Spooked: Inside Canada's meest geheime spionageagentschap

Advertentie

Advertentie
Advertentie

Toen Edward Snowden vluchtte van de Verenigde Staten naar een hotelkamer in Hong Kong, en vervolgens naar Rusland, nam hij een enorme hoeveelheid documenten van de Amerikaanse inlichtingendienst mee. Deze zouden het grootste deel vormen van de onthullingen van Snowden, die uiteindelijk aantoonden in hoeverre gewone mensen werden bespioneerd op Wat is PRISM? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze controleren waarschijnlijk ook het grootste deel van het verkeer dat door de ... Lees meer stroomt door de diensten die zij gebruiken, en door hun eigen regeringen.

Maar het waren niet alleen NSA- en CIA-documenten die werden gelekt door Snowden. Hij slaagde er ook in om de geheime innerlijke werking van de Britse, Australische, Canadese en Nieuw-Zeelandse inlichtingendiensten te verlichten, samen met de VS bekend als de Vijf Ogen.

Weinig mensen verwachtten dat de Canadese geheime diensten hetzelfde niveau van verfijning zouden hebben als GCHQ en de NSA. Canada is tenslotte een land van 30 miljoen mensen dat beroemd is om zijn leefbare steden, het strenge winterklimaat, het progressieve binnenlandse beleid en een enigszins niet-interventionistische buitenlandse politiek boven alles. Maar volgens een recent artikel van Pierre Omidyars First Look Media, in samenwerking met de Canadian Broadcasting Corporation, beschikt Canada over een geavanceerde reeks cyberwapens en kan het netwerken over de hele wereld compromitteren en decimeren.

Hack de planeet

De meeste regeringen hebben een of andere vorm van cyberoorlogsfaciliteiten, waardoor ze digitale sabotage kunnen plegen en inbraken in computersystemen, zowel buitenlandse als binnenlandse. Amerika heeft de NSA. Groot-Brittannië heeft GCHQ. Zelfs Noord-Korea Dit is wat technologie in Noord-Korea eruit ziet Dit is hoe technologie in Noord-Korea eruit ziet In het isolement van Noord-Korea hebben ze hun eigen internet ontwikkeld. Hun eigen technologie-industrie. Zelfs hun eigen tabletcomputers. Dit is hoe het digitale leven in de DVK eruit ziet. Read More heeft een vorm van cyberwarfare-mogelijkheden, hoewel experts niet zeker weten in welke mate. Het zou dus geen verrassing moeten zijn dat Canada ook een cyberoorlogsorganisatie heeft, bekend als het Communications Security Establishment.

Het is een relatief kleine organisatie, met iets minder dan 2000 werknemers. Net als de NSA en GCHQ is de CSE nogal geheimzinnig over haar activiteiten en capaciteiten. Wat we wel weten, komt van wat ze in het openbaar en gewillig hebben onthuld, en van wat we hebben geleerd door gelekte documenten, waarvan er vele afkomstig waren van Edward Snowden.

CSE-hq

Een ding dat niet helemaal zeker is, is de reikwijdte van de CSE. Waar zijn hun doelen, en wie zijn de staats- en niet-statelijke actoren achter hen?

Deze vraag werd beantwoord in een gelekte NSA-memo, getiteld "NSA Intelligence-relatie met Communications Security Establishment Canada (CSA)", gedateerd 3 april 2013. De memo plaatst de relatie tussen de NSA en CSA in een historische context en gaat vervolgens verder de huidige niveaus van samenwerking tussen de twee organisaties vast te stellen. De paper heeft enkele geredigeerde regels en is doorspekt met het jargon van de inlichtingendiensten, maar het laat met name zien dat de CSA met de NSA heeft samengewerkt om de netwerken te 'openen en exploiteren' voor een aantal buitenlandse inlichtingendoelen, inclusief die in het Midden-Oosten., Noord-Afrika, Europa en Mexico.

CSE-geredigeerd

Het document gaat ook verder door te vermelden dat de NSA en CSA samen hebben gewerkt aan het richten van 20 'landen met hoge prioriteit'. Deze worden later in het document vermeld, hoewel we niet zeker kunnen weten in welke landen ze zich bevinden, omdat deze informatie wordt geredigeerd.

Mogelijkheden en capaciteiten

In het document wordt ook een korte beoordeling gegeven van het vermogen van de CSA om cryptografische software te produceren en software die kan helpen bij het compromitteren van computersystemen. Hierin wordt vermeld dat Canada een bekende importeur en gebruiker van 'Amerikaanse IA-producten' is, vanwege het onvermogen om ze in eigen land te produceren.

Dat is nauwelijks verrassend. Canada lijkt helemaal niet op de VS, die het grootste defensiebudget ter wereld heeft en miljarden dollars investeert in bedrijven in de privésector om bewakingsapparatuur en -systemen te bouwen.

Maar wat voor soort software heeft Canada geïmporteerd?

Een van de Snowden-documenten onthult dat de CSE toegang heeft tot QUANTUM; een reeks malwareapplicaties die door de NSA zijn ontwikkeld om heimelijk toegang te krijgen tot de harde schijf van een systeem en om de werking ervan te verstoren.

Volgens First Look kunnen er maximaal vijf varianten van QUANTUM worden gebruikt bij RAF Menwith Hill, een cruciale geheugensite in het Verenigd Koninkrijk, net buiten Harrogate, North Yorkshire. Er is QUANTUMSKY, wat voorkomt dat een gebruiker toegang krijgt tot bepaalde websites; QUANTUMCOPPER, die gedownloade bestanden corrumpeert; QUANTUMHAND, dat Facebook imiteert; plus twee anderen. Details over de resterende twee onvermogende malwareprogramma's zijn karig.

De meeste inlichtingendiensten hebben een vorm van interne huisindustrie die verantwoordelijk is voor de productie van aangepaste malware. Een paar jaar geleden werden de nucleaire ambities van Iran tijdelijk stopgezet nadat een aantal centrifuges waren vernietigd als gevolg van Stuxnet; een malware-programma dat werd verspreid via geïnfecteerde USB-stations. Kunnen deze NSA Cyber-spionagetechnieken tegen u worden gebruikt? Zouden deze NSA Cyber-spionagetechnieken tegen u kunnen worden gebruikt? Als de NSA je kan volgen - en we weten dat dit kan - kunnen cybercriminelen dat ook. Hier ziet u hoe door de overheid gemaakte tools later tegen u zullen worden gebruikt. Read More, en zorgde ervoor dat de centrifuges onstuitbaar uit de hand sprongen, wat uiteindelijk ernstige schade aan de gevoelige machine veroorzaakte. Het vermoeden bestond dat de Verenigde Staten en Israël verantwoordelijk waren voor Stuxnet. Het lijkt aannemelijk dat Canada ook dit interne vermogen heeft, zij het op een kleinere schaal.

Buiten specifieke malwaretoepassingen heeft de CSE blijkbaar een geschoold, geschoold personeelsbestand dat netwerken en toepassingen kan verstoren en compromitteren. Een uitgelekte PowerPoint-presentatie van het Communications Security Establishment genaamd 'CSEC Cyber ​​Threat Capabilities - SIGINT and ITS: An end-to-end approach' geeft een top-down beoordeling van wat ze kunnen. Dit omvat proactieve systeemverdediging, maar ook mechanismen om vijandelijke infrastructuur "uit te schakelen" en "te vernietigen", evenals om malware te verspreiden.

Een andere versie van de waarheid

De afgelopen jaren hebben overheden de kansen gezien die sociale media bieden voor het creëren en communiceren van een bepaald verhaal. Hoe Social Media het nieuwste militaire slagveld is Hoe sociale media het nieuwste militaire slagveld is Groot-Brittannië heeft de 77e Brigade nieuw leven ingeblazen, berucht vanwege het gebruik van onorthodoxe strategieën tijdens WO II, om informatie te verzamelen, propaganda te verspreiden en overkoepelende verhalen op Facebook en Twitter te beheren. Zouden ze naar jou kunnen kijken? Lees verder . Veel landen, waaronder China, het Verenigd Koninkrijk en Israël, hebben hele eenheden van medewerkers wiens taak het is om propaganda op Twitter, Facebook en in de blogosfeer te pompen.

CSA-Honeytrap

Ook is uit deze documenten gebleken dat Canada ook in staat is om 'tactieken voor misleiding' te gebruiken.

Deze omvatten 'valse vlag'-acties, waarbij een criminele handeling ten onrechte wordt toegeschreven aan een staat of niet-statelijke actor, evenals andere alledaagse, maar ook verontrustende, misleidingstactieken. Deze omvatten het manipuleren van online peilingen om een ​​gunstig resultaat te produceren; informatie verspreiden waarvan bekend is dat het onwaar is; en 'astroturfing' sociale netwerksites met misleidende of oneerlijke berichten, om tegengestelde berichten te overstemmen, en één gezichtspunt als een dominante te presenteren.

Wat betekent dit voor Canadezen?

De meest verstandige mensen zien de noodzaak van een inlichtingendienst. De 21e eeuw is gevaarlijk en wordt alleen maar gevaarlijker. Maar het valt ook niet te ontkennen dat het hebben van een inlichtingendienst die straffeloos opereert en geen rechterlijk toezicht heeft, uiteindelijk schadelijk is voor privacy, veiligheid en vrijheid.

Dit was een gevoel dat weergalmde door Ronald Deibert, directeur van Citizen Lab, in gesprek met de Canadian Broadcasting Corporation.

"Dit zijn ontzagwekkende krachten die alleen met enorme schroom aan de regering mogen worden toegekend en alleen met een dienovereenkomstig enorme investering in even krachtige systemen van toezicht, herziening en openbare verantwoording, "

Of er politieke wil is om de Canadese inlichtingendiensten daadwerkelijk te hervormen valt nog te bezien, vooral met de altijd aanwezige dreiging van extremistische terroristen zoals ISIL.

Sommigen betwijfelen of de strategieën van CSE om Canada te beschermen nuttig zijn, of gewoon de bestaande dreigingen verergeren. Ik sprak met Cory Doctorow, de Canadese auteur van "Little Brother" en oprichter van Boing Boing. Hij zei:

"Het beveiligen van de elektronische infrastructuur van Canada zou moeten beginnen met het vinden en oplossen van zoveel fouten in de code, besturingssystemen en systemen waarop Canadezen, Canadese bedrijven en de Canadese overheid en haar instellingen vertrouwen voor leven en dood. De beveiligingsdiensten stellen voorrang aan - - bugs vinden en geheim houden zodat ze deze kunnen gebruiken om "slechteriken" te hacken - en dat betekent dat ze constitutioneel niet in staat zijn om hun defensieve plicht jegens ons te doen zonder hun belangrijkste tactiek in gevaar te brengen.

Welke insecten ze ook zijn [De CSA] ontdekken en bewapenen worden ook ontdekt en uitgebuit door buitenlandse spionnen, oplichters klein en georganiseerd, en voyeurs en griezels van elke beschrijving. Door ons kwetsbaar te maken voor deze bedreigingen zodat ze live-actie role-playing games van Tom Clancy kunnen spelen, schaffen ze hun plicht af aan het Canadese publiek en Canada zelf. Het is verdorven onverschilligheid op een groteske schaal. '

Tijd is alles

Het is geen toeval dat First Look Media deze documenten publiceerde slechts enkele weken voordat het Canadese parlement zal stemmen over Bill C-51, ook bekend als de Anti-terrorismewet, en terwijl deze rekening nog steeds veel wordt besproken. We hebben geleerd in hoeverre de Canadese veiligheidsdiensten computernetwerken kunnen verstoren en verstoren, en kunnen onthullen hoe ze het hebben gedaan met weinig tot geen rechterlijk toezicht, en het is * verontrustend *.

Maar lang niet zo zorgwekkend als Bill C-51 is. Deze controversiële stuk wetgeving zou binnenlandse inlichtingendiensten, CSIS (Canadian Security Intelligence Service), gemakkelijker gebruik kunnen maken van de geavanceerde infrastructuur van de CSE.

Burgervrijheidsgroepen maken zich ook zorgen dat C-51 ook kan leiden tot een beperking van de vrijheid om te protesteren, de vrijheid van meningsuiting en een verzwakking van de privacyrechten.

Het is onwaarschijnlijk dat deze onthullingen alleen Bill C-51 zullen bederven. Dat zal alleen gebeuren als mensen zich verontwaardigd voelen en druk uitoefenen op hun vertegenwoordigers. Wat we echter hebben geleerd, wijst op de bevoegdheden die de Canadese veiligheidsdiensten al hebben, en werpt de vraag op of ze nog verder moeten worden uitgebreid. Vooral wanneer Canadezen al zwaar worden bewaakt, zowel thuis, online en zelfs aan de grens.

Maar wat denk je ervan? Is het ooit aanvaardbaar om burgers massaal te surveilleren en computers te hacken zonder een bevelschrift, terwijl dat in de naam van de openbare veiligheid is? Wilt u meer juridisch toezicht op de CSE zien? Wat je ook denkt, ik wil het graag horen. Laat hieronder een opmerking achter en we zullen praten.

In this article