Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 94 reacties

De ontwikkelaar van omstreden Duitse overheidsspionagetools verklaart ook aan de Nederlandse overheid geleverd te hebben. D66 wil opheldering van de overheid over de 'Bundestrojaner', waarmee in Duitsland mogelijk de wet is overtreden.

Het spionagegereedschap blijkt ontwikkeld te zijn door het Duitse bedrijf DigiTask. Een woordvoerder van het bedrijf bevestigde tegen Deutsche Welle dat het waarschijnlijk om een programma gaat dat DigiTask niet alleen aan enkele Duitse deelstaten, maar in vergelijkbare vorm ook aan Oostenrijk, Zwitserland en Nederland geleverd heeft.

Niet bekend is welke Nederlandse overheidsinstantie de software, die ook bekendstaat onder de namen 0zapftis en R2D2, dan gebruikt zou hebben. De volgens deskundigen slecht ontwikkelde software werd in Duitsland door beveiligingsinstanties ingezet om computers van verdachten op afstand heimelijk te monitoren, maar het bevatte onder andere ook een keylogger, screencapturemogelijkheid en Skype-afluisteroptie. Hiermee zou de software mogelijk buiten de grenzen van de Duitse wet geopereerd hebben.

D66-Kamerleden Gerard Schouw en Magda Berndsen vragen minister Opstelten van Veiligheid en Justitie nu of Nederlandse overheidsdiensten ook de software gebruiken, en in hoeverre dat binnen de grenzen van de Nederlandse wet en de Europese privacyregels valt.

Moderatie-faq Wijzig weergave

Reacties (94)

De vraag is nu eigenlijk vooral, werkt die overheid samen met de virusscanner bedrijven? Want die overheidstrojans zijn natuurlijk wel programma's die zonder toestemming van de gebruiker worden geinstalleerd op de computer van de gebruiker.
Magic Lantern (2001) werd bewust niet gedetecteerd door Norton/Symantec.
Microsoft en McAfee weigerden in 2007 te antwoorden op de vraag of ze dergelijke software (policeware) zouden detecteren. Bedrijven als Eset, Sophos, Kapersky en Sophos geven expliciet aan dergelijke software wel te detecteren en verklaren ook duidelijk waarom ze overheids instructies om policeware niet te detecteren hoogst onwaarschijnlijk zouden vinden, zowel technisch als moreel.

Destijds (2001) met Magic Lantern van de FBI werd door Norton/Symantec verklaard dat zij dit _niet_ zou herkennen. Andere virusscanners zouden deze malware destijds wel herkennen, hier ben ik destijds zelf nog actief achteraan gegaan. Uit die periode stamt dacht ik ook Carnivor.

In 2007 werd CIPAV gelanceerd, een nieuwe FBI spyware tool. Deze schijnt tot op vandaag te worden gebruikt en wordt kennelijk geinstalleerd via een (onbekende / niet-gedocumenteerde?) browser exploit. Een computer aanvallen met CIPAV vergt naar het schijnt 24-48 voorbereidingstijd. Na een succesvolle installatie, wordt de FBI bij iedere internet-connect naar het schijnt ingelicht over allerlei zaken als IP en MAC adres, software info, visited URLs, browser environment variabelen. Of er ook een keyboard logger ingebakken zit? Panda, Sophos, Eset en Kapersky verklaren allen dat zij malware van whatever oorsprong zullen detecteren en melden aan de gebruiker. Dus ook zgn. policeware als CIPAV en Magic Lantern. Maar de virusscanner bakkers weten niet of ze CIPAV herkennen: er staan immers geen FBI fingerprints in.

De Hadopi spyware (ter bekrachtiging van de 3 strikes copyright wetgeving frankrijk): geen statements van AV bakkers kunnen vinden over Hadopi spyware. Kennelijk kun je deze spyware installeren op je PC om strafvermindering te krijgen?

FinFisher, ontwikkeld door Duits bedrijf, werd recentelijk gebruikt door de Egyptische geheime dienst. Duur pakketje trouwens, de server software met 2 agent licenties kost zomaar 3 ton. F-Secure verklaart dat ze FinFisher zeker zullen herkennen als iemand hen een copie van FinFisher kan aanleveren. Eset haalt deze verklaring aan op hun website. FinFisher claimt dat ze onzichtbaar zijn voor alle AV oplossingen.

De Bundestrojaner wordt door vele virusscanners herkend als Win32/R2D2 maar is ook bekend als Ozapftis en Quellen-TKU. Deze trojan onderschept vele IMs, zie deze disassembly:

http://blog.eset.com/wp-content/media_files/ida_R2D2.png

Ook een keylogger blijkt ingebakken te zitten.

Ik heb ff doorgezocht op dat finfisher en die cipav: beiden lijken een stuk beter opgezet dan die Bundestrojaner.

Anderen gaven al titels om te lezen over een toekomst waar we heen lijken te gaan. Laat ik er ook een aan toevoegen: Cory Doctorow (ja, van het Boing Boing blog) met het boek Little Brother. Prima te lezen in het Engels, ook als je een jaar of 15 bent en een beetje tweaker (wannabe) bent (je moet wel de lol kunnen inzien van bv IRC chats in een boek).

[Reactie gewijzigd door Rembert op 12 oktober 2011 10:15]

Illegaal of niet, als de overheid hiermee KP netwerken drastisch kan aanpakken vind ik het een zeer goed wapen om zo mensen met TB's vol aan illegale data achter slot en grendel te zetten zodat onze kinderen nu en vooral ook in de toekomst veiliger over straat kunnen lopen.

Deze mensen mogen best bespioneerd worden en in de gaten gehouden worden met dit soort software, jammer genoeg zal er door dit soort onkunde in het juist encrypte van data een hoop pedofielen en andere draaideur criminelen vrijgesproken worden.

Schande.
Kinderporno is verschrikkelijk, daar moeten wij vanaf. Maar tegen welke prijs? Hoeveel mensen worden er bespioneerd zonder dat zij schuldig zijn? Moeten wij onze privacy opofferen vanwege kinderporno?

Te hard rijden is ook strafbaar, moeten wij van iedereen maar alvast de kentekens vastleggen in combinatie met de gemiddelde reistijd van een traject?

Illegaal downloaden van software en uploaden van auteursrechtelijk materiaal is strafbaar, moeten wij iedereen alvast maar een vergoeding laten betalen op sommige media?

Wat ik met de bovenstaande zaken wil aangeven is het volgende. Waarom is iemand per definitie schuldig of verdacht terwijl er maar een klein deel van de bevolking daadwerkelijk schuldig is?

Pas op met opmerkingen over het aanpakken van kinderporno, voordat je het weet heb je het recht niet meer om te beschikken over jouw eigen priveleven.

Wat dacht je hiervan. Je hebt al jouw data versleuteld op jouw harde schijf staan. Iemand tipt de politie dat jij weleens kinderporno in jouw bezit kunt hebben. Jij hebt geen kinderporno in jouw bezit en uit princiepe geef jij de sleutel niet af. Jij bent dus onschuldig maar ga dat maar eens bewijzen zonder inzicht te geven in jouw hebben en houden.

Stel nu dat je de sleutel kwijt bent en deze echt niet af kunt geven. De data op jouw harde schijf zal voor altijd versleuteld blijven. Meerdere mensen tippen de politie dat jij kinderporno in jouw bezit hebt. Ineens wordt het aannemelijk dat dit daadwerkelijk zo is. Wat gaat er met jou gebeuren?

Vergezocht? Ja, toch lees ik bij ieder topic over kinderporno dat mensen verdacht moeten zijn aan het in bezit hebben van kinderporno wanneer zij de sleutel niet willen / kunnen afgeven en dat het principe "waar rook is is vuur" in die gevallen zeker op gaat.

In zo'n wereld wil je bijna niet leven maar toch doen wij dit al. Wat is er nog veilig? Je kan alles wel willen versleutelen om ervoor te zorgen dat bij diefstal niet alles op straat ligt maar men vindt het normaal dat een deur op slot gaat maar wanneer je een harde schijf versleuteld dan moet je wel iets te verbergen hebben. Met dank aan de lobby van velen.

Stof om over na te denken.
@basz2000 goed betoog.

Kinderporno ligt makkelijk in de mond, is actueel dus iedereen gebruikt het maar tepas en te onpas wanneer het uitkomt, zo ook hier in deze discissie weer veelvuldig.
De rest aan misdaad vergeet men maar even, terwijl dat 98% van de dagelijks gepleegde misdrijven behelst.
Inderdaad. Kinderporno maakt daar maar een klein deel vanuit. Als dat 1 a 2 % is is het al veel.
Natuurlijk moet kinderporno gestopt worden. Maar dat geldt voor veel misdrijven. Onze privacy hoeft niet tenkoste vanalles opgeofferd te worden. Want als dit zo doorgaan gebeurd dat wel!

[Reactie gewijzigd door Dutchphoto op 12 oktober 2011 00:47]

Illegaal downloaden van software en uploaden van auteursrechtelijk materiaal is strafbaar, moeten wij iedereen alvast maar een vergoeding laten betalen op sommige media
Ehh, dat gebeurt toch al via de 'kopieerheffing' op lege beschrijfbare media?
Niet dat ik het niet met je eens ben!
Nee, wij betalen alleen een vergoeding voor het maken van een prive kopie van muziek of film. Dus niet voor software, games en al helemaal niet voor het uploaden van dat materiaal..
Nee, wij betalen alleen een vergoeding voor het maken van een prive kopie van muziek of film. Dus niet voor software, games en al helemaal niet voor het uploaden van dat materiaal..
Mogelijkerwijs kunneh maken van een kopie. Dus er hoeft geen vergoeding betaald te worden bij een schifje waar ik andere zaken op zet dan film of muziek ?
Vooropgesteld dat er ueberhapt vergoeding wordt betaald.
mooie post, zo had ik er nog niet over nagedacht :) zet me zeker aan het denken.
Betoog gaat alleen op als iedereen een geimplanteerde GPS chip met afluistermogelijkheid zou krijgen.
Iedereen is al af te luisteren. Via telefoon, internet, Skype, etc.
Dat verdachten worden gevolgd is al een heel ander verhaal als random mensen bespioneren.
Als ik een random mens beschuldig, dan is dat opeens een verdachte. Zonder verder onderzoek. Kortom, de groep 'verdachten' kan grotendeels uit 'random' bestaan.
Wanneer je al het internetverkeer zou aftappen en filteren, ...
Dat gebeurt al vele jaren. Carnivore, etc.

Bovendien wordt het allemaal wettelijk steeds verder dichtgetimmerd dat alles afluisterbaar moet zijn.
...dan heb je een punt. Maar nu niet.
We hebben dus punten zat. Helaas.
Geef je groot gelijk in dat opzicht. Als er mensen zijn die de wet op en manier al deze overtreden (kinder porno) vind ik dat ''de overheid'' best mag ingrijpen met een programma als deze.

Wel vraag ik me af wie ik dan kan verstaan onder ''de overheid''?
Is het gewoon een bedrijf die door Nederland word ingehuurd (en wellicht net zo onbetrouwbaar is als veel ict bedrijven die de laatste tijd in het nieuws zijn)?
Of is het een groep mensen door de overheid samen gesteld? En ja, dan nog een belangrijke vraag: Wat zou beter zijn? :/
Als je iemand al te pakken hebt voor kinderprono, waarom dan nog moeilijk doen met verder opsporingstechnieken die klaarblijkelijk illegaal zijn?

Als je alleen een verdenking hebt, waar haal je dan het recht vandaan om illegaal dit soort acties te gaan ontplooien? Je weet het immers niet zeker.
Geef je groot gelijk in dat opzicht. Als er mensen zijn die de wet op en manier al deze overtreden (kinder porno) vind ik dat ''de overheid'' best mag ingrijpen met een programma als deze.
Niet zonder toestemming van een OvJ net zoals bij huisdoorzoekingen. Je kan niet "zomaar" even een huis binnenvallen en "rondneuzen" en dat geldt ook voor een computer en ook voor het afluisteren van telefoons.
Verder moet er natuurlijk een verdenking zijn.Gebeurd dat zonder toestemming is het niet meer dan door de overheid gepleegde computerterrorisme.
Wel vraag ik me af wie ik dan kan verstaan onder ''de overheid''?
Is het gewoon een bedrijf die door Nederland word ingehuurd (en wellicht net zo onbetrouwbaar is als veel ict bedrijven die de laatste tijd in het nieuws zijn)?
Of is het een groep mensen door de overheid samen gesteld? En ja, dan nog een belangrijke vraag: Wat zou beter zijn? :/
Nee, natuurlijk niet. Dat moet gewoon vanuit Justitie zijn, eigen mensen en niet van een "clubje" Er zijn hier mensenrechten meegemoeid.

Voorlopig moet de staat eerst maar eens z'n eigen zaakjes gaan beveiligen. Prioriteit nr.1

[Reactie gewijzigd door Dutchphoto op 12 oktober 2011 00:38]

Allemaal leuk en wel, maar wie zegt dat dit alleen gebruikt wordt om KP op te sporen?

Wie ziet hier op toe?
Weer zo lekker uit de onderbuik dit. Als je dit tegen pedofielen gaat gebruiken welk bezwaar is er dan nog dit tegen iedereen te gebruiken waarvan iemand met authorisatie denkt dat hij wat op zijn kerftstok heeft?
Dat die gasten overigens weten waar ze mee bezig zijn lijkt me gezien de encryptie van Mr hofnarretje vrij evident, dus je zou je ook kunnen afvragen hoeveel effect zo'n trojan gaat hebben. Vooral nu het hek redelijk van de dam is rondom dit gebeuren.

Hier moet men gewoon tegen optreden. De regering die met virussen gaat strooien dat gaat echt te ver.

Je bent lopend bewijs van de overdreven kracht die er achter het woord kinderporno zit these days. Regeringen maken er dankbaar gebruik van draconische maatregelen door te drukken. En je moet blijkbaar ook niet denken dat je daarvoor helemaal naar China moet. Gebeurt gewoon bij de buren, en mogelijk zelfs hier.

[Reactie gewijzigd door Alpha Bootis op 11 oktober 2011 22:39]

Heb je ergens wat lijstjes met criminelen die vrijgesproken zijn van kinderpornobezit omdat er onknude speelde met betrekking tot encryptie? Want 'stapels' lijkt me nogal overtrokken. Zeker te overtrokken voor dit soort acties van een overheid.
"Illegaal of niet, als de overheid hiermee socialisten en aziaten drastisch kan aanpakken vind ik het een zeer goed wapen ....puntje....puntje...."
Totalitaire gedachten zonder enig benul van wat er eigenlijk gezegd wordt. Of gewoon gehersenspoeld door onze blonde scharfhrer.
[quote]De volgens deskundigen slecht ontwikkelde software..[/quote]
Slecht omdat? Welke deskundigen?


Ongelooflijk knullig van een overheid om gebruik te maken van dit soort software :)

[Reactie gewijzigd door Da-WiZZy0n op 11 oktober 2011 22:20]

Ongelooflijk knullige software? Een inbreker probeert in je huis te komen en je verbaast je meer over de slechte kwaliteit van het gereedschap dat hij gebruikt dan over het feit dat hij (mogelijk ook nog eens in jouw nadeel) de wet overtreedt?

In Duitsland is het gebruik van de trojan expliciet wettelijk toegestaan in bepaalde situaties. De discussie is daar of hij misschien buiten die kaders is gebruikt. Hier is de beschuldiging van een heel andere orde, het gebruik van een dergelijke trojan is in Nederland niet bekend bij het publiek of de volksvertegenwoordiging en (bij mijn weten) niet wettelijk goedgekeurd.

Nu het vermoeden bestaat is een onderzoek noodzakelijk. Wellicht is er niets aan de hand, maar deze beschuldiging lijkt mij vrij ernstig...
De knulligheid van deze software speelt ook wel mee.
Doordat het namelijk zo knullig is om de bekeken PC open te zetten voor derden.
Daardoor kun je namelijk gelijk niets meer met eventueel gevonden materiaal, want je kunt niet uitsluiten dat derden het er niet op gezet hebben, al dan niet door die software.
Dus alle gevonden bewijs kan eigenlijk niet meer gebruikt worden.

[Reactie gewijzigd door TD-er op 12 oktober 2011 07:14]

Ongelooflijk knullig van een overheid om gebruik te maken van dit soort software
De NLse overheid heeft eigenlijk nog nooit blijk gegeven van respect van privacy van de burger, noch van technisch inzicht, dus "knullig" lijkt mij niet de juiste term. "arrogant" lijkt mij een betere benaming.
Ik vind dit toch een beste statement die je daar maakt. Kan je dat onderbouwen?
Uh, open je ogen, kijk om je heen, en gebruik de hersens die je gekregen hebt.. NL overheid schend zonder reden ieders privacy, is al jaren aan de gang. Meeste mensen zijn er gewoon blind voor, of willen het niet zien.
Of boeit het gewoon geen ene donder omdat het ze toch nergens treft. Wat maakt het mij nou uit dat mijn kenteken gefotografeerd wordt bij Deventer? Kan je wel heel moeilijk gaan doen en 'privacy! privacy!' roepen, maar uiteindelijk is er niets anders dan voorheen.
Ten eerste interesseert het me geen lor of zij weten dat ik langs Deventer ben gereden, ten tweede interesseert het hn k geen lor of zij weten dat k langs Deventer ben gereden. Wel als ik een crimineel ben of een snelheidsovertreding maak, met alle recht.
Hetzelfde gelt voor de OV Chipkaart - eindelijk mogelijkheden om gericht investeringen te doen in het OV netwerk omdat eindelijk de vervoersstromen duidelijk worden. Dat is waar het om te doen is, terwijl het eveneens de efficientie en flexibiliteit verhoogt. Wederom moet je wel heel erg egocentrisch zijn om te denken dat de overheid of TLS er om geeft te weten waar jj bent. Ook dat interesseert ze geen ene moer. Zolang ze maar weten dat er iemand reist van A naar B. Wederom, tenzij je de boel licht, dan willen ze dat natuurlijk wel weten. Maar ja, dan heb je er ook om gevraagd.
Voor de rest is het gewoon veel gezever in de marge.

Wat overigens niet wegneemt dat er inderdaad voorbeelden te noemen zijn waar de overheid echt heel laks is geweest (zoals dus de DigiD affaire en het gedoe om DigiNotar), maar die laksheid (die vooral voortkomt uit onwetendheid en andere prioriteiten) is iets anders dan die Telegrafische stemmingmakerij over die boze overheid die hier zoal voorbij komt.

[Reactie gewijzigd door Buggle op 12 oktober 2011 09:01]

En wat mij tegen de borst stoot is dat het de mensen die privacy niet als vrijheid zien totaal niet uitmaakt hoe een ander erover denkt.

Een wijs man deed ooit de uitspraak dat hij die een deel van zijn vrijheid wil opgeven voor een stukje tijdelijke veiligheid beide niet verdiend.

Mijn mening: ik zie liever dagelijks steden exploderen dan dat ik me de hele dag bewust moet zijn van het feit dat al mijn acties worden gevolgd... :|
Als je iedereen denkt te kunnen vertrouwen, dan is privacy inderdaad een minder belangrijke overweging. Zodra je echter in een conflict komt met een andere partij (overheid, bedrijfsleven, een gestoorde medeburger, etc) dan is het bijzonder prettig als bepaalde informatie niet bij andere partijen terecht kan komen. Zelfs als op dit moment privacy wellicht van minder belang voor iemand is, dan kan door wijzigingen in je persoonlijke omstandigheden (iemand wordt BN-er of krijgt een belangrijke positie) privacy gevoelige informatie uit het (verre) verleden opeens bijzonder relevant worden. Privacy is daaarom van groot belang omdat het de burger beschermt tegen de bemoeizucht van de overheid en het bedrijfsleven.
[...] Ten eerste interesseert het me geen lor of zij weten dat ik langs Deventer ben gereden, ten tweede interesseert het hn k geen lor of zij weten dat k langs Deventer ben gereden.[...]
Hetzelfde gelt voor de OV Chipkaart - eindelijk mogelijkheden om gericht investeringen te doen in het OV netwerk omdat eindelijk de vervoersstromen duidelijk worden.
Het intereseert de NS bepaalt wanneer of je waarheen reist:
http://www.bright.nl/ns-w...ns-nog-steeds-exploiteren
http://www.adformatie.nl/...s-schendt-privacy-klanten
http://www.solv.nl/weblog...-ns-tast-privacy-aan/2339

De NS wil je gerichte aanbiedingen doen. Op mijn analoge brievenbus zit een Nee/Ja sticker. Digitaal werkt dat anders: hamsteren gegevens voor een ander doel (reisje volgende week) dan waarvoor de gegevens verstrekt zijn (kaartje van A naar B, vandaag) zijn niet toegestaan zonder uitdrukkelijke toestemming van de klant.
Of boeit het gewoon geen ene donder omdat het ze toch nergens treft. Wat maakt het mij nou uit dat mijn kenteken gefotografeerd wordt bij Deventer? Kan je wel heel moeilijk gaan doen en 'privacy! privacy!' roepen, maar uiteindelijk is er niets anders dan voorheen.
Ten eerste interesseert het me geen lor of zij weten dat ik langs Deventer ben gereden, ten tweede interesseert het hn k geen lor of zij weten dat k langs Deventer ben gereden.
Ik vind het wel kwalijk. Om gewoon even het meest extreme voorbeeld te geven wat je kan verzinnen. Jij bent joods en de Duitsers vallen morgen binnen en nemen de controle over (incl IT systemen), net zoals in de 2e wereld oorlog gaan ze de joden vervolgen. In het verleden moesten ze goed zoeken, tegenwoordig gaan ze in de overheids systemen duiken en vinden ze alles van je, tracken ze je en 2 dagen na de inval zit jij op de trein richting zo'n kamp.

Ik zeg niet dat het gaat gebeuren, ik ben niet para ofzo, het enige wat ik zeg is dat het kan gebeuren. De mensen vergeten gewoon dat je bij dit soort zaken niet naar het heden moet kijken maar juist rekening moet houden met extreme zaken omdat het niet gaat om wat ze dr nu mee kunnen doen maar het gaat juist om hetgeen wat ze mogelijk kunnen doen :P
Privacy gaat NIET om het verbergen van iets slecht/fout....
Het is in Nederland al sinds jaar en dag voor inlichtingendiensten en politie mogelijk zonder enige tussenkomst van de rechter bijvoorbeeld telefoongesprekken af te luisteren. Het Duitse Max Planck Institut berekende in 2004 dat in Nederland alleen al op last van politie en justitie 62 telefoontaps worden geplaatst op 100 duizend inwoners. In Zwitserland waren dat er 33. Daarbij komen nog de (geheime) afluisteractiviteiten van de inlichtingendinsten AIVD en MIVD.

Grootste vraagstuk is waarom er kennelijk geen enkele Nederlander er zich druk over maakt.
Waar heb je deze verjaardagspraat vandaan? Iedere telefoontap wordt getoetst door een rechter-commissaris en zonder zijn schriftelijke toestemming wordt niet getapt. Het interceptiepunt van de politie en de providers verzetten geen enkele stap zonder een tapbevel.
Misschien dat de AIVD dergelijke praktijken mag uitvoeren, maar zelfs dat lijkt me sterk.
nieuws: Dagelijks bijna 1700 telefoontaps in Nederland

Oke het komt uit 2008 maar het geldt nu nog zeker. Het is zo'n enorme berg waardoor ik niet wil accepteren dat de officier van justitie en de rechter commissaris dit inhoudelijk echt behandelen. Persoonlijk denk ik dat ze akkoord gaan op het woord van de agent die het aanvraagt. En dan heb je nog de CIE, die vertrouw ik al helemaal niet (zeker gezien de IRT affaire), die doen ook zat zaken zonder enige toestemming
Iedere telefoontap wordt getoetst door een rechter-commissaris
Niet iedere, alleen de eerste. Die van de verdachte. Zijn omgeving wordt vervolgens gewoon een vervolgtap.
Ik kan je letterlijk 100-en privacy-beperkende maatregelen laten zien van de afgelopen 4 jaar.
Misschien is "nooit" een iets te overdreven woord, maar IMHO kun je de handelingen van onze overheid toch niet bestempelen als pro-privacy-minded voor de burger. (ik heb op een ander forum bijgehouden welke privacy-beperkende maatregelen er voorbij kwamen in de diverse media)
Echt aan alle kanten worden maatregelingen genomen die laten zien dat de burger gewoon maar lastig is en privacy is zo mogelijk nog lastiger.
Van IT-falen is hier al menig voorbeeld voorbij gekomen, met een lukrake greep uit de voorbeelden:
- politie-systeem wat veel te duur is, veel te complex en totaal onbruikbaar
- OV-chipkaart
- websites
- diginotar-certificaten
Je weet dat diginotar een commercieel bedrijf is was? dwz dat het GEEN overheid is (niet eens een zbo)

[Reactie gewijzigd door blouweKip op 12 oktober 2011 01:27]

Jazeker, maar het ging mij ook meer om het gegeven dat ze niet snel gereageerd hebben toen bleek dat die certificaten niet meer te vertrouwen waren.
Eerst werd het vrijwel een week gebagatelliseerd voordat er actie werd ondernomen.

Maar toegegeven, het is een van de minder grote faal-acties.

Digid daarentegen....
Ik kan je letterlijk 100-en privacy-beperkende maatregelen laten zien van de afgelopen 4 jaar.
Misschien is "nooit" een iets te overdreven woord, maar IMHO kun je de handelingen van onze overheid toch niet bestempelen als pro-privacy-minded voor de burger. (ik heb op een ander forum bijgehouden welke privacy-beperkende maatregelen er voorbij kwamen in de diverse media)
Echt aan alle kanten worden maatregelingen genomen die laten zien dat de burger gewoon maar lastig is en privacy is zo mogelijk nog lastiger.
Van IT-falen is hier al menig voorbeeld voorbij gekomen, met een lukrake greep uit de voorbeelden:
- politie-systeem wat veel te duur is, veel te complex en totaal onbruikbaar
- OV-chipkaart
- websites
- diginotar-certificaten
Vinger afdruk in paspoort.
Emails en telefoontjes die bewaart worden.
ACTA
DIGID
ov chipkaart
Voor iedere scheet wordt je kenteken gefotografeerd etc

[Reactie gewijzigd door demilord op 12 oktober 2011 06:47]

Zet de 'slimme' energiemeter er effe bij..
De doel-ethiek heiligt alle middelen... vinden ze. 8-)

Ik denk dat ze niet genoeg nadenken over een integrale duidelijke doelstelling, de strekking ervan en ook niet over een integrale netjes uitgestippelde oplossing. Of de discipline van het uitvoeren en de bewaking daarvan gaat mank. Was het budget te krap? Was het tijdbestek te kort? Was het project te omvangrijk? Is persoonlijke betrokkenheid de probleemfactor, net als in de republiek van Plato? Als iedere jongen de zoon van iedere man is, dan zal een ander er wel voor zorgen, ga ik lekker vissen.

Pak jij hem bij die kant, dan begin ik hier te trekken, we zien wel waar we uitkomen. Het wordt vanzelf half vijf.

Overigens begrijp ik niet helemaal wat de staat / overheid aan dat Diginotar geval had kunnen / moeten doen.

[Reactie gewijzigd door E_E_F op 11 oktober 2011 23:17]

Lees tweakers en gij zult weten. De overheid (met name CDA, PVV en VVD) urineren, en ontlasten ;) op de privacy van burgers.

Gewoon de berichten hier op tweakers opzoeken.

ook http://www.privacybarometer.nl/.

Nu zie ik zelfs dat het nog ergers is als voor de verkiezingen. Ik stem iig weer groenlinks om deze rede.
De correcte combinatie (en zeer gevaarlijke) is arrogant en incompetent....vaak het terugkerende kenmerk van NL overheid en ICT.

Het was wel te verwachten dat de NL overheid een illegaal hack tool tegen haar burgers inzet (grote hufter??), en door die typische combinatie van arrogantie en incompetentie wordt een tool gekozen dat uiteraard slecht beveiligd is .

Tijd voor een parlementair onderzoek naar ICT projecten bij (semi) overheids instellingen, elk project waar onze -rand debiele- overheid z'n vingers in heeft faalt:

- Structurele budget overschrijdingen met factor 2 a 3 zijn niet ongewoon.
- Overschrijding van het afgesproken oplever moment
- Functioneel wordt er vaak iets afgeleverd wat niet voldoet aan de afgesproken specificaties.
- Gepresenteerde oplossingen hebben vaak zware beveiliging en privacy bezwaren
- Arrogantie en incompetentie zijn de leidraad, en 'gezond verstand' wordt genegeerd

Ik werk voor een high tech bedrijf, indien wij (ICT) projecten zouden uitvoeren zoals bij de overheid zouden we allang over de kop zijn. Anders gezegd: ex NL overheid (ambtenaren) komen er bij ons niet in, dit soort incompetente f*ck-ups schoppen we van de 20e verdieping naar buiten omdat dit soort mores en praktijken schadelijk zijn voor het bedrijf.
Ik bedoelde het meer voor een overheid in het algemeen..
Eigenlijk omdat het gewoon zielig is en de Nederlandse overheid nu wederom voor lul staat wat ICT betreft :)
Arrogantie heeft hier volgens mij weinig mee te maken, die ambtenaren die dit verzonnen hebben zijn thuis ook maar gewoon 'burgers'..
Gek, in de titel staat "mogelijk", schijnbaar maken feiten niet meer uit bij de beeldvorming.
Dit lijkt mij een vrij betrouwbare bron:
"Een woordvoerder van het bedrijf bevestigde tegen Deutsche Welle dat het waarschijnlijk om een programma gaat dat DigiTask niet alleen aan enkele Duitse deelstaten, maar in vergelijkbare vorm ook aan Oostenrijk, Zwitserland en Nederland geleverd heeft."

"Mogelijk" verwijst in de titel naar het gebruik van de trojan, de aanschaf kun je mijns inziens al bestempelen als een epische faal.
als men er kinderporno netwerken mee oprolt heb ik er niet zo'n probleem mee echter wie geeft er in Nederland per wanneer toestemming om het te gebruiken.

de Nederlandse overheid heeft de laatste maanden al redelijk vaak negatief in het nieuws gestaan als het om ict ging .
lijkt me dat ze die kennis dan beter kunnen gaan gebruiken om dat eerst eens op orde te brengen.
als men er kinderporno netwerken mee oprolt heb ik er niet zo'n probleem mee echter wie geeft er in Nederland per wanneer toestemming om het te gebruiken.
Juist, dat is precies het argument dat ze gebruiken om steeds verder alles af te luisteren en in te perken.

Oh ja, en terrorisme natuurlijk.
Die twee dingen laten iedereen ongeveer door het lint gaan en ieder burgerrecht (voor anderen natuurlijk) opgeven.
Wat er verder nog met die stiekeme operaties gedaan wordt is dan plotseling niet van belang. Kinderporno is erg, maar er worden in Nederland meer kinderen door hun eigen ouders gedood (Tussen de 5 en 10 per jaar) dan door 'enge mannen' aangerand.

http://www.hartvannederland.nl/tag/kindermoord/

Gaan we nu alle ouders maar preventief afluisteren of opsluiten?

[Reactie gewijzigd door Ortep op 11 oktober 2011 22:11]

Je eindigt met een retorische vraag.
Dat is jammer, want de rest is namelijk allemaal waar.

Statistieken worden misbruikt en de chte boosdoeners worden niet aangepakt.

De kleinste vlieg proberen ze uit te zoeken, terwijl iedereen nog wacht, dan maken ze hem zo groot als geloofwaardig mogelijk is en vervolgens plukken ze de vruchten van onze afkeer tegen kinderporno.

Die afkeer was er allang en al die propaganda die volgde was gewoon om desinteresse te kweken. Zodra iedereen het zat is om het woord nog te lezen dan springt de overheid over op een nieuwe vijand om onze meningen weer te laten vloeien op fora en tegen elkaar te flamen terwijl de overheid de beslissingen doorvoert en de grondrechten aan de laars lapt.
Kinderporno is erg, maar er worden in Nederland meer kinderen door hun eigen ouders gedood (Tussen de 5 en 10 per jaar) dan door 'enge mannen' aangerand.
Het kan zijn dat dood minder erg is dan langdurig lijden. Lijden voorafgaand aan dood even buiten beschouwing gelaten. Frequent misbruikt worden jarenlang kan traumatischer zijn dan ddogemaakt worden foor je ouders. Nogmaals, lijden voorafgaand aan de dood daargelaten. Soms was je maar beter dood. Een leven lang lijden is ook niet alles.
als men er kinderporno netwerken mee oprolt heb ik er niet zo'n probleem mee echter wie geeft er in Nederland per wanneer toestemming om het te gebruiken.
"Kinderporno" is in dit soort uitspraken 1-op-1 uit te wisselen met "terrorisme"
Het is een uitdrukking geworden waar je niet 'voor' kunt zijn, dus als je er niet uitgesproken tegen bent, ben je per definitie verdacht.
Dat is een heel slecht uitgangspunt om dit soort maatregelen goed te kunnen praten.
Daarom lees ik in dit soort discussies "kinderporno" en "terrorisme" liever als "jointje roken" etc. waardoor je de discussie weer tot de essentie terug kan brengen en de emoties die mensen bij kinderporno en terrorisme hebben niet mee gaan spelen.

Er zijn behoorlijk sterke aanwijzigen dat geheime diensten ook niet terugschrikken voor economische spionage - sterker, er zijn aanwijzingen dat economische motieven een hogere prioriteit hebben dan anti-terrorisme en kinderporno, maar dat is natuurlijk niet uit te leggen aan het volk en de media. Lees er bv. het verslag van het EP over Echelon op na. Kortom, dit soort policeware is zeker geen ver van ons bed show.

[Reactie gewijzigd door Rembert op 12 oktober 2011 10:22]

Ach, bij ieder incident waar het woord overheid bij naar voren komt, ongeacht of deze er wat mee te maken heeft, wordt er door groepen mensen al meteen een link gemaakt in de onderbuik.

Neem niet weg dat er zeker zaken mis gaan bij overheden, idem bij bedrijven (sterker nog, het gaat steeds vaker mis bij overheden door uitbestedingen aan bedrijven), verder is de overheid natuurlijk een heel andere omgeving dan een bedrijf, de eisen aan overheden en de kaders waarin men kan opereren zijn totaal verschillend van die in de "markt".

Structurele veranderingen welke veel besparingen opleveren op dit terrein zullen in het huidige politieke klimaat helaas op weinig steun kunnen rekenen: een keuze welke schijnbaar gesteund wordt door een meerderheid van de kiezers.
vaak zijn de bedrijven ook eigendom van vriendjes van degene die het uitbesteed.
D'r zat toch ook een oud-minister ergens op een stoel bij DigiNotar?

Daarnaast heeft de persoon die de uitbesteding doet vaak te weinig kaas van het onderwerp gegeten, en laat zich door alle vertegenwoordigers helemaal omver lullen...
Ach, bij ieder incident waar het woord overheid bij naar voren komt, ongeacht of deze er wat mee te maken heeft, wordt er door groepen mensen al meteen een link gemaakt in de onderbuik.
Dat is heel terecht als er overheid, ict en incident in 1 zin staat. Goede voorbeelden van voortreffelijk handelen op dat gebied weet ik niet van de overheid. Aannemen van spionagesoftware voor onwettig gebruik is al helemaaal geen goede daad.
Oh kom op zeg, is dit echt een verrassing? Ik hoop van niet want ook de AIVD en de CRI zijn bezig op het web. Dat ze genteresseerd zijn in rootkits mag dan geen wonder heten. Ook al overtreden ze de eigen wetten, als het nuttig blijkt kan het via andere wegen bewezen worden.

En zoals het er naar uitziet is het een kwestie van tijd (denk jaren) voordat dit als "telefoon tap" achtige wijze van wordt bestempeld en gewoon mag.

Ik raad iedereen de boeken van William Gibson te lezen (neuromancer/count zero/mona lisa overdrive/source code) omdat daarin de toekomst zoals we die mogen verwachtten behoorlijk realistisch beschreven wordt.

Doe er je voordeel mee.
Ik ben het wel met Banath eens. Ik was ook NIET verrast om te horen dat ze het WEL gebruiken. Toch wel een enigszins naieve instelling om te denken dat 'onze' overheid beter is dan de over heid van de buren.
CRI? Je bent lekker op de hoogte: de CRI werd al in 2000 opgeheven en is overgegaan in het KLPD.
Fox-it een van de clubs die voorop staat als het gaat om het 'overhalen' van de overheid om dit soort dingen te gaan gebruiken. Uiteraard onder het mom van Kinderporno of terrorisme bestreiding, maar Meneer Prins heeft zich al vaker en publiek uitgelaten over zijn mening dat de overheid gewoon wat meer vrijheden nodig heeft om in te mogen breken en de rechten van burgers met de voeten zou moeten kunnen treden.
Deze inbreuken op privacy doen mij denken aan Sowjet-Unie, de DDR en Nazi-Duitsland; de KGB, de Stasi, de Gestapo en andere Big Brother verhalen.

Met handige propaganda zitten ze het volk bang te maken zodat we met zijn allen nog meer geneigd zijn om meer privacy op te geven voor meer "veiligheid".
Ik zou niet willen dat mensen bij mij naar binnen kijken als ik van de douche kom, daarom heb ik gordijnen thuis hangen.
Waarom dan ivm veiligheid willen zij die gordijnen weghalen?

Je vraagt je toch, wat voor mensen wonen hier in NL dat er in vergelijking met andere landen veel meer telefoon/computer taps zijn.
Nog een aantal regeltjes en er is weer een totalitaire democratie erbij. Helaas zal V ons niet komen redden.
Wat heb je aan een Skype-afluisteroptie, waarom niet gewoon meteen met de microfoon mee luister, ook al word er niet op Skype gebeld.
Juridisch kan het wat ingewikkelder liggen. Skype is een communicatiemiddel, vergelijkbaar met een telefoon. Een microfoon die elk geluid in een ruimte registreert maakt dan weer net even meer inbreuk op de privacy.
Dan hoor je maar 1 kant van het verhaal? ;)
Elke burger met een mening,is een burger met een potentieel gevaarlijke mening,en dient dus nauwlettend in de gaten te worden gehouden.
Kwestie van geduld,en dan is elke burger op een gegeven moment wel voor iets strafbaar of vorm z'n mening een bedreiging voor de gevestigde orde.


Kinderporno,illegaal downloaden,......zand in de ogen stooi techniek.
Moet er niet aan denken dat ze ieder jaar een nieuwe trojan in de digitale belastingaangifte verstoppen.

[Reactie gewijzigd door Akino op 11 oktober 2011 23:04]

Moet er niet aan denken dat ze ieder jaar een nieuwe trojan in de digitale belastingaangifte verstoppen.
Dat was de eerste manier die me te binnen schoot toen ik dacht "Hoe willen ze dat zo effectief mogelijk verspreiden?"
Is er nu dan geen antivirus/malware programma dat 'm herkend?

Maar het idee is natuurlijk wel zo geboren.
Door de staat verspreidde software, zogenaamd als faciliteit.

/offtopic: Maar aan de andere kant, hoe lang is client software nog noodzakelijk als je een web-based versie veel efficinter kan inzetten?

Wat de toekomst van een NL gov trojan betreft, windows 8 biedt plenty mogelijkheden met apps, in deze wereld kan je van een KNMI weer app dan verwachtten dat stiekum een trojan is.
Moet er niet aan denken dat ze ieder jaar een nieuwe trojan in de digitale belastingaangifte verstoppen.
De rillingen gingen over mijn rug toen ik dat las, ik moet er inderdaad ook niet aan denken
Moet er niet aan denken dat ze ieder jaar een nieuwe trojan in de digitale belastingaangifte verstoppen.
Bedankt voor de waarschuwing. De belastingzaken gaan komend jaar op en vanaf een schone pc gedaan worden. ;) Opletten of er geen zogenaamde problemen opduiken met downloads of storingen en dergelijke bij de Belastingdienst.
Draait ie ook op Linux of ben ik niet affected?
Tenzij uitdrukkelijk vermeld kan je er van uit gaan dat je met een Linux (of Mac/Unix/BSD) PC geen last hebt van dit soort trojans en virussen.

Desondanks kan het geen kwaad een virusscanner te draaien (ClamAV bijvoorbeeld op Linux)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True