mollen, lekken en leugens - gastcollege haagse hogeschool ism 2016

Peter Staal - 25 april 2016

Mollen,

Lekken en leugens

Menselijke spionage in de fysieke wereld


De agenten onder ons.

Echte spionage

Information Security Management

Information is more than …..

Edward Snowden

Onderwerp van onderzoek

Onderwerp van onderzoek

Niet zien of voelen.

Maar wel beluisteren…

Andreas Anschlag - Heidrun Anschlag

- Arriveerden in 1988 en 1990 Duitsland- Gearresteerd 2011 in Marburg, Duitsland- Beiden opereerden onder valse Oostenrijkse identiteiten- Codenamen: ‘Pit’ & ‘Tina’- Rekruteren, scholen en runnen van een agentennetwerk- Speelden vertrouwelijke informatie (EU & NAVO) door naar Moskou.

Raymond Valentino Poeteray

- Gearresteerd 2012 op Schiphol.- Aangetroffen: 4 usb-sticks in brillenkoker met vertrouwelijke informatie.- Codenaam: ‘BR’- Agent ‘BR’ had fysieke ontmoetingen met runner ‘Pit’.


• Nummer stations ???

• Werking & techniek

• Waarom nummer stations? Voordelen van dit middel

• Behandeling spionage-zaken

• Conclusies


Werking & techniek

Benodigdheden:


Werking & techniek

Benodigdheden:

- radio-ontvanger met KG-bereik- radio-plan / uitzendschema- code-materiaal (One-Time Pad)- tabel voor encodering/decodering


Zendschema


Operatie Lepidus

Office of Strategic Services1942 – 1945


We hebben: KG-ontvangerWe weten: Frequentie

Tijdstip


68285 34925 23426


68285 34925 23426

???

??


Werking & techniek

Benodigdheden:

- radio-ontvanger met KG-bereik- radio-plan / uitzendschema- code-materiaal (One-Time Pad)- tabel voor encodering/decodering


One-Time Pad


One-Time Pad Oost-Duitse buitenlandse inlichtingendienst


One-Time PadWest-Duitse BND


One-Time Pad68285 34925 23426 ciphertext18094 40299 45877 OTP------------------------------ +76279 74114 68293 cleartext


One-Time Pad68285 34925 23426 ciphertext18094 40299 45877 OTP------------------------------ +76279 74114 68293 cleartext

Optellen of aftrekkenAfhankelijk van inlichtingendienst / implementatie


One-Time Pad

76279 74114 68293


One-Time Pad

76279 74114 68293

Hoe hier begrijpbare tekst van te maken?


Werking & techniek

Benodigdheden:

- radio-ontvanger met KG-bereik- code-materiaal (One Time Pad)- radio-plan / uitzendschema- tabel voor encodering/decodering


- Encodering / decodering tabel

- Conversie-tabel


Encodering / decodering-tabel


One-Time Pad

76279 74114 68293

Hoe hier begrijpbare tekst van te maken?


76279 74114 68293


76279 74114 68293

H


76279 74114 68293

H I


76279 74114 68293

H I L


76279 74114 68293

H I L F


76279 74114 68293

H I L F E






• Conclusies


Voordelen aan gebruik van nummer stations


Waarom geen: • Satelliettelefoon?

• Mobiele telefoon?

• Beveiligde internetverbinding?

• Of andere moderne middelen?


Waarom geen beveiligde internetverbinding?


Waarom geen beveiligde internetverbinding?

• Internet: pakketgeschakeld netwerkPakketten hebben altijd bron- en het bestemmingsadres.

• Afhankelijk van andermans (fysieke) netwerkinfrastructuur.- Netwerk en servers.

• Infecties computers om encryptie te omzeilen.

• Zie gelekte documenten Edward Snowden omtrent NSA (vs TOR)- Encryptie (implementatie) is soms zwakker dan men denkt.- Computerencryptie is vatbaar voor verscheidenheid aan fouten


Waarom geen mobiele telefoon?


Voordelen aan gebruik van nummer stations

• Zender is weliswaar traceerbaar, maar is geen risico voor het agentennetwerk.

• Ontvanger blijft ontraceerbaar.

• Makkelijk in gebruik, geen technische kennis vereist.• Geen gebruik van speciale apparatuur• Geen training vereist• Niet complex, dus minder vatbaar voor fouten• Pen en papier is al voldoende


One-Time Pads

• Gebruikte sleutelmateriaal moet minstens even lang zijn alsde boodschap.

• Vercijferingsmateriaal moet echt willekeurig zijn (geen prng).• Bronnen: radioactief materiaal, ruis.

• Vercijferingsmateriaal mag per versleutelde boodschap maar 1x gebruikt worden.

• Vernietiging van vercijferingsmateriaal na gebruik.






• Conclusies


Behandeling spionage-zaken

• Kendall & Gwendolyn Myers

• Russisch netwerk in VS


Walter Kendall & Gwendolyn Myers


Walter Kendall & Gwendolyn Myers• Walter Kendall Myers

“agent 202”

• Hij werkte bij US State Department als inlichtingenanalist.

• Spioneerde ~30 jaar voor Cubaanse

inlichtingendienst

• Gwendolyn Myers “agent 123 / E-634”

• Beiden gearresteerd in 2009


Behandeling spionage-zaken

• Kendall & Gwendolyn Myers

• Russisch netwerk in VS


Russisch netwerk in de VS

Opgepakt 2010


Russisch netwerk in de VS

Beëdigde verklaring van FBI






• Conclusies


Conclusies:• Dagelijks vinden over de hele wereld inlichtingenactiviteiten plaats.

• Wat je op TV en radio meekrijgt over inlichtingen is maar eenHele kleine greep uit en zeer groot geheel.

• De wereld van inlichtingenactiviteiten is vele malen dichterbij dan velen zouden vermoeden.


Conclusies:

Ook jij bent object van interesse voor inlichtingendiensten.


Wat ik jullie nog wil meegeven:


Bijeenkomsten, organisaties en websites• NISA - Netherlands Intelligence Studies Association

www.nisa-intelligence.nl

• Dutch Cyber Warfare Community

• Ad de Jonge Centrum (onderdeel UvA)addejongecentrum.uva.nl- minor inlichtingenstudies

• Cryptome.org

• Cryptomuseum

• Intelnews.org

Dit zou ik je nog willen meegeven……


Dit zou ik je nog willen meegeven……

Onderwerpen:

• TSCM (Technical Surveillance Countermeasures)

• Complexiteit

• Leer van de inlichtingengemeenschap- Geslaagde/gefaalde contra-inlichtingenoperaties

• Automatisering binnen informatiebeveiliging.

• MICE (Money, Ideology, Coercion and Ego).- Motieven voor spionage


Vragen?


Einde

Bedankt voor het luisteren…..

73

mollen, lekken en leugens - gastcollege haagse hogeschool ism 2016

News & Politics