AV-vendors: we will act upon detecting govt malware

Antivirusbedrijven: als we overheidsmalware ontdekken, dan verwijderen we die

Tweede Kamer verdedigt Nederlandse netneutraliteit

We willen graag weten wat antivirusbedrijven doen als ze malware van overheidsorganisaties detecteren, of wat hun reactie is op een verzoek om malware niet te detecteren. Daarom hebben we met een internationale coalitie van digitale burgerrechtenorganisaties en academische experts een brief gestuurd. Vandaag is de deadline voor de reactie van de bedrijven.

Tot nu toe heeft slechts 30% van de bedrijven gereageerd. Alleen ESET, F-Secure, Kaspersky, Panda en Trend Micro hebben gehoor gegeven aan onze oproep. Wat in hun reacties opviel was de sterke en geprikkelde toon. De bedrijven bevestigen staatsmalware ontdekt te hebben, maar geven aan geen verzoeken te hebben ontvangen van overheden om malware niet te detecteren. En als dat in de toekomst gebeurt, dan zullen ze er niet aan meewerken. Voor deze bedrijven geldt: elke malware is slecht, ongeacht de afkomst. Dat is een antwoord waar we iets mee kunnen.

Dat betekent namelijk dat het slechts een kwestie van tijd is tot overheidsspyware ontdekt zal worden, zoals dat in het verleden ook gebeurd is met FinFisher en R2D2. Goed nieuws, want zo blijkt voor de overheid dat het onacceptabele gebruik van deze malware ook nog eens een beperkte effectiviteit kent. Weer een reden voor de overheid dus om deze malware niet te gebruiken.

Driekwart van de door ons benaderde bedrijven heeft nog niet gereageerd. Waarom niet? We zijn benieuwd en gaan, samen met onze internationale vrienden, opnieuw contact met antivirusaanbieders opnemen. Je hoort van ons!

Update:
Ook Avast, Avira, BitDefender, Norman Shark en Microsoft hebben gereageerd.

  1. Andrew Orme

    Beste Ton. Bedankt voor de info. Mijn provider is xs4all en anti virus
    is Norman. Ik zal informeren wat die doen. Maar ik ben geen computer expert en ken de weg niet zo goed. Maar proberen kan altijd.

    v.g. Andrew
    Enkhuizen

  2. Johan

    Natuurlijk moet je van Amerikaanse bedrijven maar afwachten of ze ook mogen zeggen of ze zo’n verzoek ontvangen hebben.

  3. al wanen ze zich snel de waarheid achterhalen ze wel

    ze hebben veel gerafineerde methodes om in je email-adres te komen
    ze vullen zgn bij vergissing c.c. jouw emailadres in en hopen dat je op reageert, inmiddels als je dat doet hebben ze beet

  4. Curly

    Alleen ESET, F-Secure, Kaspersky, Panda en Trend Micro hebben tot dusver gehoor gegeven aan de oproep. Mmm. Wat hun geprikkelde toon betreft ga ik er vanuit dat ze geprikkeld waren omdat ze schriftelijk met de neus op de digitale feiten werden gedrukt. Het zegt tenminste iets over hun bedrijfscultuur. Hun open houding beoordeel ik maar als positief. Bij de aankoop van een virusscanner zal ik blijk geven van het lot van degene die (nog) niet reageerden! Ik ga er vanuit dat dit navolging verdient.

  5. Antivirusbedrijven verwijderen overheidsmalware als ze die ontdekken » datapanik.org

    […] 30 procent van de antivirusbedrijven (ESET, F-Secure, Kaspersky, Panda en Trend Micro) kwam er een antwoord. Bits of […]

  6. Neo

    Een paar gedachten:
    – Hoe kunnen wij weten dat bovengenoemde anti-virus makers de waarheid spreken? Verdeel en heers…
    – Ik acht de kans groot dat Windows en Apple iOS, Mac OS X, en mogelijk ook Andoid, ‘malware’ in het OS hebben zitten. Dit zal moeilijk te detecteren zijn. Alleen van Linux is de broncode bekend en kun je weten dat deze niet besmet is met spionage software.

  7. Danny

    Vraag me alleen af als ze malware ontdekken hoe ze weten dat dit overheidsmalware zou kunnen zijn? Lijkt me niet evident. Er staat toch geen handtekening in met From The NSA with Love

  8. John

    Het is mooi dat 5 partijen in positieve zin hebben gereageerd. Een deel van deze bedrijven lijkt een vestiging te hebben in de VS, wat ze onder de patriot act laat vallen. Persoonlijk switch ik binnenkort het liefst naar een bedrijf dat hier niet mee te maken heeft. Kan BOF in de uiteindelijke verslaggeving dit ook aangeven? Dat zou mij (en anderen) erg kunnen helpen. Uiteindelijk gaan de grote bedrijven toch voor het geld en zullen zij gebruikers die om bovengenoemde reden weglopen niet graag zien gaan. Wie weet onstaat hier ook een tegenbeweging. Weliswaar op de verkeerde gronden, maar het resultaat vind ik nu belangrijker.

  9. peter baas

    Ik heb een Amerikaanse Spy hunter gekocht tegen malware en wat bleek ik heb ookEmisoft malware gekocht die blokkeerde dat de besturingsysteem door Spyhunter werd omzeilt naar de harde schijf
    om bij dat data’s te kunnen komen.Het lijkt daarom daarom dat
    NSA bedrijven gebruikt om software en data verkeer te onderscheppen.
    Het is door Emisoft malware hunter geblokeerd om de besturingsysteem te omzeilen,zodat de data’s niet kunnen worden bereikt.

  10. MM

    Politiek correcte antwoorden, maar ondertussen … (Kaspersky).

  11. Curly

    Met virusscanner houdt je virussen tegen. Maar het middel is erger dan de kwaal. Het is kennelijk hot business om zoveel mogelijk gegevens te verzamelen.

    Betreft: Gedeelte uit de gebruikersovereenkomst 2014 van McAfee

    2. Privacy en verzamelen van systeem- en persoonsgegevens
    2.1 Verzamelen en verwerken van persoonsgegevens Wij kunnen specifieke identificeerbare gegevens over u, uw Computer en de interacties van uw Computer met andere Computers (bijv. apparaat -ID, IP-adres, locatie, inhoud etc.) verzamelen,bewaren en gebruiken. Sommige van deze gegevens kunnen persoonlijk identificeerbare gegevens zijn en kunnen gevoelige gegevens omvatten die in bestanden op uw Computer zijn
    opgeslagen. Afhankelijk van de Service of Software kunnen sommige van deze gegevens stemvoorbeelden en gezichtsfoto’s bevatten die zijn verstrekt voor biometrische authenticatiedoeleinden. Wij kunnen uw persoonlijk identificeerbare gegevens ook verzenden naar onze kantoren in de Verenigde Staten en andere landen waar wij of onze serviceproviders vestigingen hebben. 2.2 Doel van het verzamelen en verwerken van gegevens. De gegevens die wij verzamelen, worden gebruikt om bepaalde Software of Services (bijv. back-up en opslag van Inhoud,
    synchronisatie, apparaat volgen, Serviceverbeteringen, toegangscontrole etc.) beschikbaar te stellen, te leveren en te ondersteunen. Daarom hebt u wellicht niet de mogelijkheid om
    het verzamelen van sommige van deze gegevens te weigeren en kunt u dan alleen nog de
    Software déinstalleren of de Service uitschakelen.
    2.3 Overeenkomst over het verzamelen, bewaren en ver werken van gegevens. Door gebruik van de Software en Service en door acceptatie van deze voorwaarden, stemt u in met het verzamelen, verzenden, backuppen en opslaan van uw persoonlijk identificeerbare
    gegevens en andere gegevens door ons en onze serviceproviders. Wij zullen deze gegevens uitsluitend verwerken overeenkomstig onze privacyverklaring. Deze gegevens zijn van cruciaal belang voor ons om de Service of Software te verbeteren, om u de Service- of Softwarefuncties te leveren waarop u zich hebt geabonneerd en u actuele bescherming tegen bedreigingen te bieden. U stemt er ook mee in dat wij en onze serviceproviders als onderdeel van de Service of Software dergelijke gegevens (inclusief persoonlijk identificeerbare gegevens en gevoelige gegevens die deel uitmaken van uw inhoud of die u in uw Account hebt verstrekt) mogen kopiëren, backuppen opslaan in de Verenigde Staten, Europa of andere landen of jurisdicties buiten uw jurisdictie.

  12. Curly

    Over malware en virussen gesproken.

    Soms is het middel erger dan de kwaal.

    Betreft: Gedeelte uit de gebruikersovereenkomst 2014 van McAfee

    2. Privacy en verzamelen van systeem-en persoonsgegevens
    2.1 Verzamelen en verwerken van persoonsgegevens Wij kunnen specifieke
    identificeerbare gegevens over u, uw Computer en de interacties van uw Computer met
    andere Computers (bijv. apparaat-ID, IP-adres, locatie, inhoud etc.) verzamelen,bewaren
    en gebruiken. Sommige van deze gegevens kunnen persoonlijk identificeerbare gegevens
    zijn en kunnen gevoelige gegevens omvatten die in bestanden op uw Computer zijn
    opgeslagen. Afhankelijk van de Service of Software kunnen sommige van deze gegevens
    stemvoorbeelden en gezichtsfoto’s bevatten die zijn verstrekt voor biometrische
    authenticatiedoeleinden. Wij kunnen uw persoonlijk identificeerbare gegevens ook
    verzenden naar onze kantoren in de Verenigde Staten en andere landen waar wij of onze
    serviceproviders vestigingen hebben.
    2.2 Doel van het verzamelen en verwerken van gegevens. De gegevens die wij verzamelen,
    worden gebruikt om bepaalde Software of Services (bijv. back-up en opslag van Inhoud,
    synchronisatie, apparaat volgen, Serviceverbeteringen, toegangscontrole etc.) beschikbaar
    testellen, te leveren en te ondersteunen. Daarom hebt u wellicht niet de mogelijkheid om
    het verzamelen van sommige van deze gegevens te weigeren en kunt u dan alleen nog de
    Software de-installeren of de Service uitschakelen.
    2.3 Overeenkomst over het verzamelen, bewaren en ver werken van gegevens Door
    gebruik van de Software en Service en dooracceptatie van deze voorwaarden, stemt u in
    met het verzamelen, verzenden, backuppen en opslaan van uw persoonlijk identificeerbare
    gegevens en andere gegevens door ons en onze serviceproviders. Wij zullen deze
    gegevens uitsluitend verwerken overeenkomstig onze privacyverklaring. Deze gegevens
    zijn van cruciaal belang voor ons om de Service of Software te verbeteren, om u de
    Service-of Softwarefuncties te leveren waarop u zich hebt geabonneerd en u actuele
    bescherming tegen bedreigingen te bieden. U stemt er ook mee in dat wij en onze
    serviceproviders als onderdeel van de Service of Software dergelijke gegevens (inclusief
    persoonlijk identificeerbare gegevens en gevoelige gegevens die deel uitmaken van uw
    Inhoud of die u in uw Account hebt verstrekt) mogen kopiëren, backuppen opslaan in de
    Verenigde Staten, Europa of andere landen of jurisdictiesbuiten uw jurisdictie.

  13. Curly

    Over malware en virussen gesproken.

    Soms is het anti middel erger dan de kwaal.

    Betreft: Gedeelte uit de gebruikersovereenkomst 2014 van McAfee

    2. Privacy en verzamelen van systeem -en persoonsgegevens
    2.1 Verzamelen en verwerken van persoonsgegevens Wij kunnen specifieke
    identificeerbare gegevens over u, uw Computer en de interacties van uw Computer met
    andere Computers (bijv. apparaat-ID, IP-adres, locatie, inhoud etc.) verzamelen,bewaren
    en gebruiken. Sommige van deze gegevens kunnen persoonlijk identificeerbare gegevens
    zijn en kunnen gevoelige gegevens omvatten die in bestanden op uw Computer zijn
    opgeslagen. Afhankelijk van de Service of Software kunnen sommige van deze gegevens
    stemvoorbeelden en gezichtsfoto’s bevatten die zijn verstrekt voor biometrische
    authenticatiedoeleinden. Wij kunnen uw persoonlijk identificeerbare gegevens ook
    verzenden naar onze kantoren in de Verenigde Staten en andere landen waar wij of onze
    serviceproviders vestigingen hebben.
    2.2 Doel van het verzamelen en verwerken van gegevens. De gegevens die wij verzamelen,
    worden gebruikt om bepaalde Software of Services (bijv. back-up en opslag van Inhoud,
    synchronisatie, apparaat volgen, Serviceverbeteringen, toegangscontrole etc.) beschikbaar
    testellen, te leveren en te ondersteunen. Daarom hebt u wellicht niet de mogelijkheid om
    het verzamelen van sommige van deze gegevens te weigeren en kunt u dan alleen nog de
    Software de-installeren of de Service uitschakelen.
    2.3 Overeenkomst over het verzamelen, bewaren en ver werken van gegevens Door
    gebruik van de Software en Service en dooracceptatie van deze voorwaarden, stemt u in
    met het verzamelen, verzenden, backuppen en opslaan van uw persoonlijk identificeerbare
    gegevens en andere gegevens door ons en onze serviceproviders. Wij zullen deze
    gegevens uitsluitend verwerken overeenkomstig onze privacyverklaring. Deze gegevens
    zijn van cruciaal belang voor ons om de Service of Software te verbeteren, om u de
    Service-of Softwarefuncties te leveren waarop u zich hebt geabonneerd en u actuele bescherming tegen bedreigingen te bieden. U stemt er ook mee in dat wij en onze serviceproviders als onderdeel van de Service of Software dergelijke gegevens (inclusief identificeerbare gegevens en gevoelige gegevens die deel uitmaken van uw inhoud of die u in uw Account hebt verstrekt) mogen kopiëren, backuppen opslaan in de Verenigde Staten, Europa of andere landen of jurisdicties buiten uw jurisdictie.

  14. jacques

    nergens op het hele internet is een stappenplan te vinden hoe je finfisher kunt verwijderen
    als je detekt installeert ontdekt ie wel finfisher, maar dan moet je eerst 2 mensen e-mailen voor meer informatie, maar je mag je pc niet gebruiken
    alle emailprogrammas waar je ze ook gebruikt zijn besmet met dat spul, dus je kunt die 2 mensen van detekt helemaal niet om raad vragen

    hunter moet je kopen maar die blijkt ook al weer besmet te zijn

    waar is dat stappenplan om finfisher op te sporen?

    ik vond mijn pc de laatste tijd al verdacht veel naar rotte vis stinken, dat ik dacht de maffia heeft een vis in een krant op mijn toetsenbord liggen, bleek het godallahverdomme de stinkende nsa te zijn die er
    maffiose praktijken er op na houdt en een fish in mij pc heeft gedropt

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.