Dijkhoff wil niets zeggen over relatie HackingTeam en politie
Staatssecretaris Dijkhoff van Veiligheid en Justitie wil niet zeggen of de politie gebruik maakt van de software van het Italiaanse HackingTeam en of het bedrijf een presentatie aan de politie heeft geven. Dat blijkt uit Kamervragen die vanwege de hack bij HackingTeam aan de staatssecretaris werden gesteld.
Bij de inbraak in juli werd een grote hoeveelheid data van het Italiaanse bedrijf buitgemaakt, waaronder e-mails en broncode. Daaruit bleek dat er contact was geweest tussen HackingTeam en de Nederlandse politie. In een verklaring ontkende de politie echter dat het interesse in de software van HackingTeam had. Het Italiaanse bedrijf ontwikkelt software waarmee overheidsinstanties op afstand computers kunnen monitoren om bijvoorbeeld bewijs tegen verdachten te verzamelen.
Kamerleden Oosenbrug (PvdA) en Verhoeven (D66) wilden van Dijkhoff weten of de politie gebruik van de software van HackingTeam maakt, of er inderdaad een productpresentatie is gegeven en wat de gevolgen van de hack zijn voor het gebruik van de HackingTeam-software. Volgens de staatssecretaris brengt het verstrekken van informatie over welke specifieke software de opsporingsdiensten beschikken, testen en gebruiken grote risico’s met zich mee voor de inzetbaarheid van die middelen.
"Dit geldt dus ook voor het verstrekken van informatie omtrent de broncode, de robuustheid en de daarmee samenhangende veiligheidsvraagstukken. Ik kan hier derhalve geen informatie over verstrekken", aldus Dijkhoff in zijn antwoord (pdf). Hij stelt dat er altijd binnen de bestaande wet- en regelgeving wordt gehandeld.
Fysieke installatie
Wel laat de staatssecretaris weten dat de politie beschikt over software die fysiek geïnstalleerd kan worden op de computer van een verdachte, waarmee opsporingsdiensten vervolgens volledige controle over het systeem krijgen. De inzet van dit middel beperkt zich volgens Dijkhoff alleen tot het opnemen van vertrouwelijke communicatie. Gebruik van deze software voor het heimelijk doorzoeken van gegevensdragers is binnen de wettelijke kaders niet toegestaan.
Volgens Dijkhoff kan inzet van dit middel alleen na voorafgaande goedkeuring door het OM plaatsvinden. De staatssecretaris ziet op dit moment geen aanleiding om het beleid dan wel wet- of regelgeving omtrent de keuring en de inzet van dergelijke middelen aan te passen. "De beschikbare technische hulpmiddelen voor het opnemen van vertrouwelijke communicatie worden voorafgaand aan de inzet gekeurd door de onafhankelijke keuringsdienst van de politie. Deze keuring is voornamelijk gericht op de authenticiteit en integriteit van het middel."
Waarom stelt mij dit niet gerust......
TheYOSH
" De inzet van dit middel beperkt zich volgens Dijkhoff alleen tot het opnemen van vertrouwelijke communicatie. Gebruik van deze software voor het heimelijk doorzoeken van gegevensdragers is binnen de wettelijke kaders niet toegestaan. "
Collusie is een heel mooi woord voor het 'samenwerken' van overheid en bedrijfsleven.
Hier is de rede van professor van den Heuvel uit 1998
http://pub.maastrichtuniversity.nl/2f4d2ea7-241c-4d83-b2be-3f7e348966c0
De titel luidt:
Collusie tussen Overheid en Bedrijf
een vergeten hoofdstuk uit de organisatiecriminologie
Hij heeft ook een onderzoek verricht, opgeleverd in 2006, en dat heet
'Overheidscriminaliteit als specimen van organisatiecriminaliteit'
Dat onderzoek is helemaal nergens te vinden, het onderzoek zelf dus, de tekst, de inhoud.
Ook niet bij het WODC, waar er wel melding van wordt gemaakt.
http://www.narcis.nl/research/RecordID/OND1256855/id/1/Language/NL/uquery/overheidscriminaliteit/coll/research
Ik zou dat onderzoek heel graag lezen en nu met dit HackingTeam gedoe denk ik dat er ook IT-ers in geïnteresseerd zullen zijn.
Waar vinden we dat rapport?
Bben geen expert op het gebied van staatskunde, maar hebben ministers en staatssecretarissen geen antwoordplicht?
Theoretisch kan dat, ja, Maar klinkt nauwelijks aannemelijk.
Lijkt er meer op dat de zogenaamde wethandhavers zich -precies als bij de IRT affaire- weer 'ns boven de wet plaatste.
Monitoren is een beetje een understatement. Zo bevatte de software ook bijvoorbeeld de mogelijkheid om kinderporno op de computer van een ''doelwit'' te plaatsen.
Hacking Team Malware Inserts Child Pornography
http://securityzap.com/hacking-team-malware-inserts-child-pornography/
Verder levert dit bedrijf niet alleen zijn diensten aan overheidsorganisaties, die beschikken over bijzondere bevoegdheden, maar ook bijvoorbeeld aan bedrijven als Coca Cola.
Het lijkt mij goed dat overheden afstand nemen van Hacking Team *en* een gerechtelijk onderzoek gaan starten naar wederrechtelijke activiteiten door Hacking Team in opdrachten van commerciele bedrijven.
Wie legt mij het verschil uit. Men gebruikt de software immers voor het heimelijk doorzoeken van gegevens dragen, om gevonden communicatie ''op te kunnen nemen''.
Dit klinkt als een geschikt (maar zwaar) middel voor het verzamelen van bewijs.
En daarmee is het verkregen bewijs niet geschikt voor de rechtbank. Het middel staat toe dat belastende informatie op de computer van de verdachte kan worden geplaatst.
Vertrouwen op correct gebruik door de opsporingdiensten is geen bewijs. Waar is de door TNO/TuV/KEMA/Consumentenbond/Nederlandse Vereniging van Huisvrouwen goedgekeurde gecertificeerde opsporingssoftware waar aantoonbaar geen manipulatieve middelen inzittten?
Bij deze een oproep aan alle rechters en advocaten om zonder gecertificeerde opsporingsmiddelen de 'bewijzen' niet-ontvankelijk te verklaren.
'Een retorische vraag met als antwoord: Nee, we kunnen de overheid niet vertrouwen omdat de overheid niet opkomt voor de belangen van burgers.
Bben geen expert op het gebied van staatskunde, maar hebben ministers en staatssecretarissen geen antwoordplicht?[/quote]
Ze antwoorden toch! Alleen niet met de informatie die je vraagt. Maar goed dat de meeste politici niet voor de rechter hoeven te verschijnen.
Als dr geen backdoor aan te pas komt is het meestal nutteloos lijkt me.
Anders was het antwoord ook een NEE geweest.
De software van hacking team is een remote admin tool (RAT) dus verdachten moeten de exe aanklikken.
Nu denkt me daar trap ik niet snel in, maar als men de extensie naar .pdf of .jpg zet en afkomstig van een vriend
bank. isp dan hebben ze al remote acces. Ze doen zich dus niet voor als hacking team zelf.
En tja dan ben je al heel snel de pineut.
Ik maak me om deze dingen geen zorgen meer,
Email dus ik al drie jaar niet meer, Windows vaarwel, enkel nog Debian met VPN en Tor.
Dag Big Brother staat, die miljarden door de plee trekt
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
