image

'Spionagesoftware FinSpy werkt niet op normale iPhone'

dinsdag 12 augustus 2014, 12:21 door Redactie, 5 reacties

De spionagesoftware FinFisher van surveillancebedrijf Gamma International lijkt niet op een normale iPhone te werken, zo blijkt uit gelekte documenten van het bedrijf waar de Washington Post over bericht. Onlangs wist een aanvaller bij het bedrijf in te breken en maakte 40GB aan gegevens buit.

Al in 2012 kwam het bestaan van de software aan het licht en was bekend dat die werd gebruikt om smartphonegebruikers af te luisteren. De software kan informatie van besmette telefoons stelen, de microfoon inschakelen en gesprekken afluisteren. Om de spyware op een iPhone werkend te krijgen moet die wel gejailbreakt zijn. Is de iPhone niet gejailbreakt, dan werkt FinSpy niet, aldus de gelekte documenten die van april 2014 dateren.

"Dit is goed nieuws voor mensen met iPhone, en misschien ook voor Apple. Maar op een moment dat er toenemende zorgen over overheidssurveillance zijn, is het ironisch dat een ander mobiel besturingssysteem, Google Android, als de wereldwijde standaard naar voren is gekomen, met een dominant aandeel op de wereldmarkt", aldus de Washington Post.

Privacyonderzoeker Christopher Soghoian laat weten dat technologie gebruikers tegen de eigen overheid kan beschermen, alsmede andere overheden. "Als je in een totalitaire staat leeft kan de schijfencryptie in het besturingssysteem ervoor zorgen dat je veilig bent. Het is misschien datgene dat voorkomt dat je door de geheime politie wordt geslagen. Het is dus belangrijk dat dit soort features de doorsnee gebruiker bereiken."

Hoewel FinSpy voor zover bekend niet op de iPhone werkt wil dit niet zeggen dat het toestel onkwetsbaar is. Andere aanbieders hebben mogelijk betere software, misschien heeft Gamma International inmiddels wel een oplossing gevonden of kan een inlichtingendienst op een computer inbreken waarmee de iPhone synchroniseert. Toch zijn doorsnee gebruikers beter af met iOS dan Android, zegt Bill Marczak van Citizen Lab, die onderzoek naar overheidsspyware doet. "Android is een veel meer open ecosysteem, wat het ook helaas kwetsbaarder maakt. Als je niet weet wat je doet, is het veel lastiger om met de iPhone de fout in te gaan."

Reacties (5)
12-08-2014, 12:29 door Anoniem
"Als je niet weet wat je doet..." hoor je het niet te gebruiken. Het probleem is dat mensen tech gebruiken die ze niet begrijpen, logisch dat je dan risico loopt. Als iemand zonder rijbewijs het verkeer in gaat, is dat op dezelfde manier gevaarlijk. (Namelijk dat je iemand iets laat gebruiken waar ze geen verstand van hebben)
12-08-2014, 13:53 door [Account Verwijderd]
[Verwijderd]
12-08-2014, 14:59 door Anoniem
A: de OvJ geeft niet alle informatie aan de rechtbank en de verdachte, alleen wat hij/zij relevant genoeg vindt.
Tja, laten we maar niet vertellen dat we voor de zekerheid je computer en je smartphone hebben bekeken, later hebben we wel toelaatbaar bewijs gevonden.
B: De rechter kan in Nederland rechtsgevolgen verbinden aan niet rechtmatig verkregen bewijs ogv 359a Sv en het recht op een eerlijk proces ogv art 6 EVRM. Let op: kan. Vormverzuim hoeft niet tot bewijsuitsluiting te leiden, vermelding ervan, eventuele lagere straf, tot zelfs niet-ontvankelijk verklaren is mogelijk.

A zal de praktijk weergeven, het past immers niet toe te geven dat de politie finfisher en soortgelijke hacks gebruikt.

Ik voorzie een nieuwe IRT-affaire...
12-08-2014, 16:28 door Anoniem
"Als je in een totalitaire staat leeft kan de schijfencryptie in het besturingssysteem ervoor zorgen dat je veilig bent. Het is misschien datgene dat voorkomt dat je door de geheime politie wordt geslagen."

Als je schijfencryptie toepast, voorkom je juist niet dat je wordt geslagen. Geslagen worden door de geheime politie is in veel landen een direct gevolg van versleutelen van informatie.

Peter
13-08-2014, 11:47 door Anoniem
Door Anoniem: "Als je niet weet wat je doet..." hoor je het niet te gebruiken. Het probleem is dat mensen tech gebruiken die ze niet begrijpen, logisch dat je dan risico loopt. Als iemand zonder rijbewijs het verkeer in gaat, is dat op dezelfde manier gevaarlijk. (Namelijk dat je iemand iets laat gebruiken waar ze geen verstand van hebben)

Mijn mening: Alle soorten computers zouden ook door mensen die er geen verstand van hebben (en dat zijn de meesten) veilig gebruikt moeten kunnen worden. Het is onzin om de schuld bij de gebruiker neer te leggen, de schuld ligt bij de ontwerper die een failsafe product moet leveren. Voor zelfrijdende auto's zou dat ook moeten gelden, dus dat je erin mag rijden zonder rijbewijs.

Wilko
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.