Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Securityvendors zwijgen over spyware van overheid

Securityvendors zwijgen over spyware van overheid

Door Yoeri Lauwers, donderdag 19 juli 2007 11:01
Bron: ZDNet, submitter: eghie, views: 13.134

ZDNet heeft bij antimalwarebedrijven nagevraagd hoe zij omgaan met verzoeken van politiediensten om een oogje dicht te knijpen voor backdoors en keyloggers die voor justitioneel onderzoek gebruikt worden.

De FBI is er dankzij een stukje spyware in geslaagd een tiener te vatten die valse bommeldingen naar een school in Washington mailde. De jongen stond al onder verdenking, waarna de FBI hem een monitoring tool toestuurde en zo voldoende bewijs tegen de vijftienjarige kon verzamelen. In een andere zaak omzeilde de federale inlichtingendienst PGP-encryptie en Hushmail met behulp van een keylogger. Het lijkt echter logisch te veronderstellen dat verschillende antivirusprogramma's deze spionagetools onschadelijk hadden kunnen maken. ZDNet informeerde daarom bij verschillende aanbieders van beveiligingssoftware hoe zij zouden reageren op een verzoek van de politie om een oogje dicht te knijpen.

Digitale spionDe meeste vendors gaven aan nog nooit een dergelijk verzoek gekregen te hebben en zeiden niet van plan te zijn er gehoor aan te geven, mocht het geval zich voordoen. Check Point, het bedrijf achter ZoneAlarm, bekende echter dat zo'n verzoek op dezelfde manier behandeld zou worden als een vraag van een third-party vendor die in de whitelist opgenomen wil worden. Wat de procedure in dat geval is, werd echter niet verduidelijkt. Wat wel duidelijk is, is dat klanten niet ingelicht zullen worden als dit door de rechter verboden wordt. Het bedrijf is daarmee het enige dat toegeeft dat de mogelijkheid tot whitelisten van politietools bestaat.

Hoewel het nog niet gebruikelijk is dat inlichtingendiensten beveiligingsbedrijven verzoeken een oogje dicht te knijpen, verwachten experts dat dit slechts een kwestie van tijd zal zijn. Privacyvoorvechters vrezen echter dat de politie en overheid hiermee de grenzen van het toelaatbare overschrijden. In theorie zouden overheden security vendors zelfs kunnen verplichten een keylogger of spyware via de automatische updatefunctie van hun software naar clients te gaan pushen. Mocht het ooit zo ver komen, dan lijkt de kans echter groot dat gebruikers die hun digitale handel en wandel verborgen willen houden, gebruik zullen gaan maken van opensourceoplossingen als ClamAV.

Volgende 11:42
Vorige 10:43

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 46 reacties zichtbaar460 Off-topic / Irrelevant: 43 reacties zichtbaar43+1 On-topic: 27 reacties zichtbaar27+2 Informatief: 10 reacties zichtbaar10+3 Must-read: 0 reacties zichtbaar0
«  1  2  »

Door misterdoom, donderdag 19 juli 2007 11:07

Score: 1
als het zo blijf evolueren dan gaan we geen privacy meer hebben op de PC....vanaf je 'verdacht' bent kan je een leuke keylogger oid verwachten van de zo geliefde overheid :p

Door mashell, donderdag 19 juli 2007 11:21

Score: 1
Waar zit het verschil met de telefoontap, de afluister microfoon in de schemerlamp en het volgen op straat?

Door Alex), donderdag 19 juli 2007 11:24

Score: 0
Als je dingen gecodeerd verstuurt (SHA-256, iemand?) heb je niets aan aftappen... als ze doodleuk alles (inclusief de key) opvangen is het hele nut van encryptie weg, terwijl je dat juist soms wilt hebben...

Door wizzkizz, donderdag 19 juli 2007 11:32

Score: 1
SHA-256 is geen encryptie, dat is een one-way hash. Het is niet mogelijk om uit die hash de originele input terug te halen, wat bij encryptie wel het geval is.

Volgens mij kun je het beste een bestand symmetrisch encrypten met behulp van een keyfile waardoor je een wachtwoordzin van bijvoorbeeld 1024 karakters hebt en deze file vervolgens middels een PKI-encryptie naar de beoogde ontvanger sturen. Hoef je niet eens een wachtwoord in te typen ;)

Door d-snp, donderdag 19 juli 2007 12:45

Score: 1
Als je geen fatsoenlijk os draait (zoals OSX, Vista of een Linux distro) is het helaas maar al te makkelijk om het toetsenbord af te luisteren, dan heb je helemaal niets aan je fancy encrypties.

Door omixium, donderdag 19 juli 2007 16:33

Score: 2
Ze kunnen tegenwoordig al je toetsenbord af luisteren door alleen maar het geluid van de aanslagen te beluisteren.

Luister maar eens naar het verschil tussen 'Backspace, Enter, Space en alle andere letters.
De miniscule verschillen kunnen gemakkelijk door een computer worden vertaald naar aanslagen. <-grapigge woordkeus in deze..

Door lamme23, vrijdag 20 juli 2007 05:26

Score: 0
Ik hoor toch verdacht weinig verschil tussen mijn q w e r t en y (op mijn acer lappie)... Als ze dat willen gebruiken moet je toch echt alle manieren van aanslaan en alle toetsenborden die gebouwd zijn in je database opslaan.

Door Vaan Banaan, vrijdag 20 juli 2007 12:38

Score: 0
Je kunt de preciese letters niet horen, maar ik sla bijvoorbeeld met mijn pink en ringvinger zachter op de toetsen. En een dubbele toetsaanslag klinkt ook weer anders.
En terwijl ik dit nu typ, hoor ik ook hoe ik met mijn vingers over de toetsen 'dweil'.
Dat soort dingen worden allemaal gecategoriseerd, waardoor je een toets aan een geluid kan koppelen.
Meer info: Keyboard emanations

Door Punkie, donderdag 19 juli 2007 13:09

Score: 1
Het verschil zit hem in de techniek en niet in de mate van inbreuk op de privacy. De tap en dergelijke zijn eenzijdig uit te voeren door de politie. Bij de keylogger moet je wachten tot de verdachte je een opening geeft (door vb de antivirus up te daten) wat voor vertraging zorgt en risico inhoud. Als politiedienst wil je niet wachten en dus zal je preventief de keylogger al installeren (en om hem te beschermen maak je er een rootkit van). Je zet hem enkel nog niet aan en dus is er geen inbreuk op de privacy. neen toch?

En wederom een klein stapje richting totalitaire politiestaat. Elk stapje is maar iets kleins, maar waar ligt de grens. Het eeuwige debat dat altijd zal blijven opflakkeren bij elke verandering in de technologie. Tenzij voor puristen/extremisten natuurlijk die gaan voor totale anarchie/totale controle.

Door SuperDre, donderdag 19 juli 2007 13:32

Score: 0
Maarja, van de andere kant wil je ook veilig kunnen leven, en als je dan de politie hun middelen afneemt moet je niet verwachten dat ze de criminaliteit/terrorisme/whatever kunnen terugdringen.. Het is in iedergeval hoe dan ook een moeilijk vraagstuk. Ik wil liever veilig leven (ofwel thuiskomen en dan niet er achterkomen dat het huis weer leeggehaald is, of dat je bankrekening ineens door een hacker leeggetrokken is).. Privacy is toch al highly overrated want privacy is niets anders dan een schijn van privacy, gegevens hebben ze toch al zonder dat jij het weet..

Door AHBdV, donderdag 19 juli 2007 15:10

Score: 1
@Punkie:
Je bent weinig consequent.... zoals je zelf al aangeeft, zit het verschil in de techniek, en niet in de mate van inbreuk op de privacy.

Hoe kun je dan in vredesnaam zeggen dat die een stapje in de richting van een totalitaire politiestaat is? Er veranderd immers niets aan de hoeveelheid inbreuk op privacy die de politie toegestaan is.

Door cas.fm, donderdag 19 juli 2007 16:10

Score: 2
Het verschil zit 'm in het feit dat je een gerechterlijk bevel nodig hebt voor het plaatsen van een telefoontap en dergelijke.

Door ronboy30, donderdag 19 juli 2007 11:59

Score: 1
Je kunt natuurlijk ook voortaan het internet opgaan met een VMware sessie waarvan je iedere keer je snapshot terug zet.... dan bouw je in ieder geval geen hystorie op en de kans op virussen is ook nihiel

Door terradigitalis, donderdag 19 juli 2007 11:09

Score: 1
Mijn achterdocht denkt dan meteen dat het op deze manier ook mogelijk is om bv kinderporno op iemand zijn computer te zetten om hem zo zwart te maken.
Deze tactieken zijn zeker instanties als de FBI niet onbekend.


Door SuperDre, donderdag 19 juli 2007 13:33

Score: 0
Jij weet dus echt niet waar je over praat...

Door Klaus_1250, donderdag 19 juli 2007 13:47

Score: 1
Ik denk dat hij de CIA bedoeld.

Door PcDealer, donderdag 19 juli 2007 11:11

Score: 1
Check Point, het bedrijf achter ZoneAlarm, bekende echter dat zo'n verzoek op dezelfde manier behandeld zou worden als een vraag van een third-party vendor die in de whitelist opgenomen wil worden. Wat de procedure in dat geval is, werd echter niet verduidelijkt.
[...]
Het bedrijf is daarmee het enige dat toegeeft dat de mogelijkheid tot whitelisten van politietools bestaat.
Zoals ik het lees geven ze helemaal niet toe dat die mogelijkheid tot whitelisten van politietools bestaat. Het kan best zijn dat thirdparties nooit op de whitelist komen, ze geven het immers niet toe en ontkennen ook niet. Het blijft dus in het ongewisse wat ze doen en dus kan deze conclusie m.i. niet genomen worden.

[Reactie gewijzigd door PcDealer op donderdag 19 juli 2007 11:11]

Door Farmill, donderdag 19 juli 2007 11:25

Score: 1
Je spreekt jezelf tegen.
Het bedrijf is daarmee het enige dat toegeeft dat de mogelijkheid tot whitelisten van politietools bestaat.
Ze zeggen dat ze de normale procedure volgen bij een verzoek op gewhitelist te worden. Hiermee sluiten ze dus niks uit en blijft de mogelijkheid tot whitelisting bestaan. Het blijft dus in het ongewisse wat ze doen, maar de mogelijkheid blijft open.

Door KnetterGek, donderdag 19 juli 2007 13:16

Score: 1
Correct, ze geven aan dat de mogleijkheid tot whitelisten van applicaties bestaat, en dús ook voor politie- tools. Die maken echter dezelfde kans als 3rd-party vendors, en komen dus ook in dezelfde documentatie naar voren (ik kan me zo voorstellen dat bijvoorbeeld Symantec een mailtje schrijft met het verzoek pcAnyWhere standaard door te laten ofzo, en dat dat gedocumenteerd wordt in de handleiding.

Allene als de rechter vind dat de gebruikers niets mogen weten zullen ze dat niet in die documentatie opnemen.
Overigens wordt er niet gezegd wat de procedure is en óf er dan documentatie is, maar het klonk tot dusver best redelijk ;)

Door wizzkizz, donderdag 19 juli 2007 11:34

Score: 0
Als ze iets niet bevestigen of ontkennen, is dat in feite hetzelfde als het bevestigen. Is alleen een politiek antwoord.

Door sobani, donderdag 19 juli 2007 11:11

Score: 2
Ik vind het wel een misleidende titel. Securityvendors zwijgen er niet over; volgens hun eigen reactie hebben ze er nooit mee te maken gehad.

Alleen ZoneAlarm zegt dat ze de *-ware eventueel zullen whitelisten, zoals dat voor een willekeurige andere third party zouden kunnen doen. En ik vermoed (en hoop) dat ze daarvoor eerst een goede rede moeten geven, waarom de *-ware ofwel niet schadelijk is, of niet zonder toestemming van de gebruiker is geïnstalleerd.

Door Pietervs, donderdag 19 juli 2007 11:41

Score: 0
En ik vermoed (en hoop) dat ze daarvoor eerst een goede rede moeten geven
Ik denk dat het geven van een reden wel eens achterwege zou kunnen blijven. Anders zouden de securityvendors op de stoel van de rechter moeten gaan zitten om te beoordelen of ze een stukje *-ware (goede benaming trouwens) wel of niet gaan whitelisten.
Ik denk dat er een verzoek komt van een opsporingsinstantie, zonder dat er redenen worden opgegeven. Daarmee zijn de securityvendors ook gedekt: als iemand voor de rechter komt kan die vervolgens zijn securityvendor voor de rechter slepen omdat de door hem geinstalleerde beveiliging bewust zaken doorgelaten heeft zonder dat daar een rechterlijk bevel tegenover staat...
Zal in ieder geval een leuke discussie opleveren in de rechtbank...

Door sobani, donderdag 19 juli 2007 14:55

Score: 0
Het zijn inderdaad de securityvenders zelf die bepalen wat er op de whitelist komt. Daar was een paar maanden geleden nog een rechtszaak over (in VS volgens mij), waarbij een *-ware maker op de whitelist wilde komen, maar dat geweigerd werd door de securityvendor.

Volgens mij won de *-ware maker wel, maar alleen omdat de securityvendor in GB zat en schijt had aan die rechtzaak in de VS, ofwel niet eens op was komen dagen.

Door uncle_sjohie, donderdag 19 juli 2007 11:11

Score: 2
Ik lees veel kreten zoals: "als" "maar" en "veronderstelling" in het artikel, dus om nou meteen te gaan roepen: "waar rook is, is vuur" vindt ik wat kort door de bocht. Dit soort dingen komen met enige regelmaat boven drijven, zo zou vista ook speciale backdoors hebben voor de NSA etc, maar daar zijn tot op heden ook nog geen echte harde bewijzen van boven water gekomen tot zover ik weet. Het feit dat Zonealarm er openlijk voor uitkomt zulke verzoeken wel in behandeling te nemen, is voor mij reden genoeg om hun producten niet meer te gebruiken, want ik krijg er toch een wat rare smaak van in de mond. Aan de andere kant kan ik me voorstellen dat een politie dit graag wat onder het maaiveld zou willen houden, om mogelijke criminelen niet op ideeën te brengen.. He blijft een delicaat evenwicht.. :/

Door PcDealer, donderdag 19 juli 2007 11:13

Score: 1
Het feit dat Zonealarm er openlijk voor uitkomt zulke verzoeken wel in behandeling te nemen, is voor mij reden genoeg om hun producten niet meer te gebruiken, want ik krijg er toch een wat rare smaak van in de mond.
In behandeling nemen kan ook betekenen dat ze daarna worden afgewezen. Net zoals de gemeente je bouwvergunningsaanvraag in behandeling neemt wil het nog niet zeggen dat je die krijgt.

[Reactie gewijzigd door PcDealer op donderdag 19 juli 2007 11:13]

Door Foamy, donderdag 19 juli 2007 14:18

Score: 2
Persoonlijk vind ik het juist goed dat ze er openlijk voor uitkomen. Ze geven gewoon netjes aan hoe deze verzoeken beantwoord zullen worden: Op dezelfde wijze als ieder ander 3th party software geval dat graag whitelisting wil. Daarnaast word in hun documentatie ook netjes aangegeven welke tools er allemaal standaard worden doorgelaten. Ook overheidstools zullen hierbij komen te staan, tenzij dit door een rechter word verboden.

Lijkt mij allemaal een heel stuk helderder en frisser dan wanneer je er niets vanaf zou weten :)

Door JeroenB, donderdag 19 juli 2007 11:14

Score: 1
Goeie manier om hits te krijgen: titel zegt "a", artikel zegt "bedrijven hebben nog nooit met a te maken gehad en waarschijnlijk zou de uitkomst dan b zijn, maar in theorie kan het a zijn". :)

Door Rembert, donderdag 19 juli 2007 11:33

Score: 2
Heel vreemd artikel. Er is een onderzoek geweest van CNet en Declan McCullag (bekend van onder meer de Politech mailinglist, een must voor eenieder die geinteresseerd is in de politiek binnen techniek en andersom). De conclusie is exact andersom dan met de titel van dit bericht wordt gesuggereerd.

Er zijn 13 vendors geinterviewd en zonder uitzondering geven ze aan dat ze overheid spyware zullen rapporteren. De betreffende artikelen:

Will security firms detect police spyware?

Security firms on police spyware, in their own words

Bij een eerder onderzoek in 2001 gaven McAfee en Symantec aan dat ze dergelijke spyware (zoals bv. Magic Lantern) niet zouden rapporteren naar de gebruiker, al nuanceerde McAfee dit al heel snel.

Door tekuro, donderdag 19 juli 2007 11:50

Score: 1
Misschien kan dit wel een reden zijn om over te schakelen naar opensource ? ik neem aan dat daar meer controle is over wat er gebeurt op je pc.

Door ProFox, donderdag 19 juli 2007 12:02

Score: 2
Dat je de source erbij geleverd krijgt wil niet zeggen dat je ook duidelijk kan zien wat er op dat moment allemaal draait.

Onder Windows kun je ook prima achterhalen wat er allemaal draait (goed root-kits die hardware virtualiseren niet). Alleen hoeveel mensen doen dit? Ik ga niet continue al mijn processen in de gaten houden (draai zelf Linux) om te kijken wat er niet thuis hoort. Zoiets doe ik misschien 1x per maand.

Door GoBieN-Be, vrijdag 20 juli 2007 01:55

Score: 0
Maar bij opensource zijn er effectief wel vele personen die de source controleren en ze zelf aanpassen, er zijn zelf meedere personen die aan de ontwikkeling meehelpen en deze zijn niet gebonden aan een bedrijf dus spreken gewoon vrijuit. Het zou rap gevonden/ontdekt worden.

Door Blacbird42, donderdag 19 juli 2007 11:52

Score: 0
Naar alle aannemelijkheid moet de gebruiker een actie doen om deze malware geinstalleerd te krijgen?

Volgens mij is er genoeg wat je kan doen om te voorkomen dat welke keylogger dan ook zonder je weten geinstalleerd wordt en het begint al bij gebruiker met beperkte rechten.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:42
Vorige 10:43
VNU Media logo Powered by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: