'BlackBerry's, Nokia's en iPhones bevatten achterdeur voor spionage'

Apple, RIM en Nokia hebben achterdeurtjes in hun mobiele besturingssystemen gemaakt om de Indiase overheid de gelegenheid te geven om burgers af te luisteren. Dat beweren hackers op basis van buitgemaakte overheidsdocumenten.

De backdoors zouden zitten in de software van Apples iOS, RIM's BlackBerry OS en een onbekend besturingssysteem van Nokia, vermoedelijk S40. De Indiase overheid maakt actief gebruik van de ingebouwde achterdeurtjes in de smartphones en mobiele telefoons, blijkt uit een online gezet militair document. Het is onduidelijk of andere landen ook gebruik kunnen maken van de door de fabrikanten gemaakte backdoors om telefoongebruikers te bespioneren.

De backdoors zijn nodig om telefoons uit te brengen in India, zo zou blijken uit het document. India is dankzij het enorme inwonertal en de groeiende interesse in telefoons een van de belangrijkste landen ter wereld voor het uitbrengen van telefoons. Eerder werd al duidelijk dat India druk zette op fabrikanten, zoals Nokia en RIM. Door het bespioneren van telefoongebruikers moeten aanslagen in het land worden voorkomen.

Het uitlekken van het document heeft volgens ZDnet te maken met de hack bij Symantec, die al eerder plaatsvond. Daarbij kregen de Indiase hackers ook militaire documenten in handen. De betrokken bedrijven hebben nog niet gereageerd op de onthulling. Daardoor is het ook onmogelijk na te gaan of het document authentiek is en of de genoemde backdoors bestaan.

Reacties (93)

regmaster 9 januari 2012 10:43

Opvallend is dat Android telefoons er niet bij staan. Maar dat is wel logisch omdat Android telefoons een droom zijn voor datagraaiers zoals o.a. overheidsdiensten. Je kunt rustig stellen dat Android telefoons geen voor- of achterdeur nodig hebben want het is één grote open speeltuin. Dat maakt het overigens best lastig om de deuren dicht te krijgen en te houden, maar dat lukt een stuk beter dan op de andere platformen. Zolang je afziet van allerlei apps dan kun je met de juiste tools een Android telefoon goed op slot krijgen.

Valt me altijd wel op dat een hoop mensen klagen over dit soort onderwerpen maar vervolgens wel de producten blijven gebruiken. Velen klagen bijvoorbeeld over de slechte privacy van Facebook maar blijven het wel gebruiken. Kan aan mij liggen maar ik vind dat best wel vreemd gedrag.

TDeK

Beveiliging

@regmaster • 9 januari 2012 11:05

Dat is net zoals de voorwaarden die je bij de installatie van software ziet. Wat als ik het daar niet mee eens ben? Geen gebruik maken van het product en/of dienst, terwijl ik wel gebaat ben bij de voordelen van het product? De nadelen zijn ook vaak onzichtbaar of puur theoretisch, terwijl de voordelen praktisch en direct merkbaar zijn. Interessant leesvoer met betrekking hierop: Privacyreglementen zijn chantage.

regmaster @TDeK • 9 januari 2012 11:50

Je kunt je ook afvragen of je dan wel zo gebaat bent bij een product waarvan je de voorwaarden niet wilt accepteren. Heb je zo'n product überhaupt dan wel nodig? Vergeet niet dat marketing een behoefte creëert die er eigenlijk niet is. Veel functionaliteit van apps kun je ook gewoon via een webbrowser verkrijgen maar het is 'makkelijk' om specifieke info via een aparte app te krijgen. Keerzijde is dat bij het gebruik van zo'n app allerlei informatie over jou ter beschikking van de leverancier van de app komt wat niet het geval zou zijn indien gebruik wordt gemaakt van een webbrowser. Tja, uiteindelijk is het aan de gebruiker om zijn of haar prioriteiten te bepalen.

TDeK

Beveiliging

@regmaster • 9 januari 2012 12:02

Als de gebruiker de genoemde voorwaarden te zien krijgt is deze vraag al beantwoord: ja. Elke vorm van het accepteren van voorwaarden en/of instemmen met ~ is voor de gebruiker niets meer dan een obstakel tussen hem en het product/dienst die hij/zij wil hebben. Alleen daarom al is het chantage. Verder wordt er in de product-/dienstcommunicatie (lees: reclame) nooit direct gesproken over de zaken die in de voorwaarden staan, maar wordt alleen gefocussed op de voordelen en doelen van het product of dienst. Een gebruiker is dus ook helemaal niet bezig met deze voorwaarden.
Persoonlijk lees ik de genoemde voorwaarden ook nooit: 9 van de 10 keer zijn ze niet op mij van toepassing, niet rechtsgeldig of dusdanig onduidelijk geschreven dat ik het niet meer kan volgen. Er zijn al meerdere rechtszaken geweest waarbij de voorwaarden ongeldig werden verklaard door één of meerdere van deze voorbeelden.
Een voorbeeld van goede (leesbare) voorwaarden zijn (uitgerekend) die van Facebook.

[Reactie gewijzigd door TDeK op 23 juli 2024 07:57]

The Zep Man

Privacy
Beveiliging
Overheid

9 januari 2012 09:52

Uit de tekst:

Daardoor is het ook onmogelijk na te gaan of het document authentiek is en of de genoemde backdoors bestaan.

Het is niet onmogelijk om na te gaan of genoemde backdoors bestaan. Het vereist alleen veel reverse engineering.

Laat een aantal telefoons van de genoemde fabrikanten (zowel toestellen uitgegeven in India als elders in de wereld) uit elkaar slopen door een onafhankelijk forensisch instituut, tot aan het ontwerp van de daadwerkelijk gebruikte chips aan toe. Dit vereist veel ervaring, zeer specifiek gereedschap en een groot budget. Het is echter niet onmogelijk.

Er wordt in het artikel geclaimd dat het in software zou zitten.

De backdoors zouden zitten in de software van Apples iOS, RIM's BlackBerry OS en een onbekend besturingssysteem van Nokia, vermoedelijk S40.

Het enige wat dan gedaan moet worden is een 'raw' image van alle software uit het apparaat maken (niet alleen van het besturingssysteem zelf, maar ook bijvoorbeeld de radio firmware) en deze reverse engineeren. Geen gemakkelijke taak, maar zeker niet onmogelijk.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 07:57]

Xenophoben 9 januari 2012 09:45

Zou grof schandalig zijn

chime @Xenophoben • 9 januari 2012 10:09

Het is, jammer genoeg, vrij standaard hoor:
http://www.cisco.com/en/U...upport_protocol_home.html

Microsoft heeft een patent neergelegd zodat het in Skype kan ingebouwd worden:
http://www.thetelecomblog...ll-skype-have-a-backdoor/

Er gingen geruchten rond dat het ook in windows zou zitten, maar de kans is groot dat dat maar geruchten zijn ... nogal veel overheden gebruiken dat en als er ook maar eentje dat zou ontdekken dan peins ik dat Microsoft tegen vrij hoge boetes gaat opkijken.

Rob Coops

Beveiliging
Overheid

@chime • 9 januari 2012 10:59

Helaas leven we in een wereld waar er maar zeer weinig mensen zijn die het echt voor het zeggen hebben. Dit zijn niet de stromannen die we eens in de vier jaar een veer in de reet mogen steken door met zijn alle een formuliertje in te vullen om aan te geven welke van deze personen nu weer de mooiste leugens heeft weten te verkopen.
De echte machthebbers zijn de ambtenaren die jaar in jaar uit op de zelfde stoel zitten en die ongeacht welke persoon "leiding geeft" aan een departement de touwtjes in handen heeft op dat departement. Deze mensen worden niet gekozen, hoeven geen verantwoording af te leggen en zijn bij vrijwel niemand bekent. Toch zijn dit de mensen die regels bedenken zo als dit. Dit zijn de mensen die dit soort beleid maken die ook de instellingen die vervolgens gebruik maken van deze regels om mensen te bespioneren opzetten. Dit zijn de mensen die het meest te verliezen hebben als er een verandering in beleid komt. Immers als een regering omvalt komt er gewoon een nieuwe zonder dat de ambtenaren veranderen, maar als het geheel om gegooid wordt dan is er een goede kans dat de hoge mensen binnen het ambtenaren apparaat het veld moeten ruimen en dat moet voorkomen worden.

Het idee dat op de CCC werd geopperd om met een eigen "hackers" netwerk te komend at vij is van dit soort dingen is simpel weg onmogelijk omdat de wetgeving in vrijwel alle landen hier op bedacht is. Je mag simpel weg geen communicatie netwerk meer opzetten dat niet door een overheid kan worden afgeluisterd. Het is dan ook totaal onmogelijk om ooit nog echt op een prive manier te communiceren tenzij je iemand persoonlijk ontmoet.
In de toekomst zal het niet meer mogelijk zijn om uberhaupt met iemand te communiceren zonder dat dat meteen door de overheid wordt gezien. Dit is nodig om te voorkomen dat het steeds verder van de gewone persoon verwijderde bestuursorgaan haar macht kan verliezen. Nu men gezien heeft hoe gevaarlijk het nog steeds kan zijn (Arabische lente) om niet alles en iedereen altijd overal en altijd in de gaten te houden. Immers als dat wel gedaan was was het voor de organisatoren niet mogelijk geweest om voldoende mensen op de been te krijgen. Kijkend naar landen als China, India en natuurlijk ook de VS, UK en bijvoorbeeld Nederland dan moge het duidelijk zijn privacy is optioneel en alleen mogelijk zo lang er geen enkele mogelijkheid dit te gebruiken in een manier die misschien wel de overheid zou kunnen schaden.

Helaas zullen we als burgers ons er bij moeten neer leggen de hoeveelheid landen waar een revolutie simpel weg niet meer mogelijk is groeit ieder jaar weer en het is dan ook een kwestie van tijd voor het alleen in regio's als Afrika nog mogelijk is om een regering om ver te gooien. Nu is dat natuurlijk lang niet altijd een goed iets maar het zou wel mogelijk moeten blijven als het volk tot de conclusie komt dat zo als bijvoorbeeld in Belgie de politiek mensen hard uitlacht en gewoon ten tijden van een crisis waarin iedereen moet bezuinigen zelf fijn tot wel 10% meer loon zal toucheren. Of in landen als Nederland waar de politiek steeds meer vrijheden afneemt en steeds meer regels oplegt terwijl het keer op keer blijkt dat die niet gelden voor de politiek zelf. Boetes worden betaald met gemeente geld, speciale nummerborden om te voorkomen dat ze uberhaupt uitgeschreven worden. Reisjes zonder reden, declaraties van alles waar je maar geld voor kunt betalen en natuurlijk allerlei megalomane projecten die keer op keer falen na dat er weer miljoenen zijn uitgegeven (komen trouwens ook eigenlijk altijd bij de zelfde bedrijven terecht)

Op een gegeven moment is het zo dat je simpel weg opgepakt zal worden als je de verkeerde dingen communiceert dan wel met de verkeerde mensen in contact staat. 1984 is nog lang geen feit maar het is absoluut niet meer een fantasie, het is een kwestie van tijd voor het zo ver is en het "mooie" is dat de meeste mensen het waarschijnlijk niet eens door zullen hebben...

kwakzalver @Rob Coops • 9 januari 2012 12:19

Elke mogendheid probeert toegang te krijgen tot alle communicatie middelen. Dat is zo oud als de weg naar Rome.

Uitzonderingen zijn er domweg niet. Het ene land doet het alleen 'transparanter' dan het andere land.

Tot zover lijkt mij http://www.cryptophone.de de enige veilige methodiek waarbij elke regulier gsm netwerk te gebruiken is.

Applicaties met software encryptie werken ook. Echter de betrouwbaarheid is direct gerelateerd aan het toestel waarop deze gebruikt wordt.
Dat toestel moet hardwarematig en software matig veilig zijjn. Zo niet dan helpt die encryptie ook niet.

pegagus @Rob Coops • 9 januari 2012 11:45

Misbruik ligt altijd op de loer. Wat dat betreft is er echt niets nieuws onder de zon. Telefoons kunnen al afgetapt worden, zolang als dat ze bestaan. Corruptie is ook van alle tijden.

Maar als je bedenkt hoe weinig het mensen interesseert dat hun privégegevens zonder meer worden verhandelt door MS, Apple, Google, FB, et cetera, dan kun je op je vingers natellen dat die backdoors ook niemand boeit.

En ergens moet altijd een midden worden gevonden tussen de privacy van een individu en het algemeen belang om criminelen op te sporen. Dat die backdoors er in zitten, vind ik dan ook niet zo relevant. Veel belangrijker is dat de overheid er transparant en met mate mee om gaat. En dat laatste ontbreekt wel een beetje in Nederland.

mikeb106 @pegagus • 9 januari 2012 14:17

Wat ik me altijd afvraag is waarom het zo erg is dat overheidsinstanties en grote bedrijven mijn privé gegevens weten. Ze weten mijn surfgedrag, so what? Ze weten wie vrienden, so what? Ze weten waar ik over bel, so what? Als je toch niks doet wat tegen de wetten van ons land indruist is er toch niks aan de hand.

In Nederland word je niet opgepakt als je roept dat de regering bestaat uit een stel oplichters en dat we in opstand moeten komen, en dat zal ook nooit zo zijn. Het enige nuttige wat ze met de afgeluisterde communicatie kunnen doen is criminaliteit opsporen toch? Dat geeft mij eerder een veilig dan een angstig gevoel.

freaky @mikeb106 • 9 januari 2012 17:44

Onzin.

Mijn favo, wel kwetsende voorbeeld zijn de joden. Simpelweg omdat a) iedereen het snapt en b) niemand het nog durft te ontkennen.

In 1930 zal geen enkele jood gedacht hebben dat de registratie van zijn/haar nationaliteit + adres gegevens kwaad kon. Niemand zal betwisten dat diezelfde joden daar in 1940, zeker in NL, heel anders over dachten.

Tijden veranderen dus. Je opgeslagen gegevens gaan voorlopig echter niet verloren. Vergeet dat nooit.

Saillant detail: In NL zijn procentueel de meeste joden vervolgt vanwege onze 'goede' administratie. Wordt je vrolijk van, niet?

En tenzij je 1 van de weinige exhibitionisten bent neem ik aan dat ik vanavond / ergens deze week niet langs mag komen met een filmcrew om je sexuele ervaringen te filmen en daarna zonder winstoogmerk op het internet te posten. We versturen hierbij uiteraard gratis en voor niks linkjes aan je familie, vrienden, kennissen en collega's + alle (potentiele) klanten waar je eventueel komt.

Exhibitionisten uitgezonderd waarderen de meeste mensen privacy in dit geval ineens wel... En dat terwijl ze niks verkeerd doen.

BeosBeing @mikeb106 • 17 januari 2012 09:57

In Nederland word je niet opgepakt als je roept dat de regering bestaat uit een stel oplichters en dat we in opstand moeten komen, en dat zal ook nooit zo zijn.

Laster en smaad zijn strafbaar, dus als je niet met bewijzen komt dat de regering een stel oplichters is, dan mag je dat ook niet roepen.

Oproepen tot opstand, dus tot geweld, is ook strafbaar. Enkel als je oproept tot geweldloos verzet is het dat meestal nog net niet, maar mensen die zich schuldig maken aan 'burgerlijke ongehoorzaamheid' bijvoorbeeld door de sporen te blokkeren bij een nucleair transport zullen worden opgepakt, verhoord, toegevoegd aan de lijst mogelijk staatsgevaarlijke individuen en voortaan in de gaten gehouden worden.
Politici van PSP en CP (twee onderdelen van wat nu Groen Links heet) en van de PVV werden in het verleden ook in de gaten gehouden door de BVD/AIVD, puur en alleen omwille van hun 'mogelijk staatsgevaarlijke' denkbeelden.

Het enige nuttige wat ze met de afgeluisterde communicatie kunnen doen is criminaliteit opsporen toch? Dat geeft mij eerder een veilig dan een angstig gevoel.

Dat is nu net, zelfs een van de staat afwijkende mening kan op een gegeven moment tot 'criminaliteit' bestempeld worden. In bepaalde landen werden en/of worden mensen die een afwijkende mening verkondigen in de gevangenis gegooid of naar een heropvoedingskamp gestuurd, soms zelfs als ze geen mening lijken te hebben of door omstandigheden in een bepaalde situatie hebben verkeerd waardoor ze volgens de machthebbers heropgevoed moeten worden (bv Pu Yi). Overigens kan dat nog best zo zijn dat de desbetreffende beslissers op dat moment wel het beste voor hebben met zo iemand, maar er is ook een zeer grote kans dat men misbruik maakt van de methode, zoals o.a. tijdens het schrikbewind van Stalin. Je wilt geen paranoïde mensen aan de macht.

Veiligheid in de wereld is een illusie. Zijn het geen criminelen dan is het wel een ongeluk of een natuurramp waardoor je getroffen kan worden. Dat wilt niet zeggen dat we (de staat) daar geen maatregelen tegen mogen (laten) nemen, echter dat moet wel een beetje transparant en integer zijn. In principe zijn die twee belangrijker als de vraag of het democratisch gebeurd. Ook een democratie kan ontsporen.

Verwijderd @Rob Coops • 9 januari 2012 13:50

@ Rob Coops: Wat je zegt klopt inderdaad, maar misschien is het verstandig om dat niet hardop te zeggen.

Nederland is overigens nog steeds het land waarin mensen naar verhouding het meest worden afgeluisterd.

wimjongil @Rob Coops • 9 januari 2012 12:35

Als je hier zo mee zit, span je toch gewoon een rechtszaak aan tegen de staat? Dat art. 10 van de Grondwet niet goed wordt geïnterpreteerd? Wat houdt je tegen?

Overigens is de minister verantwoordelijk voor zijn ambtenaren, als een ambtenaar iets fout doet moet de desbetreffende minister dus verantwoording afleggen.

Verwijderd @wimjongil • 9 januari 2012 12:52

[quoteAls je hier zo mee zit, span je toch gewoon een rechtszaak aan tegen de staat? ]Wat houdt je tegen?[/quote]

Dit? Oftewel, diezelfde staat!

freaky @wimjongil • 9 januari 2012 17:47

Wat er ontbreekt?

Zoals zo vaak:

* Duizenden uren
* Motivatie om duizenden uren op te offeren
* Ettelijke miljoenen voor advocaten
* De wil om m'n kinderen duizenden uren te missen
* De noodzaak om m'n baan te behouden
* ....

Frank-L @Rob Coops • 9 januari 2012 14:44

Je weet dat in de vs ook de ambtenaren gewisseld worden als er aan andere partij aan de macht is gekomen?

kidde @chime • 9 januari 2012 15:18

dat het ook in windows zou zitten, maar de kans is groot dat dat maar geruchten zijn ..

Hoe naief kan iemand zijn...

As a result, in 2003 the company (MSFT red.) offered China and 59 other countries the right to look at the fundamental source code for its Windows operating system and to substitute certain portions with their own software - something Microsoft had never allowed in the past.

Bron: "How Microsoft conqeured China",CNN Money, 2007
Maw: Natuurlijk zit Windows hoogstwaarschijnlijk vol backdoors in ten minste 59 landen!

En recentelijk gehoord van iemand bij de politie, dat (mits ze toestemming hebben) de Nederlandse overheid ook gewoon mee kan kijken op Facebook 'prive-gedeelten'.
Superhandig, die gezichtsherkenning, telefoonnummers en vriendenlijsten en zo...

Privacy is zóóóó 20e eeuw

[Reactie gewijzigd door kidde op 23 juli 2024 07:57]

freaky @kidde • 9 januari 2012 17:50

Eh?

Ze kunnen, intern, de code aanpassen en recompilen. Maar MS distribueert dat niet.

59 landen (nah ja 60 als je China meetelt dus, maar das meer een continent

) die allemaal hun eigen backdoors bouwen... die gaan vast conflicten opleveren met elkaar als je die allemaal in 1 windows installatie wil proppen. En vreemd genoeg denk ik niet dat ze bereid zijn tot samenwerking in de meeste gevallen...

Wat je verhaal technisch ook nog onmogelijk (of op z'n minst bijzonder onwaarschijnlijk) maakt.

chime @Xenophoben • 9 januari 2012 12:06

Ik bedacht mij net iets ...

Ieder van ons vindt het vrij normaal dat de overheid je telefoon kan afluisteren ... of je gsm.
Maar wanneer dat men mogelijkheden inbouwt in software dan is het van: "ho maar, onze privacy"

Eigenlijk is hetgeen nu gebeurt dus niet zo verschillend zoals het vroeger al was, daar heeft men het afluisteren namenlijk ook in de systemen ingebouwd.

Verwijderd @chime • 9 januari 2012 14:03

Vroeger: Geluid + oordeel rechter.

Nu: foto's, filmpjes, text berichten, software, toegangscodes?, surf historie, social media + geen oordeel rechter.

quote van (random site) onderwereldblog.nl

De officier van justitie kan iedereen laten afluisteren als hem dat in het kader van de opsporing relevant lijkt. De controle door de rechter-commissaris is teruggebracht tot een administratieve rol.

"Zoiets als vroeger" gaat in mijn optiek dus niet op. En dan hebben we het nog niet eens over de context gehad.

freaky @chime • 9 januari 2012 17:53

Echt vroegah was privacy zo vanzelf sprekend dat men niet eens nadacht over wetgeving.

Er was geen digitale communicatie, geen analoge (electrische) communicatie. Alleen maar post en face-2-face. En met name bij die laatste is privacy vrij fundamenteel (alhoewel brieven verzegelen met zo'n zegelring e.d. (vroeger, vast makkelijker te neppen nu) ook aardig wat zekerheid gaf).

watercoolertje

Mobiele besturingssystemen
Smartphones
Apple

@Xenophoben • 9 januari 2012 09:50

Schandalig zeker, maar er van opkijken doe ik al lang niet meer... De overheid is er al lang niet meer voor ons, en dat gedrag zien we hier goed terug!

BeosBeing @watercoolertje • 12 januari 2012 13:31

Burgers zijn staatsbezit, ze moeten geld opbrengen. Vroeger werkten ze voor hun heer die met ze deed wat hij wilde, sinds diverse revoluties (Franse revolutie , Amerikaanse onafhankelijkheidsoorlog, revolutiejaar 1848 (instelling constitutionele monarchie in Nederland) is het volk in naam vrij gemaakt maar de souverein is nu de nationale staat.

De vroegere heer en meester is tegenwoordig vervangen door de staat en de opbrengsten die het volk moet opbrengen zijn niet meer in de vorm van diensten maar in belastinggeld waarmee die staat koopt wat ze nodig denkt te hebben..

PdeBie 9 januari 2012 09:50

Ik vind dat er dergelijke backdoors best mogen bestaan. Als het hiermee voor de overheidsinstanties makkelijker wordt om bv. criminelen te volgen.

Echter, waar leg je de grens van afluisteren en wat is ethisch verantwoord. Straks wordt via deze backdoor op basis van GPS mijn snelheid in de auto gemeten en blijkt dat ik 5km p/u te hard rijd. Krijg ik dan op basis van deze gegevens een bekeuring? Lijkt me niet, omdat ze niet aan kunnen tonen dat ik rij. Maar het is even ter voorbeeld van wat allemaal wellicht mogelijk is via deze backdoors.

Aphax @PdeBie • 9 januari 2012 09:58

Ik vind het niet echt een prettig idee dat de overheid een backdoor in onze mobieltjes en PC's zou kunnen hebben (mobieltjes zijn tegenwoordig ook gewoon PC's, die toevallig in onze zak passen). Dat ze telefoon- en internetverkeer willen en kunnen onderscheppen is al tot daar aan toe, maar rondwroeten op onze computers? Nee dankje.

[Reactie gewijzigd door Aphax op 23 juli 2024 07:57]

TDeK

Beveiliging

@Aphax • 9 januari 2012 10:44

Op computers kan het volgens mij gewoon veel moeilijker, omdat je daar veel makkelijker een netwerksniffer àla Wireshark op kunt draaien, en dan zie je die tap-pakketjes vanzelf voorbij komen. Of je security suite slaat alarm, of je draait peerblock enz. Al die zaken vind je doorgaans niet op een mobile device, terwijl er vaak wel veel gevoelige data in zit. In dat opzicht is het logisch dat daar interesse voor is.
Wel vind ik dat de fabrikanten hun verantwoording moet nemen, en niet zoals Cisco destijd riep 'we houden ons aan de lokale wetten'. Dat deden de NSB-ers destijds ook, om maar eens wat te noemen. Graag zie ik deze bedrijven een lijstje àla Google Transparency uitbrengen waarop te zien is welke overheid wat eist incl. een herkenningspunt, bijvoorbeeld aan de hand van een firmware nummer (1.01F(ree) en 1.01R(estricted)) zodat ik als klant kan zien of mijn device vanuit rechtswege is gecompromiteerd.

None are more hopelessly enslaved than those who falsely believe they are free.

[Reactie gewijzigd door TDeK op 23 juli 2024 07:57]

Verwijderd @PdeBie • 9 januari 2012 09:54

In Nederland zou je niet op basis van de GPS van je telefoon een snelheidsovertreding kunnen vaststellen omdat je telefoon niet geijkt is, maar ik snap je punt.

LDenninger @Verwijderd • 9 januari 2012 10:01

GPS *is* ijking.

Mathieu_Hinder @LDenninger • 9 januari 2012 12:05

Nee, niet echt. Ijking houdt wel wat meer in dan dat... Dergelijke apparatuur voor snelheidsmetingen moet uitvoerig getest worden, opdat er geen enkele overtreding zou geregistreerd worden die er geen is. Er zijn procedures en certificaten nodig om van een geldige meting te spreken, anders is je overtreding niet geldig (je vecht het aan bij de rechter). Je weet immers niet of het apparaat in kwestie wel correct werkt en of je effectief deed wat het apparaat zei dat je deed.

Daarnaast wordt er geen GPS gebruikt bij metingen omdat deze te traag en te onnauwkeurig werkt. Er worden radartoestellen gebruikt. Laat staan dat de ontvanger in je GSM ook maar in de buurt komt van dergelijke precisie. Het zou leuk zijn moest je een meting doen over 100 meter met een afwijking van 10 meter (nauwkeurigheid in je gsm, tablet ...), dat kan wel een groot verschil maken.

WilliamP @PdeBie • 9 januari 2012 09:55

Inderdaad, als door dit systeem gevaarlijke mensen afgeluisterd worden of hierdoor opgepakt kunnen worden moedig ik dit zeker aan.
Maar ja... hoe ver gaan ze? Er zullen vast landen zijn waar ze dit zouden gebruiken om mensen te volgen die tegen de regering zijn.

Ik heb hier gemengde gevoelens over.

TDeK

Beveiliging

@WilliamP • 9 januari 2012 10:36

Waarom moet je een backdoor op de telefoon hebben als de overheid zonder problemen een tap in de control room van een telco kan plaatsen? Willen ze de mic op afstand activeren? Idem voor de camera? Mail en notities uitlezen?
Het wordt in deze wereld steeds moeilijker om te bepalen wie vriend en vijand is zo lijkt het wel.

ph4ge 9 januari 2012 09:54

Opvallend dat Android niet genoemd wordt, of mis ik iets?

Magnetic_Man @ph4ge • 9 januari 2012 09:59

Dat is een van de voordelen van open-source software. Dan is het een stuk moeilijker om er een backdoor in te bouwen, want dan kan namelijk iedereen het zien (of ze moeten het professioneel 'wegwerken').

mddd @Magnetic_Man • 9 januari 2012 10:04

Behalve dat de meeste fabrikanten niet gebruik maken van 'open Android' maar van 'Google-Android'. Om de market en de apps van Google te mogen gebruiken, moeten de fabrikanten aan allerlei eisen voldoen. Het feit dat het niet in de 'open Android' zit hoeft nog niet te betekenen dat het niet op je telefoon staat.

blorf @mddd • 9 januari 2012 10:31

Ga er maar gerust van uit dat Android zoals ie voorgeinstalleerd op een telefoon staat ook niet zuiver is. Mijn HTC start bij het aanzetten een stuk of 15 processen op die geen enkel verband hebben met de geinstalleerde software en waarvan volstrekt onduidelijk is wat het doel ervan is, welke permissies die processen hebben en van welke internetverbindingen ze gebruik maken.
Zoiets heb ik op mijn computer nog nooit meegemaakt. Daar kan ik alle processen en verbindingen eenvoudig natrekken. Omdat het OS dat toelaat, wat ook heel normaal is.

dexonic @ph4ge • 9 januari 2012 10:05

Wat Magnetic_Man zegt..
En ook Microsoft wordt niet genoemd..

curumir @ph4ge • 9 januari 2012 10:33

In de tekst zelf staat dat het over alle fabrikanten gaat, en het stuk waar namen genoemd worden is: 'RIM, NOKIA, APPLE, etc.'

Als het verplicht is, geldt dat ook voor Samsung, HTC, etc.

Google en Microsoft worden sowieso niet genoemd omdat het geen fabrikanten zijn.

[Reactie gewijzigd door curumir op 23 juli 2024 07:57]

Johanson16 9 januari 2012 09:47

Aan het bericht te lezen zit deze backdoor verplicht in elke in India uitgebrachte telefoon. Of is het toch zoals de titel vermeld alleen bij Apple, RIM & Nokia het geval?

Is het overigens niet heel gemakkelijk om een telefoon uit het buitenland (waar deze backdoor niet in de telefoons zit?) te importeren?

Neus @Johanson16 • 9 januari 2012 10:25

Ze hebben het zelf over 'RINOA' (Apple, RIM en Nokia zitten daar dus al in). Blijven O en I over qua merknamen.

curumir @Neus • 9 januari 2012 10:56

RIm, NOkia, Apple; RINOA.

Verwijderd @Johanson16 • 9 januari 2012 10:02

Is het overigens niet heel gemakkelijk om een telefoon uit het buitenland (waar deze backdoor niet in de telefoons zit?) te importeren?

Aan een telefoon uit het buitenland valt vrij eenvoudig te komen.

Maar of dat ook geldt voor een telefoon zonder backdoor uit het buitenland...

curumir @Johanson16 • 9 januari 2012 10:29

De titel is inderdaad verwarrend.

Er staat in het document inderdaad dat het over 'all major device vendors' gaat. Op de plek waar RIM, Nokia en Apple genoemd wordt, staat letterlijk: 'RIM, NOKIA, APPLE, etc.' De etc. wordt voor het gemak vergeten.

Je kunt er vanuit gaan dat áls dit klopt, en die backdoors erin zitten, dat alle grote fabrikanten hieraan moeten voldoen. Er worden hierbij echt geen uitzonderingen gemaakt, en de genoemden zullen het echt niet uit zichzelf hebben aangeboden.

edit:
En Tweakers wordt door Nu.nl als bron gebruikt, de slag om de arm en de quotes die tweakers tenminste nog gebruikt zijn ook al verdwenen...

Prachtig toch hoe nieuwe waarheden ontstaan: http://xkcd.com/978/

[Reactie gewijzigd door curumir op 23 juli 2024 07:57]

dude88 9 januari 2012 09:47

Niet echt een verrassing moet ik zeggen.

Ik denk dat andere merken dat ook wel hebben

TheNephilim

@dude88 • 9 januari 2012 09:51

Dat was ook mijn eerste gedachte; geen verassing. Overheden in dergelijke landen willen alles kunnen lezen. Dat je dan als fabrikant overstag gaat is al niet zo best, maar meld het dan in ieder geval.
Eerlijk zijn is tegenwoordig heel moeilijk volgens mij in het bedrijfsleven.

Zou de backdoor in de software niet gevonden kunnen worden door alles uit elkaar te halen? En heeft de Indiase overheid direct toegang of moeten ze via de fabrikant aan de informatie komen?

Mellow Jack

Mobiele besturingssystemen

@TheNephilim • 9 januari 2012 10:05

Dat was ook mijn eerste gedachte; geen verassing. Overheden in dergelijke landen willen alles kunnen lezen.

Dan vind ik jou eerste gedachte een beetje uuuhm discriminerend... Alsof de overheden in India en of bijv China andere verwachtingen / eisen hebben dan onze eigen overheid.... Beetje kortzichtig... Het enige verschil wat je kan verzinnen is dat onze overheid dat soort zaken stiekem doet

me_mrtn @Mellow Jack • 9 januari 2012 10:23

Dat heeft niets met discriminatie te maken, maar alles met de overheden zelf. In landen als India, China, Pakistan, Indonesië zijn de overheden nu eenmaal meer regulerend en controlerend. In Europese en Noord-Amerikaanse landen zul je daar nu eenmaal minder last van hebben, hoewel deze landen ook de handen niet in onschuld kunnen wassen (telefoontaps, hallo!).

Mellow Jack

Mobiele besturingssystemen

@me_mrtn • 9 januari 2012 10:40

Dat zeg ik nou net... Dr is maar 1 verschil en dat is in hoeverre het bekend is dat ze zich met bepaalde zaken bezig houden. Zie bijv die "spionage tool" geschreven en gebruikt in Duitsland...

Maar ja, als je het leuk vind om in een schijn van privacy te leven dan vind ik het best maar je moet niet alles geloven wat je leest (dat hebben de oorlogen in Afghanistan en Irak bewezen)

In Europa kan de overheid het niet zo 123 zeggen omdat ze dan een publieke rel krijgen... Dat betekend niet dat het niet gebeurd, het betekend alleen dat het niet algemeen bekend is (en dat is nou exact wat de overheid wilt... jou controleren maar jou de gedachte geven dat je vrijheid hebt)

Verwijderd @TheNephilim • 9 januari 2012 10:41

Hear, Hear
"EERLIJK"! 't zou leuk zijn dat als overheden al afluisteren,
dat dan ook "EERLIJK" zouden toegeven.

Maar ja, dat zal wel weer tegenwerken op een ander proces, dat ik als onnozele burger toch niet begrijp?

Verwijderd @dude88 • 9 januari 2012 10:10

Inderdaad, geen verassing. Precies de reden dat ik alleen met een Nokia N9 met een open versie van Harmattan en een HTC Sensation met Cyanogen rondloop en niet met een van de genoemde telefoons. Erg blij dat deze opties er zijn!

golfdiesel @Verwijderd • 9 januari 2012 10:45

en wie zegt dat er in Cyanogenmod geen backdoors zitten?

Mellow Jack

Mobiele besturingssystemen

@golfdiesel • 9 januari 2012 11:15

Dat kan je niet zeggen maar de kans is kleiner. Dit omdat een bepaald persoon iets schrijft en een ander persoon daarop verder gaat. Dit betekend dus dat 2 van elkaar on afhankelijke personen de code zullen "reviewen".

BasieP @golfdiesel • 9 januari 2012 15:30

Je kan zelf de code reviewen, dus daar is simpel achter te komen.

Verwijderd @BasieP • 9 januari 2012 19:04

Als je een jaar hebt om de source goed te bekijken.
Buitendien wordt per toestel gelinkt naar niet open drivers voor specifieke hardware.

boyhenkie 9 januari 2012 09:47

Vanuit privacy overwegingen onevrantwoord, vanuit veiligheidsoverwegingen wel zeer begrijpelijk

To_Tall

@boyhenkie • 9 januari 2012 09:53

Nou ja dan gebruiken de teroristen een oud mobieltje waarbij software meer embeded is en niet updatebare zoals een Nokia 3310..

Ook is het internet een mooi medium.. en schuil taal..

Verwijderd @To_Tall • 9 januari 2012 10:12

Ik heb vroeger voor een milieu organisatie gewerkt die, hoewel ze niks illegaals deden, ook veel last van overheden had. Daar was het standaard om encryptie apparatuur op de telefoon aan te sluiten voordat er gebeld werd over een belangrijk event. Het lijkt me dat terroristen daar ook wel raad mee weten..

TDeK

Beveiliging

@Verwijderd • 9 januari 2012 10:33

Het nadeel van encryptie is dat degene die je afluistert ook door heeft dat het een gecrypt gesprek is. Beter kun je het op de 'ouderwetse' manier doen, woord x = woord y. 'De geit is gemolken' zeg maar, maar dan in lopende tekst. 'Ben je al met de auto naar de garage geweest? Ja, alleen de linker voorband moest vervangen worden'. Niet te kraken, mits je het niet té obvious maakt.
Maar het echte probleem is in feite het monopolie wat een overheid heeft op dit soort taken. Moest een privaat bedrijf zoiets uithalen, dan was het land te klein. Waar zijn de overheden eigenlijk bang voor (want ze doen dit natuurlijk niet voor niets)? Totale anarchie? Een coup? Meestal is daar een rede toe, dus wellicht hebben de genoemde overheden boter op hun hoofd?

[Reactie gewijzigd door TDeK op 23 juli 2024 07:57]

Mellow Jack

Mobiele besturingssystemen

@TDeK • 9 januari 2012 10:44

Het probleem met jou manier van encrypteren is natuurlijk wel dat je zorg moet dragen dat de woorden na een variabele tijd vervangen worden. Wanneer je bijv als drugdealer praat over een kristal weet iedereen dat je het over die bepaalde drugs hebt. (even als voorbeeld) Zelfs al ga je dagelijkse artikelen gebruiken als benaming dan krijg je na verloop van tijd een patroon en daar zijn de aftappers naar op zoek

TDeK

Beveiliging

@Mellow Jack • 9 januari 2012 10:57

Och, de mogelijkheden zijn eindeloos. Meerdere woorden gebruiken voor hetzelfde item, elk willekeurig getal betekent x, zinnen met woord x en/of y horen in het geheel niet bij de conversatie (dwaalspoor), alles tussen 1:30 en 2:30 is onzin, alle gesprekken op dag x - waarbij x per week + 1n wordt gedaan - bevatten alleen maar onzin en dezelfde verwijzingen als in 'echte' gesprekken, roulerende telefoonnummers én telefoons (IMEI), als je denkt getapt/getracked te worden met een stukje kauwgom je mobiel onder een tafeltje in de trein plakken, belangrijke gesprekken voeren bij flats (GSM driepunts-meting werkt niet in het verticale vlak) enz enz.
De politie/tappers lopen per definitie altijd achter de feiten aan. Als je het goed doet drijf je je achtervolgers tot waanzin (en dat kan ook best een private detective zijn, of een grote concurrent om maar wat te noemen). De truc is alleen zo lang mogelijk überhaupt niet in beeld te komen, dat werkt immers veel beter.

Verwijderd @boyhenkie • 9 januari 2012 09:59

je mag er toch wel vanuit gaan dat een beetje crimineel/terrorist, wel weet hoe die zelf een geëncrypteerde verbinding moet opzetten en gewoon zelf een rom in elkaar knutselt/flasht om dit soort problemen te voorkomen.
dus voor de boven laag van de criminele ladder zal zo'n maatregel niet veel uitmaken... voor het aanpakken van de onderkant van de criminele ladder en voor de overheid zelf is het wel erg handig!

Verwijderd 9 januari 2012 09:47

Dit klinkt behoorlijk slecht.. maar wat moeten de fabrikanten dan? Zo'n grote markt laten liggen?

Ik denk dat het beter zou zijn als ze dit erbij zetten bij het kopen van een telefoon, maar zolang dat niet verplicht is zal een fabrikant dat natuurlijk ook niet doen. Schrikt nogal af lijkt me

N1ckk @Verwijderd • 9 januari 2012 09:50

Als ze slim zijn communiceren ze naar buiten dat dit alleen X landen zijn waarvoor dit wordt gedaan.

Verwijderd @N1ckk • 9 januari 2012 09:55

Als ze er al iets over zeggen, zullen ze dat inderdaad benadrukken. Maar ik denk dat fabrikanten alsnog liever hebben dat ze er niks over hoeven zeggen

En verder natuurlijk benadrukken dat het vanuit de overheid moet en dat alle concurrenten het ook (moeten) doen.

Mellow Jack

Mobiele besturingssystemen

@Verwijderd • 9 januari 2012 10:16

Ach joh... In Azie zeggen ze dat ze het alleen in Europa hebben gedaan. In Europa zeggen ze dat ze het alleen in Azie hebben gedaan... De burger kijkt niet verder dan ze neus lang is, heeft medelijden met de mensen in Azie en gaat verder leven in de schijn van privacy....

arjankoole

Mobiele besturingssystemen
Beveiliging
Apple
Overheid

@Verwijderd • 9 januari 2012 10:23

Maar ik denk dat fabrikanten alsnog liever hebben dat ze er niks over hoeven zeggen

De kans is groter dat ze er niets over mogen zeggen.

M.M 9 januari 2012 10:12

Wat ik mij bij dit soort berichten altijd afvraag.. Als een derde partij erin slaagt zich ook via deze backdoors toegang te verschaffen, dan ligt toch ook in no-time overheidsdata op straat?

Ik bedoel: ik kan mij best voorstellen dat ambtenaartjes ook met mobiele telefoons op zak lopen..

Verwijderd @M.M • 9 januari 2012 10:14

Ik denk dat overheids telefoons zo ingesteld zijn dat die backdoor niet te bereiken is.. Maar moest dit wel zo zijn hoop ik dat het een x gebeurt.. Koekje van eigen deeg?

Is het overigens ook duidelijk of deze backdoor ook in software van andere landen zit?

F1xxer @Verwijderd • 9 januari 2012 10:29

Je kan er vanuit gaan dat die hackers nu gaan zoeken voor dat deurtje, hoe klein dan ook. Want als je die kraakt heb je: en al die bedrijven, de overheden en de gebruikers allemaal in je macht.

Ik ben juist blij dat dit naar voren gekomen is, kunnen we zien wat wij eigenlijk weer als dom volk te kakken worden gezet en misschien gaat iemand dit lek misbruiken, dan moeten ze het wel dichten en zijn wij met z'n alle een stuk ''veiliger''.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (93)

Sorteer op:

Weergave: