Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties
Submitter: Neglacio

De Duitse politie heeft een inval gedaan in het huis van Ralph Hunderlach, de woordvoerder van de Piratenpartij. De autoriteiten waren op zoek naar de identiteit van degene die vertrouwelijke informatie had gelekt.

Logo PiratenparteiEen anonieme informant had de Piratenpartij een document gestuurd waaruit bleek dat de Duitse justitie gebruik maakt van spyware om Skype-gesprekken te kunnen afluisteren. Tot groot ongenoegen van justitie, die deze operatie geheim had willen houden, publiceerde de partij de informatie op internet. De huiszoeking die woensdag bij Hunderlach werd uitgevoerd diende om erachter te komen wie de vertrouwelijke informatie had gelekt. Bij een ander lid van de partij werd een server in beslag genomen, maar omdat die geëncrypteerd was, zal de politie er waarschijnlijk niet veel wijzer van worden, zo meldt Torrentfreak.

Al in januari van dit jaar lekten er documenten uit, waaruit bleek dat de Duitse justitie overwoog om door het bedrijf Digitask gemaakte spyware in te zetten, aangezien de encryptie van Skype te moeilijk te kraken was. Uit het nu uitgelekte document blijkt dat dat ook daadwerkelijk is gebeurd. Digitask ontvangt 3500 euro per maand voor het afluisteren van Skype en 2500 euro voor het decoderen van ssl. Per keer dat de software wordt geïnstalleerd krijgt het bedrijf nog eens 2500 euro. Toen de Duitse regering in juni het gebruik van spyware door de politie wilde legaliseren, werd er heftige kritiek geleverd op dit besluit. Het uitgelekte document en de reactie van de autoriteiten hierop zullen de discussie waarschijnlijk weer doen oplaaien.

Moderatie-faq Wijzig weergave

Reacties (63)

Raar;

Justitie vergaart informatie volgens onverantwoorde wegen, iemand maakt dat bekend, en vervolgens wordt er een heksenjacht op die persoon gestart. Terwijl EIGENLIJK, als je het een beetje met normen en waarden bekijkt, justitie hier flink de mist in gaat en de duitse bevolking tegen dat soort praktijken in opstand moet komen.

Tuurlijk, het is fout vertrouwelijke informatie op straat te gooien, maar je moet wel de afweging maken. Als een vertrouwensorgaan als justitie zich bezig wil houden met praktijken die mogelijk tegen de grondwet ingaan, dan vind ik die man voor het bekendmaken van deze info een held.
Het meest rare vind ik nog dat er enkel dit persbericht is geweest.
Geen demonstraties, kamervragen of andere uitingen van verontwaardiging...
Zijn europeanen nu al zo moe van het "terrorisme"-fabeltje dat dit als zijnde gewoon wordt geaccepteerd?
En natuurlijk is dat iets dat alleen in landen verweg gebeurt :) Oh, ehm, nou ja, nee, mischien toch niet... als ze dit in Duitsland doen en in Engeland en in Amerika waarom zouden ze dit dan niet in Nederland doen?
Het mag de rechtzaal niet in maar het is wel handig als je net op het juiste moment op de juiste plaats bent als nederlandse politie natuurlijk en dan hoef je echt niet aan te tonen hoe het kan dat je zo veel geluk had.

Ik hoop dat justitie in duitsland er niet achter komt wie dit heeft gelekt, simpel weg omdat als de politie iets doet wat tegen de wet is, en dat is het in Duitsland dan moet dat bekend worden gemaakt en dan zou men eigenlijk vragen moeten stellen waarom justitie vervolgens door invallen probeert te achterhalen wie hier verantwoordelijk voor is. Als bedrijf mag je dat soort dingen ook niet waarom zou justitie dat wel mogen. Ze overtreden de wet dat lekt uit en dus zullen ze zich moeten verantworden en niet door middel van intimidatie proberen de persoon die gelekt heeft te ontmaskeren.
Vergis je niet; ik denk dat ze het afluisteren van Skype-gesprekken van staatsbelang achten. Mogelijk proberen ze zo terroristen op het spoor te komen. Bin Laden liet z'n hardwarematig geëncrypteerde foons nog uit de VS importeren door een maatje; maar waarschijnlijk let de VS daar nu beter op dus die lui hebben alternatieven nodig. En in de 'strijd tegen het terrorisme' is het bijna normaal dat zo 'nu en dan' de wet overtreden wordt; en een klokkenluider die dat dwarsboomt is dan gelijk een 'hindernis in de strijd tegen het terrorisme'; als hij niet zelf tot terrorist gebombardeerd wordt.

Leuk detail is trouwens dat het Duitse ministerie van Buitenlandse zaken in het verleden ook slachtoffer werd van afluisteren van hun netwerk; en daarom hebben ze Windows gedumpt en zijn ze zelf op Linux veilige netwerken gaan ontwikkelen. Maar ja, helaas voor hun hebben burgers op Windows ook 'veilige' software tot hun beschikking (al weet niemand dat bij Skype; behalve de makers).
.. regeringen ja. Firewalls niet zo. Beetje firewall met traffic monitor kan je zo n rapportje geven over wat en waar je PC allemaal naar aan het verbinden is.
denk dat dat ook een probleem is in die privacyzaken. Het is shocking met hoeveel gegevens mensen strooien zonder dat ze het weten (en dat is er niet beter op geworden met sites like hyves). In veel situaties kun je al bergen info vinden als je alleen al de naam van iemand weet :/

Eeuwige discussie blijft wel in hoeverre dit mag, totaal zoiets verbieden en je maakt een hemel op aarde voor diverse criminaliteit, het helemaal toelaten en je gaat mensen aardig in verleiding brengen tot stoute dingen.

(en met je informatie volledig op encryptie gokken zou ik ook niet doen. Alles is per definitie te kraken en zal ooit gekraakt worden ook :P ).
Je zal in dat geval verbaast staan wat Skype standaard al heen en weer stuurt...
/offtopic
Preventief: Sorry! Ik weet dat het nitpicking is, en dat het me geen punten oplevert maar: "geencrypteerd"? Laat ik toch even zeggen dat het geen woord is. Ik ben ook een fan van leenwoorden, maar dit wordt voor mij toch iets te gortig :).
Voorstel: versleutelen of coderen.
/offtopic sluiten

Tja, laat die Duitsers maar schuiven, zou ik zeggen. Op deze manier kunnen ze straks ook journalisten gaan overvallen, omdat ze onwelgevallige informatie publiceren. Nu zijn we hier trouwens ook geen haar beter hoor, we weten alleen nog niet hoe justitie hier te werk gaat.
Tja, laat die Duitsers maar schuiven, zou ik zeggen. Op deze manier kunnen ze straks ook journalisten gaan overvallen, omdat ze onwelgevallige informatie publiceren. Nu zijn we hier trouwens ook geen haar beter hoor, we weten alleen nog niet hoe justitie hier te werk gaat.
google maar eens op klokkenluider...dan zie je vanzelf hoe de overheid omgaat met mensen die niets anders doen dat het juiste.
Dus de duitse politie overwoog spyware te gebruiken, wat ze niet openbaar maakten maar wat toevallig uitlekte. Nu blijkt dat spyware inderdaad stiekem is ingezet nog voordat het gelegaliseerd is. Wie zit er nu fout? De politie die tot twee keer toe verzwijgt, of degene die het openbaar maakt?
De politie heeft toch helemaal geen meldingsplicht over haar opsporingsmethoden?
Ja en nee, ze mogen in elk geval geen onwettige methoden gebruiken en als het om justitie gaat en niet om politie is er nog zoiets als openbaarheid van bestuur (weet niet exact hoe dat in Duitsland geregeld is).
Strenger dan in Nederland. En het gelekte document bewijst dat justitie en politie de wet heeft ovetreden.
Wat ik me afvraag als ik zoiets lees: wordt deze 'spyware' ontdekt/verwijdert door de bekende virusscanners?? Of wordt er gebruik gemaakt bepaalde technieken om die te misleiden? (of een of andere backdoor oid) Want als een bedrijf als Digitask dat kan, dan is het een kwestie van tijd tot virusmakers dat ook kunnen met als gevolg dat je dus nooit meer enig vertrouwen kunt hebben in je virusscanner...
Word niet herkend. ( Amerikaanse AV's , werken hier zelfs aan mee )
Google eens op Magic lantern, en mcaffee ofzo ;)

[Reactie gewijzigd door coretx op 18 september 2008 16:42]

De stap voor de politie om dan ook maar een bestandje op een pc te plaatsen om 'het bewijs rond te krijgen' want 'we weten toch al dat hij het gedaan heeft' wordt wel gemakkelijker zo.
En anders proberen ze wel een karaktermoord door er wat blootplaatjes van kinderen op te zetten. Want tenslotte neemt niemand iets wat een pedo zegt serieus op straffe zelf slachtoffer te worden in die heksenjacht.
@China: En DIT is waarom internet anoniem moet blijven.
Dat willen ze dus verbieden:
http://www.security.nl/ar...od_op_anoniem_surfen.html

de VN vindt dat schijnbaar ook een goed idee...
de VN vindt dat schijnbaar ook een goed idee...
Nou nee, dat hoop ik toch niet, en dat is gelukkig ook niet precies wat er staat.
Er staat dat de NSA een 'telecom-orgaan' van de VN 'helpt' *uche*. De VS betalen het meeste aan de VN, dus zal dat telecom orgaan de VS niet voor de voeten willen lopen. De rest van de VN weet hier waarschijnlijk nog niet zoveel van neem ik aan.
Er staat:
Het telecom-agentschap van de VN wordt bijgestaan door de Amerikaanse NSA
Dat lijkt mij niet zo maar een kleine afdeling.

In een follow up bericht wordt gesproken over "de VN". Overigens wordt daar ook gesteld dat "de VN geen autoriteit heeft om internetstandaarden af te dwingen." Zie:
http://www.security.nl/ar..._rechten_van_de_mens.html

Anyway, het belangrijkste van deze berichten is dat er steeds verdergaande pogingen zijn om alle verkeer traceable te maken. i.c.m. justitie-spyware die zonder tussenkomt van de rechter geplaatst wordt wordt het dan wel een beetje eng...

En ook m.b.t. deze spyware affaire: in de VS is het internet op basis van het eerste amendement door de Supreme Court tot "free speech zone" gerekend.
http://en.wikipedia.org/w...of_Speech_on_the_Internet
M.i. heeft men daarmee het recht om anoniem en zonder inmenging van de autoriteiten over het internet te communiceren.

[Reactie gewijzigd door checkdizz op 18 september 2008 23:43]

Het is voor de persoon te hopen dat ie TrueCrypt gebruikt, met een _goed_ (vaak gebruikt) decoy volume; het is dan niet aan te tonen dat hij nog meer informatie heeft.
Spijtig dat Truecrypt niet zo veilig is als wordt gedacht: hier kun je lezen hoe een cryptoloog met zijn studenten achter meedere zwakke punten van Truecrypt is gekomen.
Dat zijn alleen zwakke punten in de plausable deniability. Dit wil zeker niet zeggen dat TC files te ontcijferen zijn door iets anders dan brute force of "rubber hose" methoden (degene die het wachtwoord kent net zo lang martelen totdat die het geeft).
Het enige dat ze gevonden hebben is dat je een hidden OS kan aantonen bij Truecrypt 5.1. Inmiddels is 6.0 er, en die hebben ze niet kunnen breken.

Daarnaast ben je in Duitsland, net als in Nederland, niet verplicht om mee te werken aan je eigen veroordeling. Dus als het volume alleen maar gecrypt is dan is dat genoeg, je hoeft niets te kunnen ontkennen in dit geval.
Zulke personen zullen wel zo slim zijn dat te doen. Anders is het een domme piet piraat.
Het is voor de persoon te hopen dat ie TrueCrypt gebruikt, met een _goed_ (vaak gebruikt) decoy volume; het is dan niet aan te tonen dat hij nog meer informatie heeft.
Blijkbaar niet (alleen); anders waren ze er immers niet achter gekomen dat er geëncrypteerde informatie was. ed: Er stond verder 'voledig geëncrypteerd', dus dan kan er geen decoy meer zijn volgens mij; want daar is dan geen ruimte voor.

[Reactie gewijzigd door kidde op 18 september 2008 20:15]

2500 euro voor het decoderen van ssl.
is dat zo eenvoudig dan? ik leef nog altijd in de illussie dat ssl veilig is :X
Dat is SSL ook, maar als je voor EUR 2500,- van iemand de _key_ krijgt, dan is decoderen triviaal; je webbrowser doet dat elke dag (met de key erbij) ;)

EDIT: Ik neem aan dat de spyware die door Digitask wordt geïnstalleerd een paar fake certificates op de computer van het slachtoffer installeert, waarna Digitask zonder problemen een MITM aanval kan doen (in samenwerking met de ISP; om het verkeer van het slachtoffer via hun te routeren).

[Reactie gewijzigd door nhbergboer op 18 september 2008 09:44]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True