Voor de vertrouwde lezer was het een bekend feit: december is in samenwerking met andere blogs uitgeroepen tot ‘defember’ om zo aandacht te vragen voor de erbarmelijke staat waarin de privacy van u, de burger, verkeert. Zo kwam deze maand aan het licht dat de popo gezellig met ons meereist en hoe eenvoudig het is om eenzijdig facetime met de NSA te hebben. Ook weten we nu dat u een bezoekje van de politie kunt verwachten als u googelt naar ‘webshop’, bleek de prijs van privacy niet bepaald hoog te zijn en zit ondertussen één van de pioniers van de internetvrijheid zonder aanklacht vast in wat één van de meest vrije landen zou moeten zijn. Daar bovenop komt nu, in het laatste defember-topic van 2013, een lek van een interne catalogus van de NSA waarin hun verschillende achterdeurtjes in uw apparaten wordt opgesomd.
De catalogus, maar liefst vijftig-pagina’s tellend, is opgesteld door een tot op heden onbekende divisie van de NSA, genaamd ‘ANT’. Als er een prijs voor toepasselijke acronymen zou zijn, zou ANT zeker één van de genomineerden zijn. Het doel van ANT is namelijk om te ‘graven’ in beveiligingssystemen op zoek naar zwakheden die de NSA vervolgens kan uitbuiten om informatie te winnen. Met succes blijkbaar, want de vijftig pagina’s staan vol met dergelijke achterdeuren in software die bedoeld is om niet van die dergelijke achterdeuren te bevatten. Producten die in de lijst terug te vinden zijn uiteenlopend van Amerikaanse bedrijven als Juniper Networks, Cisco en Dell, tot buitenlandse concurrenten zoals het Chinese Huawei. Voor elk bedacht slotde heeft de catalogus een bijpassende sleutel.
Uit de catalogus blijkt niet of deze bedrijven hebben meegewerkt aan het vinden en gebruiken van deze sleutels, of dat zij enige kennis hadden van de aanwezigheid van dergelijke achterdeuren. Cisco pleit zichzelf in ieder geval vrij in een statement waarin het stelt niet te hebben samengewerkt met een overheidsinstelling en dit ook nooit te zullen doen. Of zij zich hiermee indekken tegen slechte reclame of dat zij oprecht niet afwisten van het gat in hun beveiligingssoftware, is onbekend. In de catalogus staat ook nog een leuke ‘to do’-lijst, voor systemen die ANT nog niet heeft weten te kraken. Wij weten genoeg. Computer uit, simkaart verbranden en een flinke laag aluminium-folie tussen de muren. Defember zal terug zijn in 2014, als de apocalyps dan nog niet al heeft plaatsgevonden.
