Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties

Diverse organisaties en bedrijven hebben tijdens een hoorzitting in de Tweede Kamer kritiek geuit op het wetsvoorstel computercriminaliteit III, waarin de politie onder meer de bevoegdheid krijgt om op afstand computers te hacken.

Hoogleraar informatierecht Nico van Eijk adviseerde de Kamer om de wet computercriminaliteit III niet eens in behandeling te nemen, maar de hoogleraar was niet de enige die forse kritiek uitte op het wetsvoorstel, dat in december bij de Tweede Kamer is ingediend. Zo noemde Jacob Kohnstamm, voorzitter van de Nederlandse privacytoezichthouder Autoriteit Persoonsgegevens, de in het wetsvoorstel geïntroduceerde hackbevoegdheid een 'ongekende inbreuk' op de persoonlijke levenssfeer. Hij is het met Van Eijk eens dat er aanvullende waarborgen nodig zijn. Het voorstel zou bovendien niet in lijn zijn met recente uitspraken van het Europese Hof voor de Rechten van de Mens.

Aanvullende kritiek kwam vanuit de Nederlandse Orde van Advocaten, die erop aandrong de wet vooraf zo goed mogelijk te regelen. "Er moeten vooraf controlemogelijkheden en voorwaarden worden ingebouwd, want als je het weggeeft ben je het voor altijd kwijt", zo stelde een woordvoerder. Ook moet de hackbevoegdheid 'een muizengaatje' zijn, met duidelijke en strikt omschreven grenzen.

De politie en het OM vinden de hackbevoegdheid nodig vanwege de toegenomen criminaliteit op internet. Zo zouden er 'klussensites op het darknet' bestaan, waarop men huurmoordenaars kan inschakelen en zouden criminelen van middelen gebruikmaken, die de politie niet tot haar beschikking heeft. De politie zegt voorstander te zijn van sterke encryptie en wil software niet voorzien van backdoors. Ook zou het onwaarschijnlijk zijn dat de politie een onschuldige burger in de gaten zou houden.

De problematiek waarmee de politie en het OM op dit moment mee te maken zouden hebben is dat onder andere door gebruik van laagdrempelige encryptie bepaalde informatie gewoon niet te verkrijgen is. Zo zien zij alleen aan de hand van poortnummers dat er gebruik wordt gemaakt van Tor of een vpn, maar blijft de informatie zelf verborgen. Zo wordt het leveren van bewijs sterk bemoeilijkt. Daarom verwelkomen zij de bevoegdheid om op afstand binnen te dringen op bijvoorbeeld een computer, om alsnog toegang te krijgen tot encryptiesleutels.

De politie gaat voor hackbevoegdheid 'natuurlijk gebruikmaken van kwetsbaarheden', en daar zal de politie naar eigen zeggen ook actief naar op zoek gaan. Op de vraag of de politie deze kwetsbaarheden gaat inkopen bij partijen als Hacking Team of andere bedrijven, kwam geen antwoord. Ook zou de politie zero days gaan gebruiken, maar deze worden dan wel gemeld aan het NCSC.

Ronald Prins, van beveiligingsbedrijf Fox IT, voegde daaraan toe, dat zero days lang niet altijd nodig zijn en dat de NSA zelf aangeeft deze niet nodig te hebben om een systeem binnen te dringen. Ook reageerde hij op eerdere kritiek over het aspect van het wetsvoorstel, waarmee de hackbevoegdheid ook bij computers in het buitenland ingezet mag worden. Het zou van tevoren namelijk helemaal niet mogelijk zijn om aan de hand van een ip-adres vast te stellen waar een computer zich bevindt, omdat er achter een adres een hele ketting van verschillende computers kan hangen. Volgens Prins moet de hackbevoegdheid een laatste redmiddel zijn.

Ook uitte een vertegenwoordiger van Google kritiek op het wetsvoorstel, omdat dit het internet in plaats van veiliger juist onveiliger zou maken. Ook zou het ervoor zorgen dat landen minder vertrouwen hebben in Nederland als 'internetland'. De Tweede Kamer hield de vergadering om van zowel bedrijven als organisaties standpunten te horen over de voorgestelde wet.

Moderatie-faq Wijzig weergave

Reacties (74)

De problematiek waarmee de politie en het OM op dit moment mee te maken zouden hebben is dat onder andere door gebruik van laagdrempelige encryptie bepaalde informatie gewoon niet te verkrijgen is. Zo zien zij alleen aan de hand van poortnummers dat er gebruik wordt gemaakt van Tor of een vpn, maar blijft de informatie zelf verborgen. Zo wordt het leveren van bewijs sterk bemoeilijkt. Daarom verwelkomen zij de bevoegdheid om op afstand binnen te dringen op een bijvoorbeeld een computer, om alsnog toegang te krijgen tot encryptiesleutels.
Hoewel ik me het probleem in theorie goed kan voorstellen ben ik erg benieuwd naar de praktijk. Het is natuurlijk erg moeilijk te meten: je kan niet vertellen welk bewijs je _niet_ hebt ontdekt, alleen maar wat je wel hebt gevonden. In de grote terrorisme-zaken van de afgelopen jaren is echter nooit gebruik gemaakt van encryptie. Als 's werelds gevaarlijkste terroristen niet de moeite nemen om encryptie te gebruiken dan zullen de meeste kleinere boeven dat ook niet doen.

Het kan wel flink veranderen als encryptie de standaard wordt en we alle onversleutelde verbindingen afschaffen. Dan zullen ook de kruimeldieven encryptie gebruiken. Je kan je dan wel nog afvragen of de misdaad in verhouding staat tot het opsporingsmiddel en de hoeveelheid moeite die er voor moet worden gedaan. Een hele stad afluisteren en hacken om een gestolen TV te vinden is niet realistisch en niemands bedoeling.

Op dit moment is het echter nog lang niet zo ver. Ik ben niet anders gewend dan dat de wet achter de praktijk aanloopt. Voor de techniek uitlopen is heel ongebruikelijk en dat is maar goed ook want wetten voor situaties die nog niet bestaan kunnen alleen maar fout lopen.
Ik heb nog geen klachten gehoord van de politie dat ze zoveel zaken niet kunnen oplossen omdat ze niet mogen hacken. De klacht die ik wel hoor is dat er te veel (digitale) informatie is en te weinig mensen met verstand van zaken om deze te verwerken.
In dit stadium nog meer informatie verzamelen lijkt mij dus geen prioriteit.
Momenteel zorgt het gebruik van encryptie voor dit soort doeleinden er -juist- voor dat je in de spotlight komt, het blijkt keer op keer weer dat voor dit soort organisaties het 't makkelijkst is om gewone old school analoge (post) of simpele mobiele communicatie te gebruiken met wegwerp sim kaartjes.
Daarentegen is wel een andere grote groep die wel hinder ondervind van deze mijne ongeremde groei aan surveillance en dat zijn de meeste burgers.

In dit artikel (Paywall Blendle) uit Vrij Nederland staat uitstekend samengevat wat er mis is met de hackbevoegdheid die de politie wil:
...
Bent u tegen alle vormen van surveillance? Is het soms niet prettig dat de politie kan inbreken in de computer van een terrorist?

‘Ja, ik ben tegen alle vormen van surveillance. Hoe kun je een systeem verzinnen waarin alleen de slechteriken worden gevolgd? Ik denk dat surveillance nuttig kan zijn en dat het zeker kan helpen om slechte mensen te weerhouden van het doen van slechte dingen, maar als je kijkt naar de geschiedenis van surveillance, wordt het áltijd gebruikt tegen politieke opponenten en de media. Het is té aantrekkelijk voor de machthebbers om het te gebruiken. Surveillance ondermijnt de democratie meer dan dat het de democratie helpt. De dreiging ervan is groter dan welke individuele slechterik dan ook. Ik heb ervaring met hacken. Ik ken de technologie. Als je ziet hoe het werkt, zie je meteen het potentieel aan misbruik. Je geeft een agent de software om een computer te hacken en de webcam te gebruiken en het eerste waar je aan denkt, is hoe hij dat kan gebruiken om zijn ex-vriendin of ex-vrouw te bespioneren. Deze technologie is ontworpen om misbruikt te worden. Zelfs als het gebruikt wordt door verantwoordelijke mensen is het onverantwoordelijke technologie.’
Voor de grote groep mensen die beweren "ik heb niks te verbergen" en alles maar goed vinden raad ik deze TEDx Youtube video aan en dit artikel van Bits of Freedom.

Al met al denk ik dat we terrorisme beter bij de bron (Paywall) kunnen aanpakken.

[Reactie gewijzigd door redstorm op 11 februari 2016 18:45]

Tja, dat zijn hun nieuwe secundaire arbeidsvoorwaarden. Kom bij de politie en kijk mee op de webcam :+

Een ander probleem is natuurlijk dat je dan geen enkel bewijsmateriaal meer kan vertrouwen, want er kan tijdens de hack van alles bij geplaatst of verwijderd worden.
En de mogelijkheid om bij verdachten van wie ze 'zeker zijn' maar geen bewijs kunnen vinden is dat natuurlijk wel aanlokkelijk om hun maandelijkse quotum te halen
Bij normale arrestaties kan de politie al van alles plaatsen, maar daar is normaal gesproken sociale controle op en ze moeten iets fysieks hebben om te plaatsen. Bij digitale hacks kunnen ze of de wachtwoorden mee naar huis nemen of de vpn gebruiken om de verdachte computer bepaalde foute sites te laten bezoeken.

[Reactie gewijzigd door mbb op 12 februari 2016 15:20]

En op het CDA wil een weldenkend mens al helemaal niet meer stemmen:
http://nos.nl/artikel/208...kbevoegdheid-politie.html (Zie het allerlaatste paragraaf van dat nieuwsbericht).
Dat laatste komt er toch nooit door heen, daar heb je dan namelijk eerst een grondswettelijke wijziging voor nodig...
Het kan alsnog hoor. Nederland is volgens mij zowat het enige ontwikkelde land zonder grondwettelijke toetsing door de rechterlijke macht.

Edit: zie reactie van houseparty en de mijne hieronder

[Reactie gewijzigd door osmanov op 11 februari 2016 18:59]

Het kan alsnog hoor. Nederland is volgens mij zowat het enige ontwikkelde land zonder grondwettelijke toetsing door de rechterlijke macht.
Een wijziging van de grondwet kan niet zomaar in NL.

De procedure is alsvolgt:

1. De regering of 1 of meer leden van de Tweede Kamer dienen een voorstel tot grondwetswijziging in.
2. De Tweede en Eerste Kamer nemen dit wetsvoorstel in 1e lezing aan met een gewone meerderheid. Dit heet ook wel de ‘overwegingswet’ of de ‘verklaringswet’.
3. De Tweede Kamer wordt ontbonden en er worden verkiezingen gehouden. Hierdoor kunnen kiezers zich over de wijzigingen uitspreken.
4. Het in 1e lezing aangenomen voorstel indienen bij de nieuwe Tweede Kamer.
5. De Tweede en Eerste Kamer nemen het wetsvoorstel in 2e lezing aan met een 2/3 meerderheid.
6. Het ondertekenen van het wetsvoorstel door de koning en 1 of meer ministers of staatssecretarissen.
7. Publicatie van de wijziging in het Staatsblad. De wijziging treedt daarna direct in werking.

Vooral stappen 3 en 5 maken het niet evident dat een grondwetswijziging er zomaar doorheen gedrukt kan worden door het Haagse pluche.

Het aanpassen van deze procedure houdt ook een grondwetswijziging in en is dus net zo min gemakkelijk te realiseren.

Zie: Rijksoverheid.nl
Ik heb die procedure ook bij staatsrecht geleerd, maar dat was niet wat ik bedoelde. Die is heel goed gedocumenteerd. Maar zie de reacties hieronder, de EK neemt het niet zo nauw met grondwettelijke toetsing, daar doelde ik op.
TL;DR zo'n wet die eigenlijk een grondwettelijke wijziging vereist kan alsnog goedgekeurd worden door de Staten-Generaal

[Reactie gewijzigd door osmanov op 11 februari 2016 18:58]

Dat zal best zo zijn, maar de eerste de beste keer dat er een rechtszaak komt en een verdachte wordt verplicht mee te werken aan zijn eigen vervolging wordt de rechtszaak gelijk de zaal uit gewezen door de rechter. Dus heeft het totaal geen nut om die wet aan te nemen.
Dat recht van de verdachte heeft niets met de grondwet te maken maar alles met het Wetboek van Strafrecht.

En verder om de Grondwet te wijzigen, worden beide kamers ontbonden waarna nieuwe verkiezingen volgen. Normaal slippen grondwets wijzingen er vaak door, omdat zo'n voorstel gewoon wacht tot de normale geplande verkiezingen, waarna er weer over gestemd wordt in beide kamers.

Niek

[Reactie gewijzigd door Niekie30 op 11 februari 2016 23:33]

Volgens mij is dat juist de functie van de eerste kamer? Die moeten wetgeving toetsen aan de grondwet.

Lang geleden dat ik maatschappijleer heb gehad dus ik kan het mis hebben.
Dat klopt, maar die functie is inmiddels behoorlijk geërodeerd, omdat de eerste kamer meer en meer een verlengstuk lijkt te worden van de 2de kamer.
Als je zo begint moeten we op geen enkele partij stemmen want iedereen heeft wel een standpunt dat botst met andere personen. Iedereen is uniek en je kan onmogelijk met alles en iedereen rekening houden daar er te veel conflicten in zitten. Daarom ook dat het zo belangrijk is dat macht wat verdeeld zit en er compromissen nodig zijn.
wens van CDA is helemaal godsgeklaagd inderdaad. Ik denk dat ik met de vologende verkiezingen heel erg snel klaar ben met uit te zoeken waar ik op ga stemmen, veel keuzes worden me niet gegeven meer :P

Ook opmerkelijk trouwens: de politie kan niet aangeven hoe ze aan hun securityleaks gaan komen. Koop je ze in via bv hackingteams, dan ben je actief aan het betalen om niets te doen aan security. Ga je zelf lekken zoeken en gebruiken, dan is er niet bepaald een belang voor je daar om deze lekken aan te melden bij de desbetreffende ontwikkelaar.
Het lijkt me toch wel een dilemma waar je een antwoord op moet hebben en beleid of in ieder geval een zekere visie hoe je dat gaat aanpakken.
De politie en het OM vinden de hackbevoegdheid nodig vanwege de toegenomen criminaliteit op internet. Zo zouden er 'klussensites op het darknet' bestaan, waarop men huurmoordenaars kan inschakelen en zouden criminelen van middelen gebruikmaken, die de politie niet tot zijn beschikking heeft. De politie zegt voorstander te zijn van sterke encryptie en wil software niet voorzien van backdoors. Ook zou het onwaarschijnlijk zijn dat de politie een onschuldige burger in de gaten zou houden.
Eens met het feit dat er meer criminaliteit op het internet ontstaat maar ik vind dat niet meteen een reden om bij jan en alleman de computer te hacken om zo bij informatie te komen. Geen idee of dit in bijvoorbeeld de VS wel gebeurd maar ik vind toch dat men met een bevel moet komen willen ze toegang tot mijn laptop, tablet en telefoon. Ongeacht de achterliggende reden, dit is anders gewoon pure inbraak en een schending van je privacy.
Dat van die backdoors vind ik een foute opmerking, in de VS gaat het er al lange tijd aan toe dat er stiekem enige vorm van backdoor in zit om het voor de NSA bijvoorbeeld makkelijker te maken... (of heb ik dit verkeerd begrepen?)
De problematiek waarmee de politie en het OM op dit moment mee te maken zouden hebben is dat onder andere door gebruik van laagdrempelige encryptie bepaalde informatie gewoon niet te verkrijgen is. Zo zien zij alleen aan de hand van poortnummers dat er gebruik wordt gemaakt van Tor of een vpn, maar blijft de informatie zelf verborgen. Zo wordt het leveren van bewijs sterk bemoeilijkt. Daarom verwelkomen zij de bevoegdheid om op afstand binnen te dringen op een bijvoorbeeld een computer, om alsnog toegang te krijgen tot encryptiesleutels.
Kom gewoon met goede argumenten voor een huiszoeking en je kan bewijs zat vinden.. (meestal)

Vind het wel prettig dat er mensen/bedrijven zijn die kritiek geuit hebben. Of dit kabinet er wat mee gaat doen is nog maar de vraag. Ik vind ze de laatste tijd nu niet bepaald goed luisteren naar kritiek...

[Reactie gewijzigd door Mrjraider op 11 februari 2016 13:37]

Van digitalte criminaliteit is in de echte wereld nog zeer weinig te vinden net omdat alles digitaal en versleuteld staat opgeslagen. Dan kom je met een huiszoeking al zeker nergens. Aan de andere kant is iemand die zo slim is op VPN en/of tor te gebruiken ook wel slim genoeg om zijn firewalls in orde te krijgen en de lokale encryptie op orde te hebben.

De belangrijkste reden waarom hackbevoegdheden overbodig zijn is omdat men het allemaal veel te ver gaat zoeken. Om even terug te komen op de aanslagen in Parijs. Daar werd gewoon plaintext en open gecommuniceerd op massaal gebruikte kanalen (denk SMS) en zelfs dat heeft men er niet uit kunnen halen. Wat nut heeft die hackbevoegdheid dan nog?
Ik denk dat men hier een gevaarlijk spel mee gaat spelen. Er zijn te veel personen die maar wat graag je gegevens willen bemachtigen om wat voor reden dan ook en ik denk dat het gebruik van extra bevoegdheden het nu niet bepaald veiliger gaat maken, zoals Google dit aangaf:
Ook uitte een vertegenwoordiger van Google kritiek het het wetsvoorstel, omdat dit het internet in plaats van veiliger juist onveiliger zou maken.
De belangrijkste reden waarom hackbevoegdheden overbodig zijn is omdat men het allemaal veel te ver gaat zoeken. Om even terug te komen op de aanslagen in Parijs. Daar werd gewoon plaintext en open gecommuniceerd op massaal gebruikte kanalen (denk SMS) en zelfs dat heeft men er niet uit kunnen halen. Wat nut heeft die hackbevoegdheid dan nog?
Geen dus. Snap dus niet dat men die extra stappen gaat zetten als het politiewerk al geen nut heeft. Waarom zou je dan als regering extra geld en middelen in iets nieuws steken als de basis al scheef is?
Ik denk dat men hier een gevaarlijk spel mee gaat spelen. Er zijn te veel personen die maar wat graag je gegevens willen bemachtigen om wat voor reden dan ook...
Ik geloof dat Google hier een beetje het 'heilige boontje' speelt, omdat zij juist ook onder die 'personen' vallen.

De Staat valt niet te vertrouwen met dit soort bevoegdheden, maar bij een commercieel bedrijf is het blijkbaar geen probleem dat ze (weliswaar niet via hacking) toegang kunnen krijgen tot allerlei gedetailleerde en zeer persoonlijke data. Het niveau van vertrouwen door de klant/burger is hierin, in mijn ogen, erg scheef.

In beide gevallen is het besef over de consequenties van dergelijke bevoegdheden (ook al hebben ze er, in het geval van Google, expliciet voor 'getekend') ondermaats. En worden de potentiële (lange termijn) risico's op misbruik (door alle partijen) zwaar onderschat.
Aan de andere kant is iemand die zo slim is op VPN en/of tor te gebruiken ook wel slim genoeg om zijn firewalls in orde te krijgen en de lokale encryptie op orde te hebben.
Het zal bij zo iemand zeker een stuk lastiger worden maar het is natuurlijk niet waar dat een hacker zelf ook niet gehackt kan worden. Daarom wil men de hackbevoegdheid hebben zodat ze het in elk geval kunnen proberen.
De belangrijkste reden waarom hackbevoegdheden overbodig zijn is omdat men het allemaal veel te ver gaat zoeken. Om even terug te komen op de aanslagen in Parijs. Daar werd gewoon plaintext en open gecommuniceerd op massaal gebruikte kanalen (denk SMS) en zelfs dat heeft men er niet uit kunnen halen.
Dan is het zo dat ze in Frankrijk al verregaande bevoegdheden hebben. Wat heeft het daargeholpen? Niets.
Politie mag ook niet zo maar je huis binnen lopen, ALLEEN als ze denken dat er iemand in gevaar is, of om hulp roept, of als ze van de rechter toestemming hebben en ze je een papiertje laten zien, zonder papiertje waar het allemaal op staat mogen ze niet je huis in.

Maar nu woord er gewoon bij mensen ingebroken op hun computer die bij hun thuis staan zonder toestemming van de rechter, en daar gaat het om, nee ik hoop dat dit niet door komt.

[Reactie gewijzigd door AmigaWolf op 11 februari 2016 14:00]

Het is een beetje jammer dat de nadruk niet explicit ligt bij het werkelijke onderwerp van dit weerstand. Het heeft niks te maken met huiszoeking bevelen of het recht om bij een verdachte in te breken met hacken.
Het gaat echt maar om 1 ding en dat het "het doel heiligt de middelen" instelling om het hack uit te voeren. Het huidig voorstel heeft een zeer open interpretatie van hoe een hack tot stand mag komen.

-Bied een crimineel zaken aan via een website die toegankelijk is in Nederland en verder helemaal dicht getimmerd staat? Dan hacken we gewoon het website provider ongeacht welke land het zich in bevindt.
-Gebruikt een crimineel een VPN service? Dan hacken we maar het VPN service hoster ongeacht welke land het zich in bevindt.
-Kunnen we een privé adres niet hacken? Laten we de buren proberen omdat het mogelijk is dat zij toegelaten zijn tot het wifi van de verdachte.
-enz..

Het is een beetje over lijken lopen om 1 persoon/groep te pakken en verder totale lak hebben aan de privacy van alles en iedereen die er niks mee te maken hebben.
Een goed argument voor een huiszoeking zou zijn dat de man of vrouw in kwestie bijvoorbeeld actief is op illegale websites.

Hoe weet je of iemand actief is op die sites ? Juist. Hacken.

Beetje Intel verzamelen en dan dat gebruiken als reden om een huiszoeking te doen.

Ik neem aan dat je als gemiddeld persoon in Nederland geen last zal hebben van een hack team van de politie.
Waarom zou jij geen last krijgen? Als ze moeten weten of jij fout of illegaal bezig bent, hoe gaan ze dat te weten komen? Juist! Ze moeten je monitoren en zo nodig hacken als je de boel dicht getimmerd hebt.
Wat jij suggereert is dat de politie zonder aanleiding mensen gaat lastig vallen.

Ik heb nog nooit een agent op de stoep gehad omdat ze ineens wilde weten of ik al dan niet dingen doe die niet mogen. Ik neem aan dat zolang ik niet verdacht word, er ook geen hackers op mijn pc zullen rondkijken.

En als ik wel verdacht word ? Laat ze lekker kijken. Ik vind het niet zo'n groot probleem. Als op deze manier mensen handelaren en pedofielen gepakt kunnen worden stem ik er mee in.
Wat klets je nou?

Nu hoeven ze niet bij mensen langs te gaan (als ze dat al deden), nu kunnen ze vanuit hun luie stoel bij je in breken op je computer, die in jou huis staat, alleen als ze denken dat je iets gedaan heb.

Als ze bij je aan de deur staan mogen ze niks, ze mogen niet je huis binnen komen, ALLEEN als ze denken dat er iemand in gevaar is, of om hulp roept, of als ze van de rechter toestemming hebben en ze je een papiertje laten zien, zonder papiertje waar het allemaal op staat mogen ze niet je huis in.

En onder welke steen heb je gezeten, dat je het niet erg vind dat ze jou of andere mogen hacken om op jou computer te komen, denk je nou echt dat het hier gaat om pedofielen pakken of terroristen pakken?

Nee dat is maar een bij zaak, het gaat om macht totale macht, iedere keer woord onze vrijheid steeds kleiner tot we geen vrijheid meer hebben, zo als vrijheid van mening en ga maar zo door.

Er komen nu al politie aan deuren van mensen die een mening geven op Twitter of Facebook, en die zijden niks raars, was laats nog op het nieuws zelfs.

[Reactie gewijzigd door AmigaWolf op 12 februari 2016 17:15]

Ik vind die hackbevoegdheid eigenlijk een stuk minder erg dan het decryptiebevel, dat gelukkig uit het voorstel is gehaald. Dat vond ik echt niet kunnen.

Tegen dit 'terughacken' kan je je namelijk gewoon beveiligen. Sterker nog, dit moet je sowieso al doen, aangezien de politie niet de enige is die probeert te hacken. Criminelen doen dit ook en die houden zich per definitie niet aan de wet. Ze kunnen het dus ook niet strafbaar en/of verdacht maken als je je spullen heel goed beveiligt.

Het enige waar ik me echt zorgen over maak is de bewijsvoering: Als de politie in je apparatuur loopt te rommelen, hoe kan je het dan nog bewijzen dat ze belastende informatie niet gewoon hebben neergezet? Er zijn genoeg justitiele dwalingen geweest en dit maakt het rommelen met bewijs een stuk makkelijker.
Dat kun je bij huiszoekingen ook niet, toch komt dat eigenlijk nooit voor. De vraag is dus of dat probleem groot genoeg is om het wetsvoorstel erop af te schieten.
Maar bij een huiszoeking ben je er zelf tenminste nog bij, of je kan zorgen dat je er een vertegenwoordiger bij hebt. Dat gebeurt niet zonder je medeweten.

Bij dit hackvoorstel neem ik aan dat je er niet vanaf weet (anders zou het geen zin hebben omdat je je spullen dan gewoon uit zet), en dat er dus met je data gerommeld kan worden zonder dat je er vanaf weet, dus je kan ook niet controleren wat er precies gebeurt. Dat maakt het een stuk schimmiger wat mij betreft.

Ik snap dat er een mate van vertrouwen moet bestaan in onze politie. Maar er zijn genoeg voorbeelden van justitiele dwalingen in het verleden waarbij alles toch niet bepaald is gegaan zoals het hoort.
Maar dit komt niet overeen met een huiszoeking, dit komt meer overeen met een inbraak van de politie, waarna ze camera's en andere opnameapperatuur plaatsen, en vervolgens weer netjes de deur achter zich dichtdoen.

Maar ja, fysiek inbreken is veel erger dan electronisch inbreken blijkbaar volgens de mores van de politici.
Maar bij een huiszoeking ben je er zelf tenminste nog bij, of je kan zorgen dat je er een vertegenwoordiger bij hebt. Dat gebeurt niet zonder je medeweten.
Als ze voor je deur staan moet je nog maar zien of jij er opeens een goeie vertegenwoordiger bij kunt halen. Tegenhouden kun je ze niet.

Als ze bij een huiszoeking je spullen in beslag nemen kunnen ze er in het onderzoekscentrum nog steeds buiten jouw medeweten zaken mee doen die niet door de beugel kunnen.
Dat kun je bij huiszoekingen ook niet, toch komt dat eigenlijk nooit voor.
Het risico van een crimineel (of corrupte agent) om gepakt te worden is lager wanneer het gaat om digitale zaken tegenover fysieke zaken. Even een Tor installatie toevoegen en wat kinderpornobestandjes hier en daar rondstrooien, en klaar is je 'bewijs'/reden om iemand als verdachte aan te merken. Een digitale rechercheur kan dit prima doen op een manier om zichzelf en de politie niet te in de schijnwerpers te zetten.

Let ook op dat de huidige organisatie van de politie en het ministerie van V&J als beherend orgaan een broedplaats is voor corruptie en fouten, zoals het afgelopen jaar wel bleek. Daar zouden ze eerst schoon schip moeten houden voordat er ook maar nagedacht wordt over nieuwe bevoegdheden.

[Reactie gewijzigd door The Zep Man op 11 februari 2016 15:00]

Wat betekent dit qua impact:
Onder het wetsvoorstel krijgt de politie de bevoegdheid om vrijwel alle computers die op internet aangesloten zijn te kunnen hacken, inclusief smartphones, televisies, fototoestellen, autonavigatie, boordcomputers, medische systemen, etc. etc.
Bron: https://privacyfirst.nl/a...puters-kunnen-hacken.html

Ik vraag me wel af:
Als ik in het buitenland mijn laptop bijvoorbeeld gebruik, valt dat dan ook onder de Nederlandse wetgeving?

[Reactie gewijzigd door Ask! op 11 februari 2016 14:11]

Of men hackt 'per ongeluk' mijn werklaptop welke dus onder het US recht valt (werk voor een Amerikaans bedrijf).
Ik dacht het niet, of je laptop heeft heel toevallig een diplomatieke onschendbaarheid.. Als ik met mijn bedrijfsauto Belgie binnen rij en ze houden me aan voor een verkeerscontrole dien ik gewoon mee te werken, Waarom? ik bevind mezelf op Belgisch grondgebied..
Nu de ham vraag, hoe stellen ze dat vast? Ik werk via een VPN in de VS.
Ze kunnen aan de hand van je mobiele telefoon (aangestraalde palen) zien dat jij in Nederland bent. Als jij op die laptop werkt, is die laptop dat ook. Derhalve valt hij onder Nederlandse wetgeving. Van wie de laptop is, doet niet ter zake.
Dat misschien niet, maar wat vind de Amerikaanse overheid ervan dat de Nederlandse politie via deze wijze spionage kan plegen in databronnen van het Amerikaanse bedrijfsleven?

Ik zie hier nog wel een mogelijkheid voor juridisch getouwtrek door diverse landen.
Je laptop en jijzelf mogen dan misschien wel in Nederland zijn maar de 'digitale werkomgeving' is misschien wel aan de andere kant van de wereld. Zoals ook al werd aangegeven kan er zomaar met een remote desktop sessie worden gewerkt via een VPN.

Nu komt die data wel op je lokale laptop terecht en is er een uitwisseling van gegevens maar wat dan? De gegevens die op deze lokale machine staan zijn in het land waar deze fysiek aanwezig zijn legaal maar hier in Nederland niet? Hoe zit dat dan? Is het feit dat je deze kan bereiken dan al genoeg? of ben je al strafbaar omdat je toegang hebt of ze bekijkt?

Het is allemaal wel erg tricky, stel nou dat het om stukken zou gaan die bestempeld zijn als staatsgeheim door een ander land? Wat gebeurt er als de Nederlandse politie zich 'per ongeluk' toegang verschaft via de laptop die in Nederland aanwezig is maar met VPN + RDP werkt in een ander land?
En wat als je een remote desktop open heb staan met een computer in de VS (of welk land dan ook?)
Het fysieke apparaat is buiten Nederland dus mag de politie dan de informatie die ze dan aflezen gebruiken als in Nederland verkregen bewijs?
Omdat het internet niet helemaal is afgebakend met landsgrenzen komen veel grijze zones te voorschijn als je er over nadenkt.
In de laatste alinea van het artikel staat dan ook:

Ook zou het ervoor zorgen dat landen minder vertrouwen hebben in Nederland als 'internetland'.

De geschiedenis heeft ons geleerd dat het vaak fout moet gaan alvorens er actie ondernomen wordt. Stel je even voor dat een situatie zoals jij beschrijft zou gebeuren. Andere landen zouden dit niet tolereren en dat zou kunnen betekenen dat andere landen dus al het internetverkeer vanuit nederland blokkeerd om even een radicaal voorbeeld te nemen.
Omdat iemand zijn mobiele telefoon door Nederlandse mobiele telefoon palen word aangestraald wil niet perse zeggen dat mijn laptop daar ook is. ;)

Baarle-hertog is daar een mooi voorbeeld van. Daar kan ik prima op Nederlandse mobiele telefoon palen met mijn GSM zitten en toch mijzelf op Belgisch grondgebied bevinden.

Er missen nog een paar stappen tussen de palen waar mijn gsm aan hangt en mijn laptop in dat geval. Toegegeven de meeste mensen hebben niet een plek als Baarle-hertog in de achtertuin liggen maar daar ook in het oosten van het land is het prima mogelijk op Nederlandse gsm palen te hangen terwijl je al in Duitsland staat.

Wellicht dat er in zulke gevallen mogelijkheden voor de politie zijn om grensoverschrijdend te werken? In hoe verre die bevoegdheden liggen is mij namelijk niet bekend. Maar naar ik aanneem aan u wel. :)
Waarom zouden zij u niet mogen hacken in dit geval? U maakt toch gebruik van een nederlands netwerk? Dat u fysiek over/op/achter de grens staat maakt niet uit.. Je maakt gebruik van Nederlandse voorzieningen.. :)
Daar heeft u duidelijk iets over het hoofd gezien.
Mijn mobiele telefoon mag dan wel op het Nederlandse netwerk aangesloten zijn. Maar dat houd niet in dat mijn laptop ook op datzelfde netwerk is aangesloten. :)

Waarbij een eventuele hack, na goedkeuring door een rechter, op mijn telefoon uitgevoerd zou mogen worden. Niet mijn laptop. Dit is een ander apparaat.
Het eerste wat ik doe bij de uitvoer van snode plannen is mijn telefoon thuis laten of meegeven met een 'partner in crime'.
Een laptop hoeft dus niet noodzakelijkerwijs in de buurt van de telefoon te zijn. ;)
Lijkt me wel. Als je op Nederlands grondgebied de wet overtreedt, kun je aangepakt worden. Tenzij je een bepaalde diplomatieke privileges geniet. Echter moeten ze dit op basis van de gegevens die ze triggeren om te hacken wel weten dat jij een dergelijk persoon bent. Ik kan me echter voorstellen dat ze in de praktijk pas weten om wie het gaat, nadat ze de hack hebben toegepast.
Dit betekend een groot sleepnet uitgooien zodat ze wellicht voor in de toekomst je direct gevonden hebben? Maar die lijst moet up to date blijven want mensen kopen ook nieuwe hardware, dus het sleepnet blijft liggen..
Ja en nee. Dan dienen de opsporingsidensten eerst aan het land waarin jij je bevind te vragen om mee te werken. Werken die niet mee of negeren die de vraag dan eigent men zich ineens wel het recht toe om alsnog op te treden. Iets wat eigenlijk een gat is in het voorstel dat men niet kan voorkomen doordat op voorhand niet altijd is vast te stellen in welk land jij je bevind.
Kritiek hoeft natuurlijk niet het einde te zijn in de naar mijn ogen benodigde bevoegdheid voor Politie en OM. En ja, dat er duidelijke richtlijnen moet komen daar sluit ik me volledig bij aan. Men doet immers ook geen huiszoeking zonder toestemming van een hoger niveau.

Is het niet al zo dat als men huiszoeking verricht dat de computer in beslag genomen mag worden voor onderzoek? (in bepaalde gevallen) Dan ben je er toch eigenlijk grotendeels al?
Het gaat om ook om encryptiesleutels. De enige manier manier om data te ontcijferen die met Truecrypt beveiligd is, is een computer in beslag te nemen die aan staat. De sleutel staat dan in het geheugen. Met een huiszoeking gaat dat niet lukken.
Los daarvan vind ik deze wet niet acceptabel vanwege de neveneffecten die niet te overzien zijn.
Als men aan de ene kant wil dat het internet veiliger wordt en personen en bedrijven minder aanvalliger worden voor aanvallen van hackers uit allerlei landen dan is het achterhouden van zero-day-exploits een praktijk die daar niet op aansluit. Vooral bedrijven worden daardoor onnodig blootgesteld aan bedrijfsspionage.
Een ongekende inbreuk,
Schending van de persoonlijke levenssfeer,

Je zou bijna denken dat dit soort zinnetjes bij dit kabinet meer reclame dan afschrikking zijn.

We hebben gister gezien dat de nederlandse politie zich niet eens aan hun eigen richtlijnen bescherming persoonsgegevens houdt, en het komende half jaar zeker ook nog niet. De minister heeft beloofd over een half jaar een plan te hebben waarin staat hoe ze gaan aanpakken dat de politie zich aan hun eigen regels gaat houden. Moeten wij in die situatie de politie maar vertrouwen op dat ze wel goed omgaan met de hackbevoegdheid?

Waarom worden de huiszoekingsregels niet gevolgd? Gewoon voor iedere inbraak toestemming van de rechter. Ik vind dit heel raar.
Nog even en je moet net als in China netjes je ID laten zien voor je het internet op mag. Het gebruik van software om je ware locatie dan wel identiteit te verbergen wordt verboden en een poging om je computer te beveiligen is initieel verdacht maar zal snel daar na strafbaar worden gesteld want belemmering van opsporingsambtenaren.

De voordelen voor de gedachte politie (http://www.telegraaf.nl/b..._bezoek_na_protest__.html) is natuurlijk dat men dan alles helemaal kan volgen en niet meer per ongeluk de verkeerde aan zal spreken op zijn of haar door de staat afgekeurde gedachten goed.

Zelfs in China is het nog niet zo belachelijk als in Nederland. Ik ben dan ook heel erg blij dat ik niet meer in dat gevaarlijke vrijheid hatende kikkerlandje woon.
Er is niet eens budget bij de Politie om hun ICT op orde te krijgen en wat ze hebben staan is over het algemeen echt oude meuk met oude software. Een fatsienlijek ICT afdeling is er nauwelijks en wat er bij de politie zit aan ICT houdt zch voornamelijk bezig met kinderporno of sociale netwerken zoals FB. Als men daar wil gaan hacken moet men eerst mensen en apparatuur gaan upgraden. Daarnaast is dit voorstel net zo krom als een banaan en eigenlijk een prachtig staaltje vertraagd paniekvoetbal wat te ver van de realiteit afstaat. Uiteraard zal er best e.e.a. via het darknet gaan maar het meeste gaat gewoon, zoals eerder vermeld, op de reguliere kanalen, eenmalig gebruikte telefoons, prepaid kaartjes en dat soort zaken.

Op dit item kan niet meer gereageerd worden.



Samsung Galaxy S7 edge Athom Homey Apple iPhone SE Raspberry Pi 3 Apple iPad Pro Wi-Fi (2016) HTC 10 Hitman (2016) LG G5

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True