Hoe de ruggengraat van het internet gehackt wordt door de NSA

De NSA steelt licht.

|
04 november 2013, 8:10am
Via Flickr

De meest recente onthulling van Edward Snowden bevestigde wat we eigenlijk al wel wisten en vreesden: de Amerikaanse overheidsdienst NSA tapt de communicatie tussen de datacentra van Google en Yahoo af, waardoor ze vrije toegang hebben tot een gigantische schat aan persoonlijke data.

Samen met de Britse spionnagedienst GCHQ kopieert de NSA miljoenen documenten per dag, zoals emails, chatberichten en tweets en metadata (je persoonlijke informatie). Dat berichtte de Washington Post donderdag. De operatie met de codenaam Muscular is zo alomvattend dat je je kan afvragen of er nog iets op het internet bestaat waar de NSA zijn tentakels niet in heeft hangen.

Maar goed, dat de Amerikaanse veiligheidsdienst ons op een juridisch zeer dubieuze manier structureel in de gaten houdt is al lang geen nieuws meer. Maar wat eigenlijk nooit echt uitgelegd wordt is hoe het fysiek allemaal mogelijk is wat die gasten doen. Want hoe hack je het internet? Wat betekent dat?

De 'ruggegraat' van het internet bestaat uit duizenden kilometers aan glasvezelkabels die via de zeebodem de continenten verbinden. Die kabels schieten informatie de wereld over met ontstellende snelheden, tot 19 terabits per seconde, met de snelheid van het licht. Want licht is in feite precies wat er verzonden wordt. Glasvezelkabels werken door electrische signalen in lichtgolven te vertalen, en dan aan het uiteinde weer terug in electrische signalen.

Dat is best wel maf als je erover nadenkt. De wereldeconomie van de 21e eeuw is gebouwd op en afhankelijk van kabels zo dik als een tuinslang die op de zeebodem liggen. En we weten al jaren dat die kabels gehackt kunnen worden of gewoon kapot kunnen gaan als bijvoorbeeld een schip op de verkeerde plek zijn anker laat zakken..

Via Submarine Cable Map

Google en Yahoo hebben enorme datacentra over de hele wereld die via deze glasvezelkabels zijn verbonden. Veel van die kabels zijn in het bezit van de bedrijven zelf, om te zorgen dat ze een veilige privéverbinding hebben om hun internetverkeer langs te leiden. Althans, dat dachten ze. Nu lijkt her erop dat de NSA de inherente zwakke plekken in de infrastructuur van het web gebruikt om toch hun handen te krijgen op de data van de bedrijven.

Het technologieblog All Things D legt het uit als volgt: "Het fundamentele probleem met glasvezelkabels ligt erin dat lichtgolven afzwakken over grote afstanden, dus de signalen moeten onderweg versterkt worden. In feite elke 80 kilometer ongeveer. Dus worden er signaalversterkers glangs de kabels geplaatst, of ze nou op de zeebodem liggen of op het land."

De gepubliceerde documenten geven niet vrij waar de NSA precies in het netwerk van Google en Yahoo inbreekt, maar wel dat het buiten de VS is om toezicht te ontlopen. Om de zorgen dat ze zich niet druk hoeven te maken om zoiets triviaals als het overtreden van de wet, dus. De documenten geven aan dat de punten waar het netwerk wordt onderschept strategisch gekozen zijn om zwakke plekken in Googles versleuteling uit te buiten.

Een van de documenten van de door de Post gepubliceerde presentatie is een handgetekend diagram met twee cirkels die aangeven waar het openbare internet samenkomt met Google's privécloud. Dat knooppunt is voor de NSA een belangrijke plek omdat daar de encryptie wordt toegevoegd en verwijderd. ":)". Leuk man.

Er is nog een hoop dat we niet weten over hoe operatie Muscular werkt, maar wat we wel weten is hoe glasvezelkabels in het verleden zijn gehackt. Amerikaanse onderzeeers zijn in het verleden wel gebruikt om bij de kabels te komen en in te breken, maar het is veel makkelijker om de transatlantische kabels af te tappen op de plek waar ze aan land komen. De grootste hub ligt hiervoor in Groot Brittannië. En inderdaad werd uit een door Snowden gelekt rapport in juli van dit jaar bekend dat de Britse inlichtingendienst gebruikersdata op deze punten aftapt en deelt met de NSA.

Volgens dat rapport, dat gepubliceerd werd in the Guardian, gebeurt het aftappen op het moment dat het signaal nog in lichtvorm door de kabels reist. Kleine apparaatjes, "intercept probes", vangen het licht op, sturen het door een prisma en kopiëren het. Dat proces is subtiel genoeg om het internetverkeer ongehinderd door te laten gaan, waardoor je niet merkt dat er iets afgetapt wordt.

De gekopiëerde data worden vervolgens naar de datacentra van de NSA gestuurd, waar het geanalyseerd wordt en doorzocht wordt op zo'n 40,000 keywords die met terrorisme te maken hebben. Nu heeft de inlichtingendienst dus toegang tot de achterdeur van Google en Yahoo en verzamelen ze nog meer data.