Wikileaks publiceerde met ‘Vault 7’ bijna 8.800 geheime webpagina’s en bijlages waarmee wordt onthuld dat de CIA, met ondermeer gebruik van lekken, toegang tot smartphones en tv’s verkrijgt. Dat zou nog maar 1 procent zijn van het te publiceren geheel, dus we kunnen nog grofweg 900.000 stukken tegemoet zien over CIA-tactieken.
Behalve de paniek in de Verenigde Staten en de voeding voor de politieke strijd rond president Donald Trump van de VS en zijn relatie met de Russen, waren de reacties opvallend nuchter. Zeker in vergelijking tot de hype die de Snowden-onthullingen teweeg brachten, bijvoorbeeld in de Nederlandse pers door DWDD en NRC.
Kranten- en tv-verslagen logen er niet om, maar waren maar hooguit even alarmerend. Dat heeft ook te maken met de politieke veranderingen sinds Snowden in 2013: inlichtingendiensten worden positiever beoordeeld, zeker na de ruzie van CIA en NSA met president Trump.
Bijvoorbeeld internetstandaardisatieclub IETF liet weten dat de onthullingen niet zo verrassend zijn. Aan de onveilige basis van het dataverkeer is hooguit een laag is toegevoegd: niet alleen het verkeer is onveilig, ook de apparatuur en besturingssystemen zijn kwetsbaar.
De vraag is of Julian Assange en/of Wikileaks de nog niet gepubliceerde documenten gebruiken om de Verenigde Staten onder druk te zetten, bijvoorbeeld om zijn vrijheid te bewerkstelligen. Assange zegt evenwel met de getroffen bedrijven samen te werken teneinde tot beter beveiligde apparatuur te kunnen komen. De vraag is in hoeverre de techbedrijven dit willen gezien de belangen van de Verenigde Staten.
Daar het overgrote deel nog gepubliceerd moet worden is er geen reden om er definitief gelaten over te doen, te meer daar de onthullingen toch fors zijn. De onderdelen:
* De CIA heeft betaald heeft om beveiligingslekken in iOS en Android geheim te houden, teneinede van deze zero-day exploits of zero-days gebruik te kunnen maken ommalware te installeren op telefoons en andere apparatuur die nog niet tegen die lekken beveiligd konden worden;
* De CIA gebruikt ruim duizend stukken malware, verkregen en zelf gebouwd, bouwen om te verspreiden teneinde toegang te verschaffen en data te pikken;
* Eind 2016 telde het CIA kraakprogramma 5.000 geregistreerde gebruikers;
* Onder wie vele derden die geen autorisatie voor deelname hadden;
* ‘Tienduizenden personen’ waren/zijn het doelwit, WikiLeaks zegt hun namen te hebben;
* Het accent ligt op de iPhone gezien het gebruik ervan in hogere politieke- en ambtelijke kringen en onder verdachte boeven en terroristen
* Met toegang tot telefoons en het intikken van berichten kan de beveiliging van het verkeer, bijvoorbeeld door WhatsApp en Telegram, worden omzeild;
* Een programma om autosystemen te hacken kan gebruikt worden om wagens op te blazen of ongelukken te veroorzaken zonder sporen na te laten;
* Ook Windows en Linux zijn doelwit, evenals Skype;
* Samsung smart TV’ kregen een eigen hackprogramma, Weeping Angel, om ondermeer conversatie via microfoons te onderscheppen;
* Ook dit gebeurde in samenwerking met de Britse MI5;
* Het Amerikaanse consulaat in Frankfurt was een van de uitvalsbases voor CIA-hackers;
De regering-Obama zei officieel voor ‘zero-days’ te gaan samenwerken met techbedrijven zoals Apple, Google en Microsoft , maar daar zijn vraagtekens bij te plaatsen. De positieve conclusie is dat encryptie van het verkeer zin heeft, want de onthulde programma’s van de CIA zijn bedoeld om dat te omzeilen.
Ofschoon nu net bekend werd dat het OM in Nederland versleuteld verkeer van moordenaars en andere boeven wist te onderscheppen. Ras blijkt dat recherche en inlichtingendiensten zich ervan vergewissen dat ze overal bij kunnen, om vooral snel te kunnen optreden als dat nodig is. Maar er is vaak geen transparantie over het daadwerkelijk gebruik noch over het effect van de vergaande bevoegdheden en daden. Dat maakt beoordeling van de noodzaak ervan moeilijk.