Lek maakt iPhones kwetsbaar voor installatie van spyware

Posted on by admin

N.B. Het kan zijn dat elementen ontbreken aan deze printversie.

Pegasus Het Canadese Citizen Lab heeft vastgesteld dat er een lek in het besturingssysteem van Apple zit, waardoor de beruchte spionagesoftware van Pegasus geïnstalleerd kan worden.


Apple heeft een veiligheidsupdate gepubliceerd om het lek te dichten.
Apple heeft een veiligheidsupdate gepubliceerd om het lek te dichten. Foto Thomas Peter/Reuters

Apple-telefoons zijn momenteel kwetsbaar voor de installatie van spionagesoftware. Het Canadese Citizen Lab van de Universiteit van Toronto heeft donderdag vastgesteld dat er een lek in het besturingssysteem (iOS 16.6) zit, waardoor de beruchte Pegasus-spyware kan worden geïnstalleerd. Die installatie kan op afstand worden uitgevoerd, via het iMessage-systeem. Het is daarvoor niet nodig om op een verdachte link te klikken.

Apple is bezig het lek te dichten. Het bedrijf heeft in verband daarmee net een veiligheidsupdate gepubliceerd. Pas als gebruikers die hebben geïnstalleerd, is het lek gedicht. De kwetsbaarheid geldt ook voor onder meer iPads en Apple-horloges.

Met Pegasus-spyware kan alle informatie op een telefoon worden afgeluisterd en gekopieerd. Ook kan de besturing op afstand worden overgenomen, bijvoorbeeld van de camera of microfoon. De software is ontwikkeld door het Israëlische bedrijf NSO Group.

De afgelopen jaren is in een reeks onthullingen aan het licht gekomen dat regeringen wereldwijd gebruikmaken van de spyware van NSO. De technische analyse daarvoor werd gedaan door Citizen Lab.

Lees ook: Pegasus verschaft zichzelf toegang tot alles op je mobiel

Pegasus – en het vergelijkbare programma Predator van concurrent Intellexa – is meermaals aangetroffen op telefoons van dissidenten en journalisten. Ook familieleden en bekenden van de Saoedische kritische journalist Jamal Khashoggi – waaronder zijn vrouw – werden ermee gevolgd, rond de tijd dat hij in 2018 op het Saoedische consulaat in Istanbul werd vermoord en in stukken gesneden.

Citizen Lab kwam het huidige lek afgelopen week op het spoor tijdens onderzoek op de telefoon van een medewerker van een internationale ngo met een kantoor in Washington DC. Sinds de reeks onthullingen laten sommige politici, dissidenten en journalisten hun apparatuur geregeld scannen op infecties.

Uit onthullingen over het gebruik van de spyware en de daaropvolgende onderzoeken, bleek dat ook Europese regeringen afnemer waren. Dat geldt voor onder meer Griekenland, Spanje, Polen en Hongarije. Ook telefoons van leden van het Europees Parlement bleken besmet. De Volkskrant onthulde in 2022 dat de AIVD de hacksoftware Pegasus ook heeft gebruikt, onder meer in het onderzoek naar Ridouan Taghi.

Kritisch op gebruik Pegasus

Nederlandse politici spelen op Europees niveau een prominente rol in de onderzoeken naar het gebruik van cyberspionagemiddelen. Sophie in ’t Veld (D66) is de rapporteur op dit thema in het Europees Parlement. Ze bracht in mei met haar onderzoekscommissie een uiterst kritisch rapport uit over het gebruik van Pegasus en vergelijkbare spionagesoftware. Het is ook een belangrijk thema voor lijsttrekker Pieter Omtzigt van Nieuw Sociaal Contract. Hij houdt zich binnen de Raad voor Europa al jaren bezig met afluisterpraktijken en mensenrechtenschendingen.

In zijn Binnenhoflezing op 6 september had hij het uitgebreid over de gevaren voor de democratie als overheden ongecontroleerd spionagesoftware kunnen kopen en gebruiken. „De massale praktijken om gewone burgers af te luisteren, lijken stilzwijgend geaccepteerd te zijn”, waarschuwt hij daarin.

„Het is ingezet in democratische landen als Griekenland, Polen en Spanje tegen politieke tegenstanders. Zo werd in Polen op de telefoon van de campagneleider van de oppositie Pegasus aangetroffen. Daarmee kon de zittende regering de oppositie voor zijn en zwart maken. Vroeger, in de tijd van Watergate, was dat nog een doodzonde. Nu lijkt het internationaal geaccepteerd te worden.”

Related Posts

Paniek bij Volkswagen: is de Duitse economie in gevaar?

  • admin
  • October 1, 2024
  • 0

Het gaat slecht met het Volkswagen, het symbool van de Duitse auto-industrie. Verslaggever Milo van Bokkum vertelt dat de industrie het sowieso moeilijk heeft en dat heeft grote gevolgen voor tienduizenden werknemers. Wankelt het fundament onder de Duitse economie?

Gast:
Milo van Bokkum
Presentatie:
Egbert Kalse
Redactie:
Ilse Eshuis
Montage:
Misja van Waterschoot
Coördinatie:
Henk Ruigrok van der Werven
Foto:
Moritz Frankenberg/AP


Column | Gezichtsherkenning: geinig en gevaarlijk

  • admin
  • October 1, 2024
  • 0

Niet schrikken, maar ik deed laatst iets gevaarlijks. Ik legde een paar tientjes neer voor een abonnement op een website die het als aanbeveling ziet dat The New York Times haar ooit omschreef als een „potentieel gevaarlijke supermacht”. En ik begon te experimenteren met gezichtsherkenning: ik uploadde portretfoto’s en de site vond in een paar seconden andere foto’s van dezelfde personen.

Van mezelf vond ik foto’s die ik kende, die ik was vergeten en die me onbekend waren. Geinig. Maar het bleek ook eenvoudig om te achterhalen waar een gefotografeerde agent in burger sport en wat de naam is van een Gaza-demonstrant op de UvA. Van een willekeurige man op een willekeurige foto van een anti-lockdowndemonstratie in 2020 kon ik, zelfs zonder verder te zoeken, álles vinden: dat hij graag zeilt, tegen het Oekraïne-verdrag was en waar hij woont.

Kwaadaardig gebruik ligt op de loer. Wie ooit onbewust, ongewenst of onhandig met z’n gezicht op het internet is gekomen is in potentie de sjaak. Zo kunnen slachtoffers van wraakporno geïdentificeerd en gedoxt worden. En politiediensten in steeds meer landen gebruiken het om verdachten op te sporen, maar pakken nogal eens de verkeerde op. De schuldlast wordt dan in feite omgekeerd: bewijs maar dat je níét op de plaats delict was.

Het probleem is dat zulke technologie altijd voortkomt uit de bevliegingen van enkelen en nooit uit de wensen van velen. Een techondernemer wil gezichtsherkennende technologie, dus komt het er. Een ceo wil een AI-bril waarmee elke voorbijganger geïdentificeerd kan worden, dus ontwikkelt hij er een. Het hele internet wordt tot wingewest gemaakt, met onze gezichten als grondstof.

Democratieën zijn daarom vrijwel altijd te traag en daarmee te onmachtig om te corrigeren, laat staan dat ze onwenselijke technologieën kunnen voorkomen. Zo overtreedt het Amerikaanse Clearview Europese privacyregels door foto’s van Europeanen van het internet te schrapen en te verwerken tot biometrische profielen (die de zoektochten van klanten helpen). Meerdere landen verboden het gebruik van die data, Nederland legde een boete op. Maar onduidelijk is wat Clearview zich daarvan aantrekt.

Het verbod op gezichtsbedekking bij demonstraties dat de Kamer wil, voedt daarom een gevaarlijke ontwikkeling. Het gaat niet alleen om het einde van privacy. Na een week experimenteren met gezichtsherkenning merk ik dat ik op straat m’n hoofd weg draai als ik op de achtergrond van een foto dreig te komen. En ik bedenk dat er hier meer op het spel staat: de anonieme, onbekommerde deelname aan de publieke ruimte.

Mark Lievisse Adriaanse ([email protected]) vervangt deze week Petra de Koning


Column | Lubach en de westerse beschaving

  • admin
  • October 1, 2024
  • 0

Het was echt grappig wat Arjen Lubach laatst deed: hij toonde de tweet van minister Faber die een foto van zichzelf plaatste waar ze triomfantelijk onder had geschreven dat ze zojuist de Europese Commissie had verzocht om een uitzonderingspositie voor Nederland inzake asielbeleid, hoewel de Commissie daar niet over gaat. Daarna liet hij een foto van zichzelf zien: ‘hier bel ik met de Donald Duck om te zeggen dat het defensiebudget omhoog moet’.

Fijn, satire. En nuttig ook. En je relativeert het geheel weer een beetje.

Toch werd ik er niet vrolijk van, ik relativeerde eigenlijk niks en het nut leek me hooguit dat ik de grappen zou kunnen herhalen tegen anderen die er hetzelfde over denken. Dan kunnen wij gezellig in een klein hoekje gaan lachen.

Het is goed om te blijven lachen en spotten natuurlijk. Maar is dat dan alles?

Het tijdschrift Nexus bracht net een nieuw nummer uit onder het motto: ‘Draag de vlag!’ Die ‘vlag’ heeft alles te maken met waar Nexus altijd al voor stond: beschaving, geschiedenis, humanisme, redelijkheid. Het tijdschrift staat dit keer vol met korte essays van kunstenaars, filosofen, onderzoekers van uiteenlopende richtingen en herkomst, die zeggen wat voor vlag ze willen dragen of die een brief schrijven aan een denkbeeldige jongere vakgenoot.

Dat levert het een en ander aan gemopper op, zoals in het stuk van pianist David Dubal dat ik eerst voor satire aanzag, zij het veel minder leuke dan die van Lubach, zo driedubbeldik gaat hij tekeer tegen alles wat hij ‘rockmuziek’ noemt. Maar er worden ook verstandige dingen opgemerkt. Zoals door de vooraanstaande diplomaat Jean-Marie Géhenno, die begrijpt dat het merkwaardig is om de jeugd de les te lezen nu de wereld in deze toestand verkeert. Hij heeft het onder andere over de moeite die westerse samenlevingen hebben om te weten waar ze voor staan, nu ze geen ideologische vijand meer hebben.

Je gaat dan ook denken aan waar je zelf voor zou willen staan. Ik kan me makkelijk aansluiten bij waar Nexus voor staat, maar dat levert nogal grootse begrippen op: vrede, Europese samenwerking, ‘de toekomst van de westerse beschaving’, het belang van onderwijs en geschiedenis, ‘Bildung’, kunst. Hm, dan voel ik me toch wel een beetje als iemand in verkleedkleren, met die beruchte te grote broek aan.

Maar eigenlijk gaat Lubach ook over ‘de toekomst van de westerse beschaving’, en over het belang van onderwijs en onderzoek en kunst. Dat programma steekt het in een vrolijk giletje, en het houdt het gesprek concreet in plaats van abstract.

En wat je ook ziet, is dat Lubach en zijn redactie niet zozeer mopperen, maar werkelijk ergens in geloven.

Dat is denk ik waar het om draait. Echt in iets geloven, binnen dat hele veld van vrijheid, redelijkheid en menselijkheid enz. Echt van iets houden. David Dubal houdt hartstochtelijk van klassieke piano, dat is dan weer sympathiek. Zodra je enthousiasme voelt en toewijding, voel je ook weer moed en vitaliteit. Of iemand zich nu wijdt aan de zangkunst, de economie of aan de klassieken, maakt dan niet uit.

Echt niet? Het maakt natuurlijk wel uit, maar als er verschil van inzicht is weet je in elk geval dat je binnen dezelfde ruimte discussieert en uitgaat van hetzelfde. Dat je geen brieven stuurt naar instanties van wie je geen antwoord te verwachten hebt.

Dus ik kijk naar Lubach, lees Nexus, probeer van het een en ander te houden, ergens voor te staan, te zwaaien met mijn kleine vlaggetje, terwijl intussen de telefoon bij de Donald Duck roodgloeiend staat.