Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlandse overheid heeft mogelijk ook 'Bundestrojaner' gebruikt

De ontwikkelaar van omstreden Duitse overheidsspionagetools verklaart ook aan de Nederlandse overheid geleverd te hebben. D66 wil opheldering van de overheid over de 'Bundestrojaner', waarmee in Duitsland mogelijk de wet is overtreden.

Het spionagegereedschap blijkt ontwikkeld te zijn door het Duitse bedrijf DigiTask. Een woordvoerder van het bedrijf bevestigde tegen Deutsche Welle dat het waarschijnlijk om een programma gaat dat DigiTask niet alleen aan enkele Duitse deelstaten, maar in vergelijkbare vorm ook aan Oostenrijk, Zwitserland en Nederland geleverd heeft.

Niet bekend is welke Nederlandse overheidsinstantie de software, die ook bekendstaat onder de namen 0zapftis en R2D2, dan gebruikt zou hebben. De volgens deskundigen slecht ontwikkelde software werd in Duitsland door beveiligingsinstanties ingezet om computers van verdachten op afstand heimelijk te monitoren, maar het bevatte onder andere ook een keylogger, screencapturemogelijkheid en Skype-afluisteroptie. Hiermee zou de software mogelijk buiten de grenzen van de Duitse wet geopereerd hebben.

D66-Kamerleden Gerard Schouw en Magda Berndsen vragen minister Opstelten van Veiligheid en Justitie nu of Nederlandse overheidsdiensten ook de software gebruiken, en in hoeverre dat binnen de grenzen van de Nederlandse wet en de Europese privacyregels valt.

Door Olaf van Miltenburg

Nieuwscoördinator

11-10-2011 • 21:36

94 Linkedin Google+

Reacties (94)

Wijzig sortering
De vraag is nu eigenlijk vooral, werkt die overheid samen met de virusscanner bedrijven? Want die overheidstrojans zijn natuurlijk wel programma's die zonder toestemming van de gebruiker worden geinstalleerd op de computer van de gebruiker.
Magic Lantern (2001) werd bewust niet gedetecteerd door Norton/Symantec.
Microsoft en McAfee weigerden in 2007 te antwoorden op de vraag of ze dergelijke software (policeware) zouden detecteren. Bedrijven als Eset, Sophos, Kapersky en Sophos geven expliciet aan dergelijke software wel te detecteren en verklaren ook duidelijk waarom ze overheids instructies om policeware niet te detecteren hoogst onwaarschijnlijk zouden vinden, zowel technisch als moreel.

Destijds (2001) met Magic Lantern van de FBI werd door Norton/Symantec verklaard dat zij dit _niet_ zou herkennen. Andere virusscanners zouden deze malware destijds wel herkennen, hier ben ik destijds zelf nog actief achteraan gegaan. Uit die periode stamt dacht ik ook Carnivor.

In 2007 werd CIPAV gelanceerd, een nieuwe FBI spyware tool. Deze schijnt tot op vandaag te worden gebruikt en wordt kennelijk geinstalleerd via een (onbekende / niet-gedocumenteerde?) browser exploit. Een computer aanvallen met CIPAV vergt naar het schijnt 24-48 voorbereidingstijd. Na een succesvolle installatie, wordt de FBI bij iedere internet-connect naar het schijnt ingelicht over allerlei zaken als IP en MAC adres, software info, visited URLs, browser environment variabelen. Of er ook een keyboard logger ingebakken zit? Panda, Sophos, Eset en Kapersky verklaren allen dat zij malware van whatever oorsprong zullen detecteren en melden aan de gebruiker. Dus ook zgn. policeware als CIPAV en Magic Lantern. Maar de virusscanner bakkers weten niet of ze CIPAV herkennen: er staan immers geen FBI fingerprints in.

De Hadopi spyware (ter bekrachtiging van de 3 strikes copyright wetgeving frankrijk): geen statements van AV bakkers kunnen vinden over Hadopi spyware. Kennelijk kun je deze spyware installeren op je PC om strafvermindering te krijgen?

FinFisher, ontwikkeld door Duits bedrijf, werd recentelijk gebruikt door de Egyptische geheime dienst. Duur pakketje trouwens, de server software met 2 agent licenties kost zomaar 3 ton. F-Secure verklaart dat ze FinFisher zeker zullen herkennen als iemand hen een copie van FinFisher kan aanleveren. Eset haalt deze verklaring aan op hun website. FinFisher claimt dat ze onzichtbaar zijn voor alle AV oplossingen.

De Bundestrojaner wordt door vele virusscanners herkend als Win32/R2D2 maar is ook bekend als Ozapftis en Quellen-TKU. Deze trojan onderschept vele IMs, zie deze disassembly:

http://blog.eset.com/wp-content/media_files/ida_R2D2.png

Ook een keylogger blijkt ingebakken te zitten.

Ik heb ff doorgezocht op dat finfisher en die cipav: beiden lijken een stuk beter opgezet dan die Bundestrojaner.

Anderen gaven al titels om te lezen over een toekomst waar we heen lijken te gaan. Laat ik er ook een aan toevoegen: Cory Doctorow (ja, van het Boing Boing blog) met het boek Little Brother. Prima te lezen in het Engels, ook als je een jaar of 15 bent en een beetje tweaker (wannabe) bent (je moet wel de lol kunnen inzien van bv IRC chats in een boek).

[Reactie gewijzigd door Rembert op 12 oktober 2011 10:15]

Kinderporno is verschrikkelijk, daar moeten wij vanaf. Maar tegen welke prijs? Hoeveel mensen worden er bespioneerd zonder dat zij schuldig zijn? Moeten wij onze privacy opofferen vanwege kinderporno?

Te hard rijden is ook strafbaar, moeten wij van iedereen maar alvast de kentekens vastleggen in combinatie met de gemiddelde reistijd van een traject?

Illegaal downloaden van software en uploaden van auteursrechtelijk materiaal is strafbaar, moeten wij iedereen alvast maar een vergoeding laten betalen op sommige media?

Wat ik met de bovenstaande zaken wil aangeven is het volgende. Waarom is iemand per definitie schuldig of verdacht terwijl er maar een klein deel van de bevolking daadwerkelijk schuldig is?

Pas op met opmerkingen over het aanpakken van kinderporno, voordat je het weet heb je het recht niet meer om te beschikken over jouw eigen priveleven.

Wat dacht je hiervan. Je hebt al jouw data versleuteld op jouw harde schijf staan. Iemand tipt de politie dat jij weleens kinderporno in jouw bezit kunt hebben. Jij hebt geen kinderporno in jouw bezit en uit princiepe geef jij de sleutel niet af. Jij bent dus onschuldig maar ga dat maar eens bewijzen zonder inzicht te geven in jouw hebben en houden.

Stel nu dat je de sleutel kwijt bent en deze echt niet af kunt geven. De data op jouw harde schijf zal voor altijd versleuteld blijven. Meerdere mensen tippen de politie dat jij kinderporno in jouw bezit hebt. Ineens wordt het aannemelijk dat dit daadwerkelijk zo is. Wat gaat er met jou gebeuren?

Vergezocht? Ja, toch lees ik bij ieder topic over kinderporno dat mensen verdacht moeten zijn aan het in bezit hebben van kinderporno wanneer zij de sleutel niet willen / kunnen afgeven en dat het principe "waar rook is is vuur" in die gevallen zeker op gaat.

In zo'n wereld wil je bijna niet leven maar toch doen wij dit al. Wat is er nog veilig? Je kan alles wel willen versleutelen om ervoor te zorgen dat bij diefstal niet alles op straat ligt maar men vindt het normaal dat een deur op slot gaat maar wanneer je een harde schijf versleuteld dan moet je wel iets te verbergen hebben. Met dank aan de lobby van velen.

Stof om over na te denken.
Ongelooflijk knullige software? Een inbreker probeert in je huis te komen en je verbaast je meer over de slechte kwaliteit van het gereedschap dat hij gebruikt dan over het feit dat hij (mogelijk ook nog eens in jouw nadeel) de wet overtreedt?

In Duitsland is het gebruik van de trojan expliciet wettelijk toegestaan in bepaalde situaties. De discussie is daar of hij misschien buiten die kaders is gebruikt. Hier is de beschuldiging van een heel andere orde, het gebruik van een dergelijke trojan is in Nederland niet bekend bij het publiek of de volksvertegenwoordiging en (bij mijn weten) niet wettelijk goedgekeurd.

Nu het vermoeden bestaat is een onderzoek noodzakelijk. Wellicht is er niets aan de hand, maar deze beschuldiging lijkt mij vrij ernstig...
En wat mij tegen de borst stoot is dat het de mensen die privacy niet als vrijheid zien totaal niet uitmaakt hoe een ander erover denkt.

Een wijs man deed ooit de uitspraak dat hij die een deel van zijn vrijheid wil opgeven voor een stukje tijdelijke veiligheid beide niet verdiend.

Mijn mening: ik zie liever dagelijks steden exploderen dan dat ik me de hele dag bewust moet zijn van het feit dat al mijn acties worden gevolgd... :|
nieuws: Dagelijks bijna 1700 telefoontaps in Nederland

Oke het komt uit 2008 maar het geldt nu nog zeker. Het is zo'n enorme berg waardoor ik niet wil accepteren dat de officier van justitie en de rechter commissaris dit inhoudelijk echt behandelen. Persoonlijk denk ik dat ze akkoord gaan op het woord van de agent die het aanvraagt. En dan heb je nog de CIE, die vertrouw ik al helemaal niet (zeker gezien de IRT affaire), die doen ook zat zaken zonder enige toestemming

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Games

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True