Europarlement verzet zich tegen verbod op 'hacktools'
Een meerderheid van het Europees Parlement wil geen verbod op het bezit van 'hacktools'. GroenLinks wil ook niet dat het maken van dergelijke tools wordt verboden. Een verbod op dergelijke software werd vorig jaar aangekondigd.
Volgens een meerderheid van het Europees Parlement maakt een verbod op het bezit van hacktools het moeilijk voor bijvoorbeeld ict-beveiligers die de kwetsbaarheid van hun systemen willen testen. Hoe groot de weerstand tegen een verbod is, is onduidelijk, maar het zou gaan om een overgrote meerderheid, zegt een woordvoerder van GroenLinks tegenover Tweakers.net.
"Een verbod werkt averechts", laat Europarlementariër Judith Sargentini weten in een reactie. Het verbod op het máken van hacktools werd vorig jaar voorgesteld en goedgekeurd door de EU-lidstaten. Een verbod op het bezít ervan vinden ze waarschijnlijk echter niet nodig, zo blijkt nu. Het lijkt dus onwaarschijnlijk dat die maatregel er doorkomt.
GroenLinks is ook tegen een verbod op het schrijven van dergelijke tools. "Als beveiligingsexperts geen testsoftware mogen schrijven en uitwisselen, zullen de criminelen altijd een stap voor blijven", aldus europarlementariër Sargentini. De Groenen in het Europees Parlement gaan een amendement voorbereiden om de maatregel te schrappen.
Overigens is het in Nederland, evenals in een aantal andere EU-landen, al niet toegestaan om hackingtools te bezitten met de bedoeling er de wet mee te overtreden. Dat ligt vast in het Cybercrimeverdrag van de Raad van Europa, dat onder meer door Nederland is ondertekend. Volgens europarlementariër Sargentini moet ook dat verdrag nog eens goed tegen het licht worden gehouden.
Reacties (124)
apart waar men zich allemaal mee bezig houdt. verbaast me iedere keer weer.
Het is een vrij typisch voorbeeld van de kortzichtigheid die politici hebben als het op dit soort technische/digitale zaken aankomt. Die denken "hacktools? daar kan je toch alleen mee hacken, en hacken is altijd slecht?". Gelukkig lijkt dit er dan niet door te komen, wellicht omdat er geen grote belanghebbenden zijn voor zo'n verbod die er op doorhameren zoals ze dat op copyright-wetgeving doen.
[Reactie gewijzigd door Aphax op donderdag 12 januari 2012 17:15]
Tja dat is het verschil tussen politici en experts.
Daarnaast heb je gelijk, wetgeving die op een betere manier, crimineel gedrag tegen moet gaan of bestraffen is er al.
De enige andere "werkende" optie zou gebruik en verspreiding alleen onder licentie toe staan net als bij vuurwapens, al hoewel ik betwijfel of dit in anarchistische omgeving als het internet werkt.
- De een is een duizendpoot, die over en van alles, alles moet weten, en daar naast sterk word beďnvloed door lobyisten.
- De ander is een/de expert, maar heeft geen invloed op wetgeving, ook al ziet hij hoe stompzinnig en averechts bepaalde wetgeving is.
Daarnaast heb je gelijk, wetgeving die op een betere manier, crimineel gedrag tegen moet gaan of bestraffen is er al.
Meer heb je toch niet nodig denk ik zo.Overigens is het in Nederland, evenals in een aantal andere EU-landen, al niet toegestaan om hackingtools te bezitten met de bedoeling er de wet mee te overtreden.
De enige andere "werkende" optie zou gebruik en verspreiding alleen onder licentie toe staan net als bij vuurwapens, al hoewel ik betwijfel of dit in anarchistische omgeving als het internet werkt.
Om de analogie met wapens door te trekken:
"If you outlaw guns, only outlaws will have guns"
Precies het zelfde met hacktools. Wet heeft dus 0 zin, en is verspilling van geld, tijd en energie. Laat ze liever geld steken in het bestrijden van hackers op andere manieren. Er kan heel wat verbeterd worden op het gebied van digitale criminaliteit bestrijding. Je hoort contant over gestolen privégegevens en aanvallen via virussen op bijvoorbeeld Iran. Kan dus ook andersom gebeuren en dan moet je je natuurlijk wel wapenen. En dat doe je door, juist ja, hacktools te laten maken door beveiligingsbedrijven.
"If you outlaw guns, only outlaws will have guns"
Precies het zelfde met hacktools. Wet heeft dus 0 zin, en is verspilling van geld, tijd en energie. Laat ze liever geld steken in het bestrijden van hackers op andere manieren. Er kan heel wat verbeterd worden op het gebied van digitale criminaliteit bestrijding. Je hoort contant over gestolen privégegevens en aanvallen via virussen op bijvoorbeeld Iran. Kan dus ook andersom gebeuren en dan moet je je natuurlijk wel wapenen. En dat doe je door, juist ja, hacktools te laten maken door beveiligingsbedrijven.
Plus... 'guns don't kill people, people kill people'... of zoals een amerikaanse presidentskandidaat laatst zei: "alles verbieden en aan banden leggen werkt niet. De laatste keer dat ik het heb gechecked was het plegen van een moord ook verboden... toch worden er nog steeds mensen vermoord".
Gelukkig zijn er nog politici die het enigszins snappen of adviseurs hebben rondlopen die wat juiste informatie hebben weten te verzamelen. Verbied de tools en je speelt hackers in de hand, daar zullen de tools gebruikt blijven worden en een bedrijf zou zich dan niet met gelijke middelen mogen beschermen... je stuurt een politieagent ook niet op de fiets met zijn gummieknuppel achter een met een pistool gewapende crimineel aan die een snelle wagen rijdt..
Gelukkig zijn er nog politici die het enigszins snappen of adviseurs hebben rondlopen die wat juiste informatie hebben weten te verzamelen. Verbied de tools en je speelt hackers in de hand, daar zullen de tools gebruikt blijven worden en een bedrijf zou zich dan niet met gelijke middelen mogen beschermen... je stuurt een politieagent ook niet op de fiets met zijn gummieknuppel achter een met een pistool gewapende crimineel aan die een snelle wagen rijdt..
Lekker populistische stelling is dit toch altijd.
Ik blijf het altijd vreemd vinden dat ze dan toch zeggen dat het niet zomaar mogelijk is voor een 5-jarige om een bazooka aan te schaffen...
Ik blijf het altijd vreemd vinden dat ze dan toch zeggen dat het niet zomaar mogelijk is voor een 5-jarige om een bazooka aan te schaffen...
Een waarheid als een koe. Maar als de hoeveelheid "wapens/hacktools/druggs/wat dan ook" in omloop verminderd kan worden dan verminderd ook de overlast daaraan gerelateerd en dat is toch het doel dat men nastreeft.If you outlaw guns, only outlaws will have guns
Dat is dus helaas niet het geval. Als je hacktools gaat verbieden zullen juist dienen die toch al illegaal bezig zijn zich echt niets van een verbod aan gaan trekken. Juist zij die zich hiertegen moeten wapenen (en testen) zullen er hinder van hebben..[...]
Een waarheid als een koe. Maar als de hoeveelheid "wapens/hacktools/druggs/wat dan ook" in omloop verminderd kan worden dan verminderd ook de overlast daaraan gerelateerd en dat is toch het doel dat men nastreeft.
Ja, aan banden leggen. Wat een idee voor iets wat je tot in het oneindige kunt kopieren en distribuerenals de hoeveelheid "wapens/hacktools/druggs/wat dan ook" in omloop verminderd
Klinkklare onzin.Een waarheid als een koe. Maar als de hoeveelheid "wapens/hacktools/druggs/wat dan ook" in omloop verminderd kan worden dan verminderd ook de overlast daaraan gerelateerd en dat is toch het doel dat men nastreeft.
De mensen die overlast veroorzaken zijn normaliter niet de mensen die wapens/hacktools legaal in huis hebben. Die ene keer dat iemand met een wapenvergunning iemand neerschiet wordt er een spektakel van gemaakt, terwijl de honderden doden die vallen door illegale wapens (en hun eigenaar) nauwelijks het nieuws halen.
Door alles maar te verbieden beperk je rechtschapen burgers en onderzoekers in hun privacy/mogelijkheden terwijl de bandieten er natuurlijk totaal geen last van hebben. Zeg nou zelf: de hacker die nu illegaal een database kraakt gaat toch niet plots denken "oh, mijn tools zijn nu ook verboden, laat ik me maar snel aan de wet houden"?
mee eens, maar wel met één verschil. Drugs hacktools zijn niet gemaakt om andere te vermoorden.
Wapens zijn gemaakt om andere te verwonden/vermoorden, al dan niet uit zelfverdediging.
Daar ligt voor mij dus ook duidelijk een grens. Wapens verbieden ok, drugs hacktools verbieden is onzin.
Wapens zijn gemaakt om andere te verwonden/vermoorden, al dan niet uit zelfverdediging.
Daar ligt voor mij dus ook duidelijk een grens. Wapens verbieden ok, drugs hacktools verbieden is onzin.
Sterker nog, eigenlijk is zo'n verbod nogal strijdig met het deel van de wet dat stelt dat je vertrouwelijk met gegevens om moet gaan. Daar kun je niet met zekerheid aan voldoen als de tools waarmee je dit soort dingen kunt opzetten en testen verboden worden.
Het grootste probleem is echter politici zelf. Die hebben een heel kortzichtige blik op dingen, dat geraakt niet verder dan hun eigen cv. Zolang het daar maar mooi op staat wordt het snoeihard doorgedrukt. Ongeacht of het nou de meest kromme regel is die complete beroepen en het voldoen aan de wet onmogelijk maakt. Het moet en het zal met alle geweld van de wereld. Het is niet erg dat men geen verstand van zaken heeft want je kunt niet overal verstand van hebben maar dan moet je wel luisteren naar wat experts zeggen. Met de huidige houding van de gemiddelde politicus is dat niet het geval, dat is gewoon vingers in de oren. Sja, dan houdt alles op. Desondanks is het fijn om te zien dat er toch nog een aantal politici zijn die wel nadenken en ook luisteren naar wat experts te zeggen hebben. Die komen tenminste met zinnige dingen waar iedereen wat aan heeft.
Andere kant van het verhaal: je hebt kans dat iedereen lak heeft aan die wetgeving en gewoon de tools blijven gebruiken. Dan liever een boete o.i.d., dat is minder risicovol dan een hacker die met data aan de haal gaat. Dat zie je ook al een beetje gebeuren in Duitsland waar tools zoals Kismac (het scant wifi netwerken en doet nog meer) al verboden zijn. Die wetgeving is dus feitelijk 0,0 zinnig. Het geeft ze hoogstens een extra middel om je mee te pesten als ze je nergens anders op kunnen pakken. Beetje zoals dat in Nederland ging toen het niet hebben van een identificatiebewijs strafbaar werd gesteld (14-jarigen die in de cel belanden of een hoge boete kregen omdat ze hun id niet konden laten zien
).
Het grootste probleem is echter politici zelf. Die hebben een heel kortzichtige blik op dingen, dat geraakt niet verder dan hun eigen cv. Zolang het daar maar mooi op staat wordt het snoeihard doorgedrukt. Ongeacht of het nou de meest kromme regel is die complete beroepen en het voldoen aan de wet onmogelijk maakt. Het moet en het zal met alle geweld van de wereld. Het is niet erg dat men geen verstand van zaken heeft want je kunt niet overal verstand van hebben maar dan moet je wel luisteren naar wat experts zeggen. Met de huidige houding van de gemiddelde politicus is dat niet het geval, dat is gewoon vingers in de oren. Sja, dan houdt alles op. Desondanks is het fijn om te zien dat er toch nog een aantal politici zijn die wel nadenken en ook luisteren naar wat experts te zeggen hebben. Die komen tenminste met zinnige dingen waar iedereen wat aan heeft.
Andere kant van het verhaal: je hebt kans dat iedereen lak heeft aan die wetgeving en gewoon de tools blijven gebruiken. Dan liever een boete o.i.d., dat is minder risicovol dan een hacker die met data aan de haal gaat. Dat zie je ook al een beetje gebeuren in Duitsland waar tools zoals Kismac (het scant wifi netwerken en doet nog meer) al verboden zijn. Die wetgeving is dus feitelijk 0,0 zinnig. Het geeft ze hoogstens een extra middel om je mee te pesten als ze je nergens anders op kunnen pakken. Beetje zoals dat in Nederland ging toen het niet hebben van een identificatiebewijs strafbaar werd gesteld (14-jarigen die in de cel belanden of een hoge boete kregen omdat ze hun id niet konden laten zien
).Wat een onzin. Hacktools zijn er om beveiliging te testen (of te omzeilen) en wapens zijn er om mensen te doden (m.u.v. iets als een jachtgeweer, wat bestaat om de het bos rood te kleuren met de hersenen van weerloze dieren, alle andere wapens zijn gemaakt voor "gebruik" op mensen).
Worst. Analogy. Ever.
Worst. Analogy. Ever.
Beveiliging testen is automatisch beveiliging omzeilen .
.
Het gaat niet om de wapens, het gaat om de stelling. Maak iets illegaal, en het duikt de illegaliteit in. Wiet illegaal maken? Wordt het een nog schimmiger markt. Drank illegaal maken (probeerden ze in de VS)? Hoppa, enorme ondergrondse en criminele markt. Hacktools illegaal maken? Ze worden gewoon nog moeilijker om te vinden en je netwerk ertegen te beschermen. Als je het legaal houdt heb je er tenminste nog enig overzicht over.
Daarom zijn er in de US natuurlijk veel minder schietincidenten dan hier.
Daarom heeft men ook advies- , onderzoeks- of executievecommissies waar juist wel de experts zitten en mensen zitten die weten waar ze het over hebben. Deze commissies spreken hun advies uit, maken een rapport op of dienen een wetsvoorstel in over hoe zij denken dat het hoort te zijn. Het is dan aan de politici om te beslissen of ze het ermee eens zijn en of het wel inlijn is met wat hun achterban wil.
Denk maar eens aan Nellie Kroes.
Denk maar eens aan Nellie Kroes.
Het valt bijna in hetzelfde rijtje waar ook hwt verbod op chocolade cigaretten voor kinderen onder valt. Een of andere idioot die er genoegen op stelt zijn naam onder een stompzinnig wetje te hebben staan. Kan ie later over opscheppen tegenover de kleinkinderen.
En er is niemand die op durft te treden tegen euro parlementariers die op deze manier europa schofterig duur maken.
En er is niemand die op durft te treden tegen euro parlementariers die op deze manier europa schofterig duur maken.
Leuk dat jij een mening hebt.
Er is een ton aan onderzoek gedaan door mensen die er WEL iets van af weten waaruit blijkt dat kinderen gevoelig zijn voor bepaalde prikkeling, vooral in de fastfood, games en speelgoed industrie wordt hier zeer goed gebruik (of moet ik zeggen misbruik) van gemaakt. Nou kan jij het een stompzinnig wetje vinden maar persoonlijk ben ik eigenlijk best blij dat er een instantie die optreden tegen dit soort dingen want het mag natuurlijk niet zijn dat een bedrijf ongewild zijn producten aan de man gaat brengen door misbruik te maken van achterdeurtjes in de menselijke psyche.
Maar weet je wat ik persoonlijk zo interessant vindt, en dit zie je tegenwoordig zo vaak. Er zijn mensen die gewoon simpelweg niet begrijpen hoe iets in elkaar zit en waarom bepaalde dingen zo zijn. Niet eens de tijd nemen om zichzelf erin te verdiepen maar dan toch een of andere rare negatieve mening moeten hebben om te lijken alsof ze verstand van zaken hebben. En meestal zijn deze mensen nog eens omringd door andere mensen die ook geen verstand van zaken hebben en dan lijken ze meestal ook wel slim.
Wat ik eigenlijk zou willen zien is dat dit soort mensen zichzelf eens gaan verdiepen in de materie en eens precies gaan uitzoeken waarom bepaalde dingen zo zijn voordat ze onzin gaan bleren. Maar dat is waarschijnlijk te veel gevraagd.
Er is een ton aan onderzoek gedaan door mensen die er WEL iets van af weten waaruit blijkt dat kinderen gevoelig zijn voor bepaalde prikkeling, vooral in de fastfood, games en speelgoed industrie wordt hier zeer goed gebruik (of moet ik zeggen misbruik) van gemaakt. Nou kan jij het een stompzinnig wetje vinden maar persoonlijk ben ik eigenlijk best blij dat er een instantie die optreden tegen dit soort dingen want het mag natuurlijk niet zijn dat een bedrijf ongewild zijn producten aan de man gaat brengen door misbruik te maken van achterdeurtjes in de menselijke psyche.
Maar weet je wat ik persoonlijk zo interessant vindt, en dit zie je tegenwoordig zo vaak. Er zijn mensen die gewoon simpelweg niet begrijpen hoe iets in elkaar zit en waarom bepaalde dingen zo zijn. Niet eens de tijd nemen om zichzelf erin te verdiepen maar dan toch een of andere rare negatieve mening moeten hebben om te lijken alsof ze verstand van zaken hebben. En meestal zijn deze mensen nog eens omringd door andere mensen die ook geen verstand van zaken hebben en dan lijken ze meestal ook wel slim.
Wat ik eigenlijk zou willen zien is dat dit soort mensen zichzelf eens gaan verdiepen in de materie en eens precies gaan uitzoeken waarom bepaalde dingen zo zijn voordat ze onzin gaan bleren. Maar dat is waarschijnlijk te veel gevraagd.
Lucifers verbieden om pyromanen te verhinderen....
Ja het is een beetje tegenstrijdig, de tools worden voor goeie dingen gebruikt om het slechte te voorkomen, echter kan je het ook voorkomen door heel de tool illegaal te maken. Mja niet iedereen zal een ''tool'' gebruiken lijkt mij zoo... Ik vindh et maar een beetje raar met hun hack gedeuns de laatste tijd
Het is ook niet zo dat een verbod op hacktools ervoor zorgt dat ze helemaal niet meer voor gaan komen in Europa. Als dat al wel zou lukken zou je alsnog tegen problemen aanlopen omdat van buiten Europa, ongeteste (immers, in Europa mag je geen hacktools bezitten) Europese netwerken gehackt worden.
Rusland was in het verleden een goede bron voor dergelijke tools en die vallen buiten de Europese wetgeving.
Waarom zou je dan iets voorkomen? Net als dat "illegaal downloaden" niet mag en dat ongeveer driekwart van de mensen met toegang tot internet het toch doet? De enige die zich er wel aan móeten houden (en waarbij gecontroleerd kan worden) is bij legale professionele organisaties, en dat zijn nou juist diegenen die dit als testtools gebruiken. Dit geeft weer duidelijk aan wat het niveau van ICT-kennis is bij politici. Ze kunnen het beleid beter laten maken door een willekeurige tweaker dan door een ervaren politicus, bij wijze van spreken, en het stoort me dat veel politici dit niet door lijken te hebben.echter kan je het ook voorkomen door heel de tool illegaal te maken.
En dan hebben we het nog niet over de technische details die hieronder genoemd worden, wat is nou "een hacktool"? Als je dat laat vastleggen door iemand die hier geen expert in is, heb je grote kans dat je veel belangrijke en onschadelijke tools verbiedt.
[Reactie gewijzigd door bwerg op donderdag 12 januari 2012 18:49]
Overigens is het in Nederland, evenals in een aantal andere EU-landen, al niet toegestaan om hackingtools te bezitten met de bedoeling er de wet mee te overtreden.
Hoe bewijs je dat iemand de wet gaat overtreden? (Precrime?)
Ik heb nmap geinstalleerd staan... moet ik nu uitkijken?
Hoe een slechte combinatie is overheid en ICT toch weer.
Hoe bewijs je dat iemand de wet gaat overtreden? (Precrime?)
Ik heb nmap geinstalleerd staan... moet ik nu uitkijken?
Hoe een slechte combinatie is overheid en ICT toch weer.
Als ik met Anti(android app) mijn buurman zijn netwerk ga terroriseren... dan is het de wet overtreden & dan heb je de voorwaarden van Anti niet gelezen!
Echter als ik met deze tool mijn eigen netwerk test, is er niks aan de hand!
Echter als ik met deze tool mijn eigen netwerk test, is er niks aan de hand!
Ja, maar volgens het artikel geeft de wet aan dat je de app niet eens mag bezitten als je de intentie hebt om je buurman ermee te hacken... Mogen ze wel bewijzen tegen de rechter. Zoals Teek2 aangeeft, Precrime (Minority Report) en/of Thoughtcrime (1984).
Zolang je niet probeert om een systeem te hacken zonder toestemming is er niks aan de hand. Zodra je dat echter wel probeerd kun je dus al aangepakt worden, zelfs als je niet geslaagt bent met de hack, je intentie is dan immers aangetoond.
Jammer, zelfs met toestemming overtreed je de wet en ben je strafbaar. Al zal de de kans dat je opdrachtgever je aanklaagt klein zijn.
hacken is binnen dringen in een netwerk zonder daartoe bevoegd te zijn. Als de beheerder je hiervoor toestemming heeft gegeven is het dus niet hacken, en dus niet strafbaar.
Lijkt mij erg veel overeenkomen met het fysieke inbreken of met toestemming een pand betreden.
Lijkt mij erg veel overeenkomen met het fysieke inbreken of met toestemming een pand betreden.
Bij hacken wordt tenminste nog aangegeven hóe men binnen is gekomen, zodat de beheerder die fout kan oplossen.hacken is binnen dringen in een netwerk zonder daartoe bevoegd te zijn. Als de beheerder je hiervoor toestemming heeft gegeven is het dus niet hacken, en dus niet strafbaar.
Cracken is illegaal inbreken en dat is wat niet mag van de wet. Jammer dat op t.net dat verschil onder de leden (dankzij de overige media!) totaal vernaggelt is.Klopt, dat heet computerhuisvredebreuk.Lijkt mij erg veel overeenkomen met het fysieke inbreken of met toestemming een pand betreden.
Minority report... mooie film waarin dat probleem eigenlijk best goed wordt uitgelegd (waarom het niet werkt)Hoe bewijs je dat iemand de wet gaat overtreden? (Precrime?)
Maar even serieus, dergelijke problemen is best dagelijkse kost. Volgens mij moet je het zien als een honkbalknuppel of een koevoet binnen handbereik te hebben in een auto, dat is voor de politie al reden genoeg om jou aan te houden met als reden dat de situatie niets anders was dan dat jij daar verkeerde bedoelingen mee zou hebben (iemand de hersens inslaan of een kraakje plegen oid)
Ligt deze koevoet of knuppel in de kofferbak is het alweer een heel ander verhaal. Zo zal het denk ik ook met die tools zijn, als jij op de locatie waar je die tools hebt 'opgeslagen' ook daadwerkelijk systemen hebt draaien die je daarmee kan testen dan zal er niet snel een probleem zijn. Maar loop jij met die tools op zak rond, of misschien op een losse laptop die verder geen onderdeel is van een netwerk oid wat je daarmee zou kunnen testen... dan moet je denk ik toch wat meer uit gaan leggen.
Ja dus altijd VMware geinstalleerd hebben dan kun je ook rustig met je laptop in de trein zitten en je (virtuele netwerk testen).
Wie bepaalt wanneer iets een hacktools is? Voor mijn werk gebruik ik altijd Charles Web Debugging Proxy (lijkt zover ik weet op het gratis WebScarab) maar daarmee kun je meer dan alleen debuggen natuurlijk.
inderdaad veel te veel vragen, onduidelijkheden en vaagheden.
Wat nu als van een veelgebruikt stuk software wordt bepaald dat het een hacktool is? Of erger nog, een proces of een algorithme dat tot hacktool wordt verklaard?
Als een netwerkscanner verboden wordt, mag een stuk hardware dan nog scannen om te kijken wat het meest ideale kanaal is om te gebruiken?
Wat als zo'n 'hacktool' in een groter geheel zit? Als een CD-ripper een hacktool bevonden wordt, is dan heel windows een hacktool omdat de meegeleverde windowsmediaplayer het tegenwoordig standaard kan? of is windowsmediaplayer geen hacktool omdat het onderdeel is van een groter geheel dat niet gericht is op hacken?
Is een hacktool ineens geen hacktool meer als we het in firefox compilen, terwijl het dat wel is als het een plugin is?
Als je de handen van een vechtsporter kan aanmerken als wapens, is het brein van een hacker dan een hacktool?
Wat nu als van een veelgebruikt stuk software wordt bepaald dat het een hacktool is? Of erger nog, een proces of een algorithme dat tot hacktool wordt verklaard?
Als een netwerkscanner verboden wordt, mag een stuk hardware dan nog scannen om te kijken wat het meest ideale kanaal is om te gebruiken?
Wat als zo'n 'hacktool' in een groter geheel zit? Als een CD-ripper een hacktool bevonden wordt, is dan heel windows een hacktool omdat de meegeleverde windowsmediaplayer het tegenwoordig standaard kan? of is windowsmediaplayer geen hacktool omdat het onderdeel is van een groter geheel dat niet gericht is op hacken?
Is een hacktool ineens geen hacktool meer als we het in firefox compilen, terwijl het dat wel is als het een plugin is?
Als je de handen van een vechtsporter kan aanmerken als wapens, is het brein van een hacker dan een hacktool?
Een schroevendraaier of een kniptang zijn zelfs nog veel ergere hacktools.Wie bepaalt wanneer iets een hacktools is? Voor mijn werk gebruik ik altijd Charles Web Debugging Proxy (lijkt zover ik weet op het gratis WebScarab) maar daarmee kun je meer dan alleen debuggen natuurlijk.
Met dat soort gereedschap kan ik immers een server fysiek uit het rack halen of bewust een netwerkverbinding saboteren.
idd, en wat te denken van een goeie ouwe Linux commandline? In theorie kun je met een Linux installatie hacken. Is Linux dan gelijk een hacktool? Wordt nog leuk...
(linux kan ook windows of osx of een ander OS zijn natuurlijk, vzviw kun je met slechts het OS altijd wel een of andere vorm van hacken uitvoeren)
(linux kan ook windows of osx of een ander OS zijn natuurlijk, vzviw kun je met slechts het OS altijd wel een of andere vorm van hacken uitvoeren)
Hacken is toch al illegaal? Waarom zou het illegaal maken van de tools waarmee gehackt kan worden dan helpen?
Hacken op zich is niet illegaal indien men zich niet met illegale praktijken bezig houdt, zoals het stelen van informatie. Het aantonen van beveiligingslekken via hacks is legaal.
Ik kan me enkel over België uitspreken, maar hier is dit absoluut niet zo. Lijkt me ook sterk dat dit in Nederland wel zo zou zijn.
Als je om een beveiligingslek aan te tonen hebt moeten inbreken in een systeem, ben je strafbaar (en geen klein beetje trouwens), zélfs al ken je toevallig het paswoord.
Als je om een beveiligingslek aan te tonen hebt moeten inbreken in een systeem, ben je strafbaar (en geen klein beetje trouwens), zélfs al ken je toevallig het paswoord.
Dat is in Nederland inderdaad niet anders. Er zijn gevallen bekend waarbij een goedwillende hacker toch wordt vervolg. De rechter zal per geval wel een inschatting maken wat de bedoelingen waren van de hacker en daar de strafmaat op aanpassen. Maar niet vrijspreken. Meestal een voorwaardelijke straf.
Er zijn wel plannen voor aanpassingen aan de wet om digitale klokkeluiders te beschermen.
Toevoeging: veroordeling van white-hat hacker.
Er zijn wel plannen voor aanpassingen aan de wet om digitale klokkeluiders te beschermen.
Toevoeging: veroordeling van white-hat hacker.
[Reactie gewijzigd door hakariki op donderdag 12 januari 2012 17:52]
[/quote]Hacken is niet illegaal als je het niet illegaal doet[/quote]
Ja, nogal wiedes. Het eten van een broodje kaas is niet illegaal als je het niet illegaal doet.
Het hacken van andermans systeem zonder toestemming is illegaal. Zelfs poging tot hacken is al illegaal. Je kunt het nog op journalistieke vrijheid gooien, maar dan moet je wel journalist zijn en moet het journalistieke waarde hebben. (Je mag ook niet gewapend en gemaskerd een bank binnenwandelen om aan te tonen dat banken te beroven zijn, of een brand stichten om gebrekkige brandveiligheid aan te tonen.)
Ja, nogal wiedes. Het eten van een broodje kaas is niet illegaal als je het niet illegaal doet.
Het hacken van andermans systeem zonder toestemming is illegaal. Zelfs poging tot hacken is al illegaal. Je kunt het nog op journalistieke vrijheid gooien, maar dan moet je wel journalist zijn en moet het journalistieke waarde hebben. (Je mag ook niet gewapend en gemaskerd een bank binnenwandelen om aan te tonen dat banken te beroven zijn, of een brand stichten om gebrekkige brandveiligheid aan te tonen.)
Hacken is dus niet per definitie illegaal.
Dit word in de toekomst behoorlijk lastig, want wanneer bezit ik nou een hacktool?, of in geval van brein download ik illegale films, als ik deze via cloud-computing, streams, online tools, of remote-desktop gebruik?al niet toegestaan om hackingtools te bezitten
[Reactie gewijzigd door djexplo op donderdag 12 januari 2012 17:03]
Beetje raar eerlijk gezegt...in mijn mening zijn er twee doelgroepen die de betreffende 'tools' ontwikkelen en gebruiken: De beveiligings experts, die zich hier dus aan moeten houden en dit dus gewoon niet meer mogen gebruiken, en de hackers, die hoe dan ook het toch wel gaan bouwen, hoe wou je dit controleren...daar boven op komt nog eens: Ze doen het toch wel.
Mensen weten ook dat je niet te hard mag rijden, maar ga maar na hoeveel mensen dit toch wel doen...
Mensen weten ook dat je niet te hard mag rijden, maar ga maar na hoeveel mensen dit toch wel doen...
Het verbieden van deze tools lijkt mij inderdaad ook zeer ongewenst, niet wegens het misbruiken van de tools maar juist de hulp die deze tools kunnen bieden.
Zelf heb ik enkele keren voor een proof-of-concept wat tools misbruikt die in deze categorie vallen, maar nog vaker heb ik deze gebruikt juist ter bevestiging van veiligheid van eigen software.
Verkeerd / onrechtmatig gebruik van systemen en voorwerpen is toch al niet toe gestaan, de huidige wet lijkt mij hierin te voldoen.
Zelf heb ik enkele keren voor een proof-of-concept wat tools misbruikt die in deze categorie vallen, maar nog vaker heb ik deze gebruikt juist ter bevestiging van veiligheid van eigen software.
Verkeerd / onrechtmatig gebruik van systemen en voorwerpen is toch al niet toe gestaan, de huidige wet lijkt mij hierin te voldoen.
Dat laatste stukje lijkt mij prima, geen wetswijziging door voeren. Zolang er niet 'gehackt' kan worden, wordt nooit alles waterdicht. Dat zie je de laatste dagen al aan WhatsApp. Uiteraard ook aan Pwn2Own, wat ik echt waardeer. Ieder veelgebruikt stukje software, (neem Windows, Firefox, Internet Exporer, iOS etc.) wordt grondig onderzocht op (ernstige) lekken in de software. Een hoop hackers maken het WWW veiliger met dit soort dingen, dan voldoet de huidige wet, in de laatste alinea aangegeven, toch?
Wat ik me afvraag bij dit bericht is hoe zit het met als je een eigen stukje code schrijft om je eigen server lokaal binnen te treden schrijft, en dat online laat zien aan anderen. Is dit ook een tool? Zo ja moet dit dan wel verboden worden?
Dan gebruik je de tool niet "Met de bedoeling de wet te overtreden", nee dus.
Da's een mooie. Dus de manier van presenteren zou bepalen of het een hacktool is en verboden moet worden.
Hij heeft gelijk. Er is geen definitie. Ze hebben alleen de klok horen slaan. Als ik een scriptje maak om een willekeurig ip-adres of range te scannen op een bepaald beveiligingslek, onder welke categorie valt dat script dan?
Het probleem is gewoon dat security en hacken ongeveer dezelfde kennis vereisen, alleen vermoed ik dat ze er bij de EU een beetje van balen dat die kennis onder hackers wat groter is dan bij hun eigen security specialisten.
Hoe zit het met traceroute, netstat, netcat en al dat sooft kleine programmaatjes? Een beetje UNIX sysadmin kan niet zonder, maar aan de andere kant zijn die standaard systeemcommando's zo'n beetje de meest veelzijdige hacking tools die er bestaan.
Hij heeft gelijk. Er is geen definitie. Ze hebben alleen de klok horen slaan. Als ik een scriptje maak om een willekeurig ip-adres of range te scannen op een bepaald beveiligingslek, onder welke categorie valt dat script dan?
Het probleem is gewoon dat security en hacken ongeveer dezelfde kennis vereisen, alleen vermoed ik dat ze er bij de EU een beetje van balen dat die kennis onder hackers wat groter is dan bij hun eigen security specialisten.
Hoe zit het met traceroute, netstat, netcat en al dat sooft kleine programmaatjes? Een beetje UNIX sysadmin kan niet zonder, maar aan de andere kant zijn die standaard systeemcommando's zo'n beetje de meest veelzijdige hacking tools die er bestaan.
Elke programmeur, scripter of security expert is een hacker. Puur omdat hij/zij het systeem dwingt om iets te doen waarvoor het niet direct bedoeld is. Of de computer, zonder tussenkomst van de gebruiker, instructies geeft iets uit te voeren.
Er zijn een paar van deze programmeurs, scripters of security experts die hun kennis voor illegale doeleinden gebruiken. Dit zijn de black hat hackers of in de volksmond gewoon "hackers".
Hackers die hun kennis voor legale doeleinden gebruiken worden vaak ook "white hat hackers" genoemd of programmeurs, scripters of security experts.
En zo is de cirkel rond
* sanderev66 is een hacker die nog nooit iemand anders' computer zonder toestemming van die ander heeft binnengedrongen. (white hat, dus)
Er zijn een paar van deze programmeurs, scripters of security experts die hun kennis voor illegale doeleinden gebruiken. Dit zijn de black hat hackers of in de volksmond gewoon "hackers".
Hackers die hun kennis voor legale doeleinden gebruiken worden vaak ook "white hat hackers" genoemd of programmeurs, scripters of security experts.
En zo is de cirkel rond
* sanderev66 is een hacker die nog nooit iemand anders' computer zonder toestemming van die ander heeft binnengedrongen. (white hat, dus)
[Reactie gewijzigd door sanderev66 op donderdag 12 januari 2012 20:42]
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Apple Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
