Het is ruim een dag geleden dat WikiLeaks een groot archief aan gelekte documenten over de CIA online zette. Na de aanvankelijke schok hebben we nu meer tijd gehad om te kijken naar de impact van het lek. Welke informatie is echt nieuw? En waarom moet je je eigenlijk druk maken om dit lek?

Wat is er nou precies gelekt?

WikiLeaks publiceerde gisteren 8,761 documenten, die afkomstig zijn van interne bronnen binnen de Central Intelligence Agency. Dat is een eerste selectie, schrijft Wikileaks, dat zegt dat er nog veel meer aan zit te komen. De data is door een anonieme klokkenluider aan de website overhandigd, maar er gaan inmiddels geruchten dat het archief al een tijdje rondgaat onder ex-medewerkers van de inlichtingendienst.

Wikileaks is de klokkenluiderssite die destijds ook de grote datadump deed van Amerikaanse diplomatieke kabels die werden gelekt door Chelsea Manning. Het zou kunnen dat de klokkenluider zich op een later tijdstip bekend maakt. Dat deed Edward Snowden ook pas na 3 dagen.

Het cijfer van 9.000 documenten moet je overigens met een korreltje zout nemen. Het merendeel van de documenten is behoorlijk nietszeggend en veel zijn zelfs helemaal leeg, omdat ze door WikiLeaks geanonimiseerd zijn. De website lijkt te hebben geleerd van kritiek uit het verleden, toen het alle informatie één-op-één doorplaatste en zelfs nog zei dat 'redactie een vorm van censuur was'.

Wat is het nieuws en waarom moet ik me er druk om maken?

Het feit dat de CIA geavanceerde hacking-tools heeft is niet nieuw - het is een spionage-agentschap, en het afluisteren van verdachten om informatie te verzamelen is nu eenmaal hun werk. Dat is niet zo heel schokkend. Toch zijn er een paar dingen aan het lek die wél opvallend.

In de eerste plaats geeft het lek ons een idee van de exacte mogelijkheden van de CIA, die logischerwijs al die tijd 'vertrouwelijk' waren om de modus operandi niet in gevaar te brengen. We weten daarom nu beter welke apparaten de CIA kan hacken en op welke manier. Daarbij moet je overigens nog een slag om de arm houden. WikiLeaks heeft namelijk niet de hacks zélf bekend gemaakt, maar vooral memo's waarin wordt gesproken over zulke mogelijkheden. Het is dus niet bekend of exploits daadwerkelijk zijn ingezet, en hoe vaak. Mogelijk wordt dat later nog wel bekend.

Op zoek naar zero-days

De CIA is de controle over de verzamelde zero-days kwijtgeraakt

Interessanter is dat de CIA actief op zoek ging naar zero-days, gaten in software die nog niet bekend zijn bij de maker. Je kunt hier meer lezen over zero-days en wat dat zijn. Het zoeken en uitbuiten van zero-days is controversieel. Als een overheid weet dat er een gat is in iOS dat niet gedicht is door Apple, waarom zou een land als Rusland dat dan niet weten? Of een hackersgroep? Een softwaregat maakt iedereen die die software gebruikt kwetsbaar. Aan de andere kant kunnen de lekken door instanties zoals de CIA ingezet worden om terroristen te stoppen. De afweging beslaat dus een grijs gebied, waar geen eenduidig antwoord op is.

Uit de documenten blijkt dat de CIA wel érg veel gebruik maakte van zero-days, zonder die aan de makers te melden. Zo bezat het voor Android niet minder dan 24 meer of minder ernstige zero-days. Ter vergelijking, het cyberwapen Stuxnet maakte in 2009 gebruik van een toen ongekende 4 zero-days. Bovendien blijkt uit de documenten dat de CIA uiteindelijk de controle is verloren over het gebruik van de zero-days.

Hoe kwetsbaar ben ik?

De grote vraag is natuurlijk of je zelf kwetsbaar bent. Dat is niet heel vreemd als zoveel zero-days zijn gelekt. Toch valt dat uiteindelijk mee, want hoewel dit lek groot is betekent het niet dat alle exploits door iedereen kunnen worden uitgebuit. Zo zijn de details van de exploits niet bekend. WikiLeaks heeft flinke redactie gedaan over de documenten en bracht de tools zelf niet naar buiten.

Daar komt nog bij dat veel gaten die ooit zijn misbruikt inmiddels alweer zijn gedicht. Veel Android-exploits richtten zich bijvoorbeeld op Android 4.x, en iOS is maar te kraken tot versie 9.2 terwijl iOS 10 allang uit is. Dat wil niet zeggen dat de CIA geen exploits heeft voor die nieuwe besturingssystemen, maar daar is vooralsnog in ieder geval geen bewijs van.

Repareren

Veel bedrijven zijn inmiddels bezig met het repareren van veel lekken

Veel fabrikanten, zoals Google en Apple, hebben inmiddels aangegeven het lek goed te bestuderen. Als blijkt dat de CIA exploits gebruikt in Android en iOS, fixen ze dat zo snel mogelijk. Dat is een positief bijproduct van het lek.

Maar misschien wel belangrijker dan de technische mogelijkheden is de modus operandi van de CIA. We beschreven hierboven al dat de CIA veel gerichter naar informatie zoekt dan de NSA. Bovendien ben je niet snel een doelwit voor de CIA, die zich vooral bezig houdt met counterterrorisme en serieuze bedreigingen op internationaal niveau.

Wat verandert er in de toekomst?

Het is nog moeilijk te zeggen wat het lek voor impact gaat hebben op de toekomst van de inlichtingendiensten of van je privacy. Je kunt daar wel over speculeren.

Het meest schokkende aan de onthulling is de manier waarop de CIA met zero-days omgaat. Als we in de toekomst een nog beter beeld krijgen van hoe dat precies werkt, kun je er vanuit gaan dat daar wel vragen over gesteld gaan worden. Is het namelijk wel ethisch wat er gebeurt? Is het nodig? En moet er niet strenger toezicht komen op het gebruik en het verhandelen en uitwisselen van zulke exploits?

Veel fabrikanten zijn inmiddels ook bezig met het updaten van hun software naar aanleiding van het lek. Apple zegt dat 'het merendeel' van de exploits inmiddels is gedicht, Google zegt de situatie nog te onderzoeken.

Het zou overigens nog kunnen zijn dat het lek iets te maken heeft met de huidige politieke situatie in Amerika. President Duck heeft een moeizame relatie met de inlichtingendiensten, en zou er veel bij gebaat zijn als die in kwaad daglicht worden gesteld. Bovendien werd WikiLeaks tijdens de verkiezingscampagne ingezet door Rusland om onder andere de emails van de DNC te lekken. Vooralsnog lijkt dat echter pure speculatie.

Wat is het verschil tussen de CIA en de NSA?

Op het eerste gezicht lijkt er weinig verschil tussen de CIA en de National Security Agency, waarvan Edward Snowden in 2013 informatie lekte. Naast de NSA en de CIA heb je ook nog de FBI (de Amerikaanse nationale politie), de DIA (Defense Intelligence Agency) en een handjevol andere agentschappen die zich op de één of andere manier allemaal bezig lijken te houden met spionagepraktijken. Toch zijn er een paar belangrijke verschillen tussen vooral de NSA en de CIA die hier belangrijk zijn.

De CIA houdt zich vooral bezig met gerichte zoekacties in plaats van sleepnetsurveillance

De CIA ('Central Intelligence Agency') houdt zich voornamelijk bezig met gericht onderzoek naar inlichtingen in het buitenland. Dat betekent dat de dienst gericht op zoek gaat naar personen of groepen die zich bezig houden met bijvoorbeeld terrorisme. Wat daar vervolgens mee gebeurt, kan verschillen van uitschakelen tot het verzamelen van gerichte data die bijvoorbeeld iets vertelt over andere terroristische netwerken.

De NSA ('National Security Agency') is het agentschap dat zich meer met data-analyse bezighoudt. De organisatie onderschept grote hoeveelheden data en analyseert die om te kijken waar gevaren vandaan komen. Dat zijn soms gerichte onderscheppingen zoals de CIA die ook doet, maar vaak ook bredere. Zo kan de NSA een hele groep gebruikers van een bepaald apparaat afluisteren, of van een dienst. Dat gebeurde bijvoorbeeld bij het PRISM-programma, één van de eerste onthullingen van Edward Snowden in de NSA-leaks. Ook probeert de NSA encryptie te kraken en versleutelde communicatie te ontcijferen.

Grof gezien is het verschil dus dat de CIA gerichte taps plaatst, en de NSA data in bulk verzamelt om mogelijk misdaden te onderscheppen. Daar zit nog veel nuance in, maar dat is de grote lijn. De CIA en de NSA hebben eigen divisies die zoeken naar zero-days en datalekken, en wisselen die in sommige gevallen ook uit met elkaar.

Wat kan de CIA concreet doen?

Mobiele besturingssystemen hebben een prominente rol in het lek. Zo zijn er een flink aantal zero-days gevonden voor Android en iOS, maar ook voor praktisch iedere vorm van software. Dat gaat van Internet Explorer tot VLC.

Uit één van de documenten blijkt dat de CIA al sinds 2014 interesse heeft in het hacken van auto's en andere voertuigen. Tijdens een meeting keek de 'Embedded Development Branch' onder andere naar het hacken van de firmware van 'Vehicle Systems', maar er wordt in het archief verder niet bekend gemaakt op welke wijze of met welk doel dat moet gebeuren.

Er is vaak nog fysieke toegang tot een apparaat nodig voor het gehackt kan worden

Je kunt er echter wel naar speculeren. Het overnemen van auto's van een afstand is al een tijdje mogelijk als proof-of-concept, zoals journalisten van Wired ooit lieten zien. De CIA kan met zulke mogelijkheden veel schade aanrichten.

Televisies
Veel van de documenten hinten op exploits, en 'onderzoeken de mogelijkheden', maar er zitten een aantal opvallende concrete exploits bij voor onder andere Samsung-tv's. Via het programma Weeping Angel was het mogelijk bepaalde oude smart-tv's (uit 2011 en 2012, met oude firmware) in een 'fake off mode' te zetten. Zo leek het apparaat uit te staan, maar kon de microfoon alsnog worden gebruikt om gesprekken af te luisteren.

Problemen met encryptie
Wat ook belangrijk is: de CIA heeft moeite met de encryptie van apps zoals Signal en WhatsApp. Die is namelijk nog steeds niet te breken, ondanks een verwarrende tweet van WikiLeaks die gisteren door onder andere de New York Times werd overgenomen:

In werkelijkheid worden Signal en WhatsApp niet specifiek genoemd in het hele gelekte archief - in ieder geval niet met naam en toenaam. Wel zegt de CIA te worstelen met het lezen van communicatie, juist omdat de versleuteling zo goed is. Dat lijkt goed nieuws, maar het heeft ook een keerzijde: de inlichtingendienst probeert namelijk niet meer om een WhatsApp-gesprek te kraken, maar juist het hele toestel. Daarmee kan alle communicatie worden onderschept - niet alleen WhatsApp.

Overigens is dat ook wel een goed teken. Inlichtingendiensten klagen al langer over het toevoegen van encryptie aan software, zoals het standaard versleutelen van de schijf op Android en iOS en de eind-tot-eind-encryptie die inmiddels aan WhatsApp is toegevoegd. Uit de lekken blijkt dat dat geen onterechte klachten zijn - de encryptie werkt goed.

Meestal is een Motorola Moto G-smartphone meer een verstandige dan een luxekeuze als je kijkt naar de prijs en de hardware, maar over het algemeen haal je een toestel in huis dat gewoon doet wat het moet doen. Geldt dat ook voor de Motorola Moto G86?

De Motorola Moto G86 valt op door zijn stevige frame en verfijnde afwerking die doet denken aan duurdere modellen. De cameramodule loopt naadloos over in de achterkant, die beschikbaar is in opvallende Pantone-kleuren en afwerkingen zoals vegan leer. Met een gewicht van 185 gram en een dikte van 7,8 millimeter ligt de telefoon compact en comfortabel in de hand. Bijzonder in deze prijsklasse is de robuuste bouwkwaliteit met IP69K- en MIL-STD-810H-certificering, een niveau van duurzaamheid dat je normaal alleen bij veel duurdere toestellen ziet.

Het display is het sterkste wapen van de Moto G86. Het 6,67-inch oledscherm biedt een scherpe resolutie en een verversingssnelheid van 120 Hz, goed voor een levendige kijkervaring. Met een piekhelderheid tot 4500 nits haalt het scherm een vlaggenschipniveau en de bescherming door Gorilla Glass is een fijne extra. Een permanent always-on display ontbreekt echter, al biedt Motorola met de slaapdisplayfunctie, die oplicht bij aanraking of beweging, een aardig alternatief.

©Wesley Akkerman

Stabiel en nauwelijks verlies

De smartphone draait op de Mediatek Dimensity 7300, een moderne octacore-processor die in de praktijk zorgt voor vlotte prestaties bij alledaagse taken. Navigeren door menu's, scrollen op webpagina's en het openen van apps gaat soepel, waarbij het 120Hz-scherm goed tot zijn recht komt. De koeling is een sterk punt: de prestaties blijven stabiel en de telefoon verliest nauwelijks snelheid, zelfs bij zware belasting. Alleen tijdens lange gamesessies worden de grenzen merkbaar.

Voor gaming zijn de prestaties degelijk. Simpele titels draaien zonder moeite en sommige spellen ondersteunen tot 90 frames per seconde. Bij grafisch zwaardere games moet je de instellingen vaak iets terugschroeven. Qua geheugen zit je ruim: er zijn varianten met 12 GB werkgeheugen en 512 GB opslag, uitbreidbaar via microSD. Daarnaast kun je tot 16 GB opslag inzetten als virtueel werkgeheugen, al is dat een functie die ook veel andere budgetmodellen bieden.

©Wesley Akkerman

©Wesley Akkerman

Gaat lekker lang mee

De batterijduur van de Motorola Moto G86 is indrukwekkend, al haalt hij niet het niveau van de G86 Power, die volledig op uithoudingsvermogen is gericht. Met een accu van ruim 5000 mAh kom je bij normaal gebruik echter gemakkelijk twee dagen vooruit op één lading. Opladen gaat met 33W TurboPower: in een halfuur zit de accu alweer bijna voor de helft vol. Een oplader moet je wel zelf regelen, zoals de EU voorschrijft. Draadloos opladen is geen optie, maar dat is in deze prijsklasse geen gemis.

De Moto G86 draait op Android 15 met Motorola's eigen Hello UI daarbovenop. Deze interface voelt snel en strak aan en blijft dicht bij de standaard Android-ervaring. De skin zelf is sober, maar de telefoon wordt wel geleverd met flink wat voorgeïnstalleerde apps en games. Die kun je gelukkig eenvoudig verwijderen. Positief is het updatebeleid: drie grote Android-upgrades en vier jaar beveiligingsupdates zorgen ervoor dat de G86 een toekomstbestendige keuze is.

Voor alledaags gebruik

De smartphone heeft een veelzijdig camerasysteem met een stabiele hoofdcamera van 50 megapixel, een 8MP-ultragroothoeklens en een 32MP-selfiecamera. Zowel de voor- als de achtercamera filmt in 4K met 30 frames per seconde. De camera-app is gebruiksvriendelijk, snel en opent vrijwel zonder vertraging. Motorola voegde bovendien creatieve modi toe, zoals Portret, Macro, Nachtzicht en Pro, waardoor je zonder veel moeite uiteenlopende foto's kunt maken.

In de praktijk zijn de resultaten wisselend. Overdag presteert de hoofdcamera uitstekend met scherpe beelden en natuurlijke kleuren. Vooral de Portret- en Macromodus vallen positief op. In het donker laat de camera echter steken vallen: foto's verliezen snel detail en tonen een hoop ruis. Voor dagelijks gebruik is de kwaliteit prima, maar concurrenten in dezelfde prijsklasse doen het vooral bij weinig licht beter.

Motorola Moto G86 kopen?

De Motorola Moto G86 is zo'n telefoon waar je eigenlijk weinig verkeerd mee kunt doen. In het dagelijks gebruik voelt hij betrouwbaar en degelijk aan, en op sommige punten verrast hij zelfs. De stevige bouw met IP69K-certificering, het vloeiende 120Hz-oledscherm en de batterij die zonder moeite twee dagen meegaat geven de G86 een premium gevoel dat je normaal gesproken pas bij duurdere modellen tegenkomt.

Natuurlijk zijn er ook minpunten. De camera stelt in het donker wat teleur, voor zware games is hij niet echt geschikt en je moet door wat bloatware heen prikken. Maar die dingen vallen in het niet bij de sterke basis. De prestaties zijn stabiel en het updatebeleid met vier jaar beveiligingsupdates geeft vertrouwen voor de toekomst. Al met al is de Moto G86 gewoon een slimme, complete keuze.

Veel mensen gebruiken WhatsApp dagelijks, met als gevolg dat hun inbox vol chats steeds onoverzichtelijker wordt. Daarom heeft WhatsApp handige filters toegevoegd – en het mooie is dat je deze ook zelf kunt maken.

Lees ook: Ken je deze 8 handigheidjes in WhatsApp al?

Standaardfilters

Sinds enige tijd is het mogelijk om de chats in WhatsApp te filteren. Wanneer je de inbox bekijkt (zowel op je smartphone als op een desktop) veeg je naar beneden tot je de filters ziet. Bovenaan staan de filters met namen als: Alle, Ongelezen, Favorieten en Groepen. De twee eerste filters spreken voor zichzelf. Het filter Favorieten zorgt ervoor dat je de chatgesprekken krijgt te zien van personen of groepen die je als favoriet hebt gemarkeerd. Wil je uitsluitend de groepen zien waarmee je communiceert, dan tik of klik je op Groepen en dan kom je bij de groeps-chats. Om terug te keren bij alle chats tik je op Alle.

Nieuwe filterlijsten maken

Je kunt ook zelf chatfilters toevoegen. Stel dat je snel alle chatgesprekken met alle familieleden wilt zien. Tik dan rechts naast de bestaande filters op het plusteken; je komt dan in het scherm Nieuwe lijst. Elke lijst die je samenstelt wordt een filter bovenaan in het tabblad Chats. Geef deze lijst een naam, bijvoorbeeld Familie, en tik op het plusteken in het vak Mensen of groepen toevoegen. Vervolgens krijg je eerst de lijst van de meest gebruikte chatcontacten te zien. Daaronder volgt de volledige lijst contacten, waar je de personen en groepen selecteert die je aan deze lijst wilt toevoegen. Ben je klaar, dan tik je op Voeg toe en dan op Gereed. De nieuwe lijst is klaar voor gebruik en vanaf nu zal het filter zichtbaar zijn.

Filterlijsten bewerken

Iedere filterlijst kun je achteraf nog  bewerken. Houd je vinger op de naam van de filterlijst tot je een schermpje ziet met drie opdrachten: Bewerk, Verwijder, Rangschik de lijsten opnieuw. Kies je Bewerken, de knop met het pennetje, dan kun je mensen toevoegen en verwijderen. Met het pictogram van het vuilnisbakje verwijder je de filterlijst. De laatste optie dient om de volgorde van de lijsten aan te passen. Je kunt dan de filterlijsten omhoog of omlaag slepen en zo verplaatsen in de weergave.