Duitse justitie overweegt inzet spyware voor aftappen Skype-gesprekken

is net zo interessant als windows hoor, een crimineel gaat dat echt wel gebruiken als hij denkt dat de politie enkel goed met windows om kan gaan

Mac OSX dan? Hetgeen ook op UNIX gebaseerd is. Maar mijn punt was meer dat dit soort (imho) belachelijke inbreuken op de privacy moeilijker worden naarmate mensen meer verschillende besturingssystemen gaan gebruiken.

Ja heb je een punt. Maar het afluisteren van gesprekken doe je toch alleen bij verdachte mensen.. En iemand die zich met verdachte zaakjes bezig houdt en dat via Skype wil bespreken, let toch wel wat beter op dan dat.
Wat ik wil zeggen, echte criminaliteit zul je er niet te pakken krijgen lijkt me, die beveiligen hun communicatie toch wel wat beter als standaard windows met standaard skype.

Je vergeet dat zelfs als men alleen Windows systemen aftapt via zo'n trojan/spyware, men ook het gesprek van de andere partij kan opnemen. Het is immers telefonie, dus gaat twee kanten op.

Klinkt als een hoop gedoe om je computer schoon te houden, de hele dag alles zitten controleren... Als ik die terrorist was zou ik gewoon linux installeren of een mac kopen. Weg spyware

Neemt niet weg dat via een exploit in je OS/software een rootkit geinstaleerd kan worden, en goede rootkits verschijnen niet in Taakbeheer of je tempfiles. Ik weet niet hoevaak je een image terug zet, maar een beetje hacker heeft rootkits die niet gezien worden door viruscanners etc. Juist mensen die denken dat ze nooit geinfecteerd zullen raken omdat ze zelf zo goed opletten zijn een makkelijk slachtoffer. Veel van deze mensen zou toch te arrogant om eens wel een goede virusscanner erover heen te gooien (die na een jaartje o.i.d. dus wel de rootkit vind).

Ontopic:
_{Om het Skype-verkeer te kunnen onderscheppen, installeert de software van Digitask zich ongemerkt op de computer van de verdachte door gebruik te maken van lekken in het OS.}

Mag dit volgens Europese of Duitse wetten wel? Ik bedoel het blijft inbreken op een systeem van iemand anders, in Nederland is dit illigaal. Of word er omdat het in opdracht van justitie is een uitzondering gemaakt?

Een virusscan die stof hapt is niet goed. Je moet hoe dan ook af en toe je systeem laten scannen. En je firewall is echt niet met pensioen, je moest eens weten hoeveel je firewall werkt om attacks tegen te houden. Dat daar niks doorheen komt is een ander verhaal.
Zo heb je in Windows svchost.exe , het is niet heel erg moeilijk (Aangezien er meerdere processen zijn) om die te faken.
Ik ben zelf ook al 5 jaar clean van virussen etc.
Wat helpt ? Van P2P programma's weg blijven, omdat ze daar ip-adressen zoeken om te misbruiken.
Torrent programma's vermijden omdat dat eigenlijk bijna hetzelfde is.
Niet op google alle links aanklikken die je tegen komt als je een crack of serial zoekt, of p0rno .
Zo weet een beetje pc-kenner welke processen er wel en niet mogen runnen, en ook welke services er aan mogen staan of niet.
Dingen zoals MSN -

" Hey kijk me nieuwe foto's echt cool! www.ditiseenvirus.com.org.nl.net"

De 'normale consument' weet daar niet vanaf en klikt erop, en jawel ze hebben spyware.
Dat jij back-ups hebt van een jaar geleden is ook niet zo handig, stel je harde schijf crasht morgen wat doe je dan?

Zo heb ik een keer bij een vriend de hele pc geconfigureerd, en een week later staat het al helemaal vol met spyware/virussen/ad-ware etc.
En natuurlijk heeft meneer geen sex-site bezocht of naar serials en cracks gezocht.
Ik dus weer een format gedaan (Dat wou hij) ik denk dan bij mezelf, waarom zou je formatteren? Iets te verbergen? sex-sites anyone???
En jawel, een maand later was het weer raak. Ik heb hem gevraagd of ik mocht achterhalen wat het probleem kon zijn, met zijn toestemming heb ik hem daarna uitgelegd dat hij zijn p0rn beter op een andere manier kan zoeken

En nu begrijp ik ook hoe moeilijk de meeste computerwinkels het hebben met klanten waarvan hun pc alweer niet werkt.
Er hoeft maar een pop-up te komen " Mag explorer.exe verbinding maken met het internet?"
Huh .exe is toch een virus? *Belt meteen op*

Maar goed, het enigste wat ik als nuttig antwoord kan geven op dit nieuwsartikelen is dat er weer een gedeelte privacy van de mens word afgenomen

"Maar misschien ben ik wel te paranoia"

Eigenlijk ben je niet paranoia genoeg.
Je zult de meest gangbare en slecht verstopte malware heus wel vinden maar denk niet dat als jij niets vind dat er ook niets is.

Ahh, jij bent zo een persoon die werkt voor je computer.

Nou, mijn computer werkt voor mij en dat wil ik graag zo houden.

Ik snap de ophef niet eigenlijk, hoe willen ze in hemelsnaam "ongemerkt spyware" op je computer zetten. Er komt bij mij ongemerkt helemaal geen fluit op de computer, dat is nu niet en was ook nooit zo in het verleden. Ik weet precies wat er wel en niet hoort, maar dat zal de reden wezen dat de 3 computers bij mij die al jaren online zijn nog nooit een virus, trojan, rootkit of wat voor duister spul ook hebben bevat. Het leuke is dat mijn virusscanner stof staat te happen op de comp en de firewall al 2 jaar op pensioen is. Ik zit zelfs met 2 computers in de DMZ te werken al sinds 2003 vanwege het online gamen. Maar misschien ben ik wel te zeikerig en controleer eigenlijk de hele dag door als ik aan het surfen ben en na elke sessie (al is hij 2 minuten) gaan de cleaners al door alle Tempfiles, tijdelijke internetbestanden en noem maar op heen. Verder gebruik ik tig keer per dag de CTRl-ALT- Delete toets op te neuzen welke processen er draaien en kan wel dromen wat er wel hoort en wat er niet hoort. Verder heb ik al een jaar of twee dezelfde programma's op de computers staan en heb sowieso al een backup van de registers die een jaar oud zijn achter de hand en uiteraard 9 Image files 3 met de volledige windows en alle games (die op een andere schijf staan) en 3 zonder alle games met alleen windows erop en de programma's en 3 met alleen de kale windows met services packs etc etc, dus ik geef de kit's weinig kans op deze 3 machine's.

Maar misschien ben ik wel te paranoia

En hoe weet je zeker dat er niks in je register staat dan? Ook dáár installeerd spyware zich... En ook ongemerkt!

Register backups van een jaar oud... Tja, ik weet niet wat ik daar van moet denken, maar ik vind een backup van een jaar oud toch wel erg oud als dat je recentste versie is!

CTRL+SHIFT+ESC brengt je trouwens gelijk in de taskmanager, is sneller, zeker als je het zo vaak gebruikt als jij, leek mij niet anders dan logisch dat je dat weet, als je het zo vaak gebruikt...

en security-audit tools worden dan verboden, beetje omgekeerde wereld dan zo, met geen recht op privacy meer en geen recht om beveiligingen te proben met tools en dingen uit te zoeken ivm security, maar de staat mag wel Duitse PC's besmetten en aftappen, dat botst een beetje bij mij, maar aan de andere kant begrijp ik het wel, zoals je verder kan lezen hier.

bron: Tweakers, http://life.tweakers.net/...-zorgt-voor-uittocht.html

Eigenlijk wordt de computer door de duitse staat nu gezien als een soortgelijk huis: met "computerzoekingsbevel' ipv huiszoeking mogen ze inbreken. Lijkt mij alleen dat ze hier heel wat minder correct mee omgaan.

@Nille.net: het wordt nu wel door de titel heel fel geassocieerd met iets negatief, namelijk spyware, en je ziet dat als iets illegaals. Maar zoals ik in de paragraaf hier net boven al zei, het is een soort huiszoeking, en de term voor het programma dat ze daarvoor gebruiken kan je idd omschrijven als spyware, maar in dit geval is de spyware niet meer dan een digitale tap-on-the-phone-wire, mensen verschieten er nu alleen van omdat het geassocieerd wordt met de spyware van op het internet die ONRECHTMATIG op je privégegevens uit is.

[Reactie gewijzigd door HyperBart]

Hoezo bij niet-verdachten op de pc terechtkomen?

Als er geen gegronde redenen zijn, zal iemand niet opgezadelt worden met zo een Skype-tap hoor.

De Skype-tap (ik weiger het effectief spyware te noemen) zal wel niet zo gebouwd zijn dat ie probeert andere pc's ook te besmetten, want dan zitten ze in een grijze zone, dan wordt het echt ongecontroleerd verspreid op plaatsen waar ze geen bevel voor hebben.

[Reactie gewijzigd door HyperBart]

Ik denk niet dat het komt omdat ze lekken ontkennen maar omdat het opsporen van het stuk code dat de lekveroorzaakt veel tijd kost. Het ontwikkelen van de patch kost ook tijd en daarna wordt erbij microsoft enorm veel getest of het onderdeeltje blijft werken en of alle andere stukjes software die gebruikmaken van dat onderdeeltje ook nog werken. Daarnaast ondersteund Microsoft vrijwel alle computer hardware die er maar bestaad. Dus er moet op enorm veel hardware getest worden of alles nog correct werkt. Daarom duurt even voordat een patch naar buiten wordt gebracht. Microsoft wil alleen stabiele versie van hun producten in onloop hebben.

Als het verkeer versleuteld is met AES (dus netjes volgens de standaard), bestaat er geen universele sleutel: daar voorziet AES qua algoritmiek niet in.

Als Skype heeft ontdekt dat dat wel kan, zijn ze slimmer dan de NSA en is AES definitief gekraakt.

Ik zat mij net af te vragen... Stel ik zet een VoIP-service op, gewoon voor wat vrienden/kennissen. Ben ik dan ook verplicht om de overheid toegang te geven tot mijn service?

Ik denk (weet absoluut niet de wetten hierover!) dat je niets hoeft te doen al is je oplossing niet voor commercieel gebruik. Anders zou elke Teamspeak of Ventrilo-server de klos zijn.

Als je dienst "openbaar" is, dan ben je verplicht deze aftapbaar te maken.

Artikel 13.1 Telecommunicatiewet, lid 1:

Aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten stellen hun telecommunicatienetwerken en telecommunicatiediensten uitsluitend beschikbaar aan gebruikers indien deze aftapbaar zijn.

Ik denk het niet, de overheid heeft toch ook geen toegang tot jouw brieven of pakketten die je stuurt. Want uiteraard gaat hetzelfde dan andersom ook op en mag jij de brieven en pakketten van de overheid openmaken.

Dus je wandelt het belastingkantoor binnen en gaat met een briefopenen in de hand elk bureau langs en maakt al hun correspondentie open die er ligt, als ze dan klagen kun je zeggen "jullie als overheid mogen mijn spullen openmaken en gelijke monikken gelijke kappen" Dat zal ze leren

[Reactie gewijzigd door Athalon1951]

Hmm, m'n laptopstekker in een stopcontact stoppen doe ik op vliegvelden ook, hoe kan ik weten of dat wel of niet de bedoeling is?

De politie steelt geen electriciteit want zij neemt die niet wederrechtelijk weg. Als zij bevoegd is tot aftappen via spyware, dan is dat een rechtvaardiging voor het gebruik van die electriciteit.

De politie mag ook (met bevel van de OvJ) jouw voordeur inrammen als ze naar binnen mogen maar jij laat ze er niet in. Dat is ook geen vernieling.

Tegenwoordig zijn er dusdanig veel filtertechnieken beschikbaar dat de muziek er gewoon uitgefilterd kan worden. Zeker als die opname ook nog eens in de originele vorm beschikbaar is.