Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 73, views: 21.419 •

Beveiligingsfirma Fox-IT ontkent dat het spyware, zoals trojans, aan overheden verkoopt. Het bedrijf reageert daarmee op de Spyfiles-publicatie van Wikileaks, dat documenten van mondiaal opererende beveiligingsbedrijven online zette.

Wikileaks heeft op zijn website onder de noemer Spyfiles honderden documenten gepubliceerd van bedrijven die spyware zouden verkopen. Deze software zou gebruikt kunnen worden om mobieltjes en internetverkeer af te tappen of om burgers te volgen. Wikileaks heeft de documenten verzameld en geïndexeerd in samenwerking met onder andere de Duitse tv-zender ARD, The Bureau of Investigative Journalism en The Washington Post.

Volgens Julian Assange, voorman van de klokkenluiderssite, maakt de informatie over ruim 150 bedrijven duidelijk dat de privacy van burgers op grote schaal onder druk staat. Hij stelde tijdens een persconferentie dat gebruikers van een smartphone eenvoudig gevolgd kunnen worden en dat beveiligingsbedrijven er niet voor terugschrikken om de verzamelde informatie en de aftapsoftware aan totalitaire regimes te verkopen.

Op de lijst van Spyfiles staan drie Nederlandse bedrijven: Group 2000, Pine Digital Security en Fox-IT. Laatstgenoemde zou volgens Wikileaks naast monitoringsoftware ook spyware te koop aanbieden, maar het beveiligingsbedrijf ontkent dit laatste desgevraagd tegenover Tweakers.net. Het bedrijf, dat onlangs nog door de Nederlandse overheid werd ingeschakeld tijdens het Diginotar-debacle, wilde echter niet op details ingaan.

Reacties (73)

Reactiefilter:-173068+144+210+31
Waarom wordt de reactie van 1 bedrijf hier eigenlijk gepresenteerd als groter nieuws dan de beschuldiging zelf? Niet alleen Fox-It wordt genoemd maar nog 2 NL bedrijven. Dat ze beschuldigd werden was op Tweakers nog niet eens vermeld maar toch wordt voor de reactie als kop gekozen.
waarschijnlijk omdat dit bedrijf het grootste deel van de beveiliging van de nederlandse overheid regelt als er een extern bureau wordt ingeschakelt...
waarschijnlijk omdat dit bedrijf het grootste deel van de beveiliging van de nederlandse overheid regelt als er een extern bureau wordt ingeschakelt...
Of omdat dit gewoon een press release van Fox-IT zelf is en de andere IT-beveiligingsbedrijven niet de moeite nemen om er een persbericht van te maken?
Alhoewel dat waar is (of waar zou kunnen zijn), is er nog een verschil: Group 2000, Pine Digital Security werden niet beschuldigd van het verkopen van spyware.
Eigenlijk alsnog onzin, want vertel mij maar eens wat het verschil is tussen monitoringsoftware en spyware...
Alhoewel dat waar is (of waar zou kunnen zijn), is er nog een verschil: Group 2000, Pine Digital Security werden niet beschuldigd van het verkopen van spyware.
Fox-IT maakt er zelf ook geen geheim van dat ze monitorings-software (spyware, if you will) maken en verkopen. Wikileaks gebruikt nota bene het promotiemateriaal van Fox-IT zelf als bron.

Wat alleen nergens bewezen is, is de beschuldiging dat de software van Fox-IT gebruikt wordt voor immorele en slechte politieke doeleinden.

Dat het tools zijn die daarvoor gebruikt kunnen worden, wordt ook nergens door Fox-IT ontkend. Gevalletje 'guns don't kill people'.
Dat fox-it redelijk vaak immorele keuzen niet schuwt hebben we in het verleden al vaker genoeg gezien, bijvoorbeeld als ze hand in hand met de overheid pc's van burgers hacken.
Monitor software wordt geinstalleerd bij de ISP, bijvoorbeeld Ziggo, UPC of KPN. De overheid kan dan met een gerechtelijk bevel de ISP de opdracht geven een klant te monitoren. Dit speelt zich dus niet af bij de klant.

Spyware is iets dat op de PC van de eindgebruiker geinstalleerd wordt. Een totaal ander soort 'product' dus.
Fox-IT is zeker een van de bekenste hierin. Volg zelf een dergelijke opleiding. Maar het zou inderdaad goed kunnen dat FOX-IT dit zelf is.
De informatie zit in de laatste twee zinnen van het artikel, maar je moet wel tussen de regels door hebben leren lezen.
De informatie zit in de laatste twee zinnen van het artikel, maar je moet wel tussen de regels door hebben leren lezen.
Het bedrijf, dat onlangs nog door de Nederlandse overheid werd ingeschakeld tijdens het Diginotar-debacle, wilde echter niet op details ingaan.
"Nothing to see here, move along!" was het toch? ;)

[Reactie gewijzigd door Stoney3K op 1 december 2011 19:29]

Pine en spyware? Nog even. Die gasten zijn allergisch voor spyware, laat staan dat ze het zelf zouden maken en leveren aan regimes die tegen internet vrijheid zijn.
Wel grappig, dat een groot bedrijf de beschuldigingen ontkent is niet meer dan logisch zeker. Wat had je dan gedacht? "Ja wij maken spyware krijg je gratis bij elk pakket dat je van ons koopt"
Iets anders doen dan ontkennen kan sowieso niet. Slechts bewijzen kunnen laten zien dat het echt ook zo is.
Wikileaks heeft de documenten verzameld en geïndexeerd in samenwerking met onder andere de Duitse tv-zender ARD, The Bureau of Investigative Journalism en The Washington Post.
Er IS dus blijkbaar ook bewijs: anders zou er niet zomaar een beschuldiging komen dat iemand spyware verkoopt. Misschien schuilt er toch een deel van de waarheid in?
Da's lekker makkelijk, als ik een Word documentje in elkaar typ dan is dat ook een document, dat zegt niets over het waarheidsgehalte van dat document.
De source informatie voor FOX-IT zijn brochures die ze zelf gemaakt hebben, en die kan je ook op wikileaks weer terug vinden. Dus trek je eige conclusies:
http://wikileaks.org/spyfiles/list/company-name/foxit.html
De source informatie voor FOX-IT zijn brochures die ze zelf gemaakt hebben, en die kan je ook op wikileaks weer terug vinden. Dus trek je eige conclusies:
http://wikileaks.org/spyfiles/list/company-name/foxit.html
Daar staat toch alleen in dat ze het product ontwikkeld hebben en hooguit op de markt hebben gezet? Ik zie niet in wat daar mis mee is. Bovendien is dat geen spyware, maar een IT-surveillance oplossing die ook duidelijk zo is gelabeled en niet meelift op een onwetende gebruiker. Je beschuldigt hier de fabrikant van een afluisterapparaatje van telefoontappen omdat ze reclame maken voor hun afluisterapparatuur.

Wat ik aan informatie mis is waar Fox-IT het zou hebben verkocht en de link met 'totalitaire regimes' waar Fox-IT het zelf over heeft.

[Reactie gewijzigd door Stoney3K op 1 december 2011 19:06]

Het totalitaire regime is het land waarin je woont.

Wat Wikileaks hiermee aantoont is dat niet alleen de door westerse landen aangewezen "totalitaire regimes" hun bevolking grootschalig bespioneren en hiermee onder de duim houden, maar dat het net zo hard voorkomt in de westerse landen van de beschuldigende vingertjes.
Het totalitaire regime is het land waarin je woont.
Ik heb dan nog geen bewijs kunnen vinden in de 'Spy Files' dat de software van Fox-IT ook ten koste van burgers in dat land gebruikt wordt.

Alleen dat Fox-IT de software aanbiedt voor ieder die het nuttig acht. No shit, Sherlock. Dat had je ook op de site van Fox-IT kunnen vinden of in hun reclamefolders.
Als Fox-IT het tegendeel kan bewijzen op de conclusies van Wikileaks op het bronmateriaal dan is het wellicht verstandiger om specifiek daarop te reageren.

Met simpelweg algemeen ontkennen zal er denkt ik weinig bereikt worden, het gaat hier om een veel grotere zaak, namelijk dat overheden wereldwijd zich met Stasi-achtige praktijken beginnen bezig te houden.

Een hoop mensen zijn hier niet wellicht van op de hoogte of zullen wellicht twijfelen of dit soort zaken ook hier gebeuren.
Als Fox-IT het tegendeel kan bewijzen op de conclusies van Wikileaks op het bronmateriaal dan is het wellicht verstandiger om specifiek daarop te reageren.
Waarom moet Fox-IT zijn onschuld bewijzen? Ze maken er zelf geen geheim van dat ze afluister-tools maken, net zoals een wapenfabrikant er geen geheim van maakt dat ze de meest effectieve oplossing gebouwd hebben om 'een dreiging uit te schakelen' (ofwel, een persoon om te leggen).

Wikileaks heeft nergens bewijs overlegd dat de tools van Fox-IT ook op een specifieke plek zijn ingezet, alleen dat ze bestaan en verkocht worden. Net zoals je dan bewijst uit een folder van Colt dat ze M16A2's verkopen, of van Thales dat ze gattling-guns verkopen. Gek genoeg maken ze daar zelf ook nogal veel reclame voor. ;)

Het is alleen nog totaal geen bewijs dat die tools (of het nu spyware, M16's, kruisraketten of gattling-guns zijn) ook daadwerkelijk voor een politiek doel wordt ingezet. Dat is een conclusie die Wikileaks tussen de regels door trekt zonder dat er enige onderbouwing voor is.

Voor de Telegaaf-lezende leek ziet het er alleen wel heel indrukwekkend en suggestief uit, zo'n mooi kaartje met pictogrammetjes van 'daar wordt gespioneerd'.
Mwa.. ik ben er ook niet echt blij mee dat Nederland fabrikanten heeft die oorlogs materiaal maken zolang niemand kan garanderen dat deze niet misbruikt zullen gaan worden.

Als er dan bovendien ook nog 'bewijzen' opduiken dat 'verkeerde regimes' deze wapens misbruiken dan mag je naar mijn idee best aan de fabrikant vragen of zij weten hoe dat kan.

Dat ze het dan stellig onkennen is ronduit onzin. Of ze leveren aan verkeerde tussenpersonen (overheden?) of ze zijn zelf fout bezig. Het moet in elk geval onderzocht worden en niet onder het tapijt geveegd worden.
aan de andere kant hoe kun je ooit beweizen dat 'god' of 'aliens' niet bestaat,

als ie wel bestaat kun je hem vroeger of later ooit detecteren, zien, spreken, meten whatever... maar als er iets NIET is dan is dat alleen te beweizen door aan te tonen dat je alles bestaanden en nietbestaande-mogelijkheden hebt aangeboord om te testen. en dan nog is er de kans dat je een mogelijkheid over hebt hoofd hebt gezien.. ergo beweizen is dan erg lastig / nagenoeg onmogelijk...

foxit kan beter draaien en aangeven dat als er al misbruik wordt gemaakt, dat dat niet hun fout is, en dat zei daar ook niet van op de hoogte zijn, en dat ze mogelijk actie zullen ondernemen als er echt beweizen van op tafel komen....
Bovendien is dat geen spyware, maar een IT-surveillance oplossing
Hahahaha! Dit is geen pistool, het is een projectiel rapid-accelleration oplossing.

Zo lust ik er nog wel een paar.
FoxReplay Covert: Self-hosting Covert VoIP and IP Interception, Transport and Display
Huiswerk Engels: zoek de betekenis van 'Covert' op in het woordenboek.

[Reactie gewijzigd door El_ByteMaster op 1 december 2011 20:05]

pepper spray: ‘It’s a food product, essentially’ :)
ga eerst eens de definitie van spyware opzoeken en kom dan weer terug.
Bovendien is dat geen spyware, maar een IT-surveillance oplossing die ook duidelijk zo is gelabeled en niet meelift op een onwetende gebruiker.
Wie is de "gebruiker" - degene die de surveillance software gebruikt of degenen die het doelwit vd surveillance zijn?

Surveillance is gewoon een mooi woord voor spionage, dus de term "spyware" is wel degelijk van toepassing.

Wat denk je dat "Covert VoIP and IP Interception" betekent?

Het betekent dat het doelwit vd surveillance niet weet dat die onder surveillance staat - zoals te doen gebruikelijk als er wordt gespioneerd.
Het gaat niet om spyware, zie de wikileaks spy files map op http://wikileaks.org/The-Spyfiles-The-Map.html. De category heet "Trojan". Ik zie geen specifiek trojan product op die site genoemd dat van Fox-IT is, maar dit kan ook een gevalletje langs elkaar heen praten zijn op basis van onduidelijke definities. Waar het precies vandaan komt, kun je ongetwijfeld in de files op die site terugvinden; daar ga ik niet over oordelen.

[Reactie gewijzigd door alx op 1 december 2011 18:33]

Het enige wat ik op dat vlak zo snel kan vinden, is dat ze IP spionage hardware aanbieden die er precies zo uit ziet als "branded" netwerk apparatuur en die ook zo werkt. Dat is wel degelijk een vorm van een trojan.
Waar rook is is vuur zou ik zeggen, de regering verzamelt informatie als een soort big brother. dus als Fox-IT voor software kan zorgen die GSM locaties en internet van burgers kan aftappen en volgen dan zou de regering daar erg geïnteresseerd in zijn. Hoe wilt de regering er anders ervoor willen zorgen dat je niets illegaals download? De providers willen de internet activiteiten van klanten niet monitoren. Dat Fox-IT de spyware software aan derden willen verkopen is ook erg plausibel.
Waar rook is is vuur zou ik zeggen.
Je hebt hoop ik in de gaten dat de rest van je argumentatie hierdoor compleet ongeloofwaardig wordt? :Y)
Werkelijk waar. Iedere onbenul die roept dat zijn (m/v) regering als een Big Brother gedraagt, moet verplicht opgesloten worden en '1984' ook daadwerkelijk eens lezen, in plaats van alleen maar quasi-intelligent te doen. (En te falen).
aan de andere kant die software is er toch wel en als foxit hem niet maakt dan de russische of chinese mafia wel of... een iraanse spion zodat iraan OOK mee kan kijken.

we leven nu eenmaal in een wereld waar gelijkheid en vrijheid alleen virtuele semi-nietbestaande goederen zijn.. pas als je daarvanuit gaat en dan creatief binnen je mogelijkheden op zoek gaat naar privacy-verbeterende 'hacks' in het systeem kun je jezelf enige vrijheid en privacy toe-eigenen.
Nu dat de overheid zelf externe partijen zoals Fox-IT inschakelt, om haar beveiligingsproblemen op te lossen, zegt alweer genoeg.

Zoals Assange zelf stelt:

"Hij stelde tijdens een persconferentie dat gebruikers van een smartphone eenvoudig gevolgd kunnen worden en dat beveiligingsbedrijven er niet voor terugschrikken om de verzamelde informatie en de aftapsoftware aan totalitaire regimes te verkopen."

Lijkt me een duidelijke uitspraak en wordt steeds meer de orde van de dag. Niet alleen Fox-IT maar ook andere beveiligingsorganisaties gaan echt wel door de knieen als een zak geld voor het oprapen ligt. Bovendien zal de relatie tussen de overheid en Fox-IT steeds beter worden, waardoor ze waarschijnlijk ook steeds meer toegang krijgen tot zeer gevoelige data van de Nederlandse burger... met alle gevolgen van dien.
Nu dat de overheid zelf externe partijen zoals Fox-IT inschakelt, om haar beveiligingsproblemen op te lossen, zegt alweer genoeg.

Zoals Assange zelf stelt:
(...)
Ik heb nergens bewijs gezien dat Fox-IT informatie over afgetapte partijen aan hun klanten verkoopt, hooguit de tools om af te kunnen tappen. En dat lijkt me nogal logisch, want hun core business is het ontwikkelen van die tools.

Dat ze aan 'totalitaire regimes' verkopen is nog zo'n ononderbouwde insinuatie van Assange (die langzaam op zijn woorden moet gaan passen), Fox-IT verkoopt gewoon software aan iedereen die er geld voor biedt. Dat er software of informatie naar 'totalitaire regimes' gegaan is (hoe je die ook definieert) staat geen bewijs voor in.

Er staat alleen dat de software bestaat en dat Fox-IT de software bedrijfsmatig aanbiedt. Om ze dan te gaan beschuldigen van spionage is een wapenfabrikant beschuldigen van moord.
Ik schat zo in dat er zelfs export beperkingen op dit soort producten zit en dat als Fox-IT een belletje krijgt vanuit Iran dat men eerst eens goed gaat nadenken of men het wil en mag verkopen aan dat land.

Dat neemt niet weg dat dit soort producten bestaan en ook in het westen op redelijk grote schaal worden ingezet. Het is niet verkeert om dat weer eens bij het grote publiek onder de aandacht te brengen maar voor de rest lijkt wikileaks weer eens erg losjes met de feiten om te gaan.
Er staat alleen dat de software bestaat en dat Fox-IT de software bedrijfsmatig aanbiedt. Om ze dan te gaan beschuldigen van spionage is een wapenfabrikant beschuldigen van moord.
Wie beschuldigd Fox-IT an spionage?
De beschuldiging is dat Fox-IT 'spionage software' verkoopt.
ononderbouwde insinuatie
Het is niet een insinuatie, het is een concrete beschuldiging, en de onderbouwing ervan is terug te vinden in de documentatie.
Assange (die langzaam op zijn woorden moet gaan passen)
Dat klinkt als "kijk maar uit, ik weet waar je woont" - maar voor Assange is dat punt all lang gepasseerd, als hij zich door dat soort vage bedreigingen af zou laten schrikken dan was hij er al lang geleden mee gestopt.
Group2000 maakt ook geen trojans, ze leveren uberhaupt geen losse software. Ze verkopen enkel apparatuur voor het monitoren en desgewenst aftappen van telefoon en dataverkeer. Dat is apparatuur die al jaren bij overheden van allerlei landen in gebruik is.
Dit is de source:
  • # | Document Title | Company | Document Type | Date
  • 280 | FoxReplay Analyst: Real-time streaming interception analysis technology | FOXIT | Brochure | unspecified
  • 281 | FoxReplay Covert: Self-hosting Covert VoIP and IP Interception, Transport and Display | FOXIT | Brochure | unspecified
  • 282 | FoxReplay Personal Workstation: Portable interception technology | FOXIT | Brochure | unspecified
  • 283 | FoxReplay Workstation Protection: Intercepted internet traffic in a classified environment | FOXIT | Brochure | unspecified
link: http://wikileaks.org/spyfiles/list/company-name/foxit.html

Uit de brochure gehaald dus... spannend! Is dus gewoon een overzicht van diensten die FOX-IT verkoopt aan haar klanten.... :O

edit: geprobeerd de leesbaarheid iets te verbeteren / tekst aanpassing / link toegevoegd

[Reactie gewijzigd door arjenhiemstra op 1 december 2011 19:00]

Uit de brochure gehaald dus... spannend! Is dus gewoon een overzicht van diensten die FOX-IT verkoopt aan haar klanten.... :O
Mag ik er dan wel even aan toevoegen dat dit juist betekent dat Fox-IT niet wordt beschuldigd maar er hooguit tools verkocht worden, en Wikileaks deze informatie waarschijnlijk compleet verkeerd heeft geïnterpreteerd?

Tuurlijk verkoopt Fox-IT software om internetverkeer te onderscheppen. Maar het gaat hier voor een deel om software die internetverkeer kan tappen met medeweten van de eigenaar (FoxReplay Workstation Protection) voor bijvoorbeeld het beschermen van werk-PC's, dan wel een set tools om internetverkeer te onderscheppen wat van andere computers voorbij komt.

Er is hier nergens sprake van een trojan of spyware. Als je Workstation Protection installeert dan hoor je dat ook netjes aan te geven aan je gebruikers, als er niet een mooi pictogrammetje in je system-tray rondhangt. Fox-IT probeert het niet te verbergen als je zelf monitoring-software installeert, hooguit om detectie te dwarsbomen als je iemand anders aan het afluisteren bent.
De fuss zal wel komen omdat Fox-IT die diensten ook kan verkopen aan overheden waaronder verkeerde regimes... En die vertellen dat natuurlijk niet aan hun gebruikers.

Maargoed, dat is pure speculatie. Veel te weinig om Fox-IT hier zo neer te zetten lijkt mij.
De fuss zal wel komen omdat Fox-IT die diensten ook kan verkopen aan overheden waaronder verkeerde regimes... En die vertellen dat natuurlijk niet aan hun gebruikers.
En wapenfabrikanten leveren ook netjes alleen aan het land waar ze in gevestigd zijn? Of denk je dat die lui toch écht zwichten voor het geld en gewoon leveren aan de hoogste bieder, zoals elke partij in de vrije-markt economie?

Ja, ze verkopen de tools om te kunnen spioneren. Daar heb ik Wikileaks niet voor nodig, want daar maakt Fox-IT ook geen geheim van. Waar het dan aan geleverd is en óf het überhaupt om totalitaire regimes gaat, is geen bewijs van maar alleen een conclusie die Assange maar even vlug trekt om aandacht te krijgen.
Als ik "FoxReplay Analyst: Real-time streaming interception analysis technology" even bekijk:
As interception awareness increases, agencies that want to gain insight into internet traffic need the best analysis software available. FoxReplay Analyst interprets intercepted internet data and reconstructs all communications.
en
Deep Content Search
Information can be hidden deeply within communications - for example in a Word document, embedded in a ZIP file, transmitted over MSN which in turn is transported over a HTTP proxy. FoxReplay Analyst unpeels these layers and makes their contents available for viewing, and more importantly, searching. Deep Content Search allows operators to access information that would otherwise remain hidden, vital in a world where increasing flows of data make it ever harder to discern important clues.
Van wiki;
Spyware is de naam voor computerprogramma's (of delen daarvan) die informatie vergaren over een computergebruiker en deze doorsturen naar een externe partij.
Ze geven duidelijk een voorbeeld dat mensen die via msn aan het praten zijn af te luisteren. Kennelijk weten ze dat ze mogelijk afgeluisterd worden, en sturen ze een word document via zip in de hoop zo niet afgeluisterd te kunnen worden. Maar daar weten de heren dus wel even doorheen te prikken.

Dit verhaal valt volgens mij prima onder de term spyware.

Hetzelfde staat ook in een nieuwere versie van de brochure, te zien op hun eigen website https://www.fox-it.com/up...xreplay_analyst_copy3.pdf

Het is bekend, en ze adverteren er zelfs mee om voor overheden te werken, dus het is 1+1=2 om te bedenken dat dit ook wordt ingezet. Zij het niet in Nederland (misschien ook wel?), maar dan een ander land..

Ze vertellen het inderdaad zelf al, dus wat dat betreft geen baanbrekende onthulling, maar de vergelijking met wapenhandelaren is al gemaakt.
Nee, dat valt niet onder de term spyware.
Je zou het wellicht spionage software kunnen noemen, maar de term "spyware" is dan verkeerd omdat die term al in gebruik is voor andere software.
Nee, dat valt niet onder de term spyware.

[...]

Je zou het wellicht spionage software kunnen noemen, maar de term "spyware" is dan verkeerd omdat die term al in gebruik is voor andere software.
Dan noemen we het toch surveillance software? Komt op hetzelfde neer.
Mag ik er dan wel even aan toevoegen dat dit juist betekent dat Fox-IT niet wordt beschuldigd maar er hooguit tools verkocht worden...
Mag ik er even op wijzen dat de beschuldiging nu juist is dat Fox-IT "tools" verkoopt die 'spionage' mogelijk maken: "spyware", zoals "Covert VoIP and IP Interception" (waar werkelijk weinig verkeerd aan te interpreteren valt).

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Politiek en recht Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013