Kamervragen D66 en PvdA over software HackingTeam
D66 en PvdA hebben Kamervragen aan staatssecretaris Dijkhoff van Veiligheid en Justitie gesteld over het gebruik van de software van het Italiaanse HackingTeam door de politie. Onlangs wist een hacker bij het bedrijf in te breken en maakte daar ruim 440GB aan data buit. Naast verschillende onbekende beveiligingslekken voor Adobe Flash Player en Windows werden ook meer dan 1 miljoen e-mails buitgemaakt.
De e-mails zijn inmiddels door WikiLeaks gepubliceerd. Uit de berichten blijkt dat er contact tussen HackingTeam en de politie is geweest. Oosenbrug (PvdA) en Verhoeven (D66) willen nu weten of HackingTeam een productpresentatie aan de Nationale Politie zou geven, en of de presentatie na de inbraak is doorgegaan. Ook vragen ze Dijkhoff of de politie al van de software van HackingTeam gebruik maakt en of de programma's van het Italiaanse bedrijf meer mogelijkheden bieden om computers binnen te dringen dan de Nederlandse wet toestaat.
Verder moet Dijkhoff laten weten of de politie over de broncode beschikt van de software die wordt gebruikt om computers binnen te dringen en of deze broncode is onderzocht. Oosenbrug en Verhoeven willen ook weten of Dijkhoff inzicht heeft in de kwetsbaarheden die HackingTeam gebruikt en of hij van mening is dat cybersecurity meer profijt heeft van het dichten van ontdekte kwetsbaarheden dan ze in stand te houden.
Als laatste vragen de Kamerleden of de staatssecretaris ethische of technische bezwaren heeft tegen het gebruik door de overheid van software die nog ongepubliceerde kwetsbaarheden in computersystemen gebruikt om toegang te krijgen. Dijkhoff heeft drie weken de tijd om de vragen van de Kamerleden te beantwoorden.
Dat er nog niks verkocht is aan de politie is vrij duidelijk, met sales mannetjes die hijgerig op en neer mailen.
Ze zou moeten vragen:
"maakt de Politie en/of FIOD en/of belastingdienst gebruik illegale opsporingsmethoden in de catagorie zoals software van het Italiaanse HackingTeam?"
Nu "ziet u etische bezwaren?" Nee, natuurlijk niet, Veiligheid en Justitie wil de NL overheid hacking recht geven, en het liefst een monopolie (zoals op geweld).
Mijn vragen aan de minister:
Hoe ziet de minister er op toe dat de opsporingsdiensten geen gebruik maken van deze dropper-functionaliteit om daarmee 'bewijsmateriaal' installeren.
Verder: Hoe ziet de minister er op toe dat de gebruikte opsporingsmiddelen gecertificeerd worden en deze certificering gecontroleerd wordt in rechtzaken.
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Open source bedrijven? Red Hat bijvoorbeeld.
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Wanneer zouden de eerste vragen gesteld gaan worden over het leveren van diensten door HT aan private ondernemingen, die geen speciale bevoegdheden hebben ? Hacking is immers niet alleen illegaal indien dit door particulieren wordt uitgevoerd.
Heeft niks met anarchisme te maken. Jij dient je aan de regels en de Nederlandse wetten te houden, idem voor regering, OM en politie. Die zijn immers niet anders Nederlands dan dat jij bent.
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Als je een beetje beter had opgelet had je meegekregen dat een deel van de broncode, de software en de door Hacking Team gebruikte exploits op straat liggen na de hack.
Verder: Hoe ziet de minister er op toe dat de gebruikte opsporingsmiddelen gecertificeerd worden en deze certificering gecontroleerd wordt in rechtzaken.
Wanneer zouden de eerste vragen gesteld gaan worden over het leveren van diensten door HT aan private ondernemingen, die geen speciale bevoegdheden hebben ? Hacking is immers niet alleen illegaal indien dit door particulieren wordt uitgevoerd.
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
En wie gaat alle tijd betalen voor het doorspitten van die broncode?
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Als je een beetje beter had opgelet had je meegekregen dat een deel van de broncode, de software en de door Hacking Team gebruikte exploits op straat liggen na de hack.
Je moet wel leren lezen want uit het bovenstaande stuk kun je al opmaken dat het niet gaat om de broncode die buitgemaakt is, maar van de nu gebruikte software. En als je de berichten over dit topic gevolgd had, dan had je geweten dat de politie beweert geen software van deze firma te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.