image

Terreurbestrijder: politie moet computer kunnen binnendringen

zondag 13 juli 2014, 14:11 door Redactie, 21 reacties

Het is noodzakelijk dat de politie de bevoegdheid krijgt om op de computers van verdachten binnen te dringen, zo stelt Nationaal Coördinator Terrorisme en Veiligheid (NCTV) Dick Schoof tegenover het FD. Volgens Schoof neemt het aantal gevallen van cybercrime toe en wordt het steeds gemakkelijker.

"Je hoeft er niet voor te hebben doorgeleerd, het wordt steeds professioneler en de opbrengsten stijgen elk jaar", zo laat hij weten. Om cybercrime effectief te kunnen bestrijden hoopt Schoof dat de Tweede Kamer met het wetsvoorstel instemt waardoor politie de bevoegdheid krijgt om computers binnen te dringen. "Het is de enige manier om bij de dader te komen. We hebben zulke opsporingsmethoden echt nodig", merkt hij op.

Ontwikkeling

Ook Hoofd Landelijke Recherche Wilbert Paulissen maakt zich zorgen over de ontwikkelingen rondom cybercrime en stelt dat het om een zeer zorgelijke trend gaat die zich snel aan het ontwikkelen is. Het is namelijk niet meer nodig om over allerlei technische kennis te beschikken. "Nu zien we dat ook niet-cyberspecialisten zich toegang weten te verschaffen tot dit criminele domein. Die vermenging zullen we steeds vaker gaan zien", waarschuwt Paulissen.

De ontwikkeling zorgt er volgens de politiebaas voor dat de politie zich op alle lagen van de organisatie zal moeten gaan herorganiseren. "Het moet onderdeel van ons bedrijfsproces worden", merkt hij op. Wie straks aangifte van een poging tot hacken doet moet dan ook iemand tegenover zich hebben zitten die begrijpt waar het over gaat.

Reacties (21)
13-07-2014, 16:31 door Anoniem
Wat, het is niet langer nodig technische kennis in huis te halen? Is het mankrachtprobleem van de sie-ber-po-li-tie ook in een klap opgelost. Scheelt nog budget ook. Makkelijk!
13-07-2014, 17:28 door Anoniem
De politie mag het, maar de gewone burger uiteraard niet. Waar halen ze het toch vandaan ?
13-07-2014, 18:12 door Anoniem
Tja,straks zal de cyberpolitie gewoon bij een willekeurig individu inbreken per ongeluk dat willen we toch niet hebben?.
Iedereen maakt fouten,maar dan zouden er fouten kunnen ontstaan die dus ten onrechte bij iemand schade op zijn computer zou kunnen laten ontstaan.
13-07-2014, 18:13 door Anoniem
Betreft dit oud nieuws via een nieuwe muppet of zo?
Lijkt me ondertussen wel duidelijk wat de publieke opinies over dit onderwerp zijn.
En ook wat de professor zegt:
https://www.security.nl/posting/39100/%27Terughacken+politie+is+fundamenteel+onacceptabel%27

Hoe luidde dat spreekwoord ook alweer over "in herhalingen vallen"... O ja:
"De ezel valt niet ver van de steen waaraan hij zich stoot voor de zoveelste keer onder moeders paraplu".
(nou ja... zoiets dan)
13-07-2014, 19:45 door Vicktor
Ik vraag me nog steeds af hoe ze mijn computer zouden willen "binnendringen". OK, ze zouden mijn internet activiteiten kunnen monitoren, maar daarmee zitten ze nog niet in mijn computer. En dat gaat ze ook niet lukken.
13-07-2014, 20:16 door Anoniem
Door Vicktor: Ik vraag me nog steeds af hoe ze mijn computer zouden willen "binnendringen". OK, ze zouden mijn internet activiteiten kunnen monitoren, maar daarmee zitten ze nog niet in mijn computer. En dat gaat ze ook niet lukken.

Als jij gebruik maakt van NSA's operating system, Windows & OSX dan is de kans groot dat ze niet alleen jouw internet activiteiten monitoren (want dat kan tegenwoordig iedereen, heel makkelijk) maar ook jouw computer kunnen binnendringen. Deze operating systems zijn niet voor niets geheel gesloten voor publiek en alleen te bekijken voor regeringen. Dus weet niet waar jij het verhaal vandaan haal dat ze het toch niet lukken, je heb het goed mis. Zoek maar eens meer info op voor dat je zo iets dropt. Geen ervaring? Zoek meer over Linux (opensource en veilig).
13-07-2014, 20:30 door Anoniem
Is net zo overtuigend als dat een VROS 50km lang achter een auto blijft aan rijden om dan vervolgens 10 fietser van de weg te rijden en uiteindelijk met 150km/h tijdens werkzaamheden een auto inhalen die 140km/h reed... Want dat was gevaarlijk.
13-07-2014, 22:47 door Anoniem
Door Vicktor: Ik vraag me nog steeds af hoe ze mijn computer zouden willen "binnendringen". OK, ze zouden mijn internet activiteiten kunnen monitoren, maar daarmee zitten ze nog niet in mijn computer. En dat gaat ze ook niet lukken.

Ja hoor, dat gaat ze zeker lukken ;-)

Als iets dat aangetoond heeft, is dat het hele NSA verhaal wel en als de NL justitie/politie hier maar een deel van gebruiken, zij ze bij jou ook 'binnen'.

Updates binnenhalen als root/administrator, gefingeerde CA's en certificaten, stiekeme doorverwijzingen naar sites met exploit codes voor je browser of downloads met bijzondere payload zonder dat je dat doorhebt of desnoods gewoon inbreken bij je thuis en rootkits en de noodzakelijke afluistertroep zoals keyloggers, sniffers of camera's installeren.

Kortom, mogelijkheden genoeg en jij kent toch niet alle code van je eigen computer, diens gedrag en kan onmogelijk elk bitje of programma controleren op verdacht gedrag.

Als men echt wil en jou op de korrel heeft, komt men heus wel binnen.
13-07-2014, 22:55 door Anoniem
Door Anoniem:
Door Vicktor: Ik vraag me nog steeds af hoe ze mijn computer zouden willen "binnendringen". OK, ze zouden mijn internet activiteiten kunnen monitoren, maar daarmee zitten ze nog niet in mijn computer. En dat gaat ze ook niet lukken.

Als jij gebruik maakt van NSA's operating system, Windows & OSX dan is de kans groot dat ze niet alleen jouw internet activiteiten monitoren (want dat kan tegenwoordig iedereen, heel makkelijk) maar ook jouw computer kunnen binnendringen. Deze operating systems zijn niet voor niets geheel gesloten voor publiek en alleen te bekijken voor regeringen. Dus weet niet waar jij het verhaal vandaan haal dat ze het toch niet lukken, je heb het goed mis. Zoek maar eens meer info op voor dat je zo iets dropt. Geen ervaring? Zoek meer over Linux (opensource en veilig).

Open source en DUS veilig geldt helaas ook niet meer. Ook dat verkeer kan eenvoudig worden gemonitord en ook hier kunnen de updates worden gefingeerd via valse certificaten.

Je zult nog ettelijke lagen meer aan paranoia moeten toevoegen wil je je beveiligen tegen de staat of het justitiële apparaat.

Kijk in dat geval dan maar eens naar Tails en/of Tor. Da's wel open source, maar dan anders ;-)
13-07-2014, 23:23 door Eric-Jan H te D - Bijgewerkt: 13-07-2014, 23:25
Door Anoniem: Als jij gebruik maakt van NSA's operating system, Windows & OSX
...
Zoek meer over Linux (opensource en veilig)

En hoe voorkom jij dan dat je via een update voor je Linux een speciaal
voor jou vervaardigde "patch" binnen krijgt?

Iedereen die denkt dat hij voor een overheid met de juiste bevoegdheden
nog veilig is met een aan het internet of telefoonnet gekoppeld apparaat
is hopeloos naïef.
13-07-2014, 23:54 door Anoniem
Door Eric-Jan H te A:
Door Anoniem: Als jij gebruik maakt van NSA's operating system, Windows & OSX
...
Zoek meer over Linux (opensource en veilig)

En hoe voorkom jij dan dat je via een update voor je Linux een speciaal
voor jou vervaardigde "patch" binnen krijgt?

Iedereen die denkt dat hij voor een overheid met de juiste bevoegdheden
nog veilig is met een aan het internet of telefoonnet gekoppeld apparaat
is hopeloos naïef.

Mee eens. Men is al vele stappen verder dan dat. Dat blijkt wel uit de gelekte informatie.
14-07-2014, 05:01 door Anoniem - Bijgewerkt: 14-07-2014, 09:16
Door Anoniem:
Door Eric-Jan H te A:
Door Anoniem: Als jij gebruik maakt van NSA's operating system, Windows & OSX
...
Zoek meer over Linux (opensource en veilig)

En hoe voorkom jij dan dat je via een update voor je Linux een speciaal
voor jou vervaardigde "patch" binnen krijgt?

Alle update's gaan via de repotories, dus dan zullen ze eerst de repo van de linux distro moeten hacken waar miljoenen
anderen dan ook mee worden besmet.

Je kunt ook een verschillende live-cd's of Tails gebruiken, dus die kans is zo klein.
En iedereen praat wel over de power van de NSA maar we leven nog altijd in Nederland hoor.

Dus het valt volgens mij best wel mee.

Maar je goed beschermen kan ook weer geen kwaad.

Wil je Tails niet, dan heb je ook nog steeds Tiny Core en andere zeer kleine distro's
http://distrowatch.com/table.php?distribution=tinycore

De NSA kan ja niet elke distro in de gaten houden, want die kijken (volgens mij) naar het meest gebruikte O.S.
En zoeken daar naar gaten.

Trouwens al zouden ze bij een gewone burger kunnen inbreken, en vinden een geencrypte container dan zal
echt het arrestatieteam daar niet voor uitrukken.

Mensen zoals Snowden, Assange, en journalisten die iets willen onthullen daar zijn ze niet blij mee.
14-07-2014, 08:29 door SPlid
Door Anoniem:
Door Vicktor: Ik vraag me nog steeds af hoe ze mijn computer zouden willen "binnendringen". OK, ze zouden mijn internet activiteiten kunnen monitoren, maar daarmee zitten ze nog niet in mijn computer. En dat gaat ze ook niet lukken.

Als jij gebruik maakt van NSA's operating system, Windows & OSX dan is de kans groot dat ze niet alleen jouw internet activiteiten monitoren (want dat kan tegenwoordig iedereen, heel makkelijk) maar ook jouw computer kunnen binnendringen. Deze operating systems zijn niet voor niets geheel gesloten voor publiek en alleen te bekijken voor regeringen. Dus weet niet waar jij het verhaal vandaan haal dat ze het toch niet lukken, je heb het goed mis. Zoek maar eens meer info op voor dat je zo iets dropt. Geen ervaring? Zoek meer over Linux (opensource en veilig).

Hoezo opensource veilig ? mijn hart bloed er nog van ;-) (openssl ) .
14-07-2014, 09:53 door Anoniem
Door SPlid: Hoezo opensource veilig ? mijn hart bloed er nog van ;-) (openssl ) .
Het is dus niet correct te stellen dat open source altijd veiliger zou zijn. Is het omgekeerde waar? Ook al niet.

Je kan wellicht in een gedachtenexperiment vergelijken waar de verschillen liggen en hoe zich dat uitspeelt. Zo kan ik me indenken dat het lastiger is gaten in closed source software te vinden, maar dat als je er een gevonden hebt en je houdt het geheim, dat het dan langer bruikbaar blijft omdat de kans dat anderen hetzelfde gat vinden, erover publiceren, en de fabrikant dwingen een fix vrij te geven, navenant ook kleiner zal zijn.

Plus, het is veel makkelijker zelf patches te construeren voor open source, je hebt namelijk de source in handen en hoeft geen binary patches te bouwen, wat niet altijd kan en als wel dan toch een stuk lastiger is. Er zijn dus wel redenen aan te voeren waarom open source over het algemeen van betere qualiteit zal zijn en voor betere veiligheid kan zorgen dan closed source, en dat is ook wel te zien in verschillende "software defect survey"-publicaties.

Laat openssl nu ironisch genoeg brakke rommel blijken. Belangrijker is de vaststelling dat we al wel wisten dat er best het een en ander aan "technical debt" in openssl te vinden was, zowel in de code als in het APIontwerp, maar dat niemand de moeite nam om er tijd en moeite in te steken. Ook de mensen van openssl zelf niet; ze hebben uit de neus zitten vreten tot het ontplofte, en hebben nu uit nood geld gekregen om er dan toch maar wat aan te doen.

Dit wil zeggen dat ook open source niet immuun is voor slecht (project)management, ook niet in redelijk belangrijke projecten die overal en nergens in gebruik zijn. Sterker, open source heeft nogal de neiging om op andere (open source) projecten te steunen, waardoor dit soort onderlinge afhankelijkheden eerder en verder doorwerken. Dit is een soortverschil vergeleken met closed source, al is closed source er zeker niet immuun voor, niet noodzakelijkerwijs een intensiteitsverschil. Wel iets om rekening mee te houden.

Wat dat betreft is het (ook) wel goed om de argumenten voor en tegen open source eens goed door te lichten. Zeggen dat het altijd veiliger is (of zelfs prat gaan op "is veilig"), is op de lange termijn contraproductief, want (zeker) niet altijd waar. Zeggen dat er effectiever tegen defecten kan worden opgetreden is wellicht een betere strategie.

Des te belangrijker daar brede en tamelijk naïeve uitspraken makkelijk onwaar blijken en daarmee munitie aan de lasteraar weggeven.
14-07-2014, 14:14 door choi
Door Vicktor: Ik vraag me nog steeds af hoe ze mijn computer zouden willen "binnendringen". OK, ze zouden mijn internet activiteiten kunnen monitoren, maar daarmee zitten ze nog niet in mijn computer. En dat gaat ze ook niet lukken.

Hahaha...
14-07-2014, 22:47 door Vicktor
Als jij gebruik maakt van NSA's operating system, Windows & OSX dan is de kans groot dat ze niet alleen jouw internet activiteiten monitoren (want dat kan tegenwoordig iedereen, heel makkelijk) maar ook jouw computer kunnen binnendringen. Deze operating systems zijn niet voor niets geheel gesloten voor publiek en alleen te bekijken voor regeringen. Dus weet niet waar jij het verhaal vandaan haal dat ze het toch niet lukken, je heb het goed mis. Zoek maar eens meer info op voor dat je zo iets dropt. Geen ervaring? Zoek meer over Linux (opensource en veilig).

Wie weet start ik wel wel een schone computer op vanaf een live-dvd. Ik heb er diverse liggen hier. Je gaat me niet wijsmaken dat "men" dan op die dvd aanvullende software zoals backdoors gaat installeren. OK, als ze echt zouden willen en fysiek toegang willen hebben tot mijn systemen moeten ze in mijn woning inbreken en kunnen ze iets uitvreten. Mijn criminele activiteiten beperken zich echter tot het illegaal(?) bekijken/beluisteren van bijvoorbeeld Pearl Jam op Youtube. Dus de kans dat ze daarvoor bij me inbreken is, naar boven afgerond, NUL. Sorry guys, ik blijf het een broodje aap verhaal vinden. Oja, en ik heb genoeg ervaring met verschillende Linux distro's...
14-07-2014, 23:46 door Anoniem
Het begint met goede,betrouwbare internetsecurity op je pc,en dan vallen McAfee,SymantecNorton en Microsoft Security Essentials al af,want Amerikaans.Dan is Kaspersky een betere keus.
15-07-2014, 09:20 door Anoniem
Wat ik me afvraag, zodra ze in je computer zijn binnengedrongen is het maar wat makkelijk "bewijs" op je pc achter te laten.

"We hebben op uw computer ingebroken en kinderporno achtergelaten .... .euh gevonden"

Hoe gaan ze dat afvangen, audit trail? Zijn de computers die justitie hiervoor gebruikt 24/7 gemonitord en wordt elke handeling vastgelegd?

Ook zijn de trojans van justitie vaak zelf een beveiligingsrisico, er zijn gevallen bekend van justitie trojans die je computer extra kwetsbaar maakt voor aanvallen. Wie gaat daar de verantwoording voor dragen?
15-07-2014, 12:58 door spatieman
ach, ze hebben al veel geleerd van de gestapo, dus een nederlande versie van de bundestrojaner zal er binnen wel zijn (als die er niet al is)
16-07-2014, 10:33 door Anoniem
Door Anoniem: Wat ik me afvraag, zodra ze in je computer zijn binnengedrongen is het maar wat makkelijk "bewijs" op je pc achter te laten.

"We hebben op uw computer ingebroken en kinderporno achtergelaten .... .euh gevonden"

Hoe gaan ze dat afvangen, audit trail? Zijn de computers die justitie hiervoor gebruikt 24/7 gemonitord en wordt elke handeling vastgelegd?

Ook zijn de trojans van justitie vaak zelf een beveiligingsrisico, er zijn gevallen bekend van justitie trojans die je computer extra kwetsbaar maakt voor aanvallen. Wie gaat daar de verantwoording voor dragen?

Dat kunnen ze nu ook al bij een huiszoeking. Een totalitair regime worden is altijd mogelijk, daarvoor hoef je niet eens de wetten te veranderen, je hoeft enkel de huidige wetten te breken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.