Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 42, views: 9.554 •

Twee leden van de Cyber Security Raad, die de overheid van advies moet dienen op het gebied van it-beveiliging, zien niets in het wetsvoorstel om de politie de bevoegdheid te geven om bij ernstige cybermisdrijven op afstand een computer te kunnen binnendringen.

Donderdag debatteert de Tweede Kamer over het voorstel, dat half oktober bekend werd gemaakt. Minister Opstelten van Veiligheid en Justitie wil de wet aanpassen om de opsporingsmethodes voor 'ernstige vormen van cybercrime' uit te breiden: de politie zou voor ernstige delicten zoals kinderporno toegang moeten krijgen tot computers, waarbij 'heimelijk software kan worden geïnstalleerd'.

Bart Jacobs, hoogleraar computerbeveiliging en lid van de door Opstelten ingestelde Cyber Security Raad hekelt het voorstel tegenover NRC: "Kinderporno wordt als argument misbruikt wordt om absurde bevoegdheden te introduceren. Net zoals tien jaar geleden ‘terrorisme’ te pas en te onpas gebruikt werd." Volgens hem beweegt de minister zich 'als een olifant in de porseleinkast' en jaagt hij de hackergemeenschap tegen zich in het harnas.

Een ander lid van de Cyber Security Raad, Michel van Eeten van de TU Delft, waarschuwt voor het gevaar van het gebruik van spionagesoftware door de overheid: "Bij het gebruik van spyware door de politie is een veel grotere kans op fouten en manipulatie. Rechters zullen blind moeten varen op dat bewijs, omdat geknoei achteraf nauwelijks is vast te stellen.” Tenslotte heeft Ronald Prins van beveiligingsbedrijf Fox-IT kritiek op het voorstel. Zijn bedrijf werkt regelmatig voor de overheid op het gebied van cybersecurity. “Wat mij betreft vallen er geen privé-pc’s van verdachten thuis onder en al helemaal niet de pc’s van mensen die verdacht zijn van andere delicten, zoals moord of drugshandel.” Het ministerie zou leden van de Cyber Security Raad wel om advies gevraagd hebben, maar bij Jacobs en Van Eeten zou dat niet het geval zijn geweest.

 

Reacties (42)

ze hebben de ontsleutelplicht toch al? laat ze gewoon de computer fysiek meenmen en alles uitlezen. dat is tenminste ook iets meer op de radar dan stiekem inbreken in computers 'op verdenking van verdachte materialen'. als iemand mij zou verdenken van het doodschieten van ... dan zouden ze mijn jachtgeweer ook in beslag nemen. ze breken ook niet stiekem in om dan mijn geweer te bekijken...
Ontsleutelplicht kan gewoon niet wetmatig blijven bestaan. Het druist tegen alle grondwetten in om een verdachte te verplichten mee te werken aan bewijsvoering die tegen hem gebruikt kan worden. Dit is natuurlijk al veel vaker gezegd dus ik ga er niet dieper op in.

Wel op hetgeen dat rechters (de meesten dan) digibeten zijn en dus feilloos afgaan op wat hun voorgeschoteld wordt. Als OM en politie kan je dat zien als "een maas in de wetgeving" om ook anderen (wat dus niks met KP en terrorisme te maken heeft) in de verhoorkamer bang te maken. Zoiets heet ongeoorloofd dreigen, maar als verdachte heb je toch geen idee wat ze nu wel of niet mogen maken. Met als resultaat: verdachte heeft vrijwillig de key afgegeven van zijn encrypted volumes.

Het hacken van systemen van verdachten is een uitermate gevaarlijk gedachtengoed van de pipo's die dit bedenken. Want stel, en ik bedoel dus echt even stel, je hebt als OM een grote vis aan de haak, maar je kan hem niets maken, maar je hebt wel toegang tot zijn pc via deze omstreden regel....dan zou je dus....stiekum, ongegeneerd en vrij lollig wat plaatjes kunnen plaatsen op zijn systeem om vervolgens via de ontsleutelplicht hem te verplichten om zijn volumes te openen. Hoe vet zou dat zijn?

Het is gewoon een kleinzoontje van ACTA, PIPA etc. etc. vieze streken leveren om als overheid er goed uit te komen. Dat is scheer en inslag in het verleden en heden, dus waarom niet in de toekomst?
Ontsleutelplicht bestaat al langer dan vandaag. Het gaat er komen en het zal er blijven ook.

In de VK is het ingevoerd om terrorisme te bestrijden. Inmiddels zijn de eerste hackers ook al verplicht om sleutel af te geven of voor vijf jaar achter slot en grendel te gaan. Volgens mij was het zo dat er inmiddels al meer mensen voor andere vergrijpen hun sleutels hebben moeten afgeven dan dat er terrorisme verdachten zijn geweest die hetzelfde hebben moeten doen.
Het spijt me, maar wij leven in NL en niet in de UK. Uk heeft wel meer vreemde wetten geïntroduceerd, maar dat wilt nog steeds niet zeggen dat NL maar de UK moet volgen hoor. Kan je net zo goed de sharia invoeren, want dat heeft Iran en Jordanie ook :/
KOEK KOEK, en je hebt niet door dat DIT nu juist is waar hij voor waarschuuwd? juist de precententen uit het vk moeten laten zien DAT deze weten er nooit mogen komen, en dat een website als tweakers (en zijn community) moreel verplicht is om te gaan protesteren als die wet er toch dreigd te komen...

en dan bedoel ik niet alleen digigaal maar ook in real life...

zowel een fysieke als en internet blokkade op de overheid en alle overheids diensten...
Wie zegt dat een databestand dat op mijn computer staat, versleuteld is? Het kan ook gewoon een hoop informatie in de stijl van een bepaald bestandstype zijn, zonder een geheime cryptische container te zijn. :)

En anders:
Oeps, ik ben m'n key vergeten, en nu? ;)
Wel op hetgeen dat rechters (de meesten dan) digibeten zijn en dus feilloos afgaan op wat hun voorgeschoteld wordt.
Rechters zijn er niet voor om jouw computerprobleem op te lossen, maar om recht te spreken. Ze MOETEN dus afgaan op wat hun voorgeschoteld wordt en daarvan uit gaan. Uiteraard heeft een rechter 'wat' vrijheid om ook zelf initiatief te tonen, maar uiteindelijk zijn het 2 partijen die allebei bewijs leveren met bijbehorend betoog en de rechter doet daarna uitspraak.

Maar goed, als je de 'conspiracy'-kaart speelt dan is het tijd voor aluminium-hoedjes, want dan is ineens IEDEREEN die een ander belang heeft een bedreiging. Je collega die op dezelfde promotie aast, familieleden vanwege de erfenis, elke man of vrouw die (mogelijk) interesse heeft in je partner. En iemand zal maar meer profiteren van een voordeel dan jou...

Maar ik denk dat we die hele Cyber Security Raad wel kunnen opdoeken, want tot nu toe heb ik alleen maar gehoord dat dingen niet kunnen. Terwijl de politie steeds verder op achterstand komt door technologische ontwikkelingen. Maar misschien komen ze nog met een voorstel ... ooit...
zoals je boven je kan lezen in het VK is die privacy kaart al verspeeld, als andere eu landen het al doen, waarom zou het in NL dan wel goed gaan, waaorm zouden wij het om wel kunnen vertrouwen als andere (beschaafde) landen het ook verzieken... zijn wij in NL soms ubermenschen die WEL te vertouwen zijn...

jouw vertrouwen in een overheid die wat systeem en handhaving betreft zoveel lijkt op de andere west europeeste (amerika) vrienden. is ronduit gevaarlijk...

ontsleutelplicht is al erg genoeg maar die overwerkte rechercheur de mogelijkheid geven om bewijs te planten .... dat wil je niet...

de schiedammer park moord heeft ons al bewezen hoe makkelijk tunnelvisie mogelijk is en hoe gemakkelijk iemand jaren lang onschuldig in de bak kan zitten... 1 iemand met een overijverig gevoel voor 'rechtvaardigheid' en het hack is van de dam....

2 jaar later voeren we de doodstraf in voor kinder verkrachters, want wie dan daar nu tegen zijn? als het maar onomstoten bewezen kan worden....
zelfs ik zou daar voorstander van zijn.... of wacht???? met het huidige systeem, kan dat dan nog wel/??????

ik ben bang, bang voor de mensen waar ik elke 4 jaar voor moet kiezen, doodsbang, en ik heb NIETS op mijn kerfstok.....
Er is geen ontsleutelplicht.

En zou die er wel zijn, dan nog is het niet mogelijk dat af te dwingen.
Het zou als een spionage tool moeten fungeren waarbij middelen om de pedofiel uit de kast te lokken ook zouden kunnen worden toegepast. Zegt maar zoiets als een lokfiets om een verdachte op heterdaad te betrappen. In principe ben ik er voor om criminelen uit te lokken maar daar zijn al zat middelen voor zoals bekend. Het installeren van een spytool gaat mij echter veel te ver en is een stap richting een totalitair systeem omdat jouw persoonlijke domein als vrije burger als ondergeschikt wordt geacht. Privacy bestaat niet en verdachte ben je altijd. Gevaarlijke ontwikkeling en iedereen die iets verder kijkt weet waar dit naar toe leidt. De volgende stap is het hardwarematig in bouwen en het onmisbaar maken voor bijvoorbeeld een interverbinding. Een stukje unieke code in de hardware zoals bv een imei nummer. Vergeet niet dat deze tool ook instaat is om je hardware aan te sturen wat natuurlijke oneindig veel mogelijkheden opent voor de spionerende partij zoals bijvoorbeeld het opnemen van beeld en audio of het simpel manipuleren van "bewijs" materiaal. The Endtime Is Near!

[Reactie gewijzigd door Gallant op 6 december 2012 14:18]

Ik zou het interessanter vinden om te horen wat de andere 12 leden van deze raad er over denken. Dit is hetzelfde als zeggen dat een aantal leden van de Tweede Kamer het niet eens zijn met iets: binnen een groep mensen zal je altijd mensen hebben die voor en tegen zijn. 2 van de 14 is in mijn ogen dan ook niet bijzonder veel zeggend, maar omdat het hier om een vrij beladen onderwerp gaat, wordt het groot uitgemeten.
Het gaat hier over drie leden van de raad ;)

Ookal gaat het hier "slechts" om drie leden, vind ik dat er hier goed naar geluisterd moet worden. Het zijn namelijk niet de minste mensen die hierover iets zeggen, meneer Prins is een belangrijk figuur in de Nederlandse computer security wereld en meneer Jacobs heeft zeer veel kennis over dit onderwerp, dat wordt elk college dat ik van hem duidelijker.
Begin steeds meer het gevoel te krijgen dat ze maar telkens kinderporno als argument gebruiken om zulke privacy gevoelige materie er door heen te krijgen.

Zelfde ook al met de decryptie wets voorstel.
Kinderporno is een uiterst kwalijke zaak, mensen die zich hiermee bezig houden dienen mijn inziens ook flink gestraft te worden.
Echter het doel heiligt niet alle middelen.
Ik denk dat er weinig discussie is over de verderfelijkheid van het onderwerp zelf.

Helaas is er ook te weinig discussie over de aanpak.
Men begint met zwaar geschut, en denkt niet meer na waar over het nu gaat.

M.i. is het voorkomen dat zoiets gebeurd prioriteit 1.
En dat begint niet met opsporen, straffen etc. - want dan ben je al te laat.

Het is ook zo makkelijk de verspreiding "moeilijker" te maken.
Dan gaat alles toch door, maar alleen meer verborgen. En dan lijkt het alleen maar of het beter geworden is.
Maar het zijn vaak populaire statements.
Het zal eens tijd worden om elke politicus direct naar de Gevangenpoort te slepen die door middel van kinderporno of terrorisme een wet wilt doordrukken.
Lijkt voor wannabe criminelen handig, om zo'n politietrojan uit elkaar te sleutelen en zelf te gaan gebruiken. Zulle de knapste koppen wel aan gewerkt hebben.

Al dat digitale bewijs is langzaam maar zeker ook een risico.

Als een of andere dictator ooit aan de macht komt, of ons land overneemt, dan kan ie zo
veel digitaal bewijs genereren dat je er zelf in gaat geloven. DNA, Telefoon APN locatie, beelden van een pompstation camera en je hebt het gedaan. Of iemand zet kinderporno op je computer.

Daarbij kan ik me voorstellen dat een downloader van die ellende, zichzelf met wat trojans zal
infecteren om achteraf te kunnen smoezen. Dan helpt screenrecording ook niet meer.

Wat wel werkt (maar of het mag?) is die gasten uitlokken in chatrooms en plekken waar ze zich anders ophouden. Afspraak maken om harddisken uit te wisselen,checken, en dan begraven die monsters.
Kinderporno is een NON-ISSUE. Het is ook niet erger of minder erg als moord ofzo. Er zijn veel schadelijker en schrijnender gevallen van misdaad te vinden in Nederland als kinderporno. Waarom wordt moord niet als argument voor zulke voorstellen gebruikt?

Kinderporno wordt net als terrorisme en de Polen die 'onze' banen jatten, gewoon gebruikt om wetsvoorstellen meer draagvlak te geven.

Gotta love politics, right

[Reactie gewijzigd door Vayra op 6 december 2012 15:28]

Volgens hem beweegt de minister zich 'als een olifant in de porseleinkast' en jaagt hij de hackergemeenschap tegen zich in het harnas
En niet alleen de hackersgemeenschap. Ook alle andere mensen met enig gevoel voor recht en ethiek voelen zich hierdoor aangetast.
Mijn computer, mijn privésfeer, beschermd door (grond)wettelijke bepalingen en nu bedreigd door meneer Opstelten, die het nodig lijkt te vinden dat elke verdachte potentieel aan digitale huiszoeking zou moeten kunnen onderworpen.
Ik hoop dat de Tweede Kamer over iets meer gezond verstand geschikt.
Ja, Oppie zocht in zijn Rotterdamse tijd al graag de randen van de wet.
Hopen dat ie in een landelijke setting wat meer tegengas krijgt.
Ik vraag me toch heel erg af of dit niet tegen de grondwet ingaat dan wel tegen de privacy regels van de EU. Dat ze ver moeten kunnen gaan om kinderporno en terrorisme tegen te gaan: Absoluut. Dat daarvoor alle wetten en regels aan de laars moeten worden gelapt, hetgeen ook nog eens oncontroleerbaar en zonder transparantie zou gebeuren, is toch wel een brug te ver. Dit zou hetzelfde zijn als camera's plaatsen die 24/7 werken in het huis van iemand die je van iets zou verdenken.
Het is grappig om te horen hoe de overheid schijnbaar bij de cyber security raad aan selectief shoppen doet. Alleen een aantal leden van de raad zijn om advies gevraagd... Met andere worden zij die de antwoorden geven die wij willen vragen we om advies de rest negeren we gewoon. Op die manier kun je wel zeggen dat je om advies gevraagd hebt en dat de experts je aangeraden hebben om dat geen te doen waar de rest van het land tegen is.

Kinderporno is een geweldige iets voor de overheid, het maakt iedereen boos en niemand weet echt wat ze moeten doen om hun kinderen te beschermen. Dus lekker bang maken en bang houden eens in de zo veel tijd groots in het nieuws brengen en je kunt vrijwel alles er door heen drukken door simpel weg te roepen dat het bedoelt is om kinderporno aan te pakken. Vervolgens kun je een jaar of wat later de wet oprekken om ook andere dingen er onder te laten vallen want mensen snappen de meeste voorstellen toch niet tenzij het in de media komt en laten we daan nu genoeg vriendjes hebben om dat te voorkomen.

Het wordt tijd dat de overheid zo open wordt naar de burgers toe als de overheid wil dat de burgers zijn naar haar toe. Laat maar zien al die schimmige potjes waar het geld naar toe gaat wie hoe veel bij baantjes heeft welke deals er gesloten worden in de achter kamertjes en wie er wat pushed en waarom.
Immers alle politici zijn toch eerlijke integere mensen die nooit iets zouden doen alleen om er zelf beter van te worden maar altijd handelen in het belang van de natie. Je hebt toch zeker niets te verbergen?
Dat is dan ook precies de reden dat het hele BOB gebeuren de overheid het leven zo zuur maakt waarom de overheid zo vaak dit soort verzoeken af wijst en waarom het iedere keer weer als er een verzoek voorbijkomt delen van de informatie met opzet achterhoud. Want ze hebben niets te verbergen ze hebben alleen ook liever niet dat andere mee kijken wat er met het geld van ons allemaal gebeurt.

Maar andersom moet de overheid alles altijd overal en hoe dan ook kunnen zien... ik dacht het niet.
Het punt is dat je de wet koppelt aan kinderporno of terrorisme omdat het dan bijna onmogelijk is om tegen de wet te zijn. Aangezien men het dan voor kan doen komen dat je voor kinderporno of terrorisme bent en dan wil natuurlijk niemand. Het gaat er niet om dat het mensen bang of boos maakt.
" Het gaat er niet om dat het mensen bang of boos maakt."
juist wel, dan zijn die mensen voorspelbaar, en dus makkelijker om ze te "sturen"
Je kunt boos zijn en toch tegen een wetsvoorstel zijn. Ik accepteer dat er dingen gebeuren die eigenlijk het daglicht niet kunnen verdragen omdat dat nu eenmaal in de aard van de mens zit (Door opvoeding / leefomstandigheden). Je kunt niet de vrijheid van iedereen aantasten voor de slachtoffers van een kleine groep. Dat moet ingecalculeerd worden net zoals dat gebeurt met verkeersslachtoffers. Daar weegt het economische motief veel zwaarder dan de 660 doden. Maar privacy is tegenwoordig blijkbaar niet zoveel meer waard voor de meerderheid.
zo komen we altijd weer terug naar de kern.... opvoeding...
raad : ondersteun waarom je alleen een selectief aantal leden hebt gevraagd
ouders : publiceer niets, maar dan ook niets over je kids (maak me regelmatig kwaad over familie die fotos van hun kids op FB plaatsen), en denk!
de rest : denk voor je zelf, bescherm je zelf ( iptables, dansguardian etc etc ) en ben niet bang ( http://en.wikipedia.org/wiki/Talk%3AAngst )

Those who would sacrifice freedom for security deserve neither - bf

Op dit item kan niet meer gereageerd worden.