EU-rapport: Europa biedt uitstekende omstandigheden voor spyware-industrie

De rapporteur voor het afgeronde conceptrapport over Pegasus-spyware en soortgelijke surveillance-instrumenten van het Europees Parlement, de Nederlandse D66'er Sophie in 't Veld, zegt dat Europa 'uitstekende omstandigheden' biedt voor de spyware-industrie.

Rapporteur Sophie in 't Veld lichtte tijdens een mondelinge persconferentie toe dat de spyware-industrie volledig geëuropeaniseerd is, waarbij gebruik wordt gemaakt van de Schengen-zone, de interne markt en de reputatie van het Europese label. Voorbeelden van de zeer goede omstandigheden in Europa voor de spyware-industrie zijn volgens de rapporteur een zwakke handhaving van de regels en een gebrek aan toezicht. Zodoende heeft Europa de export van spyware naar Libië, Bangladesh, Egypte en andere landen gefaciliteerd. Hier is het gebruikt tegen voorvechters van mensenrechten.

Het conceptrapport bevat korte hoofdstukken waarin verschillende lidstaten en hoe ze omgaan met spyware, centraal staan. Volgens de rapporteur is spyware in Hongarije en Polen een integraal onderdeel van een systeem dat is ontworpen om burgers, oppositieleden, critici van de regering, journalisten en klokkenluiders te controleren en onderdrukken. Volgens In 't Veld gaat het om een bewust en methodisch opgezet systeem.

In veel andere lidstaten is er minder of geen sprake van een bewust autoritair systeem, stelt de rapporteur, maar dat neemt niet weg dat alle landen de beschikking hebben over spyware en veel landen bijdragen aan deze industrie. Cyprus en Bulgarije worden gezien als hubs bij uitstek voor de export van spyware, in Luxemburg regelen spywareverkopers hun financiële zaken en Ierland is interessant wegens gunstige fiscale regels. Daarnaast zijn Italië, Frankrijk en Oostenrijk de thuislanden van verschillende makers en verkopers van spyware en hebben Nederland, België en Duitsland volgens In 't Veld min of meer aangegeven dat hun politie spyware gebruikt.

Het gebruik van spyware door lidstaten van de EU is dus wijdverbreid en in vier of vijf lidstaten is sprake van misbruik, wat volgens de onderzoekscommissie een bedreiging vormt voor de democratie. Volgens de rapporteur is het lastige dat alle landen zich bij vragen meteen verschuilen achter het argument van de nationale veiligheid, waardoor er weinig openheid en verantwoording is, en burgers moeite hebben om voor hun rechten op te komen, omdat ze voor de bewijslast informatie nodig hebben die door de autoriteiten veelal niet wordt gegeven.

Het conceptdocument is enkel gebaseerd op hoorzittingen, werkbezoeken, enquêtes door de parlementscommissie en openbare, al beschikbare bronnen, omdat geen van de officiële autoriteiten heeft willen meewerken. Daarom geeft het rapport nog geen compleet beeld en is veel niet officieel bevestigd. In 't Veld zegt erbij dat mensen die klachten hebben over de kwaliteit van het bewijs, zich moeten richten tot de autoriteiten. Volgens haar is er bij autoriteiten en lidstaten sprake van obstructie en weinig of geen transparantie.

De onderzoekscommissie die aangeduid wordt met PEGA, ofwel de enquêtecommissie om het gebruik van Pegasus en soortgelijke spyware voor surveillance te onderzoeken, gaat nu aan de slag om tot een rapport te komen. In maart volgend jaar kan de plenaire vergadering dit aannemen, maar dat kan ook juni 2023 worden.

Door Joris Jansen

Redacteur

08-11-2022 • 14:52

32 Linkedin

Submitter: AnonymousWP

Reacties (32)

Wijzig sortering
Ik weet niet waarom de reactie van @Iblies op -1 is gezet?
Maargoed, het gaat in het rapport om overheden die spyware gebruiken, niet de grote bedrijven die dat doen. Waar bedrijven meestal het verdienen van geld aanwenden om informatie te vergaren, gaat het bij overheden om heel andere zaken:
een systeem dat is ontworpen om burgers, oppositieleden, critici van de regering, journalisten en klokkenluiders te controleren en onderdrukken.
Ik ben bang dat deze trend niet te stoppen is. Waar 'we' vroeger bijv. de Stasi de maat namen; inmiddels bedienen de 'goeden' zich van praktijken waar diezelfde Satis zijn vingers bij af zou likken...
Reageer
Bedenkt u zich dat in landen met een bedenkelijke reputatie op het gebied van mensenrechten het aankopen van spy- en surveillance-software uitermate goed gaat, indien de maker er het predikaat "Is eerst op Europese burgers uitgetest" kan plakken.

In een aantal topics is hier al eens dieper op in gegaan. Het enige wat men nu vooral ook zorgen baart is een kip-ei verhaal: Gaan overheden nu naar deze middelen grijpen omdat ze bepaalde (vermeende) blinde vlekken ten aanzien van veiligheid/inlichtingen aan willen pakken, of gaan makers van deze middelen sterk lobbyen bij overheden om naar deze middelen te grijpen omdat ze hun waren graag in eerdergenoemde landen willen slijten? En dat is een verkenning waar eenieder een wrange nasmaak van moet krijgen.
Reageer
Volgens de rapporteur is spyware in Hongarije en Polen een integraal onderdeel van een systeem dat is ontworpen om burgers, oppositieleden, critici van de regering, journalisten en klokkenluiders te controleren en onderdrukken.
En het rapport kan worden worden weggegooid 🙄

Spyware kun je niet definiëren in enge zin maar moet worden geïnterpreteerd in brede zin waarbij essentiële zaken aan de kaak moeten worden gesteld.

Is de smartphone en bijbehorende software van jou en is de bouwer verplicht om ervoor te zorgen dat je per default veilig bent,
of blijven de grote vissen als een Apple en Google buiten de boot waardoor je per definitie nooit een oplossing gaat vinden en alleen schijnveiligheid gaat creëren door achter zogeheten “spyware” bouwers aan te gaan waardoor deze markt alleen gaat verhuizen.

Iets heel simpel is de gmail gboard dat doodleuk informatie naar google servers stuurt, google translate, daarnaast heb je de DNS servers van google en Apple, etc etc etc.


Ipv achter de kleine vissen aangaan zouden ze de spyware-industrie juist nog meer moeten stimuleren en wanneer er iets mis gaat aankloppen bij google en apple met de mededeling wat dit weer in hemelsnaam is.


Het gaat namelijk niet weg en je gaat een schijnveiligheid creëren.


Deze D66 zou er ook verstandig aan doen om de veiligheid mbt tot politici en belangrijke personen in de samenleving beter te instrueren mbt smartphone aangezien je vb vaak allerlei politici steeds vaker populair ziet doen met bluetooth oordopjes en/of koptelefoon. Dat kan gewoon niet als je veiligheid enigzins hoog in het vaandel hebt staan.
Reageer
Wat Apple, Google, en Meta doen is heel wat anders dan het inzetten van gespecialiseerde spyware.

De tech-industrie probeert je te volgen om de reclame beter op jouw af te stemmen. Je kan de verzamelde date ook opvragen of inzien. Verder blijft de data op de servers van de Tech-giganten en is door niemand in te zien. In ruil daarvoor kan jij gebruik maken van hun services.

De spyware die in het rapport bedoeld wordt verzameld in het geniep allerhande data (lees gewoon alles) van je telefoon. Het gebruik is ook heel anders. Het wordt echt gebruikt om mensen die kritisch op het regime zijn te monitoren en als daar aanleiding toe is worden ze onder druk gezet. Dat is een gebruik wat niet binnen Europa past. Hier geldt nog altijd een vrijheid van meningsuiting en een kritische mening moet net zo goed gehoord worden als een goedkeurende mening.
Wat mij betreft zijn kritische geluiden juist zeer belangrijk om een democratie te laten werken. Daar moet men gewoon tegen kunnen en eigenlijk moet men daar ook op reageren.
Wanneer kritische meningen onderdrukt worden is men aan het afglijden naar een dictatoriaal bewind.

Gebruik door de politie om misdaden op te lossen is van een heel andere orde. Dat is een soort tap en zou ook gewoon via een officier van justitie of rechter goedgekeurd moeten worden voordat dat middel kan worden ingezet.

Het rapport toont ook aan dat de controle binnen de EU belabberd is. Daar zal men gewoon snel iets aan moeten doen.
Reageer
De tech-industrie probeert je te volgen om de reclame beter op jouw af te stemmen. Je kan de verzamelde date ook opvragen of inzien. Verder blijft de data op de servers van de Tech-giganten en is door niemand in te zien. In ruil daarvoor kan jij gebruik maken van hun services.
Je maakt een aantal verkeerde aanname’s.

Het eco-systeem van deze partijen dat extra geld wil verdienen (je betaalt voor de hardware en OS, en anders mogen ze het duidelijker formuleren) maakt het per definitie mogelijk om (in)direct af te luisteren.


De eerste fout die je maakt is dat het door “niemand” is in te zien,
je hebt de cloud-act waarmee de VS overal en nergens data in kan kijken indien ze dat nodig achten ongeacht de locatie van de data,
https://www.justice.gov/dag/cloudact

De tweede fout is dat je bagataliseert welke data bij elkaar wordt geschraapt en dat het bij derden beland en daarmee invloed hebben.

Een bekende is cambridge analytica maar er zijn talloze voorbeelden waarmee via apps data werd verzameld oa door de VS overheid,

https://www.aljazeera.com...incidents-shake-community

https://www.wsj.com/artic...ned-by-google-11649261181


De illusie dat bedrijven die spyware ontwikkelen een probleem zijn is een illusie.
Die bedrijven heb je nodig ivm je eigen argument dat het zo hard nodig is om (extra) reclame-inkomsten te hebben.
Reageer
Het gaat hier om een EU-rapport. Over onze data heeft de VS geen jurisdictie. Dat het om Amerikaanse bedrijven gaat doet er niet toe. De data-centers waar Google en Microsoft hun data in Europa hebben opgeslagen zijn zelfs in zelfstandige ondernemingen ondergebracht om elke mogelijkheid waarop de VS aanspraak zou kunnen maken op data van Europese burgers dicht te timmeren. Zouden ze dat niet gedaan hebben, dan komen ze altijd in de problemen. Als ze data niet aan de VS overhandigen zijn ze daar in overtreding, doen ze dat wel dan overtreden ze de Europese wet.

Het hele debacle met Camebridge analytica heb ik zelf mee moeten onderzoeken. Dit was ook ruim voor de invoering van de AVG en de Amerikaanse cloudact. Privacy stond toen politiek nog op een laag pitje.
In deze zaak werd handig gebruik gemaakt van een lek in het systeem van Facebook. Met een simpel spelletje kon men toegang verschaffen tot alle persoonlijke data. Facebook heeft daar niet actief aan meegewerkt, maar is wel heel laks geweest met het dichten van het lek. Het lek heeft bijna twee jaar voortbestaan nadat het gemeld was. Cambridge analytica heeft slechts twee keer ruwe data verkocht. Dat was aan landen in het Midden Oosten. Verder werden er alleen analyse resultaten verkocht. De Amerikaanse overheid hoorde niet tot het klantenbestand, wel zijn er uit de hoek van de politieke partijen een aantal opdrachten teruggevonden.

Na de affaire met Camebridge analytica is de roep om betere beveiliging van privacy gevoelige gegevens pas echt goed op gang gekomen.

De data van de grote tech-bedrijven vormen wel een potentieel gevaar. Nu is het belangrijkste doel nog het zo doelmatig mogelijk verkopen van advertentieruimte, maar er kan veel meer mee. Google en Microsoft voeren soms ook medische analyse uit op de data en die geven vaak verbluffende resultaten. Dat laat gelijk zien hoeveel men met die gigantische datasets kan. In verkeerde handen kan dat best eng zijn.

Bedrijven en overheden die stiekem gegevens verzamelen zijn echt een groot probleem. Eén van de punten in het rapport stelt ook dat het toezicht daarop ernstig te kort schiet. De apps die daarvoor ontwikkeld worden schenden de AVG en regels omtrent data verkoop. De bedrijven verkopen hun data inderdaad met als doel om reclame campagnes effectiever te maken. De wereld kan heel goed zonder dat soort bedrijven die op en over het randje van het criminele circuit werken. Apple en Google zijn hun systemen ook niet voor niets aan het dichttimmeren om data verzamelende apps beter te kunnen weren. Meta is daarin nog steeds heel erg laks. Microsoft doet het net iets beter dan Meta.

Spyware kan nuttig zijn om criminele en terroristische netwerken in kaart te brengen en in de gaten te houden, maar de vrijheid van meningsuiting en journalistiek moeten in ons Europese gedachtegoed altijd gewaarborgd blijven.
Het rapport moet zeker niet in de prullenbak. Het moet juist prominent op de agenda gezet worden. De opsporing en handhaving moet stukken beter en ook zullen er voor lidstaten richt lijnen komen voor het gebruik van spyware, inclusief sancties bij oneigenlijk gebruik.
Reageer
Je gooit heel veel door elkaar om te concluderen dat het rapport nuttig kan zijn,
alleen alles waarmee je dit soort bedrijven wilt verbieden gaat averechts werken waarbij de kennis zal verplaatsen naar minder betrouwbare regimes.

Als het OS veiliger zullen worden, bloeden oa de spyware bedrijven dood. Het is een kip-en-ei probleem waarbij partijen als Google, Microsoft en Apple de boel bewust vertragen en doen alsof ze het niet begrijpen en dat kunnen ze ook blijven doen omdat de kennis niet bij politici aanwezig is en ze hebben ook geld zat om de processen eindeloos te vertragen.


Apple is daarbij de eerste die een aantal issues heeft geadresseerd, nadat ze een aantal
malen flink op de bek zijn gegaan, met hun lockdown modus,

en zelfs dat is niet optimaal;
nieuws: Apple zet Lockdown-modus in iOS 16 en macOS 13 in tegen cyberaanvallen
nieuws: 'Websites kunnen Lockdown-modus in iOS 16 eenvoudig detecteren'


Pegasus speelde vb een rol bij Apple, maar ook de airtags,
https://www.wired.com/sto...s-are-a-gift-to-stalkers/
en dit bleef maar dooretteren,
https://www.wired.com/story/how-to-find-airtags/
Er zijn overigens meer wilde(re) verhalen mbt airtag.


Een locatie als Den Haag en/of Brussel is een ware Havana omdat daar alle politici en lobbyisten van de grote bedrijven bij elkaar komen, en niemand staat er echt bij stil,
omdat de kennis er niet is.
maar de vrijheid van meningsuiting en journalistiek moeten in ons Europese gedachtegoed altijd gewaarborgd blijven.
The enemy of my enemy is my friend.

Als jij ergens de laatste 20 jaar de grotere partijen als fatsoenlijke gesprekspartners hebt gezien om assertief een hogere standaard voor volksvertegenwoordigers en/of overheidsinstanties zien promoten dan hoor ik dat graag.
Die worden ook gebruikt (misbruikt) als wandelend reclamebord.

Het klinkt heel tegenstrijdig maar er is geen actie nodig, integendeel, omarm ze. Je weet dat het dan mogelijk is en bedrijven als google en micrsoft moeten dan (versneld) hun verantwoordelijkheid oppakken en niet met eindeloze discussies en rechtszaken.
Reageer
Ik geloof dat je me niet begrijpt.

De spyware -industrie zit nu al voor een groot deel in of tegen het illegale circuit. Ik beweer dat juist dat deel beter gehandhaafd moet worden. Dat moet je niet oogluikend toe gaan staan omdat ... (vul een willekeurige rede in). Weten zijn niet om die bewust te laten overtreden.

Van andere spyware (zoals Pegagus) schrijf ik gewoon dat dat best nuttig kan zijn. Alleen moet er wel voor gezorgd worden dat dit niet voor bedenkelijke taken wordt ingezet. Kennis kan dus gewoon gebruikt worden en zal niet verloren gaan.

Ik pleit vooral voor een goede regelgeving onder welke omstandigheden het gebruik van spyware is toegestaan en dat en een goed toezicht moet zijn. Dit was ook al de conclusie in het rapport naar aanleiding van het Cambridge analytica onderzoek en is nu weer de conclusie.
Reageer
Van andere spyware (zoals Pegagus) schrijf ik gewoon dat dat best nuttig kan zijn. Alleen moet er wel voor gezorgd worden dat dit niet voor bedenkelijke taken wordt ingezet.
Je spreekt jezelf hier 100% tegen omdat je de benodigde dualiteit en bijbehorende kennis gaat missen.


Je kunt niet aan de ene kant zeggen, ja het mag wel….. maar je mag er niet dit of dat mee doen. Kan niet, bestaat niet en je krijgt een brain-drain met schijnveiligheid als gevolg.


Het is veel pragmatischer om de geldstromen te volgen en beseffen dat de software helemaal niet veilig is. Hoe hoger de bedragen, hoe verrotter het is, hoe meer je als overheid moet zorgen dat je eigen kennis in huis gaat halen en ontwikkelen.


Naar je conclusie werken “dat het allemaal beter moet worden geregeld” zonder dat je valkuilen adresseert is incorrect. Zonder Pegasus had er vb geen haan naar gekraaid, zijn politici en journalisten niet scherper geworden, had je de lockdown-modus van apple niet gehad, etc, etc.
Reageer
Je probeert steeds mijn teksten te verdraaien. Ik spreek mezelf helemaal niet tegen en van een brain-drain is absoluut geen sprake.

Er zijn nu al regels wat bedrijven mogen doen en welke gegevens ze mogen verzamelen. Dat kan in heel veel gevallen gewoon legaal (vraag de gebruiker van de app gewoon om toestemming). Data verzamelen zonder toestemming is spyware, maar hoeft niet te verschillen van legale software. Het illegaal verzamelen en verhandelen van privacydata is gewoon verboden en dat moet gehandhaafd worden, net als alle zaken die tegen de wet zijn.

Het ontwikkelen van spyware voor monitoren van het criminele en terroristische circuit geeft ook genoeg garantie dat de kennis zich blijft ontwikkelen. Daar zullen de criminelen wel voor zorgen.
Of overheden dat soort software in eigen huis gaat ontwikkelen of bij commerciële bedrijven inkoopt doet er niet veel toe.

Als je de handhaving voor gebruik van illegaal verzamelen van privacy data beter gaat regelen gaat je alleen meer veiligheid creëren, maar die gaat nooit 100% zijn.
Het beter reguleren van het gebruik van software als Pegagus door overheden kan je Europees wel doen, maar dat beschermt natuurlijk niet tegen gebruik door andere regimes. Pegagus is geen software voor gebruik door bedrijven. Natuurlijk kennen alle regels en wetten mazen waar men ongetwijfeld misbruik gaat maken, maar alles beter dan het haast ongebreidelde gebruik van allerhande spionerende apps en spyware zoals dat nu is.
Reageer
Ik verdraai je worden niet,
je bent oppervlakkig waarbij je geen invulling geeft aan de praktijk.
Als je de handhaving voor gebruik van illegaal verzamelen van privacy data beter gaat regelen gaat je alleen meer veiligheid creëren, maar die gaat nooit 100% zijn.
Ik heb je verschillende voorbeelden gegeven waar 100% data wordt verzameld zonder toestemming, waar niet tegen wordt opgetreden en die te grabbel wordt gegooid en dat gaat met veel grotere getallen en veel meer mensen die beïnvloed worden.
Maar je blijft in dezelfde retoriek met termen als (“slechte”) overheden, privacy, spyware en spioneren en dat vooral die sector moet worden aangepakt.


Zoals eerder aangegeven, zie het als het kip-en-ei probleem.
ga je achter de bedrijven die tekortkomingen exploiteren,

of ga je achter oa Apple, Google, Micrsoft aan die dat niet als eerste prioriteit zien ivm winsten.


Jouw mening is daarbij nog meer regulatie aangezien er al sws restricties zijn naar bepaalde regimes, totdat men tot de conclusie kwam dat oa Mexico en binnen Europa er ook gebruik van werd gemaakt en er nog meer regulatie moet komen…


Ios en Android zijn er nog steeds niet veiliger op geworden.
Reageer
Het rapport geeft aan dat Europa een ideale regio id om cyberaanvallen of spyware te lanceren, juist omdat er nauwelijks tot geen handhaving is. Dat moet doodgewoon veranderen. Daar hoeven geen nieuwe regels voor te komen.

De links die je geeft hebben weinig met het gebruik van spyware in Europa te maken, maar vooral met hoe Apple daarmee omgaat, uit de oude doos of wereldwijd. Air-tags en de evenknie van Samsung zijn in de markt gezet om persoonlijke eigendommen te beschermen en terug te vinden. Daar is niets mis mee. Ze kunnen natuurlijk ook verkeerd gebruikt worden. Er zijn genoeg gadgets in de handel of te maken die dat ook kunnen. Het is echter domweg al verboden om mensen met technische hulpmiddelen te volgen. Alleen het fysiek volgen binnen de publieke ruimte is toegestaan. Voor het inzetten van technische hulpmiddelen hebben opsporingsdiensten ook toestemming nodig van een officier van justitie of rechter.
Het gebruiken van een Air-tag of Galaxy tag om mensen te volgen valt onder stalking en is al verboden. Ook daar is alleen handhaving de enige stap die nog ontbreekt.

iOs en Android zijn in de loop van de jaren zeker veiliger geworden, maar er worden steeds nieuwe methoden ingezet om de beveiliging te omzeilen. Daar is niets vreemds aan. Criminelen lopen altijd net een stapje voor.

In Europa kennen we een vrijheid van meningsuiting. Journalisten moeten ongestoord en onbespied hun werk kunnen doen en niemand mag vanwege zijn mening gevolgd, onderdrukt of vervolgd worden. Die bepaling staat zelfs in de Europese grondwet. Er zijn echter geen sancties op overtreden van die wet. Dat moet dus gewoon toegevoegd worden.

In een aantal gevallen (opsporing) is het gebruik van spyware een handige tool. Net als bestaande regels over het aftappen en volgen van mensen zijn daar regels voor. Het gebruik van spyware moet daar gewoon aan toegevoegd worden.

Is het nu zo vreemd als ik een mening verkondig die eigenlijk gewoon op de Europese grondwet is gebaseerd. Ik mag toch serieus hopen dat elke Europeaan min of meer dezelfde mening is toegedaan.
Reageer
Ze kunnen natuurlijk ook verkeerd gebruikt worden.
En hier val je (wederom) door de mand en doe je uitspraken over technieken waar je te weinig verstand van hebt om naar je conclusie te werken.
Het gebruiken van een Air-tag of Galaxy tag om mensen te volgen valt onder stalking en is al verboden. Ook daar is alleen handhaving de enige stap die nog ontbreekt.
Airtags werken op basis van telefoons in de omgeving en die geven hun eigen locatie door zonder dat de desbetreffende personen het in de gaten hebben op basis van verschillende datapunten.


Het feit dat je in dezelfde retoriek blijft hangen over “journalisten” en “meningen”,
In Europa kennen we een vrijheid van meningsuiting. Journalisten moeten ongestoord en onbespied hun werk kunnen doen en niemand mag vanwege zijn mening gevolgd,
terwijl complete overheden kunnen worden gechanteerd en diezelfde journalisten weer gaan onderdrukken geeft aan dat je de prioriteiten verkeerd hebt.

Je focus ligt op symptomen en de diagnose laat je achterwege.
Reageer
Nu jij gaat bepalen waar ik wel en geen verstand van schijn te hebben is elke discussie verder nutteloos.
Reageer
Ik vertel niet waar jij verstand van hebt,

ik geef herhaaldelijk aan dat je structureel symptomen benoemd waarbij daadwerkelijke problemen worden onderbelicht en mensen op het verkeerde pad worden gezet.


Jij staat er niet voor open en blijft in dezelfde retoriek hangen ondanks het feit dat je zelf de tekortkomingen aangeeft bij de OS’en maar dat je dat een lagere prioriteit heeft dan deze bedrijven om maar naar dezelfde conclusie te werken.
Reageer
Toch blijft het risico dat je met whataboutism over Google, Apple, Meta enzovoorts, hoe terecht inhoudelijk ook, de aandacht afzwakt voor het spyware industrie probleem dat er overduidelijk ook is. Door die spyware bedrijven heb je nog veel meer en ook nog eens veel minder zichtbare partijen waar nog veel specifiekere data van je binnenkomt. Wat in absolute zin dan exact het grootste risico is, big tech door het volume, of spyware industrie door hun creepiness factor, dat is leuke stof voor een academisch onderzoek, maar voor ons burgers telt vooral dat aan al die zaken wat gedaan moet worden om fijner te kunnen leven.
Goede nieuws is dat Google, Samsung, Apple, Meta aanpakken een andere tak van sport is, dus dat aparte werkgroepen daarop kunnen werken, terwijl andere werkgroepen de spyware problematiek oplossen
Reageer
de aandacht afzwakt voor het spyware industrie probleem dat er overduidelijk ook is. Door die spyware bedrijven heb je nog veel meer en ook nog eens veel minder zichtbare partijen waar nog veel specifiekere data van je binnenkomt.
Het is geen whataboutism want ik wil juist dat deze bedrijven binnen de EU blijven, legaal blijven en dat het zichtbaar blijft.

Heel populair met veel emotie en drama hard gaan roepen dat je de bedrijven gaat verbieden zorgt er niet voor dat de telefoons veiliger worden, die kennis gaat verhuizen naar landen als India, Mexico, Brazilië, etc en die kennis kan zich ook tegen je kan keren en dan ben je per definitie te laat en heb je de kennis ook niet meer.

Mooi recent voorbeeld is voormalig premier Truzz;
https://www.forbes.com/si...d-by-kremlin-spies-report
It has been reported that the personal phone of former U.K. Prime Minister, Liz Truss, was hacked by cyber-spies working for the Kremlin.
Die landen gaan niet die kennis met je delen.
Goede nieuws is dat Google, Samsung, Apple, Meta aanpakken een andere tak van sport is, dus dat aparte werkgroepen daarop kunnen werken,
Die mag je uitleggen als je een onderdeel hebt weggewerkt, je bent dan afhankelijk van derden landen als je geen eigen eco-systeem meer hebt.

Facebook-papers hebben aangetoond dat het heel lang kan duren voordat iemand naar voren komt en ook bij Twitter zie je dat prioriteiten niet altijd tbv veiligheid lagen.

Het alternatief is dan beter want als de telefoons veilig(er) zijn bloeden die bedrijven dood en/of de waarde van de 0-days worden zo hoog dat de afnemers per definitie in het vizier van overheden zijn. Het is altijd win-win-win.
Reageer
Ik zeg ook welbewust aanpakken, niet wegwerken. Tegelijk ook die spyware business aanpakken, niet wegwerken.
En een overheid moet ik als burger wel kunnen vertrouwen en doorzien om te kunnen bepalen wat ik bij volgende verkiezingen moet stemmen, dat is heel het fundament onder de democratie. Dat aspect aan dit artikel, van het afhouden en verbergen bij de EU overheden, zorgelijk.
Reageer
Natuurlijk is het redelijk om af te vragen hoe het dan met andere software zit. Maar je geeft daarbij voorbeeld van software die niet ontworpen is om als spyware gebruikt te worden, waar gebruikers zich kunnen informeren wat en of ze willen delen, waarbij voorwaarden voor de gebruiker bestaan om wel of niet te accepteren, en zelf de keuze maken om het aan te schaffen, te gebruiken en duur van gebruik te bepalen. Terwijl het rapport gaat over software die is ontworpen om dat allemaal te negeren.

Daarbij noem je het klagen over wat ontworpen is om spyware te zijn en gebruikt te worden dan dramatisch doen, kennelijk met het doel om het ook over de software te willen hebben die hoe dan ook niet zomaar te vergelijken is.

[Reactie gewijzigd door kodak op 8 november 2022 21:43]

Reageer
De eerste fout die je maakt is dat het door “niemand” is in te zien,
je hebt de cloud-act waarmee de VS overal en nergens data in kan kijken indien ze dat nodig achten ongeacht de locatie van de data,
https://www.justice.gov/dag/cloudact
Exact, daarnaast zijn bedrijven in de VS gewoon verplicht om mee te werken aan achterdeuren of andere vormen van het openstellen van beveiligingen, of welke andere wens van de VS overheid dan ook. Wie daar niet aan meewerkt/mee wil werken kan zelfs gag orders verwachten. De VS heeft daarnaast een investeringsbedrijf zodat veiligheidsdiensten belangen in techbedrijven kunnen kopen.

We benoemen altijd dit soort maatregelen als het gaat om China, de VS voert vergelijkbare maatregelen uit. en nee, dat heeft niets te maken dat je in de VS wel democratie hebt en in China niet. Het gaat om geopolitieke belangen en vooral valse naiviteit.
Reageer
11:08: VivasPain: spying with no evidence of threats to national security }:O
Reageer
Bron? Ik las namelijk laatst dat de ingebouwde anti-virusscanner van Microsoft juist een goede reputatie aan het opbouwen is. Microsoft scoort er steeds beter in (zolang je verbonden bent met het internet).
Reageer
Microsoft heeft zogeheten “telemetry” services.

Het ecosysteem van MS is zo ingesteld dat alles wordt gemonitord en “anoniem” maar wel met “unieke identifiers” wordt doorgestuurd.


Er is genoeg over te vinden op internet. Het wordt geprezen als iets handigs,
alleen begrijp ik dan weer niet als MS je iets verkoopt en je constant aan het monitoren gaat met de mededeling om de ervaring beter te maken….
Reageer
Android ontbreekt in je lijstje...
Reageer
Je bedoelt Google. En dan heb je nog vele andere miljardenbedrijfs-spyware.
Reageer
PS: ik ga zowiezo overstappen naar Linux volgend jaar met een nieuwe build.
Ik ben er (eindelijk) heen over kunnen stappen in juni 2021. De keren dat ik Windows heb moeten starten kan ik op één hand tellen. Mijn volgende computer wordt gebouwd nadat Debian 12 uit is; die vervangt dan mijn (op dat moment bijna 7 jaar oude) i7-6700K. Die computer krijgt Debian 12 Stable als enige besturingssysteem.

Als je je houdt aan de repositories van de distro, en bekende FlatPaks, dan zou je nooit problemen moeten hebben met spyware als je regelmatig je updates draait.

[Reactie gewijzigd door Katsunami op 8 november 2022 15:17]

Reageer
Vergeet ook niet je browser tot de tanden te bewapenen. Minimaal een ad blocker en een tool om JavaScript sources aan banden te leggen, zoals NoScript.
Reageer
Da's mooi, NoScript. Werkt gelijk 99% van de websites niet meer.
Reageer
Je hebt van NoScript kennelijk nog niet de user interface gevonden. NoScript voegt een icoon toe naast de URL balk waarin de status van NoScript wordt getoond. Als je er op klikt kan je zelf JavaScript sources whitelisten.

Uiteindelijk moet je als gebruiker de keuze maken wie je wel en wie je niet vertrouwt, maar de meeste websites doen het puik als je de website zelf whitelist en de third-party tracker domains blacklist.

Ik heb eigenlijk nooit websites die het in het geheel niet doen. AdBlock veroorzaakt wel eens problemen, NoScript in mijn ervaring niet. Het is wel uitdaging om te beoordelen welke JavaScript sources zinvol zijn en welke niet, maar het is verbluffend hoeveel crap NoScript voor heel weinig moeite tegenhoudt.
Reageer


Om te kunnen reageren moet je ingelogd zijn


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee