We willen graag weten wat antivirusbedrijven doen als ze malware van overheidsorganisaties detecteren, of wat hun reactie is op een verzoek om malware niet te detecteren. Daarom hebben we met een internationale coalitie van digitale burgerrechtenorganisaties en academische experts een brief gestuurd. Vandaag is de deadline voor de reactie van de bedrijven.
Tot nu toe heeft slechts 30% van de bedrijven gereageerd. Alleen ESET, F-Secure, Kaspersky, Panda en Trend Micro hebben gehoor gegeven aan onze oproep. Wat in hun reacties opviel was de sterke en geprikkelde toon. De bedrijven bevestigen staatsmalware ontdekt te hebben, maar geven aan geen verzoeken te hebben ontvangen van overheden om malware niet te detecteren. En als dat in de toekomst gebeurt, dan zullen ze er niet aan meewerken. Voor deze bedrijven geldt: elke malware is slecht, ongeacht de afkomst. Dat is een antwoord waar we iets mee kunnen.
Dat betekent namelijk dat het slechts een kwestie van tijd is tot overheidsspyware ontdekt zal worden, zoals dat in het verleden ook gebeurd is met FinFisher en R2D2. Goed nieuws, want zo blijkt voor de overheid dat het onacceptabele gebruik van deze malware ook nog eens een beperkte effectiviteit kent. Weer een reden voor de overheid dus om deze malware niet te gebruiken.
Driekwart van de door ons benaderde bedrijven heeft nog niet gereageerd. Waarom niet? We zijn benieuwd en gaan, samen met onze internationale vrienden, opnieuw contact met antivirusaanbieders opnemen. Je hoort van ons!
Update:
Ook Avast, Avira, BitDefender, Norman Shark en Microsoft hebben gereageerd.
Andrew Orme
Beste Ton. Bedankt voor de info. Mijn provider is xs4all en anti virus
is Norman. Ik zal informeren wat die doen. Maar ik ben geen computer expert en ken de weg niet zo goed. Maar proberen kan altijd.
v.g. Andrew
Enkhuizen
Johan
Natuurlijk moet je van Amerikaanse bedrijven maar afwachten of ze ook mogen zeggen of ze zo’n verzoek ontvangen hebben.
al wanen ze zich snel de waarheid achterhalen ze wel
ze hebben veel gerafineerde methodes om in je email-adres te komen
ze vullen zgn bij vergissing c.c. jouw emailadres in en hopen dat je op reageert, inmiddels als je dat doet hebben ze beet
Curly
Alleen ESET, F-Secure, Kaspersky, Panda en Trend Micro hebben tot dusver gehoor gegeven aan de oproep. Mmm. Wat hun geprikkelde toon betreft ga ik er vanuit dat ze geprikkeld waren omdat ze schriftelijk met de neus op de digitale feiten werden gedrukt. Het zegt tenminste iets over hun bedrijfscultuur. Hun open houding beoordeel ik maar als positief. Bij de aankoop van een virusscanner zal ik blijk geven van het lot van degene die (nog) niet reageerden! Ik ga er vanuit dat dit navolging verdient.
AV-bedrijven: Als we overheidsmalware ontdekken, dan verwijderen we die « Welke toekomst…
[…] Bron: Bits of Freedom […]
Antivirusbedrijven verwijderen overheidsmalware als ze die ontdekken » datapanik.org
[…] 30 procent van de antivirusbedrijven (ESET, F-Secure, Kaspersky, Panda en Trend Micro) kwam er een antwoord. Bits of […]
Neo
Een paar gedachten:
– Hoe kunnen wij weten dat bovengenoemde anti-virus makers de waarheid spreken? Verdeel en heers…
– Ik acht de kans groot dat Windows en Apple iOS, Mac OS X, en mogelijk ook Andoid, ‘malware’ in het OS hebben zitten. Dit zal moeilijk te detecteren zijn. Alleen van Linux is de broncode bekend en kun je weten dat deze niet besmet is met spionage software.
Danny
Vraag me alleen af als ze malware ontdekken hoe ze weten dat dit overheidsmalware zou kunnen zijn? Lijkt me niet evident. Er staat toch geen handtekening in met From The NSA with Love
John
Het is mooi dat 5 partijen in positieve zin hebben gereageerd. Een deel van deze bedrijven lijkt een vestiging te hebben in de VS, wat ze onder de patriot act laat vallen. Persoonlijk switch ik binnenkort het liefst naar een bedrijf dat hier niet mee te maken heeft. Kan BOF in de uiteindelijke verslaggeving dit ook aangeven? Dat zou mij (en anderen) erg kunnen helpen. Uiteindelijk gaan de grote bedrijven toch voor het geld en zullen zij gebruikers die om bovengenoemde reden weglopen niet graag zien gaan. Wie weet onstaat hier ook een tegenbeweging. Weliswaar op de verkeerde gronden, maar het resultaat vind ik nu belangrijker.
peter baas
Ik heb een Amerikaanse Spy hunter gekocht tegen malware en wat bleek ik heb ookEmisoft malware gekocht die blokkeerde dat de besturingsysteem door Spyhunter werd omzeilt naar de harde schijf
om bij dat data’s te kunnen komen.Het lijkt daarom daarom dat
NSA bedrijven gebruikt om software en data verkeer te onderscheppen.
Het is door Emisoft malware hunter geblokeerd om de besturingsysteem te omzeilen,zodat de data’s niet kunnen worden bereikt.
MM
Politiek correcte antwoorden, maar ondertussen … (Kaspersky).
Curly
Met virusscanner houdt je virussen tegen. Maar het middel is erger dan de kwaal. Het is kennelijk hot business om zoveel mogelijk gegevens te verzamelen.
Betreft: Gedeelte uit de gebruikersovereenkomst 2014 van McAfee
2. Privacy en verzamelen van systeem- en persoonsgegevens
2.1 Verzamelen en verwerken van persoonsgegevens Wij kunnen specifieke identificeerbare gegevens over u, uw Computer en de interacties van uw Computer met andere Computers (bijv. apparaat -ID, IP-adres, locatie, inhoud etc.) verzamelen,bewaren en gebruiken. Sommige van deze gegevens kunnen persoonlijk identificeerbare gegevens zijn en kunnen gevoelige gegevens omvatten die in bestanden op uw Computer zijn
opgeslagen. Afhankelijk van de Service of Software kunnen sommige van deze gegevens stemvoorbeelden en gezichtsfoto’s bevatten die zijn verstrekt voor biometrische authenticatiedoeleinden. Wij kunnen uw persoonlijk identificeerbare gegevens ook verzenden naar onze kantoren in de Verenigde Staten en andere landen waar wij of onze serviceproviders vestigingen hebben. 2.2 Doel van het verzamelen en verwerken van gegevens. De gegevens die wij verzamelen, worden gebruikt om bepaalde Software of Services (bijv. back-up en opslag van Inhoud,
synchronisatie, apparaat volgen, Serviceverbeteringen, toegangscontrole etc.) beschikbaar te stellen, te leveren en te ondersteunen. Daarom hebt u wellicht niet de mogelijkheid om
het verzamelen van sommige van deze gegevens te weigeren en kunt u dan alleen nog de
Software déinstalleren of de Service uitschakelen.
2.3 Overeenkomst over het verzamelen, bewaren en ver werken van gegevens. Door gebruik van de Software en Service en door acceptatie van deze voorwaarden, stemt u in met het verzamelen, verzenden, backuppen en opslaan van uw persoonlijk identificeerbare
gegevens en andere gegevens door ons en onze serviceproviders. Wij zullen deze gegevens uitsluitend verwerken overeenkomstig onze privacyverklaring. Deze gegevens zijn van cruciaal belang voor ons om de Service of Software te verbeteren, om u de Service- of Softwarefuncties te leveren waarop u zich hebt geabonneerd en u actuele bescherming tegen bedreigingen te bieden. U stemt er ook mee in dat wij en onze serviceproviders als onderdeel van de Service of Software dergelijke gegevens (inclusief persoonlijk identificeerbare gegevens en gevoelige gegevens die deel uitmaken van uw inhoud of die u in uw Account hebt verstrekt) mogen kopiëren, backuppen opslaan in de Verenigde Staten, Europa of andere landen of jurisdicties buiten uw jurisdictie.
Curly
Over malware en virussen gesproken.
Soms is het middel erger dan de kwaal.
Betreft: Gedeelte uit de gebruikersovereenkomst 2014 van McAfee
2. Privacy en verzamelen van systeem-en persoonsgegevens
2.1 Verzamelen en verwerken van persoonsgegevens Wij kunnen specifieke
identificeerbare gegevens over u, uw Computer en de interacties van uw Computer met
andere Computers (bijv. apparaat-ID, IP-adres, locatie, inhoud etc.) verzamelen,bewaren
en gebruiken. Sommige van deze gegevens kunnen persoonlijk identificeerbare gegevens
zijn en kunnen gevoelige gegevens omvatten die in bestanden op uw Computer zijn
opgeslagen. Afhankelijk van de Service of Software kunnen sommige van deze gegevens
stemvoorbeelden en gezichtsfoto’s bevatten die zijn verstrekt voor biometrische
authenticatiedoeleinden. Wij kunnen uw persoonlijk identificeerbare gegevens ook
verzenden naar onze kantoren in de Verenigde Staten en andere landen waar wij of onze
serviceproviders vestigingen hebben.
2.2 Doel van het verzamelen en verwerken van gegevens. De gegevens die wij verzamelen,
worden gebruikt om bepaalde Software of Services (bijv. back-up en opslag van Inhoud,
synchronisatie, apparaat volgen, Serviceverbeteringen, toegangscontrole etc.) beschikbaar
testellen, te leveren en te ondersteunen. Daarom hebt u wellicht niet de mogelijkheid om
het verzamelen van sommige van deze gegevens te weigeren en kunt u dan alleen nog de
Software de-installeren of de Service uitschakelen.
2.3 Overeenkomst over het verzamelen, bewaren en ver werken van gegevens Door
gebruik van de Software en Service en dooracceptatie van deze voorwaarden, stemt u in
met het verzamelen, verzenden, backuppen en opslaan van uw persoonlijk identificeerbare
gegevens en andere gegevens door ons en onze serviceproviders. Wij zullen deze
gegevens uitsluitend verwerken overeenkomstig onze privacyverklaring. Deze gegevens
zijn van cruciaal belang voor ons om de Service of Software te verbeteren, om u de
Service-of Softwarefuncties te leveren waarop u zich hebt geabonneerd en u actuele
bescherming tegen bedreigingen te bieden. U stemt er ook mee in dat wij en onze
serviceproviders als onderdeel van de Service of Software dergelijke gegevens (inclusief
persoonlijk identificeerbare gegevens en gevoelige gegevens die deel uitmaken van uw
Inhoud of die u in uw Account hebt verstrekt) mogen kopiëren, backuppen opslaan in de
Verenigde Staten, Europa of andere landen of jurisdictiesbuiten uw jurisdictie.
Curly
Over malware en virussen gesproken.
Soms is het anti middel erger dan de kwaal.
Betreft: Gedeelte uit de gebruikersovereenkomst 2014 van McAfee
2. Privacy en verzamelen van systeem -en persoonsgegevens
2.1 Verzamelen en verwerken van persoonsgegevens Wij kunnen specifieke
identificeerbare gegevens over u, uw Computer en de interacties van uw Computer met
andere Computers (bijv. apparaat-ID, IP-adres, locatie, inhoud etc.) verzamelen,bewaren
en gebruiken. Sommige van deze gegevens kunnen persoonlijk identificeerbare gegevens
zijn en kunnen gevoelige gegevens omvatten die in bestanden op uw Computer zijn
opgeslagen. Afhankelijk van de Service of Software kunnen sommige van deze gegevens
stemvoorbeelden en gezichtsfoto’s bevatten die zijn verstrekt voor biometrische
authenticatiedoeleinden. Wij kunnen uw persoonlijk identificeerbare gegevens ook
verzenden naar onze kantoren in de Verenigde Staten en andere landen waar wij of onze
serviceproviders vestigingen hebben.
2.2 Doel van het verzamelen en verwerken van gegevens. De gegevens die wij verzamelen,
worden gebruikt om bepaalde Software of Services (bijv. back-up en opslag van Inhoud,
synchronisatie, apparaat volgen, Serviceverbeteringen, toegangscontrole etc.) beschikbaar
testellen, te leveren en te ondersteunen. Daarom hebt u wellicht niet de mogelijkheid om
het verzamelen van sommige van deze gegevens te weigeren en kunt u dan alleen nog de
Software de-installeren of de Service uitschakelen.
2.3 Overeenkomst over het verzamelen, bewaren en ver werken van gegevens Door
gebruik van de Software en Service en dooracceptatie van deze voorwaarden, stemt u in
met het verzamelen, verzenden, backuppen en opslaan van uw persoonlijk identificeerbare
gegevens en andere gegevens door ons en onze serviceproviders. Wij zullen deze
gegevens uitsluitend verwerken overeenkomstig onze privacyverklaring. Deze gegevens
zijn van cruciaal belang voor ons om de Service of Software te verbeteren, om u de
Service-of Softwarefuncties te leveren waarop u zich hebt geabonneerd en u actuele bescherming tegen bedreigingen te bieden. U stemt er ook mee in dat wij en onze serviceproviders als onderdeel van de Service of Software dergelijke gegevens (inclusief identificeerbare gegevens en gevoelige gegevens die deel uitmaken van uw inhoud of die u in uw Account hebt verstrekt) mogen kopiëren, backuppen opslaan in de Verenigde Staten, Europa of andere landen of jurisdicties buiten uw jurisdictie.
jacques
nergens op het hele internet is een stappenplan te vinden hoe je finfisher kunt verwijderen
als je detekt installeert ontdekt ie wel finfisher, maar dan moet je eerst 2 mensen e-mailen voor meer informatie, maar je mag je pc niet gebruiken
alle emailprogrammas waar je ze ook gebruikt zijn besmet met dat spul, dus je kunt die 2 mensen van detekt helemaal niet om raad vragen
hunter moet je kopen maar die blijkt ook al weer besmet te zijn
waar is dat stappenplan om finfisher op te sporen?
ik vond mijn pc de laatste tijd al verdacht veel naar rotte vis stinken, dat ik dacht de maffia heeft een vis in een krant op mijn toetsenbord liggen, bleek het godallahverdomme de stinkende nsa te zijn die er
maffiose praktijken er op na houdt en een fish in mij pc heeft gedropt