Afluisteren

In het jaarverslag over 2020 klaagt de Toetsingscommissie Inzet Bevoegdheden (TIB) opnieuw over fouten in verzoeken van de inlichtingendiensten om bepaalde methodes te mogen toepassen. Daardoor kan bijvoorbeeld afluisteren op onrechtmatige wijze plaatsvinden, ondanks dat toestemming is verleend...

...In de praktijk toetst de TIB de inhoud van het verzoek dat al door de minister is goedgekeurd. De rechtmatigheidstoets van de TIB is bindend, dus bij een positief oordeel kan de bevoegdheid worden ingezet.

Het is dan wel de bedoeling dat het verzoek inhoudelijk klopt en dat men bijvoorbeeld niet toestemming vraagt voor het afluisteren van één telefoonlijn en dat vervolgens de hele wijk wordt afgeluisterd. En op dat gebied gaat het volgens de TIB nog te vaak mis. Het verzoek is dan onvolledig of zelfs onjuist. Volgens TIB-voorzitter Mariëtte Moussault gaat het daarbij om ernstige zaken. Zo bleek een ‘telefoontap’ in werkelijkheid een hack-operatie. Ook gebeurt het dat conform het verzoek wordt gehandeld, maar dat men geen nieuw verzoek indient als bij het uitblijven van resultaat een stap verder wordt gegaan. 

In de periode van april tot en met december 2020 toetste de TIB 2165 verzoeken van de AIVD en MIVD. Dat was een toename van 22,6 procent ten opzichte van het vorige verslagjaar. Daarmee komt ook de capaciteit van de toezichthouder verder onder druk te staan.

Van de verzoeken van de MIVD bleek na toetsing dat de minister hier in 8,1 procent van de gevallen geen toestemming voor had mogen verlenen. Bij de AIVD lag dat percentage op 1,9 procent. 

Alles bij de bron; BeveilNieuws


 

 

Minister Grapperhaus van Justitie en Veiligheid gaat deze maand nog in gesprek met privacyorganisaties over het onderzoek naar een aftapverplichting voor WhatsApp en andere Over The Top-communicatiediensten (OTT). Dat laat de minister in een brief aan de Tweede Kamer weten.

WhatsApp, Telegram, Signal en andere chatdiensten kennen op dit moment geen aftapverplichting en zijn daarmee niet aftapbaar voor opsporings-, inlichtingen- en veiligheidsdiensten. "Deze verplichting zou betekenen dat OTT-diensten dezelfde inrichtings- en medewerkingsverplichtingen krijgen als telecommunicatiediensten", stelt Grapperhaus. Volgens de minister is het onderscheppen van communicatie een belangrijke bevoegdheid in de opsporing van zware en of ernstige criminaliteit en de bescherming van de nationale veiligheid.

Daarbij moet ernaar verschillende belangen worden gekeken, zoals de bescherming van fundamentele rechten van privacy en het communicatiegeheim, maar ook de belangen van opsporings-, inlichtingen- en veiligheidsdiensten, merkt Grapperhaus op. "We moeten een oplossing vinden die de bovengenoemde belangen tegelijkertijd waarborgt alsook in evenwicht brengt."

Alles bij de bron; Security


 

Enkele tientallen journalisten zijn getroffen door geavanceerde spionagemalware op hun iPhones. Die werd via een zeroday in iMessage op iOS 13.5 verspreid, waarbij geen gebruikersinteractie nodig was.

De journalisten zouden zijn getroffen door de Pegasus-spyware, schrijft mensenrechtenorganisatie CitizenLab. De spyware kwam binnen door middel van een exploit die is ontworpen door het Israëlische spionagebedrijf NSO Group. De aanvallen zouden zijn uitgevoerd op zeker 36 persoonlijke telefoons van journalisten en medewerkers van Al-Jazeera, en van het Britse medium Al Araby TV. 

De slachtoffers zijn geïnfecteerd door een geavanceerde zeldzame zeroday; de exploit was uit te voeren zonder gebruikersinteractie, dus slachtoffers hoefden niet op een link te klikken of een bijlage te openen. 

Als de aanvallers eenmaal binnen waren op een toestel hadden ze veel mogelijkheden. Ze konden meeluisteren met audio of meekijken met de camera, de locatie van het toestel zien, en opgeslagen wachtwoorden achterhalen. De kwetsbaarheid zou werken op alle iPhones tot aan de iPhone 11 die op iOS 13.5.1 draaien. Volgens CitizenLab werkt de exploit niet meer op iOS 14.

Alles bij de bron; Tweakers


 

Een kritieke kwetsbaarheid in de Android-app van Facebook Messenger maakte het mogelijk om gebruikers zonder hun medewerking af te luisteren. Facebook heeft het beveiligingslek afgelopen dinsdag verholpen en de onderzoeker die het probleem rapporteerde met 60.000 dollar beloond.

De kwetsbaarheid maakte het mogelijk om een audioverbinding met het slachtoffer op te zetten zonder dat die hoefde op te nemen. Normaliter verstuurt Facebook Messenger pas audio door wanneer de persoon die wordt gebeld opneemt. Onderzoeker Natalie Silvanovich van Google Project Zero ontdekte dat een aanvaller door het versturen van een berichttype dat normaal niet wordt gebruikt voor het opzetten van een gesprek, de telefoon van het doelwit meteen kon laten opnemen.

"Wanneer dit bericht naar het toestel van de gebelde persoon werd gestuurd terwijl die rinkelde, werd er meteen audio doorgestuurd, waardoor een aanvaller de omgeving van de gebelde zou kunnen afluisteren", aldus Silvanovich. De aanvaller zou de omgeving kunnen afluisteren totdat het doelwit opnam of het gesprek verstreek, laat Facebook weten.

Alles bij de bron; Security


 

Spionnen van de AIVD en MIVD moeten niet zeuren over ‘teveel regeltjes’. Integendeel, met de ‘bulkinterceptie’ beschikken ze over te ruime bevoegdheden, die dus aan banden gelegd moeten worden.

Immers, de massale opslag van data door inlichtingendiensten AIVD en MIVD is in strijd met het recht op privacy en het recht op de bescherming van persoonsgegevens. Daarom moet de inlichtingenwet uit 2017 (Wiv 2017) worden aangepast.

Dit bepleitte Jan-Jaap Oerlemans gisteren in oratie aan de Universiteit Utrecht als bijzonder hoogleraar Inlichtingen en Recht, onder de titel ‘Grenzen stellen aan datahonger. De bescherming van de nationale veiligheid in een democratische rechtsstaat’...

...De AIVD en MIVD willen volgens Oerlemans te veel: ‘Ik geloof dat dienstmedewerkers anders in hun honger naar gegevens – ik noem het datahonger - welhaast onbeperkte middelen willen inzetten ten behoeve van hun, overigens zeer belangrijke, taakuitvoering.’...

...nog zijn de bevoegdheden te ruim volgens Oerlemans: ‘De Wiv 2017 moet worden aangepast, omdat de huidige regelingen op basis waarvan bulkdatasets mogen worden verzameld onvoldoende voorzienbaar zijn en de regelingen zelf onvoldoende waarborgen bevatten.’

Vrijwel zeker zal de Commissie Jones-Bos in het evaluatierapport over de Wiv2017, dat begin 2021 uitkomt, tot dezelfde conclusie komen. Verwerking van bulkdata staat op gespannen voet met de rechten op privacy en op bescherming van persoonsgegevens, zo is eerder vastgesteld. Expert Peter Koop heeft dat nauwkeurig beschreven.

Alles bij de bron; Netkwesties


 

De Volkskrant schrijft dat de NSA jarenlang een samenwerkingsverband met het land misbruikte om meerdere Europese bondgenoten af te luisteren.

De NSA zou in 2008 een samenwerking hebben opgezet met de militaire inlichtingendienst van Denemarken, de Forsvarets Efterretningstjeneste of FE. Daarbij vroeg de FE technische en financiële hulp bij het aftappen van internetkabels in Denemarken. De NSA mocht daarvoor in ruil internetkabels aftappen die met name richting Oost-Europa liepen.

De NSA misbruikte die samenwerking volgens de omroep om niet alleen de Oost-Europese landen af te luisteren, maar ook bondgenoten zoals Denemarken zelf, en Duitsland en Nederland. De Deense omroep baseert zich op documenten van een klokkenluider. Het wordt uit de berichtgeving niet duidelijk welke informatie de NSA uit Nederland verzamelde. 

De Amerikaanse dienst gebruikte het controversiële programma Xkeyscore om informatie in te winnen. Dat is een zoekmachine voor metadata waarvan het bestaan door de Snowden-onthullingen aan het licht kwam. De Amerikanen zouden via Xkeyscore specifiek naar medewerkers van het defensiebedrijf Terma hebben gezocht, maar wat ze met die informatie wilden, is niet bekend.

Alles bij de bron; Tweakers


 

SP-Kamerlid Van Raak heeft minister Ollongren van Binnenlandse Zaken om opheldering gevraagd over cryptofoons van de Nederlandse politie en de Koninklijke Marechaussee die door de Amerikaanse geheime dienst NSA waren af te luisteren.

Het radioprogramma Argos kwam onlangs met het nieuws dat de SE 660 Crypto-mobilofoon van fabrikant Ascom van een backdoor was voorzien waardoor de NSA de versleutelde communicatie kon afluisteren. Of de NSA daadwerkelijk gesprekken heeft afgeluisterd en hoe vaak is onbekend. 

Het SP-Kamerlid wil onder andere weten of Nederlandse diensten nog van de betreffende mobilofoon of andere apparatuur van Amerikaanse oorsprong gebruikmaken. Ollengren heeft drie weken de tijd om de vragen te beantwoorden.

Alles bij de bron; Security


 

Volgens het AD had de politie al sinds januari 2019 toegang tot de servers van EncroChat, de berichtendienst die door veel criminelen werd gebruikt. Pas in juli werd dit bekend gemaakt, nadat ook EncroChat zelf de hack had opgemerkt en waarschuwingen had gestuurd naar gebruikers.

Er was al een schat aan materiaal ontdekt, toen de hack aan het licht kwam. Nog altijd voert de politie onderzoek uit naar de enorme hoeveelheid data, waarvan criminelen dachten dat deze veilig uitgewisseld konden worden.

Eerder werd bekend gemaakt dat de hack pas in juni dit jaar had plaatsgevonden, maar dat was dus veel eerder. Alleen was het toen nog niet mogelijk het berichtenverkeer te ontsleutelen. Wel kon veel administratieve informatie aan het onderschepte berichtenverkeer worden ontleend.

Alles bij de bron; BeveiligingsNieuws


 

De Duitse overheid is akkoord gegaan met een wetsvoorstel waardoor Duitse inlichtingendiensten heimelijk de apparaten van verdachten mogen binnendringen en via een "Staatstrojaner" versleutelde communicatie mogen onderscheppen en afluisteren. Op deze manier moet er ook toegang kunnen worden verkregen tot end-to-end versleutelde chatberichten.

Providers kunnen daarnaast worden verplicht om bij het installeren van de malware te helpen. Dat melden onder andere NetzpolitikMDR en Die Welt 

Volgens de Duitse minister van Justitie Lambrecht moeten inlichtingendiensten op het internet dezelfde mogelijkheden hebben waarover ze ook in de analoge wereld beschikken. Er zijn echter ook tegenstanders van de wet. "Het feit dat de inlichtingendiensten nu ook gebruik mogen maken van de Staatstrojaner staat gelijk aan de uitverkoop van onze burgerrechten", zegt Stephan Thomae van de liberale FPD. 

Alles bij de bron; Security


 

De Amerikaanse politie vraagt steeds vaker gegevens op van slimme speakers in onderzoek naar misdrijven. Dat meldt Wired. Met die gegevens kan worden gecontroleerd wat een verdachte op het moment van het misdrijf aan het doen was.

Zo kan een speaker geluidsfragmenten hebben opgenomen tijdens een moord, maar kan ook het alibi van iemand die zegt alleen thuis te zijn geweest worden gecheckt. Amazon, dat de slimme Echo-luidsprekers maakt, kreeg in de eerste helft van dit jaar 72 procent meer inzageverzoeken van de politie dan in 2016, het eerste jaar waarover cijfers bekend zijn.

Ook bij Google Nest kwam er tot en met 2018 een stijgend aantal verzoeken binnen. Sinds 2019 publiceert het internetbedrijf geen aparte statistieken meer over zijn slimme apparaten.

Bron; Volkskrant-Techblog


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha