Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties

Europese bedrijven die surveillancesoftware maken of hacktools leveren, moeten hun software niet leveren aan landen die het niet zo nauw nemen met burgerrechten. EuroparlementariŽr Marietje Schaake van D66 maant de Europese Commissie aan haast te maken met een verbod.

MalwareDe Europarlementariër pleit niet voor een algeheel verbod op dergelijke software, maar wil wel dat de export ervan naar bepaalde landen aan banden wordt gelegd. "Daar moet veel beter over worden nagedacht", aldus Schaake. "We hebben het in Europa vaak over mensenrechten, terwijl burgers in andere landen worden afgeluisterd met technologie die in Europa is gemaakt."

De politica pleit bijvoorbeeld voor een vergunningenstelsel, waarbij bedrijven pas na het verkrijgen van die vergunning de software mogen exporteren. Op dit moment mag export van digitale wapens naar de meeste landen gewoon. "Behalve naar landen waar je ook al nauwelijks eten naartoe mag sturen, zoals Iran en Syrië", aldus de politica. "Maar veel andere landen hebben ook embarmelijke omstandigheden als het om mensenrechten gaat." Mogelijk zou bestaande wetgeving volgens haar kunnen worden aangepast om de voorwaarden aan te scherpen, bijvoorbeeld wetgeving die de export van nucleaire technologie reguleert.

Het gaat daarbij onder andere om software waarmee internet- en telefoongebruikers kunnen worden afgeluisterd en gevolgd. In Europa wordt die software ook gebruikt, maar volgens Schaake vormt die software een gevaar in landen zonder rechtsstaat. "Mensen moeten daar vrezen voor hun leven als de overheid permantente toegang tot hun communicatie heeft", zegt zij.

De politica pleit al langer voor actie tegen 'digitale wapens' en onder andere werd vorig jaar haar amendement hierover in het Europees Parlement aangenomen. Ze is nu een actie gestart om de Europese Commissie tot actie te manen. "Het duurt allemaal veel te lang", aldus Schaake. "Ik merk dat veel mensen dit onderwerp niet zo goed begrijpen, dus hiermee wil ik mensen in beweging krijgen."  De politica wil ook dat bedrijven beter nadenken voordat ze een product ontwikkelen en op de markt brengen. Zo zouden ze een human rights impact assessment moeten doen.

Schaake richt haar pijlen op bedrijven als Finfisher, een Engels bedrijf dat surveillancesoftware maakt, maar ook op Ericsson, Vodafone, Siemens en Nokia. "Die bedrijven hebben eerder technologieën geëxporteerd naar landen waar mensenrechten werden geschonden", aldus Schaake. "Maar het zijn zeker niet de enige bedrijven." Schaake verwijt Vodafone dat het zijn netwerk uitzette tijdens de protesten in Egypte.

Ronald Prins, de directeur van beveiligingsbedrijf Fox-IT, dat software maakt die in potentie ook kan worden misbruikt, reageert gemengd op de plannen van Schaake. "Ik vind de gedachte prima, maar volgens mij kan dit beter worden geregeld via het Wassenaar Arrangement", zegt hij. Dat is een verdrag waarin de export van goederen die ook voor minder nobele doeleinden kunnen worden ingezet, wordt gereguleerd. "Daar zijn 41 landen lid van, waaronder de Verenigde Staten", aldus Prins, die daarnaast stelt dat vanuit Nederland geen 'digitale wapens' naar schimmige landen worden geëxporteerd.

De directeur van het beveiligingsbedrijf vindt dat bedrijven zelf ook hun eigen ethische maatstaf moeten hanteren, maar volgens hem is het moeilijk bij te houden welke landen wel en niet goed omgaan met de mensenrechten. Daarom is hij in principe voorstander van een vergunningstelsel. "Maar ik kan nu al het ministerie van Buitenlandse Zaken bellen en vragen of het verantwoord is om te exporteren", aldus Prins.

Wel vraagt Prins zich af of het redelijk is om van bedrijven te verwachten dat ze vooraf voorspellen wat de impact van hun diensten is, zeker als het om kleine bedrijven gaat die nieuwe producten maken. Daarnaast ergert hij zich aan de kritiek van de politica op Vodafone. "Ze verwijt Vodafone dat het zijn netwerk uitzette van de Egyptische overheid", aldus Prins. "Maar de enige andere keus die Vodafone had, was zich terugtrekken uit Egypte." Volgens Prins is dat ook niet in het belang van de bevolking.

Moderatie-faq Wijzig weergave

Reacties (55)

FOX-IT heeft gelukkig veel verstand van de export van dergelijke software naar schimmige landen:
http://www.volkskrant.nl/...tware-aan-dictators.dhtml

Alleen niet van ethiek.
Schimmige landen? Recent is gebleken dat we zelfs voor de Verenigde Staten een exportvergunning zouden moeten instellen. Geloof maar niet dat deze software alleen door Noord-korea gebruikt wordt...
Klopt zeker. Echter gaat het erom als ik zeg dat ik tegen Rutte en een grote staking wil gaan plannen tegen de persoon (subjectief voorbeeld), dat ik in Nederland niet wordt opgepakt een tijd wordt vastgehouden en vervolgen vrijgelaten.
Er zijn landen waar dit wel gebeurd, zoals Iran, N-Korea, Rusland, China. Als je zelf in de vrijheid van meningsuiting en mensenrechten geloofd is niet erg overtuigend als je zulke landen steunt met het schenden ervan. Ben zelf van mening dat je landen niet kan opdringen om bepaalde normen en waardes te hanteren. Echter je kunt wel kritisch kijken naar je zelf of je niet aan dit proces mee werkt.
Het heel gedoe met NSA er steeds bij halen wordt ik toch wel aardig beu. Ten eerste heeft weinig met artikel te maken. Ten tweede ligt veel gecompliceerder dan wij denken.
Je laatste regels; het heeft alles met dit artikel te maken. Jij verkiest het alleen door een gekleurde bril te lezen.
Je begrijpt niet wat artikel bedoeld? Wat denk je wat ze bedoelen met schimmige landen, in ieder geval niet landen waar overheid gekozen worden en burgers rechten hebben, rest mag EU gewoon aan leveren, zoals de VS mag gewoon aan geleverd worden, ze gebruiken de software niet om minderheid te onderdrukken of zo, maar om al haar burgers te beschermen, wezenlijk verschil dus! En ja elke amerikanen hebben regels wat overtreden bij NSA, maar dat is niet de heel VS.

Alle landen die nu zo boos doen zullen zelf ook soort gelijke projecten hebben, wij Nederland hebben ook programma's draaien die alles afluistert en bij bepaalde steekwoorden gesprekken gaat opnemen.

Aan welke landen mogen we dan wel leveren als VS al niet meer voldoen aan burgerrechten? :+ 8)7

[Reactie gewijzigd door mad_max234 op 31 oktober 2013 11:04]

De US heeft niet echt een goede reputatie op het gebied van mensenrechten, of ben je Guantanamo Bay alweer vergeten?

Dit soort praktijken gaat vroeg of laat misbruikt worden, het maakt niet uit welke reden,partij of land het doet.
En alle illegale gevangenissen hier in Europa:

http://nl.wikipedia.org/wiki/CIA-gevangenissysteem
en
http://www.trouw.nl/tr/nl...n-CIA-gevangenissen.dhtml

En dat zijn dan "vrienden".

Gewoon blijven leveren deze software anders doen Amerikaanse/Chinese bedrijven het wel. Laten we dan in ieder geval maar geld verdienen. Helaas is het zo.
Als jij vanavond berooft wordt ben je ook niet boos op de dader: Als hij het niet was geweest had een ander het wel gedaan, toch?
Volgens mij slaat je vergelijking nergens op. Al is het alleen al omdat er niet 10 daders in de rij staat. En dat de software in princiepe niks schadelijks doet (wij gebruiken deze waarschijnlijk zelf ook).

Het is meer te vergelijken met een pistoolfabrikant in Amerika die zegt wij leveren niet meer aan particulieren, want die schieten er mensen mee dood. Voor hem 10 andere, maar een pistool schiet niemand dood. Dat doet nog altijd de eigenaar.

Politiek en "het echte" leven zijn zo ver van elkaar verwijderd juist de laatste 10 jaar dat "eerlijkheid' nergens meer over gaat.

Ik zeg al jaren dat je beter "Vrienden" kan zijn met Rusland en China, daarvan weet je dat ze anders denken en anders doen. Maar Amerika is de Judas van de westerse samenleving. "Vrienden" zijn, maar je gedragen als de vijand. Dit lijkt steeds meer werkelijkheid te worden, kijk maar eens naar de rating systemen. Amerika is faililet ( nu al 3x de maximale leenbedrag verhoogd) de rating is nog altijd AA ( de een na hoogste). Obama die een verbod door hun eigen instelling (ITC) veto'ed voor apple. Maar dat niet doet voor Samsung (op zijn minst dubieus).

En als ik nog maar eens zou beginnen over hoe Amerikaanse overnames gaan dan gaan we nog even verder. Dat doe ik maar niet, dit is off topic genoeg.

Edit:
Dit geld overigens alleen politek. De Amerikanen zelf die ik heb ontmoet zijn erg vriendelijke en gastvrije mensen. Meer dan in Nederland denk ik.

[Reactie gewijzigd door Kevinp op 31 oktober 2013 16:23]

Nucleaire wapens doden geen mensen, militaire leiders die opdracht geven nucleaire wapens in te zetten doden mensen. Dus laten we nucleaire wapens in de supermarkt verkopen aan de hoogste bieder!
Oh, en zolang de VS haar obligaties tijdig terugbetaalt met de beloofde interest is het niet failliet. Dat het geldcreatiesysteem je niet zint betekent nog niet dat het land failliet is. Het enige wat er toe doet is nl. dat ze hun obligaties (hun schuld) tijdig en met de beloofde interest terugbetalen. En dat doen ze. Al de rest zijn jaloerse mensen die in November 1910 op Jekyll Island hadden moeten zijn zodat ze nu aandeelhouder van de FED zouden zijn. Dit wil niet zeggen dat ik niet voor een beter geldcreatiesysteem (of andere soort economie) te vinden zou zijn. Het wil wel zeggen dat ik vooralsnog niemand met een beter systeem heb horen afkomen. Helaas, pindakaas, want dan doen we verder met wat we hebben: dat werkt al eeuwen.
Sorry maar de hypocrisie druipt van je comment. 'Schimmige landen' is uit de mond van een Europarlementarier natuurlijk een compleet gekleurde uitspraak.

'Enkele Amerikanen' hebben niet de regels overtreden. Overheidsinstanties hebben de regels overtreden. De overheid begaat die overtredingen in naam van het land. Het gaat niet om enkele Amerikanen, het gaat om de complete cultuur die daar heerst. Het is een cultuur van superioritieit tov de rest van de wereld. De VS profileert zich al decennialang als de wereldverbeteraar en degene die wel even bepaalt wat wel of niet zou moeten kunnen. Achter die facade schuilt een land dat constant bezig is de rest van de wereld in te palmen. Waar dat niet lukt met diplomatie, lobby of penetratie van de cultuur (denk aan Coca Cola, McDonalds, etc.) gebeurt het met 'Shock & Awe' of gerichte acties tegen kopstukken.

Met betrekking tot schendingen van de mensenrechten geloof ik er heilig in dat wij in het Westen maar het topje van de ijsberg in het nieuws hebben zien langskomen. Guantanamo Bay is slechts een voorbeeld. Andere overheden begaan die overtredingen ook, maar de schaal waarop de VS dit doet is van een totaal andere orde. Wereldmacht word je alleen maar met het hardste ellenbogenwerk...

Democratie en persvrijheid zijn fases van ontwikkeling binnen een land. Dat wij daar als 'superieure' Westerlingen wel even met een vingertje wijzen is net zo hypocriet, want ook hier worden we tot slaaf van een systeem gemaakt. Het systeem zit alleen anders in elkaar en is wat 'vriendelijker' van opzet. Achter dat systeem zit een keiharde wereld die niet anders is dan de wereld in een zogenaamde 'schurkenstaat'. Hij zit slechts wat beter verborgen en de machtsverhoudingen zijn iets gelijker verdeeld, waardoor er minder extremen naar buiten komen.

Maar als je denkt dat je in Nederland niet monddood gemaakt wordt als je van plan bent om pikante informatie te verspreiden, dan heb je echt onder een steen gelegen.

[Reactie gewijzigd door Vayra op 31 oktober 2013 13:19]

Een goede weerlegging van Ronald in het artikel maar hoe is hij er zo zeker van dat er niks aan die landen geleverd wordt?
Daarnaast snap ik die bedrijven wel, ze kunnen er geld aan verdienen en als zij het niet leveren dan vinden die landen vast wel alternatieven.
En in hoeverre kan je software als een wapen rekenen...
Software kan hardware aantasten, dus.. daarom? :)

Assembler hacking is bijvoorbeeld erg gevaarlijk :>

Hardware wordt meestal door software aangestuurd.

[Reactie gewijzigd door r0ot op 31 oktober 2013 10:19]

Ach, de digitale wapens, als daarmee internet tools worden bedoeld, vallen best wel mee. Zie link. De kritische systemen zullen tegenwoordig toch wel zijn losgekoppeld van het internet, waardoor ze van een afstand niet zo goed te manipuleren zijn (ja, ik weet van de centrifuges in Iran, maar hier is gebruik gemaakt van directe toegang).
True.dat, de wapens staan nu vaak op USB sticks of zijn ingebakken op hardware, zie ''backdoors nsa'' in o.a. routers & netwerkkaarten :p

Er is dus een fysiek persoon voor nodig om de spullen daadwerkelijk in de laden.

Zo hoorde ik laatst het verhaal van een klant:

Ja, wij hebben logitech als klant, en een kwaadwillende partij heeft dus een Logitech muis opengemaakt, een wifi adaptertje geinstalleerd en in de muis zelf nog een flashdrive van 256mb groot ingebouwd. Toen wij deze Logitech muis als ''Presentje'' ontvingen, heeft een van mijn collega's deze muis gebruikt. Een dag nadat deze muis aangesloten is geweest, waren al onze systemen binnen het netwerk geinfecteerd met rotzooi & deze rotzooi ontving automatisch updates. Je kunt jezelf dan voorstellen dat het wel even duurt voordat je weet dat deze shit allemaal uit een ''muis presentje komt''

:) De troep die op deze pc's kwam, door die muis met ingebouwde flashdrive + wifi adapter, verstuurde dus allemaal versleutelde bestanden vanuit het netwerk naar de ''hacker'''

Vond het nogal een james bond achtig verhaal, toch is het gebeurt :) Geeft ook aan hoe ''dom'' bedrijven om gaan met hun Security dezer dagen.

Dit is overigens geen kleine klant van mij ;) Ze hebben meer dan 15.000 computers in hun netwerk..

Ik vond het een geniale zet van deze hacker ;>

[Reactie gewijzigd door r0ot op 31 oktober 2013 15:21]

Ik vond het een geniale zet van deze hacker ;>
Volledig mee eens. Mooi verhaal. En het geeft naast onzorgvuldigheid ook aan hoe compact, krachtig en veelzijdig tegenwoordig de hardware is.

[Reactie gewijzigd door ksinix op 31 oktober 2013 15:30]

Dit is toch niet opnieuw USB mass storage en autorun.inf die point naar een malafide executable ?

[Reactie gewijzigd door goarilla op 31 oktober 2013 15:55]

Nope, ging anders. Helaas is dat ''confidential''
"Assembler hacking"? Heb je enig idee waar jij het over hebt. Assembly is gewoon een taal dat dichter bij machinecode staat dan C++. Je kunt met C++ ook dezelfde schade berokkenen dan met assembly.
O.K

Wat zou je kunnen doen met een taal die OP de machine code zit? Hij staat niet ''Dichter bij de machine'' maar deze taal stuurt de machine daadwerkelijke aan. Ofwel: ''Machine taal''

Assembly is meer lowlevel, de rest van de firmware kun je dan dus programmeren en kun je reverse engineering toepassen. C is inderdaad wel het lekkerst, assembly is natuurlijk erg handig als fundering voor andere programmeertalen.
Hoe willen ze dit in vredesnaam bereiken? Voor fysiek wapentuig blijkt dit al lastig... dus dan willen ze voorkomen dat iemand via een stroman in de EU of VS alsnog die software koopt en het vervolgens upload naar het schimmige land in kwestie?

En beter nog: Wanneer is iets een digitaal wapen?

Stel iemand uit Iran of Noord Korea download een binary van Wireshark van jouw server. Ben je dan strafbaar?

[Reactie gewijzigd door donotwant op 31 oktober 2013 10:58]

Noord-Korea is geen schimmig land en er is hard exportverbod richting Noord-Korea.

Als je dus iets, wat dan ook, exporteert naar Noord-Korea, dan ga je dus meteen de bak in.
Dat is dus ook niet waar: http://www.sanctionswiki.org/North_Korea, Ik quote eventjes:
Embargo on arms and related materiel
Ban on exports of certain goods and technology listed by the UN
Prohibition of procurement of arms, related materiel and other goods and technology listed by the UN
Ban on provision of certain services
Ban on exports of luxury goods
Restrictions on admission
Freezing of funds and economic resources
Commitment to take cooperative action to prevent illicit trafficking in nuclear, chemical or biological weapons, ballistic missiles and their means of delivery, related materials and technology
Ban on import and purchase of goods and technology listed by the UN
List of goods and technology subject to ban on exports and imports (other than luxury goods)
Je mag gerust koffiekoeken exporteren naar N-Korea.

[Reactie gewijzigd door goarilla op 31 oktober 2013 16:01]

Het leveren van ''Wapens'' gebeurt ook nog steeds, desondanks alle ophef. Om te kunnen incalculeren wat de impact van diensten is, is natuurlijk heel erg moeilijk om te bepalen. De impact van bijvoorbeeld een Ak47 kan ook immens zijn, niet voor een leger maar wel tegen een groep burgers. Het is maar net hoe je het bekijkt.

Echter is ''software'' waarmee je bijvoorbeeld netwerken kan afluisteren om te bekijken of er geen verdacht verkeer is van o.a. werknemers binnen een bedrijf of om te bekijken waar een geinfecteerd computersysteem naartoe communiceert, kan natuurlijk ook misbruikt worden.

Ik heb het dan over het programma voorbeeld als de open-source software ''WhireShark'' en het Linux programma ''Backtrack Linux'' met het zoeken naar YOutube filmpjes op Backtrack Linux, kun je zelfs WPA 2 keys ''BruteForcen'' DUS, hoezo exportstop. Wat een flauwekul.

Oh wacht, het is natuurlijk Marietje Schaake ''een hoog geleerde in mensenrechten''

Die roept ook maar weer, om maar wat te roepen te hebben.

Eerlijk, ik moest hier wel erg hard om lachen. Google eens op Hack tools :D :D

Kunnen ze beter de internet kabels doorsnijden die naar die ''schimmige landen'' lopen..

[Reactie gewijzigd door r0ot op 31 oktober 2013 09:48]

Het leveren van ''Wapens'' gebeurt ook nog steeds, desondanks alle ophef. Om te kunnen incalculeren wat de impact van diensten is, is natuurlijk heel erg moeilijk om te bepalen. De impact van bijvoorbeeld een Ak47 kan ook immens zijn, niet voor een leger maar wel tegen een groep burgers. Het is maar net hoe je het bekijkt.
Daarnaast zit Europe momenteel niet in een positie om deze droom ideeŽn te realiseren. Een volledige industrie buitenspel zetten omdat er een handvol mensen het niet eens zijn met hoe deze producten worden gebruikt terwijl Europa financieel aan de afgrond staat lijkt me een zeer slechte keuze. Ook een grote reden waarom het economische herstel zo lang duurt, men is niet pragmatisch genoeg in het met beide handen aanpakken van deals en financiŽle stimulerende transacties.
Backtrack is geen "linux programma" maar een linux distro. En die heet tegenwoordig Kali Linux
Backtrack is een leuk tooltje voor script kiddies maar daar gaat het niet over. Het gaat om bedrijven zoals Vupen die zero-days leveren, ISP's die on-demand burgers afluisteren of zelfs systemen zoals IBM's Watson die mensen bijna volledig autonoom af kunnen luisteren en conclusies kunnen trekken. Backtrack en WireShark is van het niveau: ik kan onder de moterkap kijken! Zie mij ik ben een hacker 8)7
Backtrack is een distro voor en door pentesters. Dat "scriptkiddies" hier ook mee spelen is een bijeffect.
Haha nou dan zijn deze bedrijven bij deze falliet er is namelijk geen land dat wat mij betreft deze software mag gebruiken aangezien ze het allemaal misbruiken en alleen publiekelijk de schijn ophouden naar de burger die alles maar slikt.

Echt de EU weer die wil alleen zichzelf omzeep helpen...
Aal die domme wetjes die niks uithalen kosten miljoenen banen en kosten duizenden bedrijven de kop. Ga eens wat nuttigs doen daar in brussel zoals een cursusje logisch denken en verder kijken dan stap een maar kijk wat voor gevolgen al deze domme wetjes hebben op de europese economieen die jullie zeggen te beschermen...
Sing with us!
Whoa ohhh, I'm Australian, an illegal alien
A Stray Alien in Melbourne
I'm Canadian, an illegal alien
A Canadian in Edmonton
I drink Hortins and my two fours, eh
plan some pipelines we can lay
never think of long-term future when I talk
A Canadian in Edmonton
Whoa ohhh, we are aliens, we’re illegal Aliens
The invaders of planet Earth
Congratulations to you both on your dominance.

https://www.youtube.com/w...U&list=PL74DF342B06C8102E
dat was n handeling van corporate censuur?
moeten hun software niet leveren aan landen die het niet zo nauw nemen met burgerrechten.
Geld dit dan ook voor het leveren aan de VS? :) Zal wel niet he.....
Europese bedrijven die surveillancesoftware maken of hacktools leveren, moeten hun software niet leveren aan landen die het niet zo nauw nemen met burgerrechten.
Bedoelen ze dan de VS? Die het hun 'recht' lijkt te vinden om het (grond)recht op privacy in 72 landen te schenden?
Ik merk dat veel mensen dit onderwerp niet zo goed begrijpen
Daar heeft Schaake een goed punt. Ik denk dat er weinig tot geen politici zijn die dit begrijpen. Je als politicus laten 'informeren', levert wel getallen op, maar geeft geen inzicht.

De VS ruilt graag integriteit voor informatie. hun status is daarmee wat mij betreft verschoven van 'trusted ally', naar 'unreliable rogue'. Als ze hiermee doorgaan, dan wil straks niemand meer zaken met ze doen. Europa doet er goed aan haar integriteit te bewaren.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True