Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 120 reacties

Een medewerker van de Belastingdienst heeft mogelijk interesse getoond in surveillancesoftware van Hacking Team, die kan worden gebruikt om pc's en smartphones te infecteren met malware. Het is niet duidelijk of de Belastingdienst de malware daadwerkelijk heeft gekocht.

In twee e-mails aan een medewerker van de Belastingdienst schrijven verkopers van Hacking Team over de 'interesse' die de Belastingdienst-medewerker had getoond in de software van het surveillancebedrijf. Daarbij gaat het om software die kan worden gebruikt om pc's en smartphones te infecteren met malware, zodat documenten op de apparatuur kunnen worden buitgemaakt. De mails werden verstuurd na een ontmoeting tussen Hacking Team en de Belastingdienst op de Milipol-beurs in Parijs, die is gericht op opsporingsdiensten.

De e-mails komen voor in circa 400 gigabyte aan interne documenten en bestanden die een aanvaller bij Hacking Team heeft buitgemaakt, om ze vervolgens via BitTorrent te verspreiden. WikiLeaks heeft een deel van de documenten inmiddels doorzoekbaar gemaakt.

Er zijn geen e-mails die erop wijzen dat de Belastingdienst de hacksoftware heeft afgenomen. Een woordvoerder van de Belastingdienst ontkent dat er zaken zijn gedaan tussen de Belastingdienst en Hacking Team. "Er is wel gesproken tussen Hacking Team en de Belastingdienst", bevestigt de woordvoerder.

Mogelijk gaat het om een medewerker van de Fiscale Inlichtingen- en Opsporingsdienst, die onder de Belastingdienst valt en belastingfraude moet opsporen. De FIOD heeft net als de politie de bevoegdheden van een opsporingsdienst. Volgens ict-jurist Arnoud Engelfriet is het niet helemaal duidelijk of de FIOD malware zou mogen installeren. "Er is geen wettelijke grondslag om op afstand computers te mogen hacken", zegt hij. "Maar volgens de minister mag het gewoon." Wel is er wetgeving in de maak om die bevoegdheden in de wet vast te leggen.

Eerder bleek al dat de politie interesse toonde in de software van Hacking Team. Afgelopen maandag zouden de politie en Hacking Team samenkomen voor een demonstratie van surveillancesoftware. De Nederlandse geheime dienst MIVD, die zich richt op doelwitten in het buitenland, is bovendien een klant van Hacking Team, blijkt uit interne e-mails.

Uit de Hacking Team-data bleek dat het bedrijf ook surveillancesoftware levert aan overheden van landen als Saudi-Arabië, Egypte en Zuid-Soedan, overheden die het over het algemeen niet zo nauw nemen met burgerrechten. De Amerikaanse Electronic Frontier Foundation heeft het Italiaanse beveiligingsbedrijf vanwege zijn handelspraktijken op een lijst van 'vijanden van het internet' staan.

Update, 12:45: Reactie Belastingdienst toegevoegd.

BelastingdienstBelastingdienst

Moderatie-faq Wijzig weergave

Reacties (120)

Ook mensen van het Ministerie van Sociale Zaken en Werkgelegenheid hebben interesse in de diensten van dit bedrijf: https://wikileaks.org/hackingteam/emails/emailid/460142
Ook mensen van het Ministerie van Sociale Zaken en Werkgelegenheid hebben interesse in de diensten van dit bedrijf: https://wikileaks.org/hackingteam/emails/emailid/460142
Tja, ze moeten natuurlijk wel in de gaten houden of er geen bijstandsfraudeurs stiekem een Netflix-account afsluiten...
Want bijstandstrekkers mogen het geld niet besteden aan media consumptie? Beetje apart voorbeeld.
Want bijstandstrekkers mogen het geld niet besteden aan media consumptie? Beetje apart voorbeeld.
Nee, want bijstandstrekkers mogen het geld niet besteden aan luxe. Dat zou suggereren dat de bijstandstrekker financieel gezien op eigen benen kan staan.
Ik ken iemand die al een tijdje werkloos was, leefde op kosten van zijn huisgenoot, werd er op een gegeven moment uitgeschopt, had een remote server draaien die hij gebruikte om te leren over IT om zich zo te richten op een baan in de IT. Hij kreeg geen uitkering omdat er op zijn afschriften van de afgelopen x maanden geschreven stond dat er geld werd overgemaakt naar een hostingpartij. En wie geld heeft om internetdiensten af te nemen, die leeft in luxe, dus heeft geen uitkering nodig. Daar waren ze best streng mee bij de gemeente. Waargebeurd verhaal.

Daarom kan ik me er wel iets bij voorstellen wat Stoney3K zegt over het feit dat bijstandsfraudeurs in de gaten worden gehouden of ze geen Netflix-account afsluiten. Let op: ik heb niet gezegd dat er een wet bestaat die specifiek mensen met een Netflix account uitsluit van bijstand.
We zijn een calvinistisch land en in veel opzichten leidt dat tot excessen, een sociale dictatuur, voor ons eigen bestwil en om de solidariteit te waarborgen onder de bevolking die nodig is om mensen erg veel belasting te laten betalen zodat er een sociaal vangnet systeem ontstaat waar iedereen van kan profiteren, zo nodig.

Onze houding is er een van soberheid is een deugd, armoede is een deugd en ledigheid en luxe is des duivels.

De beeldenstorm is nooit voorbij in ons land.

Het idee bestaat dat als je aalmoezen krijgt, je nederig moet zijn en luxe moet afzweren. Daarom vinden we het zo erg als mensen betaald willen worden voor werk bij goede doelen. Als je goed doet, moet dat eigenlijk gratis en vol zelfopoffering zijn. Zonder zelfopoffering en armoede kun je eigenlijk niet echt goed doen en ben je hypocriet. Het is immers makkelijker voor een man (of was het een kameel?) om door het oog van de naald te kruipen dan voor een rijk man om in de hemel te komen.

Ongeacht of je het er mee eens bent, het is onze cultuur. Maar ik vind het eenzijdig. Een politieauto heeft een boordcomputer en zo kunnen ze een neger die in de jaren 80 steevast in een Datsun reed maar nu een BMW heeft, checken omte zien of ie een uitkering heeft.

'Waar doet ie het van?', is een typisch Nederlandse vraag over de buren. Wat we niet zien is hoe de neger ontiegelijk zuinig leeft en zo spaarde voor de BMW.
We gaan uit van gemiddeld gedrag. De neger dient af en toe een bioscoopje te pakken, een cadeau te kopen voor vrienden, wat geld te verkwisten, zijn hobby's te bekostigen, kortom het kapitalisme te vieren en uit te dragen. Als je dat doet kun je geen BMW betalen.

Het is daarom eigenlijk gek dat wij als Hollanders zuinigheid zo nastreven en zo goed kunnen sparen en zegeltjes plakken, maar als dat dan iets oplevert in de vorm van een BMW en er veel opofferingen gedaan zijn, niet naar de bioscoop, geen cadeau's, niet zuipen in de kroeg, jezelf van alles ontzeggen, dan is het ook weer niet goed en ben je verdacht.
We zijn een calvinistisch land en in veel opzichten leidt dat tot excessen, een sociale dictatuur, voor ons eigen bestwil en om de solidariteit te waarborgen onder de bevolking die nodig is om mensen erg veel belasting te laten betalen zodat er een sociaal vangnet systeem ontstaat waar iedereen van kan profiteren, zo nodig.
Dat sociaal vangnet werkt steeds minder goed, want er is steeds minder geld. De overheid heeft steeds meer geld nodig om te overleven. Niet zo gek hoor, als je bedenkt dat de overheid zo inefficient werkt. Het is verbazingwekkend dat de overheid veel meer geld ontvangt dan ze nodig heeft en toch moeite heeft om rond te komen en de staatsschuld niet kan aflossen. Ga eens na hoeveel soorten belastingen een winstoogmerk hebben, bijvoorbeeld erfenisbelasting: dat wordt puur gebruikt om de kas te spekken en verdwijnt in een zwart gat.
Ongeacht of je het er mee eens bent, het is onze cultuur. Maar ik vind het eenzijdig. Een politieauto heeft een boordcomputer en zo kunnen ze een neger die in de jaren 80 steevast in een Datsun reed maar nu een BMW heeft, checken omte zien of ie een uitkering heeft.
'Waar doet ie het van?', is een typisch Nederlandse vraag over de buren. Wat we niet zien is hoe de neger ontiegelijk zuinig leeft en zo spaarde voor de BMW.
We gaan uit van gemiddeld gedrag. De neger dient af en toe een bioscoopje te pakken, een cadeau te kopen voor vrienden, wat geld te verkwisten, zijn hobby's te bekostigen, kortom het kapitalisme te vieren en uit te dragen. Als je dat doet kun je geen BMW betalen.
Watje hier beschrijft is socialisme binnen onze kapitalisme. Socialisme = sociale controle, "waar doet ie het van?", laten we die neger bij de overheid aangeven want hij gedraagt zich verdacht etc. Socialisme is ook niet zo raar in onze samenleving, want democratie is een sociaal gereedschap (de beslist voor het welzijn van de groep) en "participatiesamenleving" is ook iets wat sociaal van aard is.
Klopt, waarom zulke zaken aanschaffen van mijn belastingcenten? Ik vind het sneu voor de mensen die bijstand nodig hebben, want dan heb je gewoon geen cent te makken. En dus ook geen geld voor luxe waar Netflix onder valt.
Dat wil overigens niet zeggen dat ik het eens ben met het plaatsen van malware en dergelijke als opsporingsmethode.
Dat blijft een lastig vraagstuk, dat is maar hoe je het bekijkt. Als je een bijstandsgezin hebt met 1 of 2 kinderen is Netflix mogelijk een low budget oplossing om toch te zorgen dat de kinderen zich vermaken (tov de bioscoop bijvoorbeeld).

Ik reageerde op het 'stiekem een netflix account afsluiten'. Er zitten vast regels aan een bijstandsuitkering, ik bevind me in de gelukkige positie dat ik daar geen verstand van hoef te hebben. Ik vind niet dat ik daar uberaupt iets van moet vinden, als netflix in deze tijd al als 'overbodige luxe' geld, vinden we dan ook iets van het mogelijke merk en bouwjaar van een auto? Of het aantal inch van een televisie? In wat voor staat zou je leven als dat soort zaken onderzocht en bepaald worden (en realiseer je dan opeens eens hoeveel geld dat zou kosten).

1 fout die imho altijd wordt gemaakt is dat mensen het over "mijn belastinggeld" hebben. Dat is niet volledig, het is ONS belastinggeld, en zoveel mensen zoveel meningen. Als ze in Friesland stoppen de wegen te asfalteren dat heeft dat 0 impact op mij (want ik woon daar niet), maar Friezen denken er vast anders over. En daarom is het fijn dat het ook gaat naar zaken die geen directe impact op jezelf hebben.
Ik snap je punt over mijn/ons belastinggeld, maar dat het fout is om over 'mijn' te praten vind ik niet. De schatkist wordt inderdaad door ons allemaal gevuld en geleegd. Maar draai jouw voorbeeld eens om: als Friesland besluit om alle asfalt te vervangen door het duurste soort dan gaat de bijdrage uit Den Haag ook omhoog, en dat moeten we samen opbrengen. Dus ik merk het zeker wel.
Andersom geldt dat ook trouwens, maar het positieve gevoel van 50 euro netto meer overhouden wordt altijd overschaduwd door een gevoel van 'eindelijk compensatie' voor andere belasting- of huurverhogingen die eerder plaatsvonden.
Ik ga ervanuit dat de mensen die in Friesland over wegen gaan door diezelfde Friezen zjin gekozen. Gouden wegen prioritiet (bijv tov straatverlichting)? Prima! Ik kom er niet, ik heb geen idee. Hoezo moťt ik daar dan iets van vinden? Omdat het 'mijn' belastinggeld is. Ik ga ervanuit dat die eerder in mijn regio wordt uitgegeven.

Maar de aanname dat als Friesland opeens extra geld nodig heeft dat zo van "ons belastinggeld" wordt betaald is mogelijk voor het voorbeeld een handige versimpeling maar niet zoals het in de realiteit werkt natuurlijk.

En het verschil tussen ons/mijn belastinggeld: niet iedere euro die door een overheid wordt uitgekeerd komt direct uit jouw (of mijn) portemonnee, waardoor ik alleen wilde aangeven dat ik vind dat ik niet perse recht heb iedere uitgegeven euro te bekritiseren. Al is het maar omdat alle euros die ze jaarlijks uitgeven aanzienlijk hoger zijn dan de euros die ik aan verschillende belastingen inlever.
Moeten ze dan de heel de dag vervelen, wat wil je ze opsluiten?
Laten we het eens anders bekijken wat als de bevolking nauwlettend de uitgaves gaat bekijken van de overheid en gemeentes , je schrikt je kapot hoe daar met geld gesmeten wordt en blijkbaar mag dat wel (daar kunnen we al 10-duizenden euros op besparen).

Kortom geef die mensen wat lucht/ruimte en een kans ipv constant erop te hameren (dat werkt niet).

[Reactie gewijzigd door BoringDay op 10 juli 2015 21:56]

Per maand voldoende om een paar mensen hun bijstand te financieren. Maar het gaat niet om mij persoonlijk maar het principe.

@BoringDay vraagt zich af of bijstandtrekkers zich dan maar moeten vervelen. Natuurlijk! Wat is een betere impuls om aan het werk te willen? De hele dag House of Cards kijken? Of je realiseren dat je er iets voor moet doen om de hele avond House of Cards te kunnen kijken?
duuusss.. als jij ooit een dagje in de bijstand drijgt te komen, dan eisen wij, de werk

ende Nederlanders dat je per direct je huis verlaat, naar een armenhuis verhuist, aleen de kleren die je aan hebt mag je meenemen, een bed een stoel en eke dag net genoeg eten, en dan mag je als niet werkende niet klagen....

sterker nog, dat is enorm luxe! alleen omdat illegalen in nederland het zelfde mogen verwachten kunnen we jou als bijstndstrekker dit (helaas) niet weigeren..
Nee hoor,zolang ik spaargeld heb krijg ik gewoon geen cent en kan ik doen en laten wat ik wil. Pas als ik bijstand wil val ik inderdaad in het regime dat je beschrijft, al zitten we nu natuurlijk met zijn allen ultra-ongenuanceerd en zwart-wit te schrijven.
Ik kan me overigens prima inleven, het zit niet zo ver weg. Maar moet ik er daarom een ze-zijn-zo-zielig mening over hebben?
het punt is gewoon dat in nederland de bijstanduitkering een "weloverwogen" bedrag is afhankelijk van je situatie en wordt je heus gestimuleerd te gaan werken.. je kan immers gekort worden. hoe dat in de praktijk ook echt werkt bij alle uitkeringsgerechtigden.. tja.. ik moet er op vertrouwen dat het werkt.

deze vastgestelde bedragen mag men naar eigen inzocht besteden.
Wat een onzin, je moet ze motiveren om werk te gaan zoeken! Maar we doen het tegenover gestelde.

Denk je dat een werkgever blij wordt van een sollicitant die al helemaal is uitgeknepen tot de laatste cent?

De aanname dat ze de hele dag achter de TV zitten betekent dat je totaal niet kan inleven in hun situatie. Dat vind ik nogal een arrogante manier van kijken naar iemand zonder werk.

Neem bijvoorbeeld een uitzendbureau, daar worden C.V's die niet matchen automatisch gewist (niks geen intake gesprek, het komt nog niet eens voorbij de ogen van de werknemer ... dit is een mooi voorbeeld van een gevolg van automatisering op een ongunstige manier).

Mensen hebben vooruitzichten nodig en de spirit van het gaat me lukken (dus motiveren) en niet een negatieve lading zoals jij die brengt.
Lezen jullie beide eerst eens over 'theorie x en theorie y' in het management

http://www.netmba.com/mgmt/ob/motivation/mcgregor/
theory betekent niet het ook zo is
Sowieso genoeg Nederlandse interesse: http://pastebin.com/uyMb2WAc
nu kunnen ze die meuk van github trekken.

wat wel zorgelijk vind van die hack-team-hack :+ dat zij ook software hebben waarmee browserhistory en lokale content bewerkt kon worden; en zo bij iemand ineens strafbaar materiaal op zijn systeem plaatsen! en dus gewoon een misdaad in de schoenen schuift!

zorgelijk

zie ook: https://github.com/hacked...mmon/evidence/file.rb#L17

[Reactie gewijzigd door himlims_ op 10 juli 2015 12:40]

Moot point....

Als je de machine Powned, is de inhoud niet betrouwbaar meer.
Als je machine kunt hacken, kun je er dus spullen OP plaatsen.
Als je kan wat de eigenaar kan dan kun je alles op de machine manipuleren...

Dus ook valse sporen aanbrengen en andere sporen wissen.

Niet alleen mindef / mivd heeft belangstelling maar ook minszw...
Sociale zaken is blijkbaar ook de spionage business in gegaan.
Ik zie echter ook een andere kant.

Nu bekend is dat onder meer de politie de mogelijkheid heeft om bestanden op de computer van een verdachte aan te passen, is een deel van de digitale bewijslast gecompromitteerd. Immers, wat is het spoor nog waard als het later kan zijn toegevoegd door een derde. Vergelijkbaar met aantonen dat je computer gehackt is door een crimineel ondanks dat je de beveiliging redelijkswijs op orde had.
Ik zie echter ook een andere kant.

Nu bekend is dat onder meer de politie de mogelijkheid heeft om bestanden op de computer van een verdachte aan te passen, is een deel van de digitale bewijslast gecompromitteerd. Immers, wat is het spoor nog waard als het later kan zijn toegevoegd door een derde. Vergelijkbaar met aantonen dat je computer gehackt is door een crimineel ondanks dat je de beveiliging redelijkswijs op orde had.
Helaas werkt het in de praktijk niet zo.
  • Het bewijsmateriaal komt in handen van justitie/overheid en jij zit in de gevangenis. Probeer jij maar vanuit de gevangenis het bewijsmateriaal te analyseren om je onschuld aan te tonen. Daar moet je toestemming voor krijgen van diezelfde justitie. Met alle bureaucratie kan dat nog lastig worden. Lang niet voor alles krijg je toestemming.
  • Justitie/overheid is er niet happig op om met ontlastend bewijs te komen dat in jouw voordeel werkt. De reden waarom is heel eenvoudig: jij bent verdachte, dus er wordt hoofdzakelijk bewijs gebruikt dat jou verdacht maakt. Jij bent degene die moet bewijzen dat je onschuldig bent. Stel dat zij wel bewijs vinden waarmee jij je onschuld kan aantonen, en zij leggen dat bewijs op tafel, dan is er sprake van een uitzonderingssituatie. Justitie gaat echt geen ontlastend bewijs leveren om zodoende verdachten te helpen om vrijgesproken te worden.
Inderdaad,

de vraag is wanneer de rechters beginnen te begrijpen dat op deze manier vergregen informatie geen "bewijs" meer is,
Jah en er staan ook leuke eastereggs in de vorm van Chilporn.avı, C:\secrets\bomb_blueprints.pdf, pedoporn.mpg

Echt hilarisch... :|
Weliswaar debunked als slechte grap. Echter heb je met remote control altijd de mogelijkheid om strafbare feiten te verrichten vanuit dat device.
Debunked in de zin dat deze versie inderdaad deze functionaliteit niet heeft wie zegt dat dit niet een (zwaar) verouderde versie is? Zolang we onze eigen overheid in de schaduw laten opereren weten we nooit wat er daadwerkelijk gebeurd. Zolang we onze eigen overheid crimineel verdrag vertoond en samenwerkt met andere overheden die net zo twijfelachtig zijn, mag je je afvragen wat er wel of niet gebeurd. Zelfs als iets wordt gepubliceerd gebeurd dit voor geheime rechtbanken of als het daadwerkelijk openbaar wordt is het meer zwart dan leesbaar.

Hoe weten we dat onze of welke overheid dan ook geen gebruik maakt van kinderporno malware. In het ergste geval gebeurd dit al, in het beste geval gebruikt men enkel in mindere mate deze malware. Het blijft erg eng zolang wij een overheid hebben die moraal zomaar opzij kan schuiven en wij als burgers in een dergelijke omgeving wonen zonder inzicht en zonder ons te kunnen verdedigen.
Zorgelijk inderdaad, dit is namelijk een zeer effectieve manier om 'targets' te manipuleren of uiteindelijk dus te laten vervolgen. Zeker met steeds harder wordende wetgeving en de technische onkunde binnen justitie en het gerecht, zijn de gevolgen niet te overzien.
Aan de ene kant wel, aan de andere kant heeft de politie altijd wel de macht en middelen om met bewijsmateriaal manipuleren. Vervalst bewijsmateriaal plaatsen is iets dat voor het digitale tijdperk ook al lang mogelijk was. Alles staat of valt met de integriteit van de betreffende opsporingsdiensten.

Daar staat tegenover dat het door het bestaan van dit soort software het ook een stuk aannemelijker wordt als je claimt dat bepaalde bestanden op je computer geplaatst zijn zonder jouw medeweten. Het zal niet lang duren voordat een advocaat hier gebruik van zal maken nadat er bij een cliŽnt verboden bestanden in de browsercache van de computer worden gevonden.
Het is waar dat de politie altijd wel materiaal heeft kunnen vervalsen.
Leg d'r maar een pistooltje bij, druk zijn hand erin.. en hij heeft het wapen gebruikt.

Maar..

Iemand zwart maken door onzin om zijn/haar computer te plaatsen.. kunnen behoorlijk veel mensen.
Waarschijnlijk kunnen script-kiddies dit al.

Het komt bijvoorbeeld relatief vaak voor dat vrouwen/meisjes ten onrechte iemand beschuldigen van aanranding.. die gast/man wordt daar dan ontzettend mee belaagd, ongeacht of het waar/onwaar is.

Nu hetzelfde.. als een kindje een keer ergens uitgezet wordt.. gaat die proberen te hacken.. zet die een paar vieze plaatjes op zijn computer.. en hoppa
(met name iemand beschuldigen van pedofilie is een gemakkelijke methode om iemand weg te krijgen)

De overheden hebben hier achter maling aan.. Net zoals die Zweedse (ofzo) gast van Pirate Bay.. Waar ze niet hebben kunnen bewijzen dat hij het heeft gedaan, maar wel dat het van zijn computer gebeurd is.
De vraag of hij degene is, die dat vanaf zijn computer heeft gedaan, of iemand anders van afstand.. Is.. nooit.. gesteld..

Mensen zwart maken gaat steeds makkelijker worden.. Politici kunnen best makkelijk concurrentie uitschakelen op deze manier.
Iemand zwart maken door onzin om zijn/haar computer te plaatsen.. kunnen behoorlijk veel mensen.
Waarschijnlijk kunnen script-kiddies dit al.
En hoe vaak is dit ooit al echt gebeurd?

Zo makkelijk is het trouwens niet. Hoe krijg je dan bijvoorbeeld de politie zover dat ze iemand computer in beslag nemen en ook nog een bevel krijgen om ook die PC te doorzoeken?

Het is een typsiche neiging van mensen bezwaren aan te voeren die eigenlijk in de realiteit een theoretisch basis hebben en in de praktijk eigenlijk supoer zelfzaam zijn. Zo is een vaak genoemd bezwaar tegen het opslaan van vingerafdrukken dat je deze zou kunnen neppen op een plaats van een misdrijf. Echter ondanks dat vingerafdrukken al meer dan 100 jaar gebruikt worden is dat voor zover bekend nog nooit gebeurd.

Als je iemand in de bak wilt hebben is het een fysieke aanval (bijvoorbeeld het planten van een zakje drugs) waarschijnlijk veel makkelijk dan een cyberaanval.

Bovendien, de kans dat iemand door fouten in de opsporing in de bak geraakt is vele malen groter dan dat iemand wordt veroordeeld wegens geplant bewijs op diens computer.
Zo makkelijk is het trouwens niet. Hoe krijg je dan bijvoorbeeld de politie zover dat ze iemand computer in beslag nemen en ook nog een bevel krijgen om ook die PC te doorzoeken?

Anonieme melding maken van KP of terrorisme is voldoende.
Echt niet.
Daar krijg je geen bevel mee.
Niet bij 1 tip. Maar als er 20 mensen dat doen. Reken maar op.
20 anonieme tips?!??
Kom nou toch.
Dat op zichzelf is al verdacht.
Misschien krijg je makkelijker een bevel om de telefoongegevens op te vragen van die tipgevers

[Reactie gewijzigd door 80466 op 10 juli 2015 20:03]

Misschien ligt dat aan het feit dat ze genoegen nemen met de bewijsstukken en vervolgens verder hun conclusies trekken en niets verder uitzoeken! En ja, je raad het al een strafzaak zo laat verlopen dat er iemand schuldig bevonden word die eventueel onschuldig pleit!
wat wel zorgelijk vind van die hack-team-hack :+ dat zij ook software hebben waarmee browserhistory en lokale content bewerkt kon worden; en zo bij iemand ineens strafbaar materiaal op zijn systeem plaatsen! en dus gewoon een misdaad in de schoenen schuift!
Of het is juist een zegen: nu het duidelijk is dat deze software bestaat en vrij verkrijgbaar is, wordt het moeilijker om de browsergeschiedenis als bewijs te gebruiken.

Ik bedoel daarmee dat ze zulke zaken waarschijnlijk al kunnen als het echt moet. Dit geval, of de broncode nu werkt of niet, maakt een rechter of jury in elk geval duidelijk dat er met een browsergeschiedenis gerommeld kan worden.
zoek maar eens op .be als ontvanger

[Reactie gewijzigd door ? ? op 10 juli 2015 15:06]

... eens worden de schaapjes wakker, maar dan is het al te laat :X
Gaat langzaam naar een 'vrijbrief' voor de hele overheid om maar alles te mogen hacken, waar trek je straks de grens? Met welk doel zou straks de BD zulke software inzetten? Opsporing van fraude of wanbetalers?

Technisch vraag ik me af, hoe krijgen die mensen dit op bepaalde telefoons? Meeste OS'en zijn redelijk proof tegen zulke zut en kan je zonder rooting niet zomaar externe software installeren, zelfde lijkt me ook bij een beetje goed beveiligde PC.
Die vrijbrief hoeven ze helemaal niet te hebben, ze doen toch al gewoon waar ze zin in hebben. We hebben in de afgelopen jaren gezien dat elke overheidsdienst gewoon schijt heeft aan de wetten die voor ze geschreven zijn, en dit onderstreept dat alleen maar. Of geloofde jij nog dat alle aanvragen braaf via een rechter gaan?

Sowieso heeft dit geen ruk meer te maken met wanbetalers, daarvoor zou niemand zo veel moeite doen. Wat ze er wel mee doen mag joost weten, maar het kan nooit goed zijn.
Dat ze doet wat ze willen was bekend, maar bedoelde meer richting de 'reden'. Cybercriminaliteit, terrorisme, bepaald punt ben je door je excuses heen, leg dan gewoon een vrijbrief op tafel 'daarom doen we dat'.
Die vrijbrief hoeven ze helemaal niet te hebben, ze doen toch al gewoon waar ze zin in hebben. We hebben in de afgelopen jaren gezien dat elke overheidsdienst gewoon schijt heeft aan de wetten die voor ze geschreven zijn, en dit onderstreept dat alleen maar. Of geloofde jij nog dat alle aanvragen braaf via een rechter gaan?
Wanneer de FIOD bij dergelijke methoden alles niet exact volgens de regels uitvoert, dan kan de Belastingdienst geen belasting naheffen. Dus geen aanvraag via de rechter betekent voor niets bezig zijn geweest.

Bij zware criminaliteit met drugs en geweld wil de rechter nog wel eens het algemene belang voor de samenleving op laten wegen tegen opsporingsmethoden die misschien niet helemaal door de beugel kunnen.
Bij belastingzaken zie je dat de rechter toch in de eerste plaats zelf ook onwillige belastingbetaler is die elke kans om in het voordeel van de (niet)belastingbetaler te beslissen aanpakt.
Sowieso heeft dit geen ruk meer te maken met wanbetalers, daarvoor zou niemand zo veel moeite doen. Wat ze er wel mee doen mag joost weten, maar het kan nooit goed zijn.
Dit heeft inderdaad niets te maken met wanbetalers. De FIOD behandelt alleen zware fraudezaken. Door de hoge werklast en een chronisch gebrek aan capaciteit zijn dat vrijwel altijd de zaken waar het er duimendik bovenop ligt en waar het om flinke bedragen gaat.
Ik heb in het verleden anders op menig PC software van de belastingdienst gevonden. Mensen installeren dat helemaal zelf. Ideale manier om dit soort troep op miljoenen Nederlandse PC's te krijgen.
Die aangiftesoftware zijn ze nu net aan het afschaffen, ten gunste van een aangiftewebsite.
Ook dat kent gevaren. Wat tevens vergroot wordt door het idee dat het "veilig" is als het via een website gaat.
Inderdaad, door allerlei overheidsinstellingen hacking en soortgelijke security diensten te laten inhuren (met of zonder toestemming), wordt de gehele praktijk genormaliseerd.

De mening of het allemaal door de beugel kan nog veelvuldig aan gesleuteld worden door allerhande onderzoekscommissies en rechtszaken, om het gedrag nog verder te normaliseren in de publieke opinie.

De grote vraag hier is eigenlijk heeft de belastingdienst geen inzage in de financiŽn van haar burgers? Was het bankgeheim niet opgeheven? Of is het simpelweg zo dat grote belastingontduikers simpelweg niet vervolgt kunnen worden door onregelmatigheden in rechtszaken?

Hoe kan het zo zijn dat Amerika wel onze financiŽn kunnen inzien, maar dat onze belastingdienst hackers moet inhuren om voldoende opsporingsmogelijkheden te beschikken?
Eťn groot potentieel probleem met het toestaan van hacken:

Hoe bewijs jij dat je systeem gehackt is en dus gegevens erop geplaatst kunnen zijn?
(De belastingdienst / FIOD heeft gelijk totdat het tegendeel bewezen is, dus als zij zeggen dat die gegevens al op je PC stonden, dan is dat bij voorbaat waar.)
Die kun je toch vertrouwen?

Itt je partner volgens de politie.
http://webwereld.nl/bevei...uw-niet-of-man-natuurlijk

En wat doet de FIOD als ze tijdens verdenking op onderzoek uit gaan op een harde schijf van de verdachte, niets vinden over de verdenking en iets anders vinden waar de FIOD geen jurisdictie over heeft?
Simpel, de FIOD ambtenaren zijn gelijkgesteld met Politie ambtenaren dus bevoegd voor alle strafbare feiten. Zie WvSv Artikel 141 lid d.
Simpel, de FIOD ambtenaren zijn gelijkgesteld met Politie ambtenaren dus bevoegd voor alle strafbare feiten. Zie WvSv Artikel 141 lid d.
Maar geldt dat dan ook voor strafbare feiten waar ze niet naar op zoek waren, en waar Łberhaupt geen aangifte naar is gedaan?

Bijvoorbeeld, de FIOD doet een huiszoeking en vindt een hele DVD-kast vol met gekopieerde films, mogen ze daar dan tegen optreden?
Ja, dat noemen we het Geweerarrest:
https://www.studytubelaw.nl/arresten/189-geweer
Waarbij weer de kwestie naar boven komt:

Zou dit in het digitale domein dan ook mogen? Als ze dus tijdens een hackpoging (op zoek naar specifieke gegevens over cybercrime) even een botje mee laten draaien die op zoek gaat naar "toevallig gevonden" belastende data, zoals bijvoorbeeld kinderporno, in hoeverre is dat dan nog toegestaan?

En hoe tonen ze dan aan dat die data daar niet bewust is geplaatst of bij het maken van het rapport is gefabriceerd om de verdachte in diskrediet te brengen?
Als jij kinderporno op een pc van een kennis aantreft, zou je het dan melden of doe je je ogen dicht. Het lijkt me sterk als je dan gewoon naar huis gaat en er niets mee doet.
Als jij kinderporno op een pc van een kennis aantreft, zou je het dan melden of doe je je ogen dicht. Het lijkt me sterk als je dan gewoon naar huis gaat en er niets mee doet.
Ga jij beoordelen of iets wel of niet kinderporno is als het niet duidelijk een plaatje is van een 4-jarig meisje of het een naam heeft die daar duidelijk op wijst?

Anders kom je op een heel erg glad ijs met de veronderstelling "Waar rook is, is vuur".
Ik zou beide doen denk ik ;)

Edit: Reactie op de eerste zin natuurlijk.

[Reactie gewijzigd door BartOtten op 10 juli 2015 15:20]

Overheids ambtenaren kunnen altijd bewijs wat onterecht verkregen is witwassen via meld misdaad anoniem...

Doen ze daarna een inval met de juiste dienst/ papieren voila op basis van aanwijzingen is er weer een zaak opgelost.
Dat geldt ook voor het OM etc. (eigenlijk de hele overheid).

Het feit dat de overheid kan (en wil) hacken op een systeem betekend automatisch dat het betreffende systeem al gemanipuleerd IS door die overheid.
Ik vraag me af in hoeverre een dergelijk systeem nog als bewijs kan worden opgevoerd.

Ook de overheid kan niet meer aantonen dat ze "niets" hebben geplaatst, buiten de evidente plaatsing van de hack-toolkit. Want als er iets geplaatst kan worden, dan kunnen er ook valse sporen worden geplaatst en voor een deel weer worden gewist...

Hacken van systemen is imho een juridisch mijnenveld met alleen slachtoffers.
Dit is geen specifiek probleem van hacken.
Hetzelfde probleem heb je met een normale huiszoeking. Wie bewijst dat hetgeen gevonden is niet is neergelegd door de politie?
Of je het een reŽel probleem vindt is aan jou om te bepalen.
Tjeee, dat is gewoon een standaard mailing die je bij honderden stuurt na een beurs. Om daaruit ook maar iets af te leiden lijkt me wel erg ver gegrepen.
Het betekent in ieder geval dat een vertegenwoordiger van de belastingdienst op die beurs met ze in gesprek is gegaan en naar aanleiding van dat gesprek zijn gegevens achter heeft gelaten. Bovendien hebben de medewerkers die dergelijke vakbeurzen bezoeken doorgaans wel een functie waarbij ze minimaal een adviserende rol hebben bij het inzetten van dergelijke middelen.

Ongetwijfeld zal de belastingdienst ook vele technieken onderzoeken die uiteindelijk niet bruikbaar of legaal blijken te zijn, maar het geeft in ieder geval aan dat er toch wel tamelijk serieuze interesse bestond. Dit gaat toch net iets verder dan een foldertje aannemen.
Het betekent in ieder geval dat een vertegenwoordiger van de belastingdienst op die beurs met ze in gesprek is gegaan en naar aanleiding van dat gesprek zijn gegevens achter heeft gelaten.
Dat hoeft het helemaal niet te betekenen, het kan ook een visitekaartje zijn dat in de pot gestopt is om die mooie vakantie te winnen, of met een van de vele andere marketingstrucs verkregen zijn.
Dit gaat toch net iets verder dan een foldertje aannemen.
As ik zie hoe vaak ik een email-adres moet geven om een simpele whitepaper of andere documentatie te kunnen downloaden bij diverse bedrijven zou het me niet verbazen als het inderdaad alleen om een foldertje gaat.
[...]

Dat hoeft het helemaal niet te betekenen, het kan ook een visitekaartje zijn dat in de pot gestopt is om die mooie vakantie te winnen, of met een van de vele andere marketingstrucs verkregen zijn.
Ik denk dat je een verkeerd beeld hebt van dergelijke vakbeurzen, dat soort acties kom je toch vooral tegen op de huishoudbeurs en dergelijke. Los daarvan mag ik hopen dat een medewerker van de belastingdienst wat professioneler is. Bovendien zou die medewerker natuurlijk nooit op zakelijk titel mee kunnen doen aan een dergelijke actie.
[...]

As ik zie hoe vaak ik een email-adres moet geven om een simpele whitepaper of andere documentatie te kunnen downloaden bij diverse bedrijven zou het me niet verbazen als het inderdaad alleen om een foldertje gaat.
Ik weet niet hoe het met jou zit, maar ik heb nog nooit ergens mijn eigen e-mail adres achtergelaten om iets te downloaden. Iedereen met een beetje verstand van zaken gebruikt daar wel een of ander wegwerp adres voor. En ik mag hopen dat de belastingdienst toch wel enig verstand van zaken heeft.

Desondanks, honderd procent garantie geeft het dan ook weer niet. Ik ontvang hier een enkele keer ook mails van bedrijven waar ik nog nooit van gehoord heb die mij bedanken voor de aankoop en op de hoogte willen houden van verdere aanbiedingen. Maar dat blijft toch vrij uitzonderlijk.

[Reactie gewijzigd door Tribits op 10 juli 2015 13:44]

Ik denk dat jij een verkeerd beeld hebt van dergelijke vakbeurzen :+
Helaas krijg ik nog steeds spam van enkele zeer grote bedrijven op hardware en software vlak.
Ja, misschien heb ik het niet zo duidelijk verwoord maar dat was nou min of meer net mijn punt. Als je een leverancier je contactgegevens verstrekt dan weet je dat je vervolgens bestookt gaat worden met folders/mails/telefonische verkopers. Daarom lijkt het me ook sterk (en onprofessioneel) dat iemand die een positie heeft waarin je dergelijke beurzen mag bezoeken zomaar zijn email adres achterlaat bij willekeurig welk bedrijf. Ik heb de gegevens op wikileaks nog even nagekeken en het betreft volgens mij ook echt het mail adres van een medewerker, geen willekeurig geraden info@ of zo.
Tweede plaatje is een opvolging van eerste mail. Die krijg je meestal als je interesse toont in eerste mail. Dus meer intresse dan gewoon beursbezoek.
Dat kun je daar toch helemaal niet uit concluderen. 8)7
Kan net zo goed een verpakte reminder zijn omdat BD niet terug mailde. Zonder als een verkoper over te komen toch de potentiŽle klant het gevoel te geven dat je hem heel serieus neemt.
Als het daadwerkelijk om de FIOD gaat vind ik het helemaal niet vreemd dat zij interesse tonen. Wat wel belangrijk is, is dat regelgeving omtrent gebruik van dergelijke software door opsporingsdiensten zo snel mogelijk vastgelegd wordt!
Wat wel belangrijk is, is dat regelgeving omtrent gebruik van dergelijke software door opsporingsdiensten zo snel mogelijk vastgelegd wordt!
Alleen hebben we daar weinig aan als men er toch misbruik van maakt. Ja achteraf, maar dan is het leed al geschied zoals altijd.
Dat alleen al zou een reden kunnen zijn om interesse te tonen. Als je namelijk daadwerkelijk wťťt wat er allemaal (al) mogelijk is dat ondersteunend bij het maken van die wetgeving en regelgeving.

Dat al die ministeries informatie opvragen houdt imho niet in dat ze het allemaal besteld en geÔnstalleerd hebben. Dat ze er interesse in hebben is toch voor niemand echt een eye opener?
Ik vind het wel een bijzondere zaak. De hackers worden zelf gehacked en daaruit halen we heel veel nuttige data; Bijvoorbeeld allerlei zero-days die ze al jaren misbruiken (zie de Flash patch van gisteren), maar ook dat ze zaken doen met landen als Soedan en dat er een hele lading politiekorpsen uit nederland op hun maillijst geabboneerd zijn (handig doorzoekbaar via Wikileaks).

Lijkt me leuk om eens met die software van ze te gaan spelen. Zou dat eigenlijk verboden zijn?

[Reactie gewijzigd door Pruttelpot op 10 juli 2015 12:43]

Lijkt me leuk om eens met die software van ze te gaan spelen. Zou dat eigenlijk verboden zijn?
Als je het doet op je eigen systemen, niet echt. Mits je op legale wijze aan die software bent gekomen. Voor zover ik weet mag je in Nederland zelf onderzoek doen op je eigen systemen naar kwetsbaarheden. Als je eventuele gevonden kwetsbaarheden niet misbruikt in het wild, maar op verantwoordelijke wijze meld aan de software producent, dan kan vziw niemand je wat maken.

Als je het doet op andermans systemen (zonder toestemming), dan pleeg je zonder twijfel computervredebreuk, en dat is zeker weten strafbaar.
Op andermans systemen mag dat ook wel degelijk, maar de toestemming (vooraf!) is dan wel belangrijk. De "Whitehat hacker" uithangen en 'pro-actief' de boel scannen (zeker met dit type software dat daadwerkelijk backdoors installeert) is volgens mij foute boel zonder dat je dit in duidelijk opdracht van de target doet. Al het andere mag je nobel/white-hacker noemen maar valt volgens mij onder computervredebreuk.
Zucht die mails zeggen niets. Op zo'n beurs krijg je een batch met QR er op. Bij de stand krijg je een cadeautje (stroopwafel, AmazingCard, stressbal) en in 'ruil' scannen ze je QR. En zo hebben ze je contact gegevens en sturen ze je de onpersoonlijke spam zoals in de foto's bij het nieuwsbericht.

OT: Wellicht werd de telefoon van de medewerker ook direct geÔnfecteerd? ;)
En wat doen al die Nederlandse overheidsdienaren op zo'n beurs?
Zomaar rondkijken?
Ik dacht het niet!
Een dergelijke beurs kost veel geld, ambtenaren mogen niet zomaar reizen en hotels boeken. Daar moet iets aan ten grondslag liggen.
Men is dus bewust op zoek naar software.

Misschien een idee om met de WOB wet de declaraties van de (vermeend) geÔnteresseerde ambtenaren op te vragen?
Wellicht is het een ambtenaar die bij fraudebestrijding werkt? Dan is het verkennen van de technische opsporingsmogelijkheden wellicht minder raar. Dan kan ze met een jurist op basis van de verkregen kennis bekijken wat er binnen de mogelijkheden en bevoegdheden ligt.

Het opvragen van die gegevens via WOB en het dan ook krijgen kost de belastingbetaler ook veel geld. Dus graag spaarzaam in zetten! Het zijn onze centen.

[Reactie gewijzigd door djwice op 10 juli 2015 22:27]

Dat de MIVD geÔnteresseerd is verontrust me. Ik had aangenomen dat zij zelf meer dan capabel genoeg waren en meer middelen dan dit.
Hier was Snowden erg duidelijk over in een interview, de Amerikanen beschouwen de Nederlandse inlichtingendiensten als amateurs en dat is ook logisch, want bijna alle software is van Amerikaanse bodem en daarvan kan de broncode als zodanig geheel uitgeplozen worden door de Amerikanen.
Ik vind het veel erger dat bedrijven niet zelf actief op zoek zijn naar gaten in hun eigen software.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True