Toelichting Openbaar Ministerie laat nog op zich wachten

De politie te paard: Duitse spionagesoftware ook in Nederland? [UPDATE]

Datalek: Jongerenonderzoek Spijkenisse lekt privé informatie

De Duitse politie kreeg een aantal jaar geleden de algemene bevoegdheid om met verborgen software op de computers van burgers in te breken. Nadat het Duitse constitutionele Hof de politie terugfloot, zou die software gekortwiekt zijn. Maar uit onderzoek van security-experts van Chaos Computer Club blijkt een ander verhaal. En nu lijkt het erop dat vergelijkbare software ook aan de Nederlandse overheid is verkocht. Wat was er precies aan de hand en wat kunnen we hieruit leren voor Nederland?

Een woordvoerder van DigiTask, het Duitse bedrijf dat deze software heeft ontwikkeld, geeft aan dat het vergelijkbare software ook aan de Nederlandse overheid verkocht heeft. In hoeverre heeft de politie in Nederland gebruik gemaakt van dit soort trojans? Dat lijkt ons absoluut een WOB-verzoek en Kamervragen waard. Hierover de komende tijd meer. Eerst meer uitleg:

Een Trojaans paard of simpelweg ‘trojan’ is een computerprogramma dat, vermomd als goedaardig programma, eenmaal geïnstalleerd de mogelijkheid geeft je computer op afstand te besturen. Het wordt door kwaadwillenden gebruikt om de controle over je computer over te nemen. Zo kunnen je gegevens doorzocht, aangepast of verwijderd worden. Ook kan hiermee jouw identiteit worden overgenomen.

In Duitsland maakt de politie al een tijd gebruik van deze trojans in het kader van de opsporing. Het Duitse constitutionele Hof heeft eerder geoordeeld dat zo een algemene bevoegdheid onconstitutioneel is omdat een Duitse variant van het recht op privacy in het geding is. Naar aanleiding hiervan zou volgens de Duitse overheid een veel beperktere trojan ingezet worden, die alleen communicatie onderschept.

Maar onlangs deden de security-experts van CCC onderzoek naar deze trojans. Uit het onderzoek blijkt dat de software veel verder gaat dan dat:

  • Hoewel de trojan ontwikkeld zou zijn om alleen communicatie te onderscheppen, bevat het een ‘backdoor functie’ waardoor ook aanvullende programma’s kunnen worden geïnstalleerd. De trojan gaat daarmee in theorie veel verder. Met die programma’s zou men bijvoorbeeld op afstand je microfoon of webcam kunnen inschakelen.
  • De software maakt continu screenshots van je browser, die op afstand kunnen worden bekeken. Ook daarmee gaat de software verder dan toegestaan, nu niet alleen communicatie wordt onderschept.
  • Alle verzamelde data wordt verstuurd via een server in de VS. Het is absurd dat de Duitse politie gegevens van verdachten laat lopen via een Amerikaanse server, en dit leidt bovendien tot ingewikkelde vragen over jurisdictie.
  • De trojans blijken ‘gekaapt’ te kunnen worden, waardoor iemand anders dan de politie gebruik van het programma kan maken. Personen die gebruik maken van zo’n trojan, kunnen zich als jou voordoen op het internet. Of belastend materiaal op je computer plaatsen. En zo wordt een opsporingsmiddel van de politie een gevaarlijk instrument dat criminelen in staat stelt om de controle over jouw computer te krijgen.

De risico’s van de inzet van dit soort ingrijpende opsporingsmiddelen zijn groot, zo blijkt uit het onderzoek. Dat is bijzonder relevant omdat Hirsch Ballin in 2009 aangaf dat het gebruik van dit soort trojans ook bij de Nederlandse politie op het wensenlijstje staat. Maar nu willen we eerst weten wat dergelijke software kan, of het al gekocht is en of het gebruikt is. Zodra we meer weten, houden we jullie op de hoogte.

UPDATE 26-10-2011:

Politiewoordvoerder Wim de Bruin heeft tegenover webwereld bevestigd dat Nederlandse opsporingsdiensten ook gebruik maken van trojans. Deze trojans sluizen de toetsaanslagen door met een keylogger, maken van screenshots, en zetten stiekem de microfoon aan, zodat gesprekken in de woning van de verdachte worden opgenomen. Het heimelijk aanzetten van de webcam gebeurt niet, verklaard Wim de Bruin, woordvoerder van het Landelijk Parket van het Openbaar Ministerie tegenover Webwereld.
Met andere woorden: het gaat om multi-inzetbare trojans. Wim de Bruin meent dat de politie over een bevoegdheid hiertoe beschikt. Bits of Freedom zet hier grote vraagtekens bij en zal de ontwikkelingen op de voet volgen.

  1. Jeroen

    Titel +1

  2. Roel

    Wat is dat toch met onze overheid? Zeker na 9-11 schijnen alle middelen ingezet te moeten worden om (hoeveel ook alweer?) terroristen op te pakken.

  3. Erik

    Als de politie al in staat is om zo gemakkelijk iemands computer te hacken, dan moet dat voor kwaadwillenden nog makkelijker zijn. Wordt die trojan dan niet door de virusscanners tegengehouden? Of heeft de politie daar soms ook een contract mee?

  4. Frank

    Worden nu alle kinderpornozaken kansloos voor de rechter?

    Tja, de politie heeft dat op mijn PC gezet.

  5. Herman

    Misschien ook handig als de naam van dit programma bekend gemaakt wordt, zodat ik mijn pc kan nakijken of er iets op staat. En ik het kan verwijderen natuurlijk.

  6. Anonymous

    Onze overheid wordt schijnbaar met het jaar gekker.
    Agenten die inbreken bij mensen op hun PC? En zonder controle daarop? En criminelen kunnen er ook gebruik van maken?
    De geurproef is afgeschaft omdat die manipuleerbaar is. DNA onderzoek is ook al manipuleerbaar en er zijn bedrijven die controlesets verkopen. Binnenkort kan je je beroepen op deze software als je iets verweten wordt. Nu snap je wel waarom de overheid steeds weer probeert de burger schuldig te verklaren tot het tegendeel bewezen is ipv omgekeerd.

    Uitvoerende belastingambtenaren mogen nu al boetes opleggen en als je niet binnen 2 weken reageert door bezwaar aan te tekenen dan is de boete definitief en heb je ook gelijk een strafblad zonder beroepsmogelijkheid. Dan durf je toch haast niet meer op vakantie te gaan?

  7. Anonymous

    Is ook bekend hoe je je kan wapenen tegen deze software die dankzij de overheid ontwikkeld en in omloop wordt gebracht en naast de politie al gebruikt wordt door allerlei andere criminelen.
    Welke virusscanner, bestandsnamen, ….

  8. Joep Lunaar

    Als een dergelijk middel onder omstandigheden al toelaatbaar zou zijn, dan moet op zijn minst de commissie “stiekem” hierover zijn geïnformeerd en eigenlijk zou de code van het programma ook openbaar moeten zijn opdat geverifieerd kan worden dat een dergelijk programma slecht doet wat zij toegestaan en niets meer dan dat.
    Dit is natuurlijk allemaal onzin, omdat nauwelijks denkbaar is dat een dergelijk middel een wettelijk opsporingsmiddel kan zijn.

  9. Merel Koning

    f secure geeft meer technische informatie over de bundestrojaner.
    http://www.f-secure.com/weblog/archives/00002250.html

  10. Anoniem

    “Alle verzamelde data wordt verstuurd via een server in de VS. Het is absurd dat de Duitse politie gegevens van verdachten laat lopen via een Amerikaanse server, en dit leidt bovendien tot ingewikkelde vragen over jurisdictie.”

    Me dunkt dat die vraag over jurisdictie niet zo lastig is. Een server in de VS is een server waarvan de opgeslagen en vloeiende data onder de Patriot Act opgevraagd kan worden. Prachtige naam voor een wet, trouwens.

  11. Opperdienaar

    Meer macht naar steeds minder mensen. De politiestaat neemt volledige controle over het leven van de belastingslaven.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.