Nieuws

Opstelten vindt detectie politiespyware probleem

dinsdag 11 december 2012, 10:12 door Redactie, 22 reacties

De detectie van door de politie geinstalleerde spyware op de computers van verdachten is volgens minister Opstelten van Veiligheid en Justitie een 'gecompliceerd technisch probleem'. De minister reageerde op vragen van D66-Kamerlid Berndsen-Jansen naar aanleiding van een artikel van professor Bart Jacobs in het Nederlands Juristenblad. Eén van de punten die Jacobs noemde was de detectie van de spyware door virusscanners.

Een concreet antwoord heeft Opstelten nog niet. "De verhouding tussen het plaatsen van policeware en het functioneren van antivirussoftware wordt, als onderdeel van de praktische problemen rond de toepassing, betrokken bij de voorbereiding van het wetsvoorstel."

Identiteitsdiefstal
Ook gaat Opstelten in op de vraag of het inbreken op iemands computer geen geval van computervredebreuk en identiteitsfraude is. "In reactie op deze kritiek merk ik op dat het binnentreden, genoemd in mijn brief, is gericht op het vaststellen van het strafbaar handelen van de verdachte en niet op het onder de identiteit van de verdachte verrichten van handelingen teneinde bij derden de indruk te wekken dat de verdachte die handelingen verricht. In die zin is er naar mijn mening geen sprake van identiteitsdiefstal."

Opstelten erkent dat er handelingen zullen worden verricht om toegang te verkrijgen tot gegevensbestanden van de verdachte. Volgens de minister dient dit handelen in het kader van de opsporing op zodanige wijze te worden vastgelegd dat achteraf verantwoording kan worden afgelegd over de rechtmatigheid van de bewijsverkrijging.

"Essentieel hierbij is dat de handelingen van de politie controleerbaar zijn. Dat wil zeggen dat deze handelingen worden vastgelegd ten behoeve van de verantwoording van opsporingshandelingen in een strafzaak. In dat kader zal ook nader onderzocht worden in hoeverre gebruik kan worden gemaakt van een secure logging faciliteit."

Bewijs
Volgens Opstelten is het argument dat verdachten later kunnen aanvoeren dat de politie belastende informatie zelf creëert en op de computer van de verdachte heeft geplaatst op zichzelf niet nieuw.

"Bij de voorbereiding van de wettelijke regeling zal de nodige aandacht worden besteed aan de praktische problemen rond de toepassing van deze bevoegdheid. Daarbij zal ook de secure logging faciliteit worden betrokken."

NCSC adviseert anoniem e-mailadres

Google mist 85% malware in Android 4.2

Reacties (22)

11-12-2012, 10:17 door Ler0y JenKins

Opstelten, ga met pensioen. Ik weet niet of je het doorhebt, maar je bent niet langer welkom in de ICT wereld.

11-12-2012, 10:21 door Anoniem

Dus Opstelten komt met een wetsartikel die het verbiedt om "policeware" te detecteren? (Want daar zal het wel op neerkomen) Handig voor virusschrijvers, want dan maken ze gebruik van de herkenningspunten waarop de virusscanner moet afhaken. Weten ze zeker dat hun virus ongemoeid blijft.

11-12-2012, 10:24 door [Account Verwijderd]

[Verwijderd]

11-12-2012, 10:35 door Ed Dekker

Gezien de ervaring met andere opsporingmiddelen - ik denk aan CIOT http://www.ioov.nl/actueel/@128313/rapport_0 - lijkt het mij dat die eis voor verantwoording met het nodige zout genomen kan worden.

In dat kader zal ook nader onderzocht worden in hoeverre gebruik kan worden gemaakt van een secure logging faciliteit.

Die heeft het CIOT-systeem ook, maar dat vereist wel dat de dienders zich aan de regels houden.

11-12-2012, 10:40 door Preddie

op de basisschool werd mij geleerd dat de mensen die ons land besturen, slimme en wel denkende mensen waren, die zo goed zijn in hun vak dat ze de eer krijgen om ons land te besturen.

De praktijk laat juist het tegen over gestelde zien. Sinds het verlaten van de basisschool heb ik tot nu toe alleen mijn hersenloze mensen ons land zien besturen. Een minister van gezondheid die nooit iets in de gezondheid gedaan heeft, een minister van infrastructuur die nooit is met wegenbouw en infrastructuur gedaan heeft en een minister die over het Nederlandse IT veiligheid beleid gaat terwijl zelfs de aan knop van zijn PC waarschijnlijk nog niet weet te zitten .....

Persoonlijk vind ik het raar dat dergelijk incompetente personen, over zaken mee praten c.q. beslissen zonder verstand van zaken ....... de één is het met me eens, de andere vind dat mijn verwachtingen te hoog zijn, terwijl ik vind dat het Nederlandse volk het beste verdient en in dat geval was meneer Opstelten wel de laatste die de functie die hij nu bekleed had mogen invullen.

11-12-2012, 10:49 door Anoniem

Oh mijn God! Hoe is het ooit zover gekomen dat we zulke incompetente dwazen macht gegeven hebben.

11-12-2012, 11:09 door Anoniem

Ivo moet echt niet hopen dat ook maar een antivirusproducent een uitzondering zal maken voor politiespyware.

11-12-2012, 11:11 door WhizzMan

Leuk die policeware, heb je mooi een vector om de politie terug te hacken en ze valse informatie te voeren. Als ik een boef zou zijn zorg ik er wel voor dat als ik iets wil flikken ik daarvoor apart een verse install of een liveCD pak van een vertrouwd medium. Dan lijkt het alsof ik braaf ben op m'n normale computer, maar m'n criminele activiteiten doe ik via de wifi van iemand een paar dorpen verderop met m'n liveCDtje.

Zo'n middel levert een ongelofelijke hoeveelheid technische complicaties op en je vangt er alleen maar "domme boeven" mee die zich over het algemeen al prima laten pakken met de huidige middelen. Hou nou eens op met dit soort dingen orakelen tot je een realistisch rendement van dit soort maatregelen kan waarborgen. Al die dure ICTprojecten die voornamelijk gegevens vastleggen van onschuldige burgers of die voor veel geld verdachten proberen te volgen, leveren in de praktijk vooral werkgelegenheid op bij de overheid, maar dragen niet bij tot meer gevangen boeven of meer veiligheid.

Antivirussoftware moet deze dingen gewoon herkennen. Ten eerste, er komt binnen een week wel een opensourceprogrammaatje wat het alsnog opspoort. Ten tweede, er komt binnen een maand malware wat de signature van die policeware gaat misbruiken om onder de radar te blijven.

11-12-2012, 11:14 door Anoniem

Meneer Ivo 'Wacko' Opstelten wil dus per wet verplicht stellen dat AV software die in NL verkocht wordt, deze malware niet detecteert ? Of hoe had Ivo anders gedacht een technisch probleem op te lossen met een wetsvoorstel ?

Daarnaast is het bewijsmateriaal data verkregen is middels malware natuurlijk hartstikke onbetrouwbaar, als het juridisch al haalbaar is. De computer is gehackt, dus hoe kan een rechter nou ooit beoordelen of bepaalde data door een malafide hacker, de politie of de eigenaar van de PC geplaatst is ? Wie controleert de controleurs ?

En wat als de PC door de hack crasht en financiele / lichamelijke schade veroorzaakt ? Gaat Ivo dan zelf lekker zitten brommen ? Afvoeren die man, dergelijke incompetentie kan gewoon niet getolereerd worden m.i.....

11-12-2012, 12:10 door Anoniem

"De detectie van door de politie geinstalleerde spyware op de computers van verdachten is volgens minister Opstelten van Veiligheid en Justitie een 'gecompliceerd technisch probleem'."

En hoe moet een antivirus bedrijf zien door wie dergelijke malware is geinstalleerd, en of dat conform de officiele procedures gedaan is (i.e. is het met toestemming van een RC, binnen zijn jurisdictie) ? Ook zou het zo maar zo kunnen zijn dat criminelen dezelfde malware in handen krijgen, en een virusscanner ziet niet wie het heeft geinstalleerd, of waarom.

Overigens weigeren de meeste AV makers pertinent om dit soort zaken te detecteren, en die weigeren is niet technisch, noch complex.

11-12-2012, 12:12 door Anoniem

"Dus Opstelten komt met een wetsartikel die het verbiedt om "policeware" te detecteren? "

Jups, en daarnaast wil Opstelten dat de politie deze bevoegdheid grensoverschrijdend kan inzetten. Zou Opstelten dan denken dat hij in die wet ook kan stellen dat malware welke in het buitenland wordt gebruikt door Nederlandse politie agenten niet gedetecteerd mag worden, ook al heeft hij daar geen jurisdictie ? ;)

Opstelten is een juridische nitwit die nooit op deze post had mogen zitten. Doe mij dan maar Piet Hein Donner, met wie ik het ideologisch wellicht volstrekt oneens was, maar die wel juridisch precies wist waar hij het over had.

11-12-2012, 12:31 door Anoniem

Als mijn pc inbeslag zou zijn genomen door de politie om welke reden dan ook en ik zou hem weer terug krijgen gelijk alle partities verwijderen en alles formateren daarna en dan weer alles clean install

11-12-2012, 12:37 door AdVratPatat

Oh Ome Ivo,

Stop nou eens met dralen.
Want wellicht is er voor jou..,
Volstrekt te goeder trouw..,
In Iran nog eer te halen!

(De onkunde en dictatoriale vertoning vind ik werkelijk weer te triest voor woorden.)

EDIT OT:
Ik zie dat er veel mensen zijn die denken dat detectie door een AV bij de AV zelf geregeld moet worden, dit hoeft niet zo te zijn, als het al mogelijk is.
AV-Detectie komt voort uit samples, het gaat hier om een rootkit die "kleinschalig" ingezet moet worden. Met de famous last words: "Als hij slim is..."

11-12-2012, 12:49 door [Account Verwijderd]

[Verwijderd]

11-12-2012, 12:56 door Anoniem

Als'ie het verschil niet kan zien tussen staatsmalware en andere malware dan vergooit'ie en passant de mogelijkheid om mensen op basis van hun harde schijfinhoud te kunnen veroordelen. Instant "gebrek aan bewijs" in alle zaken waar computers in voorkomen. Want er is niet uit te maken wie er nou verantwoordelijk is voor het "gevonden" bewijs.

11-12-2012, 13:20 door Anoniem

Vergeet overigens niet dat Opstelten niet een 'machtig alleenheerser' van een ministerie is; de medewerkers op ministeries (die niet vervangen worden na verkiezingen) ontwikkelen over het algemeen dergelijke plannen.

11-12-2012, 13:35 door Anoniem

Door Anoniem: Vergeet overigens niet dat Opstelten niet een 'machtig alleenheerser' van een ministerie is; de medewerkers op ministeries (die niet vervangen worden na verkiezingen) ontwikkelen over het algemeen dergelijke plannen.

Het lijkt er niet op dat de gemiddelde reageerder dat inzicht heeft. Die denken kennelijk echt dat Ivo s'avonds op
zijn Remington dit soort verhalen zit te typen...

11-12-2012, 13:36 door Ler0y JenKins

Als dat waar is, waarom laat Opstelten die plannen die hij binnenkrijgt niet check en double check?
En zo, waarom denken die medewerkers niet gewoon goed na?

Opstelten heeft toch een soort van "hoge functie" binnen het ministerie?
Dan mag hij een flink aantal management lessen gaan nemen... Als mijn collega's met zulke ideeen kwamen, had ik ze voor gek verklaard.

Deze regering luistert alleen maar naar de macht en de stem van het geld, in plaats van naar de mensen.
Nederland Democratie? Tuurlijk, misschien eens in een ver verleden. Onze regering moet naar de mensen luisteren, en het volk dienen, niet andersom. Wat er naar mijn inziens, nu aan het gebeuren is.

11-12-2012, 14:09 door Security Scene Team

Door Hugo:

Opstelten, ga met pensioen. Ik weet niet of je het doorhebt, maar je bent niet langer welkom in de ICT wereld.

Laat dat ICT maar weg.

sluit ik me volledig bij aan.

Door AdVratPatat: Oh Ome Ivo,

Stop nou eens met dralen.
Want wellicht is er voor jou..,
Volstrekt te goeder trouw..,
In Iran nog eer te halen!

deze ook trouwens.

11-12-2012, 15:17 door Anoniem

Als ik de minister z'n mening lees, denk ik meteen: "Hoe zou u het vinden dat iemand je computer binnendringt en rondneust in vertrouwelijke documenten ? ". Of dat iemand thuis bij hem inbreekt en overhoop haalt.

Plaatsen van policeware is ook crimineel gedrag, blijf weg van iemands domein.

11-12-2012, 16:50 door prikpost

Door Anoniem: Oh mijn God! Hoe is het ooit zover gekomen dat we zulke incompetente dwazen macht gegeven hebben.

Je gaat naar de stembus, maar of het nut heeft...
Ivo : Is Volkomen Onbekwaam

11-12-2012, 18:35 door Fwiffo

Virusdetectie omzeilen is een eitje. Iedere (redelijk succesvolle) malware auteur kan dit. Bovendien kan de malware per doelwit apart gecompileerd worden.

Probleem is echter, delivery van de malware. Niet via Windows Update. Dat zou Microsoft nooit accepteren. Dan kan het nog via 0-days, en die wil men misschien niet delen met een klein land als Nederland. Of de politie kan vragen aan een bevriende natie om een doelwit te besmetten. Daarna blijft nog over ergens fysiek naar binnen gaan om de malware te installeren. Massaal Nederlanders infecteren is daarmee niet meer mogelijk, maar dat lijkt mij geen probleem voor Opstelten gezien het doel dat hij voor ogen heeft. Bijkomend voordeel hierbij is dat je malware langer ongedetecteerd zal blijven door virusscanners. Twee problemen in een keer opgelost :-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer