Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 183, views: 18.841 •
Submitter: morpheus4you3

Minister Opstelten van Veiligheid en Justitie heeft een wetsvoorstel gepresenteerd waarin de politie vergaande bevoegdheden krijgt om verdachten te hacken, zelfs als zij in het buitenland zijn. Volgens de minister zijn de maatregelen nodig, maar ze zijn ook omstreden.

Ivo OpsteltenEen van de meest vergaande wijzigingen in het voorstel is de bevoegdheid voor de politie om op afstand een 'geautomatiseerd werk' binnen te dringen om inlichtingen te verzamelen. Volgens de minister is dat nodig omdat veel internetverkeer is versleuteld, en daarom lastig kan worden afgetapt. Door op het apparaat zelf binnen te dringen, kan de encryptie worden omzeild en kan de communicatie toch worden onderschept.

In de praktijk betekent dit bijvoorbeeld dat de politie een computer mag binnendringen om bijvoorbeeld Skype-verkeer te onderscheppen. Normaliter is dat verkeer versleuteld. Ook mogen bestanden van de computer worden gehaald en encryptiesleutels worden achterhaald. De politie zou echter ook smartphones mogen binnendringen, bijvoorbeeld om de locatie van een verdachte te achterhalen of om te kijken met wie de verdachte precies contact heeft. Daarbij houdt de politie zich ook het recht voor om iemand te hacken als zijn of haar fysieke locatie onduidelijk is, en de verdachte zich dus in het buitenland zou kunnen bevinden.

Een andere vergaande voorgestelde bevoegdheid is het 'decryptiebevel', waarbij verdachten kunnen worden gedwongen om hun encryptiesleutels vrij te geven. Dat kan alleen als iemand wordt verdacht van medeplichtigheid aan terrorisme en van bezit of vervaardiging van kinderporno. Als iemand weigert mee te werken aan een decryptiebevel, kan hij een celstraf van maximaal drie jaar krijgen. Volgens critici is dit voorstel in strijd met het recht voor verdachten om niet aan de eigen veroordeling te hoeven meewerken. Overigens kan het in geval van terrorisme voor verdachten dan aantrekkelijker zijn om niet mee te werken met het decryptiebevel, omdat op terrorisme veel hogere celstraffen staan.

Daarnaast wil de minister de politie de bevoegdheid geven om op afstand gegevens op internet ontoegankelijk te maken. Internetproviders kunnen dan bijvoorbeeld worden gevorderd om de gegevens te verwijderen. Daartoe is wel een machtiging van de rechter-commissaris vereist. Tot slot wordt de heling van 'door misdrijf verkregen gegevens', zoals gestolen creditcardnummers, strafbaar. Op dit moment is alleen de heling van fysieke gestolen goederen strafbaar.

Het wetsvoorstel is nu ter consultatie aangeboden, wat betekent dat organisaties en burgers er hun reactie op kunnen geven. Volgens woordvoerder Wiebe Alkema van het Ministerie van Veiligheid en Justitie hoopt de minister het wetsvoorstel nog dit jaar aan de Tweede Kamer te kunnen aanbieden. Na de consultatieronde moeten de ministerraad en de Raad van State zich er nog over buigen, voordat het aan de Tweede Kamer wordt aangeboden.

Simone Halink van burgerrechtenorganisatie Bits of Freedom reageert skeptisch. "De minister schrijft dat de grondrechten moeten worden gewaarborgd, maar onduidelijk is hoe dat moet gaan gebeuren", aldus Halink. "De voorbeelden die worden genoemd zijn best heftig, bijvoorbeeld de vergaande bevoegdheid om in te breken op smartphones en iemands locatie te achterhalen."

De burgerrechtenorganisatie vreest daarnaast de gevolgen als de Nederlandse politie buitenlandse computers gaat hacken. Buitenlandse mogendheden zouden dan ook eerder geneigd kunnen zijn om Nederlandse pc's te hacken, en 'mogelijk hebben die een andere definitie van cybercrime dan wij', zegt Halink. Volgens Halink heeft de Nederlandse politie nu al veel bevoegdheden, die straks nog verder zouden worden uitgebreid. Eerder al tekende een internationale coalitie van burgerrechtenorganisaties protest aan tegen de wetgeving.

Lees meer over

Reacties (183)

Reactiefilter:-11830180+1134+217+33
Nou, lekker dan :-)

Blijf die Opstelten en Teeven maar rare mannetjes vinden - die alles willen doen om er een soort politiestaatje van te maken, waarbij de overheid/politie "alles mag".

Onder het mom van "je bent verdacht van terrorisme" (wat je tegenwoordig al snel bent...) mogen ze zomaar inbreuk doen, zucht.
Helemaal mee eens!

Aan de ene kant denk ik: als je verdacht bent van kinderporno of poging tot moord etc. verlies je je rechten en mogen ze wat mij betreft je hele meuk doorpitten, aan de andere kant, waar leg je de grens? Dat bij mij de grens ligt bij kinderporno, moord en poging tot doodslag wil niet zeggen dat de grens voor mijn buurman niet veel lager ligt!

Volgens mij kunt je dit alleen maar handhaven door te zeggen dat het helemaal NIET mag. Niet aftappen, niet afluisteren en geen verplichting tot ontsleutelen bestanden.
Dat is toch heel vreemd; al je rechten verliezen wanneer je alleen nog maar een verdachte bent. De wet is er juist om mensen te beschermen, ook verdachten. Het is in Nederland namelijk nog steeds zo onschuldig tenzij het tegendeel bewezen wordt.

Sommige van de rechten die de politie krijgt volgens dit voorstel kan ik me wel in vinden, maar het weggeven van elementaire rechten gaat mij te ver. Ik heb een Truecrypt container op mijn laptop staan, daar staan gegevens van klanten in. Op het moment dat ik verdacht wordt van terrorisme moet ik dus het wachtwoord vrijgeven van die container zodat de gegevens van mijn klanten bekend worden bij de politie. Ik denk niet dat mijn klanten dat willen.

Gelukkig heeft o.a. Truecrypt een mooi systeem geďmplementeerd waardoor je plausible deniability hebt. De politie kan niet bewijzen dat je geen hidden container hebt waardoor je dat wachtwoord dus nooit af hoeft te geven.

Het strafbaar stellen van heling van virtuele goederen vind ik wel een goed idee.
Klopt, maar het gaat nog veel verder. In de wet staat vastgelegd dat je niet mee mag werken aan je eigen veroordeling, maar dat is wel wat je doet bij het afgeven van een password. Als de politie al bewijs zou hebben, dan waren ze niet (meer) geďnteresseerd in wat er op je machine staat. Je password afgeven is altijd ten nadele van jezelf, want ze vinden altijd wel iets wat incriminerend is (al is het illegale software bijv). Bij de rechter maak je als verdachte toch echt meer kans vrij te komen als er alleen maar omstandigheden en secundair bewijs is (wat een beetje advocaat zo onderuit schoffelt) dan dat ze direct bewijs hebben uit een gecrypte machine.
Dit lijkt me gewoon het conditioneren van toekomstige verdachten: werk maar met ons mee, dan komt alles goed. Dat zegt de politie wel vaker. Redenen om hier niet aan mee te werken.
Tot slot geeft deze wet een mogelijkheid tot vervolging wanneer je je wachtwoord niet meer weet (denk aan een oude Truecrypt container die je al jaren niet meer hebt gebruikt) en in gevallen waarbij je het wachtwoord niet _kunt_ weten (denk aan een Truecrypt container die gebruik maakt van een (externe) keyfile).
Conclusie: die is weer een prachtig staaltje populisme voor de bühne wat in de praktijk a) niet gaat werken, b) direct indruist tegen de grondwet/mensenrecht en c) waar de politie te pas en te onpas gebruik van zal maken (zie de aftappen van telefoons waar ook alleen in ernstige gevallen naar zou worden gegrepen...). Het enige wat dit voorstel aantoont is dat de politie en opsporingsdiensten totaal geen technisch antwoord hebben voor encryptie én dat het gebruik ervan super eenvoudig is geworden, mede doordat het tegenwoordig standaard in het OS zit. Wat is het volgende, dat ze SSL gaan verbieden, want er zou wel eens illegaal verkeer over kunnen gaan? Of een verbod op VPN's? Hoe ver zijn we dan nog verwijdert van China, Iran of een ander totalitair regime? De regering moet eens beseffen dat ze nooit 100% controle zullen hebben en dat dat ook niet nodig is in een vrije maatschappij. Wij hebben gezamenlijk de verantwoordelijkheid over het reilen en zeilen in dit land, niet (alleen) de overheid. Dat de overheid zich hiertoe gedwongen voelt door 'simple minded Nederland' is een andere discussie die niet met dit soort regelgeving moet worden beantwoordt.
Wat betreft het hacken van buitenlandse computers, daarbij ben ik benieuwd hoe de buitenlandse jurisdicties hier tegenaan kijken aangezien de aangevallen machines wel binnen hun jurisdictie vallen.

[Reactie gewijzigd door Rick2910 op 2 mei 2013 11:07]

In de wet staat vastgelegd dat je niet mee mag werken aan je eigen veroordeling
Fout, er staat dat je niet mee hoeft te werken. Dat is een wezenlijk verschil. Als je niet mee mag werken dan zou meewerken aan je veroordeling op zich al strafbaar zijn. Dan ga je dus dubbel zo lang de cel in 8)7
Zie onderstaande quote (dit is waar het voorstel wringt):
Verstrekken belastend materiaal
Soms is het verplicht verstrekken van informatie echter strijdig met het beginsel dat je niet hoeft mee te werken aan je eigen veroordeling. Dat is wanneer er dwang op je wordt uitgeoefend om bewijsmateriaal te overleggen dat belastend is als je al wordt verdacht van een strafbaar feit en welk materiaal betrekking heeft op dat feit.

Een ander geval betreft de situatie waarin zonder verdenking informatie onder dwang wordt verkregen die vervolgens in een strafvervolging wordt gebruikt. Hierbij geldt dat je verplicht kunt worden mee te werken aan een onderzoek, op het moment dat je nog geen verdachte bent. Verklaringen die op die manier worden verkregen, mogen in een latere strafzaak echter niet als bewijs worden gebruikt.
Bron
Op Security.nl las ik deze interessante gedachten:
Het grootste gevaar van terughacken is dat de verdachte kan zeggen dat de verdachte data op de computer niet door hemzelf maar door iemand van buitenaf op is geplaatst. Of dat er juist ontlastend bewijs is verwijderd.
"Tegelijkertijd zullen landen als China een dankbaar voorbeeld zien in de Nederlandse bevoegdheid om computers te hacken en ongewenst materiaal te vernietigen. Zij zullen dit voorbeeld volgen en op deze manier hun eigen wetten opleggen in het buitenland. Burgers worden dan het slachtoffer van een wapenwedloop tussen hackende overheden", waarschuwt Halink.
Na het onderuithalen van het ne bis in idem (je kunt meermaals vervolgd worden voor "zware misdrijven") en de onschuldspresumtie (na vrijspraak worden je vingerafdrukken alleen niet opgeslagen door justitie als je "aantoonbaar" onschuldig bent), moet nu het zwijgrecht eraan geloven en moet je meewerken aan je eigen veroordeling op straffe van 3 jaar opsluiting. Maar we zijn nog steeds een nette rechtsstaat hoor!

[Reactie gewijzigd door Rick2910 op 2 mei 2013 12:19]

Leuk en aardig maar laten we vooral ook naar de hedendaagse praktijk kijken: we worden reeds massaal gehackt en doorzocht door (buitenlandse) bendes en mogendheden.
Ook door landen zoals China, Rusland maar ook de VS. Hiervoor hebben ze geen excuus nodig, alleen een aanleiding zoals interessante bedrijfsgegevens, wapenssystemen of financiele gegevens.
Ik denk dat we weinig andere keuzes hebben dan terug te gaan naar de bron van de aanvallen.

Conclusie: ik ben voor het mogen terug hacken MITS vooraf getoetst en goedgekeurd door een rechter. Het is een paardenmiddel.
Omdat andere landen ons lastig vallen moeten we onszelf ook maar lastig gaan vallen ?
Wat is dat voor een drogreden ?

En de hedendaagse praktijk ? Welk land heeft het hoogste aantal telefoontaps per inwoner ?
Juist ja: Nederland ! Dus de "hedendaagse praktijk" is ook nog eens zo dat er erg luchtig wordt omgesprongen met het recht de privacy van de buger te schenden.

Ik geloof niet dat de overheid in deze een erg bertrouwbaar track-rec heeft. Opstelten kan, wat mij betreft, een heel hard "Nee" krijgen op zijn voorstel.
we worden reeds massaal gehackt en doorzocht door (buitenlandse) bendes en mogendheden.
Precies, en hoe komt dat? Door (al dan niet 0-day) exploits in software (buiten standaard social engineering). En wat denk je dat er gaat gebeuren als overheden legaal gaan hacken? Juist, dan worden de software leveranciers onder druk gezet om bepaalde patches niet uit te rollen omdat de overheidsspyware dan niet meer werkt. Of dat anti-malware bedrijven bepaalde definities niet meer mogen toevoegen omdat het overheids malware betreft. Of dat overheden backdoors gaan eisen. En pas dán zal het hek van de dan zijn, want criminelen die nu nog veel 0-day onderzoek zelf moeten doen (of flink geld moeten betalen voor exploits) kunnen in bovenstaand geval simpelweg de staatsmalware decompilen, kijken welke (verboden te patchen) gaten daar misbruikt worden, en er vervolgens zelf malware voor schrijven. Nog los van de ellende die deze overheidsbemoeienis veroorzaakt.
Niemand, echt niemand, is gebaat bij zo'n wereld.

[Reactie gewijzigd door Rick2910 op 2 mei 2013 13:23]

we worden reeds massaal gehackt en doorzocht door (buitenlandse) bendes en mogendheden.
Kleine correctie: mogendheden die er niet op een simpelere manier aan kunnen komen. China is een bekende, die hackt alles wat los en vast zit. Weet je wat de VS doet? Die gaan met de patriot-act onder de arm naar Google, eisen alle mailboxen op die ze willen hebben, laten Google geheimhouding tekenen, en ze gaan er weer vandoor. Ruchtbaarheid? Geen. Resultaat: precies hetzelfde als bij de Chinezen. De Chinezen hacken uit noodzaak (en ik neem aan dat dat voor meer landen geldt).

[Reactie gewijzigd door Rick2910 op 2 mei 2013 13:31]

They who can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety.

-- Benjamin Franklin
dus omdat buitenlandse schurkenstaten er niet voor terugdeinzen jouw te hacken laat je het ook maar toe door je eigen overheid gehackt te worden,

bij een huiszoekingsbevel hoef je immers ook niet te vertellen waar die geheime kuis zit, als ze hem vinden heb je pech maar niet iedereen is dom genoeg om hem op een vindbare plaats te verstoppen.

en wat gebeurd er met onrechtmatig verkregen bewijs dat niet in contrast staat met de manier waarop het verkregen is... zou je echt willen dat een overheid KP of terrorisme gaat misbruiken om jouw vervolgens te betrappen op iets als een snelheids overtreding, of valsspelen in een online game.

als je nu nog niet doorhebt dat deze minister een politiestaat voor ogen heeft ben je echt steke blind, wat mij betreft (en ik denk velen met mij) zou alleen het voorstellen van dit soort zaken al moeten leiden tot afzetting en een verbod ooit nog een publieke functie te mogen vervullen.

mogelijk zelfs met politie toezicht om te zorgen dat ie niet besluit zelf dan maar te gaan hacken
Zoals in het voorstel al staat omschreven heeft de AIVD en de MIVD al een bevoegdheid om in te breken in verdachte systemen dus waarom zou deze uitgebreid moeten worden voor de huis-tuin en keuken politie?
als je nu nog niet doorhebt dat deze minister een politiestaat voor ogen heeft ben je echt steke blind
Of dat het geval is durf ik niet te zeggen. Ik vermoed eerder dat het politie apparaat is ingehaald door de techniek; ze kunnen niet meer datgene doen wat ze vroeger wel konden. En als reactie daarop stellen ze dit voor: een draak van een wet.
Terwijl het zoveel simpeler kan. Te denken valt aan het toestaan van uitlokking. Iedereen die je daarmee vangt is schuldig terwijl de rest van burgerlievend Nederland er geen last mee heeft. Dat is mijn grootste bezwaar: dat onschuldige medelanders ook getroffen worden door wetgeving die dient voor criminelen.
Het enige punt uit dit wetsvoorstel dat op meerdere manieren de burger veilig stelt is het volgende:

"Tot slot wordt de heling van 'door misdrijf verkregen gegevens', zoals gestolen creditcardnummers, strafbaar. Op dit moment is alleen de heling van fysieke gestolen goederen strafbaar."

Verder heb ik er geen goed woord voor over. Allemaal ongefundeerde, domme en kortzichtige maatregelen en bevoegdheden die veel te makkelijk misbruikt en veel te moeilijk te controleren zijn.
De rechter moet zijn goedkeuring geven alvorens er terug gehackt mag worden.

Deze maatregel snijdt meer hout dan het opslaan van bijvoorbeeld telecom gegevens. Ik ben zeer kritisch naar de overheid mbt privacy schendingen en ben fel gekant tegen het lukraak opslaan en verzamelen van gegevens., Echter, deze maatregel is een van een ander kaliber. Het gaat over terug slaan, opsporing van enz. Om de vergelijking met eerdere maatregelen te maken, het gaat hier niet om het hacken van alle NL PC's en mobiele communicatie apparaten maar gericht tegen individuen waar een gerede verdenking is. Getoetst door een rechter.
waar een gerede verdenking is. Getoetst door een rechter.
Door dezelfde overheid die al jaren weigert aantallen en gegevens te verstrekken over het aantal verzoeken aan social media platforms, al jaren weigert statistisch bewijs te leveren dat dataretentie en telefoontaps daadwerkelijk helpen bij het oplossen van misdaad én dezelfde overheid die het niet zo nauw neemt met zijn eigen regels.
Macht corrumpeert, altijd. Liever geen oplossing dan een slechte oplossing.

[Reactie gewijzigd door Rick2910 op 2 mei 2013 15:42]

Toestaan van uitlokking vind ik ook gevaarlijk en burger onvriendelijk. Zo lok je misschien mensen in de val, die het anders niet zou gebeuren, daar ze de echte criminele lokker(s) niet hebben ontmoet. Als de uitlokking maar aantrekkeling genoeg is, sleep je mensen die wel een extra dubbeltje kunnen gebruiken dus zomaar in de val.

toegegeven; zo pak je wel veel potentieele "daders" op, maar of we daar nou naartoe moeten willen; ik neig te zeggen; nee, liever niet.

Omdat je volgens mij dan eerder een rottere maatschappij inricht, ipv van de maatschappij zo inrichten dat mensen juist wel "voor het goede pad" kiezen.

Min of meer bewezen wat mij betreft als je naar het amerkaanse model kijkt; harder, onvriendelijker, gewelddadiger dan vele zoniet alle westerse landen. Het is er eerder slechter dan beter. Terwijl ze daar al hard straffen en uitlokken. Moet helaas constateren, dat het in Europa ook die kant op gaat, anders, maar toch.

[Reactie gewijzigd door Madrox op 3 mei 2013 05:09]

Als de uitlokking maar aantrekkeling genoeg is, sleep je mensen die wel een extra dubbeltje kunnen gebruiken dus zomaar in de val.

toegegeven; zo pak je wel veel potentieele "daders" op, maar of we daar nou naartoe moeten willen; ik neig te zeggen; nee, liever niet.
Kun je veel beter iedereen preventief vast zetten.
edit: en uiteraard met permanente camerabewaking.

[Reactie gewijzigd door BeosBeing op 8 mei 2013 13:01]

'We' worden massaal gehackt? Ik heb nergens last van. Dat kan wel eens heel anders gaan worden als wij ons op het internationale toneel schuldig gaan maken aan 'terughacken'. Zie je het al gebeuren? Dat wordt een soort koude oorlog op internet, begin van het einde. En in ernstige gevallen zal het zelfs kunnen escaleren naar een levensecht conflict.

We krijgen in dit land nog niet eens een fatsoenlijk OV-chipsysteem van de grond en onze minister komt doodleuk verkondigen dat we moeten gaan terughacken. Zorg nou eerst maar eens voor redundancy en sterke beveiliging van overheidsdiensten en banken bijvoorbeeld. Want als je na weken van DDoS op verschillende banken het nog presteert als DigiD dienst, om ook plat te gaan terwijl dat een veel minder frequent gebruikte dienst is dan word ik daar niet echt warm van. True, niets is uit te sluiten, maar keer op keer willen wij in NL voor een dubbeltje op de eerste rang zitten en dat zorgt voor enorme zwakke plekken. Ga daar eerst maar eens wat aan doen...
Wat betreft het hacken van buitenlandse computers, daarbij ben ik benieuwd hoe de buitenlandse jurisdicties hier tegenaan kijken aangezien de aangevallen machines wel binnen hun jurisdictie vallen.
Ik dacht me te herinneren dat de USA dat ziet als een oorlogsdaad.
Het goede antwoord lijkt me dan dat zij Nederland gaan platgooien met kruisraketten oid. Ik zit al te wachten tot dit gebeurd.
Dat is toch heel vreemd; al je rechten verliezen wanneer je alleen nog maar een verdachte bent. De wet is er juist om mensen te beschermen, ook verdachten. Het is in Nederland namelijk nog steeds zo onschuldig tenzij het tegendeel bewezen wordt.
Je hoeft nog steeds niet mee te werken aan je eigen veroordeling hoor. Zoals in het artikel staat kun je ook weigeren, al maak je jezelf daarmee natuurlijk nog verdachter.

Feit is dat criminelen steeds slimmer worden en dmv encryptie wordt het lastiger om ze te pakken. Justitie zal wel moeten, anders is veel bewijslast in de rechtzaak niets waard omdat het onrechtmatig verkregen is. Zolang dit alleen voor zware misdaden wordt toegepast ben ik voor.
Is het echt een feit dat criminelen steeds slimmer worden?
Het gemiddelde IQ stijgt gemiddeld 10-20 punten per generatie, dus dit zal dan ook wel van kracht zijn op criminelen.

Overigens denk ik dat het komt omdat encryptietools in tegenstelling tot vroeger een stuk bekender zijn geworden bij het grote publiek. Ook is de gebruiksvriendelijkheid enorm verbeterd, waardoor men als leek zijnde deze tooling kan inzetten.

Ontopic: ik ben eigenlijk wel benieuwd wat deze man van zijn eigen maatregels denkt nadat zijn gehele privacy hiermee zou worden geschonden. Pas dan zou deze man zich realiseren hoe vergaand zijn eigen maatregels daadwerkelijk zijn.

[Reactie gewijzigd door Defnox op 2 mei 2013 14:51]

Jij snapt het.

En overigens denk ik dat Opstelten, net zoals Bush toentertijd met z'n acties, daar geen moment over wakker ligt. Dat is het verschil tussen zo'n man en een weldenkend mens met geweten.
Het gemiddelde IQ is en blijft 100. Maakt niet uit of mensen gemiddeld dommer of slimmer worden, als dat gebeurt dan worden de IQ tests genormaliseerd zodat het nieuwe gemiddelde weer gewoon 100 is.
De plausible deniability bij Truecrypt gaat je niet helpen. Het openbaar ministerie weet natuurlijk ook dat die functie bestaat en zal je dwingen middels deze wet om je tweede sleutel af te geven.
Maar wat nu als je inderdaad geen tweede container in je truecrypt hebt? Dit is niet te controleren en het OM zal beweren dat je je sleutel gewoon niet wil afgeven. Zo kun je dus drie jaar achter de tralies verdwijnen zonder dat je je onschuld kunt bewijzen.

Goede versleutelde data lijkt compleet random en is daar niet van te onderscheiden. Als jij je data op je harde schijf wist door er random data overheen te schrijven kan je dus veroordeeld worden voor het niet vrijgeven van de decryptiesleutel die niet bestaat, als je toevallig ergens van verdacht wordt.

Daarom is dit wetsvoorstel zo extreem verkeerd.
Ik heb een tijd terug de voorstellen over het decryptiebevel gelezen. Daaruit bleek dat ze andere manieren gebruiken om aan te tonen dat je data in bezit zal moeten hebben. Denk hierbij aan data uit internettaps waaruit blijkt dat je veel bepaalde soort bestanden hebt zitten downloaden, maar vervolgens zijn deze nergens te vinden. Of als je een batterij aan schijven hebt liggen, maar nergens lijkt iets op te staan.

Alhoewel ik tegen het decryptiebevel ben omdat het meewerken met je eigen veroordeling is. Is het op die wijzen toch zeer aannemelijk te maken dat je die data in bezit hebt.

Meer lezen (kijk met name ook bij de publicaties):
http://www.rijksoverheid....en-kinderpornografie.html
Het is in Nederland namelijk nog steeds zo onschuldig tenzij het tegendeel bewezen wordt.
Dat geldt dus niet altijd, bijv. bij verkeersovertredingen die vallen onder de Wet Mulder ben je schuldig totdat jijzelf bezwaar indient en het tegendeel bewijst.
Ook bij verkeersovertredingen komt de politie met bewijzen ('flits' foto's, video-wagen, 2e agent als getuige e.d.)

Ja je krijgt een boete, maar dat is slechts een schikkingsvoorstel. Je bekent door het betalen van de boete de overtreding.

Mocht je het met de beschuldiging niet eens zijn, dan zal de politie (justitie) voor de rechter nog steeds met bewijzen moeten komen.
Ja je krijgt een boete, maar dat is slechts een schikkingsvoorstel. Je bekent door het betalen van de boete de overtreding.
Sinds de wet Mulder niet meer. Enerzijds is de kentekenhouder verantwoordelijk voor alle overtredingen met het voertuig begaan (auto uitgeleend, moet je zelf verhalen) anderzijds moet je eerst betalen voordat je beroep/bezwaar kunt aantekenen.

Ga je niet in op het voorstel dan wordt de boete wel verhoogd, dat is gebleven, is een sterke motivatie om te betalen en dus voor de staat om het geld eerder te hebben.
Aan de ene kant denk ik: als je verdacht bent van kinderporno of poging tot moord etc. verlies je je rechten en mogen ze wat mij betreft je hele meuk doorpitten, aan de andere kant, waar leg je de grens? Dat bij mij de grens ligt bij kinderporno, moord en poging tot doodslag wil niet zeggen dat de grens voor mijn buurman niet veel lager ligt!
Sorry alleen al als iemand verdacht is? Er zijn al 100.000den verdachten achteraf onschuldig gebleken (ook genoeg schuldig hoor, daar niet van). Waarom zou iemand zijn rechten moeten verliezen als die niks heeft gedaan maar wel verdacht is?
Je hoeft maar door een of andere trojan horse ofzo "verdacht" te zijn van kiddy porn of iets anders en je verliest al direct je recht op privacy? :X
Tja, het is een keuze...

De Nederlander wijst bij een ramp/probleem altijd meteen naar de overheid: "Waarom hebben jullie dat niet voorkomen. Wij eisen 100% veiligheid !!!"

De reaktie van de overheid (en met name het rechtse deel van de politiek) is dan: "Dat kan, maar dat kost u dan wel uw privacy."

Wat neer komt op de keuze: privacy of veiligheid.

Aangezien 100% veiligheid een illusie is en de kans dat ik om kom doordat ik via het verkeer naar huis fiets 'tig' keer groter is dan dat ik door een terreurdaad getroffen wordt is mijn keuze écht wel voor de privacy.

Isaac Asimov schreef eens een mooi boek (inmiddels ook verfilmd) de clue van dit verhaal is dat de robots de mensen voor 100% willen beschermen. De enige manier (volgens de robots) om dat te bereiken is om alle mensen gescheiden van elkaar in een eigen cel op te sluiten. Is dat dan het ideaal van "de veilige staat" ?!?

[Reactie gewijzigd door T-men op 2 mei 2013 11:54]

Isaac Asimov had een goed inzicht en heel goed ideeen, en heeft dus al wat uitgezocht :) Misschien is dit een betere toekomstversie, het enige echte probleem hierbij is het (C)Copyright, Auteursrecht en de rare uitwassen hiervan net zoals bij Patenten!
Isaac Asimov - Robot Visions (Technical Essays about Humans & Robots)
PART I audiobook
01 - The New Teachers
02 - Whatever You Wish
03 - The Friends we make
04 - Our Intelligent Tools
05 - The Law of Robotics
06 - Future Fantastic
07 - What Does all this Mean
08 - The Machine & The Robot
09 - What is the Fear
10 - The Change
11 - The Ultimate Machine
12 - Optimisme & Pessimisme

PART II audiobook
13 - The New Profession
14 - The Robot as Enemy
15 - Intelligences Together
16 - My Robots
17 - The Laws of Humanics
18 - Cybernetic Organisme
19 - And the Reverse
20 - The Sense of Humor 1
21 - The Sense of Humor 2
22 - Robots in Combination
23 - Consider Robots in Combination
Wie is dan 'De Nederlander'?
Jij niet.
Ik niet.
Zo te lezen heel veel mensen niet.

Er zit ergens een optimum tussen 'in vrijheid' leven en veilig leven. 100% is in geen van beide gevallen mogelijk.

Als je goed doorvraagt dan denk ik dat 'de Nederlander' helemaal geen 100% veiligheid eist, maar dat 'comfort' veel hoger scoort.
En als 'de Nederlander' even nadenkt, dan komt hij/zij snel tot de conclusie dat 100% veiligheid nooit haalbaar zal zijn.
Ergens komt ook een punt dat 1% extra veiligheid grote maatschappelijke offers zal vragen van de samenleving.
Misschien dat minister Opstelten zich moet beseffen dat dit punt wellicht in zicht is...
Van de week in het nieuws, verdachten uit het netwerk van Robert M komen er vanaf met een taakstraf. Wat ik daaruit opmaak is dat ze kinderporno blijkbaar niet echt heel boeiend vinden, anders zouden er wel hogere straffen op staan Het is dus vooral een goed excuus.

Laat ze eerst eens een behoorlijke straf zetten om de meest lage misdaad ooit, dan mogen zij van mij betreft mijn grondrecht hierop uithollen. Maar niet op deze manier.
Pardon!? Je rechten verliezen wanneer je verdacht wordt? Waar heb jij aan gesnoven als ik vragen mag? In Nederland ben je onschuldig tot het tegendeel bewezen is. Zou lekker als iedereen die maar verdacht is geen rechten meer heeft, dus ook niet om zich te verdedigen mbv een advocaat en maar opgesloten kan worden. Reacties als die van jou vind ik minstens net zo eng als deze wetsvoorstellen. In Nederland ben je daarnaast niet verplicht mee te werken aan je eigen veroordeling. Wat Opstelten wil staat lijnrecht tov wat er in de wet geregeld is. Alles onder het mom van bestrijding als ernstige misdrijven als kinderporno moet alles maar geoordloofd zijn. Inderdaad, Nederland begint hoe langer hoe meer op een politiestaat te lijken.
Prima, dan iedereen aan de truecrypt en tor, dan valt nooit wat te bewijzen. Houd je kinderen maar binnen.
Weet je wat ik eng vind, reacties zoals die van jou, die uit idealisme (waarvoor ik overigens wel respect voor heb, ik ben het er niet mee eens, dat is wat anders) de werkelijkheid van de dag negeren. Namelijk dat pedo's gewoon vrij spel hebben met alle technologische hulpmiddelen die andere idealisten ze aandragen. Ik vraag me af hoe je zou reageren als jouw kinderen op die foto's zouden staan. Zou je dan nog zo voor deze rechten zijn ?
Wat ik eng vind is die reactie van jou.

Er zijn nu eenmaal een aantal keywoorden waarbij alle vrijheden, als een rode lap voor een stier, door de machthebbende instanties radicaal overboord worden gegooid. Deze zijn aan mode onderhevig, maar nu is dat ongeveer:
- terrorisme
- drugs (en daar wordt niet alochol maar wel wiet mee bedoeld)
- kinderporno
- ...

Ik zal nog eenmaal de statement van Benjamin Franklin herhalen:
"They who can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."

Denk hier op 4 en 5 mei nog maar eens over na.
Natuurlijk worden deze woorden misbruikt. Zie mijn eerste post. Daarmee heb je imho nog geen argument om je ogen te sluiten voor wat er nu aan de hand is.

Het internet introduceert zo veel mogelijkheden voor mensen die dit eigenlijk niet verdienen. Daar moet je gewoon op reageren. Vroeger kon je iemands huis doorzoeken, nu moet je iemands computer ook kunnen doorzoeken dus moeten daar mogelijkheden voor komen.

En ja Benjamin Franklin had een mening, vraag ook de mening eens aan de ouders van de slachtoffers van Robert M. Vraag het ze 4 mei, 5 mei iedere dag van het jaar.
Iedereen wil natuurlijk dat misdrijven opgelost worden. Maar ik wil het eigenlijk niet over personen hebben zoals bovengenoemde Robert M. want dat zijn ernstige gevallen. Waar ik problemen mee heb is dat Opstelten wil dat verdachten hun wachtwoorden onder dwang opgeven.

Recherchewerk houdt meer in dan alleen het doorzoeken van computers. Zo is er buurtonderzoek, mensen verhoren, tipgeld e.d. Veel misdrijven worden ook opgelost omdat mensen elkaar verlinken, uit jaloezie.

Ik denk dat het veel te makkelijk is om te denken dat alles alleen op de pc wordt gedaan.

En waar houdt het dan op? De volgende stap is dat de verdachte ook aan moet geven om welke bestanden het gaat. Want het is een knappe kerel als iemand zonder handleiding iets wil vinden op mijn laptop.

Dat zijn mijn bezwaren. Om iets duidelijk te maken moet je het overdrijven, vandaar dat ik WO2 genoemd heb. Maar ik denk wel dat Opstelten echt ondoordacht aan het pushen en doordonderen is. Wat dat betreft heb ik een serieuze voorkeur aan het poldermodel, ondanks dat ik een Brabander ben.
Als je verdacht bent verlies je rechten?? Hoe kom je daar nou weer bij? Wat een bizarre gedachte.
Je bent onschuldig totdat het tegendeel bewezen is, en pas DAN kan een rechter beslissen over het langduring afnemen van iemands vrijheid. Dat is bij (grond)wet geregeld. En zelfs als je veroordeeld bent, heb je nog rechten.

Wist je dat de Grondwet er is om ons burgers te beschermen tegen (bijvoorbeeld) de overheid? De grondwet zorgt ervoor dat de overheden geen wetten of bepalingen kunnen maken die leiden tot discriminatie, beperking in keuze van godsdienst of levensovertuiging. De grondwet zorgt ervoor dat wij niet monddood gemaakt kunnen worden, dat we ons mogen verenigen en organiseren. De grondwet beschermt onze persoonlijke levenssfeer en geeft ons recht op privacy. Daarnaast kennen we het recht op brief-, telefoon- en telegraafgeheim. Verplichten tot ontsleutelen kan denk ik niet eens.
Niet meewerken aan onderzoek (e.g. ontsleutelen) kan ten hoogte bestraft worden als belemmering van de rechtsgang, maar kan nooit zwaarder bestraft worden.

[Reactie gewijzigd door mrlammers op 2 mei 2013 18:26]

Ik vrees ervoor dat politie/justitie, ondanks dat de middelen nog niet wettelijk gebruikt mogen worden, dit soort praktijken al gebruikt. Dit is gezien de recente geschiedenis aangaande politie/justitie zeer plausibel. Wellicht is jouw encryptie ww dus allang in hun handen. Ik vind het maar eng.
Nee, niet alles mag. Bijna alle (grote) criminelen en zelfs terroristen maken vandaag de dag gebruik van o.a. Skype om hun zaakjes te bespreken. Waar voorheen dit via de telefoon ging heeft de politie door de encryptie momenteel geheel het nakijken. Ik ben dol op mijn privacy, maar ik ben voor het voorstel van Opstelten. Het OM moet trouwens eerst toestemming geven net zoals dat nu het geval is bij het tappen van de telefoon wanneer iemand wordt verdacht van bepaalde ernstige misdrijven. Zolang je je hier dus niet mee bezig houdt hoef je je dus geen zorgen te maken.

[Reactie gewijzigd door Somecyberdude op 2 mei 2013 09:13]

Als ik dit artiekel lees leid ik daaruit af dat er juist geen toestemming van een rechter meer nodig zal zijn om toegang te krijgen tot computers, af te luisteren, etc. De politie mag dit dus naar eigen goeddunken doen bij iedereen die ze als "verdachte" aanmerken (in andere woorden; iedereen). Misschien worden ze achteraf gecontroleerd, dat wordt niet duidelijk uit het artiekel.

Alleen voor het blokkeren/verwijderen van websites is tussenkomst van een rechter nodig:
Daarnaast wil de minister de politie de bevoegdheid geven om op afstand gegevens op internet ontoegankelijk te maken. Internetproviders kunnen dan bijvoorbeeld worden gevorderd om de gegevens te verwijderen. Daartoe is wel een machtiging van de rechter-commissaris vereist.
Zeer vergelijkbaar met wetten die nu in de VS voorgesteld worden. Het komt er feitelijk op neer dat als je bij de politie werkt je alles van iedereen kunt afluisteren met het excuus "die is verdachte". Dit zie je nu in de praktijk ook bij telefoontaps: achteraf zouden de taps in theorie door de rechter-commisaris gecheckt moeten worden. Iets dat in de praktijk geen goed controle middel blijkt en dat is waarschijnlijk de reden dat de politie maar raak tapt. Zoals je misschien weet is Nederland het "westerse" land met de meeste telefoontaps.
In Nederland hebben politie en justitie de bevoegdheid om communicatie via de telefoon en internet af te luisteren. De inzet van dit middel wordt gecontroleerd door de rechter-commissaris.
https://www.bof.nl/2012/0...chteloos-met-telefoontap/

[Reactie gewijzigd door GeoBeo op 2 mei 2013 09:27]

Plus, dat er ook zaken zijn waarbij niet alleen verdachten zijn afgeluisterd, maar ook getuigen! Dus als je mogelijk getuigen bent van een moord of doodslag, dan kan je dus ook al afgeluisterd worden. En wie weet breken ze ook nog en passant in je computer of telefoon.
Dit is het digitale equivalent van een huiszoeking.

Hoe zou je het vinden als ze je huis ff overhoop zouden gooien omdat je volgens jouw mobiel in de buurt was toen mevrouw de vries haar tasje werd afgepakt?

Je was in de buurt, je hebt een fiets, je valt in de leeftijdscategorie die mevrouw de vries aangaf, gaat u daar maar even zitten.

kinderporno en terrorisme zijn natuurlijk kul-argumenten. Als daar duidelijke aanwijzingen voor zijn, is er geen rechter die ze verbiedt om een telefoon af te tappen of een computer te doorzoeken, daar is zeker geen aparte wet voor nodig.
Ik denk dat zij mensen als Joanna onder het mom van staatveiligheid ook al flink tappen. In die zin gaat tappen voor mij lijken op een tap-ziekte. En nederlanders zijn heel nieuwsgierig van aard of er de noodzaak voor is of niet. Aan de andere kant hebben ze wel steeds meer werknemers nodig. Zou ik denken. Wellicht creeert dit wel werkgelegenheid.

Ik vind die Opstelten maar een gevaarlijke marionet wat alleen probeert meer subsidies probeert lostepeuteren voor de opsporingsbevoegdheden. Een gek.
Sowieso is het goed dat er aanpassingen komen in de snel veranderende digitale wereld. Criminelen negeren wetten en hebben een enorme voorsprong opgebouwd op digitale gegevensuitwisseling, het word tijd dat de politie de mogelijkheden krijgt om ook online beter onderzoek te kunnen voeren.

MAAR daar moeten wel strikte regels voor bestaan en daarbovenop een goed toezicht op bestaan om elke vorm van misbruik bij politiediensten tegen te gaan. NL is al kampioen in het aftappen van burgers, men moet er voor zorgen dat de rechten van de burger ook gewaarborgd blijven. Zeker wat betreft het afgeven van encrtyptiesleutels gaat men hier mogelijk te ver.
Ik verwacht dat overheden wel de mogelijkheid zullen hebben voor de decryptiesleutels.
Verder zijn er conspiracy theorieen, waarin overheden de mogelijkheid hebben om de veiligheid van SSL/TLS verbindingen te doorbreken (het zwakste punt van SSL is dat je afhankelijk bent van de certificaat uitgevers).

Het probleem met deze regels is dat de verdachte niet op de hoogte wordt gebracht. Ze vragen een digitale huiszoeking aan bij de rechter, deze geeft de huiszoeking. Je bestanden worden doorzocht, keyloggers worden geďnstalleerd enz.. Dit gaat voor een paar weken zonder dat je het weet. In deze weken hebben ze al je gegevens gedownload naar hun eigen server, en kunnen ze voor de komende 5 jaar naar je prive foto's van je vriendin/vrouw kijken.

De regel voor het decryptrecht is erg scheef. De politie weet namelijk niet zeker dat de verdachte de sleutel in het bezit heeft. Er hoeft maar een USB-stick te liggen met encrypte bestanden en je krijgt 3 jaar gevangenis straf. Het planten van bewijs is hierdoor veel onschuldiger, daarbij kan je ook toevallig een bestand hebben gedownload dat een extra encryptie sectie heeft. Je zal het nooit in de gate hebben als iemand een container heeft toegevoegd aan een afbeelding.
(het zwakste punt van SSL is dat je afhankelijk bent van de certificaat uitgevers),
Je private key gaat nooit naar een certificaat uitgever, daar gaat alleen een public key naar toe.

Het enige dat de certificaat uitgever zou kunnen doen is een extra certificaat uitgeven op jouw naam om een man in the middle mogelijk te maken. Dat schijnt Iran ook bij Diginotar gedaan te hebben. Maar zo'n certificaat is herkenbaar omdat de public key anders is dan bij het echte certificaat en als zoiets uitkomt gaat de uitgever rechtstreeks naar de zwarte lijst.

Bovendien moet je bij een man in the middle ook de DNS nog zien te faken of in een router ingrijpen.
Mja, veel succes. Jij weet als IT-er toch ook wel dat je stiekem afentoe toch even die ene persoon van een internet-fora opzoekt in je database van het bedrijf waarvoor je werkt. Gewoon omdat het leuk is? Hek is van de dam.
Uhhh... nee, dat doe ik niet !

Ik heb toegang gehad (gelukkig is dat nu niet meer nodig) tot een database waarin gevoelige gegevens van vrijwel elke Nederlander te vinden waren.
In mijn werkomgeving was het gewoon 'not done' om daar in te gaan neuzen. En wanneer je een dergelijke database onder je hoede hebt, dan zou je ook niet anders willen dan dat iedereen die houding heeft.

Als jij die verleiding om te gluren wel voelt, dan hoor jij niet op die afdeling thuis. Jij bent dan nog erger dan Van Opstelten. Jij doet het stiekum. Van Opstelten doet dan tenminste nog legaal (mits de 2e kamer tenminste akkoord gaat met dit gedrocht van een wetsvoorstel)
Zo verzucht je, maar we willen wel graag een hyperconnectieve samenleving. Het gevolg is dat criminelen moeilijker te tracken zijn.

Als wij onze burgerrechten willen behouden, dan is de conclusie dat we niet zo ver moeten gaan in onze ICT. You can't have your cake and eat it.
Nee, ik denk dat voorlichting op zijn plaats is. toegegeven het is nog al een hoop voorlichting om iemand uptodate te stellen over de mogelijkheden. En hoe je jezelf kunt verweren. Je hebt recht op privacy. Zodra deze maatregelen erdoor zijn is het hek van de dam. Nederland staat er bekend om lukraak te tappen. Privacy krijgt zo een extra duw richting afgrond.
tja, en aan de andere kant is het wel weer huilen, schreeuwen en vingertje wijzen als er weer wat gebeurd.. Het is gewoon een heel moeilijk onderwerp want het heeft enorm veel voordelen in opsporing, maar het kan helaas ook misbruikt worden..
Tja, waarom geen wet dat je een tracker in je telefoon inbouwd en dat alles wat je doet zowiezo gelogt wordt. Het heeft immers enorm veel voordelen in de opsporing.
Beetje bij beetje gaan we daar naartoe onder het mom van dat het voordelen heeft.
Dus waarom niet in 1x.
zit er al lang in! dat heet gps... en wat je doet met je telefoon weten ze ook... alles gaat of naar google of naar apple en voor een select groepje onder ons, naar microsoft. (als je de pc er bij pakt gaat bijna alles naar microsoft trouwens 8)7 ) onder het mom van dan kunnen we persoonlijke advertenties aanbieden.

ik kijk met een gemengd gevoel naar dit soort wetten. aan de ene kant heeft het een voordeel dat criminelen (als het goed is) sneller gepakt worden. aan de andere kant hebben we het nadeel dat we zelf niet kunnen controleren of de politie dan geen misbruik maakt van haar positie.

is het eigenlijk niet altijd zo dat wetgeving achterloopt op werkelijkheid? dat zou namelijk betekenen dat dit al jaren gebeurdt... alleen dan zonder dat wij het weten. 8)7

[Reactie gewijzigd door coolkil op 2 mei 2013 11:51]

Dat het technisch mogelijk is maakt het nog niet tot een vrijbrief om het te doen.
Daarnaast bij commerciële partijen heb je altijd nog een keuze: je hoeft niet gebruik te maken van de producten van x, y of z.
Een keuze die ontbreekt waaar het de politie betreft.
...mogen ze zomaar inbreuk doen, zucht.
Nee, absoluut niet, dit mag alleen onder bepaalde omstandigheden. Net zoals men nu onder bepaalde omstandigheden een huiszoeking mag doen of een telefoon af mag tappen. Ik snap de consternatie niet zo heel erg, want de politie gaat nu eindelijk de 21e eeuw in met aangepaste wetgeving voor geautomatiseerde netwerken.

En omdat de politie het nu mag, betekend nog niet dat de politie het nu ook kan. Je kan digitaal namelijk heel wat meer zaken doen om jezelf 'veilig' te stellen dan IRL. Er zullen maar heel weinig criminelen zijn die hun huis met explosieven boobytrappen om bewijs te vernietigen, een digitaal systeem boobytrappen dat zichzelf compleet wist is niet zo heel gevaarlijk. Heck, er zijn zelfs al bedrijven die harde schijven leveren die zichzelf fysiek kunnen vernietigen.

Verder heb je nog het al oud bekende fenomeen van je computer gewoon niet aan het internet hangen en de wifi, bluetooth en IR componenten uitschakelen (of als je het echt zeker wil weten, stuk maken).
En als de speciale omstandigheden er niet zijn, gaat de politie gewoon achteraf zeggen dat het "een vergissing was" die "niet gemaakt had mogen worden" en zal burgemeester vd Laan wel weer een bosje bloemen laten bezorgen?

Deze ontwikkeling is echt zeer onwenselijk!
En wij hebben niet eens een burgemeester vd Laan maar wel iemand die de onderkoning ... genoemd wordt. Die krijgt dus ook gedaan waar de meerderheid tegen is.
Ik vind onderdelen in dit plan goed. Zoals het strafbaar stellen van heling van digitale goederen. Helemaal geen probleem mee.

Maar het terughacken van servers in het buitenland, vind ik bijzonder risicovol. Ze geven aan, dat bij onbekende servers in het buitenland gehacked mogen worden. Dus het zou zomaar kunnen, dat ze een server in China, Rusland, etc hacken op last van justitie, zonder hetzelf te weten. En vervolgens zit je met een diplomatieke rel, of nog veel erger.

Waar Nederland en dan met name CSC zich op moeten focussen is een beleid met visie, gericht op betere bescherming tegen digitale aanvallen. Met name goed monitoren, betere communicatie richting bedrijven en lagere overheden en particulieren wanneer er een aanval, scam, of iets dergelijks plaats vind, zodat lokale systeembeheerders en netwerkbeheerders kunnen reageren. Ik gruwel van de manier waarop men nu te werk gaat bij justitie, door constant als een klein kind te jengelen om meer bevoegdheden, die vrijwel niets oplossen.

En dhr Opstelten zo spoedig mogelijk met een motie van wantrouwen ergens in een lokaal bestuurtje van een bejaardenhuis onderbrengen, waar hij weer op zijn niveau kan meepraten.
Onder het mom van "je bent verdacht van terrorisme" (wat je tegenwoordig al snel bent...) mogen ze zomaar inbreuk doen, zucht.
Erger nog, tenzij ik het verkeerd lees, servers van derden (fora bijvoorbeeld) mogen ook gehackt worden! Dus omdat er 1 mogelijke gebruiker op je server inlogt mag de NL overheid zomaar binnendringen?
En wat doen ze met de "bijvangst"?
Blijf die Opstelten en Teeven maar rare mannetjes vinden - die alles willen doen om er een soort politiestaatje van te maken, waarbij de overheid/politie "alles mag".
Helaas blijft het daadwerkelijk pakken en opsluiten van criminelen nog steeds uit. Zolang een te groot deel wegkomt met een voorwaardelijke straf en een paar uur schoffelen doen ze er beter aan om dat te veranderen in plaats van de politie meer privcay beperkende bevoegdheden te geven.
Dit is nog een goede reden om de Nederlandse overheid niet te vertrouwen. Toen de wetten gemaakt werden voor het bewaren van communicatie data werd plechtig beloofd dat dit alleen in geval van terrorisme en kinderporno zou worden opgevraagd en dan alleen door de Politie als een rechter het goed keurde.

Inmiddels worden deze communicatie gegevens gewoon zomaar aan commerciële partijen verstrekt zonder verdere tussenkomst van een rechter.

Tegen dit soort globale wetten die kinderlijk eenvoudig tegen onschuldige burgers ingezet kunnen worden moeten we ons met hand en tand verdedigen. In een bepaald opzicht is het Opstelten die zich gedraagt als terrorist door de Nederlandse maatschappij op een dergelijke manier een gevoel van onveiligheid te geven. Je weet immers nooit wanneer je door de Politie gehackt gaat worden.

Nu worden er mooie beloftes gedaan maar deze zullen, zoals vaker is gebleken, snel overboord gegooid worden. De Politie kan dan te pas en te onpas mensen hacken en dwingen hun encryptie sleutels af te geven terwijl er nog helemaal geen veroordeling door een rechter heeft plaats gevonden.

Willen we echt in een Politiestaat leven voor de ijdele hoop dat er wellicht, eventueel, misschien meer misdadigers worden opgepakt? Denk er even goed over na want het is helemaal niet aangetoond dat dit soort vergaande maatregelen daadwerkelijk bijdragen aan het oplossen van meer misdrijven. Net zoals dat niet het geval is bij al die andere maatregelen die naar 9/11 met kinderlijk gemak langs onze volksvertegenwoordigers zijn gesluisd.

Sterker nog, de overheid wil helemaal geen cijfers vrijgeven over hoeveel telefoontaps er exact worden gedaan door alle overheidsinstanties, en hoe dit heeft bijgedragen in meer veroordelingen.

Dus wel extra bevoegdheden, maar geen verantwoordelijkheid aan de bevolking afdragen. Dit is een kenmerk van een dictatuur. En dit is waar Opstelten dan mee bezig is. Elk normaal denkend mens zou dit voorstel afdoen als complete waanzin. Laat je niet gek en bang maken door die slappe verhalen over terrorisme en kinderporno. De media blaast meer op dan de terroristen.
Het is jammer dat dit zomaar kan een wet voorstellen en bent verdacht laat het over aan de icter die meer weet en kan bepalen wat kan of niet je komt op site's en ineens ben je een crimineel terwiij je wat aan het zoeken ben ik vind licht aan het www die kan je toch niet allemaal gaan afsluiten.
Ja het woord is een keer tijd dat hij met pensioen gaat, of uit de regering stapt.

Zo een man wil je niet hebben in de regering, hij heeft totaal geen verstand van computer zaken (internet en zo), ja dat Politie staat hou ik ook helemaal niet van.
Ik dacht dat er juist een wet was waardoor je je wachtwoorden niet af hoeft te geven?
Klopt, je bent in Nederland niet verplicht mee te werken aan je eigen veroordeling. Dat wordt met deze wet omzeild.

Nog even en we hebben een Nederlandse versie van de Patriot Act. Gevaarlijke ontwikkeling dit,.
Ik vind het wel meevallen. Ze hebben toestemming nodig van een rechter om deze activiteiten uit te voeren, vergelijkbaar met een huiszoekingsbevel. Het is nu ook niet zo dat de politie huis aan huis gaat (zoals in Boston) en razzia's houdt.

Ik vind het punt van die Simone Halink echter heel erg belangrijk; dat je voorzichtig moet zijn met het hacken van servers en PC's in het buitenland.

[Reactie gewijzigd door Abom op 2 mei 2013 08:59]

En jij denkt echt nog dat er een rechter aan te pas gaat komen? Ik zeg maar zo, als je vertrouwen in onze rechtstaat hebt moet je eens goed om je heen kijken en zien wat er gebeurd en dan nog eens aan dat vertrouwen denken.
Burgers worden hier ook zomaar van straat geplukt omdat ze hun mening uitten die blijkbaar ongewenst is. En dan hebben wij een grote mond over een land als Rusland. Tja, de pot verwijt de ketel zullen we maar zeggen. Overigens vinden hier ook razzia's plaats door de Politie in bepaalde delen van de grote steden. Gewoon eens goed om je heen kijken in bepaalde gebieden, bijvoorbeeld tussen Amsterdam CS en de Dam op een zaterdagavond/nacht.
Dan nog je bent nogsteeds niet verplicht om iets tezeggen, ookal staat het in de wet.

Dus ookal zegt de rechter dat ik wachtwoord moet geven, dan kan je gewoon je mond houden zo simpel is het, dwingen kan, maar dan zouden ze moeten gaan martellen.
nee, je krijgt voortaan (als het aan Ivo ligt) gewoon max3 jaar celstraf erbij voor het niet geven van je wachtwoord
Als iemand weigert mee te werken aan een decryptiebevel, kan hij een celstraf van maximaal drie jaar krijgen
Ik vind het wel een logisch vervolg; criminaliteit verhuist zich richting internet, de wetgeving en speciale bevoegdheden dus ook. Ben blij dat er nog wel een rechter tussen zit die deze bevoegdheden moet goedkeuren.
Net zoals rechters die denken te kunnen goedkeuren wat een stichting als BREIN ze opdringt? De gemiddelde Nederlandse rechter weet echt absoluut niks van internet; loop maar eens het "helpdesksysteem" na van Justitiie over interne technische vragen van dit soort lieden.

Daarnaast, maar dat is een observatie, is de politie ook niet even eerlijk geweest in sommige recente zaken zoals het onbevoegd (terug)hacken van machines, mensen onder druk zetten om mee te werken aan eigen veroordeling (zoals het afgeven van passwords) etc.

Uiteindelijk zal veel inderdaad aan een kapstok-artikel worden opgehangen en is het zeer lastig om als verdachte duidelijk te maken dat de opsporing illegaal is verlopen. Een soort artikeltje 5 voor internet; als je je niet gedraagt of niet weet hoe je je eigen PC had moeten beveiligen, ben je dus verdacht / strafbaar / vervolgbaar.

[Reactie gewijzigd door MAX3400 op 2 mei 2013 08:48]

De enige mogelijkheid is als verdachte gewoon 3 jaar te gaan zitten en als men onschuldig was, na 3 jaar de container openen en dan de wereldpers inschakelen dat Nederland onschuldige mensen voor 3 jaar opsluit, maar men moet dan wel wat gaan doen en weer niet achterover leunen. Gewoon zorgen dat je als een soort Robert Mikelsons de geschiedenis in gaat door steeds te weigeren en dan over drie jaar door een notaris of advocaat in een TV programma jouw versleutelde container laten openmaken, waar jij drie jaar onschuldig voor moest zitten omdat jij je wachtwoord niet af wilde geven. Toen bleek dat er alleen 10000 foto's van katten en sneeuwgezichten op stonden, dan gooi je de knuppel met een enorme zwaai in het justitionele hoenderhok. Dan kun je de rest van je leven gaan procederen. tegen de personen (rechter, OM, Minister etc etc ) .
Nee hoor. Jij weigerde jouw sleutel te geven. Als deze wet wordt aangenomen, dan ben jij strafbaar. Daar krijg je de drie jaar voor. Je hebt achteraf geen enkele grond om te procederen.

Dit soort wetgeving bestaat al in sommige landen in europa. Met dezelfde uitzondering dat het alleen bij terrorisme of kinderporno mag worden gebruikt. Volgens mij zijn er tot nu toe nog geen terroristen of kinderporno makers mee gepakt. Ze hebben er wel hackers en downloaders mee gepakt. Dat zal hier ook wel gaan gebeuren.
Ik vind het goed dat er wordt ingespeeld op het verplaatsen van de criminaliteit naar het internet, maar ik vraag me nu wel echt af wat de burger nog voor privacy heeft? Als je ergens van wordt verdacht, en je hebt ook wel enige schuld of er iets mee te maken oké, maar hoe compenseren ze straks de burger die onschuldig is? Dat gebeurd zeker niet omdat er vaak iemand wordt "verdacht" die er uiteindelijk niks mee te maken heeft, en dat zou teveel kosten.
waarin de politie vergaande bevoegdheden krijgt om verdachten te hacken, zelfs als zij in het buitenland zijn.
Los van of het ze technisch gaat lukken of niet: wat is de waarde van een Nederlandse wet in het buitenland? Dit klinkt namelijk gewoon illegaal.

[Reactie gewijzigd door RemcoDelft op 2 mei 2013 08:32]

"de politie moet kunnen terughacken"
Nee dat is lekker duidelijk.

Dus als er een 'terrorist' via een botnet hier of daar toegang heeft gekregen, gaat de politie 'terughacken'
Zitten ze vrolijk naar tante annie te luisteren, en haar mailtjes aan en van jou te lezen.

Hebben ze zelf dan niet door hoe "dom" ze af en toe klinken ?
Tja, als tante Annie de enige PC heeft op NL grondgebied die door een botnet is overgenomen, dan is dat meteen het enige flardje mogelijk bewijs dat de KLPD zal hebben. Sterker nog, als ik het artikel mag geloven, dan kan de locatie van tante Annie bekend zijn en zal het me echt zeer weinig verbazen dat ze met een huiszoekingsbevel voor de deur staan om de PC met alle software te isoleren zodoende forensisch materiaal te onttrekken.

Dat de wet totaal niet in verhouding staat tot de mogelijke verdachten / gevolgen, laat Opstelten maar even achterwege.
Het probleem is dat iedereen dan gaat terughacken in het buitenland en dan krijg je een bende op het internet, want wat de 1 mag zal de andere ook doen en aangezien half Nederland door een simpele DDOS aanval plat ligt omdat men niets eraan kan doen als Overheid, kun je ervan op aan dat de overheid, politie het onderspit gaat delven als men terug gaat hacken, China, Noord Korea en noem al de andere landen maar op want zoiets is natuurlijk afkomstig van een paar botnetservertjes in Nederland.
Ik vind dit een dubbel verhaal. aan de ene kant keur ik dit volhartig goed, maar aan de andere kant vind ik dat ze zich te houden hebben aan de privacy van mensen.
dit betekent namelijk dat ze op ten duur "oepsie" van telefoon naar telefoon gaan, berichten lezen etc. etc.
Een mobiel is lang niet meer wat ze geweest zijn, en het heeft zo'n beetje ALLES over jou als persoon er in staan.

Tijd voor een firewall in mijn telefoon :
Inkomende verbindingen /BLOCK

volgens mij is dit slechts een voet in de deur voor het groter geheel.
Ik zie het al voor me :
"Je hebt niets te willen, ben je aangesloten met het internet, dan ben je toegankelijk voor de overheid. De dagen van je privé leven zijn voorbij"

LOL alle criminelen een Nokia 3310.

[Reactie gewijzigd door basmuys op 2 mei 2013 08:37]

Tijd voor een firewall in mijn telefoon :
Inkomende verbindingen /BLOCK
Die had ik al, wordt alleen maar 'strikter'
Niet elke app hoeft in en uitgaande toestemming te hebben, ik hoop alleen dat anderen hier ook zorgvuldiger mee gaan worden.
LOL alle criminelen een Nokia 3310.
Dat doen ze al hoor, weliswaar met iets nieuwere toestellen, maar gewoon de cheap prepaids van 20¤ met wat beltegoed.

[Reactie gewijzigd door FreshMaker op 2 mei 2013 08:49]

Dit is op zoveel manieren fout.

Het decryptie bevel druist helemaal tegen het principe in dat je niet mee hoeft te werken aan je eigen veroordeling. Je hoeft als verdachte het werk van de politie niet makkelijker te maken. Je kan natuurlijk wel altijd vrijwillig meewerken aan het onderzoek in ruil voor strafvermindering o.i.d., dat gebeurt nu immers ook.

Het hacken van de politie is ook een twijfelachtig iets. Wanneer mogen ze hacken? Als ze toestemming hebben van de rechter? Of gewoon wanneer het nodig wordt geacht? Dat maakt een heel groot verschil al. Bovendien, bedenk eens wanneer de Nederlandse politie een server hackt die achteraf behoort tot een buitenlandse mogendheid. Kan zomaar een incident veroorzaken. Lijkt me niet wenselijk. Voor elke politiemacht eindigd de authoriteit bij de landsgrenzen. Internationale criminelen moeten ze aanpakken met de buitenlandse collega's. Niet op eigen houtje de grens overgaan.

Cyber criminaliteit moet bestreden worden, maar dit lijkt me geen stap in de goede richting.

Om met Benjamin Franklin te spreken:

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."
Je geeft twee dingen aan die al volstrekt duidelijk zijn. Waarom mensen hier een +2 op geven is mij dan weer onduidelijk.

Niemand dwingt hier een crimineel tot het meewerken aan de eigen veorordeling. Ik snap die discussie ook niet, de politie gaat simpelweg terughacken zonder toestemming van die crimineel. En dus werken ze niet mee aan hun eigen veroordeling. De politie gaat zelf informatie er uit hacken.

De politie gaat ook niet zomaar hacken, maar na instemming van een rechter.

Enige waar een punt van aandacht zit is het buitenland. Ik neem aan dat ze dit op een soort uitleververdrag-basis gaan doen. Maar dan uitlevering van informatie..?
In dictaturen werken rechters ook mee aan de dictatuur. Kijk eens naar Nazi-Duitsland, toen men Hermann Göring voor de rechter bracht en hoe die rechter tegen hem schreeuwde.

Het idee dat rechters onafhankelijk zijn en kundig op letterlijk alle terreinen waar criminaliteit de samenleving raakt is absurd. Een rechter voert de wet uit en zijn macht komt voort uit een strikte toetsing aan de wet, moreel of immoreel. Dat is wat gezag geeft, dat iedereen er op kan vertrouwen dat hij zijn mening thuis laat.

Wat je zegt klopt niet, de politie hackt niet een crimineel terug, maar een verdachte burger. Als ze op die pc of device dan iets vinden dat tot een veroordeling leidt, dan heb je een crimineel, niet eerder.

Als voor een rechter gezegd wordt dat iemand verdacht wordt van terrorisme dan zal die niet snel geen toestemming geven. Een rechter is namelijk ook een cultureel product. Die weert ook wat er leeft in de samenleving. Die wil niet scheef aangekeken worden als naderhand blijkt dat de verdachte in kwestie iets opblies.
Daarnaast is het decryptie bevel weer een voorbeeld van een maatregel die niet effectief is maar die wel misbruikt kan worden.
Niet effectief omdat terroristen en kinderporno makers tegen straffen van 15+ jaar aankijken. Die houden dus gewoon hun mond en nemen die 3 jaar wel.
Misbruik omdat (relatief) onschuldigen nu onder het mom van terrorisme gedwongen kunnen worden hun data te decrypten of anders 3 jaar de gevangenis in te gaan. Aangezien de definitie van terrorisme aan inflatie onderhevig is is dit niet bepaald denkbeeldig.
Dat lijkt mij een beetje onzin. Het gaat erom dat zij voor het NIET verlenen van medewerking tot toegang tot hun eigen systemen, tot 3 jaar gevangenisstraf kunnen krijgen. Daarmee is hun oorspronkelijke aanklacht (terrorisme of kinderporno) nog lang niet van de baan.

Wel kan het zo zijn dat men de bewijslast niet rond krijgt zonder de inhoud van de PC van de verdachte. Regelmatig is het echter zo dat er al meer bewijs is en de verdachte toch wel tegen meer detentie aankijkt dan die drie jaar.

Mocht hun oorspronkelijke aanklacht geseponeerd moeten worden door gebrek aan bewijs, dan moeten ze inderdaad 3 jaar zitten (wat in Nederland meestal resulteert in 1 1/2 jaar met goed gedrag).
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."
Het beangstigende is dat het algemene publiek keer-op-keer in de non-argumenten lijkt te trappen die door de autoriteiten gebruikt worden.

Nu ook weer. Het voorbeeld van de pedofiel die al zijn bestandjes netjes achter slot en grendel, paswoord en verdere versleuteling gebracht heeft, strookt niet met de uiteindelijke werkelijkheid. Hier worden relatief normale vergrijpen met dergelijke middelen bestreden.

De autoriteiten vinden rechtsbescherming maar lastig en willen 'daadkracht' tonen. Teeven en Opstelten houden niet inperking van hun macht. Bescherming van individuen is vervelend. Laten we de situatie maar zo framen dat we u juist beschermen. Het is immers niet uw rechtsbescherming, maar die van de criminelen.

En juist daar gaat het mis. Want een crimineel, dat is toch iemand anders? Een pedofiel, een viezerik? Ze gaan toch niet mijn bestanden doorspitten of mijn skype afluisteren? Toch? O...shit. Maar dan is het al te laat.
Daarom zijn het ook zulke 'gevaarlijke' argumenten. Als je tegen bent dan kun je al snel worden gezien als iemand die voor kinderporno oid is.

Ik ben tegen computercriminaliteit maar ik ben nog meer tegen nieuwschierige aagjes die het nodig vinden om jan en alleman te controleren.

En hoe erg is het nu inmiddels? Als je tegenwoordig roept dat je alles uit veiligheid hebt versleuteld dan wordt je al raar door de mensen aangekeken. Ik wil niet dat de door mij geproduceerde foto's en muziek door anderen kunnen worden ingezien en dus zit de boel achter slot en grendel. Ik heb veel gedaan aan het verbeteren van de beveiliging van mijn eigen netwerk en daar hoort versleuteling ook bij.

Volgens mij is het zelfs mijn verantwoordelijkheid om zorgvuldig met mijn spullen om te gaan. Alleen heb je veel mensen die vinden dat zij niets te verbergen hebben omdat zij niet doen wat tegen de wet is. Domme schapen vind ik dat maar dat is slechts mijn bescheiden mening.

Bedrijven moeten alles doen om de data veilig achter slot en grendel te houden maar diezelfde consument is niet van mening dat zij dit ook moeten. En dan krijg je al snel de situatie dat een Opstelten of Teeven met draconische middelen op de proppen kunnen komen. Zeer gevaarlijk is dat.
Voor een huiszoeking bijvoorbeeld moet toch nog altijd via de rechter toestemming worden gevraagd?

Ook bij deze 'digitale huiszoeking' is dat gelukkig nog het geval, zoals in het westvoorstel is te lezen:
Een belangrijke voorwaarde voor de inzet van de voorgestelde bevoegdheid is dat de officier van justitie een bevel tot onderzoek in een geautomatiseerd werk kan geven na een voorafgaande schriftelijke machtiging van de rechter-commissaris.
@FreshMaker: Dat klopt. Maar het lijkt er dus op dat we nu geen wildgroei aan overheidshacks gaan krijgen.
Het is echter maar wel de vraag wat er aan 'logging' wordt bijgehouden bij zo'n hack. Net als bij een echte huiszoeking kunnen ze in elk hoekje en gaatje kijken, maar met een hack zullen ze geen of nauwelijks sporen achterlaten...

[Reactie gewijzigd door Nyarlathotep op 2 mei 2013 08:46]

Voor een huiszoeking bijvoorbeeld moet toch nog altijd via de rechter toestemming worden gevraagd?

Ook bij deze 'digitale huiszoeking' is dat gelukkig nog het geval, zoals in het westvoorstel is te lezen:


[...]
Klopt wel, maar het 'probleem' van de digitale huiszoeking, is dat het onzichtbaar is, en het op elk moment kan plaatsvinden.
Als je bij een "echte" huiszoeking aanwezig bent, en onregelmatigheden aantreft ( als verdachte ) kan je je daar op verdedigen ( al dan neit achteraf )

Een digitale huiszoeking is meer obscuur, want dan kan men voor onbepaalde tijd graven, en verzamelen.
Zo drijf je toch veel gewone, maar geinformeerde, internetgebruikers richting encryptie van alle verkeer. Daarnaast, "meer bevoegdheden is beter" zoals Opstelten kennelijk voorstaat, is dubieus. Boston toont aan dat bestrijding van ernstige bedreigingen zeker ook te maken heeft met keuzes van de betreffende diensten. De daders daar waren nl. reeds bekend bij de FBI, die er vervolgens niet genoeg mee gedaan hebben. Ik snap die data-honger van Opstelten zodoende niet goed.
Voor mijzelf: steeds meer probeer ik software te gebruiken waarvan de code vrij beschikbaar is. Minder kans op diep weggestopte dubieuze enen en nullen.
Zo drijf je toch veel gewone, maar geinformeerde, internetgebruikers richting encryptie van alle verkeer.
Ik ben sinds kort overgestapt naar mijn eigen VPN via thuis.
De Synology heeft een mooie 'eenvoudige' VPNserver, en ik gebruikte voorheen vaak de WLAN op externe locatie's ( al dan niet "veilig" )
McDonalds, hotspots en (open)verbindingen in het wild...
Nu gebruik ik zelf op mijn werkplek de wlan verbinding, maar wel met vpn via mijn eigen server.

Niet om deze (gewenste) regelgeving, maar voor mijn eigen gemoedsrust, zou het extremer worden, neem ik nog verdergaande actie's ( zwaardere encryptie, evt een setup zoals TOR )

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013