image

Kamervragen D66 en PvdA over software HackingTeam

dinsdag 14 juli 2015, 10:15 door Redactie, 15 reacties

D66 en PvdA hebben Kamervragen aan staatssecretaris Dijkhoff van Veiligheid en Justitie gesteld over het gebruik van de software van het Italiaanse HackingTeam door de politie. Onlangs wist een hacker bij het bedrijf in te breken en maakte daar ruim 440GB aan data buit. Naast verschillende onbekende beveiligingslekken voor Adobe Flash Player en Windows werden ook meer dan 1 miljoen e-mails buitgemaakt.

De e-mails zijn inmiddels door WikiLeaks gepubliceerd. Uit de berichten blijkt dat er contact tussen HackingTeam en de politie is geweest. Oosenbrug (PvdA) en Verhoeven (D66) willen nu weten of HackingTeam een productpresentatie aan de Nationale Politie zou geven, en of de presentatie na de inbraak is doorgegaan. Ook vragen ze Dijkhoff of de politie al van de software van HackingTeam gebruik maakt en of de programma's van het Italiaanse bedrijf meer mogelijkheden bieden om computers binnen te dringen dan de Nederlandse wet toestaat.

Verder moet Dijkhoff laten weten of de politie over de broncode beschikt van de software die wordt gebruikt om computers binnen te dringen en of deze broncode is onderzocht. Oosenbrug en Verhoeven willen ook weten of Dijkhoff inzicht heeft in de kwetsbaarheden die HackingTeam gebruikt en of hij van mening is dat cybersecurity meer profijt heeft van het dichten van ontdekte kwetsbaarheden dan ze in stand te houden.

Als laatste vragen de Kamerleden of de staatssecretaris ethische of technische bezwaren heeft tegen het gebruik door de overheid van software die nog ongepubliceerde kwetsbaarheden in computersystemen gebruikt om toegang te krijgen. Dijkhoff heeft drie weken de tijd om de vragen van de Kamerleden te beantwoorden.

Reacties (15)
14-07-2015, 10:46 door Anoniem
Wil je na de WikiLeaks nog de kamer horen?
Dat er nog niks verkocht is aan de politie is vrij duidelijk, met sales mannetjes die hijgerig op en neer mailen.
Ze zou moeten vragen:
"maakt de Politie en/of FIOD en/of belastingdienst gebruik illegale opsporingsmethoden in de catagorie zoals software van het Italiaanse HackingTeam?"

Nu "ziet u etische bezwaren?" Nee, natuurlijk niet, Veiligheid en Justitie wil de NL overheid hacking recht geven, en het liefst een monopolie (zoals op geweld).
14-07-2015, 10:53 door Anoniem
De remote control software van Hacking Team bevat ook een dropper waarmee bestanden op een computer geplaatst kunnen worden.

Mijn vragen aan de minister:

Hoe ziet de minister er op toe dat de opsporingsdiensten geen gebruik maken van deze dropper-functionaliteit om daarmee 'bewijsmateriaal' installeren.

Verder: Hoe ziet de minister er op toe dat de gebruikte opsporingsmiddelen gecertificeerd worden en deze certificering gecontroleerd wordt in rechtzaken.
14-07-2015, 11:19 door Briolet
Verder moet Dijkhoff laten weten of de politie over de broncode beschikt van de software die wordt gebruikt om computers binnen te dringen en of deze broncode is onderzocht.

Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
14-07-2015, 11:33 door Anoniem
Door Briolet:
Verder moet Dijkhoff laten weten of de politie over de broncode beschikt van de software die wordt gebruikt om computers binnen te dringen en of deze broncode is onderzocht.

Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?

Open source bedrijven? Red Hat bijvoorbeeld.
14-07-2015, 11:52 door Anoniem
Door Briolet:
Verder moet Dijkhoff laten weten of de politie over de broncode beschikt van de software die wordt gebruikt om computers binnen te dringen en of deze broncode is onderzocht.

Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Red Hat
14-07-2015, 11:59 door Vandy
Door Briolet:
Verder moet Dijkhoff laten weten of de politie over de broncode beschikt van de software die wordt gebruikt om computers binnen te dringen en of deze broncode is onderzocht.

Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?
Thans is het nog slechts een kwestie van de 400Gb torrent binnenhalen... ;-)
14-07-2015, 13:02 door Anoniem
Daar gaan we weer. Waarom schaffen we de politie niet gewoon af joh. Zoekt iedereen het lekker zelf maar uit. Lang leve de anarchisten. Pff.
14-07-2015, 13:27 door johanw
Ook vragen ze Dijkhoff of de politie al van de software van HackingTeam gebruik maakt en of de programma's van het Italiaanse bedrijf meer mogelijkheden bieden om computers binnen te dringen dan de Nederlandse wet toestaat.
Zucht... Minister: "nee hoor, wij gebruiken geen software van HT". En denkt: "we gebruiken namelijk soortgelijke software van bedrijf X maar dat heeft die sukkel niet gevraagd dus licht ik de kamer niet verkeerd voor als ik dit ontken".
14-07-2015, 13:51 door Anoniem
D66 en PvdA hebben Kamervragen aan staatssecretaris Dijkhoff van Veiligheid en Justitie gesteld over het gebruik van de software van het Italiaanse HackingTeam door de politie.

Wanneer zouden de eerste vragen gesteld gaan worden over het leveren van diensten door HT aan private ondernemingen, die geen speciale bevoegdheden hebben ? Hacking is immers niet alleen illegaal indien dit door particulieren wordt uitgevoerd.
14-07-2015, 19:22 door Anoniem
Door Anoniem: Daar gaan we weer. Waarom schaffen we de politie niet gewoon af joh. Zoekt iedereen het lekker zelf maar uit. Lang leve de anarchisten. Pff.

Heeft niks met anarchisme te maken. Jij dient je aan de regels en de Nederlandse wetten te houden, idem voor regering, OM en politie. Die zijn immers niet anders Nederlands dan dat jij bent.
14-07-2015, 19:47 door Anoniem
Door Briolet:
Verder moet Dijkhoff laten weten of de politie over de broncode beschikt van de software die wordt gebruikt om computers binnen te dringen en of deze broncode is onderzocht.

Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?

Als je een beetje beter had opgelet had je meegekregen dat een deel van de broncode, de software en de door Hacking Team gebruikte exploits op straat liggen na de hack.
14-07-2015, 19:48 door Anoniem
Door Anoniem: Mijn vragen aan de minister: Hoe ziet de minister er op toe dat de opsporingsdiensten geen gebruik maken van deze dropper-functionaliteit om daarmee 'bewijsmateriaal' installeren.

Verder: Hoe ziet de minister er op toe dat de gebruikte opsporingsmiddelen gecertificeerd worden en deze certificering gecontroleerd wordt in rechtzaken.
Anarchist en teveel vertrouwen, ideale combinatie voor vragen die nergens tot leiden maar wel tijd verspillen die voor nuttigere zaken gebruikt konden worden.
14-07-2015, 20:39 door Anoniem
Door Anoniem:
D66 en PvdA hebben Kamervragen aan staatssecretaris Dijkhoff van Veiligheid en Justitie gesteld over het gebruik van de software van het Italiaanse HackingTeam door de politie.

Wanneer zouden de eerste vragen gesteld gaan worden over het leveren van diensten door HT aan private ondernemingen, die geen speciale bevoegdheden hebben ? Hacking is immers niet alleen illegaal indien dit door particulieren wordt uitgevoerd.
Kijk dat bedrijf heeft een IDS-systeem gekocht, die gaan vast onrechtmatig inbreuk plegen op de privacy van werknemers. Laten we daar vragen over gaan stellen, je kan maar beter alles verdacht vinden.
16-07-2015, 04:14 door Anoniem
Door Briolet:
Verder moet Dijkhoff laten weten of de politie over de broncode beschikt van de software die wordt gebruikt om computers binnen te dringen en of deze broncode is onderzocht.

Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?

En wie gaat alle tijd betalen voor het doorspitten van die broncode?
17-07-2015, 09:00 door Briolet - Bijgewerkt: 17-07-2015, 09:02
Door Anoniem:
Door Briolet:
Verder moet Dijkhoff laten weten of de politie over de broncode beschikt van de software die wordt gebruikt om computers binnen te dringen en of deze broncode is onderzocht.

Wat een naïeve vraag. Welk bedrijf levert ook de broncode mee van de software die ze verkopen?

Als je een beetje beter had opgelet had je meegekregen dat een deel van de broncode, de software en de door Hacking Team gebruikte exploits op straat liggen na de hack.

Je moet wel leren lezen want uit het bovenstaande stuk kun je al opmaken dat het niet gaat om de broncode die buitgemaakt is, maar van de nu gebruikte software. En als je de berichten over dit topic gevolgd had, dan had je geweten dat de politie beweert geen software van deze firma te gebruiken.

Open source bedrijven? Red Hat bijvoorbeeld.
Ok, mijn vraag was niet letterlijk bedoeld, maar meer dat het een uitzondering zal zijn. 99% van de bedrijven houdt zijn broncode geheim. Dat zal zeker zo zijn met broncode waar geheime dingen in staan, zoals zero-day exploits.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.