image

Nederlandse politie kocht Duitse spionagesoftware

dinsdag 11 oktober 2011, 17:57 door Redactie, 12 reacties

Ook de Nederlandse overheid heeft de Duitse spionagesoftware gekocht die hackers van de Chaos Computer Club (CCC) dit weekend openbaarden. De 'Bundestrojaner' is ontwikkeld door DigiTask en volgens een advocaat van het bedrijf is de software ook aan Nederland verkocht. Welke overheidsdiensten precies wilde Winfried Seibert niet zeggen.

Via de malware is het mogelijk om Skype-gesprekken af te luisteren en wachtwoorden te stelen. Ook kan de beheerder van de software aanvullende applicaties installeren of programma's en bestanden verwijderen. De hackers van CCC ontdekten verschillende beveiligingsproblemen, waardoor iedereen vanaf het internet met de Bundestrojaner besmette computers verbinding kan maken.

Overheid
"Ik vind dit voorval erg zorgwekkend en we zullen de Nederlandse overheid hier vragen over stellen", laat D66-Europarlementariër Sophie in 't Veld tegenover Deutsche Welle weten.

"Wat het meest zorgwekkende is, is dat dit een onderdeel van een trend is waarbij overheden denken dat ze een intrinsiek recht hebben om hun burgers te bespioneren, en dat kan heel ver gaan."

Reacties (12)
11-10-2011, 18:47 door Anoniem
Uhh laat me raden... driebergen de afluister centrale zoals in een rapport door Jansen en janssen beschreven? Die jongen en meisjes luisteren naar verhouding een veelvoud aan Nederlandse burgers af tov van wat de amerikanen doen, hulde.
11-10-2011, 21:23 door Anoniem
Ehh, 'welke overheidsdiensten precies wilde WS niet zeggen'. Waarom dan de politie in de titel noemen?

Opmerking van D66'er ook wat overtrokken. Kan me niet voorstellen dat die trojan op elke data-cd die in NL te koop is is toegevoegd. Zal wel flinke toetsing aan vooraf gaan.
Goed plan om daar een vinger aan de pols te houden, maar conclusies bewaren voor na het onderzoek.
11-10-2011, 22:17 door Anoniem
Gebruik van deze software door de nederlandse overheid c.q. opsporingsdiensten wordt opgevat als een directe oorlogsverklaring. En je mag een keer raden welke partij hier het onderspit gaat delven.
11-10-2011, 23:59 door Bitwiper
Door Redactie: De 'Bundestrojaner' is ontwikkeld door DigiTask en volgens een advocaat van het bedrijf is de software ook aan Nederland verkocht.
Ik weet niet of ze ook een onderhoudscontract met updates zijn overeengekomen, want de huidige versie is ondertussen wel "versleten":

http://www.virustotal.com/file-scan/report.html?id=3407bf876e208f2dce3b43ccf5361c5e009ed3daf87571ba5107d10a05dc7bc4-1318369024
File name: winsys32.sys
Submission date: 2011-10-11 21:37:04 (UTC)
Current status: finished
Result: 33/43 (76.7%)
http://www.virustotal.com/file-scan/report.html?id=be36ce1e79ba6f97038a6f9198057abecf84b38f0ebb7aaa897fd5cf385d702f-1318369675
File name: mfc42ul.dll
Submission date: 2011-10-11 21:47:55 (UTC)
Current status: finished
Result: 32/42 (76.2%)
Overigens opvallend hoe lang AV boeren erover doen voordat ze zoiets bekends detecteren. Van de meer bekende virusscanners heeft AVG het nog steeds niet voor elkaar...
12-10-2011, 09:02 door WhizzMan
Dus op een Apple of met Linux heb je hier geen last van? Straks ben je een terrorist als je geen Windows draait.... Ik zou Neelie Smit Kroes er op zetten. Als ze niet ook trojan voor andere OSen kopen, ondersteunen ze actief de monopoliepositie van MicroSoft op de desktop.

Is er wel een openbare europese aanbesteding geweest voor deze aankoop? Het kan niet zo zijn dat andere bedrijven geen kans hebben gehad om de overheid een trojan te verkopen. Misschien moet Brenno hier eens achteraan? Als het aankoopbedrag hoog genoeg is, hebben ze hier goed fout gehandeld.
12-10-2011, 10:27 door Preddie
Door WhizzMan: Dus op een Apple of met Linux heb je hier geen last van? Straks ben je een terrorist als je geen Windows draait.... Ik zou Neelie Smit Kroes er op zetten. Als ze niet ook trojan voor andere OSen kopen, ondersteunen ze actief de monopoliepositie van MicroSoft op de desktop.

Is er wel een openbare europese aanbesteding geweest voor deze aankoop? Het kan niet zo zijn dat andere bedrijven geen kans hebben gehad om de overheid een trojan te verkopen. Misschien moet Brenno hier eens achteraan? Als het aankoopbedrag hoog genoeg is, hebben ze hier goed fout gehandeld.


Op Apple's MAC heb je hier meer last van, in het hele OS zijn relatief erg veel lekken te vinden ten opzicht van windows. Op een linux machine is het gewoon afhankelijk van de kennis en de manier waarop je iets beveiligd, zonder kennis kom je weinig met Linux. Bij Windows kun je de beveiliging aardig op orde krijgen zonder al te veel kennis. Maargoed het feit dat jij over het aankoop proces discuseert in plaats van de ethiek van deze werkwijze zegt voldoende denk ik ..... in ieder geval sla je de plank goed mis ...
12-10-2011, 14:32 door Anoniem
"Dus op een Apple of met Linux heb je hier geen last van? Straks ben je een terrorist als je geen Windows draait.... "

Da's een aanname van jouw kant. Enige onderbouwing ontbreekt, want niemand stelt dat de Duitse politie wel/geen gebruik maakt van soortgelijke trojans van Digitask of anderen voor Linux, MacOSX en dergelijke.

"Als ze niet ook trojan voor andere OSen kopen, ondersteunen ze actief de monopoliepositie van MicroSoft op de desktop."

Deze conclusie is natuurlijk volstrekt lachwekkend. Men is bezig met opsporing, en niet met de vraag welke positie Microsoft inneemt op de markt.

Daarnaast kan je, uitgaande van jouw uiterst vreemde redenering, eerder het omgekeerde stellen. Immers zou het niet kopen van trojans voor andere OSen juist het gebruik van die systemen bevorderen (althans onder criminelen die bang zijn afgetapt te worden).

Tenzij je natuurlijk denkt dat iedereen per definitie een systeem wil dat met deze trojans is af te tappen.
12-10-2011, 15:29 door SirDice
Door Predjuh: Op Apple's MAC heb je hier meer last van, in het hele OS zijn relatief erg veel lekken te vinden ten opzicht van windows.
Sterker nog, het is een grote gatekaas dat OS-X. En ik kan Apple nu ook niet echt vlot noemen v.w.b. het patchen van lekken.
12-10-2011, 15:31 door SirDice
Door Anoniem: "Dus op een Apple of met Linux heb je hier geen last van? Straks ben je een terrorist als je geen Windows draait.... "

Da's een aanname van jouw kant. Enige onderbouwing ontbreekt, want niemand stelt dat de Duitse politie wel/geen gebruik maakt van soortgelijke trojans van Digitask of anderen voor Linux, MacOSX en dergelijke.
Het overduidelijke cynisme was je ontgaan?
12-10-2011, 18:56 door Bitwiper
Door WhizzMan: Dus op een Apple of met Linux heb je hier geen last van?
In http://www.heise.de/security/meldung/Staatstrojaner-Hersteller-Digitask-Entwickler-fuer-besondere-Aufgaben-1359326.html lees ik:
Door de juridische woordvoerder (advocaat?) van DigiTask: Grundsätzlich sei DigiTask jedoch in der Lage, Software für andere Betriebssysteme zu liefern – wenn ein entsprechender Auftrag vorliege.
Vertaald: in principe is DigiTask in staat om software voor andere besturingssystemen te leveren - indien zo'n opdracht gegeven zou worden.
13-10-2011, 15:30 door Anoniem
Aanschaf voor gebruik of voor onderzoek?
Beste manier om op de hoogte (en beschermt) te blijven is door het te onderzoeken en te testen.
Een overheid(sdienst) zal dat toch op een legitieme manier moeten doen.

Vind zulke berichten vaak teveel van politieke aard.
13-12-2011, 17:28 door Anoniem
Je bent zelf de baas over de computer,dus voor je eigen pc ben je intern zelf verandwoordelijk en moet je met behulp van je kennis zelf bewaker zijn,en eventueel antivirus programma´s en antispyware als hulpstukken gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.