'Spionagesoftware FinSpy werkt niet op normale iPhone'
De spionagesoftware FinFisher van surveillancebedrijf Gamma International lijkt niet op een normale iPhone te werken, zo blijkt uit gelekte documenten van het bedrijf waar de Washington Post over bericht. Onlangs wist een aanvaller bij het bedrijf in te breken en maakte 40GB aan gegevens buit.
Al in 2012 kwam het bestaan van de software aan het licht en was bekend dat die werd gebruikt om smartphonegebruikers af te luisteren. De software kan informatie van besmette telefoons stelen, de microfoon inschakelen en gesprekken afluisteren. Om de spyware op een iPhone werkend te krijgen moet die wel gejailbreakt zijn. Is de iPhone niet gejailbreakt, dan werkt FinSpy niet, aldus de gelekte documenten die van april 2014 dateren.
"Dit is goed nieuws voor mensen met iPhone, en misschien ook voor Apple. Maar op een moment dat er toenemende zorgen over overheidssurveillance zijn, is het ironisch dat een ander mobiel besturingssysteem, Google Android, als de wereldwijde standaard naar voren is gekomen, met een dominant aandeel op de wereldmarkt", aldus de Washington Post.
Privacyonderzoeker Christopher Soghoian laat weten dat technologie gebruikers tegen de eigen overheid kan beschermen, alsmede andere overheden. "Als je in een totalitaire staat leeft kan de schijfencryptie in het besturingssysteem ervoor zorgen dat je veilig bent. Het is misschien datgene dat voorkomt dat je door de geheime politie wordt geslagen. Het is dus belangrijk dat dit soort features de doorsnee gebruiker bereiken."
Hoewel FinSpy voor zover bekend niet op de iPhone werkt wil dit niet zeggen dat het toestel onkwetsbaar is. Andere aanbieders hebben mogelijk betere software, misschien heeft Gamma International inmiddels wel een oplossing gevonden of kan een inlichtingendienst op een computer inbreken waarmee de iPhone synchroniseert. Toch zijn doorsnee gebruikers beter af met iOS dan Android, zegt Bill Marczak van Citizen Lab, die onderzoek naar overheidsspyware doet. "Android is een veel meer open ecosysteem, wat het ook helaas kwetsbaarder maakt. Als je niet weet wat je doet, is het veel lastiger om met de iPhone de fout in te gaan."
Tja, laten we maar niet vertellen dat we voor de zekerheid je computer en je smartphone hebben bekeken, later hebben we wel toelaatbaar bewijs gevonden.
B: De rechter kan in Nederland rechtsgevolgen verbinden aan niet rechtmatig verkregen bewijs ogv 359a Sv en het recht op een eerlijk proces ogv art 6 EVRM. Let op: kan. Vormverzuim hoeft niet tot bewijsuitsluiting te leiden, vermelding ervan, eventuele lagere straf, tot zelfs niet-ontvankelijk verklaren is mogelijk.
A zal de praktijk weergeven, het past immers niet toe te geven dat de politie finfisher en soortgelijke hacks gebruikt.
Ik voorzie een nieuwe IRT-affaire...
Als je schijfencryptie toepast, voorkom je juist niet dat je wordt geslagen. Geslagen worden door de geheime politie is in veel landen een direct gevolg van versleutelen van informatie.
Peter
Mijn mening: Alle soorten computers zouden ook door mensen die er geen verstand van hebben (en dat zijn de meesten) veilig gebruikt moeten kunnen worden. Het is onzin om de schuld bij de gebruiker neer te leggen, de schuld ligt bij de ontwerper die een failsafe product moet leveren. Voor zelfrijdende auto's zou dat ook moeten gelden, dus dat je erin mag rijden zonder rijbewijs.
Wilko
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.