Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 93, views: 26.502 •
Submitter: Sk0Ne

Apple, RIM en Nokia hebben achterdeurtjes in hun mobiele besturingssystemen gemaakt om de Indiase overheid de gelegenheid te geven om burgers af te luisteren. Dat beweren hackers op basis van buitgemaakte overheidsdocumenten.

De backdoors zouden zitten in de software van Apples iOS, RIM's BlackBerry OS en een onbekend besturingssysteem van Nokia, vermoedelijk S40. De Indiase overheid maakt actief gebruik van de ingebouwde achterdeurtjes in de smartphones en mobiele telefoons, blijkt uit een online gezet militair document. Het is onduidelijk of andere landen ook gebruik kunnen maken van de door de fabrikanten gemaakte backdoors om telefoongebruikers te bespioneren.

De backdoors zijn nodig om telefoons uit te brengen in India, zo zou blijken uit het document. India is dankzij het enorme inwonertal en de groeiende interesse in telefoons een van de belangrijkste landen ter wereld voor het uitbrengen van telefoons. Eerder werd al duidelijk dat India druk zette op fabrikanten, zoals Nokia en RIM. Door het bespioneren van telefoongebruikers moeten aanslagen in het land worden voorkomen.

Het uitlekken van het document heeft volgens ZDnet te maken met de hack bij Symantec, die al eerder plaatsvond. Daarbij kregen de Indiase hackers ook militaire documenten in handen. De betrokken bedrijven hebben nog niet gereageerd op de onthulling. Daardoor is het ook onmogelijk na te gaan of het document authentiek is en of de genoemde backdoors bestaan.

Reacties (93)

Zou grof schandalig zijn
Schandalig zeker, maar er van opkijken doe ik al lang niet meer... De overheid is er al lang niet meer voor ons, en dat gedrag zien we hier goed terug!
Burgers zijn staatsbezit, ze moeten geld opbrengen. Vroeger werkten ze voor hun heer die met ze deed wat hij wilde, sinds diverse revoluties (Franse revolutie , Amerikaanse onafhankelijkheidsoorlog, revolutiejaar 1848 (instelling constitutionele monarchie in Nederland) is het volk in naam vrij gemaakt maar de souverein is nu de nationale staat.

De vroegere heer en meester is tegenwoordig vervangen door de staat en de opbrengsten die het volk moet opbrengen zijn niet meer in de vorm van diensten maar in belastinggeld waarmee die staat koopt wat ze nodig denkt te hebben..
Het is, jammer genoeg, vrij standaard hoor:
http://www.cisco.com/en/U...upport_protocol_home.html

Microsoft heeft een patent neergelegd zodat het in Skype kan ingebouwd worden:
http://www.thetelecomblog...ll-skype-have-a-backdoor/

Er gingen geruchten rond dat het ook in windows zou zitten, maar de kans is groot dat dat maar geruchten zijn ... nogal veel overheden gebruiken dat en als er ook maar eentje dat zou ontdekken dan peins ik dat Microsoft tegen vrij hoge boetes gaat opkijken.
Helaas leven we in een wereld waar er maar zeer weinig mensen zijn die het echt voor het zeggen hebben. Dit zijn niet de stromannen die we eens in de vier jaar een veer in de reet mogen steken door met zijn alle een formuliertje in te vullen om aan te geven welke van deze personen nu weer de mooiste leugens heeft weten te verkopen.
De echte machthebbers zijn de ambtenaren die jaar in jaar uit op de zelfde stoel zitten en die ongeacht welke persoon "leiding geeft" aan een departement de touwtjes in handen heeft op dat departement. Deze mensen worden niet gekozen, hoeven geen verantwoording af te leggen en zijn bij vrijwel niemand bekent. Toch zijn dit de mensen die regels bedenken zo als dit. Dit zijn de mensen die dit soort beleid maken die ook de instellingen die vervolgens gebruik maken van deze regels om mensen te bespioneren opzetten. Dit zijn de mensen die het meest te verliezen hebben als er een verandering in beleid komt. Immers als een regering omvalt komt er gewoon een nieuwe zonder dat de ambtenaren veranderen, maar als het geheel om gegooid wordt dan is er een goede kans dat de hoge mensen binnen het ambtenaren apparaat het veld moeten ruimen en dat moet voorkomen worden.

Het idee dat op de CCC werd geopperd om met een eigen "hackers" netwerk te komend at vij is van dit soort dingen is simpel weg onmogelijk omdat de wetgeving in vrijwel alle landen hier op bedacht is. Je mag simpel weg geen communicatie netwerk meer opzetten dat niet door een overheid kan worden afgeluisterd. Het is dan ook totaal onmogelijk om ooit nog echt op een prive manier te communiceren tenzij je iemand persoonlijk ontmoet.
In de toekomst zal het niet meer mogelijk zijn om uberhaupt met iemand te communiceren zonder dat dat meteen door de overheid wordt gezien. Dit is nodig om te voorkomen dat het steeds verder van de gewone persoon verwijderde bestuursorgaan haar macht kan verliezen. Nu men gezien heeft hoe gevaarlijk het nog steeds kan zijn (Arabische lente) om niet alles en iedereen altijd overal en altijd in de gaten te houden. Immers als dat wel gedaan was was het voor de organisatoren niet mogelijk geweest om voldoende mensen op de been te krijgen. Kijkend naar landen als China, India en natuurlijk ook de VS, UK en bijvoorbeeld Nederland dan moge het duidelijk zijn privacy is optioneel en alleen mogelijk zo lang er geen enkele mogelijkheid dit te gebruiken in een manier die misschien wel de overheid zou kunnen schaden.

Helaas zullen we als burgers ons er bij moeten neer leggen de hoeveelheid landen waar een revolutie simpel weg niet meer mogelijk is groeit ieder jaar weer en het is dan ook een kwestie van tijd voor het alleen in regio's als Afrika nog mogelijk is om een regering om ver te gooien. Nu is dat natuurlijk lang niet altijd een goed iets maar het zou wel mogelijk moeten blijven als het volk tot de conclusie komt dat zo als bijvoorbeeld in Belgie de politiek mensen hard uitlacht en gewoon ten tijden van een crisis waarin iedereen moet bezuinigen zelf fijn tot wel 10% meer loon zal toucheren. Of in landen als Nederland waar de politiek steeds meer vrijheden afneemt en steeds meer regels oplegt terwijl het keer op keer blijkt dat die niet gelden voor de politiek zelf. Boetes worden betaald met gemeente geld, speciale nummerborden om te voorkomen dat ze uberhaupt uitgeschreven worden. Reisjes zonder reden, declaraties van alles waar je maar geld voor kunt betalen en natuurlijk allerlei megalomane projecten die keer op keer falen na dat er weer miljoenen zijn uitgegeven (komen trouwens ook eigenlijk altijd bij de zelfde bedrijven terecht)

Op een gegeven moment is het zo dat je simpel weg opgepakt zal worden als je de verkeerde dingen communiceert dan wel met de verkeerde mensen in contact staat. 1984 is nog lang geen feit maar het is absoluut niet meer een fantasie, het is een kwestie van tijd voor het zo ver is en het "mooie" is dat de meeste mensen het waarschijnlijk niet eens door zullen hebben...
Misbruik ligt altijd op de loer. Wat dat betreft is er echt niets nieuws onder de zon. Telefoons kunnen al afgetapt worden, zolang als dat ze bestaan. Corruptie is ook van alle tijden.

Maar als je bedenkt hoe weinig het mensen interesseert dat hun privégegevens zonder meer worden verhandelt door MS, Apple, Google, FB, et cetera, dan kun je op je vingers natellen dat die backdoors ook niemand boeit.

En ergens moet altijd een midden worden gevonden tussen de privacy van een individu en het algemeen belang om criminelen op te sporen. Dat die backdoors er in zitten, vind ik dan ook niet zo relevant. Veel belangrijker is dat de overheid er transparant en met mate mee om gaat. En dat laatste ontbreekt wel een beetje in Nederland.
Wat ik me altijd afvraag is waarom het zo erg is dat overheidsinstanties en grote bedrijven mijn privé gegevens weten. Ze weten mijn surfgedrag, so what? Ze weten wie vrienden, so what? Ze weten waar ik over bel, so what? Als je toch niks doet wat tegen de wetten van ons land indruist is er toch niks aan de hand.

In Nederland word je niet opgepakt als je roept dat de regering bestaat uit een stel oplichters en dat we in opstand moeten komen, en dat zal ook nooit zo zijn. Het enige nuttige wat ze met de afgeluisterde communicatie kunnen doen is criminaliteit opsporen toch? Dat geeft mij eerder een veilig dan een angstig gevoel.
Onzin.

Mijn favo, wel kwetsende voorbeeld zijn de joden. Simpelweg omdat a) iedereen het snapt en b) niemand het nog durft te ontkennen.

In 1930 zal geen enkele jood gedacht hebben dat de registratie van zijn/haar nationaliteit + adres gegevens kwaad kon. Niemand zal betwisten dat diezelfde joden daar in 1940, zeker in NL, heel anders over dachten.

Tijden veranderen dus. Je opgeslagen gegevens gaan voorlopig echter niet verloren. Vergeet dat nooit.

Saillant detail: In NL zijn procentueel de meeste joden vervolgt vanwege onze 'goede' administratie. Wordt je vrolijk van, niet?

En tenzij je 1 van de weinige exhibitionisten bent neem ik aan dat ik vanavond / ergens deze week niet langs mag komen met een filmcrew om je sexuele ervaringen te filmen en daarna zonder winstoogmerk op het internet te posten. We versturen hierbij uiteraard gratis en voor niks linkjes aan je familie, vrienden, kennissen en collega's + alle (potentiele) klanten waar je eventueel komt.

Exhibitionisten uitgezonderd waarderen de meeste mensen privacy in dit geval ineens wel... En dat terwijl ze niks verkeerd doen.
In Nederland word je niet opgepakt als je roept dat de regering bestaat uit een stel oplichters en dat we in opstand moeten komen, en dat zal ook nooit zo zijn.
Laster en smaad zijn strafbaar, dus als je niet met bewijzen komt dat de regering een stel oplichters is, dan mag je dat ook niet roepen.

Oproepen tot opstand, dus tot geweld, is ook strafbaar. Enkel als je oproept tot geweldloos verzet is het dat meestal nog net niet, maar mensen die zich schuldig maken aan 'burgerlijke ongehoorzaamheid' bijvoorbeeld door de sporen te blokkeren bij een nucleair transport zullen worden opgepakt, verhoord, toegevoegd aan de lijst mogelijk staatsgevaarlijke individuen en voortaan in de gaten gehouden worden.
Politici van PSP en CP (twee onderdelen van wat nu Groen Links heet) en van de PVV werden in het verleden ook in de gaten gehouden door de BVD/AIVD, puur en alleen omwille van hun 'mogelijk staatsgevaarlijke' denkbeelden.
Het enige nuttige wat ze met de afgeluisterde communicatie kunnen doen is criminaliteit opsporen toch? Dat geeft mij eerder een veilig dan een angstig gevoel.
Dat is nu net, zelfs een van de staat afwijkende mening kan op een gegeven moment tot 'criminaliteit' bestempeld worden. In bepaalde landen werden en/of worden mensen die een afwijkende mening verkondigen in de gevangenis gegooid of naar een heropvoedingskamp gestuurd, soms zelfs als ze geen mening lijken te hebben of door omstandigheden in een bepaalde situatie hebben verkeerd waardoor ze volgens de machthebbers heropgevoed moeten worden (bv Pu Yi). Overigens kan dat nog best zo zijn dat de desbetreffende beslissers op dat moment wel het beste voor hebben met zo iemand, maar er is ook een zeer grote kans dat men misbruik maakt van de methode, zoals o.a. tijdens het schrikbewind van Stalin. Je wilt geen paranoïde mensen aan de macht.

Veiligheid in de wereld is een illusie. Zijn het geen criminelen dan is het wel een ongeluk of een natuurramp waardoor je getroffen kan worden. Dat wilt niet zeggen dat we (de staat) daar geen maatregelen tegen mogen (laten) nemen, echter dat moet wel een beetje transparant en integer zijn. In principe zijn die twee belangrijker als de vraag of het democratisch gebeurd. Ook een democratie kan ontsporen.
Elke mogendheid probeert toegang te krijgen tot alle communicatie middelen. Dat is zo oud als de weg naar Rome.

Uitzonderingen zijn er domweg niet. Het ene land doet het alleen 'transparanter' dan het andere land.

Tot zover lijkt mij http://www.cryptophone.de de enige veilige methodiek waarbij elke regulier gsm netwerk te gebruiken is.

Applicaties met software encryptie werken ook. Echter de betrouwbaarheid is direct gerelateerd aan het toestel waarop deze gebruikt wordt.
Dat toestel moet hardwarematig en software matig veilig zijjn. Zo niet dan helpt die encryptie ook niet.
Als je hier zo mee zit, span je toch gewoon een rechtszaak aan tegen de staat? Dat art. 10 van de Grondwet niet goed wordt geïnterpreteerd? Wat houdt je tegen?

Overigens is de minister verantwoordelijk voor zijn ambtenaren, als een ambtenaar iets fout doet moet de desbetreffende minister dus verantwoording afleggen.
[quoteAls je hier zo mee zit, span je toch gewoon een rechtszaak aan tegen de staat? ]Wat houdt je tegen?[/quote]

Dit? Oftewel, diezelfde staat!
Wat er ontbreekt?

Zoals zo vaak:

* Duizenden uren
* Motivatie om duizenden uren op te offeren
* Ettelijke miljoenen voor advocaten
* De wil om m'n kinderen duizenden uren te missen
* De noodzaak om m'n baan te behouden
* ....
@ Rob Coops: Wat je zegt klopt inderdaad, maar misschien is het verstandig om dat niet hardop te zeggen.

Nederland is overigens nog steeds het land waarin mensen naar verhouding het meest worden afgeluisterd.
Je weet dat in de vs ook de ambtenaren gewisseld worden als er aan andere partij aan de macht is gekomen?
dat het ook in windows zou zitten, maar de kans is groot dat dat maar geruchten zijn ..
Hoe naief kan iemand zijn...
As a result, in 2003 the company (MSFT red.) offered China and 59 other countries the right to look at the fundamental source code for its Windows operating system and to substitute certain portions with their own software - something Microsoft had never allowed in the past.
Bron: "How Microsoft conqeured China",CNN Money, 2007
Maw: Natuurlijk zit Windows hoogstwaarschijnlijk vol backdoors in ten minste 59 landen!

En recentelijk gehoord van iemand bij de politie, dat (mits ze toestemming hebben) de Nederlandse overheid ook gewoon mee kan kijken op Facebook 'prive-gedeelten'.
Superhandig, die gezichtsherkenning, telefoonnummers en vriendenlijsten en zo...

Privacy is zóóóó 20e eeuw :O

[Reactie gewijzigd door kidde op 9 januari 2012 15:25]

Eh?

Ze kunnen, intern, de code aanpassen en recompilen. Maar MS distribueert dat niet.

59 landen (nah ja 60 als je China meetelt dus, maar das meer een continent :D) die allemaal hun eigen backdoors bouwen... die gaan vast conflicten opleveren met elkaar als je die allemaal in 1 windows installatie wil proppen. En vreemd genoeg denk ik niet dat ze bereid zijn tot samenwerking in de meeste gevallen...

Wat je verhaal technisch ook nog onmogelijk (of op z'n minst bijzonder onwaarschijnlijk) maakt.
Ik bedacht mij net iets ...

Ieder van ons vindt het vrij normaal dat de overheid je telefoon kan afluisteren ... of je gsm.
Maar wanneer dat men mogelijkheden inbouwt in software dan is het van: "ho maar, onze privacy"

Eigenlijk is hetgeen nu gebeurt dus niet zo verschillend zoals het vroeger al was, daar heeft men het afluisteren namenlijk ook in de systemen ingebouwd.
Vroeger: Geluid + oordeel rechter.

Nu: foto's, filmpjes, text berichten, software, toegangscodes?, surf historie, social media + geen oordeel rechter.

quote van (random site) onderwereldblog.nl
De officier van justitie kan iedereen laten afluisteren als hem dat in het kader van de opsporing relevant lijkt. De controle door de rechter-commissaris is teruggebracht tot een administratieve rol.
"Zoiets als vroeger" gaat in mijn optiek dus niet op. En dan hebben we het nog niet eens over de context gehad.
Echt vroegah was privacy zo vanzelf sprekend dat men niet eens nadacht over wetgeving.

Er was geen digitale communicatie, geen analoge (electrische) communicatie. Alleen maar post en face-2-face. En met name bij die laatste is privacy vrij fundamenteel (alhoewel brieven verzegelen met zo'n zegelring e.d. (vroeger, vast makkelijker te neppen nu) ook aardig wat zekerheid gaf).
Zullen vast wel meer landen zijn.. (China)
en ieder westers land net zo goed hoor.
Niet echt een verrassing moet ik zeggen.

Ik denk dat andere merken dat ook wel hebben ;)
Dat was ook mijn eerste gedachte; geen verassing. Overheden in dergelijke landen willen alles kunnen lezen. Dat je dan als fabrikant overstag gaat is al niet zo best, maar meld het dan in ieder geval.
Eerlijk zijn is tegenwoordig heel moeilijk volgens mij in het bedrijfsleven.

Zou de backdoor in de software niet gevonden kunnen worden door alles uit elkaar te halen? En heeft de Indiase overheid direct toegang of moeten ze via de fabrikant aan de informatie komen?
Dat was ook mijn eerste gedachte; geen verassing. Overheden in dergelijke landen willen alles kunnen lezen.
Dan vind ik jou eerste gedachte een beetje uuuhm discriminerend... Alsof de overheden in India en of bijv China andere verwachtingen / eisen hebben dan onze eigen overheid.... Beetje kortzichtig... Het enige verschil wat je kan verzinnen is dat onze overheid dat soort zaken stiekem doet
Dat heeft niets met discriminatie te maken, maar alles met de overheden zelf. In landen als India, China, Pakistan, Indonesië zijn de overheden nu eenmaal meer regulerend en controlerend. In Europese en Noord-Amerikaanse landen zul je daar nu eenmaal minder last van hebben, hoewel deze landen ook de handen niet in onschuld kunnen wassen (telefoontaps, hallo!).
Dat zeg ik nou net... Dr is maar 1 verschil en dat is in hoeverre het bekend is dat ze zich met bepaalde zaken bezig houden. Zie bijv die "spionage tool" geschreven en gebruikt in Duitsland...

Maar ja, als je het leuk vind om in een schijn van privacy te leven dan vind ik het best maar je moet niet alles geloven wat je leest (dat hebben de oorlogen in Afghanistan en Irak bewezen)

In Europa kan de overheid het niet zo 123 zeggen omdat ze dan een publieke rel krijgen... Dat betekend niet dat het niet gebeurd, het betekend alleen dat het niet algemeen bekend is (en dat is nou exact wat de overheid wilt... jou controleren maar jou de gedachte geven dat je vrijheid hebt)
Hear, Hear
"EERLIJK"! 't zou leuk zijn dat als overheden al afluisteren,
dat dan ook "EERLIJK" zouden toegeven.

Maar ja, dat zal wel weer tegenwerken op een ander proces, dat ik als onnozele burger toch niet begrijp?
Inderdaad, geen verassing. Precies de reden dat ik alleen met een Nokia N9 met een open versie van Harmattan en een HTC Sensation met Cyanogen rondloop en niet met een van de genoemde telefoons. Erg blij dat deze opties er zijn!
en wie zegt dat er in Cyanogenmod geen backdoors zitten?
Dat kan je niet zeggen maar de kans is kleiner. Dit omdat een bepaald persoon iets schrijft en een ander persoon daarop verder gaat. Dit betekend dus dat 2 van elkaar on afhankelijke personen de code zullen "reviewen".
Je kan zelf de code reviewen, dus daar is simpel achter te komen.
Als je een jaar hebt om de source goed te bekijken.
Buitendien wordt per toestel gelinkt naar niet open drivers voor specifieke hardware.
Dit klinkt behoorlijk slecht.. maar wat moeten de fabrikanten dan? Zo'n grote markt laten liggen?

Ik denk dat het beter zou zijn als ze dit erbij zetten bij het kopen van een telefoon, maar zolang dat niet verplicht is zal een fabrikant dat natuurlijk ook niet doen. Schrikt nogal af lijkt me ;)
Als ze slim zijn communiceren ze naar buiten dat dit alleen X landen zijn waarvoor dit wordt gedaan.
Als ze er al iets over zeggen, zullen ze dat inderdaad benadrukken. Maar ik denk dat fabrikanten alsnog liever hebben dat ze er niks over hoeven zeggen ;)

En verder natuurlijk benadrukken dat het vanuit de overheid moet en dat alle concurrenten het ook (moeten) doen.
Ach joh... In Azie zeggen ze dat ze het alleen in Europa hebben gedaan. In Europa zeggen ze dat ze het alleen in Azie hebben gedaan... De burger kijkt niet verder dan ze neus lang is, heeft medelijden met de mensen in Azie en gaat verder leven in de schijn van privacy....
Maar ik denk dat fabrikanten alsnog liever hebben dat ze er niks over hoeven zeggen
De kans is groter dat ze er niets over mogen zeggen.
Vanuit privacy overwegingen onevrantwoord, vanuit veiligheidsoverwegingen wel zeer begrijpelijk
Nou ja dan gebruiken de teroristen een oud mobieltje waarbij software meer embeded is en niet updatebare zoals een Nokia 3310..

Ook is het internet een mooi medium.. en schuil taal..
Ik heb vroeger voor een milieu organisatie gewerkt die, hoewel ze niks illegaals deden, ook veel last van overheden had. Daar was het standaard om encryptie apparatuur op de telefoon aan te sluiten voordat er gebeld werd over een belangrijk event. Het lijkt me dat terroristen daar ook wel raad mee weten..
Het nadeel van encryptie is dat degene die je afluistert ook door heeft dat het een gecrypt gesprek is. Beter kun je het op de 'ouderwetse' manier doen, woord x = woord y. 'De geit is gemolken' zeg maar, maar dan in lopende tekst. 'Ben je al met de auto naar de garage geweest? Ja, alleen de linker voorband moest vervangen worden'. Niet te kraken, mits je het niet té obvious maakt.
Maar het echte probleem is in feite het monopolie wat een overheid heeft op dit soort taken. Moest een privaat bedrijf zoiets uithalen, dan was het land te klein. Waar zijn de overheden eigenlijk bang voor (want ze doen dit natuurlijk niet voor niets)? Totale anarchie? Een coup? Meestal is daar een rede toe, dus wellicht hebben de genoemde overheden boter op hun hoofd?

[Reactie gewijzigd door Rick2910 op 9 januari 2012 10:33]

Het probleem met jou manier van encrypteren is natuurlijk wel dat je zorg moet dragen dat de woorden na een variabele tijd vervangen worden. Wanneer je bijv als drugdealer praat over een kristal weet iedereen dat je het over die bepaalde drugs hebt. (even als voorbeeld) Zelfs al ga je dagelijkse artikelen gebruiken als benaming dan krijg je na verloop van tijd een patroon en daar zijn de aftappers naar op zoek ;)
Och, de mogelijkheden zijn eindeloos. Meerdere woorden gebruiken voor hetzelfde item, elk willekeurig getal betekent x, zinnen met woord x en/of y horen in het geheel niet bij de conversatie (dwaalspoor), alles tussen 1:30 en 2:30 is onzin, alle gesprekken op dag x - waarbij x per week + 1n wordt gedaan - bevatten alleen maar onzin en dezelfde verwijzingen als in 'echte' gesprekken, roulerende telefoonnummers én telefoons (IMEI), als je denkt getapt/getracked te worden met een stukje kauwgom je mobiel onder een tafeltje in de trein plakken, belangrijke gesprekken voeren bij flats (GSM driepunts-meting werkt niet in het verticale vlak) enz enz.
De politie/tappers lopen per definitie altijd achter de feiten aan. Als je het goed doet drijf je je achtervolgers tot waanzin (en dat kan ook best een private detective zijn, of een grote concurrent om maar wat te noemen). De truc is alleen zo lang mogelijk überhaupt niet in beeld te komen, dat werkt immers veel beter.
je mag er toch wel vanuit gaan dat een beetje crimineel/terrorist, wel weet hoe die zelf een geëncrypteerde verbinding moet opzetten en gewoon zelf een rom in elkaar knutselt/flasht om dit soort problemen te voorkomen.
dus voor de boven laag van de criminele ladder zal zo'n maatregel niet veel uitmaken... voor het aanpakken van de onderkant van de criminele ladder en voor de overheid zelf is het wel erg handig!
Aan het bericht te lezen zit deze backdoor verplicht in elke in India uitgebrachte telefoon. Of is het toch zoals de titel vermeld alleen bij Apple, RIM & Nokia het geval?

Is het overigens niet heel gemakkelijk om een telefoon uit het buitenland (waar deze backdoor niet in de telefoons zit?) te importeren?
Is het overigens niet heel gemakkelijk om een telefoon uit het buitenland (waar deze backdoor niet in de telefoons zit?) te importeren?
Aan een telefoon uit het buitenland valt vrij eenvoudig te komen.

Maar of dat ook geldt voor een telefoon zonder backdoor uit het buitenland... 8-)
Ze hebben het zelf over 'RINOA' (Apple, RIM en Nokia zitten daar dus al in). Blijven O en I over qua merknamen.
RIm, NOkia, Apple; RINOA.
De titel is inderdaad verwarrend.

Er staat in het document inderdaad dat het over 'all major device vendors' gaat. Op de plek waar RIM, Nokia en Apple genoemd wordt, staat letterlijk: 'RIM, NOKIA, APPLE, etc.' De etc. wordt voor het gemak vergeten.

Je kunt er vanuit gaan dat áls dit klopt, en die backdoors erin zitten, dat alle grote fabrikanten hieraan moeten voldoen. Er worden hierbij echt geen uitzonderingen gemaakt, en de genoemden zullen het echt niet uit zichzelf hebben aangeboden.

edit:
En Tweakers wordt door Nu.nl als bron gebruikt, de slag om de arm en de quotes die tweakers tenminste nog gebruikt zijn ook al verdwenen...

Prachtig toch hoe nieuwe waarheden ontstaan: http://xkcd.com/978/

[Reactie gewijzigd door curumir op 9 januari 2012 10:55]

Waarom geen Samsung? Als het aan mij ligt, zou Samsung dat toch ook moeten doen?
Voor vertrouwen zouden die merken niet fijn zijn. Maar ach, als je weet van je zelf dat je niks verkeerds doet, kun je er gewoon gebruik van maken.
Ligt er maar net aan welke maatstaf men gebruikt voor 'niks verkeerds doen'...
Inderdaad.

Als jij in Nederland zegt dat je het niet eens bent met onze regering, kun jij gewoon je mening uiten. Je doet niets verkeerd.

Doe je hetzelfde in een land als Korea of China, dan doe je in onze ogen niets verkeerds, maar in die landen zullen ze je komen corrigeren.
ik heb het met verkeerd over drugskartel of iets..
Nee dat mag daar dan weer wel, want die zijn de baas. Wat niet mag hangt af van wie de baas is. Vandaag is het prima en morgen is het ineens illegaal.
Ik vind dat er dergelijke backdoors best mogen bestaan. Als het hiermee voor de overheidsinstanties makkelijker wordt om bv. criminelen te volgen.

Echter, waar leg je de grens van afluisteren en wat is ethisch verantwoord. Straks wordt via deze backdoor op basis van GPS mijn snelheid in de auto gemeten en blijkt dat ik 5km p/u te hard rijd. Krijg ik dan op basis van deze gegevens een bekeuring? Lijkt me niet, omdat ze niet aan kunnen tonen dat ik rij. Maar het is even ter voorbeeld van wat allemaal wellicht mogelijk is via deze backdoors.
In Nederland zou je niet op basis van de GPS van je telefoon een snelheidsovertreding kunnen vaststellen omdat je telefoon niet geijkt is, maar ik snap je punt.
GPS *is* ijking.
Nee, niet echt. Ijking houdt wel wat meer in dan dat... Dergelijke apparatuur voor snelheidsmetingen moet uitvoerig getest worden, opdat er geen enkele overtreding zou geregistreerd worden die er geen is. Er zijn procedures en certificaten nodig om van een geldige meting te spreken, anders is je overtreding niet geldig (je vecht het aan bij de rechter). Je weet immers niet of het apparaat in kwestie wel correct werkt en of je effectief deed wat het apparaat zei dat je deed.

Daarnaast wordt er geen GPS gebruikt bij metingen omdat deze te traag en te onnauwkeurig werkt. Er worden radartoestellen gebruikt. Laat staan dat de ontvanger in je GSM ook maar in de buurt komt van dergelijke precisie. Het zou leuk zijn moest je een meting doen over 100 meter met een afwijking van 10 meter (nauwkeurigheid in je gsm, tablet ...), dat kan wel een groot verschil maken.
Inderdaad, als door dit systeem gevaarlijke mensen afgeluisterd worden of hierdoor opgepakt kunnen worden moedig ik dit zeker aan.
Maar ja... hoe ver gaan ze? Er zullen vast landen zijn waar ze dit zouden gebruiken om mensen te volgen die tegen de regering zijn.

Ik heb hier gemengde gevoelens over.
Waarom moet je een backdoor op de telefoon hebben als de overheid zonder problemen een tap in de control room van een telco kan plaatsen? Willen ze de mic op afstand activeren? Idem voor de camera? Mail en notities uitlezen?
Het wordt in deze wereld steeds moeilijker om te bepalen wie vriend en vijand is zo lijkt het wel.
Ik vind het niet echt een prettig idee dat de overheid een backdoor in onze mobieltjes en PC's zou kunnen hebben (mobieltjes zijn tegenwoordig ook gewoon PC's, die toevallig in onze zak passen). Dat ze telefoon- en internetverkeer willen en kunnen onderscheppen is al tot daar aan toe, maar rondwroeten op onze computers? Nee dankje.

[Reactie gewijzigd door Aphax op 9 januari 2012 09:59]

Op computers kan het volgens mij gewoon veel moeilijker, omdat je daar veel makkelijker een netwerksniffer àla Wireshark op kunt draaien, en dan zie je die tap-pakketjes vanzelf voorbij komen. Of je security suite slaat alarm, of je draait peerblock enz. Al die zaken vind je doorgaans niet op een mobile device, terwijl er vaak wel veel gevoelige data in zit. In dat opzicht is het logisch dat daar interesse voor is.
Wel vind ik dat de fabrikanten hun verantwoording moet nemen, en niet zoals Cisco destijd riep 'we houden ons aan de lokale wetten'. Dat deden de NSB-ers destijds ook, om maar eens wat te noemen. Graag zie ik deze bedrijven een lijstje àla Google Transparency uitbrengen waarop te zien is welke overheid wat eist incl. een herkenningspunt, bijvoorbeeld aan de hand van een firmware nummer (1.01F(ree) en 1.01R(estricted)) zodat ik als klant kan zien of mijn device vanuit rechtswege is gecompromiteerd.
None are more hopelessly enslaved than those who falsely believe they are free.

[Reactie gewijzigd door Rick2910 op 9 januari 2012 10:45]

Uit de tekst:
Daardoor is het ook onmogelijk na te gaan of het document authentiek is en of de genoemde backdoors bestaan.
Het is niet onmogelijk om na te gaan of genoemde backdoors bestaan. Het vereist alleen veel reverse engineering.

Laat een aantal telefoons van de genoemde fabrikanten (zowel toestellen uitgegeven in India als elders in de wereld) uit elkaar slopen door een onafhankelijk forensisch instituut, tot aan het ontwerp van de daadwerkelijk gebruikte chips aan toe. Dit vereist veel ervaring, zeer specifiek gereedschap en een groot budget. Het is echter niet onmogelijk.

Er wordt in het artikel geclaimd dat het in software zou zitten.
De backdoors zouden zitten in de software van Apples iOS, RIM's BlackBerry OS en een onbekend besturingssysteem van Nokia, vermoedelijk S40.
Het enige wat dan gedaan moet worden is een 'raw' image van alle software uit het apparaat maken (niet alleen van het besturingssysteem zelf, maar ook bijvoorbeeld de radio firmware) en deze reverse engineeren. Geen gemakkelijke taak, maar zeker niet onmogelijk.

[Reactie gewijzigd door The Zep Man op 9 januari 2012 10:01]

Blij dat het voor 'onze veiligheid' is. En dat de kans dan uiteraard kleiner wordt dat er aanslagen gepleegd gaan worden. ;)

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013