Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 100 reacties

De Deense eigenaar van het bedrijf achter StealthGenie, een app waarmee gebruikers andere smartphonegebruikers kunnen bespioneren, is veroordeeld tot een boete van 500.000 dollar. Dat is omgerekend ruim 400.000 euro.

Het Amerikaanse ministerie van Justitie zegt dat het de Deen, Hammad Akbar, in september heeft opgepakt en een rechter hem nu heeft veroordeeld. Akbar kreeg ook een celstraf die gelijk is aan de tijd die hij in voorarrest heeft gezeten; hij hoeft dus niet langer in de gevangenis te blijven. Wel moet hij de broncode van StealthGenie overhandigen aan de Amerikaanse overheid. De website van StealthGenie was al offline gehaald.

Met StealthGenie konden gebruikers andere smartphonegebruikers bespioneren. Daartoe moesten ze eerst de StealthGenie-app op de te bespioneren telefoon installeren; de spionage-app ondersteunde iOS, Android en BlackBerry-telefoons. Eenmaal geïnstalleerd kon een aanvaller inzage krijgen in e-mails, sms-berichten, foto's, video's en kalender-items.

De app deed daarbij zijn best om niet op te vallen. Zo was de app op Android niet zichtbaar in de app-drawer; een gemiddelde gebruiker zou er daardoor nooit achterkomen dat zijn apparaat spionagesoftware aan boord heeft.

Het is de eerste keer dat een maker van spionagesoftware in de Verenigde Staten is veroordeeld. Het exploiteren van spyware is strafbaar onder de Amerikaanse wetgeving. Het is onduidelijk wat dat betekent voor maker van commerciële malware als FinFisher en Hacking Team die hun waar verkopen aan overheden. Ook gebruikers van die malware zijn volgens de Amerikaanse overheid strafbaar. Dat geldt waarschijnlijk niet voor overheden, die weliswaar de malware gebruiken, maar meer mogen dan bedrijven en privé-personen.

Moderatie-faq Wijzig weergave

Reacties (100)

Maar de persoons installeerde dit zelf en de app vroeg netje om permitie neem ik aan, waarom is deze meneer dan strafbaar? Als ik een mes koop bij de winkel er iets mee doe is de maker van het mes toch ook niet verantwoordelijk
Ik denk dat het bekenden (vriendjes/vriendinnetjes) zijn die de app installeren bij hen, en vervolgens alles kunnen tracken..
Dan moet je die vriendjes vriendinetjes toch straffen
Inderdaad. Ik zou deze app op mijn eigen telefoon installeren voor het geval die gestolen wordt..
Ja zeg, dan kun je nog steeds je emailtjes, foto's, video's en sms-jes bekijken!! 8)7

Volgens mij is deze app bedoeld voor achterdochtige partners. Als je denkt dat je vrouw vreemd gaat, kan je met deze app (bijna) alle communicatie inzien.

Als je je telefoon wilt tracen mocht die gestolen worden dan zijn daar andere apps voor.
Je snapt het niet helemaal. Het verkrijgen van informatie over de dief (NAW, contacten, foto's) is belangrijker dan het traceren van de telefoon. Zie ook deze Defcon talk.
dat is echt een hele goeie!
Maar de app staat vast niet beschreven als "Spionage app, wij sturen al jou gegevens door naar de app maker zodat hij jou kan bespioneren". Ik vind dit gerechtigheid, de app is doelbewust gemaakt voor spionage en dat kan gewoon niet!

Dat maakt ook direct je vergelijking met een mes kompleet onzin. Een mes is in de basis gemaakt om bv je biefstuk te snijden, niet om iemand kwaad te doen. Deze app heeft enkel de intentie om iemand kwaad te doen!
Wat een onzin, ik zou dit prima kunnen gebruiken om het telefoongedrag van mijn kinderen te monitoren (mocht ik kinderen gehad hebben ;)) Deze app kan dus prima goedschiks gebruikt worden alleen is de manier van vermarkten gewoon verkeerd.
Ik denk niet dat deze app een setting had "Stuur gegevens door naar". Denk je wel?

Daarnaast, als je kinderen gehad zou hebben, en je moet ze monitoren op een NSA achtige manier... Wat voor kinderen heb jij dan?
Vertrouwen is goed, controle is beter?
Waarmee je direct impliceert dat een kind tot 18 jaar geen enkel recht op privacy heeft? Ik heb toch echt ethische bezwaren hiertegen, ook kinderen hebben recht op privacy.
Niet van hun wettelijk aangestelde 'beheerders' (aka. ouders), de ouders zijn namelijk ook verantwoordelijk voor de activiteiten van de kids (moeten de boetes betalen, etc.). Er gelden ook andere strafregelingen voor kinderen (in de meeste gevallen), je wil wel alle voordelen, maar niet de nadelen?
Ik ben echt niet van plan mijn kinderen te 'bespioneren'. Kinderen geef je een opvoeding mee, met jouw waarden en normen, en wat ze daar mee doen is ook voor een gedeelte hun eigen verantwoordelijkheid, zeker wanneer ze een bepaalde leeftijd bereiken.

Fouten maken kan daar ook bij horen..
Kinderen hebben recht op privacy binnend e door ouders gestelde kaders. En ja, er zijn stapels redenen waarom je graag zaken van je kinderen zou willen monitoren. Niet in de laatste plaats omdat kinderen vaak nog naief zijn en gewetensloze kl**tz*****n daar schandelijk misbruik van kunnen gaan maken. Of zou jij het niet willen weten als iemand jouw jonge puber probeert over te halen snel wat extra zakgeld te verdienen door even wat pilletjes af te leveren of even een half uurtje langs te komen?
Ik zei controle, geen 24/7 surveillance. De mogelijkheid tot inzicht in de gedragingen van je eigen kind(eren) lijkt me toch wel wenselijk, niet ieder kind vertelt dat het gepest word en/of in andere problemen zit, danwel anderen daar in helpt.
Misschien wel kinderen die later sneaky peekers worden a la aivd cia nsa enz.
.
Ook een veelgehoorde bij de politie:
"Dat doen mijn kinderen niet!" en dan blijkt het vaker wel- dan niet het geval te zijn (je kids deden het wel...)
De meningen zullen hierover verdeeld zijn maar ik vind dit niet onder de categorie "goedschiks" vallen.
Meningen terzijde, als ze de app ge-promote hadden als "parent watching" of iets dergelijks zou de maker nu waarschijnlijk geen problemen hebben gekregen.
Daar zijn talloze goedschikse apps voor die wel weergegeven in de applicatie lijst. Mocht je dat bij je kinderen willen doe dan heb je wat serieuze trust-issues imo. :?
Waar zie jij staan dat het doorgestuurd wordt naar de app-maker? er staat juist dat het is voor mensen om andere mensen te bespioneren, dus dan is het volgens mij juist geschikt voor legitiem gebruik, zoals het letten op eventuele kinderen, of het in de gaten houden van medewerkers.

in hoeverre dit gebruik wenselijk is wil ik geen uitspraak over doen, maar spionage op kinderen is volgens mij gewoon legitiem, en op medewerkers ook zolang dat maar netjes aangegeven wordt.
Maar de app staat vast niet beschreven als "Spionage app, wij sturen al jou gegevens door naar de app maker zodat hij jou kan bespioneren". Ik vind dit gerechtigheid, de app is doelbewust gemaakt voor spionage en dat kan gewoon niet!
Waar lees jij dat de gegevens doorgestuurd worden naar de app maker? Ik lees alleen dat het naar de 'aanvaller' doorgestuurd wordt, dus de persoon die al dan niet heimelijk de app op het doeltoestel heeft geinstalleerd. Een soort babyfoon dus.
Dat maakt ook direct je vergelijking met een mes kompleet onzin. Een mes is in de basis gemaakt om bv je biefstuk te snijden, niet om iemand kwaad te doen. Deze app heeft enkel de intentie om iemand kwaad te doen!
Dus als de app enkel de intentie heeft om iemand kwaad te doen, zouden FinFisher en Hacking Team dan ook een boete moeten krijgen?
Een mes is gemaakt om te steken/snijden, Daarbij wordt geen onderscheid gemaakt tussen een biefstuk of een levend persoon. Net zoals een hamer is ontworpen om blunt-force toe te passen, waar dan ook.
Jee wat zwart wit en simpel.
In die redenatie moeten we alle bomen van takken ontdoen...........!
Dat is een misvatting. Recht is meer dan alleen schuldigen aanwijzen. Het is ook een bescherming van de samenleving, uiteindelijk is dat een van de pijlers van de rechtstaat.

We kunnen niet toestaan dat jan en alleman maar aan het app-coden slaan met de bedoeling de privacy van anderen te schaden. Dat is onwenselijk.
ga er van uit dat iemand dit stiekem op je telefoon installeert op een moment dat je je telefoon onbeheerd achterlaat. Denk aan een werkgever, collega, wantrouwige vriendin, etc.
Lees het artikel eens voordat je een fipo vol spelfouten in elkaar flanst :z

Hij is gewoon veroordeeld conform de wetgeving in de VS.
"Wel moet hij de broncode van StealthGenie overhandigen aan de Amerikaanse overheid." Ja, want daar hebben ze er nog wel wat andere toepassingen voor...
"Wel moet hij de broncode van StealthGenie overhandigen aan de Amerikaanse overheid." Ja, want daar hebben ze er nog wel wat andere toepassingen voor...
Maar als de overheid zulke software gebruikt is het niet strafbaar :)
Uhm in sommige gevallen is het doodschieten van een burger ook niet strafbaar voor de overheid (of zelfs niet voor de burger). Wat is je punt?

[Reactie gewijzigd door Macshack op 26 november 2014 09:32]

Het was sarcastische bedoeld. Makers en gebruikers van Spyware zijn strafbaar tenzij ze spyware maken voor de overheid want dan is alles ok.
Maar dat is toch ook volkomen logisch? Of snap ik je nog niet?
Nee, dat is niet volkomen logisch, want ook de overheid moet zich aan de grondwet en andere wetten houden. Als dit verboden is voor burgers, is dat ook het geval voor de overheid. Tenzij er specifiek wetten voor gemaakt zijn (zoals wetten die de politie het recht geven een wapen te dragen) of als er een juridisch bevel is (zoals een huiszoeking).
Okay, maar het is toch volkomen logisch dat op bepaalde gebieden. Bijvoorbeeld national security de overheid wettelijk meer bevoegdheden heeft dan een burger? Dan is het toch ook logisch dat de overheid expertise en software heeft om deze national security te kunnen garanderen? Of ze het altijd wettelijk inzetten vind ik een hele andere discussie. Maar dat er wetten zijn die de overheid in staat stellen om surveillance en intellengence collection te verrichten is dan wel logisch. En is het dus niet raar (indein wettelijk) dat ze zelf wel spy ware gebruiken.

En daarom reageerde ik ook. Omdat de poster het liet deed voorkomen alsof zijn stelling hypocrisie van de overheid zou aantonen.
Als je dat volkomen logisch vindt, dan snap je het inderdaad écht niet..!

Het is namelijk niet normaal dat een overheid ongestraft en ongelimiteerd zijn bevolking kan bespioneren, ook al wordt ons dat anders ingeprent door lullo's zoals voormalig minister van Justitie Donner, Hirsch Balin en de huidige minister van justitie Opstelten, en niet te vergeten de media die dat beleid versterken, danwel aanwakkeren.
De sarcastische stelling was:
Maar als de overheid zulke software gebruikt is het niet strafbaar.
Deze sarcastische opmerking gaat over het feit dat de overheid hypocriet is ten aan zien van deze rechtshandhaving.

Het gebruiken van dit soort software hoeft voor de overheid niet strafbaar te zijn. Als ze dit soort software onrechtmatig inzetten dan is dat natuurlijk wel strafbaar. Maar het is niet bijvoorbaad of per definitie strafbaar.

[Reactie gewijzigd door Macshack op 26 november 2014 11:11]

De overheid heeft echt niet zulke knullige software nodig. Ik denk gewoon meer dan het in een database wordt opgeslagen zodat ze in de toekomst patronen van andere software kunnen herkennen. Als ze dan ooit een app tegenkomen die veel dezelfde code bevat ze makkelijker met een onderzoek kunnen beginnen. Dit is een standaard course of action. Direction -> Processing -> Collection -> Dissemination etc etc
Wat mij niet duidelijk is of de persoon (Hamad) in de verenigde staten woonde (hij was wel in de VS, maar dat kan ook tijdelijk voor werk zijn geweest). Neem aan dat ze niet een Deen uit Denemarken zomaar een straf op kunnen leggen (en code op kunnen eisen) omdat het in hun land niet toegestaan is om deze software te verkopen.
Als hij in Denemarken woont lijkt me dat je de domeinnaam kan wijzigen naar een .dk domein en een IP-filter zetten op amerikaanse IP's zet, genoeg om weer verder te kunnen (voor nu, als hij er echt zoveel geld mee verdient).
Dat kan wel degelijk. Een normale burger heeft geen gerechtelijke immuniteit en moet zich houden aan de regels en wetten van het land waar hij zich op dat moment bevind.

Stel je neemt wat wiet mee naar Amerika in een staat waar het is verboden. Je wordt gesnapt en gearresteerd door de Amerikaanse politie. Mag je dan je drugs houden, want je bent Nederlander en hier mag het wel? Nee, natuurlijk niet.. Je valt op dat moment onder het Amerikaanse recht en daar is het verboden. De drugs zal dus afgepakt worden en je zal volgens het Amerikaanse recht veroordeeld worden.
Dat is het logische deel, maar software is niet iets tastbaars. Dus het in beslag nemen van source-code klink onlogisch, want die hoeft niet in de VS te zijn.
Als vergelijk met jouw verhaal zou hij niet alleen zijn wiet in moeten leveren, maar zijn plantage in Denemarken zou ook in beslag worden genomen. Als deze persoon zou leven in de VS zou het een stuk logischer zijn, maar als dit zo is waarom is het dan relevant dat hij in Denemarken geboren is.
Wij weten natuurlijk niet waar het programma geproduceerd is, dat vermeld het artikel niet (corrigeer me als ik erover heen heb gelezen). Ik vermoed dat het in Amerika verspreid zal zijn geweest, via een Amerikaans domein? Ik ben niet goed op de hoogte over hoe dit juridisch in elkaar zit, maar volgens mij hebben ze dan toch wel degelijk een claim.

Als alles netjes op een Deens domein zit, dan lijkt het mij inderdaad anders.
Beetje rare uitspraak, vooral dat het door de VS gedaan wordt die zelf iedereen spioneert. Vooral de boete van $500000 is wel heel erg veel. Volgens mij heeft de maker niks illegaals gedaan? Want dan zou Where is my iPhone ook illegaal zijn.. Ik denk eerder dat het een waarschuwing van de VS is om te zeggen van 'maak geen spionage apps'
Where is my Phone is een geheel ander product. Daarmee kun je dus duidelijk geen telefoongesprekken, mail, tekstberichten, foto's etc. onderscheppen. Dit is waarschijnlijk een stukje software wat gemakkelijk volgens de wet valt te kwalificeren als spyware.

Dit staat o.a. in het Justitie bericht:
Assistant Attorney General Caldwell. “Make no mistake: selling spyware is a federal crime, and the Criminal Division will make a federal case out if it. (...)"

“The defendant advertised and sold a spyware app that could be secretly installed on smart phones without the knowledge of the phones owner,” said U.S. Attorney Boente. “This spyware app allowed individuals to intercept phone calls, electronic mail, text messages, voicemails and photographs of others. The product allowed for the wholesale invasion of privacy by other individuals, and this office in coordination with our law enforcement partners will prosecute not just users of apps like this, but the makers and marketers of such tools as well.”
bron: http://www.justice.gov/op...d-ordered-pay-500000-fine

[Reactie gewijzigd door ChicaneBT op 26 november 2014 11:42]

En bijvoorbeeld teamviewer voor je telefoon dan? Daar kun je ook alles mee, kun je dan ook zien als een RAT. Als dit een tool is waarmee je kan kijken wat je kinderen doen lijkt me dit niet te kwalificeren als spyware.
Vreemd dat je dit niet mag verkopen in de VS. Je mag er allerlei spy spul verkopen, daar zijn speciale winkels voor. Je mag er ook wapens verkopen. Maar je mag geen stukje software verkopen? :? En de overheid wil vervolgens wel de broncode ervan hebben?
Het persbericht houdt in:
"He was also ordered to forfeit the source code for StealthGenie to the government."

Criminal forfeiture is een straf (vergelijkbaar met de verbeurdverklaring in Nederland) die er onder andere is om er voor te zorgen dat je een verboden voorwerp niet mag houden. Voor meer uitleg zie http://www.law.cornell.edu/wex/forfeiture

[Reactie gewijzigd door voske op 26 november 2014 09:46]

Gevalletje "de overheid dult geen concurrentie" dus.
Dat denk ik dus ook.
Zo lang zij het in beheer / overzicht hebben dan mag het wel.
Maar zodra iemand de overheid kan bespioneren dan mag het weer niet -> Kei hoge boetes.

Maar waar het aftreden van ministers omdat wij het als burgers niet willen dan?
Ik ben benieuwd at de iOS app precies wel en niet kon. Toegang tot email en sms zou überhaupt niet mogelijk zijn, toegang tot video's en foto's alleen nadat expliciet toestemming is gegeven. Zichzelf verbergen zou niet moeten kunnen en dan is er ook nog de controle van Apple zelf. Interssant.
Je had tot voor kort natuurlijk de hack waarmee je door de tijd een dag terug te zetten apps kon installeren buiten de App Store om. Sinds iOS 8.1 is dat echter ook verleden tijd.

[Edit] : Blijkbaar was het enkel mogelijk de software te installeren op een iPhone die gejailbreakt was: http://www.smstrackerreviews.com/stealthgenie/

[Reactie gewijzigd door WebApp op 26 november 2014 10:13]

Deze applicatie kostte ongeveer 37 pond en hij beweerde 100.000 "tevreden gebruikers" te hebben (link). Dan heeft de app ongeveer $5.800.000 opgebracht. Een boete van $500.000 valt dan naar verhouding wel mee.

Deze applicatie moest worden geïnstalleerd door een derde en die kon dan op afstand alles monitoren van het slachtoffer. Je kon het toestel zelfs in een luistermode zetten, zodat je iedereen kon afluisteren op elk gewenst moment. Op zich knap gemaakt, maar natuurlijk moreel volstrekt verwerpelijk.
Reden voor de arrestatie is blijkbaar dat de spyware werd verkocht aan particulieren. Bedrijven die spyware verkopen aan overheden blijven immers buiten schot.

De Amerikaanse overheid hoeft nu dit pakket niet aan te schaffen. Ze hebben zich zelfs $500.000 laten betalen om de broncode in ontvangst te nemen. Slimme jongens! ;)

[Reactie gewijzigd door j0ris57 op 26 november 2014 10:15]

De wereld op zijn kop. De maker van de software is niet verantwoordelijk voor het gebruik van de software. De app is te gebruiken als anti-diefstal methode en ik zie daar best wel een markt voor. Zolang de appmaker geen gegevens opslaat op eigen servers heeft hij niets strafbaars gedaan in mijn optiek.

Zodoende kun je ook alle wapenhandelaren oppakken in de US wanneer er met hun wapen een moord wordt gepleegd. Of ga je de Ikea aanklagen als iemand neergestoken wordt met een mes uit hun winkel?
Tenzij je er bij voorbaat al vanuit kunt gaan dat het gebruikt gaat worden voor onrechtmatige doeleinden. Of wanneer je uitspraken over je product doet die dat gebruik suggereren.

Ik heb overigens geen idee of dat hier aan de orde is.
Ja, want een pistool wordt gebruikt voor legale doeleinden.

Wat is het verschil tussen deze software kopen en het inhuren van een privé detective?
zelf vond ik het erg handig. je betaalde per maand en de software werd automatisch geupdate..

maar wat ik heeeel erg vreemd vind. staat het bedrijf CUBITUM LTD in Hongkong..

waarom kan deze persoon toch gearresteerd worden en verplichte de code af te staan? dit staat f* buiten de USA...

daar moeten ze met hun handen vanaf houden..


Justitie Leslie Caldwell in een verklaring. "Dergelijke apps zijn bedoeld voor stalkers en voor plegers van huiselijk geweld."
ja en de overheid mag dat wel he mafkees..

[Reactie gewijzigd door sonicred op 26 november 2014 12:54]

StealthGenie had een data center in Ashburn, Virginia

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True