WhatsApp-ceo: 'ambtenaren van VS-bondgenoten' waren doelwit van NSO-spyware

WhatsApp-ceo Will Cathcart beweert dat spyware van het Israëlische NSO Group in 2019 onder andere tegen hooggeplaatste overheidsfunctionarissen werd gebruikt. De chatdienst sprak al eerder over die WhatsApp-aanval, maar geeft er nu meer details over.

Bij de aanval werden de smartphones van 1400 WhatsApp-gebruikers geïnfecteerd met spyware van de NSO Group. Minimaal 100 gebruikers zouden journalisten of mensenrechtenactivisten zijn. Nu zegt WhatsApps ceo Will Cathcart tegen The Guardian dat er ook overheidsfunctionarissen getroffen zouden zijn. Daarbij zou het voor een deel om hooggeplaatste ambtenaren gaan die betrokken zijn bij de nationale veiligheid van een land. Deze landen zouden bondgenoten van de Verenigde Staten zijn, al worden concrete landen niet genoemd.

Cathcart spreekt met de krant in het kader van de recente Pegasus-onthullingen. Uit onderzoek van zeventien nieuwsorganisaties, waaronder The Guardian, zou blijken dat Pegasus-software van NSO Group is ingezet om zeker 37 journalisten en mensenrechtenactivisten te hacken en volgen. De WhatsApp-ceo zegt 'parallellen' te zien tussen Pegasus en de spyware die tegen WhatsApp is ingezet. Bij beide aanvallen werden mensen gevolgd die 'niet gevolgd hadden moeten worden op welke manier dan ook', zegt Cathcart.

NSO Group zegt zelf dat zijn spyware alleen tegen vermeende criminelen en terroristen wordt ingezet. Het bedrijf zegt daarnaast dat de lijst van vijftigduizend gebruikers die door de nieuwsorganisaties is verzameld 'overdreven' is en te groot is voor de Pegasus-spyware. Het bedrijf zou maximaal 45 klanten met ieder gemiddeld zo'n honderd doelwitten hebben. Cathcart zegt dat zijn chatdienst binnen twee weken 1400 doelwitten kon identificeren. "Dat laat zien dat de hoeveelheid aangevallen individuen over een periode van meerdere jaren ontzettend groot moet zijn," aldus Cathcart. De lijst van vijftigduizend gebruikers hoeft volgens Cathcart daarom niet 'overdreven groot' te zijn.

Reacties (105)

synoniem 25 juli 2021 12:27

Dit is een van de redenen waarom binnen de overheid Whatsapp als een niet veilig medium wordt beschouwd voor vertrouwelijke informatie en het gebruik van Signal geadviseerd wordt.

Jeanpaul145 @synoniem • 25 juli 2021 12:40

Daarmee sla je de plank volledig mis. Met Pegasus boeit het namelijk niet meer of je whatsapp, telegram of signal gebruikt. De Spyware boort zichzelf een weg naar het OS zelf, en kan dus met root rechten zo'n beetje alles doen wat 't wil.

Anoniem: 435630 @Jeanpaul145 • 25 juli 2021 14:23

Zit ik met Sailfish well veilig dan?

janbaarda @Anoniem: 435630 • 25 juli 2021 15:46

Niet helemaal maar wel beter dan met een door Google beheerde mobiel.

Beter nog om UBport, posh, etc. te gebruiken op een debian Linux mobieltje. Hopelijk heeft NSO geen inbreekploeg voor uitzonderingen aangesteld.

Caelestis @janbaarda • 25 juli 2021 16:41

Hoe dan? Sailfish is gebaseerd op het oude maemo/meego Linux build van Nokia.
Waarom zou een Debian Linux versie beter zijn?

janbaarda @Caelestis • 25 juli 2021 16:46

Je hebt gelijk, het loont niet om veel tijd en geld te steken in een manier om in te breken in Sailfish. Wordt niet gebruikt door "Persons Of Interest"

[Reactie gewijzigd door janbaarda op 26 juli 2024 10:39]

De Vliegmieren @janbaarda • 25 juli 2021 22:46

Oh nee? Rusland gebruikt 'Avrora OS', wat gebaseerd is op Sailfish. Heb geen volledige gebruikscijfers of in hoeverre Aurora OS gelijk is aan Sailfish, maar het zet iig een groot vraagteken bij de bewering dat het niet loont om exploits voor Sailfish te ontwikkelen.

janbaarda @De Vliegmieren • 26 juli 2021 04:28

Wist ik niet. In dat geval is Sailfish een primaire bron voor onderzoek door NSO.

litebyte @Jeanpaul145 • 25 juli 2021 16:46

Misschien is het beter om te zeggen met Pegasus boeit het niet wat voor telefoon je hebt.

Tinytauren @Jeanpaul145 • 25 juli 2021 22:58

Klopt, maar alsnog wordt whatsapp binnen overheids instanties niet geadviseerd, los van dit artikel.

RvdS @Jeanpaul145 • 26 juli 2021 07:47

Senior government officials around the world – including individuals in high national security positions who are “allies of the US” – were targeted by governments with NSO Group spyware in a 2019 attack against 1,400 WhatsApp users, according to the messaging app’s chief executive.

Volgens mij betekend dit dus niet dat de software die de 1400 WhatsApp gebruikers getroffen is, hetzelfde is als Pegasus. Komt wel van hetzelfde bedrijf lijkt het. Maar het zou kunnen dat het inderdaad Pegasus is. Ik denk dat het bedrijf verschillende 'solutions' biedt. Mocht het een andere 'solution' zijn, kan Signal wellicht helpen, maar bedenk dat ook daar een zero day in kan zitten. Als het Pegasus betreft ben je kansloos als gebruiker omdat het programma niet je communicatie onderschept terwijl het onderweg is maar als het uit de beveiligde kabel is.

WhatsappHack

Politiek en recht
Whatsapp
Privacy
Beveiliging en antivirus

@synoniem • 25 juli 2021 13:27

Dat Signal geadviseerd wordt ipv WhatsApp is natuurlijk erg goed, iedereen zou van WhatsApp en onveilige diensten als Facebook Messenger en Telegram het beste kunnen overstappen naar een veilige dienst als Signal, maar ik zie niet direct in hoe dat hier relevant is.

Het enige is eigenlijk dat met Signal het waarschijnlijk onmogelijk zou zijn geweest om te achterhalen wie er allemaal getroffen zijn vanwege het gebrek aan metadata, maar in dit geval is dat dan niet perse een bijdrage aan de veiligheid. (Een kleine prijs voor privacy trouwens hoor, extreem kleine kans dat het mis gaat; dus het over ‘t algemeen is het ‘t 100% waard en enkel een voordeel dat er geen metadata wordt verzameld.

)

En als deze spyware eenmaal een telefoon heeft geïnfecteerd, dan is je Signal-data ook niet meer veilig. Dus ben je niet perse beter af met de een of andere dienst; je bent hoe dan ook de spreekwoordelijke phallus.

[Reactie gewijzigd door WhatsappHack op 26 juli 2024 10:39]

Cerberus_tm

@WhatsappHack • 25 juli 2021 14:30

Als Pegasus je telefoon infecteert via Whatsapp, dan maakt het wel degelijk uit. De malware heeft een vector nodig.

WhatsappHack

Politiek en recht
Whatsapp
Privacy
Beveiliging en antivirus

@Cerberus_tm • 25 juli 2021 14:47

Dat is wat kort door de bocht imho. Die kwetsbaarheid is immers gepatcht. Dit was een zero-day die nog opgelost is voordat het publiek werd, dus op het moment dat zoiets besloten zou zijn bestond die hele aanvalshoek al niet meer en was er geen urgentie om het er af te gooien ofzo. Als “om deze reden” er besloten zou zijn dat WhatsApp een risico vormt en dat daarom overgestapt zou zijn; zou dat nogal kortzichtig zijn en nogal vreemd geredeneerd. Ik geloof niet dat je snel een security specialist vindt die er op die manier naar kijkt.

Vanuit dat oogpunt is namelijk geen enkele app veilig (dat klopt trouwens, 100% veilig bestaat niet.) en er is geen garantie dat via Signal niet hetzelfde zou kunnen of zal gebeuren. Sterker nog, je zou zelfs kunnen beargumenteren dat je van WhatsApp weet dat die specifieke kwetsbaarheid dus in ieder geval opgelost is terwijl je die kennis elders mogelijk niet hebt. Als het om veiligheid zou gaan om deze reden en dit de redenatie is, dan zou het verbieden van *alle* messaging apps een veel logischere conclusie zijn; maarja: dan vindt men wel weer een andere aanvalshoek.

Er zijn tal van redenen voor iedereen inclusief de overheid om een veilige dienst als Signal te kiezen ipv minder veilige diensten en als het zo is dat de overheid Signal (intern) aanraadt dan juich ik dat toe (al is het rete hypocriet met hun effort om betrouwbare encryptie te verbieden), maar WhatsApp eruit duwen “omdat er een kwetsbaarheid in heeft gezeten (verleden tijd)” zou wel een heel erg vage reden zijn tenzij het misschien een heel vaak terugkerend thema is, maar ook dat is niet het geval.

Als het beleid is dat alles waar ooit een lek in heeft gezeten niet meer gebruikt mag worden/wordt afgeraden, dan wordt de zwarte lijst met software heel snel heeeeeeeel erg lang en kan je eigenlijk niets meer gebruiken.

Nogmaals, als het klopt dat ze overstappen naar Signal: helemaal top! Maar als dit dé reden is terwijl het gepatcht is, zou ik dat wel een nogal vage reden vinden. Fijn dat ze de overstap maken, maar de uitleg is er dan een om vraagtekens bij te zetten zelfs als het eindresultaat wel het gewenste resultaat is.

[Reactie gewijzigd door WhatsappHack op 26 juli 2024 10:39]

Cerberus_tm

@WhatsappHack • 25 juli 2021 18:27

Inderdaad is elke berichtenapplicatie een potentiële vector. Maar dan is de gedachte dat Signal, vanaf het begin opgezet rondom het idee veiligheid, ook hierin veiliger is.

Frij5fd @Cerberus_tm • 25 juli 2021 20:27

En bij Facebook zijn er meerdere incidenten geweest waarbij de veiligheid en integriteit niet geborgd bleken te zijn. De primaire focus ligt klaarblijkelijk daar niet op security. Bij Signal hebben privacy en security altijd prioriteit gehad

WhatsappHack

Politiek en recht
Whatsapp
Privacy
Beveiliging en antivirus

@justinkb • 25 juli 2021 16:21

Nee niet echt. Er zit veel overlap in, maar dat is wat anders. Hoe het ook zij: deal with it.

[Reactie gewijzigd door WhatsappHack op 26 juli 2024 10:39]

latka @synoniem • 25 juli 2021 12:48

En wie host de signal server dan? Anders heb je hetzelfde probleem als met whatsapp.

UPPERKEES @latka • 25 juli 2021 13:29

Daarom moeten we meer Matrix promoten. Wat ook gelijk een open standaard is, net zoals email dus, dan ben je ook niet meer beperkt tot een enkele app en wat zij ondersteunen.

guillaume @UPPERKEES • 25 juli 2021 14:10

Matrix is meer een grote metadata honeypot dan dat het een viable instant messaging platform is. Eigenlijk is het niet eens een instant messaging platform, maar meer een grote set aan eindeloze logboeken, waarbij "gespreksdeelnemers" schrijfrechten hebben om de staat van die logboeken incrementeel aan te passen. Lees en huiver: https://github.com/librem...search-privacy-matrix.org

- matrix.org and vector.im receive a lot of private, personal and identifiable data on a regular basis, or metadata that can be used to precisely identify and/or track users/server, their social graph, usage pattern and potential location.
- Do not comply with EU GDPR
- Fail to uphold the fundamental principles of GDPR: Lawfulness, fairness and transparency.
- Are attempting to withhold data and answers from individuals that are entitled to them, by deleting said data from their system before completing their GDPR requests, being a Data Protection Act 2018 Offense.

Matrix houdt alles bij en is ook niet ingesteld om groepsgeschiedenis na bijv. 30 dagen te prunen. Matrix houdt een shitload aan metadata bij, en dat gaat in principe nooit meer weg (want, blockchain). Dat is echt onhoudbaar als het gaat om een federated systeem: als 1 lousy gebruiker zich aanmeldt bij een (publieke) groep op een andere server, dan moet de server van die gebruiker alles van die groep overnemen in z'n database, dus de hele lijst met gebruikers, alle berichten sinds het begin plus alle metadata van veranderingen, rechten etc. over die groep... en blijven bijhouden: volledige duplicatie van superveel shite omdat 1 iemand even ging kijken in een groepje. Dat zorgt 1) voor het feit dat niemand anders een server wil draaien, want dat is superveeleisend en dus superduur, zonder voordelen. Daardoor is Matrix/Element dus eigenlijk gewoon een centrale dienst, maar schermt 't wel met federation. En 2) het heeft door die duplicatie + nooit-weggooiheid helemaal niets te zeggen op privacygebied, iets waar ze óók mee schermen in hun marketing. Het is echt het ideale platform om iemand te volgen, want door die duplicatie heb je meteen de hele (metadata)geschiedenis van alles en iedereen binnen.

Waar Matrix goed voor zou kunnen werken is voor een overheidsinstantie in een geïsoleerde server: dan gebruik je het gewoon als Slack/Teams, met (volgens mij) de zekerheid dat alles terug te vinden is met de garantie dat 't nadien niet is aangepast. Dus voor accountability is 't ok, maar dat het dus eigenlijk alleen een viable Slack-alternatief is, is totaal niet waarvoor 't nu gemarket wordt.

[Reactie gewijzigd door guillaume op 26 juli 2024 10:39]

GertMenkel

Beveiliging en antivirus

@guillaume • 25 juli 2021 18:30

Ik zie het probleem met Matrix niet zo. Ik heb ook geen idee wat Matrix met blockchain te maken heeft, er zit wel cryptocode in maar dat is voor encryptie van berichten.

Over de GDPR-procedure van je bron kan ik weinig zeggen, maar de problemen rond privégegevens komen terug in elke andere chatapp die ik kan bedenken. Je telefoonnummer, IP en user agent worden overal maar verstuurd als je ergens een account aanmaakt via een website. De push server die IDs aan berichten koppelt zie je met elk platform, of die pushberichten nu via Google of via Apple gaan (je enige twee realistische keuzes tegenwoordig). Je telefoonnummer en email hoef je niet in te vullen als je niet wilt, in tegenstelling tot ieder concurrerend platform dat ik geprobeerd hebt. Ik vind de conclusie die je uit dat onderzoek haalt zwaar overtrokken.

Ja, berichten worden gedupliceerd tussen iedereen, maar dat is toch precies wat Signal ook doet? Behalve dan dat je bij Signal moet vetrouwen dat de server klopt en dat Signal af en toe een jaar closed source wordt omdat ze bezig zijn met een nieuw cryptocoinproject.

De metadata die door Matrix wordt verzameld, is inherent aan een chatplatform dat decentraal en gefederaliseerd draait. Persoonlijk hecht ik meer waarde aan alternatieve dienstverleners dan aan metadataminimalisatie. Er zijn overigens ook zat gratis, alternatieve servers die gewoon gedraaid worden, in Nederland heb je bijvoorbeeld utwente.io waar gewoon vanalles op draait. De servers van Mozilla draaien honderden tot duizenden kanalen en accounts kosten er nog steeds geen geld. De meeste mensen registreren inderdaad op Matrix.org maar dat is omdat dat de defaultinstelling is, niet omdat er een of andere centralisatiesamenzwering gaande is.

Het gebrek aan partial updates overdrijf je hier zwaar, dat was jaren geleden misschien zo slecht gesteld maar sinds ik het gebruik wordt alleen de huidige state gesynchroniseerd. Dat houdt inderdaad de huidige rechten en gebruikersnamen van gebruikers in, maar ik zie dan ook echt niet hoe je daar omheen wilt. Het ophalen van de hele geschiedenis is al tijden niet meer nodig. Het ophalen van de hele geschiedenis, inclusief metadata, is ook iets dat de meeste chat-apps standaard gewoon doen, en eerlijk gezegd vind ik het bloedirritant dat sommige apps het juist niet doen.

Matrix werkt prima als chatapp, helemaal als je grotere chatgroepen hebt. Het is niet zo dataminimalistisch als Signal, dat klopt, maar het is wel veel vrijer. Alternatieve clients worden niet geweerd door netwerkeigenaren en je kunt de serverbroncode niet alleen zien maar ook draaien. Daarmee heeft het Matrixsysteem een stapje voor op Signal en Threema in mijn ogen.

Ook met Signal is een social graph op te bouwen als je de server beheert, niet door metadata te extracten maar door te trekken welke apparaten wanneer berichten van welke grootte ophalen. Het kost wat meer moeite, maar het is net zo mogelijk als bij andere protocollen. Wie weet wat voor geheime foefjes ze in het protocol verstoppen om verdere tracking mogelijk te maken, we weten niet wat de servers allemaal doen. Bij Signal is je identiteit zelfs gekoppeld aan je telefoonnummer, wat toch wel het meest identificerende nummer is dat we zomaar op internet durven opgeven.

Die duplicatie en het volgen van mensen doordat verwijderde berichten is natuurlijk ook gewoon aanwezig in iedere andere app. Met Frida is het triviaal om de verwijderfunctie van WhatsApp uit te zetten, en in Signal en vrienden hoef je alleen maar een regel code te commenten. Je kunt bang zijn dat federation hier een impact op heeft, en het zorgt inderdaad dat je meer dataduplicatie hebt, maar je hebt dezelfde schijnveiligheid als bij alle andere chat-apps.

Is Matrix beter dan Signal? Ik vind van wel, omdat ik een server kan draaien. Is Matrix beter dan Telegram en WhatsApp? 100% Geldt dat voor iedereen? Nee, natuurlijk niet.

Onder de streep kan ik Matrix gebruiken zonder een telefoonnummer op te geven, met mijn gespreksinformatie onder andere op mijn eigen server en op een telefoon zonder Google of Apple services. Als jouw privacyvoorkeuren anders liggen is dat prima, maar doe nu niet alsof op Matrix privacy zo dood is als op het Tweakersforum of Telegram.

guillaume @GertMenkel • 26 juli 2021 01:21

Even vooropgesteld: ik ben juist een fervent tegenstander van de adoptie van Signal. Wat ik wél heel erg waardeer aan Moxie et al. is axolotl/libsignal (of specifieker Double Ratchet), wat inmiddels als een soort Let's Encrypt-golf breed geadopteerd is door andere projecten, waaronder XMPP (als OMEMO), Matrix (als Olm), Berty (en WhatsApp). Maar met Signal zelf heb je wederom een service waarbij alles in handen is van één partij en dus een single point of failure. En die partij (die héél veel geld zal moeten binnenharken om overeind te kunnen blijven) is toch al niet al te transparant (meer), wil overal de absolute controle over (inclusief die nieuwe payments middels crypto), heeft dan wel grote stappen gemaakt op 't gebied van beveiliging, maar faalt op 't gebied van authenticatie, en moet wegens de locatie omgaan met een behoorlijke Gestapowetgeving.

Bulkzooi @guillaume • 26 juli 2021 13:20

@guillaume

Matrix is meer een grote metadata honeypot dan dat het een viable instant messaging platform is.

Dit geldt voor de hele tech sector. Jammer dat zo weinig mensen Assembly kunnen lezen.

btw.
Weet je het verschil tussen instant messaging en social media? Het gaat beide instant, het is beide sociaal, je kan messagen en het is tussen meerdere partijen.

[Reactie gewijzigd door Bulkzooi op 26 juli 2024 10:39]

GertMenkel

Beveiliging en antivirus

@UPPERKEES • 25 juli 2021 18:35

Het maakt bij een exploit tegen clients niet uit hoe de server eruit ziet en wie hem draait, de server is puur een doorgeefluik. Matrix, WhatsApp, Signal of email, het is allemaal vatbaar voor clients met bugs.

Het gebruik van alternatieve clients helpt wel, maar de meeste mensen op Matrix houden het toch echt bij Element. Ook worden overal dezelfde libraries gebruikt voor het verwerken van berichten omdat zo'n protocol nu eenmaal complex is en je gek zou zijn niet de bestaande open source libraries te hergebruiken. In de praktijk blijft het aanvalsoppervlak relatief hoog.

WhatsappHack

Politiek en recht
Whatsapp
Privacy
Beveiliging en antivirus

@latka • 25 juli 2021 13:29

Bij Pegasus maakt het niet uit wie de server host?

P. vd Loo @synoniem • 25 juli 2021 21:55

Binnen de overheid wordt signal niet standaard geadviseerd. Vaak adviseert deze Teams voor alle vormen van communicatie. Maar het advies wisselt per organisatie. Stellen dat de overheid Signal adviseert is pertinent onjuist.

synoniem @P. vd Loo • 25 juli 2021 22:05

De ministeries waar ik mee te maken heb adviseren het in ieder geval wel. Aan de andere kant verbaasd het me niet dat er ministeries zijn die het niet doen. Security awareness is niet overal even goed ontwikkeld.

P. vd Loo @synoniem • 25 juli 2021 22:08

De overheid bestaat niet. Er zijn naast ministeries bijvoorbeeld ook bijna duizend zelfstandige gemeenten met ieder hun eigen software en adviezen.

OxWax 25 juli 2021 11:46

Het bedrijf zou maximaal 45 klanten met ieder gemiddeld zo'n honderd doelwitten hebben.

Merkwaardig dat een bedrijf zou weten wat overheden exact met/tegen wie, hun software doen?

sympa @OxWax • 25 juli 2021 12:42

NSO mag alleen verkopen met toestemming van de Israëlische overheid. En in hun licentiemodel zit vast een tracker, denk je niet?

OxWax @sympa • 25 juli 2021 12:44

Dat moeten de klanten vast leuk vinden. Ze spioneren en worden bespioneerd door een en zelfde bedrijf

sympa @OxWax • 25 juli 2021 12:46

Zo gaat het met wapenhandelaren toch vaker?

litebyte @sympa • 25 juli 2021 16:55

Exact, zie het als een wapen, en pas daar ook passende sancties op toe.

dasiro @OxWax • 25 juli 2021 12:59

spyware is letterlijk hun core-business, ben je echt zó naief om te denken dat er nix terug wordt gestuurd?

OxWax @dasiro • 25 juli 2021 13:15

Ik niet maar die overheden dan wel?

Anoniem: 58485 @OxWax • 25 juli 2021 13:17

Licentie obviously. Denk je dat je kant en klaar pakketje mee krijgt waar ze echt wel over nagedacht hadden dat het wel eens over internet verspreid kon worden?

Denk ergens dat er een gekraakte versie in omloop moet zijn geweest; anders haal je die target helemaal niet.

Israeliers zijn gigantisch slim op gebied van dit soort dingen. Iron-dome is ook zoiets. Nergens anders ter wereld vindt je het dan daar.

Tja en een bedrijfsvoering op spyware waarmee je de meest beveiligde telefoons toch kunt openbaren? Het is een miljardenbusiness. Ik zou mijn zaak er ook zo voor op de koop toe voor zetten en zelf het e.a erin beginnen.

[Reactie gewijzigd door Anoniem: 58485 op 26 juli 2024 10:39]

r03n_d 25 juli 2021 12:17

NSO Group zegt zelf dat zijn spyware alleen tegen vermeende criminelen en terroristen wordt ingezet.

En waarom hebben we (overheid versus tech) nog steeds de discussie over achterdeurtjes in encryptie? Dit nieuws toont toch weer nogmaals aan dat zoiets nog meer misbruik in de hand werkt?

Tokidoki @r03n_d • 25 juli 2021 12:32

Eigenlijk toont dit alleen aan dat er zonder e2e al genoeg kan.

dasiro @Tokidoki • 25 juli 2021 13:00

Eigenlijk toont dit alleen aan dat er zonder e2e al genoeg kan.

Whatsapp IS e2e, maar weet blijkbaar wél wie hun gebruikers zijn én dat ze getroffen zijn

WhatsappHack

Politiek en recht
Whatsapp
Privacy
Beveiliging en antivirus

@dasiro • 25 juli 2021 13:22

Dat ze getroffen zijn was waarschijnlijk niet heel lastig te achterhalen, omdat de signalling servers van WhatsApp misbruikt werden en dezelfde hackers een x aantal accounts daarmee targette. Dat was een kwetsbaarheid in de server die later gepatched is. Achterhalen naar welke accounts door die malicious actor is verstuurd zal met de metadata waarschijnlijk triviaal zijn.

Dat maakt het nog niet dat ze weten wie hun gebruikers zijn. Maar WhatsApp heeft met meerdere overheden samengewerkt in het uitgebreide onderzoek naar de infectie van naar verluidt minstens 1400 users destijds. Dan is het vrij logisch dat ze er ook achterkomen dat er kennelijk hooggeplaatste functionarissen tussen zitten. Dat zal ook zo zijn als het nummer meer publiek bekend is, in een leak staat, etc.

Dat heeft dus allemaal vrij weinig tot eigenlijk helemaal niets met E2E te maken, maar daar komt nog bij: E2E-encryptie beschermt de inhoud van je berichten. Het maakt je niet per definitie anoniem. Dat is een misconceptie die vaker voorkomt en mensen goed moeten onthouden. Het is ook een reden waarom een zeer veilige messenger zoals bijvoorbeeld Signal nu ook werkt aan een username functie ipv een mobiel nummer te vereisen; dan duik je veel makkelijker ook de anonimiteit in ipv enkel een zeer hoog niveau aan privacybescherming te hebben.

Het zijn twee verschillende zaken: privacy (van berichtinhoud) VS anonimiteit.

timoootjex @WhatsappHack • 25 juli 2021 15:43

Ik moet zeggen ik ken in mijn omgeving niemand die signal gebruikt. Mijn moeder is een digibeet dus die kan ik al helemaal niet dwingen

Maar het is een beetje zoals altijd het probleem dat iedereen het gewend is te gebruiken.
Ik weet toen windows live messenger in skype opging dat velen van men vrienden naar facebook gingen.

WhatsappHack

Politiek en recht
Whatsapp
Privacy
Beveiliging en antivirus

@timoootjex • 25 juli 2021 16:17

Je hoeft ze ook niet te dwingen, gewoon vriendelijk verzoeken of ze het er aub naast willen installeren, eventueel met vermelden reden dat je dat doet omdat je meer privacy wilt, dan zijn velen al snel bereid dat te doen voor je.

Met deze tactiek is voor mij 95% van alle gesprekken nu op Signal, zelfs de familiegroep. Ook een opensource project waar ik veel voor doe is over. Werk zaten veel contacten al op Signal, dat scheelt wel.

Het is een kleine moeite voor mensen om het ernaast te zetten.

litebyte @timoootjex • 25 juli 2021 17:04

Probeer het eens om te draaien: JIJ bepaald wat je op je telefoon installeert en WAT en HOE je het gebruikt.
Ik had in het begin ook moeite. Maar al m'n collega's & familie in zowel binnen- als buitenland gebruikt nu Signal OF mailt of belt me.

Je kan het heel simpel duidelijk maken. Je stuurt al je collega's, familie en kennissen een berichtje waarin je netjes uitlegt dat je geen facebook producten wil gebruiken omdat het spyware is en dat je vooral de gegevens van al je contacten zo prive mogelijk wil houden.
Dan geef je daaronder netjes aan: maar je kan me wel bereiken via Signal, het betere alternatief tegen spyware, met de toevoeging: mailen en bellen kan natuurlijk ook nog altijd nog.

wica @Tokidoki • 25 juli 2021 12:35

Yep, als je weet wie met wie communiceert. Weet je op wie je richt kan letten.

r03n_d @Tokidoki • 25 juli 2021 13:38

Precies, en als je dus ook nog eens achterdeurtjes inbouwt is alles helemaal zo lek als een mandje.

kaasboer09 25 juli 2021 13:30

VS die de telefoon van de bondskanselier aftapt, en Israël die soldaten opleidt tot cyber-specialist en vervolgens toestaat om spyware te verkopen die spionage op bondgenoten veroorzaakt. Ik heb het vaker gezegd, maar zeg het nogmaals: met zulke vrienden heb je geen vijanden nodig.

Maar het feit dat Europa/bondgenoten zo een slappe reactie geven, doet mij vermoeden dat deze kennis er al langer was en wellicht al geaccepteerd was. Een minder plezant alternatief kan zijn dat onze leiders simpelweg te bang zijn om zich publiekelijk uit te spreken vanwege de grote belangen.

WhatsappHack

Politiek en recht
Whatsapp
Privacy
Beveiliging en antivirus

@kaasboer09 • 25 juli 2021 14:56

Een andere reden kan zijn dat we het zelf even hard doen en dan komt keihard veroordelen en harde taal spreken je op een gegeven moment terugbijten als het boven water komt.

Sterker nog, ik denk dat dat een van de voornaamste redenen is dat er nogal slap op wordt gereageerd en meer wat catchy one-liners voor de bühne worden uitgesproken ipv dat er bijvoorbeeld echt sancties volgen… Want als wij een keer betrapt worden heb je dan geen zin in een enorme lading aan gezeik, eigen woorden die tegen je worden gebruikt, etc.

[Reactie gewijzigd door WhatsappHack op 26 juli 2024 10:39]

kaasboer09 25 juli 2021 12:08

Dus de bondgenoten van de VS. Maar zijn er ook bevestigde doelwitten uit Israël & de VS zelf?

nokiaClassic 25 juli 2021 12:23

NSO Group zegt zelf dat zijn spyware alleen tegen vermeende criminelen en terroristen wordt ingezet.

Journalisten en mensenrechtenactivisten zijn ook terroristen in de ogen van dictators en onderdrukkende régime..

Zulke bedrijven vormen een grote bedreiging voor de vrije samenleving, en moet gewoon keihard aangepakt worden door de EU en de VS. Niet met politieke oplossing dan met force.

latka @nokiaClassic • 25 juli 2021 12:45

Het is een Israelisch bedrijf. De kans dat de VS optreedt is minimaal Vanuit de EU: die hebben ook boter op hun hoofd (onderzoek uit 2018 over Pegasus). Ze zullen roepen dat er of achterdeurtjes moeten zijn of anders zijn dit soort partijen nodig om tegenstanders/pedofielen op te pakken.

nokiaClassic @latka • 25 juli 2021 12:58

Het is natuurlijk al jaren een issue. Maar aangezien dat nu bekent is dat Europese leiders ook een target zijn, denk ik (hoop ik) dat er een initiatief is om zichzelf en de samenleving te beschermen tegen zulke aanvallen.

WhatsappHack

Politiek en recht
Whatsapp
Privacy
Beveiliging en antivirus

@nokiaClassic • 25 juli 2021 13:10

Niet echt, ze willen het juist erger maken door sterke betrouwbare encryptie te verbieden.

nokiaClassic @WhatsappHack • 25 juli 2021 13:20

Stel je voor dat bedrijven met zwakkere encryptie moet communiceren.. Hackers hebben de tijd van hun leven.

Nee ik denk niet dat dat zou gebeuren, ondanks de vele voorstellen.

latka @nokiaClassic • 25 juli 2021 15:05

Hmm. Werd Merkel niet afgeluisterd ? Ik heb een hoop bla en weinig actie gezien tegen de USA/NSA toendertijd. Dit loopt ook met een sisser totdat blijkt dat de telefoon van Joe Biden zelf afgeluisterd is door Putin en dan nog zal niet NSO maar Putin de schuld krijgen.

Helium-3

@nokiaClassic • 25 juli 2021 13:44

Loop eens een tijdje mee bij bijvoorbeeld Amnesty International als vrijwilliger of bij andere mensenrechtenzaken - zoals de westerse doctrine ons wil doen geloven zijn het niet alleen de sovjet of noord koreaanse dictators die niets moeten hebben van mensenrechten. Ook onze "leiders" en volksvertegenwoordigers in de Nederlandse kamers, provinciale staten, Europese raden en parlementen en op andere locaties worden kriebelig van mensenrechten. Een tastbaar voorbeeld daarvan zijn misstanden met (im)migratie van mensen, maar bijvoorbeeld ook het meewerken aan het monddood maken van organisaties en mensen die onderzoek doen naar de militaire missies van Nederland en zijn bondgenoten, of mensen die onderzoek doen naar grote bedrijven waar Mark Rutte mee getrouwd is.

Lees dan nog eventjes het boek het is oorlog maar niemand die het ziet en je kan zien hoe ook in het westen de propagandamachine geolied draait en hoe mensen zoals jij en ik makkelijk over het hoofd kunnen zien dat ook de mensen die wij als "democratisch" zien gevaarlijk kunnen zijn voor vrijheden van onszelf of van anderen.

[Reactie gewijzigd door Helium-3 op 26 juli 2024 10:39]

Praetextatus @nokiaClassic • 25 juli 2021 14:02

De landen zijn bondgenoten van de EU en VS.
Dus 't gaat niet alleen om dictaturen of onderdrukkende regimes. Alhoewel dat ook enorm brede begrippen zijn tegenwoordig.

litebyte @nokiaClassic • 25 juli 2021 16:54

Je moet ook de natie aanpakken die het toestaat om dit soort 'wapens' te produceren, en dus legitiem mag exporteren en exploiteren. Althans als een overheid (en dat is in dit geval) het bedrijf alle rechten geeft om het te verkopen/exporteren.

Je hebt als overheid een verantwoordelijkheid. Dat valse naievelingen als Grapperhaus er mogelijk niet op tegen zijn....want het wordt geproduceerd door een bevriende natie, maoet je dit keihard aanpakken.
Boycot erop totdat het Israelische bedrijf wordt verboden om deze 'producten' nog te exporteren, net zo als zou zijn gebeurd als China dit had toegestaan

Willem Heerema @nokiaClassic • 25 juli 2021 14:40

Inderdaad. Zo beschouwt bezettersstaat Israël de journalisten, mensenrechtenvoorvechters en advocate die opkomen voor de Palestijnen ook als terroristisch. Niet voor niets is onze Nederlandse journalist van de NRC de heer Derk Walters het werken in Israël onmogelijk gemaakt. Men behoort te Zwijgen over Israël.

Caelestis @Willem Heerema • 25 juli 2021 17:49

Een heel cruciaal aspect in het conflict wordt altijd weggelaten om maar niet aggresief over te komen.
Namelijk dat Israël in zijn geheel gezien wordt als een bezetter terwijl ze buiten Israël om geen land bezitten.
De concensus van de Palestijnen is dan ook dat heel Israël illegaal is en ze het liefst alle joden de zee in drijven.
Dat sentiment is simpel weg genocide.
Zo lang de strijdbijl niet door de Palestijnen begraven kan worden dat ze joden als een medemens zien valt er weinig vrede te halen.
Israël daarentegen heeft tegenwoordig genoeg macht om heel Palestina met de grond gelijk te maken maar doen het niet.

Ik ga geen kant kiezen want dat is niet ons probleem en beide kampen zijn fout maar dat vermoorde onschuld van de Palestijnen begint me echt de keel uit te hangen.

Willem Heerema @Caelestis • 26 juli 2021 15:44

Beste Caelestis: Ook wij in Nederland hebben vorige eeuw een bezetting doorstaan. Die was mede dankzij ons verzet al na 5 jaren voorbij. We herdenken de bezetting en slachtoffers nog elk jaar. Hier duurt de bezetting al ruim het 10-voudige, ook met vele dodelijke slachtoffers door het grote militair overwicht van de bezetter. Zou u willen dat het Palestijnse verzet ondanks ruim 50 jaren snoepjes en memo's bleef uitdelen, of zich overgaven?

[Reactie gewijzigd door Willem Heerema op 26 juli 2024 10:39]

Caelestis @Willem Heerema • 26 juli 2021 15:52

Het conflict tussen de twee begon al in 1897 maar net als jouw "50 jaren" zijn er genoeg die denken dat het conflict begon met het gaza strook in 1967. Je vergeet 70 jaar aan conflict...

Liberteh @nokiaClassic • 25 juli 2021 12:48

Dan zijn wij de criminelen en wordt Pegasus straks tegen ons ingezet.
Grapje natuurlijk. Israël bezit de VS en EU zo'n beetje. Hoi Mossad!

Rhinosaur 25 juli 2021 11:50

Israël is een meer gevaarlijk land dan China. Mensen hebben het over China die mensenrechten schendt, maar Israël wordt vaak over het hoofd gezien. Critici van Israël worden vaak monddood gemaakt met het eeuwenoude “antisemitisme” argument. Het wordt tijd dat EU en VN dit land keihard gaan straffen. Het is heel jammer dat ook hier weer bedrijven (Ben & Jerry’s) hierin het voortouw nemen en politici hun kop in het zand steken.

Iblies @Rhinosaur • 25 juli 2021 12:10

WhatsApp-ceo Will Cathcart beweert dat spyware van het Israëlische NSO Group in 2019 onder andere tegen hooggeplaatste overheidsfunctionarissen werd gebruikt. De chatdienst sprak al eerder over die WhatsApp-aanval, maar geeft er nu meer details over.
…
Nu zegt WhatsApps ceo Will Cathcart tegen The Guardian dat er ook overheidsfunctionarissen getroffen zouden zijn. Daarbij zou het voor een deel om hooggeplaatste ambtenaren gaan die betrokken zijn bij de nationale veiligheid van een land. Deze landen zouden bondgenoten van de Verenigde Staten zijn, al worden concrete landen niet genoemd.
…

Lees jij hetzelfde hier als ik? Misschien begrijp ik het niet, maar ik lees dat het een commercieel bedrijf kennis heeft van het aftappen van ambtenaren….

Het ene commerciële bedrijf beschuldigt een ander commercieel bedrijf dat die zaken uitvoert die “moreel” verwerpelijk zijn, wat ironisch is. Hoezo heeft Whatsapp de kennis wie ambtenaren zijn en hoe weten ze dat specifiek zij zijn gehackt?

“Populisten” als Wilders, Baudet, maar ook een Trump hebben jarenlang het verwijt dat politiek te veel verweven is met bepaald gedachtengoed en daar zit dus een kern van waarheid in. Moment dat geld geen rol speelt kun je met gemak achterhalen wie politiek verbonden is en hoe je daar makkelijker invloed op kunt uitoefenen.
https://en.m.wikipedia.or...ge_Analytica_data_scandal

Ik zie niet in waarom Facebook mag en kan weten wie ambtenaar is en/of politiek actief is. Dat is erger dan China ooit zou kunnen verwijten.

edit; link was niet goed opgepakt

[Reactie gewijzigd door Iblies op 26 juli 2024 10:39]

WhatsappHack

Politiek en recht
Whatsapp
Privacy
Beveiliging en antivirus

@Iblies • 25 juli 2021 13:08

WhatsApp is gevraagd om mee te werken met overheden om te achterhalen hoe en wat en te zoeken naar specifieke markers van geïnfecteerde toestellen en deelt in bepaalde (anonieme) onderzoeksresultaten. Je doet het nu overkomen alsof WhatsApp te allen tijde van elk account weet wie het is en wat hun beroep is, dat is onzin.

Iblies @WhatsappHack • 25 juli 2021 14:04

WhatsApp is gevraagd om mee te werken met overheden om te achterhalen hoe en wat en te zoeken naar specifieke markers van geïnfecteerde toestellen en deelt in bepaalde (anonieme) onderzoeksresultaten. Je doet het nu overkomen alsof WhatsApp te allen tijde van elk account weet wie het is en wat hun beroep is, dat is onzin.

Dit is onzinnig en dat weet je zelf ook. Bij whatsapp (facebook) is de data aanwezig om linksom of rechtsom te achterhalen wie, wat, welke functie uitvoert in de maatschappij,
en voor de goede orde, dit gaat om gegevens van 2019.

Facebook is de data van whatsapp aan het koppelen met andere diensten,
nieuws: WhatsApp verplicht datadelen met Facebook, maar niet voor Europese ge...

De illusie dat een bedrijf als facebook,
met deze aandeelhouders;
https://finance.yahoo.com/quote/FB/holders?p=FB
het beste hebben voor de gewone burgers, dat idee moet je laten varen. Als er links of rechts wat wetten worden overtreedt is dat collateral damage zolang de boete kan worden betaald.
Het is data, het heeft waarde, facebook handelt er in en de hoogste bieders bepalen.

WhatsappHack

Politiek en recht
Whatsapp
Privacy
Beveiliging en antivirus

@Iblies • 25 juli 2021 16:14

“Dit is onzinnig en dat weet je zelf ook.”

Nee. Jouw claim dat WhatsApp van iedereen weet wie ze zijn en wat ze voor werk doen is simpelweg niet waar.

Iblies @WhatsappHack • 25 juli 2021 17:31

Nee hoor, die claim heb ik nimmer gemaakt,

Ik zie niet in waarom Facebook mag en kan weten wie ambtenaar is en/of politiek actief is. Dat is erger dan China ooit zou kunnen verwijten.

Bij whatsapp (facebook) is de data aanwezig om linksom of rechtsom te achterhalen wie, wat, welke functie uitvoert in de maatschappij,
en voor de goede orde, dit gaat om gegevens van 2019.

Het probleem bij “Cambridge-schandaal” was juist ook dat facebook net deed alsof hun neus bloeide en dat zij dat nooit zo zouden doen. Dat die gegevens konden worden geplukt en gebundeld deerde ze heel weinig en heeft ze financieel weinig gekost. FB draait nog steeds hard omzet met bijbehorende winsten.

Nu heb je de CEO zelf die aangeeft dat er bij ambtenaren spyware wordt gebruikt. Hoezo ambtenaren? Hoe weet hij dat ?
Dat kan alleen als er gegevens zijn gecombineerd waarvan zelf beweren dat ze dat “nooit” zullen doen, terwijl het niet de eerste keer is dat dat bedrijf over de scheef is gegaan.

kimborntobewild @litebyte • 27 juli 2021 06:27

Wat wel verbazend is, dat facebook (en haar producten) zoveel ruimte krijgt.

Dat is helemaal niet verbazend, in deze wereld waar de stemmers vooral rechts georiënteerd stemmen. Dus krijg je ook partijen aan de macht, die vooral aan korte termijn denken qua economie. En overdreven zelfverrijking.

[Reactie gewijzigd door kimborntobewild op 26 juli 2024 10:39]

litebyte @kimborntobewild • 27 juli 2021 11:46

De termen links en rechts zijn inmiddels grotendeels achterhaald als het gaat om politiek in m.n. de EU. Dat maakt het lastig voor veel kiezers. Wat je daarom krijgt zijn allerlei bewegingen en stromingen die vaak niet binnen duidelijke kaders te plaatsen zijn maar wel van grote invloed kunnen zijn op beleidskeuzes. Een mooi voorbeeld hiervan is de hele woke movement.

Kijk je naar bedrijven die eerder als digitale overheden kunnen worden gezien, denk aan Google of facebook dan zijn deze nauwelijks in te delen in links of rechts.
Vooral een bedrijf als facebook is niet tot nauwelijks politiek te plaatsen en dat is een hele bewuste keuze van Zuckerberg. Facebook opereert op een basis van verschillende belangen, dat kan als het nodig is zowel links of rechts zijn. Een mooi voorbeeld is hoe facebook opereert in relatie tot Myanmar - zowel tijdens de opstanden van de Rohinya als nu tijdens de coupe.

kimborntobewild @litebyte • 1 augustus 2021 06:25

De termen links en rechts zijn inmiddels grotendeels achterhaald als het gaat om politiek in m.n. de EU.

Ik zie wel degelijk zeer grote verschillen tussen rechts en links; ook in de EU.
Het is typisch rechts dat bedrijven méér zaken mogen doen die negatieve gevolgen hebben voor anderen. Rechts wil zo weinig mogelijk regels voor bedrijven.
Het is typisch links dat bedrijven zich aan regels moeten houden. Denk daarbij o.a. aan: milieu, privacy, arbeidsomstandigheden. Etc.

Je hoort vaak ondernemers op TV klagen dat ze zich aan regels moeten houden. Natuurlijk zijn er soms onzinnige regels. Maar verreweg de meeste regels zijn bedoeld om de samenleving te beschermen. En ook die regels willen de ondernemers niet. Het zal de meeste bedrijven een rotzorg zijn wat hun bedrijf voor impact heeft op milieu, privacy, mentale gezondheid, etc; als ze maar winst kunnen maken.

Xander2 @Rhinosaur • 25 juli 2021 12:01

Antisemitisme is dan ook eeuwenoud en nog steeds levend. Zowel binnen als buiten Israel is kritiek en wordt er wel degelijk diplomatiek bedreven om dit te verbeteren.

Niet om de politiek van Israel goed te praten of dat er meer zou moeten gedaan worden, maar het is natuurlijk een gotspe om dit met China te vergelijken waar situaties als met de Oeigoeren, Tibetanen als interne aangelegenheid worden bestempeld.

jpfx @Xander2 • 25 juli 2021 12:24

Mwah... Israel en Palestijnen is ook niet echt zuivere koffie.

Willem Heerema @Xander2 • 25 juli 2021 14:43

Xander2: Hopelijk doe je niet ene poging om de al ruim 50 jaren durende bezetting, annexatie, kolonisatie, etnische zuivering, omvolking en apartheid door Israël goed te praten of te verzachten.

computerjunky @Rhinosaur • 25 juli 2021 12:39

Daar waar geloof is is oorlog. Dat is al duizenden jaren zo en zal niet veranderen zolang er gelovigen zijn. Geloof laat helaas ruimte voor interpretatie en interpreteren moet je leren. En gezien het te vaak in gebieden is zonder fatsoenlijke educatie of wil tot educatie...

Politici zijn vaker wel dan niet bevooroordeeld. Zeker in niet westerse delen van de wereld of kunnen niet met verantwoordelijkheden omgaan dus als samenleving heb je daar niet erg veel aan en zal je het zelf moeten doen.

sympa @computerjunky • 25 juli 2021 12:45

Helaas is geloof hier een stroman, zowel voor het ontketenen voor oorlog als voor het aangeven van de reden van oorlog.
Politici en andere machtszoekers zetten gelovigen in voor hun doelen (zou Trump echt zo gelovig zijn, of de christelijke stem mobiliseren?)
En andersom is oorlog niet weg als geloof wegvalt. Dan gaat het over water uit een rivier, over geld van export, over vervuiling, over eten, noem maar op.

Immutable @sympa • 25 juli 2021 13:01

Klopt wel, maar religie zorgt er wel voor dat je een standpunt inneemt en niet gewilligd bent om te veranderen betreffende andere argumenten. En dat zorgt vaak voor haat, tegenover mensen die dus iets anders geloven. Of partijen die wel open staan voor discussie om echt de waarheid te achterhalen.

Iets met gelijk krijgen, of gelijk hebben. Het gelijk willen krijgen wordt vaak geforceerd door religieuze standpunten die als een rots vaststaan en waar men onder geen enkele voorwaarde van af wil stappen.

Het zit ook diep in de mens dat je voor jezelf kiest, en je eigen standpunten. Als een ander met andere standpunten, ook zo rotsvast zit. Krijg je sneller een botsing. (Religie tegen Religie zorgt door voor grotere kans op oorlog.)

Religie is niet de enige factor voor oorlog, maar wel 1 van de grootste.

Tapijtmepper @Rhinosaur • 25 juli 2021 12:43

Inderdaad, altijd die slachtofferrol terwijl ze een deel van de misdaden van hun vorige achtervolgers herhalen.

kimborntobewild @Rhinosaur • 27 juli 2021 06:22

Het is heel jammer dat ook hier weer bedrijven (Ben & Jerry’s) hierin het voortouw nemen...

Voortouw? Welnee! Ben & Jerry's deed dat alleen maar onder druk vanuit veel mensen die kritiek gaven. Als je een man bent, had je sowieso al geen luxe-producten verkocht in de bezette gebieden.

Triblade_8472 25 juli 2021 11:46

"NSO Group zegt zelf dat zijn spyware alleen tegen vermeende criminelen en terroristen wordt ingezet."
Uhu en wie bepaald dan wie dat zijn?

Wellicht vind Rusland de Amerikaanse Pence een vermeende crimineel in hun ogen. Lekker makkelijk roepen dan.

Hiernaast, zoals vaak geroepen word, iedereen bespioneerd iedereen, dus het is constant de pot verwijt de ketel dat hij zwart ziet. Ook Amerika bespioneerd diverse Europeese landen en ik maak mij geen illusies dat 'wij' geen intelligentie uitstapjes maken naar geallieerde naties.

Whi cares, maak een antivirus tegen deze software en weer verder gaan.

Anoniem: 58485 @Triblade_8472 • 25 juli 2021 13:20

Ik denk dat er een rechterlijk bevel van Land A binnen moet komen en moet worden getoetst door hun alvorens ze de calls uit gaan geven om een spyware dingetje toe te sturen. En dat op basis van hun systeem er alleen naar criminelen of terroristen wordt gekeken.

Little they know wellicht hun eigen software een reverse engineering heeft gehad en dat het nu op grotere schaal al aan de gang is.

Triblade_8472 @Anoniem: 58485 • 25 juli 2021 16:30

Het probleem is dat niemand de diensten kan controleren.

Zo goed als niemand mag dat, want het is geheim. Vervolgens mogen sommige mensen dat wel, maar die snappen er weer geen snars van. Dus ja...

Ik geloof er namelijk niks van dat 'commissie stiekem' de know-how heeft om hun controlerende taak uit te voeren. Dus zijn ze aangewezen op data die ze aangeleverd krijgen van -jawel- de geheime diensten.

kimborntobewild @Anoniem: 58485 • 27 juli 2021 06:19

Ik denk dat er een rechterlijk bevel van Land A binnen moet komen en moet worden getoetst door hun alvorens ze de calls uit gaan geven om een spyware dingetje toe te sturen.

Ten eeste is het nog maar de vraag of er (altijd) een rechterlijk bevel gebruikt wordt; ten tweede zegt een rechterlijk bevel mij helemaal niks in landen waar er dictatuur is (zoals bijv. Turkije).

Fluttershy 25 juli 2021 11:58

Toch knap dat WhatsApp weet wie wat doet op haar netwerk terwijl ze claimen E2E encryption te hebben.

Redstone @Fluttershy • 25 juli 2021 12:09

Dat is alleen voor de inhoud van berichten, niet de meta data. Dus omvang, tijd, van wie naar wie, etz. Daar kan je vaak meer info uithalen dan de berichten zelf.

vanstra @Redstone • 25 juli 2021 12:39

Reden te meer om juist over te stappen op Signal.

Liberteh @vanstra • 25 juli 2021 12:48

Same shit, different vendor.

vanstra @Liberteh • 25 juli 2021 14:06

Not regarding meta data.

Redstone @vanstra • 25 juli 2021 14:27

Signal heeft een centrale server die alles door stuurt. En die server moet alle meta data weten, anders komen berichten niet aan. dus idd

Same shit, different vendor.

[Reactie gewijzigd door Redstone op 26 juli 2024 10:39]

Liberteh @Redstone • 25 juli 2021 14:47

Juist. Zelfs als Signal het niet opslaat, ze moeten het toch weten om het van ontvanger naar zender te krijgen. Het enige wat je dan hoeft te doen is ergens een kamertje huren om de vezels af te tappen.

Gelukkig doen we dat allemaal niet. Oh, wacht.
https://en.wikipedia.org/wiki/Room_641A

https://en.wikipedia.org/wiki/Utah_Data_Center Exabytes! Echt hele interessante materie voor een ICT'er dit.

[Reactie gewijzigd door Liberteh op 26 juli 2024 10:39]

vanstra @Redstone • 25 juli 2021 15:05

Waar baseer je dat op? Wat bedoel je met 'alle' meta data?

Immutable @Fluttershy • 25 juli 2021 12:49

Ja maar je kan aan die "E" kant prima afluisteren. Ertussen misschien niet.

Anoniem: 58485 @Fluttershy • 25 juli 2021 13:16

De spyware tapt gewoon in op je phone zelf, breekt niet in op enige encryptie ofzo. Het daadwerkelijk afluisteren en meelezen gebeurd gewoon op niveau van OS / Tel zelf, nadat de encryptie al toegepast was.

Zie het als sub7 virus uit 99 ofzo, voor wie 'm zich nog herinneren. Cd-Rom lade enzo kon op afstand worden geopend, muis buttons konden worden reversed etc. Toetsaanslagen alles.

DR!5EQ 25 juli 2021 21:42

Wat heeft de Whatsapp-ceo nou hiermee te maken?

Op dit item kan niet meer gereageerd worden.

WhatsApp-ceo: 'ambtenaren van VS-bondgenoten' waren doelwit van NSO-spyware

Lees meer

Reacties (105)

Sorteer op:

Weergave: