Als het net zo in elkaar zit als het gemiddelde IT project van de overheid... Is dat toch niet zo moeilijk om zeep te helpen?

Dat spyware wordt ingezet is niet echt verwonderlijk. Vermoedelijk draait ie vrolijk naast andere malware die uit is om je persoonlijke gegevens ten gelde te maken, of van je PC een zombie te maken.

De politie mag, onder bepaalde voorwaarden, ook een vuurwapen gebruiken. Daar kunnen ook erge dingen mee gebeuren (zoals laatst in een supermarkt nabij de Duitse grens). Maar er is (hopelijk) voldoende toezicht op het gebruik.

Net zo bij spyware. Ipv. dat iedereen schande roept is het beter om met z'n allen tot afspraken en regels te komen zodat het wanneer, hoe en waarvoor duidelijk voor iedereen duidelijk is. IMHO veel belangrijker...

Helaas zijn er nog geen duidelijke afspraken gemaakt over de inzet van digitale middelen als deze. Het gebruik van vuurwapens of minder heftig: de wapenstok, is gebonden aan regels. Spyware nog niet, of niet voldoende.

Kan iemand deze leek vertellen hoe het installeren ongeveer in z'n werk gaat?

Heeft de KLPD bijvoorbeeld hulp nodig van een Provider?
Als je systeem "up to date" is en je gebruikt een goede firewall en werkt met beperkte rechten.....?
Kan je het verkeer van deze spyware detecteren en eventueel blokkeren en of het programma verwijderen?
Zou het ook (lang) kunnen werken bij mensen(zoals jullie ;-) ) die verstand van zaken hebben?

Gewoon nieuwsgierigheid......bedankt alvast.

Gr. Quikfit

@quikfit (11:43);

Dat installeren gaat op afstand. Dat betekend dat ze bijvoorbeeld gebruik maken van de windows update functie om de spyware in te bakken. Het gebeurd ook dat er gebruik wordt gemaakt van gaten in het systeem, dus dat door middel van exploitatie van deze gaten, de spyware geinstalleerd wordt (dat zijn dus programma's waarmee je een lek uitbuit en naar jou behoefte gebruikt, probleem hiermee is wel dat men bepaalde verantwoordelijkheden heeft naar legitieme bedrijven toe wanneer men op de hoogte is van gaten, men kan dus niet zomaar gaten voor zichzelf houden (zeker niet als politie)).

Dat is bijvoorbeeld met unix (linux et cetera) veel meer het geval, daar wordt het wat lastiger om het update proces te gebruiken hiervoor, dus worden gaten van groter belang voor spyware om te werken. Gelukkig zijn er cross platform compatible gaatjes zoals met flash en pdf.

Je ziet ook wel dat door middel van DNS servers de verbinding tijdelijk via een derde partij gestuurd wordt, of gewoon filtering bij je access provider.

Ja, de KLPD heeft hulp nodig van de provider. Maar die hebben ze min of meer eigenlijk al gehad en kunnen ze naar gelieve gebruiken. Bovendien wordt ook met andere landen samen gewerkt (ook wel logisch allemaal).

Er zijn een paar problemen hier;

1. de turbulente tijd, waarbij het niet meer dan begrijpelijk is dat ook onze overheidsdiensten tijd nodig hebben om e.e.a. te gebruiken/bekend te worden met/oplossingen te vinden. Dat is een hobbelige weg en natuurlijk worden daar ook foutjes gemaakt (zo leert men per slot van, neem bijvoorbeeld het hoe en waarom ze 'spyen').

2. er is veel invloed van derden, die verstoren dat proces behoorlijk (ten dele ook logisch, eenzelfde turbulente tijd).

3. Bestuurlijk toezicht is niet voldoende onderlegd, dat neemt niet alleen zijn risico's mee, dat brengt het hele gebruik in gevaar. De wetgeving is hierdoor ook verre van toegespitst. De manier waarop dit plaatsvindt is ontoelaatbaar te noemen, eerder schadelijk paniekvoetbal dan werkelijk georganiseerd naar beste weten werken.

4. Momenteel bestaat probleemoplossing meer uit pleisters plakken op gevolgen van problemen dan werkelijke problematiek oplossen (ten dele weer logisch, je kan niet alles tegelijk)

Alhoewel ik het een belangrijke en ook goede zaak vindt dat overheidsdiensten ook op dit vlak capabel zijn, worden er veel ontoelaatbare fouten gemaakt, vooral ook op gebied van privacy. Dat maakt ze momenteel incapabel. De 'hackers' waarvan ze hulp krijgen lopen eigenlijk vaak eenzelfde spelletje paniekvoetbal te spelen als zij zelf (nog het meest vanuit het perspectief graag willen helpen en daarbij overdreven aan een kant gaan staan, waarbij rechten en organisatie verwaarloosd worden).

Gelukkig zijn er ook mensen die de boel extern in de gaten houden. Die mensen zien van alles voorbij vliegen en proberen daar dan een beetje mee te spelen. Ergens verstoord dat, ergens verstoren zij die externen evengoed.

Een van de belangrijkste manieren van het vinden van probleemfiguren is het opzetten van 'honeypots'. Dat betekend dat je een pot honing neerzet om een beer te vangen. De beer denkt dat ie alleen de honing heeft, en vindt dat lekker - is daarna op zoek. De jager (waarvan de beer niet weet) is de beer nu alleen wel op het spoor. Als ze dat nu eens wat beter deden, waren veel problemen al opgelost. Vooral die 'hackers' zouden dat moeten weten, hetzelfde als dat ze veel problemen in de IT van de overheid allang opgelost hadden moeten hebben.

Maar ja; 'as is gebrande turf'. Daar hebben we dus niets aan. We zullen zien. Hopelijk brengt het allemaal in zijn totaliteit niet teveel schade met zich mee.

Bedankt voor je reactie ;-)

Vragen beantwoorden met ja of nee kunnen ze ook niet,ze praten veel maar zeggen weinig tot niets.

@anoniem om 12.20 uur:

1) Hoe gaat dat installeren op afstand dan d.m.v. de Windows update in zijn werk?
2) Welke gaten bedoel je?
3) Hoe willen ze de DNS-request omleiden? Hoe weet men welke url's ik ga opvragen via DNS? Of worden alle requests omgeleid naar een andere site?
4) Welke medewerking wordt er dan van de provider verkregen?
5) Wat wordt er verstoord door die zogenoemde externen?
6) Waarom moeten "vooral" die hackers iets weten?

Iemand heeft de kok horen zingen maar weet niet waar de lepel ligt; of was het: iemand heeft de klok horen luiden, maar weet niet waar de klepel hangt.

groeten,
Een toevallige bezoeker.

P.S.: let eens wat meer op de D-tjes en T-tjes

liefe verdachte.
wilt u deze spyware instaleren, u bent verdagt inverband met een misdrijf.

@12:47 Anoniem
Dit is mijn intrepertatie, dus schiet me er niet op af...

1) Is redelijk lastig, Windows gebruikt signing om de updates die hij binnen haalt te verifieren, dus tenzij de overheid een deal met bijv MS heeft om een trojan als update te mogen/kunnen versturen is dit een redelijk kansloos verhaal.
2) Gaten in de software, exploits/vulnerabilities, daar zijn er legio van die helaas vaak niet of laat gepatched worden door de eindgebruiker.
3) DNS hijacking is vrij makkelijk, geef de ISP de opdracht om alle DNS requests naar hun (hun= overheid) DNS server te sturen en klaar.

@quikfit om 11:43 uur:

Als de NL overheid de Duitse Bundjestrojaner gebruikt wordt deze door de meeste antivirus producten herkend als Win32/R2D2.A en is besmetting dus eenvoudig te voorkomen.

@anoniem (12:47);

1. daar zijn verschillende mogelijkheden voor. Men kan MITM (man in the middle) toepassen op requests naar akamai bijvoorbeeld. De namen van updates zeggen niets over de inhoud. Of dat mag is afhankelijk in welke jurisdictie en onder welke argumenten de MITM plaatsvindt. Het zou ook met medewerking van Microsoft zelf kunnen, hoor.

2. Gaten in software. Programmeer'fouten'. Ik zet fouten tussen aanhalingstekens omdat het binaire systeem impliceerd dat er *altijd* mogelijkheden zijn. Dus zijn er altijd gaten en zit de fout meer in het systeem dan diegene die het hanteerd, zoals de programmeur. Alhoewel die zeker veel kan uitmaken in de mate waarin gaten uitgebuit (kunnen) worden. Welke gaten precies, tja dat is een on going discussie die ik hier om meerdere redenen niet ga starten.

3. Onbetrouwbare DNS veroorzaken kan op meerdere manieren. Je zou MITM kunnen toepassen, zowel daarmee de betrouwbare DNS buiten bereik stellen, als afvangen en bepaalde replies manipuleren. Er is werkelijk een zee van mogelijkheden op dit vlak. Ook om je te beveiligen trouwens. Men kan door middel van profiling en ook door psychological reversing wel inschatten welke URLs jij, en bepaalde groepen mensen, gaan opvragen. Meestal gaat het anders, hebben ze al een focus op je en gaan ze vandaar verder werken met behulp van o.a. DNS.

4. Vrijwel alle providers (niet alleen in Nederland - in Nederland, alle providers) hebben een 'hardware kastje' staan. Zonder er zelfs om te vragen kan daar gebruik van gemaakt worden. Sterker nog, de providers mogen daar met hun tengels niet aanzitten. De meeste van deze hardware is ook 'on top' van de infrastructuur geplaatst, waardoor de onderliggende access providers zelf het kastje niet fysiek in bereik hebben. Google bijvoorbeeld eens op Blue Coat. Omdat het merendeel on top op knooppunten is geplaatst, zou ik eigenlijk moeten zeggen dat slechts deze grote backbone providers zo'n stukje hardware hebben.

5. Het proces waarbij justitie en defensie logischerwijs even moeten 'wennen' aan hun omgang met internet. Vooral hun organisatie daarin alsmede wetgeving daaromtrent. De vraag zou meer moeten zijn 'waarom'. Omdat ze bewust (willen) zijn.

6. Omdat die hackers slim genoeg zouden moeten zijn om daarin een meer positieve invulling te bieden dan ze momenteel doen. Op die manier een verantwoordelijkheid niet aankijken is ook een manier van geen verantwoordelijkheid willen nemen. Dat vindt ik niet alleen jammer maar ook negatief stimulerend en de situatie (omtrent gezond bestuur ook) verergeren. Laten we het maar even zo globaal houden :)

Het is, en niet was, Iemand heeft de klok horen luiden alleen weet niet waar de klepel hangt (sidenote: 'maar' is een tegenstelling, had je het over je zelf?). Een bijzonder belangrijk aspect in het leren, zie onderzoek van Stolp aangaande educatieve systemen. Of moet ik zeggen het niet slechts accepteren van het 'niet weten waar de klepel hangt' de bepalende factor is hierin?

Hey, niet zo toevallig bezoeker als je mij wel wilt doen laten geloven, ik ben al hard bezig om mijn gebruik van D's en T's wat ten positieve bij te stellen; vooral in het kader van het collectieve begrip en de verhuftering. Een betere wereld, begint bij jezelf!

Groetjes!

p.s. je surf geschiedenis is overigens veel interessanter dan meteen MITM toe te passen. Dat is eerder een kostbare, lastige (ook qua wetgeving) en delicate operatie. Je surfgeschiedenis verteld VEEL meer over je dan veruit de meeste mensen beseffen.

@spatieman (12:47);

Alhoewel ik helemaal in een deuk lag van je opmerking, is het gelukkig niet zo erg haha :D

---

n.b. Maak je ook niet al te druk, hoewel dit wellicht geinterpreteerd kan worden alsof het verschrikkelijk veel gebeurd, dat valt wel mee. Op dit niveau gebeurd het helemaal niet zo vaak, wanneer dan veelal onbeholpen. Je druk maken over kennelijk incompetent bestuur is veel belangrijker. Misschien dat onze terrorisme dreiging wel inherent daaraan gerelateerd is :D Het is in een soort experimentele fase waarbij vooral veel fouten gemaakt worden. Jammer genoeg zijn het net die (onnodige) fouten die we niet zo goed kunnen gebruiken in deze tijd, jammer genoeg wordt daar *veel* te weinig aan gedaan en jammer genoeg weten de verantwoordelijken wel heel vadsig slim uit hun ogen te kijken, een vraag stellen is teveel gevraagd. En jammer genoeg betalen wij met elkaar die verantwoordelijken ook nog eens dik, juist om (mogelijkheid op) fouten te minimaliseren en vragen te stellen. Een beetje zielig, dat wel.

En teveel mensen denken het allemaal te weten. Natuurlijk heb ik die neiging ook wel eens, alleen is mij geleerd dat professioneel toch een beetje te onderdrukken. Het is ongelooflijk als je ziet hoe bepaalde overheidsinstellingen het denken te weten, hoe makkelijk je ze vervolgens gewoon onder de tafel hebt zitten. Hoe kun je nou ooit besturen met zoiets? Wat dan ook? Die lui zijn vaak letterlijk te dom om een vraag te stellen of algemeen bekende waarheden te accepteren, ik kan daar geen vertrouwen voor opbrengen - vooral niet om hoe ze anders pretenderen, dagelijks, en de fouten die ze maken, tegelijkertijd.

Dan heb ik het nog niet eens gehad over onze 'medemensen'. Hou toch op man.

En echt, als je wat probeerd te veranderen of wat zegt, moet je eens kijken hoe ze meteen op hun achterste poten gaan staan. De bikkels, sorry hoor. Mijn ouders, en mijn beide grootouders, zeiden daarvan: Een hond kan niet veel meer dan achter zijn staart aanjagen, daar moet je geen cake mee bakken. En blaffen doen ze, als honden, om het hardst. Vooral als er kijkers zijn. Bezopen paniekvoetbal. Geen bestuur, geen competenties/potenties, geen capabilitiet/capaciteit en een *hele* grote bek. Man, die apen hebben nog nooit wat van de wereld gezien joh (of ze zijn er in verstrikt geraakt ofzo zonder het toe te durven geven, doorharkend met het eigen kennelijk bijzonder beperkte perspectief?). Weet je wat, ik ga pamfletten uitdelen, kijken of ze nog een toontje hoger kunnen blaffen dan ze al doen. harharharharharhar PROTEST!

(plaats dan onderste stukje er nou ook even bij modje, das lachen :)

En houden inmiddels alle virusscanners deze trojan niet tegen???

Dat installeren gebeurd gewoon lokaal hoor. Op een zelfde wijze als politie/justitie 'inbreekt' in een huis of kantoor om afluisterapparatuur en dergelijke te plaatsen, plaatsen ze en passant ook even wat van dit soort spyware op een eventueel aanwezige PC.

Ja en daar hoeft de pc nieteens voor aan te staan heb ik begrepen.Maar op afstand kan het ook,er zijn waarschijnlijk afspraken gemaakt met bijv. microsoft,maar ook met de anti-virusbedrijven als Symantec Norton,McAfee,Kaspersky,ESET,Panda,etc zodat die de spyware niet zien als malware.

ja, leuk. en kan op afstand worden geinstalleert op de doel computer. alvolgens het klpd tegen RTLZ nieuws.

wat een lame skids daar bij het klpd!

En hoe wil je software installeren als 't ding uit staat? Waarschijnlijk doel je op hardware loggers.

Die afspraken zijn er niet.

Ja vermomd als windows update o.i.d komt het daar wel op neer.Ik zou als ik zo'verzoek zou ontvangen terugzenden: beste politie ik kan daar helaas niet aan beginnen,aangezien uw spionage software niet waterdicht is en anderen deze software kunnen misbruiken en tegen mij inzetten,maar dan met minder nobele motieven als de politie.

Hoe kun je dit blokkeren?

Als het niet om de 'Bundjestrojaner' gaat dan heeft de Nederlandse politie vrij spel, m.a.w. geen een virusscanner zal
dan de spyware herkennen en een melding van besmetting geven. Ik merk tevens op dat hier wat dingen door elkaar worden gehaald zoals aftappen en installeren van Spyware. Voor een tap heeft men geen spyware nodig, en voor een stukje spyware kunnen diensten als AIVD gewoon zich toegang verschaffen tot iemands woning wanneer die bijvoorbeeld niet thuis is.
Dus echt inbreken zonder sporen achter te laten, en die bevoegdheid hebben ze al jaren.

Staat ook in het boek "De snuffelstaat - Nederland en de BVD" van Buro Jansen en Jansen. (oud boek trouwens)
Of het boek: Onder de tap

Wanneer je bang bent voor een of ander gebruik dan een Linux Live Boot CD of ander boot cd-tje en klaar is kees, of installeer een vpn, en klik niet zomaar op alles.

Genoeg maatregelen om te nemen als je bang bent voor zulke diensten.
Of gebruik enkel maar een live boot cd, en dan liefs ook nog een vreemd O.S. bijv. Amiga, Cent.O.S. of ander O.S.
Of Tiny.O.S. en niemand die je wat doet.

Sluit gewoon een deal met de belastingdienst. Ze bakken het wel in de belastingaangifte software.
spyware activeren op basis van sofi-nummer.