EFF hekelt vermeende aanschaf Finfisher door Nederland
Als blijkt dat Nederland de Finfisher (FinSpy) spyware heeft aangeschaft is dat zorgwekkend, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Vorige week verschenen er op WikiLeaks documenten waaruit zou blijken dat de Nederlandse politie voor 2,7 miljoen euro aan FinSpy-licenties heeft gekocht.
Nederland is echter de oprichter van de Freedom Online Coalition, een cross-regionale groep van 23 landen die samenwerkt om internetvrijheid wereldwijd te bevorderen. Naast Nederland zou ook Mongolië een grote afnemer van licenties zijn, terwijl dit land op dit moment de voorzitter van de coalitie is. "Als dit bewijs correct is, zou het wereldwijd aanleiding voor ernstige zorgen zijn. Finfisher is beruchte malware", zegt Jillian York van de EFF.
Via het programma is het mogelijk om volledige controle over de computer van een potentieel doelwit te krijgen. Finfisher zou eerder in Bahrein en Ethiopië zijn gebruikt. Volgens York kan zonder juridische en technische waarborgen het gebruik van Finfisher en soortgelijk software de integriteit en veiligheid van zowel computers als netwerken ondermijnen en een 'vrij en veilig internet' schaden. Een vrij en veilig internet is precies datgene waar de Freedom Online Coalition voor opkomt.
Vorig jaar werd tijdens een conferentie van de coalitie gesproken over het belang van de principes van noodzaak en proportionaliteit en werden overheden gevraagd om met de samenleving over deze principes in gesprek te gaan, alsmede privacy by design en een internationaal mensenrechten framework. Al deze zaken zouden namelijk moeten worden toegepast bij de ontwikkeling van communicatie- en surveillancesystemen. De EFF herhaalt nu de oproep tot een "zinvolle dialoog" over het gebruik en de waarborgen rond surveillancetools.
En als het alleen werkt bij mensen die geen virusscanner gebruiken waarom konden ze dan geen andere malware gebruiken.
https://www.security.nl/posting/400037/Freedom+Online+Coalition+veroordeelt+sociale+mediablokkades
https://www.security.nl/posting/400037#posting400076
FinFisher zou ook gebruikt zijn in Australie, Bangladesh, Brunei, Bulgarije, Canada, Duitsland, Egypte, Engeland, Estland, Finland, Hongarije, India, Indonesie, Japan, Letland, Litouwen, Macedonie, Maleisie, Mexico, Mongolie, Nigeria, Oostenrijk, Pakistan, Panama, Qatar, Roemenie, Servie, Singapore, Tsjechie, Turkije, Turkimenistan, Verenigde Arabische Emiraten, de Verenigde Staten en Vietnam.
al weet ik niet hoe actueel die nog zijn.
https://wikileaks.org/spyfiles4/index.html
KLPD betaalde 2,7 miljoen voor FinFisher spyware
http://computerworld.nl/beveiliging/83855-klpd-betaalde-2-7-miljoen-voor-finfisher-spyware
En als het alleen werkt bij mensen die geen virusscanner gebruiken waarom konden ze dan geen andere malware gebruiken.
De meest virusscanners werken met een soort fingerprint van bekende virussen/malware. Als de exploit/malware niet bekend is, dan zal de virusscanner die malware ook niet herkennen. Met een virusscanner houd je het gros van de script-kiddies buiten, voor hackers met meer verstand wordt het tegenhouden lastig, vooral wanneer het om zero-day exploits gaat.
Wat heeft internetvrijheid van doen met de vraag welke (al dan niet cyber) opsporingsmiddelen gericht ingezet worden tegen georganiseerde criminaliteit ? Indien men zou aantonen dat de malware voor andere doeleinden gebruikt worden (i.e. in de gaten houden van oppositie politici, kritische burgers, en dergelijke dan heeft men een punt.
Dat het middel gebruikt wordt zegt weinig over de vraag of het ook mogelijk wordt *misbruikt* - en dan raak je de vrijheid van normale, niet-verdachte, burgers.
En als het alleen werkt bij mensen die geen virusscanner gebruiken waarom konden ze dan geen andere malware gebruiken.
Bedrijf erachter zal wel bij elke sale de app rebuilden waardoor de signature hash verandert.
1: Het misschien nog niet bij iedereen bekend dat allerhande diensten hier ten lande bij voorkeur de sleepnet informatievergaringsmethode hanteren.
2: Heb jij al berichten gelezen dat Teeven de onder europees recht onwettige opslag van verkeersgegevens door ISP's heeft teruggedraaid?
3: Heb jij de laatste jaren een beetje opgelet? Dan weet je dat de justitiele industrie hier in nederland allerhande bevoegdheden in ruime mate heeft verhoogd. En dit in het voordeel van?
Laat je niets wijsmaken, je leeft hier in een knechtstaat niet in een rechtstaat.
De overheid: Guilty, until proven otherwise! (Zo de waard, zo zijn gasten).
Wat heeft internetvrijheid van doen met de vraag welke (al dan niet cyber) opsporingsmiddelen gericht ingezet worden tegen georganiseerde criminaliteit ? Indien men zou aantonen dat de malware voor andere doeleinden gebruikt worden (i.e. in de gaten houden van oppositie politici, kritische burgers, en dergelijke dan heeft men een punt.
Dat het middel gebruikt wordt zegt weinig over de vraag of het ook mogelijk wordt *misbruikt* - en dan raak je de vrijheid van normale, niet-verdachte, burgers.
Eens. Zo maar een bevriend land als Bahrein beschuldigen, dat kan echt niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.