image

Politie: geen interesse in software HackingTeam

zondag 12 juli 2015, 10:09 door Redactie, 6 reacties

Deze week werd door verschillende websites en media gemeld dat de politie serieuze interesse in de software van het Italiaanse HackingTeam zou hebben, maar dat is niet waar, zo laat de politie Oost-Nederland in een verklaring weten. HackingTeam is een bedrijf dat software maakt waarmee overheidsinstanties op afstand computers kunnen monitoren om bijvoorbeeld bewijs tegen verdachten te verzamelen.

Een hacker slaagde erin toegang te krijgen tot een grote hoeveelheid gegevens van HackingTeam en zette die online. In de data werden tot nu toe drie zero day-kwetsbaarheden voor Flash Player en één voor Windows ontdekt, alsmede een grote hoeveelheid e-mails. Het gaat om meer dan 1 miljoen e-mails die WikiLeaks vervolgens online zette en door iedereen zijn te doorzoeken. In de e-maildatabase werden ook verschillende e-mails van en naar de Nederlandse politie en Belastingdienst ontdekt.

Daarin laat een politiemedewerker weten dat de politie de Galileo-oplossing (pdf) van HackingTeam heeft besproken en er nog contact met het Italiaanse bedrijf zal worden opgenomen. Iets dat volgens de politie niet is gebeurd. Het contact tussen de politie en HackingTeam kwam waarschijnlijk tot stand door een bezoek aan een beurs, waarna een accountmanager van HackingTeam de politiemedewerker benaderde.

Geen interesse

Naar aanleiding van berichtgeving door Omroep Gelderland, dat liet weten dat de politie serieuze interesse in de software van HackingTeam had, heeft de politie Oost-Nederland een verklaring gegeven. Daarin wordt gesteld dat er geen interesse was en er ook niet met het bedrijf in zee is gegaan. "Het contact dat we met dit bedrijf hadden was kortstondig en puur oriënterend en werd al snel beëindigd", aldus de politie, die verder stelt dat er vaker met bedrijven contact wordt opgenomen.

"De politie zal nog wel vaker een mail sturen naar bedrijven die zich specialiseren op het gebied van IT. We hebben als politie namelijk ook een taak in de virtuele wereld en als we die goed willen vervullen (binnen wet- en regelgeving) moeten we ons blijven oriënteren op technologische ontwikkelingen en de markt. Dat blijven we doen."

Reacties (6)
12-07-2015, 10:29 door Anoniem
https://wikileaks.org/hackingteam/emails?q=Travel+to+the+Netherlands&mfrom=&mto=&title=&notitle=&date=&nofrom=&noto=&count=50&sort=0#searchresult
12-07-2015, 12:19 door Anoniem
"We hebben al mooie hoedjes"
12-07-2015, 12:25 door Anoniem
Misschien de politie niet, maar anders is het bij "Het Centrum" in Nederland die wel in zee is gegaan met HackingTeam.
De mail over het gebruik van dit soort "software" is onlangs in de gepubliceerfde database aangetroffen.
12-07-2015, 13:13 door Fwiffo
Ik denk dat de politie het vooral vervelend vindt dat criminelen nu weten dat de politie dit soort zaken (in de toekomst) zou kunnen doen. Maar ik kan ze gerust stellen. Criminelen weten dit al lang en gebruiken ook al jaren dit soort exploits!

Aan de andere kant zie ik wel eens advertenties voorbij komen voor mensen met dit soort 'hack' vaardigheden. Ik denk dat een hoop 'getalenteerde' IT-ers binnenkort op zoek zijn naar een nieuwe werkgever dus dat is ook goed nieuws ;-)

Enig minpuntje aan de hele HackingTeam affaire is dat een verbod op encryptie nu wat minder noodzakelijk lijkt... (encryptie algoritmes zijn niet de zwakste schakels in de beveiliging van burgers/criminelen maar dit soort exploits wel... zodra je het internet op gaat). En om positief te eindigen; Er zijn nog genoeg lekken in software om jaren mee vooruit te kunnen gaan! Het enige wat je nodig hebt is de wil om ze te gebruiken en om ze geheim te houden (zodat ze niet tegen je gebruikt kunnen worden zoals nu met HackingTeam).
12-07-2015, 18:20 door Anoniem
Enig minpuntje aan de hele HackingTeam affaire is dat een verbod op encryptie nu wat minder noodzakelijk lijkt...

Dat is toch een pluspunt? De tekst die daar op volgt ben ik met je eens. Software systemen worden steeds complexer en daarmee volgen ook automatisch de nodige (exploit) bugs. Wil je niet gehackt worden, dan moet je systeem niet aan het internet hangen. Ja, er zijn ook offline de nodige hacks beschikbaar, maar veruit het makkelijkst is iemand online hacken.
12-07-2015, 19:50 door Fwiffo
@Anoniem 18:20: Mijn post was meer vanuit de optiek van de gemiddelde hoofdcommissaris geschreven. De post is dan ook licht ironisch bedoeld :-)

Maar een crypto verbod is makkelijk te handhaven en bewijzen. Ik zou heel goed kunnen voorstellen dat de politie hier mee uit de voeten kan. Gewoon een scan over je harddisk voor programma's als PGP/Bitlocker/Truecrypt etc. En weer een 'crimineel' (ironisch bedoeld) in de cel. Zo los je veel misdaden makkelijk en snel op ;-D

O ja, criminelen kunnen dan zo je computer leegtrekken als je geen crypto gebruikt! Nou ja, elk voordeel heeft zijn nadeel... (dat was dan weer meer sarcastisch denk ik).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.