Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 132, views: 16.901 •

Volgens officier van justitie Lodewijk van Zwieten was het 'hacken' van botnetslachtoffers door de Nederlandse politie wel degelijk toegestaan. Vorig jaar plaatste de politie een waarschuwing op computers van botnetslachtoffers.

Het KLPD plaatste bij het ontmantelen van het Bredolab-botnet een waarschuwing op computers van geïnfecteerde botnetleden. Die mededeling werd via het botnet zelf verspreid; de vraag is of dat een ongewenste binnendringing van iemands computer was.

Studente Informatierecht Merel Koning stelde onlangs in haar masterscriptie dat de actie in strijd was met de privacyregels. In de scriptie wordt geconcludeerd dat er nergens in de wet een bepaling staat die de politie toestemming geeft om te hacken. Van Zwieten, die zich bij het Openbaar Ministerie bezighoudt met de bestrijding van cybercrime, geeft toe dat de computer van de beheerder van het botnet door de politie is gehackt, wat dus in strijd met de wet zou zijn geweest. De cybercrimebestrijder gaf ook aan dat 300.000 bots uit het botnet de mededeling hebben gekregen.

Van Zwieten wil de acties geen 'hacken' noemen en stelt dat deze legaal waren. Hij is het dus niet eens met Koning. "Ik geloof dat er een sterke wettelijke basis voor was", zei van Zwieten op een symposium van overheids-ict-beveiliger Govcert in Amsterdam. Dat is opmerkelijk, aangezien Van Zwieten eerder nog aangaf dat de politie meer bevoegdheden zou moeten krijgen om te kunnen inbreken op systemen van cybercriminelen in het buitenland.

Van Zwieten zei destijds dat het Openbaar Ministerie tegen de 'beperkingen van landsgrenzen' aanliep, omdat het geen bevoegdheden heeft om buiten Nederlands grondgebied te opereren. Dat deed het echter wel met het plaatsen van waarschuwingen; vrijwel zeker is dat daarbij ook buitenlandse ip-adressen zaten. Van Zwieten zegt echter dat de politie daar niet op heeft gecontroleerd, omdat het nagaan van de locatie van ip-adressen wél een ongewenste privacyschending zou zijn.

"Het hangt er wellicht van af wat je definitie van hacken is", verdedigde Van Zwieten zich. "Misschien was het inderdaad hacken, maar de botnetslachtoffers waren op dat moment al gehackt." Hij beroept zich op artikel 2 van de Politiewet, waarin staat dat de politie als taak heeft om de 'rechtsorde te handhaven'. In datzelfde wetsartikel staat echter ook dat dat 'in overeenstemming met de geldende rechtsregels' moet gebeuren.

Reacties (132)

Reactiefilter:-11320130+183+216+30
Zij hebben de computers van de besmette gebruikers niet 'gehackt', die waren al gecompromiteerd door de eigenaren van het botnet.
Ik zie het probleem niet.
Dat wil niet zeggen dat het OM zomaar deze pc's nogmaals mag hacken

Ik zou dergelijke dingen ook wel eens door een rechter bevestigd willen zien worden.

Ik vrees namelijk dat het OM hier geen gelijk in gaat krijgen. Zeker niet wat betreft het hacken van slachtoffers.
Maar ze hebben ze toch ook niet nogmaals gehackt.
Ze hebben de bestaande infrastructuur gebruikt om de gebruikers op de hoogte te brengen van het feit dat hun systeem al gecomprimeerd was.
Als ze gegevens van die PCs hadden gehaald was het een ander verhaal. Dat was misbruik geweest. Maar het plaatsen van een bericht val niet in die categorie
Maar wie zegt dat ze geen gegevens hebben gedownload van de besmette computers? Er zijn redenen waarom men zo'n zorg uitoefent wanneer men computers in beslag neemt om de informatie niet aan te tasten.
Dat wil niet zeggen dat het OM zomaar deze pc's nogmaals mag hacken
Het is niet hacken. Het is het botnet gebruiken om de gebruikers te waarschuwen tegen de infectie door dat botnet.

De computer was reeds gehacked, en het OM (of liever: de politie) heeft dat niet nogmaals gedaan, dan zou er sprake moeten zijn van een hack via een andere methode, waarvan hier geen sprake is. dat is een belangerijke nuance. In het kader van de functie van de politie - in dit geval: opruimen/ontmantelen botnet - mag de politie zich toegang verschaffen tot het botnet, en dat mechanisme gebruiken om het botnet te ontmantelen.

Althans, dat is wat het OM nu beweerd. Merel Koning denkt daar anders over. Een proef proces zou leuk kunnen worden. :)
Het is niet hacken. Het is het botnet gebruiken om de gebruikers te waarschuwen tegen de infectie door dat botnet.
En hoe heeft de politie controle gekregen over het botnet? Hebben ze het netjes aan de eigenaar gevraagd?
En hoe heeft de politie controle gekregen over het botnet? Hebben ze het netjes aan de eigenaar gevraagd?
De politie mag onder specifieke voorwaarden ook jouw bezittingen vorderen. Dan hoeven ze ook niet netjes om toestemming te vragen hoor. Zelfs niet aan een rechter. (je kan 't eventueel wel aanvechten via de rechter - dat staat je uiteraard geheel vrij)

In dit geval is er sprake van een criminele activiteit. de politie heeft geen toestemming nodig om in te breken op het botnet. Het botnet gebruiken om zichzelf onschadelijk te maken past binnen die bevoegdheden.
De politie mag onder specifieke voorwaarden ook jouw bezittingen vorderen. Dan hoeven ze ook niet netjes om toestemming te vragen hoor. Zelfs niet aan een rechter. (je kan 't eventueel wel aanvechten via de rechter - dat staat je uiteraard geheel vrij)

In dit geval is er sprake van een criminele activiteit. de politie heeft geen toestemming nodig om in te breken op het botnet. Het botnet gebruiken om zichzelf onschadelijk te maken past binnen die bevoegdheden.
Er is geen discussie over de vraag of de politie speciale bevoegdheden heeft, die hebben ze. Die bevoegdheden zijn uiteraard aan strenge regels gebonden. De vraag is of deze actie wel binnen die regels valt.

Juist als de politie gebruik maakt van haar speciale bevoegdheden moet er extra goed worden opgelet of ze zich wel aan de regels houden. Aangezien er nog geen regels zijn over wanneer de politie wel en niet mag kraken mag je er niet van uit gaan dat het is toegestaan.

Dat het met goede bedoelingen wordt gedaan maakt het nog niet legaal.

[Reactie gewijzigd door CAPSLOCK2000 op 15 november 2011 18:47]

[...]
Er is geen discussie over de vraag of de politie speciale bevoegdheden heeft, die hebben ze. Die bevoegdheden zijn uiteraard aan strenge regels gebonden. De vraag is of deze actie wel binnen die regels valt.
Dat is inderdaad de vraag of het wel legaal is, zeker in het buitenland. Zie citaat in het artikel zelf, laatste zin:
"Hij beroept zich op artikel 2 van de Politiewet, waarin staat dat de politie als taak heeft om de 'rechtsorde te handhaven'. In datzelfde wetsartikel staat echter ook dat dat 'in overeenstemming met de geldende rechtsregels' moet gebeuren."

Dat betekent dus dat als je op buitenlandse pc's inbreekt, dat daar wettelijk moet zijn toegestaan.
is email versturen hacken? nee toch?
en MSN?
Dus als we het eens zijn over het fijt dat berichten versturen niet hacken is
dan heeft men dus ook niet gehackt.
punt uit.


het hacken van de bodnet beheerder is een ander verhaal maar dat valt onder cyber crime.

misschien moeten ze in de toekomst maar eens wat meer wetten maken op dit vlak wat wel en niet mag
@Red_inc

De vraag is: Mag de Nederlanse politie computers hacken die in het buitenland staan? Waarschijnlijk niet, zonder dat ze daar explicite toestemming voor hebben van de autoriteiten van het betreffende land.

Wanneer een Nederlands arrestatieteam een woning in Duitsland binnenvalt, zonder dat de Duitsers daarvan op de hoogte zijn, dan kan ik je verzekeren dat de rapen gaar zijn. Ik zie het verschil tussen het binnenvallen van een woning, of het binnenvallen van een computer niet zo goed, maar als jij me uit kan leggen hoe men in Nederland wetten kan maken die tegelijkertijd in het buitenland an toepassing zijn, dan hoor ik dat graag van je.

[Reactie gewijzigd door Gepetto op 16 november 2011 11:01]

Een beetje lastige situatie. De botnet server(s) zijn gekraakt en deze stonden niet persee in het buitenland. Vervolgens heeft de politie de clients van het botnet een opdracht laten uitvoeren om een bericht weer te geven. Volgens mij bestaat het hacken van een systeem altijd nog uit het omzeilen van een beveiliging en was voor het uitvoeren van de opdracht dus in principe geen hack nodig. Vergelijk het met een hack waarbij de configuratie van een computer dusdanig is gewijzigd dat al het verkeer via een proxy verloopt. De politie hackt deze proxy server en stuurt al het verkeer op deze proxy server naar een eigen web-server met daarop de melding dat de client zijn configuratie gewijzigd dient te worden. De client is nu dus niet gehacked.
Na mijn mening zijn hier twee feiten die je onafhankelijk van elkaar moet zien.

- Het hacken van de botnet beheerder
- Het aansturen van het botnet

Zoals we in het verhaal kunnen lezen is dat geconludeerd wordt dat het hacken van de botnet beheerder niet juist was.

De vraag blijft echter:

Of het aansturen van het botnet legaal is ?

Daarbij komt natuurlijk kijken op welke manier er toegang verkregen is tot dat botnet en hoe deze is opgezet. We kunnen vrijsnel uitsluiten dat de politie de computers van burgers niet heeft besmet, dit heeft naar alle waarschijnlijkheid de botnetbeheerder gedaan.

De politie heeft zeer waarschijnlijk toegang gekregen tot het botnet door verdachte te hacken. Misschien moeten we dit zien als een huiszoeking zonder huiszoekingsbevel. In zoon geval kan het bewijsmateriaal mogelijk naar de prullenbak worden verwezen of het algemeen belang boven gesteld worden.

Echter hebben zij gebruik gemaakt van de middelen die zij aantroffen om de besmette gebruikers op de hoogte te stellen, hierbij zij dus gebruik/misbruik van het botnet gemaakt door deze aan te sturen. Vandaar dat ik denk dat de eerder beschreven vraag moet worden beantwoordt om de rol van de politie hierin te kunnen veroordelen. Hierover zal de rechter zich een oordel moeten uitspreken ...

Daarbij zal wellicht worden mee gewogen in hoeverre het een plicht is van de politie om de burgers op de hoogte te stellen van in dit geval een "digitale besmetting"
is email versturen hacken? nee toch?
en MSN?
Dus als we het eens zijn over het fijt dat berichten versturen niet hacken is
dan heeft men dus ook niet gehackt. dat het bericht de persoon berijkt via een bod net maakt dan niet uit. punt uit.

stel je achterdeur staat open jij weet dat niet , hij staat als dag en nacht op , criminelen lopen daar door naar binnen en naar buiten, de politie ziet dat deze loopt naar je deur en spreekt je er op aan dan je die deur eens dicht moet houden, want criminelen betreden vaak je huis, zo nu ben jij op de hoogte. dat is toch fijn om te weten ?
Helaas gaat het niet zo als jij zegt: de politie loopt, net als de inbrekers, bij je binnen, en die bevoegdheid hebben ze niet.

Naar mijn mening moeten ze die bevoegdheid ook niet krijgen, maar dat is het mooie van meningen: daar hoef je het niet mee eens te zijn.
@arjankoole

Dat mag de politie alleen onder hele specifieke voorwaarden. Want als de politie een inbrekers bende oppakt die de sleutels en codes hebben van woningen waar ze hebben ingebroken, mag de politie ook niet die alarm installaties uitschakelen en naar binnen gaan bij die woningen om een briefje achter te laten op de keuken tafel voor de eigenaren.

Wat ze hebben gedaan is een simpele en effectieve oplossing, maar of deze strickt legaal is, dat is een heel ander verhaal. Ze hadden ook gewoon via de ip adressen de providers kunnen waarschuwen, die weer de gebruikers had kunnen waarschuwen. Kost meer tijd en moeite (en dus geld), maar die oplossing is zeker legaal.
Het verschil is dat wanneer de politie een bende oppakt en sleutels heeft en weet van welke woningen die sleutels zijn, de politie ook de nodige gegevens heeft om de eigenaren van de woning op een andere manier te verwittigen.

Hier heeft de politie geen mogelijkheid om de eigenaars van de PCs op de hoogte te brengen aangezien hun identiteit niet gekend is. De enige andere manier was ip-adressen achterhalen, via de bevoegde rechter(s) de toestemming krijgen om de persoonsgegevens van de gebruikers op te vragen en dan bij alle mogelijke providers om die persoonsgegevens gaan vragen.

In dit geval hoop ik dat het inbreken op de PC van de botnetbeheerder met een soort van digitaal huiszoekingsbevel gedaan is. Bij het verspreiden van het bericht zie ik persoonlijk niet zo'n probleem: de gebruikers hebben software geïnstalleerd (al dan niet bewust) om opdrachten uit het netwerk te aanvaarden en dat is gebruikt om een melding te doen aan de gebruikers. Er zijn als ik het artikel lees geen gegevens van de gebruikers teruggestuurd.

Ik vind het persoonlijk eerder vergelijkbaar met een briefje in de brievenbus leggen dat je ladder tegen de voorgevel het inbrekers eigenlijk wel heel gemakkelijk maakt. En ja, hier doet de politie dat in de zomer (rondkijken en bij potentiele risico's de gebruikers er via een briefje of direct mondeling als ze thuis zijn op attent maken). En ik vind dat persoonlijk geen probleem.
de politie heeft gewoon verbinding gelegd met jouw. als jij onwetend een ftp server runt en iemand logt dan in.. is dat hacken? tis toch niet dat de politie de botnet malware/spyware/app op enig manier heeft aangesmeerd of geprobeerd het op je computer te zetten? in tegendeel, ze willen er najuist vanaf.
hacken is een breed begrip. ik heb mijn wc pot gehackt en gebruik hem nou als aquarium

edit :
het was niet de politie die de deur intrapte, maar liep zo naar binnen omdat die al ingetrapt was. en het was niet ik die de sleutel vond. want als ik dat was in plaats van de politie had ik misschien het huis nog verder leeg geroofd. (maar daar had ik in de eerste plaats geen sleutel voor nodig omdat de deur al ingetrapt was)
het is niet dat de politie de deur opnieuw intrapte (spy/malware installeerde op die computers), maar gewoon naar binnen liep.

en thanx voor het markeren als "ongewenst" alsof het niet on-topic was.

[Reactie gewijzigd door Madnar op 15 november 2011 23:49]

Als jij die persoon geen toestemming heb gegeven, zeker wel dat het 'hacken' is. Ik geloof echter dat de correcte term computervrede breuk is, want het kan aan mij liggen, volgens mij komt de term 'hacken' nergens voor in het wetboek.

Als jij de sleutels vind van iemand anders zijn woning mag je die ook niet gebruiken om naar binnen te gaan. Netjes de sleutels in de brievenbus doen, aanbellen of afgeven op het politie bureau.
Nu we het over sleutels en huizen hebben... De politie stelt vast dat een inbreker zich op ongeoorloofde wijze toegang heeft veschaft to jou huis. Want, de deur is ingetrapt. Het lijkt er op dat jij als bewoner je er niet van bewust bent. Het is bijvoorbeeld juli en de meeste mensen zijn op vakantie. Mag de politie dan niet binnentreden in de woning om na te gaan wat er precies aan de hand is en jou daar naderhand van op de hoogte te stellen? Ik ben geen jurist maar weet vrij zeker dat de politie dit wel mag.
Wat is het verschil met het intrappen van een digitale deur?
Ik zou het eerder vergelijken met het offline halen van een website waarbij vervolgens een pagina met een mededeling van de politie getoond wordt. De politie heeft dan niet ineens toegang tot de computers van alle bezoekers. Zo bekijk ik het ook met het botnet verhaal, de Command and Control server wordt aangepast waarbij de response van de server een melding van de politie is. Dan heeft de politie niet ingebroken op de individuele computers van de personen. Of de politie legaal de Command and Control server onklaar heeft gemaakt is natuurlijk wel de vraag.
Nou om volledig te zijn de politie heeft een extra programma geexecute via het botnet waarbij dus een melding naar voren kwam. Dus niets is gehackt, alleen gebruik gemaakt van het systeem, en ik vind dit zeker de goede oplossing, en daarnaast zal een melding bij de ISP ook niet verkeerd zijn. Of als het mogelijk is bij dit type botnet de bot zelf killen, alleen kan dat vaak niet.
Als een inbreker jouw deur intrapt en begint je huis leeg te stelen, is het dan inbreken/huisvredebreuk/whatever als een agent door die al-ingetrapte deur je huis binnengaat om de inbreker te kunnen arresteren?
Of als een agent je gang binnenstapt een briefje neerlegt "misschien moet je je deur op slot doen, klik hier voor gedetailleerd advies" als een inbreker je voordeur opengehengeld heeft?

Ik heb geen idee of dit legaal was, maar ik vind dat het sowieso niet ongewensd was. Misschien niet een heel fijne oplossing, maar beter dan dat ze niks doen, toch?
Of als een agent je gang binnenstapt een briefje neerlegt "misschien moet je je deur op slot doen, klik hier voor gedetailleerd advies" als een inbreker je voordeur opengehengeld heeft?
Klik hier?? Op een briefje? :P

Ontopic: De formulering in het nieuwsbericht is inderdaad een beetje raar. De politie heeft de besmette systemen niet gehackt. Die waren al gehackt.

Daar komt nog eens bij dat in het bericht het volgende gezegd:
Dat is opmerkelijk, aangezien Van Zwieten eerder nog aangaf dat de politie meer bevoegdheden zou moeten krijgen om te kunnen inbreken op systemen van cybercriminelen in het buitenland.
Dat is helemaal niet opmerkelijk, want het gaat hier namelijk niet over het inbreken op systemen van cybercriminelen in het buitenland, maar over het waarschuwen van gebruikers op wiens systeem is ingebroken.
Wat maakt het OM anders dan random gebruikers/hackers? het verschil is nog dat het OM er is niet om jouw gegevens te stelen, maar eerder een botnet neer te halen of de geinfecteerde mensen te waarschuwen. zonder financieel belang.
en wanneer is het hacken? als jij onwetend een ftp server draai en ik log er op in. is dat dan al hacken? of moet ik je eerst een programma sturen wat jij opstart zodat ik pas toegang kan krijgen.
de politie is er niet om jouw aan te houden bij illegale downloads

*typo*

[Reactie gewijzigd door Madnar op 16 november 2011 01:58]

Toont weer eens hoe gebroken onze wet is.
Als de politie iets goeds doet is dat illegaal...
Eigenlijk is het enige ontbrekende stukje, lijkt mij als leek dan, het feit dat de politie vooraf dit niet even heeft voorgelegd aan een rechter en om toestemming heeft gevraagd.
Ze leggen bijvoorbeeld de situatie voor in combinatie met de actie die ze van plan zijn en de rechter toetst dit en geeft, eventueel na aanpassing, toestemming.

Een beetje zoals het vragen om teostemming tot huiszoeking (iets lichter weliswaar).

Dit maakt het geheel transparant en toetsbaar en geeft de politie rugdekking (die ze naar mijn mening in dit geval gewoon verdienen).

Mocht het, momenteel, juridisch niet mogelijk zijn voor een rechter om hiervoor toestemming te geven, bijvoorbeeld omdat dit wettelijk nog niet is geregeld, dan denk ik dat het een goede zaak is om dit op de politieke agenda te zetten en hier wel wet geving voor te maken of aan te passen zodat iedereen weet waar hij/zij aan toe is.
Als Pietje een hack heeft gepleegd, en ik volg zijn pad om wijzigingen aan te brengen op de pc, dan ben ík wellicht niet meer aan het hacken, maar mogelijk wel computervredebreuk aan het plegen.

Vergelijk het met Piet die met een stormram een bank kraakt. Ik heb de kraak niet gepleegd. Maar als ik vervolgens binnenloop en geld steel 1) kom ik nog steeds op privégebied, 2 ) steel ik nog steeds.
Zij hebben zich toegang verschaft tot systemen van burgers zonder dat deze daarvan wisten. Ik ben het eens met Merel Koning dat dit niet toegestaan mag zijn.

Als ik dit vergelijk met je huis, vind jij het dan ook best dat iemand (al is het maar de politie) je huis binnen komt lopen zonder iets te zeggen als iemand anders de deur heeft ingetrapt?
Naja, je vergelijking klopt niet echt: Ten eerste was het absoluut niet "zonder iets te zeggen" (ze lieten een melding achter) en ten tweede, ja natuurlijk loopt de politie even binnen als ze een ingetrapte deur zien 8)7 Stel je voor dat ze buiten rustig zouden blijven toekijken 8)7 .

edit: (Trouwens, volgens mij moet de politie absoluut geen vrij spel krijgen in het hacken enzo, maar dit geval zou volgens mij toch echt wel toegestaan moeten worden als er eenmaal regelgeving komt)

[Reactie gewijzigd door David Mulder op 15 november 2011 16:52]

''ja natuurlijk loopt de politie even binnen als ze een ingetrapte deur zien''

Mooie analogie!
want de politie is er om je huis leeg te roven en niet om je te waarschuwen :P de politie hoeft geen vrij spel te hebben, maar het lijkt er eerder op dat we ze totaal geen ruimte geven. het is nooit goed.

*stelt andere wetten in*. je deur is ingetrapt, politie denkt *laten we maar niet naar binnen gaan of waarschuwen, we kennen zo een rechtszaak aan de broek krijgen wegens schending van privacy*. later kom je thuis *EH! mijn deur is ingetrapt, waarom heeft de politie niets gedaan*
zelfde is ook met informatie bewaren. we vinden dat alle verzamelde gegevens vernietigd moeten worden. tot je bij de rechtbank sta *ja maar er hangt toch een camera?*. sorry meneer, wij moesten alle informatie vernietigen.
ik "vind" dat de politie wel vrijer spel moet hebben. al was het maar omdat die je veiligheid garanderen. al was het maar omdat corporaties of random mensen je niet zomaar zullen waarschuwen.

De politie moet gewoon te hard rijdende burgers aanhouden. en zelfs dan zeuren we dat de politie de maximale snelheid overtreden had om de te hard rijdende burger aan te houden.
Ik kan uit persoonlijke ervaring zeggen dat ze dat inderdaad doen. Als er iemand potentieel ligt te verzuipen in zijn appartement komen ze liever met nog 3 auto's en een stormram om te proberen de deur er uit te rammen (waarvan 12 man al had gemeld dat er 2 metalen platen in zaten en 5 ankers in het kozijn en dat ie er dus niet uit ging komen), in plaats van dat ze meteen door de ruit gaan om te kijken of ze potentieel nog iemand kunnen redden.

Dat noemen ze procedure. Al met al waren we een uur verder (en een half uur rammen met de stormram (om 3:30 's nachts door de week wel te verstaan, heel de flat wakker dus) voor de bewoner open trachtte te doen. Ja trachtte, het binnenwerk van de deur was inmiddels dermate verbogen dat de deur niet meer open kon (en ze dus alsnog de ruit er uit hebben moeten slaan).
Als een agent langs je huis loopt en ziet dat de voordeur geforceerd is wil je dus niet dat hij poolshoogte gaat nemen? Dat zou namelijk best prettig kunnen zijn als jij leeg ligt te bloeden omdat de inbreker je een klap met een breekijzer heeft gegeven.
De politie wist al wat de schade in het huis was in dit geval, die was nihiel, omdat het botnet zojuist door hen opgelost was. De inbreker was dus al gepakt.

De privacy van de burger hebben ze als niet waardevol beschouwd.
omdat het botnet zojuist door hen opgelost was.
Ik denk dat je pas kunt spreken van 'het botnet is opgelost' (of correcter: ontmantelt), als alle besmette PC's geschoond zijn van de botnet software. het zou ze namelijk - afhankelijk van de payload - kwetsbaar kunnen maken of laten zijn voor andere aanvallen van mensen die bekend zijn met het botnet.

Derhalve deed de politie haar werk, er was al een inbreker gepakt, maar ze wilden - geheel correct - uitsluiten of er niet nog meer inbrekers aanwezig waren in het pand.
Wat is het probleem, zolang ze daar binnen niet rond gingen kijken? En die pc's waren niet plots veilig omdat dat specifieke botnet was opgelost, dus waarop baseer je die assumptie? Je moet je meer een los verband van inbrekers voorstellen die het allemaal op 1 huis hebben gemunt en de politie alle ingebroken huizen binnenwandeld en een berichtje achter laat: "heej, mss is het je niet opgevallen, maar er zijn mensen in je huis geweest".
Als er ingebroken is en de dader is gepakt gaat de politie ook polshoogte nemen in het ingebroken huis en laten ze een bericht achter voor de bewoners nadat het object weer beveiligd is lijkt me...

In deze zaak lijkt me dat de politie een goede zaak heeft gedaan door de slachtoffers attend te maken op de hack, zodat ze bijvoorbeeld kunnen checken of er geen fraude is gepleegd en een betere virus scanner installeren om herhaling te voorkomen.

Als dat wettelijk nog niet mag, lijkt me dat een aanpassing waard.

Waren ze in andermans PC gaan neuzen was het een ander verhaal geweest..
Heeft niks met privacy te maken. Dit is vergelijkbaar met het achterlaten van een brief na diefstal: "Let op, u bent mogelijk slachtoffer van diefstal controleer uw spullen."

Zou een beetje gek zijn als ze dat botnet gewoon intact hadden gelaten...
Om bij de analogie te blijven, ja de inbreker is opgepakt, maar de voordeur van het huis staat nog steeds open zonder dat de bewoners het weten.

Ik vind het diep triest om te zien dat mensen liever computers als onderdeel van een botnet zien, dan dat de politie een standaard bericht via bestaande infrastructuur upload. Maar dat heb jij liever niet, zodat in plaats van dat de politie helemaal op geen enkele manier de privacy schendt van iemand (ze uploaden enkel, er wordt geen privé gegevens gedownload), die mensen hun data bij criminelen hebben liggen. En dan kon op dat moment het botnet geen gevaar zijn, maar de deur zat nog steeds niet op slot (immers als er goede virusscanner aanwezig was was het nooit gebeurd), en sterker nog, er staat nog steeds een botnet op dat een enorme open deur is voor elke kwaadwillende. Maar gelukkig wordt hun privacy niet geschonden door de politie door een programmatje te uploaden dat geen enkele privé data terugstuurd. Dat hun CC informatie bij criminelen bekend is, ze leuk het internet verbeteren met spamruns en DDOS aanvallen, en hun wachtwoorden gestolen worden maakt jouw dan minder uit.
Hoe weet de politie wat de schade was? Voor zover ik weet kunnen zij nog niet door muren heenkijken om te bepalen of er misschien gewonden binnen liggen...
Maar dat mógen ze! Er is dan kennelijk bewijs van een inbraak of iets dergelijks, en dan mag een agent op onderzoek uit. Ze mogen zelfs je deur intrappen als ze door het raam evident bewijs zien van een misdrijf.
Maar bij de botnet-slachtoffers was toch ook evident bewijs van een misdrijf...!?

@arjankoole:
Mijn fout, verkeerd begrepen.

[Reactie gewijzigd door robvanwijk op 16 november 2011 01:51]

Maar bij de botnet-slachtoffers was toch ook evident bewijs van een misdrijf...!?
Ik geloof dat Arnoud's argument dan ook is dat de politie correct handelde. (en haalt daarbij een voorbeeld aan waarin het ook geld)
Ik vind dit nogal kort door de bocht. Wat had er anders moeten gebeuren, de mensen hun pc kwetsbaar op het net laten hangen? Al hun privacy was al weg toen hun pc werd gehackt.
Als de politie een inbraak vaststeld hebben zij ook het recht het gebouw te betreden om overtreding vast te stellen als de bewoners op vakantie zijn.
Je kan moeilijk verwachten dat de politie de ramen en deuren open laat staan voor andere gegadigden. Als ze dat gedaan hadden dan was het voorpagina nieuws dat de politie hun plicht niet deed.
Nu de politie wel de burger inlicht over een inbraak is er iemand die nogal goedkoop afstudeert met een masterscriptie over een zogenaamde precedent dat eigenlijk er geen is en dan is het alleen maar de manier hoe ze de burgers hebben ingelicht.
Graag had ik een andere optie gehoord hoe de politie de burger had mogen inlichten van inbraak van de dame in kwestie.
Als de politie een inbraak vaststeld hebben zij ook het recht het gebouw te betreden om overtreding vast te stellen als de bewoners op vakantie zijn.
Je kan moeilijk verwachten dat de politie de ramen en deuren open laat staan voor andere gegadigden. Als ze dat gedaan hadden dan was het voorpagina nieuws dat de politie hun plicht niet deed.
En toch is dat precies wat er gebeurt is. De politie heeft namelijk niets gedaan aan de infectie, maar de desbetreffende PC's gewoon lek op het net laten staan. Het enige dat ze gedaan hebben is een bericht op deze PC's achterlaten dat de beveiliging niet op orde was.
Om in jou analogie door te gaan met de inbraak in een huis: Hoe zou je het vinden als de politie na onderzoek bij bekende dieven erachter komt dat deze meermaals in jou huis hebben ingebroken. In plaats van je een brief te sturen hiervan, trappen ze je deur in en laten een briefje op tafel achter. De deuren worden verder gewoon wagenwijd open gelaten, en wat ze verder in je huis hebben gedaan is door de ravage inmiddels niet meer na te gaan..


Wat mij betreft hadden ze best een bericht aan de providers van de desbetreffende IP adressen mogen doorgeven met het verzoek deze klanten af te sluiten en/of te informeren over de problemen op hun PC.

[Reactie gewijzigd door Foamy op 15 november 2011 17:10]

Om nog even door te gaan in de analogie: ze hebben de dieven opgepakt, maar kunnen niet je huis beter gaan beveiligen, dat moet je toch echt zelf doen. Dus geven ze je een waarschuwing, dat je de achterdeur open hebt staan (en het raam, en de schuur)
Ze hebben wel degelijk wat gedaan. Ze hebben op alle geinfecteerde machines via het botnet een bericht achter gelaten en daarnaast hebben ze ook weer ervoor gezorgt dat je gebruik maakt van veilige DNS servers.

Daarbij hebben zij niet de bots gehacked, maar een eigenaar van het botnet en daarmee controle over het botnet gekregen.

Daarnaast was dit niet alleen een actie van de Nederlandse overheid, maar was ook de FBI/Homeland Security bij deze actie betrokken. En in Amerika moeten worden alle bevelen door een rechter ondertekend.

Daarbij waren ook een aantal van de botnet servers in Nederland gehost. De politie mag ook gewoon een Fransman aanhouden als hij in Nederland te hard rijd. En daarbij heeft het OM in deze gewoon gelijk. Het internet stopt niet bij de landsgrenzen.

Juist om berichten via het botnet te verzenden is juist NIET de privacy van de burgers in het geding gekomen. Zoals in het artikel staat hebben ze zelfs geen ip-lookup gedaan..
Je analogie gaat fout op 1 punt: de politie is niet het huis 'binnen gelopen'. Immers, ze hebben (voor zover ik weet en aanneem) geen informatie gekregen uit je huis. Niet rondgekeken, niet gechecked welke files jij op je PC hebt staan, laat staan deze files ingezien.

Een betere analogie zou zijn als de politie door een straat loopt, en bij alle huizen waarvan de voordeur wagenwijd openstaat een briefje door de bus doen met de melding dat hun voordeur wagenwijd openstaat. Dat is niet een schending van privacy, dat is een uitstekende afhandeling van een nog veel te onbekend probleem.

Maar ongetwijfeld dat er weer bakken belastinggeld tegenaan gaan omdat een of andere rechtenstudent de technische achtergrond niet snapt en op de lettertjes van de wet wil gaan staan om aandacht te krijgen :|
Dus als een inbreker de voordeur heeft open gelaten nadat die heeft ingebroken en jij stapt daarna binnen dan ben jij dus niet aan het inbreken?
In de zin van het woord.. Nee, want je breekt nergens meer in. Als degene die naar binnen loopt en vervolgens spullen meeneemt is het echter nog steeds stelen. Dat is wel wat anders dan inbreken.

Je zou het trouwens volgens jou voorbeeld beter op een andere manier kunnen zeggen :

Een inbreker heeft ingebroken, en heeft het slot daarbij onbruikbaar gemaakt. Vervolgens loopt een politieagent naar binnen, legt een briefje van de politie neer met daarop de waarschuwing dat er is ingebroken, en hoe het slot vervangen kan worden.

Ik zie daar absoluut geen probleem in, helemaal niet als er dan op dat 'briefje' ook nog eens staat aangegeven hoe je het in het vervolg kan voorkomen.

[Reactie gewijzigd door Ch3cker op 15 november 2011 17:00]

Ik zie daar wel een probleem in.

Ik ben zeer terughoudend met zaken vertrouwen op de pc, ook als er onder aan het bericht staat "met vriendelijke groet, De politie", dan ga ik zoiets echt niet vertrouwen. Zeker als er ook nog een beschrijving bij staat van hoe ik mijn computer moet beveiligen, dan ga ik dat al helemaal niet doen.

Net als die bannertjes op internet, U heeft een virus op uw pc, Installeer dit en elk probleem verdampt als water voor de zon...

Ik vind het best dat de politie mensen erop attendeert dat hun PC is gehackt, maar doe dit niet door er bestanden op te plaatsen die ik bij voorbaat niet vertrouw omdat ik ze er zelf niet op heb gezet.

Nee, het is goed bedoeld, maar hopelijk gelijk de laatste keer.
De idioten die onderdeel zijn van een botnet klikken toch probleemloos overal op, dus dat is geen probleem. Daarnaast is jouw probleem natuurlijk bijzonder triviaal op te lossen: toon een plaatje dat gewoon zegt dat je in je browser moet intikken: www.politie.nl/virusxyz. Kan iedereen veilig doen zonder gevaar.
Nee. De DNS instellingen waren al veranderd op de computers van het botnet. www.politie.nl zou dus net zo goed uit kunnen komen op www.websitevanhacker.nl
Wat een non-agrument. 'Omdat iemand al is gehacked mag ik daarmee doorgaan?'

'Omdat jij hem een schop hebt gegeven mag ik hem even na schoppen?'
Nee, meer: Omdat iemand de deur al heeft ingetrapt, mag de politie daar ook door naar binnen. De politie richt geen extra schade aan, dat snap jij best.
Als ik "ongeautoriseerde toegang" zeg zie je het probleem dan wel? :-(

Goed dat dit even aan de kaak wordt gesteld want dit is geen wenselijke situatie lijkt me!
De KLPD heeft toegang tot alle informatiebronnen om de eigenaar van het netwerk schriftelijk op de hoogte te stellen.
Inderdaad. (iig binnen Nederland). Noem me maar achterdochtig, maar door de werkwijze die ze hebben laten zien krijg ik het idee dat er behalve het waarschuwen van de slachtoffers ook andere activiteiten plaatsvinden waar niet over wordt gepraat.
Dat waarschuwen alleen kon gewoon via de provider gebeuren dus dat was totaal overbodig als je het mij vraagt. En buiten dat, is een botnet nou werkelijk zo gevaarlijk dat de politie zomaar het recht in eigen hand kan nemen door bij nietsvermoedende mensen in te computer te rommelen? Daar wil ik eerst wel eens een onderbouwing van horen. Eigenlijk is dit een soort minachting van de Nederlandse bevolking.
Ah dus zorgen dat iemands CC gegevens niet worden gejat door een heel simpel programma te uploaden dat niks terugstuurd is minachting van de bevolking. Ronduit triest om te zien dat tweakers liever hebben dat hun wachtwoorden en CC informatie gestolen worden, en hun computers onderdeel uitmaken van DDOS aanvallen en spamruns, dan dat een simpel programmatje hun waarschuwt.
Niet nodig. Ze kunnen gewoon de provider van het desbetreffende ip contacten en vragen of ze de verbindingen waar het botnet gebruik van maakt even tijdelijk willen blokkeren en de gebruiker een mailtje sturen dat ie de boel beter kan herinstalleren.
Of hebben ze intussen al uitgelegd waarom ze dat niet doen maar zo nodig zelf in die computer moeten zijn en ondertussen dat botnet voorlopig laten bestaan?

Trouwens, welke tweaker laat er nou zijn gegevens jatten?

[Reactie gewijzigd door blorf op 15 november 2011 18:10]

Niet nodig. Ze kunnen gewoon de provider van het desbetreffende ip contacten en vragen of ze de verbindingen waar het botnet gebruik van maakt even tijdelijk willen blokkeren ...
En mag de provider dat dan zonder gerechtelijke uitspraak?
Als ik "ongeautoriseerde toegang" zeg zie je het probleem dan wel?
Voor de politie gelden een aantal uitzonderingen op wetten die voor jou en mij gelden. Een welbekend voorbeeld daarvan is dat een politieagent bevoegd is om een vuurwapen te dragen (voorhanden te hebben), in het publiek. Jij en ik mogen dat niet.

En zo zijn er tamelijk veel bepalingen die stellen dat politieagenten bevoegdheden hebben die jij en ik zeer zeker (expliciet) niet hebben.
Nee, ik zie het probleem niet. Politie mag soms dingen die jij en ik niet mogen. Gelukkig wel!

We leven niet in een politie-staat, en een beetje vertrouwen in de politie kan echt geen kwaad. Zeker niet in dit geval, waarbij ze gewoon bij iedereen die in het botnet zat 'blind' een melding achtergelaten hebben. Dat is geen ongeautoriseerde toegang, dat is vergelijkbaar met huis-aan-huis verspreiding van een waarschuwing dat er verhoogd risico is (bv omdat er inbrekers in de wijk gesignaleerd zijn)
Als ik "ongeautoriseerde toegang" zeg ...
De gebruiker was de controle over de authorisatie kwijtgeraakt, als gevolg van de virusinfectie. Daardoor kon er niet eens sprake zijn van geauthoriseerde of ongeauthoriseerde toegang.
Dus als een inbreker in mijn huisheeft ingebroken, mag de politie mijn huis inbreken om de inbreker te pakken als die mijn huis weer probeert in te breken, zonder dat ik dat weet. Vervolgens een waarschuwing achterlaten van het een en ander.
Kort gezegd, Ja, dat mogen ze. Wel moeten ze door hun (eventueel) aangebrachte schade vergoeden.
Nou, zou je dat dan even willen aantonen met een link naar een wet bijvoorbeeld?
Bij deze: http://zakelijk.infonu.nl...olitieambt-reglement.html
Ongeveer halverwege de pagina.

En nog een wiki pagina: http://nl.wikipedia.org/w...e_wet_op_het_binnentreden
Samengevat bepaalt de wet dat voor het binnentreden van een woning een schriftelijke machtiging nodig is tenzij er een onmiddellijke noodzaak voor binnentreding is. Deze onmiddellijke noodzaak staat omschreven als:
"ter voorkoming of bestrijding van ernstig en onmiddellijk gevaar voor de veiligheid van personen of goederen terstond in de woning moet worden binnengetreden".
(ik weet het, wikipedia is geen goede bron, maar het is er wel een :))

--edit: 2e linkje toegevoegd

[Reactie gewijzigd door ADT_Phantom op 15 november 2011 17:54]

bedankt, echter, als je beide links doorleest, dan toont het dus alleen aan dat je antwoord dus niet goed is.

Je antwoordt zou dus moeten wezen: NEE, tenzij.......

want deze tenzij regels zijn behoorlijk streng en als je deze goed na leest, dan mogen ze in het geval, waar jij antwoord op geeft, het absoluut niet doen, zonder dat er nog iets anders aan de hand is.

Maar das dus ook het probleem hier in het topic.
De officier van justitie, zit de definitie van woorden op te rekken, waardoor hij vindt, dat de politie het wel mocht doen, terwijl iemand anders vind: nee, dat mogen jullie niet, want je had de mensen bijvoorbeeld ook op andere manieren kunnen bereiken.
Echter, dan zegt de officier bijvoorbeeld: die andere manier kost te veel, dus die valt af....

[Reactie gewijzigd door bangkirai op 15 november 2011 18:28]

Klopt, ik had: Nee, tenzij...., moeten antwoorden. Volgens mij mag de politie het wel, aangezien het "ter voorkoming of bestrijding van ernstig en onmiddellijk gevaar voor de veiligheid van personen of goederen terstond in de woning moet worden binnengetreden" is, waarbij je woning kan vervangen door computer (om relevant te blijven bij het artikel.

Het is dus ter voorkoming van verder gevaar van goederen. Ook wordt er vermeld dat er eerst een schriftelijke machtiging moet worden verkregen, tenzij direct handelen noodzakelijk is om eerder genoemde gevaar teniet te doen.

Je kan het dus op meerdere manieren interpreteren. Misschien is het nodig om dit stuk meer te specificeren, zodat deze beide interpretaties niet meer mogelijk zijn.
Goh, maar als iemand de deur niet op slot heeft mag een politie nog steeds NIET binnenkomen...
Dus waarom hier ineens wel volgens jou?
Hmmm, ik vind het twijfelachtig/bedenkelijk hoor. Dezelfde middelen gebruiken die je aan het bestrijden bent om je boodschap te verspreiden? Hoe zeggen ze dat... two wrongs don't make it right?... Maar aan de andere kant is het niet meer dan een politieagent die een 'briefje' achterlaat bij iemand omdat deze persoon de voordeur open had laten staan... de voordeur stond al open, deze heeft de agent niet open hoeven breken. Moeilijk geval zou ik zeggen, maar als er dan toch iemand 'inbreuk' pleegt, dan maar op deze manier.

@Rontimus... eerst goed lezen aub... Dat is juist zo ongeveer waar het artikel om draait, of dat plaatsen van het bericht nou wel of niet was toegestaan omdat de politie zich daarmee 'toegang' tot die pc's heeft verschaft. De opsporing ansich zet volgens mij niemand vraagtekens bij... zover ik op kan maken althans, dat lijkt mij zelfs noodzaak om o.a. tot verdere opsporing over te kunnen gaan.

[Reactie gewijzigd door MicGlou op 15 november 2011 17:08]

De politie heeft geen "briefje" achtergelaten. Ze zijn naar binnen gegaan, hebben rondgekeken, hebben misschien dingen gedaan, en zijn daarna weer weggegaan zonder dat de eigenaar er iets vanaf wist.
Dat in een half uur nagemaakt kan worden met 'verbeterde' links en via een ander botnet of via malware sites verspreid worden om nog meer mogelijke slachtoffers te verleiden om op die link te klikken. Zelfs is die met https opgezet geeft het nog geen garantie dat het om een officieel certificaat gaat. Dat zul je eerst toch wel moeten controleren.

Dan is het praktischer om het via de ISP te doen. Die doet dat nu soms ook al. Ook dat is ook na te maken maar dat is veel meer werk voor cybercriminelen. Plus het feit dat de ISP ook een helpdesk heeft om te kunnen bevestigen dat er waarschijnlijk sprake is van een mogelijke besmetting van je computer en aan kan geven hoe er verder mee om te gaan.

Het is ook niet zo dat ze geen tijd hadden om een fatsoenlijke oplossing te verzinnen want ze hebben wel even de tijd gehad om dit uit te denken. Dat geeft an sich al aan dat ze wat dat betreft nog redelijk naief kunnen zijn.
Misschien een klein beetje afwijkend van de hoofdmoot van dit artikel, maar ik vind dit bericht niet zo professioneel gemaakt:
- de site is de meeste mensen niet bekend, had gewoon een subpagina op politie.nl gemaakt.
- Het bericht is in het Engels, wat mij meteen aan phishers doet denken die je "antivirus" willen aansmeren voor maar 50 euro.
- De hele layout is nogal apart, maar daar heb ik geen directe bewijzen voor.

Dit alles samen had mij zou mij hebben verteld dat ik een virus had dat mij voorloog en probeerde mij nepantivirus te kopen.
Beter voorbeeld: een boef maakt een kopie van je sleutel van je huis. De politie krijgt die sleutel te pakken, loopt bij je naar binnen en laat een briefje achter dat er meerdere mensen naast jou zijn die ook een sleutel hebben.
Niet helemaal mee eens... Bij jou voorbeeld krijg je toch het gevoel dat er iemand in je huis is geweest van de politie die naar al jou persoonlijke zaken heeft gekeken.... wat ze hier hebben gedaan, is een waarschuwing sturen zonder dat ze op enige wijze iets van jou persoonlijke informatie hebben waargenomen.. Ze hadden meer inbreuk op je privacy gemaakt als je alle IP adressen waren gaan controleren, daarna gaan kijken welk email adres daar bij hoort en dan een mailtje waren gaan sturen. Als ze bij voorbeeld wisten vanaf welke site ofzo mensen geinfecteerd waren hadden ze geweten welke mensen op welke sites kwamen. Op deze manier hebben ze compleet anoniem gedaan zonder iets over jou te weten te komen.
1e zin van artikel:
Het KLPD plaatste bij het ontmantelen van het Bredolab-botnet een waarschuwing op computers van geïnfecteerde botnetleden.
'waarschuwing ' zie ik in dit geval als de internet versie van je briefje.
De vergelijking met een inbraak gaat behoorlijk scheef. Volgens mij kun je het beter vergelijken met een situatie waarin jouw auto is gebruikt bij een overval. In dat geval wordt je auto in beslag genomen hangende het onderzoek.

In dit geval zou de politie alle betrokken computers in beslag kunnen nemen aangezien ze zijn gebruikt bij een onrechtmatige daad. Krijg je 'm weer netjes terug als het onderzoek na 14 weken is afgerond. Met een fijne bedankbrief erbij.

Dan zou ik liever een bericht op mijn (virtuele) desktop krijgen met een te volgen procedure om de computer weer schoon te krijgen! In dit geval is het schrikeffect bij de gebruikers ook vele malen groter dan een brief in de bus krijgen en is ook heel duidelijk welke computer het betreft voor de ongetwijfeld onwetende gebruiker.
Ik mis een onderbouwing van zijn reactie. Puur het 'rechtsorde handhaven' is natuurlijk geen excuus voor elke actie die de politie onderneemt.
Ik mis een onderbouwing van zijn reactie. Puur het 'rechtsorde handhaven' is natuurlijk geen excuus voor elke actie die de politie onderneemt.
Verdere onderbouwing is strict gezien niet noodzakelijk, tenzij er een rechtzaak komt. maar ik heb een vermoeden dat de rechter in een dergelijke zaak mee zal gaan in het oordeel van het OM, dat de politie handelde ten gunste van de orde handhaving en veiligheid.
Geen excuus? Wettelijk is het handhaven en herstellen van de rechtorde de reden voor alle poltiehandelen.
"Het hangt er wellicht van af wat je definitie van hacken is", verdedigde Van Zwieten zich. "Misschien was het inderdaad hacken, maar de botnetslachtoffers waren op dat moment al gehackt."
Waarom klinkt dit bij mij als: "Er was al ingebroken in het huis, dus ging ik ook maar even naar binnen"?

Het KLPD heeft naar mijn mening fout gehandeld door hetzelfde botnet nogmaals te gebruiken. Er zijn misschien weinig andere (en voornamelijk betere) oplossingen dan dat, maar het had een stuk netter gekund door de IP-adressen op te vragen bij de ISP's en vervolgens per post een brief naar het betreffende adres te sturen.
Maarja, het is allemaal al gebeurd en we mogen hopen dat het niet nogmaals nodig is :)
Ik zie meer dat het zo is: Er breken mensen bij mij in, ik heb zelf niks in de gaten dus dan laat de politie mij weten dat er ingebroken is. Doordat er een bijv. tip binnen is gekomen en dus hun ook nog bij mij zijn binnengekomen om een briefje op te hangen.
"Er was al ingebroken in het huis, dus ging ik ook maar even naar binnen"?
Als de politie dit doet lijkt me dat helemaal geen probleem. De inbreker zou zich nog in het huis kunnen bevinden, en het zou ook prettig zijn als de politie de boel afsluit zodat er niet nog meer weggehaald wordt.
Als de politie dit doet lijkt me dat helemaal geen probleem. De inbreker zou zich nog in het huis kunnen bevinden, en het zou ook prettig zijn als de politie de boel afsluit zodat er niet nog meer weggehaald wordt.
En laat nou juist dat laatste niet het geval zijn .. En om naar de digitale inbreker heeft het zoeken naar sporen op zombie PC's niet bijzonder veel nut.

[Reactie gewijzigd door Foamy op 15 november 2011 17:18]

30 miljoen brieven versturen, denk je dat de politie niks beters te doen heeft? En dat vindt je minder inbreuk op de privacy? Opzoeken waar iemand woont die onderdeel is van een botnet dan een algemeen briefje achter te laten dat hij eens moet opletten?

En wat is het probleem met je eerste gedeelte? Er is inderdaad ingebroken, en de politie is nog een keer naarbinnen geweest. Gebeurd ook gewoon als er bij jouw fysiek is ingebroken en je deur staat open, en gelukkig maar. Niks mis met een beetje critische houding tov wat de politie doet, maar er is een verschil tussen critisch en ronduit paranoide als je dat al niet meer wilt.

Al is het natuurlijk niet helemaal te vergelijken, want ze hebben niet rondgekeken, en anders was jij er nooit achtergekomen dat er bij je was ingebroken, terwijl de criminelen wel kopien van al je sleutels (wachtwoorden) mogelijkerwijs hebben. Maar gelukkig maakt wat weinig uit, want dat is een stuk minder erg dan wanneer de politie zonder rond te kijken gewoon een heel simpel stukje tekst upload.
"Misschien was het inderdaad hacken, maar de botnetslachtoffers waren op dat moment al gehackt."
Dus als ik iets steel dat al gestolen is dan mag het ineens wel :? Fraaie redenering !
Precies, dus als een huis geplunderd word, dan mag je mee doen!
Eerder iets als: "De deur stond open, wij hebben luidkeels de bewoner gewekt om deze te wijzen op de openstaande deur."
Verschil is wel dat het niet gaat om een burger maar om politie met opsporingsbevoegdheid, dat veranderd het plaatje natuurlijk behoorlijk..
Op zich heb je gelijk maar die opsporingsbevoegdheden zijn aan regels gebonden. Computers kraken staat daar nog niet bij.
Nee, maar er zijn ook geen specifieke regels die het verbieden. Vandaar de reactie in dit artikel: als er geen specifieke regels zijn, dan geldt de algemene regel in artikel 2 Politiewet.
Men mag ook geen drugs bij zich hebben, maar mag de politie het dan van iemand af pakken. Kinder porno mag ook niet, maar als de politie een onderzoek doet naar kinderporno hebben zij dit ook in bezit. Ik vind dat de politie hier goed heeft gedaan.
Ik vind dit soort akties altijd gevaarlijk, nu "hack" je een botnet.
Maar waar zet je de grens?
Precies! Nu is het nog dat de politie criminelen klem rijdt, maar als we nu hier niet sterk tegen protesteren dan krijg je een glijdende schaal, en binnen de korste keren gaan ze overal willekeurige burgers klemrijden.

En bedenk eens met dat pistool van hun. Nu is het nog alleen in zelfverdediging tegen criminelen, straks gaan ze gewoon alle criminelen executeren, en de volgende stap is dat ze willekeurig op burgers gaan schieten.


Als je niet wil dat de politie iets doet, dan moet je zorgen dat de regelgeving zo is dat dat niet mag en niet gebeurd. Dan moet je niet stomme gliding scale drogredenaties erbij halen.
Is het niet aan de rechtelijke macht om te bepalen of het wel/niet mag? OM heeft in deze toch maar weinig te zeggen?
Inderdaad, als je denkt dat de wet is overtreden dan kun je een rechtszaak aanspannen.
De officier van justitie kan in diverse gevallen zonder machtiging van de rechter bevelen geven tot binnentreden. Een besloten lokaal (geen privéwoning) mag bijvoorbeeld worden doorzocht als de OvJ dat zegt, ook zonder het de rechter te vragen.
Bij besloten lokaal moet ik denken aan een cafe, of meer aan een bedrijf etc?
Ik lees weinig tot geen argumenten waarom het legaal zou zijn. Het enige serieuze argument dat hij noemt is het handhaven van de rechtsorde, maar zoals Merel Koning had dat ook op een minder ingrijpende wijze gekunt.
Wij zijn toch tweakers? http://nl.wikipedia.org/wiki/Hacken
"Ten onrechte wordt de term hacking vaak gebruikt als synoniem voor cracking of computercriminaliteit."

Van Zwieten durft zeker niet te zeggen: "computercriminaliteit door de overheid is geoorloofd"

En dan ben ik natuurlijk zwaar tegen!
Het is niet aan de overheid om mij te melden dat mijn computer niet veilig is, laten ze eerst eens hun eigen infrastructuur op orde hebben voordat ze zich met mij gaan bemoeien zeg.
En waarom zou het niet aan de overheid zijn om jouw te melden dat je computer niet veilig is? Gezien dat die computers onderdeel waren van een botnet hadden de gebruikers duidelijk gefaald. En jij vindt dan blijkbaar dat het internet een free for all zone moet zijn waar geen enkele regels gelden. Leuk voor jouw hoor, ik wil graag nog wel eens op internet dingen kunnen bestellen en email voor iets anders gebruiken dan spam checken, oftewel goede actie van de overheid.
Ik zeg niet dat er geen regels moeten gelden, noch dat het een "free for all zone" moet zijn.
Persoonlijk ben ik van mening dat, net als bij de auto, er een "internet rijbewijs" moet zijn voordat je de digitale snelweg op mag. Dat je dus eerst een theorie en praktijk examen moet afleggen waarin wordt getoetst of je bekwaam genoeg bent om gevaren te spotten.
Het probleem is namelijk niet alleen botnets, kijk maar eens naar het laatste nieuws over skimmen en de banken.
En als tweaker geef je als bron wikipedia? Een site die door IEDEREEN aangepast kan worden.

Vandale:
hac·ker [hekker] de; m,v -s iem die inbreekt in computers

Dit zou je zelfs zo kunnen zien dat een simpele programmeur die een computer dwingt om "Hello world" te tonen al een hacker is. (Wat ook klopt).

[code=c#]Console.WriteLine("Hello World");[/]

[Reactie gewijzigd door sanderev66 op 15 november 2011 21:33]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013