"NSA misbruikte Heartbleed-lek"

De Amerikaanse inlichtingendienst NSA wordt ervan beschuldigd twee jaar lang misbruik te hebben gemaakt van het beveiligingslek in vele websites, dat deze week aan het licht kwam. De beschuldiging komt van twee anonieme bronnen. De NSA ontkent in alle toonaarden.

Het lek, dat Heartbleed wordt genoemd, zit in de versleutelingsmodule OpenSSL. Met die module worden vertrouwelijke gegevens zoals inlognamen en wachtwoorden onherkenbaar verzonden, maar door het lek kunnen hackers de gegevens toch ontcijferen.

Op de hoogte

Twee mensen die bij de zaak betrokken zijn, hebben tegen persbureau Bloomberg gezegd dat de NSA al twee jaar van het lek op de hoogte was en er ook misbruik van heeft gemaakt. De dienst zou het lek geregeld hebben gebruikt om gevoelige informatie te verzamelen, met het risico dat criminelen in de tussentijd het lek ook zouden ontdekken.

De NSA spreekt de beschuldiging met klem tegen. "We wisten niet van het lek in OpenSSL", zegt een woordvoerder. "Alle berichten die iets anders beweren, zijn onjuist." Het Witte Huis zegt stellig dat geen enkele Amerikaanse overheidsorganisatie vóór deze maand van het lek op de hoogte was.

Burgers in gevaar

Amerikaanse politici zijn niet gerustgesteld. Onder anderen de Republikeinse afgevaardigde Sensenbrenner, co-auteur van de omstreden anti-terreurwet Patriot Act, zegt dat de NSA mogelijk burgers in gevaar heeft gebracht.

"Het doel van de NSA is om Amerikanen te beschermen", zegt Sensenbrenner. "Maar als de berichten kloppen, heeft de NSA de Amerikanen kwetsbaar gemaakt voor cyberaanvallen. In plaats van de Heartbleed-bug te repareren, heeft de NSA het lek gebruikt om zelf informatie te verzamelen."