Nieuws
image

Kabinet zou zero day-lekken langer geheim willen houden

vrijdag 21 oktober 2016, 09:27 door Redactie, 18 reacties

Het kabinet zou zero day-lekken waarvoor nog geen beveiligingsupdate van de fabrikant of ontwikkelaar bestaat langer geheim willen houden om toegang tot de computers en telefoons van verdachten te krijgen, zo laten bronnen aan de Telegraaf weten.

Het plan zou onderdeel van het wetsvoorstel Computercriminaliteit III zijn, dat politie de bevoegdheid geeft om op afstand op de systemen van verdachten in te breken. Het kabinet had eerder aangegeven dat dergelijke kwetsbaarheden na te zijn gebruikt door politie vervolgens direct aan het betreffende softwarebedrijf zouden worden gemeld, zodat er een beveiligingsupdate kon worden gemaakt.

Nu zou het kabinet dit soort kwetsbaarheden langer geheim willen houden, zodat het tot meer telefoons en computers van verdachten toegang kan krijgen. Experts hebben gewaarschuwd dat deze werkwijze zeer risicovol is, aangezien ook criminelen van dergelijke kwetsbaarheden misbruik kunnen maken. Hoe langer een kwetsbaarheid openstaat, hoe meer systemen van burgers, overheden en bedrijven zij hierdoor kunnen aanvallen.

Reacties (18)
21-10-2016, 09:40 door Anoniem
Dan moeten ze ze eerst vinden.

Zoals gebruikelijk gedraagt de Roverheid zich meer als crimineel dan als 'beschermer' van de burger. What else is new?
21-10-2016, 09:43 door Anoniem
Laten we hopen dat dit niet waar is... De Telegraaf roept wel vaker iets dat achteraf wel mee blijkt te vallen.
21-10-2016, 09:46 door Rclctrnt
Als de politie een zero day lek heeft ontdekt is de kans erg groot dat criminelen die eerder hebben ontdekt. Politie staat erom bekend achter de feiten aan te lopen.
Dit lijkt me dus een slecht plan. Daarnaast lijkt het mij dat de politie het niet van zero day lekken moet hebben, die hebben voldoende samenwerking met netwerk providers en ISP's om de hackbevoegdheid goed uit te kunnen voeren zonder gebruik van zero day lekken. Daarnaast kunnen ze die medewerking vorderen en hebben ze ook andere bijzondere opsporingbevoegdheden die bij de uitvoering van deze wet kunnen helpen. Laat ze dan maar wat vaker heimelijk de woning van verdachten betreden om de computer te hacken, dat mogen ze nu ook in bijzondere gevallen om afluister apparatuur te plaatsen. Waarom dan niet om spyware op de computer van een boef te plaatsen.
21-10-2016, 10:05 door Anoniem
Langer...

Hoeveel is langer precies dan? 1 dag, 1 week, 1 maand, 1 jaar?
Ik zie de ramp al aankomen. Langer betekent hier waarschijnlijk: "nooit bekendmaken" waardoor bedrijven en consumenten onnodig gevaar gaan lopen.

Draait de overheid dan ook op voor de schade straks?
21-10-2016, 10:07 door Anoniem
Dit geeft weer het inzicht in het domme denken van deze politici.
De burgers moeten alles via internet regelen, maar van het belang van een veilig os hebben ze geen begrip.
21-10-2016, 10:23 door Anoniem
Door Anoniem: Dan moeten ze ze eerst vinden.
Vinden ?. Nee, die kopen ze gewoon van bijvoorbeeld een bekend Frans bedrijf.

https://en.wikipedia.org/wiki/Vupen
21-10-2016, 11:00 door Anoniem
Door Anoniem:[/iDraait de overheid dan ook op voor de schade straks?[/quote]
Dit is een zeer interessante vraag die Arnoud Engelfriet misschien kan beantwoorden.

Een onderzoeker, die een kwetsbaarheid vindt, is ook niet verantwoordelijk te stellen als hij het niet bij de leverancier van de software meldt. Het probleem hier lijkt mij dat software leveranciers al jaren, met groot succes, het grootste deel van hun verantwoordelijkheid af hebben kunnen schuiven.

Er is, volgens mij, echter nog nooit een zaak geweest over het bewust achterhouden van informatie over een gevaarlijke situatie.

Peter
21-10-2016, 12:33 door Anoniem
Komen we op termijn ook te weten hoe veel men hier aan uitgeeft en wat het op heeft geleverd? Ben benieuwd of het de kosten waard is, AIVD/MIVD kan ik nog begrijpen.
21-10-2016, 12:51 door ph-cofi
Hoe groot is de kans dat iemand binnen de NL overheid een nieuwe kwetsbaarheid vindt? Ik verwacht dat ze de "inbreukproducten" gewoon willen inkopen bij leveranciers en dus niet zeker weten wie de kwetsbaarheid als eerste ontdekt heeft. En ook niet weten dat de leveranciers intussen dezelfde kwetsbaarheden aan anderen heeft verkocht, die ze op overheidswebsites kan loslaten.
Een beetje criminele organisatie wordt ook klant bij dergelijke leveranciers.
21-10-2016, 13:35 door [Account Verwijderd] - Bijgewerkt: 21-10-2016, 13:35
Door redactie:...knip...zo laten bronnen aan de Telegraaf weten...knip.

Bronnen van de Telegraaf zijn bronnen vol met vraagtekens. Ook hier komt dé sensatiebode van Nederland niet verder met als bronvermelding: 'Haagse bronnen'.
Moet ik daar een betrouwbaarheidsfactor uit halen? Neen dat ga ik niet doen.
21-10-2016, 13:37 door Anoniem
Door Aha:
Door redactie:...knip...zo laten bronnen aan de Telegraaf weten...knip.

Bronnen van de Telegraaf zijn bronnen vol met vraagtekens. Ook hier komt dé sensatiebode van Nederland niet verder met als bronvermelding: 'Haagse bronnen'.
Moet ik daar een betrouwbaarheidsfactor uit halen? Neen dat ga ik niet doen.
Aha...dus jij leest de Televaag ook al?
21-10-2016, 14:00 door Anoniem
Dit is exact dezelfde discussie als die over encryptie.
Bewust systemen onveilig maken/ laten om jezelf informatie te laten verzamelen is niet de oplossing.
Niet zolang de aanvaller dezelfde mogelijkheid heeft.
21-10-2016, 16:49 door Anoniem
Ze maken nu bekend dat ze dit willen maar we begrijpen hopelijk allemaal dat ze dit al jaren doen...
21-10-2016, 17:40 door [Account Verwijderd]
Door Anoniem:
Door Aha:
Door redactie:...knip...zo laten bronnen aan de Telegraaf weten...knip.

Bronnen van de Telegraaf zijn bronnen vol met vraagtekens. Ook hier komt dé sensatiebode van Nederland niet verder met als bronvermelding: 'Haagse bronnen'.
Moet ik daar een betrouwbaarheidsfactor uit halen? Neen dat ga ik niet doen.
Aha...dus jij leest de Televaag ook al?

'tuurlijk! Voor het referentiekader.
21-10-2016, 17:51 door Anoniem
Weer mensen van de overheid, T'ja, als niemand het weet is het niet bekend.
Zo lang de overheid niet transparant en open is, kan je dat ook niet verwachten de rest van de wereld.
Dus we blijven lekker door modderen.
21-10-2016, 18:18 door Anoniem
Politieke truuk hier is:

1) Doe een slecht voorstel, bijvoorbeeld backdoor

2) Merk dat het een slecht idee is bij de burger, academic etc.

3) Doe dan een tweede slecht voorstel, bijvoorbeeld hacken

4) zeg/impliceer dan : het ene voorstel OF het andere, je moet kiezen

terwijl het 2 slechte voorstellen blijven, en een 3e alternatief moet worden gezocht.

Laat je dan als wetgever wel helpen, wees transparant over doelstellingen, en betrek vele (ook niet politiek) in de oplossing.

Dat is politiek 2.0 zoals het zou moeten
24-10-2016, 13:54 door Anoniem
Als ik mijn deur vergeet af te sluiten, mag de politie dan buiten mijn medeweten mijn huis doorzoeken zonder mijn toestemming en zonder een huiszoekingsbevel?
En wat als de slotenfabrikant zonder dat ik het wist de hele straat van sloten heeft voorzien met dezelfde sleutels, zodat de wijkagent er daar ook makkelijk een van kon aanschaffen?
En als ik erachter kom dat de fabrikant dat wist, kan ik hem dan aansprakelijk stellen als er wat is gestolen en de verzekering betaalt niet uit (want geen braaksporen) en kan dat nog steeds als die fabrikant mij niet op de hoogte mocht stellen van de politie?

Het wordt er allemaal niet transparanter van.

Joffer Wedersmeer: `Er bestaat geen grijs. Alleen wit dat vuil is geworden.`
24-10-2016, 18:12 door Anoniem
NOBUS - NObody But US
https://en.wikipedia.org/wiki/NOBUS

Vermoedelijk niet zo'n best plan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search