Antivirusprogramma mag geen FBI-virus doorlaten

Eind november rees de vraag of bedrijven die antivirussoftware maken een backdoor moesten inbouwen voor Magic Lantern, zodat de FBI digitale informatie kon achterhalen. McAfee gaf aan de Trojan Horse toch te detecteren, maar Symantec was daarentegen wel van plan om Magic Lantern expres door de mazen van haar net te laten glippen. Op ZDNet is nu te lezen dat alle bedrijven afzien van het achterdeurtje. Zowel Network Associates, Trend Micro, Sophos als Symantec zijn niet te porren voor het idee om via virussen de pc van een verdachte binnen te dringen. De belangrijkste reden hiervoor is dat deze achterdeur ook te gebruiken is door schrijvers van echte virussen. Dit zou natuurlijk tot zeer onveilige antivirussoftware leiden. Hieronder een gedeelte uit het artikel:

Een maand geleden meldde MSNBC.com dat de FBI onder de codenaam 'Magic Lantern' werkte aan surveillancesoftware die net als een virus zich ongezien installeert op een pc en dan alle toetsaanslagen doorstuurt. De politiedienst zou zo wachtwoorden tot geëncrypteerde informatie en andere gegevens kunnen vastkrijgen. Het plan is een reactie op lastige en tijdrovende gerechtelijke onderzoeken, die worden gedwarsboomd door het feit dat criminelen in toenemende mate zware encryptie toepassen om hun gegevens te beschermen.

Reacties (76)

GraveR 11 december 2001 17:40

Als jullie het niet erg vinden, blijf ik nog een beetje sceptisch/paranoia.

Het lijkt nu dat ze openlijk TEGEN dit soort dingen zijn, maar misschien toch stiekem allemaal die backdoor inbouwen.

Dit om de klant te misleiden, omdat er in het begin wat gerommel was.

Je gaat natuurlijk niet openlijk vertellen dat er backdoors in je product(en) zitten.

G1itch @GraveR • 11 december 2001 19:12

Ik denk eigenlijk niet dat de antivirusbedrijven stiekum zo'n backdoor inbouwen..

Er gaan namelijk geheid mensen die het niet vertouwen (zoals GraveR) in die programma's zitten graven en het is slechts een kwestie van tijd voordat zoiets uitlekt.
En Symantec, McAfee, etc. willen echt niet dat er opeens uitlekt dat er een backdoor in hun scanner zit, dat is pas slechte publiciteit!

Verwijderd @G1itch • 12 december 2001 08:52

En zeker als ze eerst hebben ontkend, dat hij in hun software zou zitten. Dan sta je mooi voor lul. Weg geloofwaardigheid en weg klantenbinding.

Zullen ze dat risico gaan lopen?

Verwijderd @G1itch • 12 december 2001 11:44

Er is al meerdere malen een backdoor in Symantec antivirussoftware gevonden. Symantec op zijn beurt wimpelde het af met "niet waarschijnlijk dat iemand dit gaat misbruiken" en verder is er geen woord meer over gerept.

DiSiLLUSiON @GraveR • 11 december 2001 17:45

Yup idd ik vertrouw het ook niet helemaal... Opééns stemmen ze allemaal tegen het door laten gaan van die trojan..

Het zou me echt niks verbazen, als NAV de trojan tóch door blijkt te laten.. Want ze geven natuurlijk niet in het openbaar toe dat hun softwarepakket die trojan doorlaat, want dan gaat iedereen over op de concurrent.. Maar ze zullen ook wel op goede hand willen zitten met de FBI.

Pff.. Amerika begint steeds gekker te worden, en ze grijpen de wtc-crash aan om steeds meer grip te krijgen op andere landen

Verwijderd @DiSiLLUSiON • 11 december 2001 19:42

Ken je die film "enemy of the state??"

begint het wel een beetje op te lijken

gelukkig zitte wij gewoon in Holland

Oscar Mopperkont 11 december 2001 17:34

Hulde voor deze beslissing, want wat de FBI wil is natuurlijk te achterlijk voor woorden. Als ze bij iemand op de pc willen kijken zorgen ze maar voor een huiszoekingsbevel. Als dit was doorgegaan, zou het een ernstige schending van de privacy zijn.
Tevens is het, zoals gezegd, natuurlijk meteen een backdoor voor anderen.

DigiK-oz @Oscar Mopperkont • 11 december 2001 17:41

Maar eigenlijk waren er dus wat bedrijven die WEL mee wilden werken aan deze onzin!

De hoofdreden dat ze het niet doen is het risico dat ook anderen hiervan gebruik kunnen maken. Oftewel : ze stonden niet (of niet allemaal) negatief tegenover het idee op zich!

VROEM! @DigiK-oz • 11 december 2001 18:06

Ze zijn natuurlijk ook bang om marktaandeel te verliezen. Als de ene fabrikant wel dat soort dingen door gaat laten en de ander niet, verliest de een natuurlijk klanten aan de lopende band.
Dat zal zeker ook mee gespeeld hebben

Chadi @Oscar Mopperkont • 11 december 2001 20:55

De gedachte dat ze het overwogen hebben om de FBI een achterdeur te geven is al schandalig. Wat zal er met andere Software bedrijven zoals MS zijn afgesproken?? Ze komen overal wel heel gunstig vanaf!

blaatenator @Oscar Mopperkont • 15 december 2001 10:23

Waar is die juichstemming hier op gebaseerd? Het was natuurlijk wel te verwachten dat de (Amerikaanse) AV bedrijven dit gingen roepen, misschien zelfs aangespoord door de FBI, terwijl ze ondertussen gewoon die trojan doorlaten. Niemand weet (nog) hoe die "Magic Lantarn" werkt, welke kenmerken het heeft. Wie weet is het geval al lang in het wild.

Verwijderd 11 december 2001 18:08

Denk niet dat het allemaal zo'n vaart zal lopen. Zoals alles in de computerwereld blijft er niets geheim en word alles gekraakt.

Als er inderdaad dit soort dingen in de virusscanners gepropt worden zal dat snel duidelijk worden lijkt mij, als er informatie doorgestuurd moet worden word er neem ik aan een poortje geopend en daar info op doorgedouwd. Denk dat het totaal paar dagen volhoud voordat er mensen zijn die snappen hoe het werkt en het afschermen.

Ikzelf controleer ook de meeste dingen, ik log alle uitgaande poorten die mij onbekend zijn (dus bv. poort 80 niet) en verder hou ik alles wel een beetje in de gaten.

Denk niet dat de wereld bang gemaakt moet worden met dit soort rare dingen. Ze krijgen toch geen poot aan de grond. Zeker niet buiten de landsgrenzen van Amerika.
Als het wel doorzet, en ze proppen er een backdoor in, dan zal dat alleen in Amerika zijn en niet in Europa, hier heeft de FBI geen macht. Dus dan zullen er 2 paketten op de markt komen, en welke Amerikaan gaat er dan nog de Amerikaanse versie gebruiken?

Conti @Verwijderd • 11 december 2001 18:51

"Denk dat het totaal paar dagen volhoud voordat er mensen zijn die snappen hoe het werkt en het afschermen."

Dan is het meestal al telaat.

Wat ik zowiezo niet begrijp is dat dit openbaar bekend word gemaakt.
Als ik de fbi was zou ik dit in het geheim met de softwarebedrijven bespreken.
Wat onwaarschijnlijk is maar wel zo kunnen is dat dit ook 1 grote decoy si, dat ze zeggen dat ze geen achterdeur maken maar het in het geheim toch doen, iedereen denkt dat ze veilig zijn maar dus toch niet.

* 786562 Conti

Edit: ik zie dat dit een dubbelpost is maartoch ik denk dat de fbi dit nooit zo in het openbaar zou doen.

BadRespawn 11 december 2001 17:44

het meest vage hieraan vind ik dat de fbi kennelijk niet eens verzocht heeft aan antivirus makers om een achterdeur in te bouwen, maar dat sommigen van hen zich in eerste instantie wel geroepen voelden om het fbi virus door te gaan laten.
de fbi zal toch wel begrijpen dat hun mooie plan niet werkt als de antivirusschrijvers niet meewerken; wilden ze dat dan aan het toeval overlaten ofzo?
of ze hebben er niet goed over nagedacht, of ze hebben een supervirus gebakken dat geen achterdeur nodig heeft (lijkt me stug). zoals ik al zei: vaag.

Verwijderd @BadRespawn • 12 december 2001 10:37

Laten we wel wezen.. Dit onderwerp leeft bij gratie van de publieke commotie, die met de punten uit de posting dus kan vervallen.

Echter, mijn verwachting is eerder dat de 'front office' het virus wel detecteert, maar dat de kans groot is dat de FBI eerst een tijdje nodig had om contact op te nemen met alle grote scannerbouwers, om de zaak te 'regelen'. Sophos is Israëlisch, toch? Goede kans dat de Mossad ook zo'n voorziening wil..

Een virus-kenmerk zegt overigens ook niet alles, want die zou er expliciet uitgefilterd kunnen worden, icm bytecount en een handtekening. Daarbij, wellicht dat men overeenkomt om voor de 'targets' een speciale versie van de virus-update te regelen (op basis van IP, regcode, etc) waarbij een 'speciale' update verzorgd wordt.

picobyte 11 december 2001 18:04

Ik denk ook niet dat de FBI daar zelf op zit te wachten.
Ze willen immers hun software zo onbekend mogelijk houden omdat dan de tegenpartij niet weet waarnaar te zoeken, bovendien is de FBI vast wel in staat een virusje te schrijven wat als eerste de scanner een "ik ben geen virus" instructie geeft

Tenminste als die club beter is in 't maken van een virus dan die scriptkiddies die vanmiddag weer op de frontpage stonden.
En met hun budget kunnen ze iig heel ver komen

Jaap-Jan @picobyte • 11 december 2001 18:21

Een virus geeft niet aan dat het geen virus is, maar door een bepaalde opeenvolging van commando's in een programma kan een virusscanner een virus herkennen. En als het een beetje een destructief virus is (format c: of zoiets) dan vindt de virusscanner die ook.

Havocnl 11 december 2001 17:38

fbi = legaal
virus = illegaal
uh waar is de logoica
tja zal wel amerika zijn

hneel @Havocnl • 11 december 2001 17:41

Als de FBI hier in Nederland wat uitspookt is dat ook hardstikke illegaal. Amerika is niet de baas in de wereld, ook al denken ze zelf vaak van wel.

Verwijderd @hneel • 11 december 2001 17:44

FBI opereert niet internationaal dacht ik zo, dus dit is vooral voor de VS goed nieuws. Is niets voor niets
Federal Bureau of Investigation. CIA enzo zitten wel internationaal te kloten. MAar die gebruiken dit virus niet.

Verwijderd @Verwijderd • 12 december 2001 11:36

De FBI is niet vergelijkbaar met de BVD. En Amerikaans staatsbelang heeft er niets mee te maken.

Amerika is een groot land en daardoor is de politie anders ingedeeld dan hier in Nederland.

Op het laagste niveau heb je de county/metro police (de gewone politieman op straat) welke lokaal de wet handhaafd. Hierboven krijg je de state police (bijv. texas rangers) was jurisdictie heeft binnen de gehele staat en dan krijg je de FBI welke jurisdictie heeft in het gehele land.

De FBI is dus gewoon de overkoepelende federale politie. De FBI heeft alleen in de USA juridictie en alleen als een misdaad de staatsgrenzen overschreid.
Hier komt tevens bij dat misdaad waarbij een vliegtuig betrokken is automatisch valt onder de juridictie van de FBI.

Het is niet zo dat de FBI alleen maar opereert in de USA. De FBI kan in sommige gevallen best samenwerken met buitenlandse politie. Echter in deze gevallen heeft de FBI geen juridictie in dat land en zal de feitelijke actie altijd uitgevoerd worden door de plaatselijke politie.

Een dag na de ramp in NY kwam dan ook het bericht dat er mensen in Duitsland werden opgepakt. Dit werd echter door de Duitse politie gedaan op basis van tips van de FBI.

Inweze verschilt deze situatie niets met de politie in Nederland welke ook alleen maar jurisdictie heeft binnen Nederland en welke ook wel eens samenwerkt met buitenlandse politiediensten.

blackd @Verwijderd • 11 december 2001 18:19

Reken maar dat de FBI wat onderzoek heeft verricht naar Bin Laden her en der in de wereld...

SjOuKeS @Verwijderd • 11 december 2001 19:19

Dat doet de CIA dus...
FBI werkt alleen binnen de grenzen van de USA.

blackd @Verwijderd • 11 december 2001 19:27

Hoe verklaar jij brieven van FBI bij banken e.d. waar een lijst met mogelijke terroristen bij zit gevoegd? (ja, in NL) Of we ff hun rekeningen willen blokkeren..

Verwijderd @Verwijderd • 12 december 2001 00:52

De FBI is de federale politie. Bin Laden wordt verdacht een misdaad is Amerika te hebben begaan. Dus doet de FBI onderzoek om bewijsmateriaal te verzamelen en hem op te pakken.
De CIA is de inlichtingendienst. Zij hebben o.a. de taak onderzoek naar terroristische oganisaties te doen ten behoeve van de nationale veiligheid.
Kortom: de FBI en de CIA hebben hier op het moment de zelfde belangen: ze zullen dus samenwerken.

(dit voornamelijk als reactie op bramwalet en Huite-Jan).

Verwijderd @Verwijderd • 12 december 2001 11:44

BVD lijkt meer op de NSA(national security agency)
FBI meer een nationale recherche

RM-rf @Verwijderd • 12 december 2001 12:14

de FBI is een federale opsporings-organisatie; die belast wordt met onderzoek naar criminaliteit die niet meer door de staatspolitie behandeld kan worden omdat het meerdere staten omvat (VS kent een 'federal crime')
omdat dat een extra bureaucratie en mogelijke tegenwerking tussen staatspolitie kan veroorzaken is dit zo gekozen.

de FBI onderzoekt criminele zakenen is geen intelligence-organisatie die allerlei zaken monitored, zoals de CIA.
Voordat de FBI ingeschakeld word moet er eerst een 'federal crime' gepleegd zijn (in het geval van bin laden de eerste aanslag op het WTC in '96, daarvoor was hij enkel target van de CIA)

het verzoek rekeningen te blokkeren is simpelweg een international rechtshulp-verzoek, de FBI kan zelf geen rekeningen blokkeren, maar kan wel via de amerikaanse regering het verzoek indienen als zij gerechtvaardigde vermoedens heeft dat deze gebruikt worden om in amerika misdaden te plegen. Het verzoek wordt door de amerikaanse regering gedaan, niet door de FBI zelf (al biedt interpol redelijk directe mogelijkheid tot internationale rechtshulp)

het 'Magic lantern' virus zal dus (naar alle waarschijnlijkheid) niet zozeer gebruikt worden om informatie te verzamelen, maar binnen specifieke criminele onderzoeken naar een specifieke target waarvan al vermoedens bestaan (itt tot bijvoorbeeld Echelon, het digitale monitorings-project van de NSA)

magic lantern zal specifiek op een bepaalde workstation geplaatst worden, niet verspreid worden via email of een besmet diskje, hierdoor zal het niet gevonden worden tijdens 90% van de anti-virus-scan (op binnenkomende data)
maar mogelijk wel tijdens een systeem-scan.

nu zal daarvoor eerst de specifieke kenmerken van het virus bekend moeten zijn (virus-profiel)
als de FBI hier gewoonweg slim gebruik van maakt zal dit profiel ook niet snel bekend worden, immers weinig criminelen zullen snel zin hebben zich bij symantec/mcAffee te gaan melden, ook zal bij arrestatie de FBI de computer zo snel mogelijk in beslag nemen, dus dit blijft redelijk geheim te houden.

de virusscan-bedrijven geven echter nu wel aan dat, mocht dit alsnog bekend worden, ze zichzelf verplichten het profiel in hun virusprofiles op te nemen, een goede zaak lijkt me, als dit al bekend is, is het risico groot dat ook de scriptkiddo's hier misbruik van maken.

verder is het juridische punt nog niet uitgewerkt, of dat de FBI bij een rechter toestemming moet vragen, om 'Magic Lantern' te plaatsen, dit lijkt mij wel direct noodzakelijk, maar mogelijk kan de DMCA hier roet in het eten gooien (ik meen dat dit de overheid extra rechten in de digitale wereld toekent, die ze in de 'analoge' nooit en te nimmer mogen nemen)
op internationaal gebied kan de combinatie van Magic lantern en de DMCA drect al voor grote conflicten zorgen, volgens de DMCA valt digitale ruimte buiten de VS onder amerikaanse jurisdictie

Verwijderd @Verwijderd • 11 december 2001 19:37

Uit welke bron heb je dat vernomen??

[dit is een reactie op menn0[PriceW] ]

blackd @Verwijderd • 12 december 2001 00:57

[reactie op JimOverflowed]
Ik snap dat de FBI en CIA best zullen samenwerken en de krachten zullen bundelen in het gevan van Bin Laden, maar waar 't eigenlijk om ging was de posting van menn0 dat de FBI niet internationaal actief was. IMHO is dat wel zo, zoals je in mijn posting hebt kunnen lezen over de FBI-brief.

Verwijderd @Verwijderd • 12 december 2001 08:45

Dit gaat om Amerikaans staatsbelang. Daar houdt de FBI zich inderdaad mee bezig. Logisch toch. Volgens mij zou de Nederlandse 'FBI' (Dat is toch de BVD?) dit ook kunnen doen met Amerikaanse bankrekeningen van terroristen, die activiteiten hebben in Nederland.

Verwijderd @Havocnl • 12 december 2001 00:48

politie = legaal
telefoon tappen = illegaal
tot zoverre de Nederlandse logica (en die van de rest van de wereld.

Verwijderd @Verwijderd • 12 december 2001 08:47

politie = legaal
telefoon tappen = illegaal

Hoe kom je daar nou bij? Ze moeten er toestemming voor vragen. Als ze die toestemming hebben gekregen (Dat gaat toch via het OM?), is er niks illegaals aan. Dan mogen ze dat.

edit:

Hier is dus een duidelijk verschil met het voorgenomen FBI-virus. De FBI kan niet garanderen, dat het virus alleen gebruikt gaat worden op PC's van criminelen, waarvoor ze toestemming hebben gevraagd.

Verwijderd @Verwijderd • 12 december 2001 11:47

en hoe krijgen ze toestemming om buiten de US te tappen?
Hoe heet dat systeem ook al weer Achalon of zoiets, kan wereldwijd tappen zonder toestemming dus illigaal

Verwijderd @Verwijderd • 13 december 2001 12:39

Ik wilde hier dus mee laten zien dat de post waar ik op antwoorde onzin vind. De politie heeft wel degelijk rechten om dingen te doen die voor burgers verboden zijn.

Clueless @Verwijderd • 13 december 2001 16:05

Politie = Legaal
Telefoon aftappen = Illegaal tenzij er toestemming is van de Rechter-Commisaris en het wordt aangevraagd door een procourur-geneneraal van het OM.

Het Echelon-programma was een project tussen de VS en de Europese Unie, maar was ook niet helemaal koosjer. Van anti-virusprogramma's wordt verwacht dat ze alle virussen tegen houden, dus ook die van de FBI anders zijn ze wel heel erg krom bezig...

Ik zal ondertussen ff al m'n bestanden onder PGP-encriptie zetten

(hoogste stand uiteraard

)

XTerm 11 december 2001 18:01

Haha, dat wordt wel een uit de kluiten gewassen virus, ik schat een Meg of 10 misschien zelfs 20

Tenzij ze (FBI) ervanuitgaat dat elke terrorist braaf met Windows x32 werkt. Is het niet bij ze opgekomen dat er misschien ELF systemen zijn ? Sun SPARCS ? DEC Alpahas ? Beos ? MacOSX allemaal totaal verschillende binary formats en dan heb ik het nog niet over de verschillende processor architecturen.

Echt belachelijk, de brave huisvaders panikeren dat de FBI hun MP3 tjes wil afpakken terwijl Osama 2.0 rustig een Alphatje pakt en rustig zijn volgende aanslag voorbereidt

Lol ik wist dat de overheden DOM konden zijn maar dit slaat alles

picobyte @XTerm • 11 december 2001 18:11

Maar de FBI kan in tegenstelling tot de "gewone virusmakers" natuurlijk alle code online op een server zetten en dan de juiste chunks laten ophalen door een klein script dat dan ook voor meer platformen een leuk virus kan ophalen en natuurlijk executeren * 786562 picobyte

Verwijderd @picobyte • 11 december 2001 23:10

Tja maar somiga systemen zijn niet virus gevoelig...
Zoals linux bijv...
En veel andre open uni*x en ook niet dit komt duur de stuctuur waarmee het systyeem werkt en de opensource sructuur staat patchen heel snel toe..
Wie weet noog van de Pentium F00f bug?
was in linux en freebsd in een uur gepached

Verwijderd 11 december 2001 17:31

Hier kan ik maar 1 ding op zeggen: HOERA!

Zo hoort het.

Auteur

Verwijderd @Verwijderd • 11 december 2001 17:34

regel jij de taart?

Verwijderd @Verwijderd • 11 december 2001 17:36

Deal!

* 786562 HlpDsK

Verwijderd @Verwijderd • 11 december 2001 17:38

Dan waren we dus al samen opzoek naar wat anders. Argumenten vind ik trouwens wel heel goed, nl dat ander virus schrijvers er misbruik van kunnen maken wanneer er voor de FBI een achterdeurtje gebouwd zou worden. Geen speld tussen te krijgen!

Verwijderd @Verwijderd • 11 december 2001 17:40

Ik WAS ook op zoek

Verwijderd @Verwijderd • 12 december 2001 09:04

Te laat, we zijn al over gegaan op McAfee.

Nou ja.. werkt eigenlijk net zo prettig.

ThaDude 11 december 2001 17:35

JA helemaal mee eens, andere mensen komen daar ook wel achter namelijk.... Hierdoor zijn erg onveilige situaties te creeren. Want de FBI zou dan elke computer over kunnen nemen. Hoezo privacy

tsjech@ 11 december 2001 17:36

Precies, helemaal belachelijk dat dan een instantie als de FBI daar over gaat... Want wie controleerd hun dan.... Heel goede beslissing... als dit ooit zou ingevoerd worden, moet dat in beheer zijn van een overkoepelende organisatie en niet door een veiligheidsdienst van 1 land....

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (76)

Sorteer op:

Weergave: