Duitse politie wil overheidsspyware ook op smartphones gebruiken
De Duitse politie wil het gebruik van spionagesoftware bij strafrechtelijke onderzoeken uitbreiden naar smartphones en tablets. Sinds februari van dit jaar mag de politie onder strenge voorwaarden software op de pc of laptop van een verdachte installeren om gesprekken en chats te kunnen volgen. Deze software wordt ook wel de ‘Bundestrojaner’ genoemd.
De Bundestrojaner is bedoeld om alle communicatie van een hoofdverdachte te kunnen onderscheppen. Nu mag die software alleen worden geïnstalleerd op de pc of laptop van verdachten, maar het Duitse Bundeskriminalamt (BKA) wil die bevoegdheden ook krijgen voor smartphones en tablets, aldus diverse Duitse media die dat opmaken uit de begroting van het Duitse parlement.
De Bundestrojaner moet niet worden verward met de ransomware die al enkele jaren rondgaat waarbij de naam BKA wordt misbruikt. Geïnfecteerden krijgen een waarschuwing die zogenaamd afkomstig is van het Bundeskriminalamt en moeten 100 euro betalen om weer toegang tot hun bestanden te krijgen.
Hoeveel het ontwikkelen van de overheidsspyware voor smartphones en tablets de Duitse overheid precies zal gaan kosten, blijft onduidelijk. In de begroting wordt voor de smartphone-trojan en andere ‘operationele IT-systemen’ een bedrag van ongeveer 50 miljoen genoemd.
Als antwoord zou iemand kunnen zeggen "de processor architectuur" bepaalt hoe het apparaat genoemd mag worden, maar dat argument heeft sterke tegenargumenten. Je hebt Android en Windows beschikbaar voor ARM processoren, maar ook voor intel x86 / amd64 processoren.
Ook kan je hierbij jezelf nog afvragen, hoe het dan met bijvoorbeeld de Raspberry PI zit.
Bepaalt het OS dan wanneer [een apparaat] een telefoon, tablet, pc of laptop is? Dan kunnen criminelen (voorlopig) nog als oplossing Android op hun laptop / desktop zetten, en zo onder deze wet uitkomen, nietwaar?
Ik vind het dus nogal vaag dat de wet van februari dus gericht is op laptops en desktop PCs en zou dat graag helder hebben. Dit zal niet de eerste keer zijn dat een overheid haar wetten vaag beschreven/beredeneerd heeft, wat uiteindelijk (in theorie) ook in een rechtbank problemen zou kunnen scheppen.
Vixen
Vixen
Ik ben ook benieuwd gezien je avatar van het (vrouwelijke) vosjesverwijzing naar Russ Myers Vixen wat soft porno met security heeft te maken? Je betoog komt daardoor wat minder geloofwaardig over, je interesses liggen duidelijk ergens anders.
Onopgemerkt is natuurlijk het doel van de hele exercitie.
Je kunt digitale manieren bedenken (drive by, mitm, email bijlage, geïnfecteerde download, etc), maar evengoed zijn fysieke oplossingen mogelijk zoals binnendringen tot de woning en de computer daar zelf onder handen nemen. Overigens is dat laatste in geval van mobiele devices natuurlijk een stuk lastiger omdat die meestal niet in de la liggen maar bij de verdachte in z'n broekzak.
Ik ben van mening dat je dergelijke software niet zou moeten willen gebruiken. Het ontwikkelen/afnemen ervan kost in eerste instantie al een hoop geld, en vergeet niet de desinvestering zodra het wordt ontdekt en elke AV hem er zonder pardon zal afgooien. En hoe krijg je het weer netjes gedeïnstalleerd nadat iemand niet meer verdacht is? Hoop technische en juridische haken en ogen lijkt mij zo.
Dan is 'onderwets' tappen toch een stuk minder risicovol, in de zin dat de verdachte dat waarschijnlijk nooit door zal hebben in tegen stelling tot een stuk software op zijn/haar pc. Zo'n verdachte hoeft maar 'slim' genoeg te zijn om nooit zijn Windows partitie te booten maar gewoon een Knoppix cdtje te gebruiken en de trojaner is al compleet omzeild. Lijkt me toch niet dat je een strafrechtelijk onderzoek daar vanaf wilt laten hangen.
Vixen
Ik ben ook benieuwd gezien je avatar van het (vrouwelijke) vosjesverwijzing naar Russ Myers Vixen wat soft porno met security heeft te maken? Je betoog komt daardoor wat minder geloofwaardig over, je interesses liggen duidelijk ergens anders.
Een vixen is inderdaad een vos, wat ik een prachtig dier vind. Dat is de enige connectie met mijn naam. Vertaling van "Vixen": http://www.mijnwoordenboek.nl/vertaal/EN/NL/vixen
Ik ben mij niet bewust van enige overeenkomst met een porno producent, en heb daar dan ook niks mee bedoeld... Ik snap je reactie niet helemaal, mijn naam heeft toch niks te maken met de waarde van mijn reacties hier hoop ik?
Vixen
Ah, bedankt voor de info, dan weet ik dat ook weer, voor als er in het vervolg weer troll anoniems willen reageren met een provocerende, off topic en niets toevoegende reactie ;)
Overigens is deze "klassieker" van ver voor mijn bestaan, daarom was ik mij niet bewust van deze "erotische" zijde van het woord Vixen.
Vixen
Ouderwets tappen werkt niet met end-to-end encryptie. En een Knoppix CD is lastig te installeren op je iPhone.
Criminelen doen (ook) aan risico analyse. Anders zouden ze niet het risico lopen van hun crimineel gedrag. Onderdeel daarvan is dat je aanneemt niet verdacht te zijn. Als je niet verdacht bent, probeert de politie ook niet op je toestellen te komen. Dus is het niet nodig dat extra te beschermen en beveiligen.
Criminelen worden gepakt omdat hun risico analyse niet juist is. Of wel juist, maar dan hebben ze het als aanvaardbaar risico geaccepteerd.
Peter
Dat is natuurlijk in een ideale wereld zo waar de AV leveranciers niet een eis tot medewerking krijgen en een gag order.
Of dacht je dat die bedrijven niet met de overheid meewerken (grote contracten en dergelijke) .
Ah, bedankt voor de info, dan weet ik dat ook weer, voor als er in het vervolg weer troll anoniems willen reageren met een provocerende, off topic en niets toevoegende reactie ;)
Overigens is deze "klassieker" van ver voor mijn bestaan, daarom was ik mij niet bewust van deze "erotische" zijde van het woord Vixen.
Vixen
Jammer dat er in dit forum seksisme schijnbaar belangrijker wordt gevonden dan inhoud.
Als ik jou was zou ik dat soort stompzinnige opmerkingen dan ook totaal ignoren en elke nickname gebruiken die je wilt .
Jammer dat er in dit forum seksisme schijnbaar belangrijker wordt gevonden dan inhoud.
Als ik jou was zou ik dat soort stompzinnige opmerkingen dan ook totaal ignoren en elke nickname gebruiken die je wilt .
Dat is een goed idee, ik was er hier toch nog voor gevallen, maar vanaf nu niet meer, bedankt voor de tip! :)
Vixen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.