Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties
Bron: Newsbytes

FBIRon Paul, lid van het Amerikaanse congres, heeft publiekelijk zijn mening geuit betreffende FBI's Magic Lantern project. Via dit programma zou de FBI alle toetsaanslagen van verdachten kunnen controleren, iets dat volgens velen linea recta tegen alle vormen van privacy in gaat. De politicus hoorde deze persberichten ook en is van mening dat de FBI informatie moet verschaffen over de precieze werking van Magic Lantern. Wil men dit niet, dan is een schriftelijke verklaring voor de weigering noodzakelijk, volgens Paul.

Paul had al eerder geprobeerd informatie te krijgen over het "virus", maar deze poging faalde. Aangezien het volgens velen een behoorlijke impact of de samenleving zou kunnen hebben, liet hij het er niet bij zitten en eist hij nu een verklaring van de directeur van de FBI. De instantie heeft nog geen directe reactie op beschuldigingen van advocaten dat men via Magic Lantern veel eenvoudiger surveillancemateriaal in zou kunnen zetten, aldus Newsbytes.

Moderatie-faq Wijzig weergave

Reacties (46)

Dan vraagt ie toch een anti-virus bedrijf als hij informatie wil hebben..
Die mensen zijn meesters in het reverse-engineren van virussen ed..
Hoe zorgen ze dan dat ze de Magic Lantern bemachtigen ("besmet" raken) ? Dat zal niet zo gemakkelijk gaan...
nou, als je norton op hoog heuristisch zet, zou ie 'm wel eens kunnen oppikken. Vervolgens controlleert ie bij SARC of ie al bekend is, en zo niet gaat ie (na goedkeuring van de gebruiker) op de mail naar SARC toe.

opzich een optie die McAffee van mij ook mag includen, net zoals de quarantaine mogelijkheid.

soort van distributed networking in de jacht op virussen en de tegengifjes :D
McAffee heeft toch ook heuristic scanning?

edit:

Volgens mij heb je toch gelijk. Ik kan het zo in McAffee allebei niet vinden. Wel heuristic scanning, maar volgens mij wordt er niks per e-mail verstuurd. Is die quarantaine mogelijkheid niet hetzelfde als 'bestand uitsluiten'?
Magic Lantern zal toch gebruik moeten maken van een bepaald (potentieel) veiligheidslek in Windows en de FBI zal dan toch echt niet de enige die daar gebruik van zal weten te maken en dan komen er ook vast wel (andere) virussen die gebruik maken van die achterdeur. En virusvangers zullen dan zeker dat lek dichten en op die manier Magic Lantern weten te vinden/blocken.
En dan riskeert die virus maker een aanklacht wegens de DCMA. Kan me niet voorstellen dat een AV fabrikant zit te wachten op een gevecht met de Amerikaanse overheid.
En dan riskeert die virus maker een aanklacht wegens de DCMA
Dan zal de auteur van het virus zich eerst bekend moeten maken en dan een klacht indienen tegen de virusmaker.. }>

* 786562 Maarten
Wat heeft de Digital Milennium Copyrights Act hier nu mee te maken? (vaud gespeld trouwens, Aetje neukt ook mieren)

Dat de Amerikaanse gov hier niet blij mee is, tja... Niet-Amerikaanse virusscannerproducenten zal dat worst wezen. Als eenmaal blijkt dat Amerikaanse A-vir producenten lantern niet verwijderen, en bv. Europese wel, denk ik dat Amerika snel op Europese software overstapt...
Ik vraag me af met welk recht de FBI dit virus wil verspreiden. Ik bedoel, Inet is niet van de VS, noch van enig ander land. Als de FBI dit wil verspreiden zal het toestemming moeten vragen aan de landen die de hoofdservers hebben. Met hoofdservers bedoel ik de 13 servers die het hele Inet beheren (theoretisch gezien dan). Pas als ze toestemming van die landen hebben gekregen mogen ze het doen. En zelfs dan kan het zijn dat secundaire servers zoals die van yahoo enzo dit kunnen tegenhouden door een machtsblock te vormen. Wat de FBI zich misschien niet realiseerd is de Internetoorlog die ze zullen laten losbarsten tussen hun en de hacker, cracker en virusschrijvers. Tja, en er zullen ook wel virusfabrikanten zich hiertegen gaan verzetten.

Maar dit is toch wel het grootste bewijs, zelfs een lid van het Amerikaanse congres trekt het in twijfel. Het enigste wat ik mij afvraag is in hoeverre dit show is.
Ik zie niet in wat die hoofdservers (voor dns) er mee te maken hebben. Het is iets anders wanneer de FBI het programma gebruikt om niet amerikanen te bespioneren :).
De privacy wetgeving in de Verenigde Staten, als je uberhaupt al over privacy-wetgeving kunt spreken, is er een stuk slechter aan toe dan hier in Europa. Dat maakt het mogelijk dat o.a. bedrijven, maar ook de FBI zich niet zo druk hoeven maken over hun spyware, tap-trojans en weet ik veel wat voor vernuftige truukjes ze in de toekomst allemaal nog meer bedenken.

Maar los van de privacy-issue, is het natuurlijk een interessante kwestie; wij als burger lopen steeds maar te klagen dat de overheid achter de feiten aanloopt, o.a. op het gebied van criminaliteitsbestrijding. Dan gaat de overheid zoeken naar technische middelen om die achterstand in te halen, en dan lopen we weer te klagen dat onze privacy teveel geschonden wordt...

Hopelijk zullen dit soort discussies uiteindelijk leiden tot een balans tussen efficientie van justitie en respect van de privacy van de burger; maar het lijkt mij dat dit niet zal lukken zonder dat er ergens consessies worden gedaan.
Jeetje, ik voel de plotselinge drang tot een kleine samenvatting wereldgeschiedenis :)

om een ongelooflijk lang verhaal langer te maken, en deze is dan ook alleen voor de doordenkers :

Sinds "eva" van de "appel" "vrat"...moeten de goede mensen lijden onder de uitspattingen van de kwade.

Klein voorbeeld is de drooglegging van Amerika, geen alcohol meer omdat er veel verslaving was etc. Resultaat, heel veel eerzame burgers in het cachot omdat zij stiekum een glaasje dronken. De echte dronkaard trok zich hier natuurlijk geen reet van aan, die zoop gewoon door.

Deducerend : Overheid, regering etc, komen vaak, zo niet altijd met "maatregelen" die je amper symptoombestrijding kunt noemen, laat staan oplossingen... gevolg is dat strax iedereen afgeluisterd kan/mag worden onder het mom van "als je niks te verbergen hebt, waarom ben je er dan tegen?.. jaja.. het duurt maar even en de verzekeringsmaatschappijen tappen ook even in om te horen of jij wel gezond bent voordat ze je verzekeren. Hier merk je natuurlijk niks van als je niet aangenomen wordt, simpelweg omdat je niet weet dat je wordt afgeluisterd. Zo doet de politie het ook.. Ze mogen iemand bijvoorbeeld NIET tappen, wat doen ze dan ?? Tappen ze toch, wachten rustig af tot jij over de telefoon zegt dat je er nu aankomt met je hele verzameling Divx naar je kennis, en verdomd ?!... een routine controle van de politie, of ze ook even in je auto mogen kijken. Kijk... niemand zal er ooit achter komen waarom de politie toevallig daar die controle hield.maar dan even dit...

Hoevaak lees je niet in de krant dat de politie bij toeval, tijdens zo maar een willekeurige controle, ineens hele grote klappers maakt ?? Omdat het zo vaak voorkomt .? Nee hoor, dit is namelijk de nieuwe opsporingsmethode, sinds die met informanten en runners op is gaan vallen.

Conclusie : Zelfs als je denkt dat je niks verkeerd doet, zoals ik, doe je vanalles verkeerd namelijk DivX kijken, mp3 luistern, astalavista inkopen doen :) etc. en loop je straxx dikke kans op problemen

De dag dat de BSA op de keylogger mag meekijken wie er allemaal isonews of astalavista intikken zijn we laterzzzzzz

Laten we het beste hopen.


?? Gemodereerd met een TROLL +2 ?? wauw , ik wzou zo graag eens in de moderator logs willen kijken welke eikel(in) deze post een voorbeeld vindt van troll.. stumperd !@
Het gevaarlijkste lijkt me wanneer andere virusmakers gebruik van maken van de zelfde backdoor als de FBI. Lang niet alle antivirus software zal dit virus gaan pakken dus al die anderen ook niet. Bovendien had de FBI toch bedrijven als norton en symantec benaderd om een backdoor te creeren voor hun magic lantarn. Ik denk dat andere virusmakers graag mee je systeem inkruipen door dezelfde backdoor.
Ik vind het ook een inbreuk, stel dat diegene net zijn boekhouding zit in te tikken, dan weet heel de FBI waar die gast zijn geld aan uitgeeft enzo, das toch privé???
dat is idd prive ja,
maar de FBI wil dat echt wel weten als er 3 miljoen naar zwitserland gaat, er 2 kernkoppen binnenkomen, en er 300Kg cocaine verkocht wordt.

tis maar een voorbeeldje, en je schend de privacy idd wel veel, maar als je niets te beschermen hebt waar zou je dan voor vrezen??
Als je niets te beschermen hebt heb je ook niets te vrezen
Daar kan je ook iets tegenover zetten:
If privacy is outlawed, only outlaws will have privacy
(Phill Zimmerman).

Op de site van PGP International staat een stuk van Zimmerman waarin hij schetst waarom de bescherming van privacy in het algemeen (en het gebruik van encryptie als middel daarvoor in het bijzonder) een goede zaak is.

Naar mijn mening komt het heel in het kort hierop neer: privacy is een fundamenteel deel van de vrijheid en ook nodig voor het functioneren van een democratie. Het wegnemen van deze privacy met als argument de bescherming van de vrijheid ondergraaft deze zelfde vrijheid en is een bedreiging van de democratische rechtsorde.
"tis maar een voorbeeldje, en je schend de privacy idd wel veel, maar als je niets te beschermen hebt waar zou je dan voor vrezen??"

het was ooit zo dat overheid/politie e.d. voor inzage in privezaken van burgers gerechtelijke toestemming nodig was.
Nu doe je alsof dat er niet toe doet en de overheid -zomaar- inzagerecht heeft "omdat je toch niets te verbergen hebt"?
Verspilde moeite BadRespawn.
Als iemand zo onnozel bereid is om zijn vrijheden weg te geven zonder bij stil te staan wat daar de gevolgen van kunnen zijn heeft argumenteren weinig zin :Z
"Als je niets te beschermen hebt heb je ook niets te vrezen"

idd maar dan nog heeft niemand het recht om rond te snuffelen tussen mijn spullen.

Waar denken zij het recht vandaan te halen om iets te doen waar ieder ander op deze aardkloot de bak voor in zou worden gegooid.

En hebben ze wel jurisdictie buiten de VS?
Ze krijgen wel info van over de hele wereld binnen.
Moeten ze zeker eerst vragen of ze Nederlandse pc's mogen besmetten.
Een virus op het internet werkt niet met grenzen.

ik wil nog wel eens zien hoe dit afloopt.
ik denk dat dit een grote flop word.
als ze het ooit verspreid krijgen.
Zijn degene die iets te verbergen hebben natuurlijk de eerste die er iets op proberen te vinden.
dus binnen een mum van tijd is dit virusje gekraakt.
en zwerven de patches en updates over kazaa.
Want wie wil nou de fbi hebben rondneuzen in zijn pc.
dus binnen een mum van tijd is dit virusje gekraakt. en zwerven de patches en updates over kazaa.
Volgens het newsbytes artikel gaat het niet over een virus maar over een programma dat functionaliteit gemeen heeft met een worm.

Dit betekend dus dat de FBI het programma automatisch kan laten inbreken in een andere computer. Waarschijnlijk is het zogeschreven dat het zichzelf niet repliceerd. Dit houdt in dat de FBI kan controleren wie magic lantern op zijn pc krijgt.

Patches komen er dus niet uit. Ze willen dus ook geen openheid geven over kraakmethodes, omdat die dan gepatched worden.
En hoe denk je dan dat die gelogde informatie weer bij de FBI terecht komt :?

Of de FBI moet het ophalen van je PC, wordt al lastig als ie achter een goeie firewall zit. Of hij gaat met de mail mee, en die wordt door mijn mailserver gelogd. Dan ben je er al vrij snel achter dat er iets niet helemaal in de haak is. Dus het lijkt me onwaarschijnlijk dat hier geen acties van AV-bouwers op komt. En als die het niet doen, dan zijn er vast wel handige programeurs die een tooltje oid maken dat weer gewoon via het I-net verspreid wordt.

En dat deze actie van de FBI absluut niet te tolereren is, dat mag imo wel duidelijk zijn.
Ik denk dat er met een systeem om toetsenbordaanslagen bij te houden op zich niets mis is. In nederland is zoiets ook een toegestane opsporingsmethode. Wat er dan wel moet gebeuren is dat het systeem niet zomaar bij iedereen terecht kan komen.

Zolang een "magic lantern" achtig systeem niet zomaar bij iedereen die een keer door rood licht rijd terecht komt is er weinig mis met het systeem. Er bestaan immers ook hardware key-loggers (kastjes die tussen je toetsenbord en je computer worden geplugd in de hoop dat je het niet in de gaten hebt). Die hebben echter een aantal nadelen. (De opsporingsdienst (politie/fbi) moet 2x inbreken om het apparaat te plaatsen en weg te nemen (om de gegevens te krijgen).

Vanuit privacy oogpunt denk ik dat het dus beter is om een virusachtig programma te gebruiken in plaats van hardware. Overigens vind ik wel dat de werking openbaar moet zijn. Tenminste de globale werking. Er moet immers wel gecontroleerd worden of het systeem niet te ver gaat.

(om niet te spreken over toestemming van rechters/officiers van justitie om zoiets te gebruiken)
"Vanuit privacy oogpunt denk ik dat het dus beter is om een virusachtig programma te gebruiken in plaats van hardware."

waarom? omdat er dan niet ingebroken hoeft te worden? blijft dat er in je privegegevens geneusd wordt, dat is m.i. qua privacy belangrijker dan de details vd methode.
volgens mij gaat het er om dat er goede reden moet zijn om iemand af te luisteren, en dat dat dus niet zomaar moet kunnen; bvb alvast af gaan luisteren voor t geval iemand ooit iets gaat doen wat niet mag.

als het aan de fbi ligt krijgt iedereen alvast een 'afluisterdoosje', voor t geval dat het van pas komt.
als het aan de fbi ligt krijgt iedereen alvast een 'afluisterdoosje', voor t geval dat het van pas komt.
Al zouden ze dat willen, dan zullen ze dat toch eerst langs regering/publieke opinie moeten bereiken.

Volgens mij is de hier geschetste 'trojan' (het zal echt geen virus zijn) niet meer dan een nieuw middel. En dat middel moet getoetst en geaccordeerd worden, net zogoed als inkijk operaties of plaatsing van bugs dat worden.

De vraag is uberhaupt of dit zo'n interessant middel is voor de FBI. Het programma zal moeten communiceren via (bijvoorbeeld) Internet, wat makkelijk opgemerkt kan worden. Bovendien moet de trojan ook nog eens op de computer geinstalleerd worden. Bij verdachten die verstand van computers hebben c.q. bedacht zijn op virussen/trojans enzovoort zal Magic Lantern dus vrij snel opgemerkt worden. En dat is wel het allerlaatste wat de FBI wil, dat de verdachte weet dat ie verdacht is..

.. Ik gok dat ze liever een hardwarematige keylogger in je toetsenbord bouwen of je keyboardcontroller ongemerkt 'upgraden'..
Amerika heeft samen met Engeland niet zo'n goede naam waar het het respect voor buitenlandse privacy bescherming betreft. Omdat bij Magic Lantern voor ons niet te controleren is wat Amerika met de zo ingewonnen informatie doet is het zeer ongewenst als men daar verder niets tegen doet. De spanning tussen Amerika en Europa lijkt de laatste tijd toe te nemen door economische geschillen en dit soort virussen zijn zeer geschikt om de concurrentie een stap voor te zijn.
Omdat bij Magic Lantern voor ons niet te controleren is wat Amerika met de zo ingewonnen informatie doet is het zeer ongewenst als men daar verder niets tegen doet.
Dat geldt voor iedere manier van 'onopgemerkt inbreken'. Weet jij wat wat Amerika doet met de data die via Carnivore binnenkrijgen, of wat Engeland doet met de data die door middel van Echelon bemachtigd wordt?
Ik neem aan dat als je een goede firewall, zoals zone alarm pro, hebt draaien, dat zo'n 'progje' geeneens verbinding kan maken met het internet..Toch?
Da's echt geen probleem hoor, kijk maar eens op www.grcsucks.com voor een verhaaltje over de veiligheid van dat soort firewalls.
Ik vind eigenlijk dat de FBI de mensen die ze afluisteren eerst moeten bellen dat ze 'm gaan afluisteren, alsmede moeten vertellen hoe ze de applicatie kunnen de-installeren. Dat laatste dient ook via kranten en nieuws verspreid te worden.

Nee natuurlijk meen ik dat niet serieus.. maar met alle aandacht die Magic Lantern op deze manier krijgt is het al onklaar gemaakt voordat het uberhaupt ooit gebruikt is.
misschien wordt dit al gebruikt?

wat miste in het bovengaande lijstje van gerelateerde links is namelijk dit artikel:
http://www.tweakers.net/nieuws/19911

hierin betreft het aanklacht tegen de FBI om de sourcecode van een KLS (Key logger) te openbaren dat was toegepast om een verdachtte te monitoren in 1999.
The KLS records the keystrokes an individual enters on a personal computer's keyboard. The government utilized the KLS in order to "catch" Scarfo's passphrases to the encrypted file while he was entering them onto his keyboard. Scarfo's personal computer features a modem for communication over telephone lines and he possesses an America Online account. The F.B.I. obtained the passphrase to the "Factors" file and retrieved what is alleged to be incriminating evidence.
http://lawlibrary.rutgers.edu/fed/html/scarfo2.html-1.html

de reden om openbaring te eisen is het recht dat een verdachte heeft om inzicht te krijgen over welke data de aanklager mogelijk beschikt, immers hij heeft het recht een gegronde verdediging te kunnen voeren, met een 'geheimzinnige' Key Logger is het de vraag over hoeveel informatie de aanklager kan beschikken en wordt de verdediging erg zwaar aangezien men met onvoorziene wendingen in de procesgang rekening moet houden.

in tegenstelling tot de mening van de politicus, is de rechter van mening dat het geheimhouden van de sourcecode gerechtvaardigd is, maar maakt ook duidelijk dat het gebrek aan verdere jurispidentie hier de zaak erg lastig maakt.
de aanklacht is afgewezen omdat de Act waarop aanspraak werd gedaan (Jencks Act) niet van toepassing is op dit geval, niet zozeer omdat de methodiek wel of niet via wetgeving is toegestaan.

overigens is in dit geval absoluut geen sprake van een virus, echter van een specifieke applicatie die buiten medeweten van de verdachte op zijn computer wordt geplaatst; hiervoor wordt geen gebruik gemaakt van veiligheids-gaten, een virusscaner zal deze niet hoeven te ondervangen, een programma als AdAware waarschijnlijk wel (100% absolute 'SpyWare', alsof de term er specifiek voor gemaakt is)
Een ander iets is carnivore. Deze tool gebruiken ze ook en de manual staat zelfs online met screenshots best leuk om te zien:

http://www.usdoj.gov/jmd/publications/carniv_final.pdf
Dit programma op zich gaat mischien nog wel, maar het gaat steeds een klein beetje verder en dan ineens ben je op een punt waar het allemaal veel te ver is(lijkt) door geschoten.
Dan ben je in de film "Enemy Of The State" beland. (ik doel op de techniek niet op het verhaal)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True