image

Nederland kocht commerciële hacksoftware van externe ontwikkelaar

vrijdag 24 juni 2022, 09:37 door Redactie, 15 reacties
Laatst bijgewerkt: 24-06-2022, 11:11

Nederland heeft commerciële hacksoftware van een externe ontwikkelaar aangeschaft, maar om welk bedrijf het precies gaat willen ministers Bruins Slot van Binnenlandse Zaken en Yesilgöz van Justitie en Veiligheid niet laten weten. Dat blijkt uit antwoorden op Kamervragen van Pieter Omtzigt en SP-Kamerlid Van Dijk over het gebruik van de Pegasus-spyware en andere hacksoftware.

Omtzigt is aangesteld als rapporteur van de Raad van Europa om onderzoek te doen naar het gebruik van Pegasus en soortgelijke spyware door EU-lidstaten (pdf). Pegasus is door NSO Group ontwikkelde spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.

De Kamerleden wilden opheldering van het kabinet of de Nederlandse autoriteiten hacksoftware, zoals Pegasus, hebben aangeschaft, wanneer en voor welke doeleinden de software is ingezet. Het binnendringen in de systemen van verdachten is een bijzondere opsporingsbevoegdheid die voor justitie en politie mogelijk is door de Wet Computercriminaliteit III (Wet CCIII) en voor inlichtingen- en veiligheidsdiensten door de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017).

Op 1 maart 2019 is de Wet CCIII in werking getreden. Vanaf dat jaar is commerciële binnendringsoftware aangeschaft bij een externe ontwikkelaar, zo laten de bewindslieden weten. Die willen echter niet vertellen om welke software het gaat. "Het verstrekken van informatie aan derden over welke specifieke software de politie beschikt en gebruikt bij de inzet van deze bijzondere opsporingsbevoegdheid, brengt onaanvaardbare risico’s met zich mee voor de inzetbaarheid van die middelen en daarmee het opsporingsbelang."

Bruins Slot en Yesilgöz voegen toe dat het voor de afscherming van middelen en methodieken niet mogelijk is om openbaar inzicht te geven in welke software de politie gebruikt bij de uitvoering van deze bevoegdheid. Tevens stellen de ministers dat de NCTV nooit gebruik heeft gemaakt van "binnendringsoftware" en dat ook in de toekomst niet zal doen.

Omtzigt en Van Dijk hadden ook gevraagd of hacksoftware ook is ingezet tegen advocaten, protestgroepen zonder terroristisch oogmerk en politieke groepen. De ministers antwoorden dat de verantwoording van de inzet van bijzondere opsporingsbevoegdheden door opsporingsdiensten en het Openbaar Ministerie plaatsvindt bij de behandeling van een strafzaak door de rechter. "Om die reden kan geen inzage worden gegeven tegen welke specifieke verdachten in opsporingsonderzoeken de bevoegdheid is ingezet", aldus de bewindslieden.

Onlangs meldde de Inspectie Justitie en Veiligheid dat het gebruik van commerciële hacksoftware door de politie een risico blijft, aangezien de softwareleverancier toegang tot verkregen gegevens kan krijgen. Ook zijn er daardoor spanningen met het rechtskader.

Reacties (15)
24-06-2022, 14:35 door Anoniem
Dat er allerlei geheime opspringsmethoden bestaan, is niet zo raar. Men moet immers kunnen opsporen. Wat wel erg zorgelijk is: er is weinig controle op, en de meeste mensen bij het Openbaar Ministerie hebben amper verstand van die opsporingsmethoden. Bovendien is het gebruikelijk, dat degenen die dit soort methoden mogen gebruiken, er soms of misschien wel vaak onoirbaar gebruik van maken....uit wellust of voor de eigen portemonnee.
24-06-2022, 14:48 door Anoniem
Wellicht weer een rel straks,
als de politiek er niet meer uitkomt
dan hebben we echt een probleem in dit land.

The Matrix
24-06-2022, 15:22 door Anoniem
De politiek.... DE POLITIEK.... het lijkt wel een levend wezen, maar politici zijn over het algemeen niet de meest snuggere mensen. Volg maar eens een kamerdebat, en dan weet je het.... Toch zitten daar mensen, die mede bepalen wat er in Nederland gebeurt.... als je dan eens terug kijkt, dan zie je dat er in het verleden allemaal besluiten zijn genomen, die nu als een boemerang op ons hoofd terecht komen. En zoals altijd: de gewone werknemer is weer de klos daarvan.... Mensen die weten hoe ze zich moeten verrijken, ontspringen de dans.... wat maakt het uit als je een maandinkomen hebt van 10.000 euro en de benzineprijs oploopt naar 2.50
Politiek.... Rutte zegt nu dingen, die lijnrecht staan tegenover de dingen die hij 12 jaar geleden zei....
dat zulk tuig het voor het zeggen heeft, is een ramp voor ons land, en vooral voor de minder bedeelden...
24-06-2022, 16:29 door Anoniem
@anoniem 15:22 Als je een kamerdebat ziet tegenwoordig zitten ze meer ongeinteresseerd onderuit met hun telefoons te spelen, ipv van aandacht bij het debat te houden of zich er in te mengen. Het is een oplees spreekbeurt geworden waar net als op school de helft niet naar zit te luisteren en het druk heeft met andere dingen.
24-06-2022, 17:47 door Anoniem
Ja dat had je met hakkelend lezen vroeger in de eerste klas ook. Je sloeg snel om naar de volgende bladzij.
Maar koop die software maar, anders gaat het bedrijf die het levert misschien nog wel failliet (denk aan NSO).
24-06-2022, 21:21 door Anoniem
@@anoniem 15:22,

Oftewel een kakistocratie. Want dat is het.
25-06-2022, 15:19 door Anoniem
Waarom huren 'ze' niet die ene Nederlandse hacker in... Alles is mogelijk in een Matrix config toch
26-06-2022, 11:47 door Anoniem
Door Anoniem: Waarom huren 'ze' niet die ene Nederlandse hacker in... Alles is mogelijk in een Matrix config toch

Hacken is iets anders dan een verrader uithangen. Dat is een groot verschil.
26-06-2022, 19:08 door Anoniem
Er lijkt er een nieuwe Europese speler actief te zijn met de verkoop van spyware. Google zegt dat met de tools van het bedrijf telefoons in Italië en Kazachstan zijn afgeluisterd. Het zou gaan om spyware van het Italiaanse RCS Labs.

https://datanews.knack.be/ict/nieuws/google-androids-en-iphones-gehackt-met-italiaanse-spyware/article-news-1878491.html

https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/
28-06-2022, 13:57 door Eric-Jan H te D
"Het verstrekken van informatie aan derden over welke specifieke software de politie beschikt en gebruikt bij de inzet van deze bijzondere opsporingsbevoegdheid, brengt onaanvaardbare risico’s met zich mee voor de inzetbaarheid van die middelen en daarmee het opsporingsbelang."

Nou dat wekt al weer veel vertrouwen in het niveau op het departement. "Security by obscurity" was niet, is niet en zal nooit een goede beveiligingsstrategie tegen wat dan ook zijn.
29-06-2022, 15:22 door Anoniem
Door Anoniem: ..............Bovendien is het gebruikelijk, dat degenen die dit soort methoden mogen gebruiken, er soms of misschien wel vaak onoirbaar gebruik van maken....uit wellust of voor de eigen portemonnee.


Mag ik aanvullend de onderbouwing voor deze bewering ?
05-07-2022, 11:03 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Waarom huren 'ze' niet die ene Nederlandse hacker in... Alles is mogelijk in een Matrix config toch

Hacken is iets anders dan een verrader uithangen. Dat is een groot verschil.

Een standbeeld voor deze meneer want die snapt het.

Weer iets wat de media verneuqed heeft. Het hacker zijn, heeft NIETS met criminaliteit te maken. Je bent een crimineel wanneer je je kennis misbruikt voor criminele activiteiten. Niet iedereen met een pistool is een moordenaar.

Bovendien ben je al een hacker wanneer je je aansteker gebruikt voor het openen van een fles bier (laten we het even lekker overdrijven). Je gebruikt een 'tool' waar het niet voor is en bereikt daar het gewenste resultaat mee. Dus het woord 'hacker' is nogal een breed begrip. Helaas heeft de media hackers omgekat tot crackers/criminelen. Iets waar ze expert in zijn. Dat is de afgelopen 2 jaar wel ruim bewezen dacht ik zo!

De enige criminelen zitten in Den Haag. Constant schieten met een Apollo 5 op een amoebe. En niet alleen hier natuurlijk...
05-07-2022, 11:04 door [Account Verwijderd]
[Verwijderd door moderator]
05-07-2022, 11:09 door [Account Verwijderd] - Bijgewerkt: 05-07-2022, 11:14
@moderator, je laat die offensieve reactie van anoniem (15:22) wel staan? Ik vind die vraag (verkapte bewering) namelijk offensief.
05-07-2022, 11:11 door [Account Verwijderd] - Bijgewerkt: 05-07-2022, 11:11
...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.