Kamervragen D66 en PvdA over software HackingTeam
D66 en PvdA hebben Kamervragen aan staatssecretaris Dijkhoff van Veiligheid en Justitie gesteld over het gebruik van de software van het Italiaanse HackingTeam door de politie. Onlangs wist een hacker bij het bedrijf in te breken en maakte daar ruim 440GB aan data buit. Naast verschillende onbekende beveiligingslekken voor Adobe Flash Player en Windows werden ook meer dan 1 miljoen e-mails buitgemaakt.
De e-mails zijn inmiddels door WikiLeaks gepubliceerd. Uit de berichten blijkt dat er contact tussen HackingTeam en de politie is geweest. Oosenbrug (PvdA) en Verhoeven (D66) willen nu weten of HackingTeam een productpresentatie aan de Nationale Politie zou geven, en of de presentatie na de inbraak is doorgegaan. Ook vragen ze Dijkhoff of de politie al van de software van HackingTeam gebruik maakt en of de programma's van het Italiaanse bedrijf meer mogelijkheden bieden om computers binnen te dringen dan de Nederlandse wet toestaat.
Verder moet Dijkhoff laten weten of de politie over de broncode beschikt van de software die wordt gebruikt om computers binnen te dringen en of deze broncode is onderzocht. Oosenbrug en Verhoeven willen ook weten of Dijkhoff inzicht heeft in de kwetsbaarheden die HackingTeam gebruikt en of hij van mening is dat cybersecurity meer profijt heeft van het dichten van ontdekte kwetsbaarheden dan ze in stand te houden.
Als laatste vragen de Kamerleden of de staatssecretaris ethische of technische bezwaren heeft tegen het gebruik door de overheid van software die nog ongepubliceerde kwetsbaarheden in computersystemen gebruikt om toegang te krijgen. Dijkhoff heeft drie weken de tijd om de vragen van de Kamerleden te beantwoorden.
Dat er nog niks verkocht is aan de politie is vrij duidelijk, met sales mannetjes die hijgerig op en neer mailen.
Ze zou moeten vragen:
"maakt de Politie en/of FIOD en/of belastingdienst gebruik illegale opsporingsmethoden in de catagorie zoals software van het Italiaanse HackingTeam?"
Nu "ziet u etische bezwaren?" Nee, natuurlijk niet, Veiligheid en Justitie wil de NL overheid hacking recht geven, en het liefst een monopolie (zoals op geweld).
Mijn vragen aan de minister:
Hoe ziet de minister er op toe dat de opsporingsdiensten geen gebruik maken van deze dropper-functionaliteit om daarmee 'bewijsmateriaal' installeren.
Verder: Hoe ziet de minister er op toe dat de gebruikte opsporingsmiddelen gecertificeerd worden en deze certificering gecontroleerd wordt in rechtzaken.
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Open source bedrijven? Red Hat bijvoorbeeld.
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Wanneer zouden de eerste vragen gesteld gaan worden over het leveren van diensten door HT aan private ondernemingen, die geen speciale bevoegdheden hebben ? Hacking is immers niet alleen illegaal indien dit door particulieren wordt uitgevoerd.
Heeft niks met anarchisme te maken. Jij dient je aan de regels en de Nederlandse wetten te houden, idem voor regering, OM en politie. Die zijn immers niet anders Nederlands dan dat jij bent.
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Als je een beetje beter had opgelet had je meegekregen dat een deel van de broncode, de software en de door Hacking Team gebruikte exploits op straat liggen na de hack.
Verder: Hoe ziet de minister er op toe dat de gebruikte opsporingsmiddelen gecertificeerd worden en deze certificering gecontroleerd wordt in rechtzaken.
Wanneer zouden de eerste vragen gesteld gaan worden over het leveren van diensten door HT aan private ondernemingen, die geen speciale bevoegdheden hebben ? Hacking is immers niet alleen illegaal indien dit door particulieren wordt uitgevoerd.
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
En wie gaat alle tijd betalen voor het doorspitten van die broncode?
Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Als je een beetje beter had opgelet had je meegekregen dat een deel van de broncode, de software en de door Hacking Team gebruikte exploits op straat liggen na de hack.
Je moet wel leren lezen want uit het bovenstaande stuk kun je al opmaken dat het niet gaat om de broncode die buitgemaakt is, maar van de nu gebruikte software. En als je de berichten over dit topic gevolgd had, dan had je geweten dat de politie beweert geen software van deze firma te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
