Ollongren kan niet zeggen of overheid gebruikmaakt van Pegasus-spyware

Door ShellGhost op dinsdag 14 september 2021 10:26 - Reacties (3)
Categorie: -, Views: 3.405

Demissionair ministers Ollongren van Binnenlandse Zaken en Kaag van Buitenlandse Zaken kunnen niet zeggen of Nederlandse overheidsinstanties gebruikmaken van de Pegasus-spyware. Ook zijn de bewindslieden niet bekend met Nederlandse politici, advocaten, mensenrechtenverdedigers en journalisten die via de Pegasus-spyware door andere landen zijn bespioneerd. Dat laten de ministers op Kamervragen van de SP weten.

Recentelijk meldde een collectief van mediaorganisaties en onderzoekers dat Pegasus wereldwijd is ingezet tegen activisten, journalisten en politici. Daarbij werd onder andere verwezen naar een lijst met tienduizenden telefoonnummers van mogelijke doelwitten. SP-Kamerlid Van Dijk wilde opheldering of het kabinet weet of er ook Nederlanders slachtoffer van de spyware zijn geworden.

"Nee, dat is het kabinet niet bekend. Het kabinet beschikt niet over de lijst waarop nummers zouden staan van personen die zijn gehackt met het middel", antwoorden Kaag en Ollongren. Ze stellen dat de status van deze lijst niet geheel duidelijk is. Daarnaast beschikt het kabinet niet over een lijst van telefoonnummers van Nederlandse politici, journalisten, advocaten en mensenrechtenverdedigers, die dan zou kunnen worden vergeleken met de nummers op de eerdergenoemde lijst.

Het SP-Kamerlid vroeg daarnaast of de Pegasus-spyware ook door Nederlandse overheidsinstanties is ingezet. De bewindslieden merken op dat het Nederlandse instellingen in het algemeen niet is toegestaan binnen te dringen in systemen. Uitzonderingen gelden voor justitie en politiediensten voor de opsporing van strafbare feiten, en voor inlichtingen- en veiligheidsdiensten. Deze organisaties kunnen onder omstandigheden bijzondere bevoegdheden inzetten.

"Over de wijze waarop deze organisaties gebruikmaken van hun wettelijk toegekende bijzondere bevoegdheden kan ik in het openbaar geen mededelingen doen. Tot slot kan het, voor zover het mandaat daartoe opdracht geeft en de juridische kaders dat toelaten, ook de Krijgsmacht toegestaan zijn om in het kader van militaire missies en operaties geautomatiseerde werken binnen te dringen", aldus de ministers. Recentelijk werd bekend dat de Duitse politie wel gebruikmaakt van de Pegasus-spyware.

Bron: https://www.security.nl/p...maakt+van+Pegasus-spyware

Dan is dat mysterie ook opgelost. Nederland gebruikt ook Pegasus software.

Belgie 3de wereldland?

Door ShellGhost op donderdag 2 september 2021 13:39 - Reacties (13)
Categorie: -, Views: 4.857

Belgische inlichtingendiensten mogen de omstreden Pegasus-spyware inzetten, zo stelt de Belgische minister van Justitie Vincent Van Quickenborne. Onlangs liet een samenwerkingsverband tussen Forbidden Stories, Amnesty International en verschillende mediabedrijven weten dat journalisten, activisten en politici wereldwijd via de Pegasus-spyware zijn bespioneerd.

Via de Pegasus-spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware, ontwikkeld door de NSO Group, wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.

Ondanks felle kritiek van beveiligingsexperts en mensenrechtenorganisaties stelt Van Quickenborne dat de Pegasus-spyware legaal in België kan worden ingezet. "In een wereld waarbij technologie almaar complexer en meer alomtegenwoordig wordt, is het belangrijk dat de inlichtingen- en veiligheidsdiensten met gelijke wapens kunnen strijden tegen degenen die onze veiligheid bedreigen", laat de minister op vragen van N-VA-Kamerlid Michael Freilich weten.

Volgens Van Quickenborne blijven permanente investeringen in technologische innovatie noodzakelijk. "Het inzetten van dit soort technologie moet echter altijd gebeuren binnen een wettelijk kader met afdoende controlemechanismen zodat de rechten en vrijheden van de burgers maximaal gevrijwaard blijven. In België is dat kader aanwezig."

Op de vraag of de Belgische inlichtingendienst Staatsveiligheid klant is van NSO Group reageert de minister dat de dienst met allerlei aanbieders contact heeft gehad en dat er naar allerlei nieuwe technieken en technologieën wordt gezocht om aan de wettelijke opdrachten te kunnen voldoen. Of de dienst ook klant is wil Van Quickenborne niet laten weten.

"Maar de Staatsveiligheid wenst zich niet uit te spreken over de operationele middelen die worden ingezet tijdens de onderzoeken. Dat kan leiden tot aanpassingen in het gedrag van haar doelwitten, met een mogelijke verhoging van de dreiging tot gevolg. Het gebruik van specifieke en uitzonderlijke methoden draagt altijd de classificatiegraad 'geheim'."

Wel is het Belgisch federaal parket een onderzoek gestart naar mogelijke spionage van Belgische telefoontoestellen via de Pegasus-spyware. Dit naar aanleiding van recente berichtgeving van Amnesty en publicaties in de pers, meldt De Tijd. Het strafonderzoek bevindt zich echter nog in een beginfase.

Bron: https://www.security.nl/p...+Pegasus-spyware+inzetten

Is België echt afgegleden naar een 3de wereldland? Waar ze ook dit soort draconische maatregelen treffen tegen hun eigen volk? Of landsgrenzen mogelijk oversteken om informatie in te winnen?
Gaat Belgie zich ontpoppen tot een privacy zeer gevaarlijk land? Waar de persvrijheid zwaar onder druk komt te staan dankzij deze beslissing?

Kabinet wil dat Whatsapp en Skype onder Telecommunicatiewet vallen

Door ShellGhost op donderdag 24 juni 2021 11:39 - Reacties (10)
Categorie: -, Views: 5.252

Het Kabinet wil dat Whatsapp, Skype en andere online communicatiediensten onder de Telecommunicatiewet vallen. Daarmee moeten deze diensten aan extra verplichtingen richting gebruikers voldoen, zoals voldoende beveiliging en een meldplicht bij incidenten. Ook kan Nederland toezicht op deze diensten houden wanneer die uitvallen of worden onderbroken, net als bij telecomnetwerken al het geval is.

Demissionair staatssecretaris Keijzer van Economische Zaken heeft een voorstel om de wet te wijzigen naar de Tweede Kamer gestuurd. Zo wordt het begrip elektronische communicatiedienst in de Telecommunicatiewet verbreed. Diensten die alleen via het internet worden aangeboden, zoals Whatsapp en Skype, gaan ook onder de wet vallen.

"De vorige uitgebreide herziening van EU-brede telecomregelgeving dateert van meer dan vijftien jaar geleden. Toen hadden we nog nauwelijks draadloze internetcommunicatie. Inmiddels kan snel vast én mobiel internet, overal beschikbaar en voor iedereen, worden gezien als basisbehoefte", stelt Keijzer. "Daarom is deze modernisering een belangrijke stap."

Tevens wordt het recht op nummerbehoud uitgebreid. Dat gaat ook gelden wanneer mensen een nummer willen meenemen naar een andere aanbieder nog vóórdat het huidige contract is afgelopen. Verder zullen ondernemers schriftelijk toestemming moeten geven voor de overstap naar een andere provider, ook als ze daar telefonisch een aanbod voor hebben ontvangen. Op deze manier moet misleiding van zakelijke gebruikers worden voorkomen.

Update

Het wetsvoorstel zelf is nog niet openbaar gemaakt, waardoor de exacte inhoud en aanpassingen nog niet bekend zijn.

Bron: https://www.security.nl/p...elecommunicatiewet+vallen

Dit is zeer controversieel en zou niet door het demissionair opgepakt moeten worden.
Er zit namelijk een bepaling in de huidige telecomwet die dit controversieel maakt:
Artikel 13.1 lid 1 van de Telecommunicatiewet:

Aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten stellen hun telecommunicatienetwerken en telecommunicatiediensten uitsluitend beschikbaar aan gebruikers indien deze aftapbaar zijn.

Dit zou inhouden dan Facebook Whatsapp "open" moet stellen voor de AIVD.

Microsoft verwijderd Flash player van computers.

Door ShellGhost op donderdag 18 februari 2021 11:53 - Reacties (15)
Categorie: -, Views: 4.691

Microsoft is begonnen met het uitrollen van een update die Flash player verwijderd van computers.
Het was eerst een optionele update, dus deze moest je als sys admin handmatig aanvinken.
Update KB4577586 werd vorig jaar al via de Microsoft Catalog aangeboden.
Nu krijg je 'm sowieso geinstalleerd en ben je af van Flash player.

Niet dat dat een slecht iets is, aangezien Flash Player al sinds 12 januari geen Flash-content meer afspeelt.

Bron: https://www.security.nl/p...+van+computers+verwijdert

Nederlandse HashCheckService effectief?

Door ShellGhost op dinsdag 16 februari 2021 10:15 - Reacties (2)
Categorie: -, Views: 1.945

Minister Grapperhaus van Justitie en Veiligheid laat de effectiviteit van de in 2019 gelanceerde Nederlandse HashCheckService controleren.
De database van deze dienst bevat 3,2 miljoen hashes van van bekend online kinderpornografisch beeldmateriaal. Bedrijven die gebruik maken van deze dienst doen dat door de beschikbaar gestelde API.
Vorig jaar September bleek dat er 18,2 miljard afbeeldingen door internetbedrijven in Nederland zijn gecontroleerd. Dit leverde bijna 7,4 miljoen hits aan kinderpornografisch materiaal op, dat daarna konden worden verwijderd.

"De HashCheckService is recent uitgebreid met de techniek van Photo-DNA, wat betekent dat ook foto’s met een aanpassing kunnen worden gedetecteerd", laat Grapperhaus in een brief aan de Tweede Kamer weten. Volgens de minister zal deze aanvullende Photo-DNA techniek naar verwachting in de loop van dit jaar worden toegepast.

Het is uiteindelijk de bedoeling om deze techniek beschikbaar te stellen aan andere landen die interesse hebben binnen de EU.

Bron: https://www.security.nl/p...hCheckService+controleren

Ik vind dit een positieve ontwikkeling en ben verrast door de getallen die genoemd worden.
Zolang de software word gebruikt waar het voor bedoeld is, heb ik er totaal geen problemen mee.
Daarom is het ook goed dat het binnen de EU wordt aangeboden in de toekomst, en niet daar buiten.