IT-beveiligers willen politiehacks blokkeren
Geen concessies aan software
09 januari 2009 | Janneke Scheepers
Kaspersky Labs en Sophos zullen pogingen tot computerinbraak op afstand door politiediensten blokkeren. Dat laten de antivirusbedrijven weten in een reactie op plannen van de Britse overheid.
Die wil de Britse politie toestaan om op afstand in te breken in computers van verdachten. Gerechtelijke toestemming is daarvoor niet nodig; gerede verdenking is voldoende. De EU-ministerraad zou graag zien dat alle politiediensten in de EU-lidstaten dergelijke macht krijgen. Eind 2008 nam de raad een voorstel aan dat dit mogelijk maakt. Het Britse plan past in dit EU-voorstel.
Ook de Belgische overheid heeft een wetsaanpassing voorgesteld. Die houdt in dat de Belgische politie binnenkort informaticasystemen en computers mag hacken, en mag afluisteren met behulp van keyloggers.
Geen concessies
Sophos en Kaspersky Labs zijn niet van plan om ook maar enige concessies te doen aan de veiligheid van hun software, zeggen ze tegen ZDNet UK. Kaspersky Labs zal alle pogingen tot toegang tot systemen van klanten blokkeren, ongeacht het agentschap dat achter zo'n poging zit. "We zijn politiek neutraal, maar we zien het als onze plicht om onze klanten te beschermen", zegt technologieconsultant David Emm.
Hij merkt op dat de politie weliswaar details zou kunnen doorgeven over de software die ze gebruikt, zodat Kaspersky blokkering ervan kan vermijden. Maar cybercriminelen kunnen die software óók gebruiken. "Hoewel we politiepogingen om criminelen te vangen niet willen dwarszitten, kan [hacking]software van de politie in verkeerde handen vallen."
Kaspersky Labs ziet een 'achterdeurtje' in zijn software daarom niet zitten.
Boemerangeffect
Sophos denkt er hetzelfde over. "We blokkeren spyware, ongeacht waar het vandaan komt", aldus technologieconsultant Graham Cluley. Hij voegt eraan toe dat politiemalware op een systeem mogelijk een ongewenst boemerangeffect kan krijgen, wanneer de eigenaar een cybercrimineel is. "Wie zegt dat die crimineel die malware niet gebruikt om het tegen iemand anders te gebruiken?
Symantec wil niet reageren op de kwestie, omdat deze "politiek gevoelig" ligt. In het verleden heeft het beveiligingsbedrijf gezegd dat het de spionagesoftware Magic Lantern van de FBI ongemoeid zou laten, maar later bedacht het zich.
Fysiek inbreken
Volgens beveiligingsexpert Richard Clayton zal de Britse politie er hoe dan ook de voorkeur aan blijven geven om zich 'ouderwets' fysiek toegang te verschaffen tot een computer. Bij installatie ter plaatse van bijvoorbeeld een keylogger zijn de kansen op succesvolle dataonderschepping immers groter dan bij een drive-by download of het versturen van een e-mail met malwarebijlage. Als alternatief zou de politie kunnen inbreken in WiFi-netwerken.
bron: ZDNet
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
