Is het hack straks van de dam?
Beveiligingsonderzoekers Koen Rouwhorst en Jurre van Bergen hebben recent achterhaald dat een Nederlandse rechercheur in het bezit is van actieve FinFisher-licenties ter waarde van 1,4 miljoen. FinFisher is een product van een particulier bedrijf dat veel geld verdient aan de verkoop van spyware. De Nederlandse politie mag alleen ter plekke spyware plaatsen, maar als het aan Minister Opstelten ligt komt daar snel verandering in. Het lijkt er nu op dat de politie hier alvast een voorschot op neemt.
ISpy
Met programma’s als FinSpy is het mogelijk om op afstand vrijwel alle communicatie te onderscheppen, een microfoon of webcam in het geheim te besturen, toetsaanslagen te registreren, verwijderde bestanden te verkrijgen en de locatie van een persoon waar ook ter wereld vast te stellen. Het bezit van spywareprogramma’s als FinFisher wordt door het Ministerie van Veiligheid en Justitie niet ontkend. Als de politie de beschikking heeft over software met meer mogelijkheden dan is toegestaan, dan moeten die extra functies ontoegankelijk zijn gemaakt.
FinFisher als voorproefje
Het is echter de vraag of de Nederlandse politie zich nog kan beheersen. Zo werden er in het onderzoek naar Blackshades-malware invallen gedaan op basis van informatie die is verkregen van de Blackshades-server. Het Team High Tech Crime heeft deze server op afstand betreden.Ze hebben dus alvast geoefend met een bevoegdheid die ze nog niet hebben. Als het Wetsvoorstel Computercriminaliteit III (WCIII) eenmaal is ingevoerd, is het op afstand bespieden van burgers door de politie gewoon toegestaan. Maar zo lang de WCIII niet is ingevoerd, ontbreekt een wettelijke grondslag voor het plaatsen van spyware op afstand.
Het Ministerie zal concrete opheldering moeten geven over het gebruik van FinFisher en soortgelijke spyware. Daarbij speelt nog iets anders. FinFisher wordt gebruikt door schimmige regimes én door Nederland. Dat is voor een land dat zich sterk maakt voor burgerrechten, zowel in Nederland als in het buitenland, niet te verkopen. En met de komst van WCIII zal de vraag en het aanbod van spyware alleen maar toenemen. Wil Nederland daadwerkelijk aan die markt bijdragen? Ons lijkt van niet.
Update 9-9-2014:
De informele wandelgangen wezen ons erop dat FinSpy en Whisper2 niet hetzelfde zijn, maar twee verschillende soorten malware. We hebben dan ook deze verwijzing verwijderd. Maar we komen op Whispher2 nog zeker terug.
Nevel
Ook een leuke vraag: wordt het straks verboden om hackpogingen van de overheid tegen te gaan?
Harry
Wanneer de politie dit heeft aangekocht ,zullen ze het gebruiken ook.Of het nu illegaal is of niet de politie en roverheid heeft al vele malen aangetoond zich niet te laten stoppen door zielige wetten ,die gelden schijnt alleen nog voor de burger.
Weet u nog het afluisteren van telefoons kon alleen met een rechterlijk bevel .In die tijd zijn er wel duizenden telefoons onterecht en illegaal afgeluisterd.Met andere woorden onze dictators hebben kennelijk schijt aan de wet.
Als ze het hebben aangekocht ,gaan ze dit ook ge/misbruiken.
Harry
quote”Wil Nederland daadwerkelijk aan die markt bijdragen? Ons lijkt van niet./quote”.
Ja dat willen ze ,er zijn beslist geen tekenen aan de want zie het voorgaande wat ik al geschreven heb ,dat ze dit niet zouden willen.Al is het maar om boetes uit te schrijven aan de zogenaamde illegale downloads.
Niet naïef worden BOF .Het is al aangekocht volgens jullie woorden ,dus het gaat en is zelfs al gebruikt al is het een zogenaamde test als je dat kan geloven.
Joep Lijnen
“Bij dringende noodzaak kunnen de beslissing van de officier van
justitie en de machtiging van de rechter-commissaris mondeling worden gegeven. ” Dit zie ik meermalen terugkomen in het wetsvoorstel, ook daar bij ‘het binnendringen van een elektronisch werk’…
Straks kan er dus gewoon even worden ingebroken en kunnen gegevens worden buitgemaakt terwijl er alleen sprake is van een kortstondige verdenking in een ‘dringende zaak’ …
Dat vind ik heel erg eng. – Politici hebben kennelijk al aardig wat vingers in de pap bij de uitvoering van recht, en dit kan volgens mij ronduit vreselijk worden misbruikt.
En dan ook dat decryptiebevel? Sommige gegevens hoort zelfs politie niet te krijgen. Wat dacht je van de private key/wallet-passphrase van een Bitcoin adres?Een medium moeten decrypten en overdragen dat dat bevat- of inzichtelijk laten worden door hacking- is gelijk aan je PIN-code moeten afstaan aan de politie…. –
Adriano
Opstelten gaat er van uit dat slechteriken inderdaad elektronisch communiceren.
Echte slechterikken doen dat niet, dus Opstelten gaat allen domme boefjes vangen.
Bij criminaliteit geldt de wet der grote aantallen niet.
Hoe groter de misdaad hoe minder daders.
Dus ook al is het juridisch en ethisch een slechte zaak wordt het ook nog eens een verspilling van belastinggeld.
Wakker
Word toch eens wakker mensen!
Cyd
Dáár zijn de echte terroristen, ze stelen alles, je geld, je vrijheid en je privacy. Alles voor je eigen veiligheid natuurlijk, lief mak schaapje!
Wat rest zijn loonslaven die slechts kunnen gehoorzamen. Alles wat je zegt, zei, schrijft of schreef ligt vast en zal tegen je gebruikt worden. Vroeg of laat, zodra het uitkomt. Geen geheimen meer, geen politiek incorrecte mening en digitaal geld want stop je niet in een sok maar in de blauwe enveloppe.
Shut up slave! Luister eens naar de “no agenda show”!
Jeroen
De WC sluit het strafrecht aan op het riool.
Michael
Een nog leukere: als de overheid jou hackt, en je hackt terug om de boel op slot te gooien om te voorkomen dat je verder wordt aangevallen, zal je dan A) een aanklacht wegens hacken krijgen en B) een aanklacht vanwege obstructie?
De overheid kan, in een normale situatie, die eigenlijk nooit winnen. Maar met deze overheid zijn er geen normale situaties meer…
Frank W. Kooistra
Geheime diensten en recherche krijgen steeds meer middlen om onze privacy the schenden.
Waar kunnen we zien dat deze diensten steeds meer hun best doen om onze privacy te beschermen?
Hoe blokkeren ze de diensten van vreemde mogendheden, weigeren ze mee te werken met bewuste inbraken van onze systemen ? wanneer worden de diensten van onze bevriende mogendheden op te vingers getikt ?
Harry
Sterker nog als we kijken dat er meer dan genoeg witte boorden fraude wordt gepleegd ,en deze onbestraft blijft. Wie geeft mij de garantie dan ,dat wanneer je het niet eens bent met je regering een aanval kan verwachten van deze.Tegenwoordig worden kritische mensen al snel weg gezet al terrorist.Je bent het tenslotte niet eens.NU zouden zij mij of wie dan ook die het niet eens is met de situatie kunnen criminaliseren door iets belastend op iemands computer te zetten .Terwijl deze nergens schuld aan heeft ,alleen het niet eens zijn met de regering.
Zeg alsjeblieft niet dat deze dit niet zullen doen ,dan wijs ik nog even naar witte boorden fraude van 11 miljard.Wordt hun wel heel makkelijk nu gemaakt om tegenstand uit de weg te ruimen.