Ook Zwitserse politie gebruikt Trojans bij onderzoek

De Neue Zürcher Zeitung bericht over het nieuws dat de Zwitserse politie gebruik maakt van trojans in de strijd tegen criminelen. Het eerste onderzoek met cyberopsporingsmethodes is in Zwitserland twee jaar geleden gestart. Toendertijd was de Amerikaanse FBI al bezig met het gebruiken van trojans om bewijs te verzamelen in cyberdelicten. De trojans werden geïnstalleerd door deze mee te sturen met e-mails. Uit het artikel wordt niet duidelijk of de instanties in dit geval gebruik maken van gemodificeerde trojans, of dat het gebruikers betreft die hun virusscanner niet goed hebben afgesteld. Met het bekend maken van het gebruik van cyberopsporingsmethodes is echter een oude discussie opgelaaid.

cybercriminaliteit, cybercrime Zo schrijven experts dat het nog maar te bezien valt of de strafzaken waarin momenteel via het aftappen van e-mails en dataverkeer bewijs is verzameld, kunnen leiden tot veroordelingen op het aangedragen bewijs. Zo is het onder andere nog niet bekend op welke wettelijke gronden verdachten electronisch afgetapt of zelfs geïnfecteerd met trojans mogen worden. Opvallend is dat de wettelijke gronden niet bekend worden gemaakt omdat men vreest dat men dan snel tot een verbod zal overgaan.

Lees meer

IT-banen

Reacties (33)

Flatline 8 september 2003 22:22

En wat is de volgende stap? Oom agent die op gezette tijden over je schouder komt mee kijken wat je uitvreet achter je PC?

Het is bezopen dat dit soort zaken getolereerd wordt. Dit is precies datgene waar de Electronic Frontier Foundation en anderen voor waarschuwen.

Opsporingsdiensten hebben zich zonder meer te houden aan de wet, mocht men een grijs gebied willen betreden dan zal er eerst VOORAF door een wetgever moeten worden bepaald of dit mag of niet.

miw @Flatline • 8 september 2003 22:48

Een beetje kort door de bocht hoor. Er kunnen wellicht ernstige misdrijven voorkomen of opgelost worden met behulp van dit soort technieken. Voorwaarde is natuurlijk wel dat er een fatsoenlijk controle systeem bestaat zodat misbruik te achterhalen is. Aftappen van telefoonverkeer is ook met de nodige controle mechanismen toegestaan, dus dat zou je ook met dit soort technieken kunnen doen. Eindelijk eens politie die wat verstand van IT toont, en dat wordt er weer gelijk gezeurd. Ik vind het kwalijker dat de nederlandse politie maar niet in staat is om een geintegreerd opsporings systeem en informatie uitwisselling systeem te realiseren.

Verwijderd @miw • 8 september 2003 23:11

Ernstige misdrijven voorkom je er helemaal niet mee. De 'echte' cyberterrorist weet wel beter. Die zit natuurlijk achter een 3 dubbele openbsd firewall, heeft een kale client, gebruikt alleen internet om te communiceren via óf openbare kanalen óf directe communicatie d.m.v. encryptie en/of stenografie. En gebruikt internet slechts om contacten te leggen en informatie te vergaren, niet om daadwerkelijk zijn/haar misdrijf te beramen.

Zie bijv. die ene gozer met die chippas/campina fraude. Opzich geinig bedachtte scam maar dat terzijde. Het is dat alles nu naar hem wijst, en dat ie al bekend heeft. Had ie niets verklaard en een goeie advocaat gespecialiseerd op dit vlak, dan had ie er wel onderuit gekomen.

Het is maar net hoe slim de 'crimineel' is, wil hij wel of niet op deze manier 'gepakt worden'. Ik denk dat deze methodes vooral bedoeld zijn om 2 groepen te monitoren: diegene die zich bezig houden met: vervalsing, fraude, oplichting, etc. en activisten (links radicaal, rechts radicaal, enz) en andere groeperingen onder het mom van de staatsveiligheid. Beide hebben mijns inziens niets te maken met ernstige misdrijven.

egeltje @Verwijderd • 9 september 2003 11:11

Wat je in die zaak zag, is dat ze hem pas oppakten nadat hij met die pinpas geld ophaalde. Al het electronisch bewijs werd door het OM als te licht beschouwd om tot een eerdere arrestatie over te gaan.

Persoonlijk denk ik ook niet dat je hiermee ernstige misdrijven voorkomt. Je moet heel voorzichtig zijn om de politie (= de staat) middelen te geven die ze zonder toetsing door een rechter kunnen gebruiken. Ook al doe ik niets illegaals, ik hecht erg aan mijn privacy.

Verwijderd @Verwijderd • 10 september 2003 00:18

true true... maar met dat 'lichte bewijs' heeft men wel zijn identiteit weten te achterhalen, en ja, dan is het snel over met je criminele activiteiten. als je echt kwaad wil moet je natuurlijk altijd zo anoniem mogelijk blijven opereren.

en met name hoe vaker dat soort 'licht, niet onomstotelijk bewijs' toch achteraf blijkt van veel waarde te zijn in een zaak, hoe eerder men (overheden, om, rechters) in de toekomst geneigd zijn/worden om het sneller te gebruiken en om voor volwaardig aan te zien. naja offtopic, maar de tijd zal het leren...

Verwijderd @Flatline • 9 september 2003 10:54

Dat zware criminelen hier niet intrappen kunnen ze zelf ook wel nagaan. Het gaat ze dus gewoon om de kleine criminaliteit die ze willen bestrijden.
IMHO een vlieg doodmeppen met een moker.

Waar waren die rechten van de mens ook al weer opgesteld. In Geneve toevallig?

Xfree @Flatline • 9 september 2003 02:13

Welke crimineel gebruikt er GSM of internet ?
wat hebbe ze dan aan hun Trojans?
Niet veel

Verwijderd 8 september 2003 23:29

Het zou handig zijn dat contraspionage diensten samen zouden werken met bedrijven die antivirus software maken en firewalls. Zo kan maximale efficiëntie bereikt worden.

En het zou kunnen leiden tot het oprollen van zeer grote netwerken.

Al vermoed ik dat dit al wel toegepast wordt bij bepaalde grote bedrijven.

Rembert @Verwijderd • 9 september 2003 00:21

In 2001 hadden we het Magic Lantern / DIRT verhaal, zoals ook hier op Tweakers werd genoemd, http://www.tweakers.net/nieuws/19582.

Volgens mij was de uiteindelijke conclusie - na veel soebatten en politiek gelobby vanuit de Politech mailinglist - dat alle virusscanners dergelijke troyans ook onderscheppen (Symantec wilde bv. eerst eigenlijk niet meewerken), dit vanuit de gedachte dat deze troyans software betreft die zich zonder toestemming van de gebruiker installeert op de computer. Een virusscanner heb je om dit soort praktijken te voorkomen, of het nu van een scriptkiddie of een opsporings-instantie komt, dat boeit niet. Zodra zo'n troyan terecht komt op een viruslab, zal het worden gezien als gewoon weer een troyan.

Dit gebeurde allemaal vlak na 11 september 2001. Daarna zijn er weer allerlei wetten qua privacy versoepeld en zijn opsporingsbevoegdheden enorm verruimd. Ik heb dus geen idee of de heren virusscanner bouwers ondertussen zijn teruggekomen op hun toezeggingen. Misschien wordt het tijd om weer eens alle virussoftware bouwers te vragen naar hun huidige standpunten.

Verwijderd 8 september 2003 22:11

het lijkt mij voor de hand liggen dat er zelfgemaakte trojans gebruikt worden. een trojan hoeft niet al te complex te zijn om nut te hebben, en een overheidsinstantie met een beetje budget zet zo een paar programmeurs aan het werk voor hun eigen trojan.

wel interessant als zo'n politie trojan door een oplettende gebruiker gevonden wordt. (reacties van antivirus'ers e.d.).

2bme @Verwijderd • 9 september 2003 10:59

maar wat mijn vraag daarop dan weer is:
Waarom worden die zelfgebouwde trojans niet tegengehouden door de virusscanner?
Of komen die in gaten in het OS die misschien expres niet gedicht zijn.

Ik zal wel weer paranoia klinken, maar als zij gewoon trojans gebruiken die niet tegengehouden worden, zouden er dan nog meer van die open gaten als backdoor overal inzitten?

En dan krijg je straks weer een virus (net als Blaster) die daar een exploit van maakt en dan zijn de poppen aan het dansen...
* 786562 mAdRaZ0r

Verwijderd @2bme • 9 september 2003 11:35

Het probleem met anti-virus programma's is nu eenmaal dat ze alleen tegenhouden wat ze herkennen, dus een virus of trojan moet eerst bekend zijn voor er een updat komt waar hij in zit (afgezien natuurlijk van heuristics die gevaarlijke acties herkennen, maar het zenden van e-mail wordt niet vaak als een gevaarlijke actie gezien).

TheOneLLama @Verwijderd • 10 september 2003 22:58

Je mag hopen dat het om zelf gemaakt en gemodificeerd gaat. Dan bedoel ik nog niet eens zo zeer het deel wat op de geinfecteerde PC (server)draait, maar vooral het deel waarme de agenten hun werk doen (client). Alles wat ze in de client doet wordt toch hopelijk op een beveiligde manier gelogd, anders kan Oom Agent zo ff wat kinderporno naar je "My pictures" map sleuren en pleuren zonder dat iemand het ooit weet.

Als het echt om een "gewone" trojan zou gaan.. dat is belachelijk. Bedrijven moeten 3 jaar lang al hun email en berichten verkeer bewaren en de politie zou dan in de koffiepauze ff op je PC mogen rondneuzen zonder dat iemand het vastlegt?

Verwijderd 9 september 2003 00:06

Voor e-mail geldt in Nederland het briefgeheim, wat betekend dat je die niet zomaar in mag kijken.
Natuurlijk erg dom als je op een e-mailtje gepakt wordt, gewoon een hotmail account en een ongeregistreerd mobieltje nodig.

TheGhost @Verwijderd • 9 september 2003 08:40

ook een hotmail account is te achterhalen (ip-adressen ed?) een ongeregistreerd mobieltje? misschien zo'n pre-payed ding omdat die niet op een naam staat...

Verwijderd 9 september 2003 12:20

Het leggen van een tap dmv een trojan lijkt me niet de correcte methode. Die trojan leidt toch een beetje zijn eigen leven wat niet de bedoeling is, omdat het geen gericht tap is. Bovendien is "elke trojan tegen te houden" mbv andere software, dus niet echt effectief.

Ik ben zeker voor een goede regelgeving die het leggen van taps op email reguleert. Dit zal nu en in de toekomst minimaal zoveel zin hebben als het leggen van taps op telefoons e.d. Het leggen van taps op email kan een middel zijn om internationale criminaliteit te bemoeilijken! Een dergelijke methode om taps te leggen kan heel effectief en gericht worden gedaan door samen te werken met ISPs. Ergens denk ik dat dat nog wel eens lang kan duren...

Verwijderd 8 september 2003 23:13

Zo zo dus de NZZ word hier ook gelezen. Tja de Zwitserse politie staat erom bekend dat het geen doetjes zijn.
De mentaliteit is daar gewoon anders. Denk eens aan die AH medewerkers die opgepakt werden omdat ze winkeldieven aanhielden die daar over klaagden. Hoeft zo'n winkeldief in Zwitserland niet mee aan te komen, ze lachen hem vierkant uit.

blouweKip @Verwijderd • 8 september 2003 23:44

Vet, dus je kunt daar gewoon ook mensen in elkaar meppen die je geen voorang geven of die met hun lompe patserbak de stoep versperren...ik denk dat als men bij al het huis-tuin-en-keuken tuig eigen rechter gaat spelen dat men zelfs in zwitserland mensen zoals die ah-meppers gaat vervolgen.

En ik weet niet hoe de wetten in zwitserland in elkaar zitten maar in nederland heet bewijs dat op deze manier verkregen wordt gewoon netjes "onrechtmatig verkregen bewijs"

blouweKip @Verwijderd • 9 september 2003 11:18

Wat ik bedoel is: waar ligt de grens van het recht in eigen hand nemen, mensen krijgen vaak beter door hoe gevaarlijk dat soor eigen rechtertje spelen is als je een voorbeeld geeft dat vaker voorkomt.

En tja, daarnaast is het natuurlijk een feit dat in het verkeer het recht van de sterkste geld, en dat de politie weinig handhaafd (maar dat is een andere discussie)

Dempsey 8 september 2003 22:41

Kun je nagaan hoe druk de zwitserse politie het heeft... jagen de gaten in de kaas na....

roywasse 9 september 2003 11:47

Tjah om uberhaupt bewijslast te verzamelen zul je altijd op de een of andere wijze je moeten verdiepen in andermans leven.
Het is echter belangrijk mijn inziens dat de inmenging van de privacy niet zomaar gebeurd, maar alleen plaatsvindt als er een redelijke kans bestaat dat de privacyschending resultaat opleverd. Bij een huiszoekingsbevel werkt het toch ook zo? Kan het voor deze cybertechnieken ook niet gelden?

Kevinp 9 september 2003 11:58

Zoiets in toch gewoon onrechtmatig verkregen bewijsmateriaal. Ik bedoel, als je in nl een huis wilt doorzoeken mag dat niet zomaar daar heb je een huizoekingbevel voor nodig. Als zoiets voor de rechter komt zal de rechter toch niets anders kunnen doen dan dit te zeggen. Alleen de wetgeving is er nog niet, maar eigenlijk is er helemaal geen wet voor zoiets, dit komt het dichtst in de buurt

Verwijderd 9 september 2003 13:48

zolang een ieder slim persoon (cyberterrorist) nog in een openbare bibliotheek of internet cafe kan internetten zonder zich daarbij te hoeven legitimeren is dit alles natuurlijk belachelijk te noemen daar een ip trace dan niets zal opleveren omtrent de identiteit van de persoon in kwestie.

Alleen een een zo goed als hersenloos persoon zal van huis uit illegale activiteiten uitvoeren.

voor Pinobot: Het ongeregistreerde mobieltje ook pre-paid is middels een sateliet te tracen en vroeg of laat is de eigenaar gevonden.

Verwijderd @Verwijderd • 9 september 2003 20:26

Je moet natuurlijk niet in je achtertuin gaan zitten.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (33)

Sorteer op:

Weergave: