Opstelten vindt detectie politiespyware probleem
De detectie van door de politie geinstalleerde spyware op de computers van verdachten is volgens minister Opstelten van Veiligheid en Justitie een 'gecompliceerd technisch probleem'. De minister reageerde op vragen van D66-Kamerlid Berndsen-Jansen naar aanleiding van een artikel van professor Bart Jacobs in het Nederlands Juristenblad. Eén van de punten die Jacobs noemde was de detectie van de spyware door virusscanners.
Een concreet antwoord heeft Opstelten nog niet. "De verhouding tussen het plaatsen van policeware en het functioneren van antivirussoftware wordt, als onderdeel van de praktische problemen rond de toepassing, betrokken bij de voorbereiding van het wetsvoorstel."
Identiteitsdiefstal
Ook gaat Opstelten in op de vraag of het inbreken op iemands computer geen geval van computervredebreuk en identiteitsfraude is. "In reactie op deze kritiek merk ik op dat het binnentreden, genoemd in mijn brief, is gericht op het vaststellen van het strafbaar handelen van de verdachte en niet op het onder de identiteit van de verdachte verrichten van handelingen teneinde bij derden de indruk te wekken dat de verdachte die handelingen verricht. In die zin is er naar mijn mening geen sprake van identiteitsdiefstal."
Opstelten erkent dat er handelingen zullen worden verricht om toegang te verkrijgen tot gegevensbestanden van de verdachte. Volgens de minister dient dit handelen in het kader van de opsporing op zodanige wijze te worden vastgelegd dat achteraf verantwoording kan worden afgelegd over de rechtmatigheid van de bewijsverkrijging.
"Essentieel hierbij is dat de handelingen van de politie controleerbaar zijn. Dat wil zeggen dat deze handelingen worden vastgelegd ten behoeve van de verantwoording van opsporingshandelingen in een strafzaak. In dat kader zal ook nader onderzocht worden in hoeverre gebruik kan worden gemaakt van een secure logging faciliteit."
Bewijs
Volgens Opstelten is het argument dat verdachten later kunnen aanvoeren dat de politie belastende informatie zelf creëert en op de computer van de verdachte heeft geplaatst op zichzelf niet nieuw.
"Bij de voorbereiding van de wettelijke regeling zal de nodige aandacht worden besteed aan de praktische problemen rond de toepassing van deze bevoegdheid. Daarbij zal ook de secure logging faciliteit worden betrokken."
De praktijk laat juist het tegen over gestelde zien. Sinds het verlaten van de basisschool heb ik tot nu toe alleen mijn hersenloze mensen ons land zien besturen. Een minister van gezondheid die nooit iets in de gezondheid gedaan heeft, een minister van infrastructuur die nooit is met wegenbouw en infrastructuur gedaan heeft en een minister die over het Nederlandse IT veiligheid beleid gaat terwijl zelfs de aan knop van zijn PC waarschijnlijk nog niet weet te zitten .....
Persoonlijk vind ik het raar dat dergelijk incompetente personen, over zaken mee praten c.q. beslissen zonder verstand van zaken ....... de één is het met me eens, de andere vind dat mijn verwachtingen te hoog zijn, terwijl ik vind dat het Nederlandse volk het beste verdient en in dat geval was meneer Opstelten wel de laatste die de functie die hij nu bekleed had mogen invullen.
Zo'n middel levert een ongelofelijke hoeveelheid technische complicaties op en je vangt er alleen maar "domme boeven" mee die zich over het algemeen al prima laten pakken met de huidige middelen. Hou nou eens op met dit soort dingen orakelen tot je een realistisch rendement van dit soort maatregelen kan waarborgen. Al die dure ICTprojecten die voornamelijk gegevens vastleggen van onschuldige burgers of die voor veel geld verdachten proberen te volgen, leveren in de praktijk vooral werkgelegenheid op bij de overheid, maar dragen niet bij tot meer gevangen boeven of meer veiligheid.
Antivirussoftware moet deze dingen gewoon herkennen. Ten eerste, er komt binnen een week wel een opensourceprogrammaatje wat het alsnog opspoort. Ten tweede, er komt binnen een maand malware wat de signature van die policeware gaat misbruiken om onder de radar te blijven.
Daarnaast is het bewijsmateriaal data verkregen is middels malware natuurlijk hartstikke onbetrouwbaar, als het juridisch al haalbaar is. De computer is gehackt, dus hoe kan een rechter nou ooit beoordelen of bepaalde data door een malafide hacker, de politie of de eigenaar van de PC geplaatst is ? Wie controleert de controleurs ?
En wat als de PC door de hack crasht en financiele / lichamelijke schade veroorzaakt ? Gaat Ivo dan zelf lekker zitten brommen ? Afvoeren die man, dergelijke incompetentie kan gewoon niet getolereerd worden m.i.....
En hoe moet een antivirus bedrijf zien door wie dergelijke malware is geinstalleerd, en of dat conform de officiele procedures gedaan is (i.e. is het met toestemming van een RC, binnen zijn jurisdictie) ? Ook zou het zo maar zo kunnen zijn dat criminelen dezelfde malware in handen krijgen, en een virusscanner ziet niet wie het heeft geinstalleerd, of waarom.
Overigens weigeren de meeste AV makers pertinent om dit soort zaken te detecteren, en die weigeren is niet technisch, noch complex.
Jups, en daarnaast wil Opstelten dat de politie deze bevoegdheid grensoverschrijdend kan inzetten. Zou Opstelten dan denken dat hij in die wet ook kan stellen dat malware welke in het buitenland wordt gebruikt door Nederlandse politie agenten niet gedetecteerd mag worden, ook al heeft hij daar geen jurisdictie ? ;)
Opstelten is een juridische nitwit die nooit op deze post had mogen zitten. Doe mij dan maar Piet Hein Donner, met wie ik het ideologisch wellicht volstrekt oneens was, maar die wel juridisch precies wist waar hij het over had.
Stop nou eens met dralen.
Want wellicht is er voor jou..,
Volstrekt te goeder trouw..,
In Iran nog eer te halen!
(De onkunde en dictatoriale vertoning vind ik werkelijk weer te triest voor woorden.)
EDIT OT:
Ik zie dat er veel mensen zijn die denken dat detectie door een AV bij de AV zelf geregeld moet worden, dit hoeft niet zo te zijn, als het al mogelijk is.
AV-Detectie komt voort uit samples, het gaat hier om een rootkit die "kleinschalig" ingezet moet worden. Met de famous last words: "Als hij slim is..."
Het lijkt er niet op dat de gemiddelde reageerder dat inzicht heeft. Die denken kennelijk echt dat Ivo s'avonds op
zijn Remington dit soort verhalen zit te typen...
Als dat waar is, waarom laat Opstelten die plannen die hij binnenkrijgt niet check en double check?
En zo, waarom denken die medewerkers niet gewoon goed na?
Opstelten heeft toch een soort van "hoge functie" binnen het ministerie?
Dan mag hij een flink aantal management lessen gaan nemen... Als mijn collega's met zulke ideeen kwamen, had ik ze voor gek verklaard.
Deze regering luistert alleen maar naar de macht en de stem van het geld, in plaats van naar de mensen.
Nederland Democratie? Tuurlijk, misschien eens in een ver verleden. Onze regering moet naar de mensen luisteren, en het volk dienen, niet andersom. Wat er naar mijn inziens, nu aan het gebeuren is.
sluit ik me volledig bij aan.
Stop nou eens met dralen.
Want wellicht is er voor jou..,
Volstrekt te goeder trouw..,
In Iran nog eer te halen!
deze ook trouwens.
Plaatsen van policeware is ook crimineel gedrag, blijf weg van iemands domein.
Ivo : Is Volkomen Onbekwaam
Probleem is echter, delivery van de malware. Niet via Windows Update. Dat zou Microsoft nooit accepteren. Dan kan het nog via 0-days, en die wil men misschien niet delen met een klein land als Nederland. Of de politie kan vragen aan een bevriende natie om een doelwit te besmetten. Daarna blijft nog over ergens fysiek naar binnen gaan om de malware te installeren. Massaal Nederlanders infecteren is daarmee niet meer mogelijk, maar dat lijkt mij geen probleem voor Opstelten gezien het doel dat hij voor ogen heeft. Bijkomend voordeel hierbij is dat je malware langer ongedetecteerd zal blijven door virusscanners. Twee problemen in een keer opgelost :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
