacht, menen beveiligingsdeskundigen. Het kwam nooit eerder voor dat een sleutel in Windows een naam had, wat erop kan duiden dat Microsoft het karakter van de key geheim wilde houden, maar dat een slordige programmeur vergat de naam weg te halen. Volgens expert Bruce Schneier is er niets aan de hand, omdat een spionagedienst als de NSA de hulp van Microsoft niet nodig heeft.

Zie ook:
Reactie Microsoft