'CIA ontwikkelde Xcode-variant voor plaatsen spyware op iPhones'

De Amerikaanse geheime dienst CIA heeft een variant van de iOS- en OS X-ontwikkelomgeving Xcode gebouwd waarmee apps ontwikkeld konden worden die van iPhone-backdoors waren voorzien. Ook de OS X-updatetool zou zijn gemanipuleerd.

Dat meldt The Intercept op basis van documenten van klokkenluider Edward Snowden. In een van de documenten wordt een jaarlijkse bijeenkomst beschreven waarin it-deskundigen van de CIA nieuwe 'innovaties' presenteerden voor het kraken van de beveiliging van Apple-producten. Ook leden van de NSA schoven aan bij de presentaties. Medewerkers van de CIA zouden onder andere gewerkt hebben aan een eigen versie van Xcode, een geïntegreerde ontwikkelomgeving voor OS X- en iOS-software. Met de gemanipuleerde Xcode-versie zou de CIA in staat zijn om achterdeurtjes in apps aan te brengen, waardoor een iPhone, iPad of apparaat met OS X afgetapt kan worden. Ook zouden systeeminstellingen van een smartphone of tablet gemanipuleerd kunnen worden.

De CIA zou ook hebben gewerkt aan het aanpassen van de updater-tool voor OS X. Apple gebruikt deze applicatie om onder andere beveiligingsupdates te installeren op laptops en desktops. Met de gemanipuleerde updater-tool zou de CIA in staat zijn om ongemerkt een keylogger te installeren.

Volgens The Intercept wordt uit de documenten niet helemaal duidelijk in welke mate de CIA geslaagd is in het aanvallen van doelen die gebruikmaken van hardware op basis van de iOS- of OS X-besturingssystemen van Apple. Ook zou de geheime dienst in grote mate afhankelijk zijn van eerder ontdekte gaten in de beveiliging van de twee besturingssystemen, hoewel Apple in de loop van de tijd een groot aantal via patches heeft gedicht. Naast de besturingssystemen van Apple waren ook andere softwareproducten mikpunt van CIA-onderzoek. Zo zou Microsofts encryptietool Bitlocker zijn onderzocht.

Uit de documenten zou verder blijken dat de CIA interesse had in het extraheren van de zogeheten group id, afgekort gid, een sleutel die gebruikt wordt voor het versleutelen van data op een iOS-apparaat. Apple bepaalt de gid voor een hele processorserie. Als een geheime dienst deze sleutel weet te bemachtigen, is hij onder andere in staat om malware te fabriceren die van Apple afkomstig lijkt te zijn. De onderzoekers van de CIA deden daarvoor onderzoek naar onder andere de A4- en A5-socs van Apple.

Door Dimitri Reijerman

Redacteur

Feedback • 10-03-2015 10:1979

10-03-2015 • 10:19

79 Linkedin

Lees meer

Apple iPhone 5s

geen prijs bekend

Score: 4.5

Apple iPhone 5

geen prijs bekend

Score: 4.5

Snowden ontwerpt iPhone-hoes die waarschuwt bij afluisteren Nieuws van 21 juli 2016
Apple iPhone 5c

geen prijs bekend

Score: 3.5

Apple iPhone 6 Plus

vanaf € 219,-

Score: 4

Alles over dit product

Apple iPhone 6

vanaf € 147,-

Score: 4

Alles over dit product

'NSA wilde Android-telefoons via Play Store met malware infecteren' Nieuws van 21 mei 2015
Apple en Google verzoeken Obama backdoors in software niet te verplichten Nieuws van 19 mei 2015
Gegevens 400.000 met spyware-app bespioneerde gebruikers op straat Nieuws van 15 mei 2015
Vier maanden celstraf voor Engelse student die keyloggers gebruikte voor fraude Nieuws van 24 april 2015
Gerucht: Apple wil drukgevoelig scherm in nieuwe iPhone Nieuws van 11 maart 2015
Android- en Apple-gebruikers kwetsbaar door oude backdoor in ssl Nieuws van 4 maart 2015
Senaat VS stemt tegen wet die NSA moest hervormen Nieuws van 19 november 2014
Techgiganten pleiten voor snelle invoering USA Freedom Act Nieuws van 18 november 2014
Apple: wij kunnen niet langer passcodes omzeilen Nieuws van 18 september 2014
Apple reageert op Chinese aantijgingen over veiligheidsrisico iPhone Nieuws van 13 juli 2014
NSA geeft inzicht in activiteiten met transparantierapport Nieuws van 27 juni 2014
NSA's Prism-afluisterprogramma voorkwam aanslag in Nederland - update Nieuws van 27 mei 2014
Gebruikers krijgen seintje van Google en Apple als overheid data opvraagt Nieuws van 2 mei 2014
Apple laat valse Tor-app in App Store staan Nieuws van 20 maart 2014
'Apple weigerde versleutel-app vanwege verwijzing naar NSA' Nieuws van 7 februari 2014
Apple-baas: we hebben geen backdoor voor de NSA Nieuws van 25 januari 2014
'NSA manipuleert internetverkeer en tapt af via usb-stekkers' Nieuws van 30 december 2013
Apple weert beveiligde chatapplicatie Cryptocat uit App Store Nieuws van 28 december 2013
Journalist NSA-onthullingen: spionage VS vermindert niet Nieuws van 27 december 2013
Google, Apple, Microsoft en Facebook dringen aan op NSA-hervormingen Nieuws van 1 november 2013
Prism-klokkenluider vraagt asiel aan in Nederland Nieuws van 2 juli 2013
'Internetbedrijven geven NSA realtime waarschuwingen over individuen' Nieuws van 1 juli 2013
'Facebook gebruikt onveilige en verouderde 1024bit-rsa-encryptie' Nieuws van 30 juni 2013
Meer producten en artikelen
Netwerk en systeembeheer Smartphones Apple iPhone

Reacties (79)

-Moderatie-faq
79
72
42
2
0
4
Wijzig sortering
NightFox89
10 maart 2015 10:34
Uhm, is het niet illegaal om software te leveren uit naam van een ander bedrijf? Valt dat niet gewoon onder oplichting?

Of kan de CIA bijvoorbeeld een eigen McDonalds beginnen als ze zin hebben? Of waar ligt het limiet dat ze zich kunnen voordoen als een ander bedrijf?
SCiENTiST
@NightFox8910 maart 2015 10:36
Sinds wanneer trekken inlichtingendiensten zich iets aan van of iets illegaal is of niet...
Bonobo
@SCiENTiST10 maart 2015 10:48
CIA is specifiek gericht op alles wat buiten de US valt. En volgens de Amerikaanse wet hebben ze daarin vrij spel. Wij hebben namelijk geen enkele bescherming vanuit hun regering.
Anoniem: 601896
@Bonobo10 maart 2015 11:10
Daarom, als je echt privacy wilt, kies je voor een telefoon niet gemaakt door een fabrikant uit Amerika. Amerikaanse fabrikanten moeten allemaal voldoen aan eisen van diverse inlichtingendiensten daar. Waardoor er zoveel backdoors in die telefoons zitten, dat zelfs de Amerikaanse veiligheidsdiensten kiezen voor telefoons uit Canada.
Anoniem: 256386
@Anoniem: 60189610 maart 2015 11:41
Uit china vertrouw ik ook niet.
Europa loopt mee met amerika.
De blackphone lijkt wel wat maar zeker weten doe je het nooit
RaJitsu
@Anoniem: 25638610 maart 2015 12:54
Denk je werkelijk dat als een dergelijke implementatie als omschreven is in dit nieuwsbericht gevonden zou worden in bijv. Huawei of TP-Link-producten, die nog steeds in de VS verkocht mochten worden?

Als het gaat om privacy-gegevens heeft China geen blijk gegeven van een dergelijk motief, in tegenstelling tot de Amerikanen waar het nodige van overduidelijk is.

De enige reden om de Chinezen niet te vertrouwen komt uit verhalen over China, die geen van allen bewijs zijn van generaal overheidsbeleid met een internationale focus op verschillende gebieden die je van een intelligentiedienst niet zo verwachten. Over de Amerikanen is een intern verhaal bekend, over de Chinezen niet. Vanaf een bepaald punt moet je wel van het goede uit een partij uitgaan. Daarbij hebben Chinese producten uitgebreid onder de loep gelegen,

Verder is het een kwestie van technologische focus qua innovatie. Als deze in China navenant was, hadden ze Cisco niet gebruikt als groot leverancier om die Great Firewall of China te ondersteunen en hadden ze ook de medewerking van verschillende grote Amerikaanse en overige niet-Chinese internetkrachten niet nodig (o.a. Google, Facebook, Wikipedia).

Kortom, ik vertrouw de Chinezen dus meer dan de Amerikanen in hun motieven omtrent het inzien van mijn data, als ze dat überhaupt doen. In tegenstelling tot de VS hebben zij geen trackrecord als het gaat om het verzamelen en inkijken van gegevens, waarbij er ook nog eens gelogen wordt over het motief daarachter (de Patriot Act had als doel terreurbestrijding; buiten het gegeven dat ik niet vind dat dit op zichzelf al een legitimatie is, is het inmiddels duidelijk dat het ook voor o.a. politieke en economische doeleinden gebruikt wordt en zgn. bondgenoten ook in de gaten gehouden worden).

Zolang dit van de Chinezen niet bekend is, vind ik het te makkelijk (en niet eerlijk) om op basis van de verhaaltjes er maar van uit te gaan dat ze hetzelfde doen als wat er vanuit de VS gebeurt.

[Reactie gewijzigd door RaJitsu op 10 maart 2015 13:57]

Shark.Bait
@RaJitsu10 maart 2015 23:58
Dus je gelooft de anonieme bronnen die zweren dat Chinezen spionage op Nederlandse bedrijven toepassen niet?

nieuws: Chipmachinefabrikant ASML is gehackt 'door Chinese overheid'

En onze eigen AIVD is daarin dus ook niet te vertrouwen?

nieuws: AIVD waarschuwt hightech-bedrijven tegen Chinese spionage

apart.
RaJitsu
@Shark.Bait11 maart 2015 00:06
Dit gaat over iets anders. We hebben het over het afluisteren van mobiele telefoon-verkeer en data-verkeer. Daar staat dit los van; andere motieven en belangen.
RaJitsu
@Anoniem: 60189610 maart 2015 11:55
Je weet dat Google ook Amerikaans is? Kortom, iedereen aan de Blackberry? En specifieke Linuxdistro's op je PC uiteraard...
Anoniem: 235591
@RaJitsu10 maart 2015 12:04
Nu ja dat vroeg ik mij dus ook af. Ik heb een Blackberry en hoe zit het daar dan mee. Het schijnt een zeer veilige telefoon te zijn en er zijn bosjes politici die er een hebben, hetzij nog eter beveiligd. Ik een Blackberry dan zoveel moeilijker te kraken dan een iPhone?
Anoniem: 601896
@Anoniem: 23559110 maart 2015 12:22
Het punt waarmee Blackberry zich ook al voor de Snowden affaires mee onderscheid, is natuurlijk het privacy aspect van de telefoons. Toen 8 jaar geleden iedereen nog SMS'tje, kon je met Blackberry al via je eigen BES server eind tot eind encryptie berichten versturen.

Het unieke sellingpoint van Blackberry was altijd en is privacy, als ze dat opgeven, dan zullen ze geen telefoon meer verkopen. Daarom zit er binnen de alles in de bedrijfsvoering daar ook veel motief om qnx veilig te houden.

Ik denk de reden dat juist veiligheidsdiensten als de CIA, en veel regeringen en alle leiders G7 landen Blackberry gebruiken, het motief van die veiligheid is. Want wie zelf veel spioneerd, weet ook wat hij het beste kan doen om niet zelf bespioneerd te worden.

Wat wel zo is, dat de consumenten BBM helemaal niet zo veilig hoeft te zijn, het kan ook daar zijn dat je encryptie met een algemene sleutel gekraakt zijn. Daarom nemen bedrijven en overheden met een Blackberry vaak hun eigen BES server. Waarmee ze zelf de encryptie kunnen regelen en sleutels bewaren, zodat je die niet bij een ander bedrijf hoeft te hosten.

Dat men bij Blackberry net als bij Apple software zou schrijven om de Amerikaanse overheid een backdoor te geven is dan ook onwaarschijnlijk. Ook komt het merk bijna nooit naar voren in de Snowden files, als het zo is het met of oude veiligheids protocollen waar men gebruik van maakte of doordat hun communicatie met zwakke encryptie standaard toch door brute force te kraken was.

Zwakste punt van je Blackberry blijft nog wel altijd je GSM verbinding, daarvan wordt vermoed dat de encryptie daarop kraakbaar is. Dus het is verstandig om als je ook echt veiligheid wilt, of zelf een VPN verbinding in te stellen, of te gaan voor een totaal oplossing als SeCuSmart net als vele regeringen ook doen.

[Reactie gewijzigd door Anoniem: 601896 op 10 maart 2015 12:23]

RaJitsu
@Anoniem: 60189610 maart 2015 12:39
BES kun je ook gebruiken. In tegenstelling tot wat mensen denken werkt ook het bellen via die encryptie en daar bestaat geen master key voor. BIS is overigens ook gewoon veilig; je data gaat dan over de beveiligde server van Blackberry zelf. Echter hebben bepaalde overheden hebben daar wel toegang toe gekregen.

Het grote verschil dat Blackberry vormt tov de anderen is dat het op telefoonniveau veiliger is.

Overigens heb je op basis van het niet-Amerikaans zijn natuurlijk ook nog Jolla (Fins) en Ubuntu (Engels (oprichter is Zuid-Afrikaans, maar ze zijn statutair in Engeland gevestigd)). Hoewel het bij Ubuntu zaak is om de Amazon-link te bekijken.

[Reactie gewijzigd door RaJitsu op 11 maart 2015 00:58]

Dr. Prozac
@Anoniem: 60189610 maart 2015 14:38
kiezen voor telefoons uit Canada.
Ook Canada vertrouw ik niet. Het is immers een van de five eyes. Daarnaast zijn BB's duurder en volgens mij ook minder tweakable.

Daarom verzorg ik, waar mogelijk, zelf voor encryptie d.m.v. verschillende apps en scriptjes en bijv. Tasker om het geheel gebruiksvriendelijk te maken (daarom is tweakability belangrijk).
DM-crypt/EncFS op al mijn devices en de cloud. Helaas lukt het nog niet zo met communicatie apps/software, want de meeste anderen willen/kunnen niet encrypten en ik wil me niet isoleren.

[Reactie gewijzigd door Dr. Prozac op 10 maart 2015 14:39]

katip2000
@Anoniem: 60189610 maart 2015 18:01
dan nog. Ze tappen gewoon kabels. Als je niet afgeluisterd wil worden , moet je niets gebruiken. Als je niets gebruikt val je dan weer op en gaan ze je ouderwets luisteren.

Het is nogmaar een begin. Ik denk dat veel landen nu bezig zijn met oprichting van NSA achtige organisaties. Dankzij snoowden documenten weten ze nu hoe zij het moeten doen.
Anoniem: 382732
@Anoniem: 60189610 maart 2015 21:26
Welk fatsoenlijk OS komt uit Europa of Azie?
johnkeates
@Anoniem: 38273210 maart 2015 23:23
Ubuntu. Kali. Slackware dacht ik ook.
RaJitsu
@Anoniem: 38273211 maart 2015 00:58
Jolla's Sailfish en Ubuntu zijn de meest interessante opties.
Anoniem: 399807
@Anoniem: 60189610 maart 2015 22:21
Heb helemaal geen mobiele telefonie. Heb me nog nooit zo veilig gevoeld. :) is het niet dit merk of OS dat men hackt, dan is het wel dat merk. Maakt allemaal niets uit zo te zien.

De veiligste telefoon is die welke je niet koopt.
RM-rf
@SCiENTiST10 maart 2015 11:16
Alle opsporings- en inlichtingendiensten moeten onder een vorm van politieke verantwoording opereren en die letten héél goed op welke 'dekking' ze hebben...

Ze mogen an sich inderdaad bepaalde wetten overtreden, mits dit 'goedgekeurd is door rechters en/of er wettelijke kaders voor geschapen zijn, en daarbij bestaan er nog allemaal bureaucratische 'excuusjes'...

zo luisterde de FBI volop amerikaanse staatsburgers af, terwijl het Congress had bepaald dat dat dit niet mocht en ieder jaar een controle-hoorzitting had waar aan de directeur (toentertijd J Edgar Hoover) specifiek gevraagd werd of de FBI illegale afluisteroperaties had lopen...
De truc was dat een maand voor deze hoorzitting alle FBI-afluisteroperaties stopgezet werden, en direkt na de hoorzeeting weer hervat... waardoor de FBI idd 11 maanden per jaar probleemloos kon afluisteren, zonder dat men het congress voorloog.
De op dit soort diensten gespecialiseerde onderzoeksjournalist Tim Weiner van de NY Times heeft een aantal goede historische boeken vol met weergave van zulke anekdote's hierover geschreven, imho absoluut een aanrader als je een goede inside blik wilt op hoe zulke diensten functioneren en ook stuklopen in het proces

Bij zulke processen ontstaat echter een enorm groot probleem van een 'schaduw-dienst' welke deels ook de gewonnen informatie niet meer werkelijk kan toepassen in rechtsvervoging van criminelen, omdat een groot deel van de informatie niet werkelijk legaal gewonnen is en deels ook een zekere angst ontstaat dat ingrijpen op de op deze wijze gewonnen informatie de processen blootlegt waarop deze gewonnen zijn.

Recentelijk merk je dat ook in nederland in de 'tegenwerking' die de AIVD lijkt te hebben in het vervolgen van personen die van terrorisme verdacht zijn, de AIVD weigert op veel momenten gegevens te verstrekken voor vervolging, uit angst hiermee lopende onderzoeke te hinderen (Bv een lid van de Hofstadgroep Samir A. die bomaanslagen plande werd hierdoor initieel vrijgesproken; omdat essentiele bewijzen tegen hem achtergehouden werden ).

het is in het samenwerken van politiek en inlichtingendiensten juist ook erg belangrijk én nuttig dat de politiek afdwingt dat deze diensten transparant _moeten_ werken en ook effectief gegevens verzamelen die op legale weg bruikbaar zijn voor de vervolging van strafdaden..
Inlichtingendiensten die enkel nog via illegale wegen gegevens verzamelen, verworden tot ineffectieve en in zichzelf gekeerde instanties die enkel gegevens verzamelen, om maar zo groot mogelijke datenbank te hebben

[Reactie gewijzigd door RM-rf op 10 maart 2015 11:17]

downtime
@RM-rf10 maart 2015 11:38
Is dat niet juist waarom we inlichtingendiensten hebben? Omdat we in het kader van "de nationale veiligheid" het arresteren en veroordelen van mensen (met wettig verkregen bewijsmateriaal) minder belangrijk vinden dan het voorkomen van aanslagen en andere grote gevaren. Het niet kunnen gebruiken van verkregen bewijsmateriaal is dan niet meer zo belangrijk.
Het wordt pas vervelend als we de AIVD toch als een soort politiedienst willen gebruiken om mensen veroordeeld te krijgen. Daar is de AIVD niet voor bedoeld en niet op ingesteld.
RM-rf
@downtime10 maart 2015 11:46
Inlichtingendiensten zijn er specifiek om informatie te verzamelen en analyseren, maar gebruik hiervan is uiteindelijk esentieel en dan moet er ook gehandeld kunnen worden op basis van de verzamelde informatie.

Dat is al probleem nr 1 op dit moment, omdat geen enkele politiek verantwoordelijke goed kan aangeven welke informatie er is en wat men ermee doet (bv VVD-Kamerlid Dijkhoff heeft hier recentelijk op gewezen en sterk gepleit voor meer, betere en efficientere parlementaire controle op de taken van inlichtingendiensten)
Dr. Prozac
@RM-rf10 maart 2015 14:50
Inlichtingendiensten zijn er specifiek om informatie te verzamelen en analyseren, maar gebruik hiervan is uiteindelijk esentieel en dan moet er ook gehandeld kunnen worden op basis van de verzamelde informatie.
De oplossing die de meeste landen hebben gekozen is het opzetten van een schaduw rechtsprekende macht (die ook straffen kan voltrekken) die de informatie uit de schaduw inlichtingendiensten kan gebruiken.

[Reactie gewijzigd door Dr. Prozac op 10 maart 2015 14:51]

RM-rf
@Dr. Prozac10 maart 2015 15:28
Dat is dan zeker geen Rechtstaat meer....een stat met schaduwrechtbanken en schaduw-strafvoltrekking en geheime gevangenissen.
in een Rechtstaat is de Rechtsprekende macht gebonden aan controleerbare wetten en is verplicht transparant te werken en ook inzicht te geven in de processen en bewijzen welke tot veroordelingen leidden .

Je moet er natuurlijk als westerling gewend aan een beschaving niet aan denken veroordeeld te worden en dan te horen dat de redenen wwaarom je veroordeeld bent en bewijzen die tegen je naar voren gebracht zijn, niet openbaar mogen zijn.
(inderdaad klopte het dat de CIA tussen 2001 en 2006 met 'Black Sites' en een geheim gevangensysteem en 'zwarte vluchten' werkte om gevangenen te kunnen martelen en verhoren, maar dat is zeker geen vorm van een op wetten en rechtstatelijke principes gebaseerde handelswijze en terecht dat ook de amerikanen ingezien hebben dat dit niets brengt, los ervan dat ook gebleken is dat er de meerwaarde van op die wijze gewonnen informatie betwijfeld kan worden).

Democratische en Parlementaire controle's en de dwang tot het werken met transparantie heeft ook zeker nut om betere en betrouwbare gegevens en inlichtingen te verkrijgen, juist omdat het werk van deze diensten zo gecontroleerd kan worden.

Ook de overheidsdiensten die ons bewaken, moeten zelf gecontroleerd worden ("Quis custodiet ipsos custodes?" - Wie waakt over hen die ons bewaken).
(en bv ook de verplichting voor overheidsambenaren om bonnetjes van bepaalde deals die ze met criminelen sluiten te _moeten_ openbaren is essentieel voor de werking vane en democratie, wat sinds gisteren weer bewezen is)

[Reactie gewijzigd door RM-rf op 10 maart 2015 15:32]

Dr. Prozac
@RM-rf10 maart 2015 17:31
Ik ben het helemaal met je eens hoor. Zij die in de schaduw organisaties werken zullen het ook met je eens zijn, of dit in ieder geval veinzen.

Probleem is alleen, dat er zoiets bestaat als "nood breekt wet". Gezien je quote, is het waarschijnlijk al sinds de tijd van de Romeinen bekend hoe het moet, maar meer dan 500jr. na de Romeinen zien regeringen keer op keer voldoende redenen om een "hack" toe te passen wanneer zij vinden dat daar een noodzaak voor is.

Overigens, volgens de gedragswetenschappen, zou gedrag met meer lasten dan baten leiden tot het afleren van dit gedrag. Het feit dat regeringen keer op keer teruggrijpen naar dit gedrag, zou kunnen betekenen dat er misschien onbekende baten zijn of baten waarvan het 'not-done' is om deze te erkennen.

Met name dat laatste is hier in het westen een probleem. Hier moet iedereen vrij zijn, de regering moet open zijn en privacy moet gerespecteerd worden... dat is wat ons scheidt van sommige andere landen in de wereld.

Het gevolg is dat de verschillende instanties in het westen niet kunnen/mogen erkennen dat meer onvrijheid, privacyschending en ondoorzichtigheid baten heeft (en als je dat wel doet wordt je afgestraft bij de volgende verkiezing). In China is het bijv. anders. Daar wordt op bijv. het 8-uur journaal (en later op de avond op een Nieuwsuur achtig programma) met een soort powerpoint presentatie uitgelegd waarom de regering bepaalde vrijheden en privacies gaat schenden.

[Reactie gewijzigd door Dr. Prozac op 10 maart 2015 17:57]

HMC
@NightFox8910 maart 2015 10:55
Dingen die voor ons illegaal zijn, zijn dat niet altijd voor de staat, of instituten onder de staat, zoals inlichtingendiensten.

Denk aan het dragen van een pistool, of de maximum snelheid overtreden.
Zo ook het hacken van, (vage) software installeren of keyloggers installeren op andermans computer.
freaxje
@HMC10 maart 2015 15:46
Euh, neen. Hacken van, (vage) software installeren of keyloggers installeren op andermans computer valt onder wetgeving. Die wetgeving is bijzonder strict. Één van de belangrijkste punten van die wetgeving (in ieder geval in België) is dat ze enkel proportioneel toegepast mag worden, enkel door goedkeuring van een onderzoeksrechter toegepast en enkel in geval van ernstig vermoeden van een (ernstige) misdaad (ernstig omdat het ingezette middel proportioneel moet zijn).

Hier heb je een link naar de website van Comité I, het controle orgaan in België voor de inlichtingendiensten: http://www.comiteri.be/im...erslag_prof_schaus_nl.pdf met een aanbeveling van één van onze universitaire experten inzake het verbeteren van de bestaande wetgeving. De verbetering die deze persoon voorstelt bekrachtigt de strictheid en strengheid van de door de diensten te volgen wetgeving (ze stelt zelfs voor ze nog veel strenger te maken).

ps. Voor het dragen van een pistool en het overtreden van de maximum snelheid door politieagenten is er ook een zeer stricte wetgeving. Voor het toepassen van geweld, ook.
HMC
@freaxje10 maart 2015 16:00
ps. Voor het dragen van een pistool en het overtreden van de maximum snelheid door politieagenten is er ook een zeer stricte wetgeving. Voor het toepassen van geweld, ook.
LOL. Dat zeg ik dus. Zij mogen het wel, en wij niet.
Dat ze dat soort rechten (shoot to kill. Overtake criminal on road) in bepaalde omstandigheden slechts mogen gebruiken doet niets af aan de stelling die ik postte:
Ambstgedienden mogen dingen die wij soms niet mogen. En dat lijkt mij (vaak) een goed iets.

Ik reageerde op
Uhm, is het niet illegaal om software te leveren uit naam van een ander bedrijf? Valt dat niet gewoon onder oplichting?

Of kan de CIA bijvoorbeeld een eigen McDonalds beginnen als ze zin hebben? Of waar ligt het limiet dat ze zich kunnen voordoen als een ander bedrijf?
van Nightfox.
freaxje
@HMC10 maart 2015 16:36
Ah ok. Nee het is maar omdat er zoveel mensen zijn die schijnen te denken dat de overheid tegenwoordig maar alles moet kunnen en mag en dat privacy maar volledig overboord moet gegooid worden (cuz te terrists are coming!!), dat het soms erg moeilijk wordt om het onderscheid te maken tussen weeral maar eens een waanzin-bullshit mening van iemand en het andere.

Als je beweerde dat er wetten zijn die niet gelden voor gewone burgers maar wel voor bepaalde ambtenaren in functie (dus niet wanneer ze niet in functie zijn), die daarvoor de nodige opleidingen hebben gekregen (dus niet voor diegene die dat niet hebben gehad) en die gecontroleerd worden (in België Comité I en Comité P) op misbruiken, dan ben ik het eens. Maar het klopt dus niet dat ze zomaar om het even wat op om het even wie zijn computer of systemen mogen liggen hacken.

Doen ze dat wel dan brengen ze trouwens het onderzoek in gevaar (dit jaar nog is een hele drugsbende vrijgesproken omdat er onregelmatigheden waren gebeurd tijdens het afluisteren van de telefoongesprekken).

Naar mijn mening valt dat immers gewoon onder de wetgeving van huiszoekingen (of is het heel gelijkaardig). Zonder goedkeurig van een onderzoeksrechter: neen, njet, mag niet, denk er zelfs niet aan. Met goedkeuring van een onderzoeksrechter: het mag, maar slechts proportioneel toegepast (de hele familie van een verdachte gaan afluisteren, mag bv. niet - tenzij de hele familie verdacht zou zijn of zo).
jollewieringa
@NightFox8910 maart 2015 10:52
De vergelijking met McDonalds is een leuke. Stel, ze weten van een bepaalde organisatie die zij in de gaten houden dat deze graag afspreekt onder het genot van foute frietjes en een plakkerige burger, kunnen zij (als ze handig zijn) op een strategisch punt een McDonalds opzetten zodat ze deze organisatie zeer goed kunnen afluisteren. Natuurlijk zou dit vrij snel opvallen, want McDonalds zelf zou vreemd opkijken dat er opeens een vestiging geopend is zonder dat zij daar iets van afweten...

Ik denk dat hier ook zoiets aan de hand is. Ik kan mij voorstellen dat de CIA ook telefoons wil hacken (via hun eigen Xcode) welke bijvoorbeeld tijdelijk ontnomen zijn van personen die zij in de gaten houden.
stresstak
@jollewieringa10 maart 2015 12:09
Natuurlijk zou dit vrij snel opvallen, want McDonalds zelf zou vreemd opkijken dat er opeens een vestiging geopend is zonder dat zij daar iets van afweten...
Maar mocht er al een vestiging zijn op een strategisch handige plek, dan kunnen ze wellicht infiltreren en/of afluisterapparatuur plaatsen. Tijdens je studie voor spion ga je frietjes bakken en eenmaal afgestudeerd word je filiaalhouder. ;)
TIGER79
@NightFox8910 maart 2015 10:38
National Security he, als je het daaronder kan schuiven en ergens in een enkele zin kan combineren met pedofilie of terrorisme dan heb je een complete vrijbrief om te doen wat je wilt... Sterker nog, men zal het gewoon goedkeuren...
LopendeVogel
@NightFox8910 maart 2015 10:39
Tsja en dat is het probleem met dat soort ingedekte instanties, er is geen limiet doordat ze om de wet heen (mogen) handelen. Zolang de leiders er beter van worden zullen ze echt niet gestraft worden. Af en toe zal er uiteraard voor het grote publiek een zondebok ontslagen worden, waarbij er uiteraard ook weer een vervanger zal zijn om deze praktijken voort te zetten.

Er is niks tegen te doen..
Freakiebeakie
@NightFox8910 maart 2015 10:43
CIA oftewel we hebben bout aan alle regels en doen wat wij zelf willen.
dasiro
@NightFox8910 maart 2015 12:42
in amerika is het voor de CIA niet illegaal, zolang ze geen eigen burgers bespioneren, waardoor ze quasi ongebreideld hun zin kunnen doen.
Anoniem: 582487
@NightFox8910 maart 2015 11:04
als je menig FILM hebt gezien wat ook maar iets met de overheid te maken heeft.. dan zou je moeten weten dat dit soort instanties OVERAL green light hebben en UNLIMITED FUNDS... deze organan hebben in het belang van de 'nationale veiligheid' alleen al.. een bodemloze put met munten om projecten (zowel white als blacklisted to financieren waar ook ter wereld.. voor welk doel dan ook.

apple/google/facebook etc. spelen niet voor niets dezelfde guidlines als de amerikaanse overheid... die kan *als ze willen* met 1 blackmail of gefabriceerde leugen ALLES van een media gigant onderuit halen.. ze kunnen (en dat doen ze ook) zelfs verkiezingen etc. manipuleren.. dus wie zegt dat ze niet een backdoor in een apple device kunnen bouwen? das kinderspel voor de NSA/CIA veiligheids organen..
NightFox89
@Anoniem: 58248710 maart 2015 13:44
Vergelijk je nu serieus films met de echte wereld? Want dan zal je nog van een koude kermis thuiskomen ;)
Kaastosti
10 maart 2015 10:26
Je wordt er toch gewoon ziek van, alles moet maar afgeluisterd en afgetapt worden. Overal wil men complete controle over hebben. Niet alleen data die over de lijn gaat, maar ook de apparaten die je in je hand hebt moeten er aan geloven.

Zitten we zometeen met een fortuin aan JSF's, maar ze kunnen niet starten omdat iemand in Amerika een schakelaartje om heeft gehaald.
Omnicron
@Kaastosti10 maart 2015 10:48
Ik sta hier helemaal achter !
Beter kan je dit niet verwoorden Hulde !
Anoniem: 428562
10 maart 2015 14:20
Lijkt er op dat men het experiment van Ken Thompson, die in 1984 een trojan in een compiler verstopte, in de praktijk wilde brengen.

Plaats de aangepast Xcode op de mac van een developer en alle apps die hij maakt zullen een backdoor hebben.

http://cm.bell-labs.com/who/ken/trust.html
Anoniem: 382732
10 maart 2015 21:32
Als dit waar is kunnen een hoop mensen eindelijk eens stoppen met die onzinverhalen dat overheden geen verstand van IT hebben....
Jael_Jablabla
10 maart 2015 10:51
Er is een Xcode-variant ontwikkeld door de CIA die stiekem op iPhones geplaatst wordt. De CIA bespioneert het Amerikaanse volk en de rest van de wereld met maar 1 doel: de wereld veiliger maken. We willen toch allemaal dat de wereld veiliger wordt?
84hannes
@Jael_Jablabla10 maart 2015 11:46
Ongeacht of ik het met je eens ben, je stelt de juiste vraag. Veiligheidsdiensten doen hun werk omdat dat van ze verwacht wordt door de staat, de regering. De regering heeft het mandaat om te regeren, en als onderdeel daarvan inlichtingendiensten te onderhouden, gekregen van het volk. De veiligheidsdiensten zitten er voor ons. Zoals de chinese regering er is voor de chinezen en Poetin er is voor de russen.
Als we echt zouden willen dat ze stoppen, dan zouden ze stoppen. maar stiekem ligt het veel gecompliceerder. We willen niet dat iedereen aan wapens kan komen, aanslagen kan plegen, roofovervallen kan beramen of de persoonlijke levensfeer van anderen kan aantasten. Daarom hebben we een inlichtingendienst, en daarom wordt er soms een paar miljoen gulden aan een crimineel betaalt. Vanachter onze computer is het makkelijk beweren dat de hele wereld er beter van wordt als alle veiligheidsdiensten opgeheven zouden worden, maar hoe dichter je bij het vuur komt, hoe lastiger die stelling vast te houden is.
Daarmee pleit ik niet alles goed wat ze doen, maar feit is dat ik niet weet waar de grens ligt en aan welke kant daarvan de CIA hiermee stond.
Jael_Jablabla
@84hannes10 maart 2015 14:17
Ongeacht of ik het met je eens ben, je stelt de juiste vraag. Veiligheidsdiensten doen hun werk omdat dat van ze verwacht wordt door de staat, de regering. De regering heeft het mandaat om te regeren, en als onderdeel daarvan inlichtingendiensten te onderhouden, gekregen van het volk. De veiligheidsdiensten zitten er voor ons. Zoals de chinese regering er is voor de chinezen en Poetin er is voor de russen.
Als we echt zouden willen dat ze stoppen, dan zouden ze stoppen. maar stiekem ligt het veel gecompliceerder. We willen niet dat iedereen aan wapens kan komen, aanslagen kan plegen, roofovervallen kan beramen of de persoonlijke levensfeer van anderen kan aantasten. Daarom hebben we een inlichtingendienst, en daarom wordt er soms een paar miljoen gulden aan een crimineel betaalt. Vanachter onze computer is het makkelijk beweren dat de hele wereld er beter van wordt als alle veiligheidsdiensten opgeheven zouden worden, maar hoe dichter je bij het vuur komt, hoe lastiger die stelling vast te houden is.
Daarmee pleit ik niet alles goed wat ze doen, maar feit is dat ik niet weet waar de grens ligt en aan welke kant daarvan de CIA hiermee stond.
Chill... chill... ik geef je helemaal gelijk. Ik bedoelde het uiteraard sarcastisch.
De veiligheidsdiensten zitten er voor ons. Zoals de chinese regering er is voor de chinezen en Poetin er is voor de russen.
Over Chinezen gesproken.
  • In China kan de overheid alles afluisteren en dat wil helemaal niet zeggen dat het in China veel veiliger is dan in Nederland.
  • Het lukt mij niet om een land te noemen waar de overheid volledige inzage heeft in het priveleven van de burger terwijl die overheid geen kwaadaardige dictatuur is. Misschien kun jij wel zo'n land opnoemen, zodat ik een lijstje kan maken. Hieruit concludeer ik heel voorzichtig dat geen privacy uiteindelijk leidt tot kwaadaardige dictatuur, tenzij jij een land kunt opnoemen waarbij dat niet het geval is.
  • Veiligheidsdiensten hier zullen uiteindelijk de rol spelen die de overheid in China heeft. Het verschil is dat bij ons de geheime dienst gescheiden is van de rest van de overheid. Toch heeft de overheid hier in Nederland al bijna net zoveel macht om via geheime diensten het priveleven van burgers te infiltreren. Bijvoorbeeld: als iemand kritisch is over de overheid (klokkenluider?), dan kan deze persoon allerlei narigheden tegemoet zien. Uiteraard zijn deze narigheden niet meer traceerbaar en daardoor kunnen er ook geen verantwoordelijken worden aangewezen. Of, ander voorbeeld, iemand kan ten allen tijde aangewezen worden als crimineel. Mocht later blijken dat hij geen crimineel is, dan wordt hij vrijgelaten. Hij kan niemand aanklagen, want de politie is afgegaan op een "anonieme tipgever". Ondertussen heeft hij wel maanden in de cel gezeten, huis is noodgedwongen verkocht, baan kwijt etc. Zo iemand heeft, zelfs als de tipgever bekend is, geen poot om op te staan omdat "politie en justitie gegronde redenen hadden om uit te gaan van een reëele dreiging". Dus de verkoop van je huis moet je maar zelf zien terug te draaien, je moet maar zelf aan een baan zien te komen etc. Onze wetten zijn voornamelijk gemaakt voor slechteriken en bieden nauwelijks steun voor mensen die vrijgesproken worden. Bij vrijspraak geldt: "de deur gaat open, je gaat je vrijheid tegemoet, en je zoekt het verder zelf uit". Hoogstens krijg je een schadevergoeding van een tientje per dag dat je hebt vastgezeten. Bureaucratische fouten heb ik hier niet eens meegerekend. Zoek maar eens op hoe het hier in Nederland afloopt met mensen die onterecht hebben vastgezeten en je zult zien dat ik niet aan het overdrijven ben. Mensen die kritisch zijn kunnen hier in Nederland altijd worden onderworpen aan een "kleine inspectie" onder het mom van national security, terrorismewet, terrorismepreventie, radicaliseringswet, opruiing, onrust zaaien etc.
Lennie
@84hannes10 maart 2015 14:38
Sorry, maar in de VS willen ze echt wel dat iedereen een wapen kan hebben.

Het staat in de grondwet. ;-)

(het is ook niet meer tegen te houden, steeds meer technologie geeft iedereen meer mogelijkheden, inclusief het zelf fabriceren van wapens)
DenniZ
@Jael_Jablabla10 maart 2015 11:33
En hoeveel veiliger is de wereld geworden? Het lijkt er alleen namelijk alleen maar onveiliger op te worden. Daarnaast vind ik het slachtofferen van de gehele bevolking hun privacy voor die "veiligheid" veel te ver gaan. Bovendien is het hen ook niet gelukt om die aanslagen in New York, London, Madrid, Boston etc te voorkomen dus lijkt de aanpak niet echt te slagen. Dan wil ik graag mijn privacy terug.
Maruten
@DenniZ10 maart 2015 12:08
Bovendien is het hen ook niet gelukt om die aanslagen in New York, London, Madrid, Boston etc te voorkomen dus lijkt de aanpak niet echt te slagen.
Dit argument hoor ik zo vaak terug. De echte vraag is natuurlijk hoeveel aanslagen er wel mee verijdeld zijn of hoeveel mensen hebben afgezien van terroristische acties vanwege druk vanuit politie/geheime diensten en mogelijke vervolging. Zolang hier geen feitelijke cijfers over bekend zijn is dit een loos argument.
OddesE
@Maruten10 maart 2015 22:18
En aangezien ze niet transparant werken zullen we dat nooit weten.

In mijn ervaring scheppen mensen en organisaties op over hun successen en zwijgen ze over hun falen. De stilte op het gebied van verijdelde aanslagen is dan toch veelzeggend imho.
Anoniem: 382732
@DenniZ10 maart 2015 21:30
Een groot deel van de "onveiligheid" komt doordat we tegenwoordig 24/7 nieuws hebben i.t.t. 10-20 jaar geleden. Iedere scheet wordt breed uitgemeten omdat de nieuwszenders en -sites continu nieuws willen brengen.

Als je puur naar de geweldsgebieden kijkt in de wereld is het tegenwoordig een stuk beter dan een paar decennia geleden. Momenteel heb je eigenlijk alleen maar gedoe in het Midden-Oosten en een paar gebieden in Afrika. De rest van de wereld is behoorlijk rustig.
markiebiboy
@DenniZ10 maart 2015 12:09
Er zijn aardig wat aanslagen verijdeld...... Zonder de diensten was het allemaal nog veel erger. Bovendien privacy? Wat heb je te verbergen? Denk je nu echt dat ze iedereen afluisteren? Daar is helemaal geen capaciteit en noodzaak voor.
SCiENTiST
@markiebiboy10 maart 2015 12:39
Welke dan? bron?
Anoniem: 601896
@Jael_Jablabla10 maart 2015 10:59
Ook in het handelen van veiligheidsdiensten zit natuurlijk potentieel gevaar. Waarom gebruiken ze zelf geen iphones?
Omnicron
10 maart 2015 10:24
Het zal ook niet wara zijn he ? Maar hoevel moeten we nog gaan geloven volgens meneer Snowden ?
Er zal vast wel iets van waar zijn ? maar waar zijn de bewijzen, voor bijv aangepaste Hardware oid ?
LopendeVogel
@Omnicron10 maart 2015 10:45
Die bewijzen levert hij aan bepaalde journalisten. Uiteraard mogen journalisten deze documenten niet openbaar maken, ja het mag wel ten koste van hun leven :).

Daarbij geloof ik meer van wat Snowden verteld, dan wat heel die Amerikaanse gang bij elkaar schreeuwt.

Waarom heeft Snowden meer vertrouwen in Rusland dan in zijn eigen Amerika? Dat zal niet zijn vanwege alle ''media'' verhaaltjes die Rusland negatief maakt, dat zal gebaseerd zijn op feiten en niet op nieuws fabeltjes (aka propoganda) :)

[Reactie gewijzigd door LopendeVogel op 10 maart 2015 10:48]

Omnicron
@LopendeVogel10 maart 2015 10:51
Ja mee eens. Maar hebben we daar ook bewijs voor, even afgezien van ale publike heisa ?
Heel het internet staat vol van allerlei powerpunten presentaties briefjes met weet ik veel wat erop ?

Hele sites hebben het over aangepaste usb en blauwe tand aansluitingen.
Maar war is het bewijs ?
Geloof me ook ik geloof best dat er iets loos is, maar dan wel op de manier, waar rook is is vuur. Wie heeft dan de emmer water ? of zand om het te blussen ?
LopendeVogel
@Omnicron10 maart 2015 11:02
Doordat Amerika zich in elk land aan het mengen is, of voor olie, of andere grondstoffen. Of ze doen het door centrales te hacken, of zoals we op het nieuws zien: landen binnen vallen met tanks en straaljagers.

Amerika vermoord niet duizende / miljoenen onschuldigen voor jou of voor mij, maar voor eigen gewin.
Dan lijkt het mij logische als ze backdoors in iphones bouwen aangezien die wereldwijd goed verkocht worden.

Ergens iets te lezen over de CIA die dit ontkracht?

Ik zeg en denk niet dat Amerika 100% fout fout en nog een fout is, maar ik probeer wel verder te kijken dan mijn neus lang is, en de geschiedenis leert dat Amerika heel fout is :D, misschien niet de 100% ...

[Reactie gewijzigd door LopendeVogel op 10 maart 2015 11:03]

Anoniem: 382732
@LopendeVogel10 maart 2015 21:32
Die bewijzen levert hij aan bepaalde journalisten. Uiteraard mogen journalisten deze documenten niet openbaar maken, ja het mag wel ten koste van hun leven :).

Daarbij geloof ik meer van wat Snowden verteld, dan wat heel die Amerikaanse gang bij elkaar schreeuwt.
Waarom zou je hem vertrouwen? Misschien krijgt hij wel een shitload aan geld van Poetin om dit soort verhalen in de wereld te brengen. Zou ook zomaar kunnen he?
LopendeVogel
@Anoniem: 38273211 maart 2015 07:31
Omdat een hoop zaken inderdaad bevestigd zijn en daarna het graf in verdwenen is.

Maar waarom zou Snowden een shitload aan geld krijgen door leugens te verspreiden, snowden is naar mijn weten nooit een grote bekende vrijheidstrijder geweest maar nog altijd een ''onbekend'' iemand voor de meeste. Waarom zou Snowden dan geloofswaardig en geldwaardig zijn voor deze klus?

Ook bij mij heersen genoeg vraagtekens over dit alles hoor..
TIGER79
@Omnicron10 maart 2015 10:42
Inderdaad ! Ik heb ook nog nooit een atoom gezien of uberhaupt gespiltst worden, laten we ook eens stoppen met dat hele "kernreactoren" bullshit, dat zijn gewoon grote houtkachels ofzo...
freaxje
@Omnicron10 maart 2015 15:51
Tot nu toe zijn van de meeste van zijn beweringen al talloze bewijzen gevonden. Tot en met de malware waarover de onthullingen gaan zelf (dus de binaries, die men nu ook onderzoekt bij verschillende security bedrijven).

ps. Snowden is ook niet de enige die naar buiten is gekomen met zulke onthullingen.
Anoniem: 270261
10 maart 2015 10:29
is er ergens een download link naar deze xcode versie? moet je met die versie dan ook verplicht een developer license hebben voor je je app op een ios baksteen kan plaatsen?
Anoniem: 601896
10 maart 2015 10:40
Uit de documenten zou verder blijken dat de CIA interesse had in het extraheren van de zogeheten group id, afgekort gid, een sleutel die gebruikt wordt voor het versleutelen van data op een iOS-apparaat. Apple bepaalt de gid voor een hele processorserie. Als een geheime dienst deze sleutel weet te bemachtigen, is hij onder andere in staat om malware te fabriceren die van Apple afkomstig lijkt te zijn. De onderzoekers van de CIA deden daarvoor onderzoek naar onder andere de A4- en A5-socs van Apple.
Geen wonder dat zijzelf, hun politici en hun president geen Iphones gebruiken. In de politiek en de veiligheidswereld, ben je extra bijna altijd chantabel of manipuleerbaar als een ander je persoonlijke communicatie kan inzien.
Anoniem: 356920
10 maart 2015 11:10
De mensen die het op vandaag nog zonder Internet doen zijn nog zo slecht niet af me dunkt.
stresstak
@Anoniem: 35692010 maart 2015 12:18
De mensen die het op vandaag nog zonder Internet doen zijn nog zo slecht niet af me dunkt.
En dat het een verstandig besluit was kunnen ze hier regelmatig lezen. ;)

Je kunt inderdaad zonder al teveel moderniteiten, waardoor je jezelf wellicht wat beperkt in de mogelijkheden. Maar dat is aan de persoon. Zo hoogdravend en nuttig is het vaak helemaal niet.
Metallize
10 maart 2015 14:35
Dan denk ik dat je beter wegwerp telefoons kunt gebruiken met pre-paid kaarten ;) als je je gesprekken niet naar jouw toe wilt herleiden.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee