mollen, lekken en leugens - gastcollege haagse hogeschool ism 2016

Peter Staal - 25 april 2016

Mollen,

Lekken en leugens

Menselijke spionage in de fysieke wereld

Peter Staal - 25 april 2016

De agenten onder ons.

Echte spionage

Information Security Management

Information is more than …..

Edward Snowden

Onderwerp van onderzoek

Onderwerp van onderzoek

Niet zien of voelen.

Maar wel beluisteren…

Onderwerp van onderzoek

Niet zien of voelen.

Maar wel beluisteren…

Onderwerp van onderzoek

Niet zien of voelen.

Maar wel beluisteren…

Andreas Anschlag - Heidrun Anschlag

- Arriveerden in 1988 en 1990 Duitsland- Gearresteerd 2011 in Marburg, Duitsland- Beiden opereerden onder valse Oostenrijkse identiteiten- Codenamen: ‘Pit’ & ‘Tina’- Rekruteren, scholen en runnen van een agentennetwerk- Speelden vertrouwelijke informatie (EU & NAVO) door naar Moskou.

- Arriveerden in 1988 en 1990 Duitsland- Gearresteerd 2011 in Marburg, Duitsland- Beiden opereerden onder valse Oostenrijkse identiteiten- Codenamen: ‘Pit’ & ‘Tina’- Rekruteren, scholen en runnen van een agentennetwerk- Speelden vertrouwelijke informatie (EU & NAVO) door naar Moskou.

Raymond Valentino Poeteray

- Gearresteerd 2012 op Schiphol.- Aangetroffen: 4 usb-sticks in brillenkoker met vertrouwelijke informatie.- Codenaam: ‘BR’- Agent ‘BR’ had fysieke ontmoetingen met runner ‘Pit’.

- Gearresteerd 2012 op Schiphol.- Aangetroffen: 4 usb-sticks in brillenkoker met vertrouwelijke informatie.- Codenaam: ‘BR’- Agent ‘BR’ had fysieke ontmoetingen met runner ‘Pit’.

Peter Staal - 25 april 2016

• Nummer stations ???

• Werking & techniek

• Waarom nummer stations? Voordelen van dit middel

• Behandeling spionage-zaken

• Conclusies

Peter Staal - 25 april 2016

• Nummer stations ???

• Werking & techniek

• Waarom nummer stations? Voordelen van dit middel

• Behandeling spionage-zaken

• Conclusies

Peter Staal - 25 april 2016

• Nummer stations ???

• Werking & techniek

• Waarom nummer stations? Voordelen van dit middel

• Behandeling spionage-zaken

• Conclusies

Peter Staal - 25 april 2016

Werking & techniek

Benodigdheden:

Peter Staal - 25 april 2016

Werking & techniek

Benodigdheden:

- radio-ontvanger met KG-bereik- radio-plan / uitzendschema- code-materiaal (One-Time Pad)- tabel voor encodering/decodering

Peter Staal - 25 april 2016

Werking & techniek

Benodigdheden:

- radio-ontvanger met KG-bereik- radio-plan / uitzendschema- code-materiaal (One-Time Pad)- tabel voor encodering/decodering

Peter Staal - 25 april 2016

Werking & techniek

Benodigdheden:

- radio-ontvanger met KG-bereik- radio-plan / uitzendschema- code-materiaal (One-Time Pad)- tabel voor encodering/decodering

Peter Staal - 25 april 2016

Zendschema

Peter Staal - 25 april 2016

Zendschema

Peter Staal - 25 april 2016

Operatie Lepidus

Office of Strategic Services1942 – 1945

Peter Staal - 25 april 2016

We hebben: KG-ontvangerWe weten: Frequentie

Tijdstip

Peter Staal - 25 april 2016

68285 34925 23426

Peter Staal - 25 april 2016

68285 34925 23426

???

??

Peter Staal - 25 april 2016

Werking & techniek

Benodigdheden:

- radio-ontvanger met KG-bereik- radio-plan / uitzendschema- code-materiaal (One-Time Pad)- tabel voor encodering/decodering

Peter Staal - 25 april 2016

One-Time Pad

Peter Staal - 25 april 2016

One-Time Pad

Peter Staal - 25 april 2016

One-Time Pad

Peter Staal - 25 april 2016

One-Time Pad

Peter Staal - 25 april 2016

One-Time Pad

Peter Staal - 25 april 2016

One-Time Pad Oost-Duitse buitenlandse inlichtingendienst

Peter Staal - 25 april 2016

One-Time PadWest-Duitse BND

Peter Staal - 25 april 2016

One-Time PadWest-Duitse BND

Peter Staal - 25 april 2016

One-Time Pad68285 34925 23426 ciphertext18094 40299 45877 OTP------------------------------ +76279 74114 68293 cleartext

Peter Staal - 25 april 2016

One-Time Pad68285 34925 23426 ciphertext18094 40299 45877 OTP------------------------------ +76279 74114 68293 cleartext

Optellen of aftrekkenAfhankelijk van inlichtingendienst / implementatie

Peter Staal - 25 april 2016

One-Time Pad

76279 74114 68293

Peter Staal - 25 april 2016

One-Time Pad

76279 74114 68293

Hoe hier begrijpbare tekst van te maken?

Peter Staal - 25 april 2016

Werking & techniek

Benodigdheden:

- radio-ontvanger met KG-bereik- code-materiaal (One Time Pad)- radio-plan / uitzendschema- tabel voor encodering/decodering

Peter Staal - 25 april 2016

- Encodering / decodering tabel

- Conversie-tabel

Peter Staal - 25 april 2016

Encodering / decodering-tabel

Peter Staal - 25 april 2016

Encodering / decodering-tabel

Peter Staal - 25 april 2016

Encodering / decodering-tabel

Peter Staal - 25 april 2016

Encodering / decodering-tabel

Peter Staal - 25 april 2016

One-Time Pad

76279 74114 68293

Hoe hier begrijpbare tekst van te maken?

Peter Staal - 25 april 2016

76279 74114 68293

Peter Staal - 25 april 2016

76279 74114 68293

H

Peter Staal - 25 april 2016

76279 74114 68293

H I

Peter Staal - 25 april 2016

76279 74114 68293

H I L

Peter Staal - 25 april 2016

76279 74114 68293

H I L F

Peter Staal - 25 april 2016

76279 74114 68293

H I L F E

Peter Staal - 25 april 2016

• Nummer stations ???

• Werking & techniek

• Waarom nummer stations? Voordelen van dit middel

• Behandeling spionage-zaken

• Conclusies

Peter Staal - 25 april 2016

Voordelen aan gebruik van nummer stations

Peter Staal - 25 april 2016

Waarom geen: • Satelliettelefoon?

• Mobiele telefoon?

• Beveiligde internetverbinding?

• Of andere moderne middelen?

Peter Staal - 25 april 2016

Waarom geen beveiligde internetverbinding?

Peter Staal - 25 april 2016

Waarom geen beveiligde internetverbinding?

Peter Staal - 25 april 2016

Waarom geen beveiligde internetverbinding?

Peter Staal - 25 april 2016

Waarom geen beveiligde internetverbinding?

Peter Staal - 25 april 2016

Waarom geen beveiligde internetverbinding?

Peter Staal - 25 april 2016

Waarom geen beveiligde internetverbinding?

• Internet: pakketgeschakeld netwerkPakketten hebben altijd bron- en het bestemmingsadres.

• Afhankelijk van andermans (fysieke) netwerkinfrastructuur.- Netwerk en servers.

• Infecties computers om encryptie te omzeilen.

• Zie gelekte documenten Edward Snowden omtrent NSA (vs TOR)- Encryptie (implementatie) is soms zwakker dan men denkt.- Computerencryptie is vatbaar voor verscheidenheid aan fouten

Peter Staal - 25 april 2016

Waarom geen mobiele telefoon?

Peter Staal - 25 april 2016

Waarom geen mobiele telefoon?

Peter Staal - 25 april 2016

Voordelen aan gebruik van nummer stations

• Zender is weliswaar traceerbaar, maar is geen risico voor het agentennetwerk.

• Ontvanger blijft ontraceerbaar.

• Makkelijk in gebruik, geen technische kennis vereist.• Geen gebruik van speciale apparatuur• Geen training vereist• Niet complex, dus minder vatbaar voor fouten• Pen en papier is al voldoende

Peter Staal - 25 april 2016

One-Time Pads

• Gebruikte sleutelmateriaal moet minstens even lang zijn alsde boodschap.

• Vercijferingsmateriaal moet echt willekeurig zijn (geen prng).• Bronnen: radioactief materiaal, ruis.

• Vercijferingsmateriaal mag per versleutelde boodschap maar 1x gebruikt worden.

• Vernietiging van vercijferingsmateriaal na gebruik.

Peter Staal - 25 april 2016

• Nummer stations ???

• Werking & techniek

• Waarom nummer stations? Voordelen van dit middel

• Behandeling spionage-zaken

• Conclusies

Peter Staal - 25 april 2016

Behandeling spionage-zaken

• Kendall & Gwendolyn Myers

• Russisch netwerk in VS

Peter Staal - 25 april 2016

Behandeling spionage-zaken

• Kendall & Gwendolyn Myers

• Russisch netwerk in VS

Peter Staal - 25 april 2016

Walter Kendall & Gwendolyn Myers

Peter Staal - 25 april 2016

Walter Kendall & Gwendolyn Myers• Walter Kendall Myers

“agent 202”

• Hij werkte bij US State Department als inlichtingenanalist.

• Spioneerde ~30 jaar voor Cubaanse

inlichtingendienst

• Gwendolyn Myers “agent 123 / E-634”

• Beiden gearresteerd in 2009

Peter Staal - 25 april 2016

Behandeling spionage-zaken

• Kendall & Gwendolyn Myers

• Russisch netwerk in VS

Peter Staal - 25 april 2016

Russisch netwerk in de VS

Opgepakt 2010

Peter Staal - 25 april 2016

Russisch netwerk in de VS

Beëdigde verklaring van FBI

Peter Staal - 25 april 2016

Russisch netwerk in de VS

Beëdigde verklaring van FBI

Peter Staal - 25 april 2016

• Nummer stations ???

• Werking & techniek

• Waarom nummer stations? Voordelen van dit middel

• Behandeling spionage-zaken

• Conclusies

Peter Staal - 25 april 2016

Conclusies:• Dagelijks vinden over de hele wereld inlichtingenactiviteiten plaats.

• Wat je op TV en radio meekrijgt over inlichtingen is maar eenHele kleine greep uit en zeer groot geheel.

• De wereld van inlichtingenactiviteiten is vele malen dichterbij dan velen zouden vermoeden.

Peter Staal - 25 april 2016

Conclusies:

Ook jij bent object van interesse voor inlichtingendiensten.

Peter Staal - 25 april 2016

Wat ik jullie nog wil meegeven:

Peter Staal - 25 april 2016

Bijeenkomsten, organisaties en websites• NISA - Netherlands Intelligence Studies Association

www.nisa-intelligence.nl

• Dutch Cyber Warfare Community

• Ad de Jonge Centrum (onderdeel UvA)addejongecentrum.uva.nl- minor inlichtingenstudies

• Cryptome.org

• Cryptomuseum

• Intelnews.org

Dit zou ik je nog willen meegeven……

Peter Staal - 25 april 2016

Dit zou ik je nog willen meegeven……

Onderwerpen:

• TSCM (Technical Surveillance Countermeasures)

• Complexiteit

• Leer van de inlichtingengemeenschap- Geslaagde/gefaalde contra-inlichtingenoperaties

• Automatisering binnen informatiebeveiliging.

• MICE (Money, Ideology, Coercion and Ego).- Motieven voor spionage

Peter Staal - 25 april 2016

Vragen?

Peter Staal - 25 april 2016

Einde

Bedankt voor het luisteren…..

73