EFF hekelt vermeende aanschaf Finfisher door Nederland
Als blijkt dat Nederland de Finfisher (FinSpy) spyware heeft aangeschaft is dat zorgwekkend, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Vorige week verschenen er op WikiLeaks documenten waaruit zou blijken dat de Nederlandse politie voor 2,7 miljoen euro aan FinSpy-licenties heeft gekocht.
Nederland is echter de oprichter van de Freedom Online Coalition, een cross-regionale groep van 23 landen die samenwerkt om internetvrijheid wereldwijd te bevorderen. Naast Nederland zou ook Mongolië een grote afnemer van licenties zijn, terwijl dit land op dit moment de voorzitter van de coalitie is. "Als dit bewijs correct is, zou het wereldwijd aanleiding voor ernstige zorgen zijn. Finfisher is beruchte malware", zegt Jillian York van de EFF.
Via het programma is het mogelijk om volledige controle over de computer van een potentieel doelwit te krijgen. Finfisher zou eerder in Bahrein en Ethiopië zijn gebruikt. Volgens York kan zonder juridische en technische waarborgen het gebruik van Finfisher en soortgelijk software de integriteit en veiligheid van zowel computers als netwerken ondermijnen en een 'vrij en veilig internet' schaden. Een vrij en veilig internet is precies datgene waar de Freedom Online Coalition voor opkomt.
Vorig jaar werd tijdens een conferentie van de coalitie gesproken over het belang van de principes van noodzaak en proportionaliteit en werden overheden gevraagd om met de samenleving over deze principes in gesprek te gaan, alsmede privacy by design en een internationaal mensenrechten framework. Al deze zaken zouden namelijk moeten worden toegepast bij de ontwikkeling van communicatie- en surveillancesystemen. De EFF herhaalt nu de oproep tot een "zinvolle dialoog" over het gebruik en de waarborgen rond surveillancetools.
En als het alleen werkt bij mensen die geen virusscanner gebruiken waarom konden ze dan geen andere malware gebruiken.
https://www.security.nl/posting/400037/Freedom+Online+Coalition+veroordeelt+sociale+mediablokkades
https://www.security.nl/posting/400037#posting400076
FinFisher zou ook gebruikt zijn in Australie, Bangladesh, Brunei, Bulgarije, Canada, Duitsland, Egypte, Engeland, Estland, Finland, Hongarije, India, Indonesie, Japan, Letland, Litouwen, Macedonie, Maleisie, Mexico, Mongolie, Nigeria, Oostenrijk, Pakistan, Panama, Qatar, Roemenie, Servie, Singapore, Tsjechie, Turkije, Turkimenistan, Verenigde Arabische Emiraten, de Verenigde Staten en Vietnam.
al weet ik niet hoe actueel die nog zijn.
https://wikileaks.org/spyfiles4/index.html
KLPD betaalde 2,7 miljoen voor FinFisher spyware
http://computerworld.nl/beveiliging/83855-klpd-betaalde-2-7-miljoen-voor-finfisher-spyware
En als het alleen werkt bij mensen die geen virusscanner gebruiken waarom konden ze dan geen andere malware gebruiken.
De meest virusscanners werken met een soort fingerprint van bekende virussen/malware. Als de exploit/malware niet bekend is, dan zal de virusscanner die malware ook niet herkennen. Met een virusscanner houd je het gros van de script-kiddies buiten, voor hackers met meer verstand wordt het tegenhouden lastig, vooral wanneer het om zero-day exploits gaat.
Wat heeft internetvrijheid van doen met de vraag welke (al dan niet cyber) opsporingsmiddelen gericht ingezet worden tegen georganiseerde criminaliteit ? Indien men zou aantonen dat de malware voor andere doeleinden gebruikt worden (i.e. in de gaten houden van oppositie politici, kritische burgers, en dergelijke dan heeft men een punt.
Dat het middel gebruikt wordt zegt weinig over de vraag of het ook mogelijk wordt *misbruikt* - en dan raak je de vrijheid van normale, niet-verdachte, burgers.
En als het alleen werkt bij mensen die geen virusscanner gebruiken waarom konden ze dan geen andere malware gebruiken.
Bedrijf erachter zal wel bij elke sale de app rebuilden waardoor de signature hash verandert.
1: Het misschien nog niet bij iedereen bekend dat allerhande diensten hier ten lande bij voorkeur de sleepnet informatievergaringsmethode hanteren.
2: Heb jij al berichten gelezen dat Teeven de onder europees recht onwettige opslag van verkeersgegevens door ISP's heeft teruggedraaid?
3: Heb jij de laatste jaren een beetje opgelet? Dan weet je dat de justitiele industrie hier in nederland allerhande bevoegdheden in ruime mate heeft verhoogd. En dit in het voordeel van?
Laat je niets wijsmaken, je leeft hier in een knechtstaat niet in een rechtstaat.
De overheid: Guilty, until proven otherwise! (Zo de waard, zo zijn gasten).
Wat heeft internetvrijheid van doen met de vraag welke (al dan niet cyber) opsporingsmiddelen gericht ingezet worden tegen georganiseerde criminaliteit ? Indien men zou aantonen dat de malware voor andere doeleinden gebruikt worden (i.e. in de gaten houden van oppositie politici, kritische burgers, en dergelijke dan heeft men een punt.
Dat het middel gebruikt wordt zegt weinig over de vraag of het ook mogelijk wordt *misbruikt* - en dan raak je de vrijheid van normale, niet-verdachte, burgers.
Eens. Zo maar een bevriend land als Bahrein beschuldigen, dat kan echt niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
