image

Burgerrechtenbeweging pleit voor Europees verbod op gebruik van spyware

donderdag 22 februari 2024, 17:21 door Redactie, 12 reacties

Digitale burgerrechtenbeweging EDRi wil dat er een Europees verbod komt op het gebruik van spyware zoals Pegasus en Predator. Aanleiding is berichtgeving dat telefoons van Europarlementariërs besmet zijn geraakt met spyware. "Dergelijke inbreuken vormen een bedreiging voor de democratie, door de electorale en besluitvormingsprocessen te beïnvloeden en de integriteit van het publieke debat te ondermijnen", stelt EDRi.

De burgerrechtenbeweging voegt toe dat aanvallen met spyware niet nieuw zijn, omdat journalisten en mensenrechtenactivisten al veel langer het doelwit zijn. "Onze democratieën zijn afhankelijk van de verantwoordelijkheid van EU-beleidsmakers om een EU-breed framework tegen spyware op te zetten", gaat EDRi verder. "Zullen Europese politici, met de verkiezingen van 2024 in aantocht, de voor de hand liggende keuze maken om de veiligheid van mensen en integriteit van onze democratie op de eerste plek te zetten door spyware te verbieden?"

Volgens EDRi-beleidsmaker Chloé Berthélémy wijst de EU snel met het vingertje naar buitenlandse mogendheden als het gaat om spywaremisbruik en bagatelliseert zo de eigen verantwoordelijkheid voor veroorzaakte schade. Door het niet optreden tegen de 'hackingpraktijken' van overheden en toestaan van de spyware-industrie blijven kwetsbare gemeenschappen in zowel Europa als daarbuiten het doelwit van aanvallen, merkt Berthélémy op. "We verwachten dat de volgende EU-termijn eindelijk adequate actie onderneemt."

Reacties (12)
22-02-2024, 17:27 door Anoniem
Zullen we "telemetrie" dan ook meteen onder de noemen spyware schuiven, want dat is het namelijk. Dan wordt er ineens heel veel commerciële software verboden totdat ze die rommel eruit gehaald hebben of in ieder geval OPT-IN gemaakt hebben.
22-02-2024, 18:08 door Anoniem
Anoniem van 16:39 in de comments van de onderstaande link geeft ook wat goede tips voor het beschermen van telefoons tegen (onder andere) Pegasus:
https://www.security.nl/posting/830658/Telefoons+subcommissie+Europees+Parlement+besmet+met+spyware
Maar inderdaad, telemetrie in het algemeen is ook niet goed, en helemaal niet met het bespieden van privéberichten van onschuldige burgers en achterdeurtjes in chatapps zoals de EU van plan was met CSS.
22-02-2024, 19:17 door Anoniem
Spyware is niets anders dan telemetrie zonder toestemming en medeweten.
22-02-2024, 19:32 door Anoniem
Dit heeft dus totaal het tegengestelde gevolg.
Want de vijand zal gewoon wel spyware blijven gebruiken.

Je verzwakt hiermee je eigen positie zonder dat er wat tegen over staat.
22-02-2024, 20:28 door Anoniem
Ja onze eigen ilichtingendiensten kunnen er ook wat van
hahaha
https://bomenenbos.substack.com/p/inlichtingendiensten-wilden-toegang
22-02-2024, 22:13 door Anoniem
Door Anoniem: Spyware is niets anders dan telemetrie zonder toestemming en medeweten.
Totdat ook je leven ervan af hangt dankzij Pegasus...
https://en.wikipedia.org/wiki/Ahmed_Mansoor
23-02-2024, 09:55 door Anoniem
Door ICT en smartphones zijn we nogal kwetsbaar. Verbieden heeft denk ik geen zin, omdat niet alle partijen zich er aan houden. Beter is het denk ik om er beleidsregels voor af te spreken. Wanneer de telefoon niet of wel meenemen bij een vergadering. Geen belangrijke zaken op een smartphone opslaan. Geen vertrouwelijke gespreken voeren met smartphones in de buurt. En ook niet via de smartphone.
23-02-2024, 15:52 door Anoniem
Door Anoniem: Door ICT en smartphones zijn we nogal kwetsbaar. Verbieden heeft denk ik geen zin, omdat niet alle partijen zich er aan houden. Beter is het denk ik om er beleidsregels voor af te spreken. Wanneer de telefoon niet of wel meenemen bij een vergadering. Geen belangrijke zaken op een smartphone opslaan. Geen vertrouwelijke gespreken voeren met smartphones in de buurt. En ook niet via de smartphone.
Smartphones zijn juist heel veilig, veel veiliger dan desktop besturingsystemen, mensen zijn niet veilig, zij gaan er niet goed mee om, net zoals met desktop computers.
Why phones are more secure than desktop
https://youtu.be/Wd4Pa03LvLk&t=0
23-02-2024, 16:42 door Anoniem
Door Anoniem:
Door Anoniem: Door ICT en smartphones zijn we nogal kwetsbaar. Verbieden heeft denk ik geen zin, omdat niet alle partijen zich er aan houden. Beter is het denk ik om er beleidsregels voor af te spreken. Wanneer de telefoon niet of wel meenemen bij een vergadering. Geen belangrijke zaken op een smartphone opslaan. Geen vertrouwelijke gespreken voeren met smartphones in de buurt. En ook niet via de smartphone.
Smartphones zijn juist heel veilig, veel veiliger dan desktop besturingsystemen, mensen zijn niet veilig, zij gaan er niet goed mee om, net zoals met desktop computers.
Why phones are more secure than desktop
https://youtu.be/Wd4Pa03LvLk&t=0
Al moet ik er wel een kanttekening bij zetten, heel veel telefoons zitten vol met bloatware (Samsung?) en achterdeurtjes. (Veelal de Chinese variant van de smartphone)
Een Pixel 8/8pro met GrapheneOS is de beste oplossing.
Tot voor kort zou ik hebben gezegd dat elke andere AOSP-gerichte firmware zou hebben volstaan, maar in de meeste gevallen daarvan hebben mensen dan geen verified boot, met GrapheneOS hebben mensen dat daarentegen wel.
Maar inderdaad, als men alsnog besluit een vage app te installeren (een een Chinese make-up app uit de playstore ofzo) dan vragen mensen zelf om problemen.
Vaak willen juist dat soort appstoegang tot uw IMEI, microfoontoegang en nog veel meer, en dan nog alle trackers... (Yandex, Moat, etc)
Gewone telefoons zijn vaak wel veilig genoeg, maar niet privé, GrapheneOS lost dat in beide gevallen op.
Als dit niet bestond zou ik overstappen op meer onconventionele oplossingen zoals offline apoaratuur die ik via een airgapped systeem update, chatten zou ik via een extern systeem/hardware doen, al heb ik niet zoveel met chatten en social media, dat scheelt wel.
Hier kunnen mensen hun PlayStore apps controleren, op permissions en rrackers, al is dit geen garantie:
https://reports.exodus-privacy.eu.org/en/
Maar al in al is de "human factor" vaak een probleem voor cybersecurity, niet zozeer de hardware die men gebruikt. (Smartphone/Desktop PC)
https://reports.exodus-privacy.eu.org/en/
23-02-2024, 18:08 door Anoniem
1: GrapheneOS vereist veel werk om te hacken als dat al realistisch is, en tijd is geld, voor die paar enkelingen die zo'n setup hebben is dat de moeite niet waard.
2: Diensten die niet gelinkt zijn aan een derde partij (zoals Google, Apple, Amazon, Microsoft, ad-bedrijven en anderen waar klanten zich mee hebben verweven) kunnen niet door een sleepwet gevist worden, die moeten eerst door een rechter beoordeeld worden alvorens mensen toestemming krijgen te hacken, die toestemming krijgt men alleen in de meest extreme gevallen.
3: Juist met grote netten (sleepnet) vissen in de oceaan is het gemakkelijker vangen en kan men met "AI" (algoritmes) volledig zonder mensenhanden uitzoeken wie er wat heeft gezegd, en zoekwoorden zoals "Rutte varken" worden er uit gehaald.
Juist dan is alleen een verkeerd geplaatst woord al een kijkje waard door een mens, maar dat geld tot op heden alleen voor onversleutelde diensten.
4: Met met een wet zoals CSS wordt dat ook mogelijk voor versleutelde diensten.
Dit doen ze onder het mom van het "beschermen van kinderen", al heeft men inmiddels commerciele belangen en wil men het uitbreiden voor Integratie met de sleepwet, het is geen transparante oplossing, maar het werkt.
Die diensten met externe servers die niet in eigen beheer zijn zoals Signal, WhatsApp, (WhatsApp is overigens al backdoored) en dergelijke diensten zullen dan te prooi vallen aan de geheime dienst en zullen zij verplicht een achterdeurtje moeten inbouwen, tevens krijgen zij een knevelorder waarin het bedrijf daar niks over kwijt mag. (Daar hebben we whistleblowers voor, pssst!) (-;
5: Juist servers die thuis staan in eigen beheer, mesh diensten die eventueel volledig offline kunnen werken of via de dekking van andere gebruikers en die een transparante open bron hebben die we eventueel zelf kunnen compileren vallen niet onder een account via diensten van derden, juist die vissen worden niet gevangen in het sleepnet.
Ook airgapped systemen zijn juist om dat soort redenen zo veilig, toen de LineageOS servers werden gehacked konden hackers ook niet bij de rootcertificaten aangezien deze in een ander cicuit zaten, een soort mesh. (Al leg ik dat misschien niet goed uit)
Als het al opvalt maakt het niet uit, want met een ander IP-adres (TOR of I2P) en geen identiteit aan de verzender vast, evenals een versleutelde dienst die geen backdoor heeft is dat nutteloos, daarnaast heeft men dus toestemming van een rechter nodig als het gaat om eigen systemen die niet via internet zijn verbonden aan externe servers van bedrijven.
Net zoals met Lemmings springen mensen vaak achter elkaar het water in; mensen gebruiken allemaal dezelfde diensten, de AIVD en NCTV maken daar gretig misbruik van via de sleepwet, het is juist ideaal voer voor ze, alsof het een walvis is die de plankton verzamelt, de rotte visjes worden er naadloos tussenuit gehaait, of het nou een terrorist is of een whistleblower, journalist e.d.
6: Net zoals in Amerika geldt in Nederland ook een soortgelijke wet;
https://en.m.wikipedia.org/wiki/Third-party_doctrine
Integriteit van privacy is erg belangrijk, en al helemaal voor een land zoals Nederland, we moeten onze identiteit behouden, dus moeten we dit niet toelaten, en ja, daar hebben we weldegelijk controle over, het vereist alleen een drastische aanpak van hoe we het internet en software gebruiken, maar het is de kleinere opoffering in mijn opninie meer dan waard.
23-02-2024, 18:20 door Anoniem
Om GrapheneOS te hacken heeft men inderdaad enorm dure exploits nodig, vaak zijn deze al na korte tijd nutteloos, daarnaast valt GrapheneOS niet onder een sleepwet aangezien het een autonoom systeem is, van de rechter krijgt men echt geen toestemming om zo'n dure hack uit te voeren als dat uberhaupt al mogelijk is aangezien GrapheneOS het aanvalsoppvervlak voor onbekende zerodays verkleint, met een Pixel 8/8Pro is dat al helemaal moeilijk aangezien framebuffer exploits praktisch onmogelijk zijn uit te voeren dankzij de MTE-integratie. (Het verschilt per setup en hoe mensen hun opsec behandelen.)
https://grapheneos.org/features
11-11-2024, 10:16 door slipperstent - Bijgewerkt: 11-11-2024, 10:18
Eigenlijk is internet een tweesnijdend zwaard dat positieve en negatieve dingen met zich meebrengt. Vraagstukken die selectie vereisen. Er is tegenwoordig veel informatiechaos en je moet alert zijn op het selecteren van officiële bronnen. Leer meer over EDRi digitale software met overtuigende data:
https://en.m.wikipedia.org/wiki/Third-party_doctrine https://geometrylite.org
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.