Nieuws

Duitse politie-spyware omzeilt TrueCrypt

dinsdag 11 oktober 2011, 10:56 door Redactie, 10 reacties

De Bundestrojaner die dit weekend door hackers van de Chaos Computer Club (CCC) werd onthuld, is ontwikkeld door het Duitse DigiTask en gebruikt door de Beierse autoriteiten. Dat heeft de Beierse minister van Binnenlandse Zaken, Joachim Herrmann, bekend. Ook de advocaat van het bedrijf uit Haigar erkent dat het zeer waarschijnlijk om een product van het bedrijf gaat.

De malware, '0zapftis' of 'R2D2' genaamd, is in staat om Skype-gesprekken af te luisteren en wachtwoorden te stelen. Het Trojaanse paard werd al een keer door DigiTask als 'remote forensic software' gedemonstreerd. Daarmee zou het een oplossing voor versleutelde laptops en systemen zijn.

In de presentatie laat DigiTask weten dat TrueCrypt het in beslag nemen van apparatuur zinloos maakt, als het wachtwoord onbekend is. Door het gebruik van de Trojan is encryptie van bestanden en communicatie toch te omzeilen en activiteiten te monitoren, bijvoorbeeld voor een strafrechtelijk onderzoek of het verzamelen van inlichtingen.

Testversie
Of de door CCC geanalyseerde software een testversie is of het product dat later is ingezet, is nog onduidelijk. Dat geldt ook voor het gebruik van de software door politiediensten. Volgens een woordvoerster van de Beierse politie bestaat de software uit bestaande modulen die aan het gerechtelijk bevel van de rechter voldoen, functies die hier niet onder vallen zijn dan ook niet beschikbaar en worden ook niet geactiveerd.

Deze verklaring staat echter haaks op bevindingen van de CCC. De Duitse politiek heeft dan ook om opheldering gevraagd, zo meldt Der Spiegel.

Microsoft over XP: Stilstand is achteruitgang

Twitteraccounts Britse politie gehackt

Reacties (10)

11-10-2011, 12:10 door Anoniem

En hoe krijg je de Trojan op de computer :)
En politie mag niet hacken.

11-10-2011, 12:25 door Anoniem

Duh, elk encryptie programma heeft geen zin als je spyware in je OS hebt..

11-10-2011, 13:13 door Eerde

Ik zie enkel windows Pc screenshots ;)

11-10-2011, 13:42 door Anoniem

Politie mag wel hacken, staat ook gewoon in het Nederlandse Wetboek van Strafvordering

11-10-2011, 14:42 door [Account Verwijderd]

[Verwijderd]

11-10-2011, 15:05 door Eerde

Dat 'hacken' moet je natuurlijk wel nuanceren.
Men zal met 'hacken' inbreken bedoelen en niet het schrijven van slimme code.

Dan nog mag de plisie niet zomaar op duizenden of honderdduizenden PC's inbreken. Enkel in het kader van een gericht onderzoek, waarbij men zal kunnen aangeven niet in grote mate onschuldige burgers in kaart te brengen.

Dat is niet anders dan bij een huis inbreken door de plisie, we leven niet in een plisiestaat, ook al denkt de plisie soms van wel. Bij willekeurige huizen eens inbreken en een kijkje nemen op zoek naar illegalen praktijken kan echt niet. Idem met PC's.

12-10-2011, 03:42 door _____

Een soort Duitse Sony rootkit?

12-10-2011, 13:12 door Anoniem

U gaat allen voorbij aan het feit dat de wetten steeds verder 'opgerekt' worden.

Stapje voor stapje.

Bijvoorbeeld:
Een roker die af en toe een jointje rookt is volgens de nieuwe wet een harddrug-gebruiker, dat legitimeert invallen, huisdoorzoekingen, het installeren van politie-spyware, het tappen van telefoons/internet verbindingen en ga zo maar door ...

en zo zijn er meer wetten stiekem doorgedrukt die allen uw vrijheden als mens beperkt.

12-10-2011, 17:50 door Eerde

Ja, zoals bankgegevens en reisgegevens doorgeven aan den Yank.
Overigens die taps daar is NL wereld koplopert in, meer nog dan Noord Korea !
EPD, leerlingenvolgsysteem, bestanden koppelen, straks toch echt verplicht de z.g. slimme meter (anders extra dokken), etc. etc. de lijst is schier oneindig !

En wat dacht je van al die stukjes 'verpachte' wetgeving*, van Donderse Donnert, hij en zijn familie hebben NL aardig verkloot. (vader en grootvader ook al).

*Buma/Stemra, St. Thuiskopie, etc.
Allemaal klupjes die maar raak factureren, honderdenmiljoenen hebben, beetje mee speculeren op de beurs, nog nooit heeft een rechthebbende een cent gezien, nee dat gaat allemaal op aan verliezen en salarissen + dikke Merc voor de directie en werknemers van diezelfde gestapoklupjes, brrrr.
Tijd voor een nieuwe wereldorde, revolutie ! Laten we beginnen met Occupy Wallstreet en degelijke initiatieven. :)

13-10-2011, 11:55 door SirDice

Door Anoniem: Bijvoorbeeld:
Een roker die af en toe een jointje rookt is volgens de nieuwe wet een harddrug-gebruiker, dat legitimeert invallen, huisdoorzoekingen, het installeren van politie-spyware, het tappen van telefoons/internet verbindingen en ga zo maar door ...

Alleen indien er meer dan 15-18% THC in zit. En verder is die wetswijziging er helemaal nog niet.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer