Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties
Bron: ZDNet

Eind november rees de vraag of bedrijven die antivirussoftware maken een backdoor moesten inbouwen voor Magic Lantern, zodat de FBI digitale informatie kon achterhalen. McAfee gaf aan de Trojan Horse toch te detecteren, maar Symantec was daarentegen wel van plan om Magic Lantern expres door de mazen van haar net te laten glippen. Op ZDNet is nu te lezen dat alle bedrijven afzien van het achterdeurtje. Zowel Network Associates, Trend Micro, Sophos als Symantec zijn niet te porren voor het idee om via virussen de pc van een verdachte binnen te dringen. De belangrijkste reden hiervoor is dat deze achterdeur ook te gebruiken is door schrijvers van echte virussen. Dit zou natuurlijk tot zeer onveilige antivirussoftware leiden. Hieronder een gedeelte uit het artikel:

FBIEen maand geleden meldde MSNBC.com dat de FBI onder de codenaam 'Magic Lantern' werkte aan surveillancesoftware die net als een virus zich ongezien installeert op een pc en dan alle toetsaanslagen doorstuurt. De politiedienst zou zo wachtwoorden tot geŽncrypteerde informatie en andere gegevens kunnen vastkrijgen. Het plan is een reactie op lastige en tijdrovende gerechtelijke onderzoeken, die worden gedwarsboomd door het feit dat criminelen in toenemende mate zware encryptie toepassen om hun gegevens te beschermen.
Moderatie-faq Wijzig weergave

Reacties (76)

Hulde voor deze beslissing, want wat de FBI wil is natuurlijk te achterlijk voor woorden. Als ze bij iemand op de pc willen kijken zorgen ze maar voor een huiszoekingsbevel. Als dit was doorgegaan, zou het een ernstige schending van de privacy zijn.
Tevens is het, zoals gezegd, natuurlijk meteen een backdoor voor anderen.
Maar eigenlijk waren er dus wat bedrijven die WEL mee wilden werken aan deze onzin! :(

De hoofdreden dat ze het niet doen is het risico dat ook anderen hiervan gebruik kunnen maken. Oftewel : ze stonden niet (of niet allemaal) negatief tegenover het idee op zich! :r
Ze zijn natuurlijk ook bang om marktaandeel te verliezen. Als de ene fabrikant wel dat soort dingen door gaat laten en de ander niet, verliest de een natuurlijk klanten aan de lopende band.
Dat zal zeker ook mee gespeeld hebben :7
Waar is die juichstemming hier op gebaseerd? Het was natuurlijk wel te verwachten dat de (Amerikaanse) AV bedrijven dit gingen roepen, misschien zelfs aangespoord door de FBI, terwijl ze ondertussen gewoon die trojan doorlaten. Niemand weet (nog) hoe die "Magic Lantarn" werkt, welke kenmerken het heeft. Wie weet is het geval al lang in het wild.
De gedachte dat ze het overwogen hebben om de FBI een achterdeur te geven is al schandalig. Wat zal er met andere Software bedrijven zoals MS zijn afgesproken?? Ze komen overal wel heel gunstig vanaf!
Als jullie het niet erg vinden, blijf ik nog een beetje sceptisch/paranoia.

Het lijkt nu dat ze openlijk TEGEN dit soort dingen zijn, maar misschien toch stiekem allemaal die backdoor inbouwen.

Dit om de klant te misleiden, omdat er in het begin wat gerommel was.

Je gaat natuurlijk niet openlijk vertellen dat er backdoors in je product(en) zitten.
Ik denk eigenlijk niet dat de antivirusbedrijven stiekum zo'n backdoor inbouwen..

Er gaan namelijk geheid mensen die het niet vertouwen (zoals GraveR) in die programma's zitten graven en het is slechts een kwestie van tijd voordat zoiets uitlekt.
En Symantec, McAfee, etc. willen echt niet dat er opeens uitlekt dat er een backdoor in hun scanner zit, dat is pas slechte publiciteit!
En zeker als ze eerst hebben ontkend, dat hij in hun software zou zitten. Dan sta je mooi voor lul. Weg geloofwaardigheid en weg klantenbinding.

Zullen ze dat risico gaan lopen?
Er is al meerdere malen een backdoor in Symantec antivirussoftware gevonden. Symantec op zijn beurt wimpelde het af met "niet waarschijnlijk dat iemand dit gaat misbruiken" en verder is er geen woord meer over gerept.
Yup idd ik vertrouw het ook niet helemaal... Opťťns stemmen ze allemaal tegen het door laten gaan van die trojan..

Het zou me echt niks verbazen, als NAV de trojan tůch door blijkt te laten.. Want ze geven natuurlijk niet in het openbaar toe dat hun softwarepakket die trojan doorlaat, want dan gaat iedereen over op de concurrent.. Maar ze zullen ook wel op goede hand willen zitten met de FBI.

Pff.. Amerika begint steeds gekker te worden, en ze grijpen de wtc-crash aan om steeds meer grip te krijgen op andere landen :(
Ken je die film "enemy of the state??"

begint het wel een beetje op te lijken :(
gelukkig zitte wij gewoon in Holland :D
Denk niet dat het allemaal zo'n vaart zal lopen. Zoals alles in de computerwereld blijft er niets geheim en word alles gekraakt.

Als er inderdaad dit soort dingen in de virusscanners gepropt worden zal dat snel duidelijk worden lijkt mij, als er informatie doorgestuurd moet worden word er neem ik aan een poortje geopend en daar info op doorgedouwd. Denk dat het totaal paar dagen volhoud voordat er mensen zijn die snappen hoe het werkt en het afschermen.

Ikzelf controleer ook de meeste dingen, ik log alle uitgaande poorten die mij onbekend zijn (dus bv. poort 80 niet) en verder hou ik alles wel een beetje in de gaten.

Denk niet dat de wereld bang gemaakt moet worden met dit soort rare dingen. Ze krijgen toch geen poot aan de grond. Zeker niet buiten de landsgrenzen van Amerika.
Als het wel doorzet, en ze proppen er een backdoor in, dan zal dat alleen in Amerika zijn en niet in Europa, hier heeft de FBI geen macht. Dus dan zullen er 2 paketten op de markt komen, en welke Amerikaan gaat er dan nog de Amerikaanse versie gebruiken?
"Denk dat het totaal paar dagen volhoud voordat er mensen zijn die snappen hoe het werkt en het afschermen."

Dan is het meestal al telaat.

Wat ik zowiezo niet begrijp is dat dit openbaar bekend word gemaakt.
Als ik de fbi was zou ik dit in het geheim met de softwarebedrijven bespreken.
Wat onwaarschijnlijk is maar wel zo kunnen is dat dit ook 1 grote decoy si, dat ze zeggen dat ze geen achterdeur maken maar het in het geheim toch doen, iedereen denkt dat ze veilig zijn maar dus toch niet.

* 786562 Conti

Edit: ik zie dat dit een dubbelpost is maartoch ik denk dat de fbi dit nooit zo in het openbaar zou doen.
het meest vage hieraan vind ik dat de fbi kennelijk niet eens verzocht heeft aan antivirus makers om een achterdeur in te bouwen, maar dat sommigen van hen zich in eerste instantie wel geroepen voelden om het fbi virus door te gaan laten.
de fbi zal toch wel begrijpen dat hun mooie plan niet werkt als de antivirusschrijvers niet meewerken; wilden ze dat dan aan het toeval overlaten ofzo?
of ze hebben er niet goed over nagedacht, of ze hebben een supervirus gebakken dat geen achterdeur nodig heeft (lijkt me stug). zoals ik al zei: vaag.
Laten we wel wezen.. Dit onderwerp leeft bij gratie van de publieke commotie, die met de punten uit de posting dus kan vervallen.

Echter, mijn verwachting is eerder dat de 'front office' het virus wel detecteert, maar dat de kans groot is dat de FBI eerst een tijdje nodig had om contact op te nemen met alle grote scannerbouwers, om de zaak te 'regelen'. Sophos is IsraŽlisch, toch? Goede kans dat de Mossad ook zo'n voorziening wil..

Een virus-kenmerk zegt overigens ook niet alles, want die zou er expliciet uitgefilterd kunnen worden, icm bytecount en een handtekening. Daarbij, wellicht dat men overeenkomt om voor de 'targets' een speciale versie van de virus-update te regelen (op basis van IP, regcode, etc) waarbij een 'speciale' update verzorgd wordt.
Ik denk ook niet dat de FBI daar zelf op zit te wachten.
Ze willen immers hun software zo onbekend mogelijk houden omdat dan de tegenpartij niet weet waarnaar te zoeken, bovendien is de FBI vast wel in staat een virusje te schrijven wat als eerste de scanner een "ik ben geen virus" instructie geeft :)
Tenminste als die club beter is in 't maken van een virus dan die scriptkiddies die vanmiddag weer op de frontpage stonden.
En met hun budget kunnen ze iig heel ver komen 8-)
Een virus geeft niet aan dat het geen virus is, maar door een bepaalde opeenvolging van commando's in een programma kan een virusscanner een virus herkennen. En als het een beetje een destructief virus is (format c: of zoiets) dan vindt de virusscanner die ook.
fbi = legaal
virus = illegaal
uh waar is de logoica
tja zal wel amerika zijn
Als de FBI hier in Nederland wat uitspookt is dat ook hardstikke illegaal. Amerika is niet de baas in de wereld, ook al denken ze zelf vaak van wel.
FBI opereert niet internationaal dacht ik zo, dus dit is vooral voor de VS goed nieuws. Is niets voor niets
Federal Bureau of Investigation. CIA enzo zitten wel internationaal te kloten. MAar die gebruiken dit virus niet.
De FBI is niet vergelijkbaar met de BVD. En Amerikaans staatsbelang heeft er niets mee te maken.

Amerika is een groot land en daardoor is de politie anders ingedeeld dan hier in Nederland.

Op het laagste niveau heb je de county/metro police (de gewone politieman op straat) welke lokaal de wet handhaafd. Hierboven krijg je de state police (bijv. texas rangers) was jurisdictie heeft binnen de gehele staat en dan krijg je de FBI welke jurisdictie heeft in het gehele land.

De FBI is dus gewoon de overkoepelende federale politie. De FBI heeft alleen in de USA juridictie en alleen als een misdaad de staatsgrenzen overschreid.
Hier komt tevens bij dat misdaad waarbij een vliegtuig betrokken is automatisch valt onder de juridictie van de FBI.

Het is niet zo dat de FBI alleen maar opereert in de USA. De FBI kan in sommige gevallen best samenwerken met buitenlandse politie. Echter in deze gevallen heeft de FBI geen juridictie in dat land en zal de feitelijke actie altijd uitgevoerd worden door de plaatselijke politie.

Een dag na de ramp in NY kwam dan ook het bericht dat er mensen in Duitsland werden opgepakt. Dit werd echter door de Duitse politie gedaan op basis van tips van de FBI.

Inweze verschilt deze situatie niets met de politie in Nederland welke ook alleen maar jurisdictie heeft binnen Nederland en welke ook wel eens samenwerkt met buitenlandse politiediensten.
Reken maar dat de FBI wat onderzoek heeft verricht naar Bin Laden her en der in de wereld...
Dat doet de CIA dus...
FBI werkt alleen binnen de grenzen van de USA.
Hoe verklaar jij brieven van FBI bij banken e.d. waar een lijst met mogelijke terroristen bij zit gevoegd? (ja, in NL) Of we ff hun rekeningen willen blokkeren..
De FBI is de federale politie. Bin Laden wordt verdacht een misdaad is Amerika te hebben begaan. Dus doet de FBI onderzoek om bewijsmateriaal te verzamelen en hem op te pakken.
De CIA is de inlichtingendienst. Zij hebben o.a. de taak onderzoek naar terroristische oganisaties te doen ten behoeve van de nationale veiligheid.
Kortom: de FBI en de CIA hebben hier op het moment de zelfde belangen: ze zullen dus samenwerken.

(dit voornamelijk als reactie op bramwalet en Huite-Jan).
BVD lijkt meer op de NSA(national security agency)
FBI meer een nationale recherche
de FBI is een federale opsporings-organisatie; die belast wordt met onderzoek naar criminaliteit die niet meer door de staatspolitie behandeld kan worden omdat het meerdere staten omvat (VS kent een 'federal crime')
omdat dat een extra bureaucratie en mogelijke tegenwerking tussen staatspolitie kan veroorzaken is dit zo gekozen.

de FBI onderzoekt criminele zakenen is geen intelligence-organisatie die allerlei zaken monitored, zoals de CIA.
Voordat de FBI ingeschakeld word moet er eerst een 'federal crime' gepleegd zijn (in het geval van bin laden de eerste aanslag op het WTC in '96, daarvoor was hij enkel target van de CIA)

het verzoek rekeningen te blokkeren is simpelweg een international rechtshulp-verzoek, de FBI kan zelf geen rekeningen blokkeren, maar kan wel via de amerikaanse regering het verzoek indienen als zij gerechtvaardigde vermoedens heeft dat deze gebruikt worden om in amerika misdaden te plegen. Het verzoek wordt door de amerikaanse regering gedaan, niet door de FBI zelf (al biedt interpol redelijk directe mogelijkheid tot internationale rechtshulp)

het 'Magic lantern' virus zal dus (naar alle waarschijnlijkheid) niet zozeer gebruikt worden om informatie te verzamelen, maar binnen specifieke criminele onderzoeken naar een specifieke target waarvan al vermoedens bestaan (itt tot bijvoorbeeld Echelon, het digitale monitorings-project van de NSA)

magic lantern zal specifiek op een bepaalde workstation geplaatst worden, niet verspreid worden via email of een besmet diskje, hierdoor zal het niet gevonden worden tijdens 90% van de anti-virus-scan (op binnenkomende data)
maar mogelijk wel tijdens een systeem-scan.

nu zal daarvoor eerst de specifieke kenmerken van het virus bekend moeten zijn (virus-profiel)
als de FBI hier gewoonweg slim gebruik van maakt zal dit profiel ook niet snel bekend worden, immers weinig criminelen zullen snel zin hebben zich bij symantec/mcAffee te gaan melden, ook zal bij arrestatie de FBI de computer zo snel mogelijk in beslag nemen, dus dit blijft redelijk geheim te houden.

de virusscan-bedrijven geven echter nu wel aan dat, mocht dit alsnog bekend worden, ze zichzelf verplichten het profiel in hun virusprofiles op te nemen, een goede zaak lijkt me, als dit al bekend is, is het risico groot dat ook de scriptkiddo's hier misbruik van maken.

verder is het juridische punt nog niet uitgewerkt, of dat de FBI bij een rechter toestemming moet vragen, om 'Magic Lantern' te plaatsen, dit lijkt mij wel direct noodzakelijk, maar mogelijk kan de DMCA hier roet in het eten gooien (ik meen dat dit de overheid extra rechten in de digitale wereld toekent, die ze in de 'analoge' nooit en te nimmer mogen nemen)
op internationaal gebied kan de combinatie van Magic lantern en de DMCA drect al voor grote conflicten zorgen, volgens de DMCA valt digitale ruimte buiten de VS onder amerikaanse jurisdictie
Uit welke bron heb je dat vernomen?? :Y)

[dit is een reactie op menn0[PriceW] ]
[reactie op JimOverflowed]
Ik snap dat de FBI en CIA best zullen samenwerken en de krachten zullen bundelen in het gevan van Bin Laden, maar waar 't eigenlijk om ging was de posting van menn0 dat de FBI niet internationaal actief was. IMHO is dat wel zo, zoals je in mijn posting hebt kunnen lezen over de FBI-brief.
Dit gaat om Amerikaans staatsbelang. Daar houdt de FBI zich inderdaad mee bezig. Logisch toch. Volgens mij zou de Nederlandse 'FBI' (Dat is toch de BVD?) dit ook kunnen doen met Amerikaanse bankrekeningen van terroristen, die activiteiten hebben in Nederland.
politie = legaal
telefoon tappen = illegaal
tot zoverre de Nederlandse logica (en die van de rest van de wereld.
politie = legaal
telefoon tappen = illegaal
Hoe kom je daar nou bij? Ze moeten er toestemming voor vragen. Als ze die toestemming hebben gekregen (Dat gaat toch via het OM?), is er niks illegaals aan. Dan mogen ze dat.

edit:

Hier is dus een duidelijk verschil met het voorgenomen FBI-virus. De FBI kan niet garanderen, dat het virus alleen gebruikt gaat worden op PC's van criminelen, waarvoor ze toestemming hebben gevraagd.
en hoe krijgen ze toestemming om buiten de US te tappen?
Hoe heet dat systeem ook al weer Achalon of zoiets, kan wereldwijd tappen zonder toestemming dus illigaal
Ik wilde hier dus mee laten zien dat de post waar ik op antwoorde onzin vind. De politie heeft wel degelijk rechten om dingen te doen die voor burgers verboden zijn.
Politie = Legaal
Telefoon aftappen = Illegaal tenzij er toestemming is van de Rechter-Commisaris en het wordt aangevraagd door een procourur-geneneraal van het OM.

Het Echelon-programma was een project tussen de VS en de Europese Unie, maar was ook niet helemaal koosjer. Van anti-virusprogramma's wordt verwacht dat ze alle virussen tegen houden, dus ook die van de FBI anders zijn ze wel heel erg krom bezig...

Ik zal ondertussen ff al m'n bestanden onder PGP-encriptie zetten :Y) (hoogste stand uiteraard :Y) )
Haha, dat wordt wel een uit de kluiten gewassen virus, ik schat een Meg of 10 misschien zelfs 20 :)
Tenzij ze (FBI) ervanuitgaat dat elke terrorist braaf met Windows x32 werkt. Is het niet bij ze opgekomen dat er misschien ELF systemen zijn ? Sun SPARCS ? DEC Alpahas ? Beos ? MacOSX allemaal totaal verschillende binary formats en dan heb ik het nog niet over de verschillende processor architecturen. :Y)
Echt belachelijk, de brave huisvaders panikeren dat de FBI hun MP3 tjes wil afpakken terwijl Osama 2.0 rustig een Alphatje pakt en rustig zijn volgende aanslag voorbereidt :)
Lol ik wist dat de overheden DOM konden zijn maar dit slaat alles ;)
Maar de FBI kan in tegenstelling tot de "gewone virusmakers" natuurlijk alle code online op een server zetten en dan de juiste chunks laten ophalen door een klein script dat dan ook voor meer platformen een leuk virus kan ophalen en natuurlijk executeren * 786562 picobyte
Tja maar somiga systemen zijn niet virus gevoelig...
Zoals linux bijv...
En veel andre open uni*x en ook niet dit komt duur de stuctuur waarmee het systyeem werkt en de opensource sructuur staat patchen heel snel toe..
Wie weet noog van de Pentium F00f bug?
was in linux en freebsd in een uur gepached :)
Al met al is dit nog een extra reden om Open Source 8> te gebruiken. D.m.v. diff kun je dan mooi oudere met nieuwe versies vergelijken.

En is er nog iemand die Microsoft wel vertrouwd? ;(
Al met al is dit nog een extra reden om Open Source 8> te gebruiken. D.m.v. diff kun je dan mooi oudere met nieuwe versies vergelijken.
Dat kan met Windows ook hoor, sysdiff. Windiff. FC.
Hier kan ik maar 1 ding op zeggen: HOERA!

Zo hoort het.
regel jij de taart? :)
Dan waren we dus al samen opzoek naar wat anders. Argumenten vind ik trouwens wel heel goed, nl dat ander virus schrijvers er misbruik van kunnen maken wanneer er voor de FBI een achterdeurtje gebouwd zou worden. Geen speld tussen te krijgen!
Ik WAS ook op zoek :)
Te laat, we zijn al over gegaan op McAfee. :+

Nou ja.. werkt eigenlijk net zo prettig.
JA helemaal mee eens, andere mensen komen daar ook wel achter namelijk.... Hierdoor zijn erg onveilige situaties te creeren. Want de FBI zou dan elke computer over kunnen nemen. Hoezo privacy

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True