Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlandse overheid heeft mogelijk ook 'Bundestrojaner' gebruikt

De ontwikkelaar van omstreden Duitse overheidsspionagetools verklaart ook aan de Nederlandse overheid geleverd te hebben. D66 wil opheldering van de overheid over de 'Bundestrojaner', waarmee in Duitsland mogelijk de wet is overtreden.

Het spionagegereedschap blijkt ontwikkeld te zijn door het Duitse bedrijf DigiTask. Een woordvoerder van het bedrijf bevestigde tegen Deutsche Welle dat het waarschijnlijk om een programma gaat dat DigiTask niet alleen aan enkele Duitse deelstaten, maar in vergelijkbare vorm ook aan Oostenrijk, Zwitserland en Nederland geleverd heeft.

Niet bekend is welke Nederlandse overheidsinstantie de software, die ook bekendstaat onder de namen 0zapftis en R2D2, dan gebruikt zou hebben. De volgens deskundigen slecht ontwikkelde software werd in Duitsland door beveiligingsinstanties ingezet om computers van verdachten op afstand heimelijk te monitoren, maar het bevatte onder andere ook een keylogger, screencapturemogelijkheid en Skype-afluisteroptie. Hiermee zou de software mogelijk buiten de grenzen van de Duitse wet geopereerd hebben.

D66-Kamerleden Gerard Schouw en Magda Berndsen vragen minister Opstelten van Veiligheid en Justitie nu of Nederlandse overheidsdiensten ook de software gebruiken, en in hoeverre dat binnen de grenzen van de Nederlandse wet en de Europese privacyregels valt.

Door Olaf van Miltenburg

Nieuwscoördinator

11-10-2011 • 21:36

94 Linkedin Google+

Reacties (94)

Wijzig sortering
De vraag is nu eigenlijk vooral, werkt die overheid samen met de virusscanner bedrijven? Want die overheidstrojans zijn natuurlijk wel programma's die zonder toestemming van de gebruiker worden geinstalleerd op de computer van de gebruiker.
Magic Lantern (2001) werd bewust niet gedetecteerd door Norton/Symantec.
Microsoft en McAfee weigerden in 2007 te antwoorden op de vraag of ze dergelijke software (policeware) zouden detecteren. Bedrijven als Eset, Sophos, Kapersky en Sophos geven expliciet aan dergelijke software wel te detecteren en verklaren ook duidelijk waarom ze overheids instructies om policeware niet te detecteren hoogst onwaarschijnlijk zouden vinden, zowel technisch als moreel.

Destijds (2001) met Magic Lantern van de FBI werd door Norton/Symantec verklaard dat zij dit _niet_ zou herkennen. Andere virusscanners zouden deze malware destijds wel herkennen, hier ben ik destijds zelf nog actief achteraan gegaan. Uit die periode stamt dacht ik ook Carnivor.

In 2007 werd CIPAV gelanceerd, een nieuwe FBI spyware tool. Deze schijnt tot op vandaag te worden gebruikt en wordt kennelijk geinstalleerd via een (onbekende / niet-gedocumenteerde?) browser exploit. Een computer aanvallen met CIPAV vergt naar het schijnt 24-48 voorbereidingstijd. Na een succesvolle installatie, wordt de FBI bij iedere internet-connect naar het schijnt ingelicht over allerlei zaken als IP en MAC adres, software info, visited URLs, browser environment variabelen. Of er ook een keyboard logger ingebakken zit? Panda, Sophos, Eset en Kapersky verklaren allen dat zij malware van whatever oorsprong zullen detecteren en melden aan de gebruiker. Dus ook zgn. policeware als CIPAV en Magic Lantern. Maar de virusscanner bakkers weten niet of ze CIPAV herkennen: er staan immers geen FBI fingerprints in.

De Hadopi spyware (ter bekrachtiging van de 3 strikes copyright wetgeving frankrijk): geen statements van AV bakkers kunnen vinden over Hadopi spyware. Kennelijk kun je deze spyware installeren op je PC om strafvermindering te krijgen?

FinFisher, ontwikkeld door Duits bedrijf, werd recentelijk gebruikt door de Egyptische geheime dienst. Duur pakketje trouwens, de server software met 2 agent licenties kost zomaar 3 ton. F-Secure verklaart dat ze FinFisher zeker zullen herkennen als iemand hen een copie van FinFisher kan aanleveren. Eset haalt deze verklaring aan op hun website. FinFisher claimt dat ze onzichtbaar zijn voor alle AV oplossingen.

De Bundestrojaner wordt door vele virusscanners herkend als Win32/R2D2 maar is ook bekend als Ozapftis en Quellen-TKU. Deze trojan onderschept vele IMs, zie deze disassembly:

http://blog.eset.com/wp-content/media_files/ida_R2D2.png

Ook een keylogger blijkt ingebakken te zitten.

Ik heb ff doorgezocht op dat finfisher en die cipav: beiden lijken een stuk beter opgezet dan die Bundestrojaner.

Anderen gaven al titels om te lezen over een toekomst waar we heen lijken te gaan. Laat ik er ook een aan toevoegen: Cory Doctorow (ja, van het Boing Boing blog) met het boek Little Brother. Prima te lezen in het Engels, ook als je een jaar of 15 bent en een beetje tweaker (wannabe) bent (je moet wel de lol kunnen inzien van bv IRC chats in een boek).

[Reactie gewijzigd door Rembert op 12 oktober 2011 10:15]

Kinderporno is verschrikkelijk, daar moeten wij vanaf. Maar tegen welke prijs? Hoeveel mensen worden er bespioneerd zonder dat zij schuldig zijn? Moeten wij onze privacy opofferen vanwege kinderporno?

Te hard rijden is ook strafbaar, moeten wij van iedereen maar alvast de kentekens vastleggen in combinatie met de gemiddelde reistijd van een traject?

Illegaal downloaden van software en uploaden van auteursrechtelijk materiaal is strafbaar, moeten wij iedereen alvast maar een vergoeding laten betalen op sommige media?

Wat ik met de bovenstaande zaken wil aangeven is het volgende. Waarom is iemand per definitie schuldig of verdacht terwijl er maar een klein deel van de bevolking daadwerkelijk schuldig is?

Pas op met opmerkingen over het aanpakken van kinderporno, voordat je het weet heb je het recht niet meer om te beschikken over jouw eigen priveleven.

Wat dacht je hiervan. Je hebt al jouw data versleuteld op jouw harde schijf staan. Iemand tipt de politie dat jij weleens kinderporno in jouw bezit kunt hebben. Jij hebt geen kinderporno in jouw bezit en uit princiepe geef jij de sleutel niet af. Jij bent dus onschuldig maar ga dat maar eens bewijzen zonder inzicht te geven in jouw hebben en houden.

Stel nu dat je de sleutel kwijt bent en deze echt niet af kunt geven. De data op jouw harde schijf zal voor altijd versleuteld blijven. Meerdere mensen tippen de politie dat jij kinderporno in jouw bezit hebt. Ineens wordt het aannemelijk dat dit daadwerkelijk zo is. Wat gaat er met jou gebeuren?

Vergezocht? Ja, toch lees ik bij ieder topic over kinderporno dat mensen verdacht moeten zijn aan het in bezit hebben van kinderporno wanneer zij de sleutel niet willen / kunnen afgeven en dat het principe "waar rook is is vuur" in die gevallen zeker op gaat.

In zo'n wereld wil je bijna niet leven maar toch doen wij dit al. Wat is er nog veilig? Je kan alles wel willen versleutelen om ervoor te zorgen dat bij diefstal niet alles op straat ligt maar men vindt het normaal dat een deur op slot gaat maar wanneer je een harde schijf versleuteld dan moet je wel iets te verbergen hebben. Met dank aan de lobby van velen.

Stof om over na te denken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True