Afluisteren

Geavanceerde hackingsoftware is gebruikt door autoritaire overheden om de smartphones van journalisten en mensenrechtenactivisten in tal van landen te bespioneren. Dat blijkt uit een onderzoek van ‘Knack’ en ‘Le Soir’ in samenwerking met journalistencollectief Forbidden Stories en veertien internationale mediapartners.

Spil van het verhaal blijkt het Israëlische bedrijf NSO Group, dat spyware verkoopt aan landen en overheidsdiensten. Daarmee kunnen ze vanop afstand gsm’s hacken en er vervolgens alle informatie uithalen, zoals wachtwoorden, sms’jes, foto’s en contactenlijsten. De software kan ook de microfoon en camera op afstand inschakelen of ongezien screenshots maken. 

Het ‘Pegasus Project’ toont dat de technologie ook misbruikt wordt door tal van landen die klant zijn van NSO Group, zo schrijft ‘Knack’. De onderzoeksjournalisten die deelnamen aan het project kwamen tot die conclusie nadat er een lijst gelekt was met meer dan 50.000 telefoonnummers. Die waren geselecteerd als potentieel doelwit voor cyberspionage door klanten van NSO Group.

“Dit project onthult hoe de spyware van NSO een repressiewapen is voor regeringen. Journalisten en activisten kunnen op die manier schade toegebracht worden”, stelt Dana Ingleton als codirecteur van Amnesty Tech. “Het aantal journalisten dat als doelwit dient is huiveringwekkend en toont hoe Pegasus gebruikt wordt om persvrijheid aan te vallen en journalisten in gevaar te brengen. De claim van NSO dat zijn tools enkel worden gebruikt om misdaad en terrorisme te bestrijden ligt aan flarden.”

Meer bevindingen van het onderzoek zullen volgens The Washington Post in de komende drie dagen bekend worden gemaakt.

Alles bij de bron; HLN


 

Sinds 1 maart 2019 mag de politie apparaten hacken van mensen die verdacht worden van misdrijven waar minimaal vier jaar cel op staat, dankzij de wet Computercriminaliteit III. Zo kan de politie apparaten zoals computers en smartphones binnendringen om bewijs voor misdrijven te verzamelen. Op die manier kan bijvoorbeeld worden afgeluisterd en kunnen gegevens worden gekopieerd.

De politie heeft haar hackbevoegdheid in 2020 niet altijd volgens de regels ingezet, blijkt uit een nieuw rapport van de Inspectie Justitie en Veiligheid. Daarmee voldoet de politie voor het tweede jaar op rij niet aan de gestelde voorwaarden.

Zo is de automatische verslaglegging incompleet van alle hacks waarbij de politie in 2020 onderzoekshandelingen heeft verricht, zoals het opnemen van communicatie of het vastleggen van gegevens. Ook is enkele keren een apparaat zonder officiële toestemming binnengedrongen.

Daarnaast beschikt de politie niet over een "goed functionerend intern kwaliteitssysteem", aldus de inspectie. Met zo'n systeem wordt de kwaliteit van hacks gewaarborgd en moeten onregelmatigheden en tekortkomingen worden opgemerkt. "De inspectie concludeert dat de politie hierdoor soms fouten en hiaten in de verslaglegging niet heeft opgemerkt en onvoldoende toeziet op de kwaliteit van documenten."

Het gebrek aan een goed kwaliteitssysteem is een van de tekortkomingen die de inspectie vorig jaar al signaleerde over 2019.

Alles bij de bron; NU [Thnx-2-Niek]


 

Google heeft end-to-end encryptie toegevoegd aan de Berichten-app van Android, zo heeft het techbedrijf aangekondigd. Voor de versleuteling wordt gebruikgemaakt van het Signal-protocol, dat ook in de gelijknamige chatapp en WhatsApp aanwezig is. Naast de aankondiging van het nieuws publiceerde Google ook een technical paper waarin het ingaat op de gebruikte encryptie (pdf).

"End-to-end encryptie in Messages helpt om je gesprekken veilig te houden terwijl ze worden verstuurd. Het zorgt ervoor dat niemand de inhoud van je berichten kan lezen als ze van jouw telefoon gaan naar de telefoon van de persoon met wie je communiceert", aldus Google. End-to-end encryptie wordt ingeschakeld voor privégesprekken tussen twee personen die beide de chatfeatures hebben ingeschakeld. 

Alles bij de bron; Security


 

De BLOCK telefoonkluis helpt bij het voorkomen van bedrijfsspionage. Doordat de kluis alle binnenkomende gsm-signalen blokkeert, is de smartphone niet alleen veilig opgeborgen maar ook beschermd tegen spionage en blijft gevoelige (bedrijfs)informatie binnenskamers.

BLOCK is getest volgens de Tempest-veiligheidsnormen. De kluis is geschikt voor het opbergen van vier tot zeven smartphones, afhankelijk van het formaat smartphone.

Alles bij de bron; Beveiliging


 

De Amerikaanse inlichtingendienst NSA heeft tussen 2012 en 2014 verschillende Europese politici afgeluisterd met hulp van de Deense geheime dienst. De Deense geheime dienst FE hielp de National Security Agency informatie te verzamelen van onder andere Duitse, Franse, Zweedse en Noorse politici en ambtenaren. 

Dat gebeurde tussen 2012 en 2014, blijkt uit documenten die verschillende Europese media in handen hebben. De NSA kon sms-berichten en telefoongesprekken afluisteren door een Deense internetkabel af te tappen. Dat gebeurde via een samenwerking die de twee instituten hadden waarbij de NSA technische en financiële hulp kreeg om een internetkabel richting Oost-Europa te tappen.

Het is niet voor het eerst dat dergelijke bevindingen naar buiten komen. Verschillende politici in de Scandinavische landen eisen opheldering van Amerika.

Alles bij de bron; Tweakers


 

WhatsApp heeft in de stad Delhi een rechtszaak aangespannen tegen de Indiase overheid. De chatdienst wil voorkomen dat er een nieuwe internetwet wordt ingevoerd, waarmee autoriteiten kunnen achterhalen waar berichten van gebruikers vandaan komen.

Berichten op WhatsApp worden versleuteld verstuurd. Daardoor kan niemand behalve de verzender en ontvanger meelezen met wat zij elkaar sturen, ook WhatsApp niet. Als berichten te volgen zijn, zou dat de privacy van miljarden mensen die digitaal communiceren "hevig ondermijnen", zegt WhatsApp.

"Maatschappelijke organisaties en technische experts van over de hele wereld hebben steeds betoogd dat een eis om privéberichten te traceren tot misbruik leidt", zegt een woordvoerder van de chatdienst. 

De nieuwe regels werden in februari in India voorgesteld. Volgens critici zal de wet worden ingezet om tegenstanders van de Indiase regering het zwijgen op te leggen.

De Indiase regering bemoeit zich vaker met wat er op sociale media wordt geplaatst. Vorige maand werden Facebook en Twitter bevolen om berichten te verwijderen waarin kritiek werd geuit op de manier waarop de regering het coronavirus bestrijdt. De bedrijven gingen daar uiteindelijk mee akkoord en maakten de betreffende berichten in India onzichtbaar. Buiten de Indiase landsgrenzen bleven de berichten zichtbaar.

Alles bij de bron; NU


 

In het jaarverslag over 2020 klaagt de Toetsingscommissie Inzet Bevoegdheden (TIB) opnieuw over fouten in verzoeken van de inlichtingendiensten om bepaalde methodes te mogen toepassen. Daardoor kan bijvoorbeeld afluisteren op onrechtmatige wijze plaatsvinden, ondanks dat toestemming is verleend...

...In de praktijk toetst de TIB de inhoud van het verzoek dat al door de minister is goedgekeurd. De rechtmatigheidstoets van de TIB is bindend, dus bij een positief oordeel kan de bevoegdheid worden ingezet.

Het is dan wel de bedoeling dat het verzoek inhoudelijk klopt en dat men bijvoorbeeld niet toestemming vraagt voor het afluisteren van één telefoonlijn en dat vervolgens de hele wijk wordt afgeluisterd. En op dat gebied gaat het volgens de TIB nog te vaak mis. Het verzoek is dan onvolledig of zelfs onjuist. Volgens TIB-voorzitter Mariëtte Moussault gaat het daarbij om ernstige zaken. Zo bleek een ‘telefoontap’ in werkelijkheid een hack-operatie. Ook gebeurt het dat conform het verzoek wordt gehandeld, maar dat men geen nieuw verzoek indient als bij het uitblijven van resultaat een stap verder wordt gegaan. 

In de periode van april tot en met december 2020 toetste de TIB 2165 verzoeken van de AIVD en MIVD. Dat was een toename van 22,6 procent ten opzichte van het vorige verslagjaar. Daarmee komt ook de capaciteit van de toezichthouder verder onder druk te staan.

Van de verzoeken van de MIVD bleek na toetsing dat de minister hier in 8,1 procent van de gevallen geen toestemming voor had mogen verlenen. Bij de AIVD lag dat percentage op 1,9 procent. 

Alles bij de bron; BeveilNieuws


 

 

Minister Grapperhaus van Justitie en Veiligheid gaat deze maand nog in gesprek met privacyorganisaties over het onderzoek naar een aftapverplichting voor WhatsApp en andere Over The Top-communicatiediensten (OTT). Dat laat de minister in een brief aan de Tweede Kamer weten.

WhatsApp, Telegram, Signal en andere chatdiensten kennen op dit moment geen aftapverplichting en zijn daarmee niet aftapbaar voor opsporings-, inlichtingen- en veiligheidsdiensten. "Deze verplichting zou betekenen dat OTT-diensten dezelfde inrichtings- en medewerkingsverplichtingen krijgen als telecommunicatiediensten", stelt Grapperhaus. Volgens de minister is het onderscheppen van communicatie een belangrijke bevoegdheid in de opsporing van zware en of ernstige criminaliteit en de bescherming van de nationale veiligheid.

Daarbij moet ernaar verschillende belangen worden gekeken, zoals de bescherming van fundamentele rechten van privacy en het communicatiegeheim, maar ook de belangen van opsporings-, inlichtingen- en veiligheidsdiensten, merkt Grapperhaus op. "We moeten een oplossing vinden die de bovengenoemde belangen tegelijkertijd waarborgt alsook in evenwicht brengt."

Alles bij de bron; Security


 

Enkele tientallen journalisten zijn getroffen door geavanceerde spionagemalware op hun iPhones. Die werd via een zeroday in iMessage op iOS 13.5 verspreid, waarbij geen gebruikersinteractie nodig was.

De journalisten zouden zijn getroffen door de Pegasus-spyware, schrijft mensenrechtenorganisatie CitizenLab. De spyware kwam binnen door middel van een exploit die is ontworpen door het Israëlische spionagebedrijf NSO Group. De aanvallen zouden zijn uitgevoerd op zeker 36 persoonlijke telefoons van journalisten en medewerkers van Al-Jazeera, en van het Britse medium Al Araby TV. 

De slachtoffers zijn geïnfecteerd door een geavanceerde zeldzame zeroday; de exploit was uit te voeren zonder gebruikersinteractie, dus slachtoffers hoefden niet op een link te klikken of een bijlage te openen. 

Als de aanvallers eenmaal binnen waren op een toestel hadden ze veel mogelijkheden. Ze konden meeluisteren met audio of meekijken met de camera, de locatie van het toestel zien, en opgeslagen wachtwoorden achterhalen. De kwetsbaarheid zou werken op alle iPhones tot aan de iPhone 11 die op iOS 13.5.1 draaien. Volgens CitizenLab werkt de exploit niet meer op iOS 14.

Alles bij de bron; Tweakers


 

Een kritieke kwetsbaarheid in de Android-app van Facebook Messenger maakte het mogelijk om gebruikers zonder hun medewerking af te luisteren. Facebook heeft het beveiligingslek afgelopen dinsdag verholpen en de onderzoeker die het probleem rapporteerde met 60.000 dollar beloond.

De kwetsbaarheid maakte het mogelijk om een audioverbinding met het slachtoffer op te zetten zonder dat die hoefde op te nemen. Normaliter verstuurt Facebook Messenger pas audio door wanneer de persoon die wordt gebeld opneemt. Onderzoeker Natalie Silvanovich van Google Project Zero ontdekte dat een aanvaller door het versturen van een berichttype dat normaal niet wordt gebruikt voor het opzetten van een gesprek, de telefoon van het doelwit meteen kon laten opnemen.

"Wanneer dit bericht naar het toestel van de gebelde persoon werd gestuurd terwijl die rinkelde, werd er meteen audio doorgestuurd, waardoor een aanvaller de omgeving van de gebelde zou kunnen afluisteren", aldus Silvanovich. De aanvaller zou de omgeving kunnen afluisteren totdat het doelwit opnam of het gesprek verstreek, laat Facebook weten.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha