"Hackers zouden de overheidsmalware kunnen inzetten voor
identiteitsdiefstal of spionage."

Alsof die technieken nog niet al lang van anderen in handen zijn en daar
veel meer ontwikkeld en breder inzetbaar zijn voor malware doeleinden. Je
hebt het hier niet over atoomtechnologie ofzo...

"Daarnaast zou het voor de criminelen die een kleiner risico wil lopen
waarschijnlijk voldoende zijn om een Linux boot cd te gebruiken."

Ja, als, als... Maar in de praktijk gebeurt dit echt niet overal. Mensen blijven
mensen, zijn niet consequent en maken foutjes.

Dit betekent dus conceptueel dat de politiediensten ofwel:

1. malware moeten ontwikkelen die niet wordt gedetecteerd
door anti-virussystemen (hoe lang blijft dit duren?); ofwel
2. het anti-virussysteem moet uitschakelen, waardoor ze de
pc van de gesurveilleerde wijzigen en mogelijk blootstellen
aan andere malware.

Sowieso: hoe zit het met de forensische keten in dit
verhaal? Ik ben geen expert, maar ik vermoed dat de
verdediging in veel gevallen brandhout gaat maken van
eventueel 'bewijsmateriaal' dat op deze manier verkregen is:
hoe kan de politie bewijzen dat de acties ondernomen werden
door de gebruiker en niet door henzelf? Moeten ze daarvoor
niet de broncode van die trojan vrijgeven? Etc.

Dit verhaal rammelt gewoon aan alle kanten. We moeten de
eerste rechtszaak afwachten en dan zien hoe het als een
pudding in elkaar zakt.

Als je een beetje crimineel bent zet je gewoon een clean image terug of je
maakt gebruik van losse opstart cd's c.q. usb sticks.

Desgevolg zul je alleen de criminelen pakken die zich hier niet van bewust
zijn. De "internet criminelen" zul je hoogstwaarschijnlijk niet pakken of
slechts een klein percentage.

De linke loetjes zullen zich wel van ICT specialisten bedienen dus die ga
je niet scoren of slechts een heel klein percentage.

Niettemin kan een kleine percentage de moeite waard zijn. Er zal maar
een pedo of een bommenjongen bij zitten.

En als ICT security specialist weet je genoeg om je tegen dit soort
constructies te wapenen.

Echter dit is "schijnbare veiligheid".

Feit is dat je over bepaalde zaken geen controle hebt. Zodra het verkeer je
pc verlaat en ingaat ben je al de pisang.

Van mij mogen ze, ik zie op zich niets veranderen. Ik werk altijd al met
clean images en mijn tcp/ip verkeer is altijd al aftapbaar geweest.

Lekker interessant waar ik naar toe brows...en met wie ik email.

Ze doen maar.

En mbt tot de technieken die in verkeerde handen zouden kunnen
vallen ...dat je heb je met windows update ook dus.... ik zie niet zoveel
veranderen. Er zijn al zoveel van dit soort technieken op de markt dat eentje
meer of minder ook niet veel meer uitmaakt.

Echter dit is mijn persoonlijke mening en zo zijn er zoveel....meningen.

Ik vermoed dat er dmv een soort geheimhoudings verklaring
richting de professionele anti-virus makers, een stukje
software ontwikkeld kan worden die bewust door deze
anti-virus programma's worden genegeerd.

Het lijkt me geen waterdicht plan, en ik zou het knap vinden
als die gasten bijvoorbeeld bij mij zo'n programma op mijn
pc krijgen. of eventuele hardware in mijn netwerk
ge-implementeert krijgen zonder dat mij dat opvalt.

Als hier de regelgeving steeds meer deze richting op gaat,
zie ik het ook gebeuren dat zodadelijk alle internet verkeer
door instanties continue gemonitord gaat worden op isp
niveau. Zodra iemand dan iets verdachts verzend of typt en
dit niet heeft ge-encrypt, wordt dit er uit gevist en
geanaliseerd. Waardoor verdere actie uiteraard mogelijk is.

Wie zegt mij dat dit al niet gebeurt?

'Ik heb niks te verbergen' is een veel gehoord gezegde in
zulke gevallen, maar ik stel mijn privacy toch wel op prijs...

Ik zie het al voor me;

Ik ben heftig in discussie met een vriend over een Oorlogs
situatie en leg allerlei plannen uit... uiteraard hebben wij
het over een online spel...

Maar dat weet de pliesie nie!....

Staat er binnen 2 uur een S.W.A.T. team voor m'n deur....
lollig :P

'Ik heb niks te verbergen' maar dat hoeft de overheid niet
te weten....

Ah, ik zie dat kp en terrorisme nog steeds goed
scoort....... de waan van de dag, symptoombestrijding, die
niet gaat werken..... maar het klinkt heel stoer van Balkie
& Co. :)

En niemand heeft door dat die spellingscontrole (o-zo-handig) alle
woorden die je intikt screened op hitwords en tijdens je software-update
het e.e.a. encrypted door speelt naar ... tsja

Het meest veilige is nog een machine die niet aan internet hangt ..

Het enge is natuurlijk wel dat een instantie die niet eens
voor de veiligheid van zijn eigen data kan zorgdragen nu nog
meer gegevens van de gewone burger gaat opslaan. Nu moet
alles natuurlijk nog via een gerechteliijk bevel maar het
zal niet zo lang meer duren voordat een negative uitlating
over de overheid al als een vorm van terrorisme wordt gezien
en je razziaware van oom agent op je pc krijgt.

Overigens moet deze razziaware ook in staat zijn een
afbeeling van de active gebruiker te maken anders wordt het
bewijzen wel erg moeilijk met al die botnets tegenwoordig.
En oom agent natuurlijk die bij je inbreekt om de sniff-HW
te plaatsen en tegelijk je pc misbruikt voor zijn eigen
behoefte.

George Orwell draait zich om in zijn graf.....

mh.
ik zie het al voor me, verdacht wordt voorgeleid, en krijgt
een meuk beschuldigingen over zich, en dan wordt de gouden
vraag gestelt.
wie zegt mij niet dat de mallware die geinstaleerd is
worden, niet gehackt is worden, en misbruikt is worden door
andere boosdoeners???

maar dat zou ook weer betekenen, dat kant en klaar pc's
vanuit de winkel dus eigenlijk al STANDAARD al met mallware
geinstalleerd moet worden.
want iedereen is een verdachte in KP en terrorisme.