Management

Security
geheime dienst

Google blokkeert geheime operaties van bevriende naties: ‘Weinig tegen te doen’

Bevriende naties kunnen 'tag' achterlaten. 

© CC0 - Pixabay WerbeFabrik
20 april 2021

Bevriende naties kunnen 'tag' achterlaten. 

Het Project Zero-team van Google stopt in zijn zoektocht naar onontdekte beveiligingsproblemen niet alleen vijandelijke hackers, maar ook terrorismebestrijdingsoperaties van een Westerse bondgenoot. Geen wenselijke situatie, zeggen experts tegen AG Connect. ‘Maar het internet zo schoon mogelijk houden valt te prijzen.'

De beslissing om een ​​cyberaanval van ‘expert niveau’ te blokkeren leidde volgens Technology Review bij Google tot controverse, nadat bleek dat de hackers in kwestie voor een Amerikaanse bondgenoot werkten. Cybersecurity-adviseur Bernold Nieuwesteeg. Directeur van Centre for the Law & Economics of Cyber Security, vindt het ‘achterdeurtjesbeleid’ van Google in eerste instantie een positieve ontwikkeling.

“Ze gaan als een soort stofzuiger door internet en ruimen de boel op. Dat doen ze zodanig goed, dat ze zelfs geheime operaties aantreffen. Dat valt te prijzen. Zeker wanneer ik dat vergelijk met bijvoorbeeld Microsoft, waar begin januari een zeer ernstige kwetsbaardheden werden aangetroffen in Microsoft Exchange.

Cyberwapens beperkt houdbaar

Volgens Nieuwesteeg hebben geheime operaties ook een waarde. “Maar deze cyberwapens zijn maar heel beperkt houdbaar. Wanneer de kwetsbaarheden waarvan geheime diensten gebruik maken ontdekt worden, zijn ze ‘over datum’ en worden operaties dus gefrustreerd.  

Nieuwesteeg denkt daarnaast ook dat vijanden dezelfde kwetsbaarheden kunnen gebruiken. “Je weet dat nooit zeker. Je moet je dus eigenlijk afvragen: willen we dat beide partijen ‘cyberwapens’ kunnen gebruiken, of willen we dat beide partijen ze niet kunnen gebruiken? Dat is een lastige kwestie.”

Vrienden herkennen

Het herkennen van een ‘bevriende’ partij is misschien ook niet haalbaar. “Je zou kunnen zeggen: bevriende naties moeten een ‘tag’ achterlaten voor Google, waarna zij met rust worden gelaten. Maar hoe weet je zeker dat vijandelijke naties zo’n tag niet ontdekken en ook gaan gebruiken? Zo’n oplossing brengt weer nieuwe problemen en complicaties met zich mee. Dat wordt praktisch onhaalbaar.”

Google zal volgens Nieuwesteeg bovendien het ontdekte ‘achterdeurtje’ open moeten houden. “En hoe lang ga je bevriende naties dan de tijd geven? Ik denk dat je beter het internet zo schoon mogelijk kan houden. Overheden moeten dan maar hun best doen om nieuwe achterdeurtjes te vinden.”

'Google vooraf waarschuwen'

Ook volgens ICT-jurist Arnoud Engelfriet is Google op afstand niet in staat om te zien wanneer een hackpoging een stiekeme overheidsoperatie is of juist een criminele actie. “Ik zou dat ook niet kunnen wanneer agenten in zwarte kleding iemand in een ongemarkeerde auto sleuren.”

Hij is verrast dat de overheid niet vooraf Google heeft gewaarschuwd om de operatie toe te laten en stil te houden. “Misschien was men overtuigd om niet op te vallen? Het lijkt mij de oplossing. Net zoals men bij een inval op een bedrijventerrein tegen de portier zegt: politie, doe open en waag het niet de boeven te bellen dat we naar hun pand komen.”

Benelux-directeur Harco Enting van Kaspersky Lab liet na controverse over het Russische bedrijf in eerder interview met AG Connect ontvallen dat goede malware niet bestaat. “Als wij iets vinden, dan publiceren we. Punt. Nee, uitroepteken.”  

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.