Zoals de waard is, vertrouwt hij zijn gasten. China is notoir angstig voor buitenlandse invloed, altijd al geweest. Tegelijkertijd absorbeert het land waar mogelijk kennis, tot aan staats- en bedrijfsgeheimen, van elders.
Met als gevolg dat in de huidige fase China steeds meer op zijn eigen technologie kan leunen, en dit dan ook actief promoot. Dat is protectionisme, politiek chauvinisme of logisch securitybeleid, afhankelijk van hoe je er naar kijkt.
Steeds strengere regels
Feit is dat het steeds strengere beleid dat door Peking is ingezet grote gevolgen heeft voor de wereldwijde ICT-markt. Nadat eerder al Chinese overheden praktisch alleen nog maar binnenlandse ICT mogen inkopen en gebruiken, volgt sinds kort de financiële sector. Buitenlandse leveranciers komen alleen nog in aanmerking als ze Peking volledig laten meekijken onder de motorkap. Ze moeten dus feitelijk hun bedrijfsgeheimen en andere propriëtaire kroonjuwelen prijsgeven.
Na de VS luidt nu ook Europa de noodklok over deze ontwikkeling, meldt Reuters. "China bestempelt alleen nog Chinese technologie als 'veilig' en hanteert een concept van nationale veiligheid dat veel verder gaat dan de internationale praktijk", klaagt Brussel.
Eigen schuld?
De zorgen zijn begrijpelijk en zeer terecht. Toch kan je niet anders reageren dan: wat verwacht je dan na Snowden? Welke naïeve overheid vertrouwt nog systemen en software waar de NSA en de GCHQ mogelijk met hun tengels aan hebben gezeten? En zo leidt het agressieve spionage- en hackbeleid tot onnoemelijk veel schade aan de vrije wereldmarkt voor technologie. Ongetwijfeld zullen sommigen daarvoor Snowden zelf als kwaaie genius aanwijzen. Maar we mogen aannemen dat spionagediensten en overheden zelf al jaren weten hoe de vork in de steel zit.
Snowden's verdienste is juist dat hij de ogen opent voor het grote publiek: het grootschalig hacken en manipuleren van ICT-systemen van vriend en vijand kent in markteconomische zin vooral verliezers. De grenzen gaan dicht, het vertrouwen is weg, en zelfs balkanisering van het internet dreigt. Dat kun je onterecht protectionisme noemen, of een logisch gevolg van het eigen beleid om cyberspionnen carte blanche te geven.
Op zich ben ik hier blij mee omdat dit een grote aanjager van (F)OSS zal worden. Ivm veiligheid voor overheden, concurrenten en vrijheid is er geen alternatief meer en ik verwacht dat bedrijven en overheden steeds vaker (F)OSS zullen gaan eisen; ook de hardware.
En het kan zelfs *nog* erger,
see: [Link]
"
Ken Thompson's 1983 Turing Award lecture to the ACM admitted the existence of a back door in early Unix versions that may have qualified as the most fiendishly clever security hack of all time. In this scheme, the C compiler contained code that would recognize when the login command was being recompiled and insert some code recognizing a password chosen by Thompson, giving him entry to the system whether or not an account had been created for him.
Normally such a back door could be removed by removing it from the source code for the compiler and recompiling the compiler. But to recompile the compiler, you have to use the compiler — so Thompson also arranged that the compiler would recognize when it was compiling a version of itself , and insert into the recompiled compiler the code to insert into the recompiled login the code to allow Thompson entry — and, of course, the code to recognize itself and do the whole thing again the next time around! And having done this once, he was then able to recompile the compiler from the original sources; the hack perpetuated itself invisibly, leaving the back door in place and active but with no trace in the sources.
"
Dit is, imho, vrij zeker idd de meest slimme hack aller tijden..
Het is heel goed mogelijk - zelf waarschijnlijk - dat de hier beschreven compiler-'hack' (of iets dat ongeveer net zo werkt) in pretty much *alle* (commerciele) hedendaagse besturings systems zit..
Het probleem is dat het tegendeel vrijwel niet te bewijzen valt - en gezien de 'betrouwbaarheid' (yeah, right) van de NSA en consorten zou ik er maar by default van uitgaan dat *ieder* system compromized kan zijn of is. Of het nu uit the USA, China of Timboektoe komt..
Gebruik mensenrechten om wereldwijd landen er op te wijzen, kom met internationale wetgeving, en het vertrouwen kan terug komen.
Dat is een nobel streven, maar . . . .
Het bewijs leveren dat er achterdeurtjes ingebouwd zijn is moeilijk te leveren.
Een achterdeurtje in een gesloten achterdeurtje. Het is zo complex ondoorgrondelijk geworden. Nog erger dan :
Alice in wonderland. Duivelse wiskunde
Reageer
Preview