spionage door niet-belgen gecreëerd door belgische overheid

gebruiker
Topic Starter
Berichten: 713
Locatie: Aalst

spionage door niet-belgen gecreëerd door belgische overheid

#1 , 14 jun 2019 11:31

Even de context schetsen die geleid hebben dat het onderwerp.

Ik vermeld geen namen van betrokken bedrijven omdat dit op dit forum niet toegelaten is? Indien dit wel kan gebeuren dan kan ik alle feiten mét namen en bronnen geven zodat eenider kan eenvoudig controleren dat deze feiten kloppen.

Sinds een 2-tal jaren, sinds een nieuwe computer, is er nog maar eens een probleem om de eID software werkend te krijgen.

In het verleden was het zo dat het noodzakelijk was om bepaalde beveiligingssettings van coputerbeveiligingssoftware af te zetten (dit kwam daarbij concreet neer op het afzetten van controle van ''reeds gekende' internetlinks waar op ingelogd werd). Dit was de oplossing voor de onmogelijkheid tot inloggen met eID die steeds geëst werd door de ICT diensten waar je via gebruik van het info telefoonnummer van financiën mee verbonden werd.

Na 2 jaar vruchteloze pogingen tot eID werkend krijgen nam ik dan toch contact op een link die aangegeven werd via een website van de Belgische Overheid, Via deze laatste link kwam je terecht (denk je) bij BOSA, Federale Overheidsdienst Beleid en Ondersteuning.

Om het kort te maken, net geen 10 uitgewisselde e-mailberichten brachten geen enkele oplossing voor het probleem van onmogelijkheid tot inloggen eID.

Eigenaardig genoeg geen vraag meer om beveiligingssettings af te zetten (zoals reeds jaren als oplossing gegeven werd).

Wel de vraag tot installatie van een driver, die zij met link ernaar doorgeven, welke het probleem zou dienen op te lossen (probleem ligt volgens hen bij de driver van de card lezer).

Na uitvoering van het setup.exe bestand werden er een serie onregelmatigheden opgemerkt, gaande van verdwijnen van de totale beveiligingssoftware als geladen programma tot de meest extreme problemen met de computer zelf. Bij elke poging tot herinstallatie van de beveiligingssoftware werd het onmogelijk om nog met de betrokken PC te werken. Pas na een lange periode was het opnieuw mogelijk om de PC toch opgestart te krijgen (waarbij de werking extreem! traag verliep en noit de beveilignssoftware effectief geladen werd).

Als laatste oplossing werd door de persoon van 'BOSA' gevraagd om hem op astand toegang te geven tot de PC (wat ik formeel weigerde).

Ten gevolge van de vastgestelde extreme anomaliën nam ik contact op met een exterbn beveiligingskantoor ten einde een paar zaken te controleren (zoals o,a, of de beveiligingssoftware effectief niet geladen werd in de computer en dus niet werkte).

Na het runnen van een diepgaand diagnoseprogramma werd inderdaad bevestigd dat de beveilignssoftware eefectief niet geladen werd bij werking van de PC.

Dit deed mij iets meer controleren.

Eenvoudig nazicht toonde aan dat de persoon die mij antwoordde in naam van dat BOSA in feite voor een extern bedrijf werkte (waar hun berichten die ik ontving ook van vertrokken) doch in ale berichten met footers de indruk gaf dat alles van deze BOSA dienst kwam.

1ste vraag : kan een derde firma wel degelijk wettelijk gebruik maken van deze overheidsfooters in berichten en zo de indruk geven dat ze die overheidsdienst zijn?

Ik controleerde iets verder en kwam uit op welke firma het betrof. De antecedenten van de personen betrokken bij deze Amerikaanse (je voelt het komen) firma die leiden naar ee voorgheen bestaande firma (met dezelfde basisactiviteiten) waar CIA werknem"ers bij betrokken waren. Voor de volledigheid als ik de namen van betrokken firma's mag opgeven dan zijn alle links beschikbaar die al deze elementen effectief bewijzen!

2de vraag : is het wettelijk dat een derde (Amerikaanse) firma toegang gegeven wordt tot computers van Belgische burgers en ondernemingen via de installatie van de eID software? Dit lijkt mij onder de beschrijving 'spionage dor een derde mogendheid' te vallen? Wat is de strafrechterlijke aansprakelijkheid voor de Belgische Overheid?
Al wat nodig is om het kwaad te laten triomferen, is dat goede mensen niets doen (Edmund Burke)

asperger
Berichten: 6497
Juridisch actief: Nee
Locatie: Lier

#2 , 14 jun 2019 12:44

De overheid kan perfect zaken in onderaanneming uitbesteden. Gebeurt courant.
Waarschijnlijk heb je zelf een probleem gecreëerd. Nog nooit gehoord of meegemaakt dat eid software niet zou werken. Mogelijk was uw nieuwe computer verkeerd of onvolledig geconfigureerd.
De drivers voor uw kaartlezer zijn sowieso geen overheidssoftware. Overheid kan dus niet verantwoordelijk zijn voor slechte werking of misbruik.
"Politici verkiezen echter liever de bedenkelijke heldenstatus van betweter te belichamen tegenover die van de minus habens." (Victor Dauginet in "Het belaste land", pagina 72)

gebruiker
Topic Starter
Berichten: 713
Locatie: Aalst

#3 , 14 jun 2019 13:21

De overheid kan perfect zaken in onderaanneming uitbesteden. Gebeurt courant.
Waarschijnlijk heb je zelf een probleem gecreëerd. Nog nooit gehoord of meegemaakt dat eid software niet zou werken. Mogelijk was uw nieuwe computer verkeerd of onvolledig geconfigureerd.
De drivers voor uw kaartlezer zijn sowieso geen overheidssoftware. Overheid kan dus niet verantwoordelijk zijn voor slechte werking of misbruik.
Outsourcing is niet het probleem, de vraag was of dergelijke externe firma de footers van een overheidsdienst mag gebruiken in hun rechtstreekse contacten met burgers, samen met een image bestand voor deze dienst?

FOD Beleid en Ondersteuning

WTC III, Simon Bolivarlaan 30

1000 Brussel

***

SPF Stratégie et Appui

WTC III, Boulevard Simon Bolivar 30

1000 Bruxelles

[email protected]www.bosa.be
Terwijl de berichten en realiteit komen
Van: IT Service Desk <fedict@*******-***.com>(kunnen de effectieve publiek gebruikte namen gepubliceerd worden?)

Vanaf de start met de eID software zijn er regelmatig enorme problemen!

En als problemen met ingelogd verkrijgen van eID louter een verkeerde of onvolledige configuratie zou betreffen, dan kan ik alleen maar antwoorden dat dergelijke probklemen zich reeds meer dan 10 jaar voordoen op ALLE computers die over deze jaren nieuw in dienst gesteld werden en waar er gepoogd werd om via eID een toegang tot electronische documenten te verkrijgen. Waarom deze problemen zich steeds bij mij stelden en meestal niet gekend herkend worden door andere gebruiekrs dat komt omdat een uitgebreidenere beveiliging geïnstalleerd staat op al deze computers.

Ten andere het louter feit dat ze reeds een systematisch antwoord dienen te geven voor minstens Kaspersky internet Security geeft reeds het volle bewijs dat er massale problemen zijn, alleen met deze beveiligingssoftware reeds!

Bijkomstig kan ik verwijzen naar de volgende link: (vermoedelijk terug zo'n extern onderaannemer?)

https://www.loginhulp.be/132-Kaspersky_ ... urity.html
Klik op "Uitzonderingen configureren"

Voeg volgend adres toe: certif.iamfas.belgium.be
Klik op "Toevoegen"
Doe vervolgens hetzelfde voor ; comcertif.iamfas.belgium.be en idp.iamfas.belgium.be


Ze verplichten een gebruiker van de eID software om hun beveiligingssoftware niets meer te laten controleren op wat dan ook dat er op hun computer gebeurd dat afkomstig is van de website (ook een "onderaannemer'") comcertif.iamfas.belgium.be en idp.iamfas.belgium.be,

Maw de personen achter deze beide websites ( de onderaannemer, een Amerikaanse firma) hebben vrij en ongecontroleerde toegang tot de computers van gebruikers van de eID software waarbij ze zonder enige mogelijke controle van de gegevens op deze computers kunnen kennisnemen en er zelfs bestanden kunnen opplaatsen.

Ik denk dat dit laatste voor elke advocaat toch alarmbellen dient te laten afgaan?

Voor de volledigheid geeef ik hierbij een deel van het antwoord van de externe controle die ik liet doorvoeren op de betrokken computer nadat ik de extreme abnormaliteiten vaststelde na (vruchteloze) poging tot installatie van een "nieuwe driver" met de door deze onderaannemer aangeleverde setup.exe bestand.
I received your GSI report and I have analyzed the data within the report. The moment you were running the GSI, ********* wasn't running. I can see only the ********* drivers are running but the ********* service wasn't running.
Maw de door hen aangeleverde software grijpt rechtstreeks in op wat er gebeurt op een computer waar eID software staat geinstalleerd (toegang of niet geven via eID kaarrt is hierbij bijkomstig, de installatie van hun software op zichzelf grijpt in met het rechtstreeks beletten van opstarten van beveiligssoftware).

Graag had ik dan ook een antwoord op mijn vragen verkregen.
Al wat nodig is om het kwaad te laten triomferen, is dat goede mensen niets doen (Edmund Burke)

Reclame

gebruiker
Topic Starter
Berichten: 713
Locatie: Aalst

#4 , 14 jun 2019 13:54

En waarom is dit bericht verplaatst naar discussie/praat café?

Misbruik met de volle verantwoordelijkheid van de Belgische Overheid van computers van burgers en ondernemingen en de gegevens die erop staan dient eenvoudig geaccepteerd te worden?

Nogmaals, is er een beperking op dit forum voor het gebruik en weergave van publieke links (voor de duidelijkheid niet van dubieuze vermeende-samenspanningswebsites) en namen van betrokken Amerikaanse bedrijven zodat onmiddellijk alles kan gecontroleerd worden?
Al wat nodig is om het kwaad te laten triomferen, is dat goede mensen niets doen (Edmund Burke)

asperger
Berichten: 6497
Juridisch actief: Nee
Locatie: Lier

#5 , 14 jun 2019 14:14

Zou er in mijn Tesla ook spionagesoftware zitten?
Misschien doet die het Belgische elektriciteitsnet wel eens uitvallen terwijl ik hem oplaad met de bedoeling de Belgische economie te schaden!

Uw vragen lijken sterk op die van een fantast. Merk ik daar enige nervositeit omdat u uw eid-kaart niet kunt inlezen? Uiteraard is er altijd misbruik mogelijk, maar uw opmerkingen lijken toch van de pot gerukt.

"Misbruik met de volle verantwoordelijkheid van de Belgische Overheid van computers van burgers en ondernemingen en de gegevens die erop staan dient eenvoudig geaccepteerd te worden?"
Nogmaals: Wie zegt dat er misbruik is? Uw Russische "beveiligingssofware"?
"Politici verkiezen echter liever de bedenkelijke heldenstatus van betweter te belichamen tegenover die van de minus habens." (Victor Dauginet in "Het belaste land", pagina 72)

gebruiker
Topic Starter
Berichten: 713
Locatie: Aalst

#6 , 14 jun 2019 15:06

Zou er in mijn Tesla ook spionagesoftware zitten?
Misschien doet die het Belgische elektriciteitsnet wel eens uitvallen terwijl ik hem oplaad met de bedoeling de Belgische economie te schaden!

Uw vragen lijken sterk op die van een fantast. Merk ik daar enige nervositeit omdat u uw eid-kaart niet kunt inlezen? Uiteraard is er altijd misbruik mogelijk, maar uw opmerkingen lijken toch van de pot gerukt.

"Misbruik met de volle verantwoordelijkheid van de Belgische Overheid van computers van burgers en ondernemingen en de gegevens die erop staan dient eenvoudig geaccepteerd te worden?"
Nogmaals: Wie zegt dat er misbruik is? Uw Russische "beveiligingssofware"?
Ik heb de officiële link reeds weergegeven wat er dient afgesteld te worden bij een specifieke beveiligingssoftware.

Als je bij je beveiligingssoftware dient een setting uit te zetten die bij versleutelde (louter van het 'https' type dus) verbindingen niets meer toe te laten van te scannen, dan kunnen alle als uitzondering daarin opgenomen websites bij het maken van een connectie met erin opgenomen websites (dus eveneens wie er achter de comcertif.iamfas.belgium.be en idp.iamfas.belgium.be zit, een externe consultantiefirma dus) wat dan ook verrichten op je computer, zelfs er virussen, of wat dan ook van software of bestanden erop plaatsen (zonder dat er een beveiligingsoftware je meldt dat er wat dan ook op je computer gebeurt dat vertrekt van de opgenomen websites)!

https://www.loginhulp.be/132-Kaspersky_ ... urity.html

Opvallend dat iemand poogt dergelijk probleem af te maken als komend van een fantast. Wat is je achtergrond of connectie eigenlijk?

Waarom zou het nodig kunnen zijn dat er niet gescand mag worden wat door specifieke sites - waar je verbinding mee maakt, in dit geval eID - uitgevoerd wordt?

Deze sites zouden perfect verbinding kunnen leggen met je computer waarbij je beveiligingssoftware effectief aan jou meldt wat ze uitvoeren (op JOUW computer dus, niet op hun systemen), maar dit wordt belet en je mag dus niet zien wat er op jouw computer door hun gebeurt. Waarom?

Het gedwongen feit van het beletten van wat er op jouw computer gebeurt als je connectie maakt met de opgegeven sites kan alleen maar spionage omschreven worden ( zeker gelet het hier externe Amerikaanse firma's betreft die gebruik maken van wat technisch als "Black Box" systemen omschreven wordt), omdat er geen enkele noodzaak kan aangetoond worden waarom dit gebeurt.
A black box model is a system using inputs and outputs to create useful information, without any knowledge of its internal workings.
Nogmaals, graag een antwoord op mijn vragen.
Al wat nodig is om het kwaad te laten triomferen, is dat goede mensen niets doen (Edmund Burke)

Franciscus
Berichten: 39080
Juridisch actief: Nee

#7 , 14 jun 2019 15:36

Los van bovenstaande met Csam zijn er wel meer moeilijkheden heb ik gehoord van een boekhoudkantoor.
Zelf kunnen we onder Ubuntu evenmin Csam gebruiken - werkt langs geen kanten.
U kan altijd contact opnemen met ADIV of met https://www.google.com/url?sa=t&rct=j&q ... h21abEe8hM.


mbbs1024
Berichten: 487

#9 , 17 jun 2019 00:14

Bij mij werkt eid perfect op Ubuntu, geïnstalleerd volgens de instructies van de site aangegeven door Mathieu Rutten.

mbbs1024
Berichten: 487

#10 , 17 jun 2019 00:33

Voor het spionage deel, kan je beter kontakt opnemen met de computer crime unit, daar zitten mensen die daar beter van op de hoogte zijn dan in een juridisch forum.
Belgacom heeft een aantal jaar geleden ook te maken gehad met hacking door een buitenlandse mogendheid (UK met hulp van US), en daar is behalve CCU, ook staatsveiligheid en militaire inlichtingendienst tussengekomen.

Of ze je klacht ernstig nemen zal afhangen van wat er in het rapport van het extern beveiligingsbedrijf dat je aangesteld hebt staat. Ik vind het wel vreemd dat die firma je hierover niet verder adviseert, en je je vragen hier stelt, in een forum dat toch niet echt ervaring heeft met IT security zaken.

Terug naar “Praat café”