U hoort zsm van ons. Deel 3.

Internationale bezorgdheid over overheidsspyware

U hoort zsm van ons. Deel 2.

Wij – en met ons een brede coalitie van internationale burgerrechtenorganisaties en veiligheidsexperts – verzoeken de makers van antivirussoftware om openheid over het detecteren van overheidsspyware. We zijn namelijk erg bezorgd over de bescherming van burgers tegen dergelijke software.

Beveiliging
Als je gebruik maakt van antivirussoftware om je computer en communicatie te beschermen, dan moet je erop kunnen vertrouwen dat die software veilig is en biedt wat je ervan verwacht.  Als de overheid probeert deze beveiliging bewust te verkleinen, dan ben je dus minder veilig dan je hoort te zijn.

Overheidsspyware
Het afgelopen half jaar is duidelijk geworden dat overheden er alles aan doen om toegang te krijgen tot zoveel mogelijk informatie. Wanneer de overheid, of dat nu de geheime dienst is of de politie, zulke verzoeken doet bij antivirusbedrijven, dan wordt de bescherming van gebruikers bewust verlaagd. De software wordt namelijk niet alleen gebruikt door mogelijke verdachte personen, maar door ons allemaal. Dat is iets om heel erg bezorgd over te zijn, daarom willen we opheldering van antivirusbedrijven.

Transparantie
Wij en de andere ondertekenaars vragen in deze brief onder meer om transparantie over de verzoeken van de overheid om deze malware bij detectie niet te verwijderen. Daarnaast wil de internationale coalitie informatie over hoe deze bedrijven zullen omgaan met dergelijke verzoeken in de toekomst. Tot slot wordt er gevraagd of er in het verleden al dergelijke overheidssoftware door antivirusbedrijven gedetecteerd is.

Antivirussoftware makers
De brief is verstuurd naar de volgende antivirussoftware bedrijven: Agnitum, Ahnlab, Avira operations GmbH & Co. KG, AVG, AVAST software a.s., Bullguard Ltd, Bitdefender SRL, F-Secure Corporation, Kaspersky Lab, McAfee Inc, Microsoft Corporation, ESET spol. S r.o., Panda Security S.L., Symantec Corporation and Trend Micro Incorporated.

Internationale coalitie
Wij zijn natuurlijk niet de enigen die ons hier zorgen over maken. Daarom hebben we contact gezocht met andere organisaties en onderzoekers dit verzoek aan antivirusaanbieders opgesteld. De ondertekenaars komen zowel uit binnen- als buitenland.

Zodra we reacties hebben zullen we je vanzelfsprekend op de hoogte brengen.

De ondertekenaars zijn:

  • Access
 – International
  • Article 19
 – UK
  • Axel Arnbak – Netherlands
  • Bart Jacobs – Netherlands
  • Bits of Freedom – Netherlands
  • Bruce Schneier – US
  • Claudio Guarnieri – Italy
  • Digital Courage – Germany
  • Digitale Gesellschaft e.V. – Germany
  • Föreningen för Digitala Fri- och Rättigheter
 (DFRI) – Sweden
  • DRI – Ireland
  • European Digital Rights (EDRi) – Europe
  • E.J. Koops – Netherlands
  • Electronic Frontier Foundation – United States
  • Free Press Unlimited – 
Netherlands
  • Internet Protection Lab – Netherlands
  • ISOC – Netherlands
  • Iuridicum Remedium
 – Czech Republic
  • Jaap-Henk Hoepman
 – Netherlands
  • Netzpolitik.org – Germany
  • Open Rights Group – UK
  • Panoptykon
Foundation – Poland
  • Privacy International – 
UK
  • Privacy First – Netherlands
  • Vrijschrift / ScriptumLibre – Netherlands
  1. RoelErick

    In Amerika kan de NSA gegevens opvragen bij bedrijven en die bedrijven verbieden daar iets over te zeggen. Kan het zo zijn dat de NSA of een overheid makers van antivirussoftware kan dwingen ‘gaten’ in te bouwen in die software én hen verbieden daar iets over te zeggen?

    • Ton Siedsma

      Beste RoelErick, dank voor je reactie. Dat kan inderdaad het geval zijn. Daar hebben we in de brief rekening mee gehouden door de bedrijven de mogelijkheid te geven een standaardreactie te sturen die dat impliceert.

  2. Martijn G

    Het is goed dat deze vragen gesteld worden en ik hoop dat zoveel mogelijk bedrijven de vragen eerlijk beantwoorden. Maar ligt het aan mij, of lees ik in zowel deze blog post als in de brief de impliciete suggestie dat sommige anti-virus bedrijven overheden graag een handje helpen als het gaat om surveillance?

    • Ton Siedsma

      Beste Martijn, Dank voor je vraag. Nee, dat is niet zo bedoeld. We gaan er vanuit dat anti-virus bedrijven het goede doen – daar worden ze immers ook voor betaald. Het is volstrekt niet het geval dat we die bedrijven ergens van verdenken – ze doen juist heel noodzakelijk werk.

  3. Antivirusbedrijven: als we overheidsmalware ontdekken, dan verwijderen we die « Bits of Freedom

    […] van de door ons benaderde bedrijven heeft nog niet gereageerd. Waarom niet? We zijn benieuwd en gaan, samen met onze […]

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.