Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 129 reacties

Nederland ICT, een branchevereniging van ict-bedrijven als Microsoft en Oracle, maakt zich zorgen over het nieuwe wetsvoorstel Computercriminaliteit III. De vereniging geeft aan verbaasd te zijn over de passage die de politie de bevoegdheid geeft te mogen hacken over de grens.

Nederland ICT is bezorgd over de invloed van het wetsvoorstel op de positie van Nederland als belangrijk knooppunt voor internetverkeer en als vestigingsplaats voor ict-bedrijven. De vereniging vertegenwoordigt 576 leden, waaronder Microsoft, Oracle en IBM. Zij geloven dat onderdelen van het wetsvoorstel, zoals die voor het grensoverschrijdend mogen hacken, schadelijk zijn voor het vertrouwen in ict. De industrie benadrukt internationale samenwerking tussen politie en ict-bedrijven als essentieel te zien, iets waar het betreffende onderdeel afbreuk aan zou doen.

"In plaats van informatie over kwetsbaarheden te stimuleren, gebruiken ze het om zelf te hacken. En in plaats van internationale samenwerking te bevorderen, geven ze de politie de bevoegdheid om ook buiten Nederland in te breken op systemen", meent Nederland ICT.

Het wetsvoorstel Computercriminaliteit III is eerder deze week aangeboden aan de Tweede Kamer. In de Memorie van Toelichting van het voorstel is opgenomen dat de politie in principe gemachtigd is tot het opsporen van data binnen de landsgrenzen. Vaak is het echter zo dat de locatie van data niet te bepalen is en ook dan is het toegestaan voor de gerechtigden om door te gaan met het onderzoek. Zodra het duidelijk is dat de informatie opgeslagen is in het buitenland dient er rechtshulpverzoek ingediend te worden. Als het verzoek wordt afgewezen of als een antwoord te lang duurt dan is het nog steeds mogelijk het onderzoek door te laten gaan. Dat is bijvoorbeeld zo als de ernst van de gevolgen de actie rechtvaardigt. "Is dit afdoende reden om zo’n zwaar middel in te zetten? Wij vinden van niet", aldus Nederland ICT.

Moderatie-faq Wijzig weergave

Reacties (129)

We lezen net dat het GCHQ en NSA juniper-vpn's hebben gehacked... dat zegt veel, zo niet alles. Waarom zit de UK nog in de EU? Gewoon omdat onze politici laf zijn - laten we eerlijk blijven - we worden qua kennis gewoon gratis en voor niks door onze bondgenoten leeggezogen. Dit gaat op industriŽle spionage - niet meer, niet minder.
Hetzelfde heeft de duitse inlichtingendienst gedaan met het aftappen van belgische telco-netwerken - en zo kunnen we blijven doorgaan.
Men zet nu op papier wat al jaren de praktijk is.
Wel eens nagedacht over de rol van Nederland? Zowel digitaal als voorheen met radio afluisterposten? Nederland is een grote speler.

Wat je nu vooral verwart is het afluisteren door de geheime diensten en het afluisteren door politie: dat zijn volkomen verschillende onderwerpen met heel andere regels. De wet computercriminaliteit III heeft betrekking op de bevoegdheden van de politie - of hier bv. de fiscale recherche onder valt weet ik niet.

Er is nogal wat aan te merken op deze wet:

1) hij wordt ingediend vlak na Parijs
2) lokpubers mogen worden ingezet, is dat niet uitlokking?
3) hacks worden alleen geauthoriseerd bij misdrijven waar gemiddeld 8 jaar of meer op staat, tenzij het DDOS, kinderporno of het verleiden van minderjarigen tot ontucht betreft. Minder strafbaar dus maar erg genoeg om de privacy te doorbreken? Dan is er vast nog een waslijst misdrijven te noemen die aan dit lijstje kan worden toegevoegd. Definition creep dreigt. Wie beslist?
4) bij het vorige punt het woordje 'gemiddeld' - heel vaag
5) CTIVD houdt toezicht op dit hacken maar is een wolf zonder tanden. Ze kunnen hooguit melding doen aan commissie Stiekem waarna deze commissie eventueel een motie van wantrouwen kan indienen tegen de betreffende minister maar waarom dat is mag niet worden verteld, zelfs niet aan de kamerleden - maar zij moeten wel hierover stemmen. Bizar. Doek die hele CDIVD dan maar op.
6) met welke tools gaat de poltiie hacken? Met 0-day exploits die niet worden gemeld? Dan kunnen die ook door anderen worden gebruikt. Geen goed plan
7) omdat alle waarborgen voor goede privacy feitelijk ontbreken is dit een regelrechte inbreuk op de privacy met name omdat de politie dus gewoon feitelijk alles mag in het kader van een onderzoek: microfoon aanzetten, camera aanzetten, gps positie uitlezen, toetsenbord meelezen, bestanden verwijderen enz.
8) als de politie dit allemaal kan dan is het niet ondenkbaar dat de politie gefingeerde bewijzen gaat leveren: een bestand plaatsen op iemands computer. Die wat later terugvinden en deze gebruiken om de rechtercommissaris te overtuigen een huiszoeking toe te staan. De CTIVD kan er toch niets tegenin brengen. Menig strafrecht advocatenkantoor kan je dergelijke kafkaiaanse ervaringen vertellen over de Nederlandse justitie.
9) hoe kan een liberaal Łberhaupt tot zo'n wet komen?
Poeh - en als ik de ICT vacatures van de politie zie - dan gaan ze ook niet 1 goede ICT-er in dienst krijgen gezien de lage salarissen.

Politie laten 'hacken' is gewoon onnozel idee, we hebben al te veel inlichtingendiensten in Nederland.
Salarissen zijn inderdaad erg laag - afgelopen zomer een recherche-chef ontmoet op de camping, zijn salaris was tamelijk beroerd - en dan ben je chef!

Echt hacken zal het dus vast niet zijn - politie zal gewoon scriptjes en tooltjes kopen en die volgens de handleiding gebruiken. Die gereedschappen intelligent gebruiken is vast al snel teveel gevraagd waardoor een boef met ICT kennis minder snel gepakt zal worden op het verkeerde digitale pad.
Gewoon de IP-Range van politie/OM blokkeren in je firewall lijkt mij al voldoende om hackers op politieniveau buiten de deur te houden.

Waarom de politie niet mag inbreken in je huis in het kader van een onderzoek, maar wel in je computer is mij een raadsel.
Ja want je weet alle IP adressen van de politie en ze zullen ook altijd dezelfde gebruiken 8)7
omg .. de politie gebruikt HOLA .. :P
(vpn client)

[Reactie gewijzigd door a.prinsen op 27 december 2015 22:33]

Ehm, er zijn gewoon lijsten bekend met "justitiŽle" ip-adressen wereldwijd, voor hackers, zodat je niet dom tegen de lamp loopt.
Het IP adres van een rechtbank of politiebureau is wel iets anders hoor...

Heel naÔef als je daadwerkelijk denkt dat je het zo kunt tegenhouden.

[Reactie gewijzigd door useruser op 4 januari 2016 07:10]

Politie mag op basis van de huidige computercriminaliteit II wetgeving al, na goedkeuring rechter-commissaris, bij jou inbreken en afluisterapparatuur installeren. Naar ik weet verandert daar niets aan in computercriminaliteit iii - daar komt alleen het op afstand hacken bij.

Daarnaast, als jij de IP range gaat blokkeren, dan gaat de risicoscore in jouw risico profiel met sprongen omhoog, vast niet zozeer bij de politie maar wel bij de geheime diensten. Komt je risico score boven een zekere threshold, dan heb je gewoon een probleem: ze gaan zich in jou interesseren en daar helpt geen IP range blokkade tegen. Als je wat te verbergen hebt, zal je echt een andere methodiek moeten verzinnen.
En dan dit:

"Als het verzoek wordt afgewezen of als een antwoord te lang duurt dan is het nog steeds mogelijk het onderzoek door te laten gaan."

What. The. Fuck.

Vooral die eerste: als ze "NEE!' krijgen dan mogen ze toch? WTFWTFWTF???????!!!!!

En als dit een gevalletje slechte reporting is (want het is zo'n ongelooglijke factor, een 'nee' op mogen vangen als 'ja', dan is die tweede ook bizar: je overspoelt het systeem met aanvragen zodat je kan zeggen 'duurt lang! We mogen!' ... dit VRAAGT om een ddos op het systeem DOOR het systeem!

Hoe kan dit?!? Wat hebben deze instanties op de wetgevende macht dat dit er door heen kan komen?

En dan hebben we het niet eens over wat er gebeurt als er een fout in het systeem komt (zie Steam, net: 1 foutje en de gegevens van de een komen bij de ander terecht) of als dit systeeem gehackt wordt ...
Er is alsnog een verschil tussen de bevoegdheden van de geheime diensten en de politie (en dat is maar goed ook). Op moment dat de politie nu bevoegdheden krijgt die zelfs bij de geheime diensten omstreden zijn, is ons heel democratisch stelsel in gevaar.

[Reactie gewijzigd door Darkstriker op 24 december 2015 17:03]

Sinds wanneer staan geheime diensten buiten of boven de wet ? Ik vind persoonlijk dat GCHQ dingen doet of gedaan heeft die gewoon niet kunnen.

Ook geheime diensten vallen onder politieke controle voor zover ik weet. Of dat dan helemaal ok gaat is een ander verhaal.
Ookal zou een geheime dienst niet onder politieke controle vallen, het hoort wel zo te zijn.
Alleen maar GCHQ uit Glouchestershire?

Me dunkt dat er geen 'democratisch' land zo smerig te werk gaat als de Nederlandse inlichtingendiensten, al dan niet commerciele.
De bevoegdheden van politie hebben helemaal niets met democratie te maken. Onze democratie is pas in gevaar wanneer de politiek zonder meer bevelen kan geven aan die politie en de ordemacht ten dienste staat van de politiek, zoals bijvoorbeeld in China. Vele mensen beseffen het niet, maar China heeft helemaal geen leger. Het Volksbevreidingsleger staat namelijk onder controle van de communistische partij en niet van de staat.
Het heeft absoluut niets met de EU te maken. Overigens vergis je je als je denkt dat spionage op burgers een reden voor de EU is om de UK af te stoten. Duitsland is een enorm centraal punt voor Europese spionage, en tegelijkertijd ook de economische kern van de EU.

Ik ben ook niet dol op de EU of op spionage, maar laten we de argumentatie wel een beetje in orde houden aub.
Als het verzoek wordt afgewezen of als een antwoord te lang duurt dan is het nog steeds mogelijk het onderzoek door te laten gaan. Dat is bijvoorbeeld zo als de ernst van de gevolgen de actie rechtvaardigt.
Hier moet ik toch een klein beetje om slikken. Het doel heiligt de middelen ?
Het is maar afwachten hoe andere landen dat interpreteren. In principe overschrijdt de Politie hiermee hun jurisdictie en dan ook nog in de vorm van een aanval op een niet goed geÔdentificeerd doelwit. Als een vreemd land dat binnen mijn grenzen zou uithalen, zou ik dat als digitale oorlogsvoering omschrijven. Want dat is het in principe. De definitie van een digitale aanval die de VS hanteerd zou zomaar deze bevoegdheden van de NL politie als digitale aanval kunnen bestempelen. Lijkt me absoluut niet verstandig om dit in te voeren. Zeker niet als in de wetgeving ook nog de bevoegdheid geeft om wanneer een rechtshulpverzoek wordt afgewezen, je deze gewoon mag negeren en alsnog doorgaan. En dat voor een niet-militaire instantie in Nederland.

[Reactie gewijzigd door Darkstriker op 24 december 2015 17:01]

Alsof 't wel door de beugel zou kunnen als 't wel een militaire instantie betrof.
Die vallen onder special topsecret dan.

Terwijl de politie valt onder laagste nivootje secret.

Dit heeft vergaande consequenties voor of feiten tegen je gebruikt worden in dagvaardingen.

Wat topsecret is blijft topsecret namelijk, terwijl de politie in staat is je bon te geven voor hardrijden in buitenland, als ze dat via hack te weten zouden komen - bij wijze van spreken...

Zelfs de security die nivootje secret gebruikt - daar ramt het leger dwars doorheen met de wiskundigen van de NSA.

[Reactie gewijzigd door hardwareaddict op 24 december 2015 18:11]

Wat topsecret is blijft topsecret namelijk
You sure about that? 8)7
Special top secret? VZIW hebben we hooguit ' Cosmic Top Secret' of STG Zeer Geheim

/rubricerings-nerd
Wat hij probeert te zeggen: een militaire organisatie is zich veel beter bewust van welke handelingen kunnen worden opgevat als oorlogsdaad, een politionele organisatie niet (omdat die nu eenmaal normaal niks met oorlogsvoering te maken hebben).

Dit is dus idd een accident waiting to happen. Op zijn minst een flinke diplomatieke rel, in het ergst geval een (digitale) tegenaanval
Interpol bestaat als paraplu ook uit een samenwerkingsverband van meerdere landen, wat mogelijk maakt dat agenten grensoverschrijdend kunnen werken- dat maakt het niet gelijk een buitenlandse infiltratie of aanval… :')

Aangezien dataverkeer zich nog minder laat begrenzen dan human trafic over de grens en ook veel dynamischer en vluchtiger is (torrent bijv.), is een dergelijke bevoegdheid niet zo raar. Als je internet 'neutraal' wilt houden en begrenzing wilt voorkomen, dan is het juist wenselijk dat men als zodanig kan opereren. De vraag is alleen; waar ligt het omslagpunt waarbij er geen sprake meer is van opsporing&vervolging, maar van bijv. economische spionage en hoe stel je dat vast en handhaaf je dat vervolgens?
Dergelijke spionage komt niet slechts uit de hoek van China etc., maar vind ook binnen de EU plaats; dus het blijft tricky en werkt wantrouwen van (EU-)landen in de hand.
Daarnaast wordt er veel verkeer gerouteerd via 'bananen-landen', in overzees gebied- waarmee geen enkel samenwerkingsverband bestaat; moet je cyber-criminaliteit uit die hoek dan altijd maar oogluikend toestaan? Ik denk dat een ťťnzijdig concept heel goed kan werken in de huidige situatie, men kan altijd per incident nog bepalen, wat er van toepassing is en in de nabije toekomst evalueren en herkaderen/reviseren.
Het noemen van Interpol is enigszins een wassen neus daar Interpol geen enkele bevoegdheid heeft. Interpol is niets meer dan een ondersteunende dienst die het wellicht makkelijker maakt om rechtsverzoeken in te dienen. Ook EuroPol valt in deze categorie; deze heeft ook geen uitvoerende macht en kan geen toestemming verlenen voor de aangesloten landen.

Het hele deel van hacken over de grens is mijns inziens een gevaarlijke glijdende schaal; zeker omdat men niet specificeert wanneer men controleert of men grensoverschrijdend bezig is en bij deze constatering ook daadwerkelijk stopt.

Het kunnen traceren van een IP naar een ISP en daarmee naar een land is ZEER eenvoudig. Aan de hand van de RIPE--database is zo iets zeer eenvoudig te achterhalen; zelfs in een constructie waar men een netwerk van VPN's binnendringt is te achterhalen waar specifieke nodes ongeveer staan... Latencies verraden op dat vlak ook al heel erg veel.
Latencies zeggen toch helemaal niks? Je kunt 360 graden de kluit rond en alles wat in je netwerk topologie (simpel gezegd) hemelsbreed even ver van jou af zit, zal ongeveer dezelfde latentie laten zien. Het gaat altijd om een counterhack imo, onder de rules of engagement, to engage- you have to be engaged. Dat voorkomt ongebreideld pro-actief hacken onder de paraplu "preventie" en is ook een vorm van efficiŽntie; je hoeft slechts te reageren op iets waarop je zelf wordt aangevallen.
En mijns inziens moet het gewoon mogelijk zijn, om bij een aanval waar dan ook vandaan, in te grijpen. Packets zeggen niet op de grens bij Doetinchem, oh jee- stoppen maar, wij gaan Duitsland in…internetverkeer is nou eenmaal full-duplex en als je niet vindt dat je naar buiten mag terughacken, dan zou je een eerst een ijzeren-gordijn firewall om NL mogen bouwen, bovenop de landsgrens en voila; dan werkt je internet niet meer, want je laat niks meer toe uit het buitenland- een soort Noord-Koreaanse, Chinese of Russische toestand krijg je dan, de overheid gaat bepalen voor de burger wat er wel of niet binnen mag komen aan verkeer uit het buitenland. Je begrijpt waarschijnlijk wel, dat dit in alle opzichten een onhoudbare situatie is. Conclusie: het is beter om alle verkeer full-duplex open te houden en pas bij een aanval (zonder dat je ook de rest van het [economische] verkeer van buiten filtert) van een enkeling, tegenmaatregelen neemt.
Latencies zeggen al genoeg hoor. Ja je kunt verkeer 360 graden de aarde rondsturen en ja alles wat hemelsbreed even ver van je afzit zal dezelfde latency laten zien. Nederland daarentegen is niet heel groot en boven een bepaalde latency (boven de bijv. 100ms bij vaste verbindingen) zal je redelijkerwijs kunnen stellen dat je buiten de landsgrenzen aan het hacken bent. Signalen reizen met een bepaalde snelheid en daardoor is te bepalen hoe ver iets nu eenmaal weg is. Bepaalde latency = bepaalde afstand = kunnen bepalen of iets in het buitenland is.

Counter-hacken; dat is inderdaad 1 van de dingen die in mijn ogen op die glijdende schaal staan. Het begint bij counter-hacken, maar de inlichtingendiensten mogen dadelijk proactief hacken met als gevolg dat de Politie dit ook zal gaan willen in het kader van "inlichtingen".

Packets zullen inderdaad niet zeggen bij de grens van "Ohjee we gaan de grens over"; maar er zullen duidelijke grenzen met bijbehorende waarborgen gesteld moeten worden. Een van de waarborgen is dat bij constatering van hacking in het buitenland dat het land dat het systeem huisvest via een rechtshulpverzoek zal moeten worden ingelicht. Indien dit wordt nagelaten of dit proces wordt vertraagd dan kan dit gezien worden als een aanval op de soevereiniteit van dat land. In mijn ogen dient dit proces plaats te vinden op het moment dat via een trace vastgesteld word dat de hack-aanval uit het buitenland komt.

Een ander waarborg zou moeten zijn dat, indien geconstateerd wordt dat er misbruik gemaakt word, dit privilege door een controlerende instantie kan voor onbeperkte tijd kan worden ingetrokken en weer strafbaar gesteld kan worden.

Ik snap dat dit een bureaucratische last is, maar het is een belangrijke waarborg. Mogelijk is dit via InterPol/EuroPol te versimpelen maar daar zijn we nog niet en blijft het een nationale beslissing die eenzijdig genomen is.
OK, bedoel je dat met latencie- check, je hebt gelijk wat dat betreft.
Glijdende schaal zal wel meevallen denk ik, het OM opereert best binnen een strak regiem van wat conform het strafprocesrecht mogelijk is. Er zal nimmer een einddossier opgebouwd kunnen worden aan de hand van onrechtmatig verkregen gegevens, daarnaast wat moet de politie met inlichtingen uit het buitenland, anders dan voor opsporing?
Ik vind het niet zo interessant eigenlijk, als onze overheid iets in het buitenland controleert, des te meer hoe het zit binnen NL.
Je kan dit in mijn ogen heel simpel oplossen. Het internet overstijgt nu eenmaal de landsgrenzen, dus, richt een europese politiedienst op die de rechtshulpverzoeken van de lidstaten kan behandelen. Geef deze politiedienst de bevoegdheid om de grensoverschrijdende internetcriminaliteit te onderzoeken en er zijn al een hoop obstakels verdwenen.
Eh nee... Licht doet 300km per ms... Dat betekent dat als ik midden in NL ping naar iets dat 2ms roundtrip heeft ik al over 's lands grens heen zou zijn? Wat doet jouw thuis netwerk? 10ms? Waar staat je route dan, in Moskou? :P ?

De vertraging in een netwerk komen niet door looptijden, maar door actieve componenten...

[Reactie gewijzigd door involver op 25 december 2015 11:39]

Precies dus wat de amerikanen onder het mom van de Patriot-act doen.
Wat die allemaal uitvreten was andersom inderdaad als een oorlogshandeling bestempeld.
Dus wil de nederlandse politie dat ook.

Niet dat ik op deze wet zit te wachten, maar onverwacht is anders om heel eerlijk te zijn. Zoals gewoonlijk wil de politie weer een jachtgeweer om op een mug te schieten.
En dit gaat misbruikt worden net als dat we gezien hebben met de camera`s boven de snelwegen etc. Allemaal tegen terrorisme en kindermisbruik. Uiteindelijk zijn het gewoon ordinaire bonnentjes machines geworden.

Nederland gaat me veel te hard naar het "schuldig tot tegendeel bewezen is" principe.
Nederland gaat me veel te hard naar het "schuldig tot tegendeel bewezen is" principe.
Zometeen ben je nog schuldig aan het belemmeren van een onderzoek als je een firewall gebruikt, of malware verwijdert. :+
Het feit dat je strafbaar bent als je je encryptie sleutel niet afstaat zegt al genoeg.
Ja en die is er juist uitgehaald.

Niek
Los daarvan dat men dit als wet wil maken, maar er staat me iets bij dat de NL politie geen "jurisdictie" heeft buiten Nederlands grondgebied. Ook al zou dit wet worden, heb ik grootte twijfels of resultaten van dit 'buitenlands hacken' legaal zijn, en dat een NL Rechter dit mogelijk kan verwerpen als bewijs..

Misschien heb ik het verkeerd begrepen..
Als de soevereiniteit van een ander land geschonden wordt, staat dat niet aan de rechtmatigheid van het bewijs in de weg. Dat is namelijk niet iets waar de verdachte over kan klagen. Dat zal dus geen probleem zijn.

Overigens kan je het punt van de soevereiniteit altijd rechtvaardigen door te zeggen dat je niet weet waar het geautomatiseerd werk zich bevindt, dus:
1. Het geautomatiseerd werk kan zich in Nederland bevinden.
2. Je kunt een ander land niet om toestemming vragen als je niet weet bij welk land je moet zijn.

offtopic:
Toch leuk dat dit onderwerp waar ik in 2007 tijdens mijn Master een onderzoeksvoorstel over heb geschreven, nu ineens actueel wordt


Overigens zijn er ook wetenschappers die menen dat remote cross border searches niet in strijd zijn met het internationale recht. Een voorbeeld: http://chicagounbound.uch...blic_law_and_legal_theory

[Reactie gewijzigd door voske op 24 december 2015 22:28]

De omschrijving vind ik heel twijfelachtig.

Als de locatie niet te achterhalen is, kan het gerechtvaardigd zijn. Echter wat gebruik je dan als referentie, welke stappen heb je genomen om je te vergewissen dat de desbetreffende persoon niet op bepaalde locaties te vinden is,
maar ook belangrijk, wat doe je als je hem hebt gelokaliseerd, etc, etc.

Een simpel voorbeeld is een verdachte met een IP uit Spanje. Met een mobiel nummer en mobiel internet kun je lange tijd onder de radar blijven. Heeft hacken dan Łberhaupt dan wel zin en moet je dan niet samenwerken met de andere autoriteit en informatie gaan delen.


Wetsvoorstel bevat punten waarvan je kunt zeggen dat ze krankzinnig zijn. Een zeer lugubere reden kunnen buitenlandse mogendheden zijn. Iets wat niet mag in bijvoorbeeld Duitsland, maar zou gauw Nederland het legaliseert kunnen wij hier het verlengstuk worden.
Dat het als een digitale aanval gezien wordt betwijfel ik. Zeker met bevriende landen zal daar wel overleg over plaatsvinden. Waar ik meer voor vrees is dat landen zo hun eigen nationale wetten kunnen gaan omzeilen. We (bv. de UK) mogen onze eigen burgers niet zomaar hacken? Okee, dan vragen we onze Nederlandse collega's even om hulp. Over het randje van de wet, maar we hebben o.a. door Snowden gezien dat wetten altijd een grijsgebied zijn bij politie- en intelligentiediensten. En (in dit voorbeeld) de UK kan haar handen wassen in onschuld wanneer ze iemand aanhouden, want zelf hebben ze geen wet overtreden.
Dit had gewoon niet moeten gebeuren.
op het internet zijn er nu eenmaal geen landsgrenzen en een hoop van de bedrijven die in deze branchevereniging zitten misbruiken dat feit ook om zichzelf meer rechten toe te eigenen of constructies over de landsgrenzen heen op te zetten om er zelf beter van te worden, dus dit is op z'n minst een achterbakse reactie
Hoewel je zeker gelijk hebt is het ook hypocrisie ten top. Iedere geheime dienst doet dit al. Als ze tot de grens mochten opereren zou iedere terrorist zich 5 meter over die grens vestigen.
Ach, wij worden al vele jaren gehackt, bespioneerd en in de gaten gehouden doo de geheime diensten van vrienden en vijanden. LAten we aub niet roomser dan de paus zijn.

Als buitenlandse diensten meer over mij weten dan de AIVD dan mag de AIVD van mij die 'vrienden' in het buitenland op zijn minst even terugprikken.
waaronder Microsoft, Oracle en IBM. Zij geloven dat onderdelen van het wetsvoorstel, zoals die voor het grensoverschrijdend mogen hacken, schadelijk zijn voor het vertrouwen in ict

Net zoals die vertrouwens-breuk door de nsa cia fbi die netjes in nederland vragen mogen wij
Lijkt wel of meeste een zeer kort geheugen hebben
En daarbij de meeste pogingen worden vanuit het buitenland door een maffia achtige structuur opgezet en gecordineerd

Dat is bijvoorbeeld zo als de ernst van de gevolgen de actie rechtvaardigt. " Is dit afdoende reden om zo’n zwaar middel in te zetten? Wij vinden van niet", aldus Nederland ICT.

Waarbij je vraagtekens kan zetten over de oprechtheid van een aantal binnen die groep
[...] Als een vreemd land dat binnen mijn grenzen zou uithalen, zou ik dat als digitale oorlogsvoering omschrijven. [...]
Als een buitenland daar achter komt, bijvoorbeeld omdat iemand aangifte doet bij de politie in dat land en die identificeren dit als een aanval uit in dit geval Nederland, dan lijken de gevolgen wel te raden.
Een diplomatieke rel.
En, afhankelijk van de uitkomst, een boycot van Nederlandse bedrijven.
Schrap als buitenland een keer een order van 1 miljard van een groot Nederlands bedrijf. en die wet ligt (alsnog) in de prullenbak. Ach ja, en daar zouden nog veel meer onzin wetten moeten liggen.
Aan digitale oorlogvoering had ik nog niet gedacht, ik dacht eerder aan privaatrechtelijke aanklachten tegen Nederland in de betreffende landen. Als het gehackte bedrijf (imago) schade heeft, dan kan dit wel lastige politieke consequenties hebben, naast het feit dat in de VS boetes hoog kunnen oplopen.
Veiligheid is niet zwart/wit, helaas. Als bad-guys door 'miles of red tape' heen lopen dan kan ik me voorstellen dat de politie op een gegeven moment denkt 'ja fl*kker nou maar een eind op met je regeltjes, we pakken je'.

In principe een goede zaak - het uitgaanspunt moet zijn dat de bad guys gepakt worden.
Maar ja, er bestaat ook nog zoiets als context, geschiedenis (1984), bangmaak-politiek, framing (' als je hier tegen bent dan ben je voor 9/11!'), de pedo-kaart ('deze wet moet want kindertjes worden misbruikt') en nog meer onderbuik/schijnredenaties.

Het probleem is niet de wet met zijn mogelijkheden - het probleem is dat we onze overheid niet vertrouwen met de middelen waar zij om vraagt. Zoals een lui iemand de auto pakt om naar de buren te rijden & zoals een leek een zaag pakt om zijn nagels bij te werken, zo verkiest de overheid digitale atoombommen/carte blanc om bad guys te vangen.

[Reactie gewijzigd door Kuusje op 24 december 2015 17:25]

Het uitgangspunt moet juist niet zijn "dat de bad guys gepakt worden", want dat is equivalent aan doel-heiligt-de-middelen.

Het doel zou moeten zijn een samenleving te handhaven die zoveel mogelijk in lijn is met de wensen van de leden van die samenleving. Als het pakken van 'bad guys' daar aan bijdraagt, dan prima. Maar niet ten koste van alles.
kan ik me voorstellen dat de crimineel op een gegeven moment denkt 'ja fl*kker nou maar een eind op met je regeltjes, we pakken je'.


Als de koning heb je ook gewoon de wetten te volgen. Ook al ben je de koning.

[Reactie gewijzigd door BBRemi op 24 december 2015 20:02]

Ik heb hier absoluut geen moeite mee, mits het objectief ingezet wordt en door ons rechtssysteem gecontroleerd wordt. Daarnaast kunnen die landen waar men de aanval op doet inlichten.

Als dit geen optie is kun je als klein crimineeltje of groot natuurlijk, gewoon aanvallen doen vanuit het buitenland en vervolgens staan we er allemaal naar te kijken als onze creditcard gegevens misbruikt worden en de politie het weer op hun noten krijgen omdat ze weer eens "niets" doen.

Maar het mag nooit alleen op eigen initiatief ingezet worden zonder dat er een rechter bij aan te pas komt.
Daar wringt dus de schoen. De wet is straks onderdeel van ons rechtssysteem. Op dit moment is de wetgeving: gij zult als politie binnen de eigen landsgrenzen opereren of bij noodzaak onder uitdrukkelijke toestemming en onder directe orders van het buitenland. Dat gaat worden: gij zult als politie buiten de eigen landsgrenzen opereren zonder uitdrukkelijke toestemming van het buitenland en naar eigen inzicht zonder directe inmening van het buitenland en de rechter van ons land bepaalt maar wat wel en niet in het buitenland kan en mag.

Het is wellicht een blok aan het been dat je als overheid en politie te maken hebt met moelijk zichtbare grenzen en vluchtigheid van de mogelijkheid van het internet, maar het is aan de andere kant behoorlijk overzichtelijk dat het Nederlandse rechtsysteem gaat over het Nederlandse territorium en niet over dat van een ander en andersom. Het is niet aan een Nederlandse rechter, officier van justitie of de politie naar eigen wil zelfstandig kan opereren in een ander land. Een rechter of officier heeft geen mogelijkheid om over een ander land te beslissen. Vooraf inlichten overkomt dat niet, achteraf inlichten (oeps we dachten dat de server in ons land stond) evenmin.
Klopt..., Daarnaast kan het zijn dat er iets gedaan wordt in een buiteland waar het geheel legaal is om die handeling te doen...

bv. Wapenbezit in US of A is geheel geoorloofd, handel ook.
Dus een inbraak op een bij nader inzien amerikaans systeem over bv. wapenhandel kan inderdaad als onrechtmatige daad gezien worden en onder de huidige amerikaanse wetgeving als digitale aanval die vergolden kan/mag en moet worden als of niet met bommen en granaten dan wel een operatie met een Seal team... Kijk naar het aanpakken van Bin Laden, in een bevriend land (Pakistan).

NB. Er is al een wet aangenomen in de VS dat Den Haag en omstreken aangevallen moet worden mocht er een Amerikaan gehuisvest worden in de gevangenis in het kader van een onderzoek door het Internationaal Strafhof.
Dat 'rechtshulpverzoek' zegt dus nul, nul,,,,,,,, niets
Dit is zonder toestemming van een rechter in het betreffende land waar men gaat hacken gewoon Ilegaal.
Het kan wel zo zijn dat men hier een wet voor bedenkt. De vraag is nog maar of het vergaarde bewijsmateriaal daadwerkelijk als legaal word aanvaard.

Het blijft hoe dan ook dat de apparatuur die wordt benaderd zich op buitenlands grondgebied bevind en daarmee onder andere wetgeving valt. Daarmee kunnen de diensten anderzijds nog wel eens behoorlijk in de problemen komen.
In Sommige gevallen kan het helaas niet anders. Als "goeierik" heb je op een gegeven moment gewoon het probleem dat de slechterik malnig heeft aan regels en je binnen de kaders van de wet soms helemaal niets opschiet.

edit: Overigens ben ik wel met je eens dat het behoorlijk schijnheilig is.

[Reactie gewijzigd door supersnathan94 op 24 december 2015 16:55]

Dus moet je je verlagen tot de criminelen en ook maar maling hebben aan de wetten?
Daarom willen ze het ook in een wet vastleggen, dan valt het binnen de wet.
Niet dat het dan goed te keuren is 8)7
In strijd met internationale verdragen die BOVEN de wet gaan.
Eerst komen de internationale verdragen, daarna de lokale wetten.
Toekomstige wetten moeten met in achtnemeing van de internationale verdragen samengesteld worden.

Dus dit is best een byzonder voorstel.
Nee, dan vraag je aan de wetgevende macht of ze je die bevoegdheden willen geven. En dat is nu precies wat er hier gebeurt.
We hebben met zijn allen best een probleem met Amerikaanse en Britse veiligheidsclubs die het niet zo nauw met landsgrenzen nemen, en alles wat niet Amerikaans/Brits is zien als groot wild. Volgens mij is dat toch ((groten)deels) op basis van wetgeving in die landen.
Ik snap niet helemaal hoe en waarom we enerzijds het recht willen houden ons daar over te verontwaardigen, en anderzijds op soortgelijke wijze (internationale) regels aan onze laars te lappen.

Daarnaast vraag ik me af in hoeverre het ' terughacken' legaal is. Tuurlijk... het wordt door de politie gedaan, en om die reden zou het gecontroleerd en in orde zijn. En het staat natuurlijk volkomen los van allerhande nieuwsberichten over slecht-gescreende agenten die, zelfs nadat bleek dat ze te veel rechten hadden, nog tijden informatie konden vergaren.
Anders gezegd... is een blackhat-hacker die in opdracht van de politie aan de slag gaat daarmee automatisch een white- of greyhat? Of blijft het een linkmiegel die zijn handelen nu (deels) legaal mag doen?

Ik heb geloof ik niet genoeg vertrouwen in de wetgevende macht (of de mensen die het uiteindelijk moeten (mogen) uitvoeren om dit nou zomaar een goed idee te vinden...
Er zijn wetten die boven andere wetten staan. Ook zijn er uitgangspunten die handelen van de politie (en verdachten) goed/fout keuren. Je kan niet alles vastleggen in wetten.

'Maling hebben aan' is iets anders dan de ruimte zoeken waarin je je handelen als politie kan verantwoorden. Als het niet binnen de ene wet/regelgeving/richtlijn kan, dan binnen de andere.
Het internationeel recht is vrij helder: de wetgeving en handhaving van de wet van je land gaat alleen over je eigen land of wat onder het land valt. Valt iets er onder maar is het in het buitenland dan kan je niet eenzijdig je recht halen.

De wet die nu voorlicht gaat daaraan kennelijk aan voorbij door te stellen dat de bevoegdheid van het gebruikelijke gezag voldoende is om af te wegen of je het internationaal recht naast je neer kan leggen.
Nee, maar je wil wel een zo gelijk mogelijk speelveld hebben.

Stel je voor ik rij morgen iemand dood en voor ik het weet zit de politie achter mij aan. Om er van af te komen rij ik dan naar de grens met een buurland want volgens diezelfde redenering mogen zij mij niet achtervolgen over de grens.
Dit klopt ook, ze mogen maar een bepaald aantal kilometer over de grens opereren. Er dient contact opgenomen te worden met de Duitse politie om door te kunnen gaan.
Om er van af te komen rij ik dan naar de grens met een buurland want volgens diezelfde redenering mogen zij mij niet achtervolgen over de grens.
Dat is in principe ook zo. Als ik me goed herinner hebben de korpsen in de grensregio's wel afspraken gemaakt met hun collega's over de grens, maar in principe: als jij (bijvoorbeeld) BelgiŽ in rijdt, dan kan de Nederlandse politie je niks meer maken... maar ze mogen wel hun Belgische collega's inseinen en vragen of zij je aan willen houden. De Belgische politie zal dat in principe dan ook doen; dat we daar op durven vertrouwen is ťťn van de redenen waarom de grenzen open kunnen zijn. Als we een buurland zouden hebben waar we totaal niet mee overweg kunnen, dan moeten we criminelen tegenhouden voordat ze de grens over glippen, want daarna krijgen we ze nooit meer te pakken. De situatie voor 1989 en er zijn nog meer dan genoeg van dat soort muren over... maar laten we een oud voorbeeld pakken om een politieke discussie te voorkomen is een extreem voorbeeld van wat er dan gebeurt. Als iemand zonder toestemming van de DDR naar de BRD gaat, dan zou de Oost-Duitse politie eigenlijk de West-Duitse politie moeten vragen om die persoon aan te houden en uit te leveren... maar als zijn enige misdaad het oversteken van de grens is (bij een gevluchte moordenaar zou het anders kunnen zijn), dan zegt de West-Duitse politie eenvoudigweg "ehm... nee, dat gaan we dus niet doen" en dan houdt het voor de Oost-Duitse politie gewoon op... en dus gingen ze, voorzichtig gezegd, "heel erg ver" om te voorkomen dat iemand voet op West-Duitse bodem kon zetten...

In het verleden was het simpel, we grenzen aan BelgiŽ en Duitsland, dus die grenzen moeten we goed in de gaten houden (of, daar moeten we afspraken, zoals Schengen, mee maken) en in alle havens en op alle vliegvelden moeten we goed controleren en dan is het probleem eigenlijk opgelost. Vandaag de dag grenzen we digitaal eigenlijk rechtstreeks aan alle landen op de hele wereld... waaronder een paar waar we geen al te goede vrienden mee zijn (en eentje waar we wel vrienden mee zijn, maar die zijn vrienden als oud vuil behandeld...). De oude oplossing vertalen naar de nieuwe situatie zou een soort van "Grote Nederlandse Firewall" (of "Grote Schengen Firewall") worden, waarbij elk pakketje door een soort van "douane" zou moeten als het ons grondgebied in of uit wil. Hoe haalbaar zo'n oplossing is, tja, dat is een ander verhaal, maar laten we de vergelijking wel goed doen en eerlijk houden.
Dus al die gasten met capital crimes achter hun naam - die valse naam kregen - nieuwe start bla bla - en nu een commerciele inlichtingendienstjejeje in de ICT leiden - die gaan nu informatie leveren (lees hacken) voor de politie?

Dit is toch de kat op het spek binden joh.
"De ernst van de gevolgen de actie rechtvaardigt."
  • Wie bepaald dat? De onderzoeker of een (Nederlandse) Rechter?
  • Het rechtshulp verzoek aan het betreffende land is door dat land afgewezen. Dat land is dus van mening dat de "ernst van de gevolgen" (welke de Nederlandse politie aangeeft) de actie niet rechtvaardigt.
Met andere woorden: we hebben schijt aan iedereen.
Aanvullend: stel Rusland of Iran doet hetzelfde bij Nederland. Wij weigeren hun "gerechtvaardigde" verzoek, en daarom hacken zij in een Nederlands systeem. Wedden dat we dan hypocriet gaan vinden dat dat niet mag? Want zij zijn stout en wij zijn gaaf?

[Reactie gewijzigd door Milmoor op 25 december 2015 09:02]

Een daarvoor bevoegde instantie.... :P

Dus ja. Geen idee wie dat doet.

Het probleem is een beetje dat internet alle grenzen vervaagd tot op zeker hoogte. Het is voor een ieder kinderlijk eenvoudig om in het buitenland een VPS te huren waar Kinderporno op gehost wordt bijvoorbeeld. Als je dit goed doet dan komt niemand daar 1,2,3 achter. Een nederlandse instantie zal dit echter heel moeilijk kunnen onderzoeken als er vermoedens zijn. Klop maar eens aan bij bv franse autoriteiten met een klein vermoeden. Gaat niks gebeuren dan.
Ah... het kinderporno/terrorisme argument waarvoor we alles opzij zetten.
Als je bijvoorbeeld de film law abiding citizen ooit gezien hebt dan weet je hoe krom het hele rechtssysteem in elkaar zit en hoe stom een simpele fout bij een onderzoek de hele zaak omver kan gooien.

Gebasseerd op een vermoeden kom je helemaal nergens en dat is kennelijk al zovaak gebeurt dat ze nu toch wag aggressiever in de aanval willen.

Kijk ik geef alleen het voorbeeld hea. Ik zeg niet dat ik het er mee eens ben. Het is meer om maar even aan te geven hoe simpel het voor de bad guys is.
Een rechtsstaat is alleen een rechtsstaat als iedereen weet waar die aan toe is.. Kortom alle zijden volgen de regels. Als een partij de regels niet volgt dan komt er vervolging EN een proces waarin aangetoond wordt wat er misgegaan is en hoe, en wat de genoegdoening moet worden.

Als een van beide zijden "carte blance" krijgt of neemt is er geen evenwicht dus geen rechtsstaat meer.
Een staat waar de politie min of meer z'n gang kan gaan heet niets voor niets politie staat. Staten die een dergelijke rechtsvorm kiezen staan niet hoog op de populariteits lijst van landen in deze wereld.
Ik heb veel liever dat een slimme slechterik door de mazen van het net glipt dan dat
we in een facistische staat leven waar de overheid geen verantwoording meer moet afleggen aan zijn burgers. Want dan leven we eigenlijk in een bezet land.
Dit heeft alleen helemaal niets te maken met het eventueel verantwoording afleggen van de overheid aan de burgers. Daar dient het parlement voor. Dan is wat er vandaag in Polen gebeurd een grotere aanslag op de democratie dan dit voorstel wat aan de politieke macht of het politiek evenwicht helemaal niet raakt..

[Reactie gewijzigd door Blokker_1999 op 24 december 2015 17:38]

In Sommige gevallen kan het helaas niet anders. Als "goeierik" heb je op een gegeven moment gewoon het probleem dat de slechterik malnig heeft aan regels en je binnen de kaders van de wet soms helemaal niets opschiet.
Daarom hebben opsporingsinstanties extra bevoegdheden binnen de wet om criminelen te mogen vinden.

De vraag is waar je de grens legt.
Klopt, inbreken mag niet, ook niet door de politie.
Een pand betreden mag uitsluitend met toestemming van de gebruiker. Of met toestemming van een rechter (Huiszoekings bevel).
En dan moeten er nog de juiste personen bj aanwezig zijn.

Dit om het volgen van het juiste proces te waarborgen.
Het downloaden van series omdat ze hier nog niet worden uitgebracht zie ik als een vorm van protesteren tegen dit soort regio gebonden misdragingen van de uitgevers. :Y)
En je ben in Nederland gelukkig nog steeds vrij om te protesteren...

[Reactie gewijzigd door NBK op 24 december 2015 17:39]

Mijn punt is, nu wordt het gezien als protest, maar hoe over 2 jaar?
Ik ben mordicus tegen verkeerslichten.
Is door rood rijden dan ook een vorm van protest?
Moeten we dat ook maar toestaan dan?

[Reactie gewijzigd door JackBol op 26 december 2015 17:29]

Het verbaast me keer op keer hoe naÔef soms veel mensen kunnen zijn, dat ze de noodzaak van dergelijke mogelijkheden van overheden niet inzien, en men denkt door het verbieden van degelijke bevoegdheden, men veilig is van een overheid en opsporingsambtenaren die het niet zo nou neemt met de ethisch kant van hun onderzoeken, een hele goede toezicht te eisen zou imho een veel betere oplossing zijn.

Uiteraard zijn er gegronde redenen om overheden niet te vertrouwen, dat is ook niet echt verwonderlijk met mensen als Teeven en zijn Teeven deal, en organisaties als GCHQ en NSA, die keer op keer internationale weten en fatsoen overtreden, door hun boekje ver te buiten te gaan, maar dat wil niet zeggen dat er geen gegronde redenen zijn voor dergelijke bevoegdheden, want er zijn steeds meer landen waar men niet zonder dergelijke bevoegdheden kan optreden tegen gevaren voor onze samenleving.

Want landen als Rusland en China doen en laten wat ze maar willen, maar ook bevriende landen willen vaak niet mee werken, denk aan bv de US en UK, om onze eigen belangen te verdedigen moet men niet naÔef denken dat men zonder dergelijke bevoegdheden wat kan doen tegen criminele / terroristische mensen, organisaties en overheden.

Want we leven helaas tegenwoordig in een samenleving waar het internet naast alle voordelen er van, ook een grote negatieve rol en invloed op onze samenleving heeft, en er geen echte lands grenzen zijn waar de internet kabels een verbinding hebben met het buitenland, en dus buiten onze invloed valt, zonder veder gaan de bevoegdheden van en voor onze overheid.

Dat gezegd, dat wil niet zeggen dat ik ook niet ongerust ben over wat onze overheid doet met dergelijke bevoegdheden, maar in plaats van het tegen proberen te houden, zou ik persoonlijk pleiten voor een betere toezicht, op de acties van de opsporingsambtenaren die dergelijke onderzoeken doen.

Met een panel van (oud) rechters/advocaten, oud politici, filosofen, sociologen, humanisten en geschiedkundige zou men een oversight groep kunnen maken, die toestemming geeft of het ethisch verantwoord is om veder te gaan, en/of door te gaan met het onderzoek binnen en buiten onze landsgrenzen, met bv een minimale 2/3 meerderheid.

En een grondwettelijke onbeperkte toegang tot de onderzoeken en opsporingsambtenaren moeten krijgen.

Vanzelfsprekend zou een dergelijke groep een geheimhoudingsverklaring moeten tekenen, maar als bv minimaal 2 of 3 mensen van die groep het niet eens zouden zijn met de gang van zaken, zouden ze misschien ook het recht mogen/moeten hebben om (beperkt) naar buiten te mogen treden met hun bezwaren, om een politieke/nationale discussie uit te lokken.

En en de mensen die in een dergelijke groep zitten, zouden van een onberispelijk onafhankelijkheid karakter moeten zijn (zoals de bv Nationale ombudsman), die ook een grote zeggenschap hebben tot de nieuwe mensen die toe mogen treden tot die groep, daarnaast zouden de mensen in die groep, ook niet langer dan bv 2 jaar aan een stuk mogen dienen, waarna ze weer minimaal 4 jaar een andere functie moeten uitvoeren, zodat men niet geÔsoleerd wordt door het werk dat ze doen, en los komen te staan van de samenleving.

Ook zou Nederland er goed aan doen om een dergelijk model te promoten bij andere landen.

[Reactie gewijzigd door player-x op 25 december 2015 05:44]

Want landen als Rusland en China doen en laten wat ze maar willen, maar ook bevriende landen willen vaak niet mee werken, denk aan bv de US en UK, om onze eigen belangen te verdedigen moet men niet naÔef denken dat men zonder dergelijke bevoegdheden wat kan doen tegen criminele / terroristische mensen, organisaties en overheden.
Moeten we ons echt verlagen tot het niveau van deze 'schurkenstaten' ? Dit is mijn insziens ook dezelfde flauwe en herkauwde bangmakerij bedoelt om de inlichtingsdiensten te geven wat ze willen.

Ik denk tevens ook niet dat het maken van een perfecte overzichtscommisie makkelijk mogelijk is. Zelfs met de ideeen die jij voorbrengt.
Met een panel van (oud) rechters/advocaten, oud politici, filosofen, sociologen, humanisten en geschiedkundige zou men een oversight groep kunnen maken, die toestemming geeft of het ethisch verantwoord is om veder te gaan, en/of door te gaan met het onderzoek binnen en buiten onze landsgrenzen, met bv een minimale 2/3 meerderheid.
Nu loot je dus wijzen uit een specifieke clade van de bevolking omdat JIJ denkt dat deze een recht moraal kompas hebben. Ik denk niet dat veel 'wijzen' kop of staart kunnen maken uit de documenten van Snowden. En een ambt van 2 jaar is daarnaast ook heel kort en misschien niet lang genoeg om je deftig te kunnen inwerken in deze erg technische materie.

En willen we echt zo snel een stukje van onze democratie afgeven, waarvoor eeuwenlang humanisten, revolutionairen en onze directe naaste voorouders hun bloed voor hebben vergoten.
Moeten we ons echt verlagen tot het niveau van deze 'schurkenstaten' ? Dit is mijn insziens ook dezelfde flauwe en herkauwde bangmakerij bedoelt om de inlichtingsdiensten te geven wat ze willen.
Hoe is het je zelf verlagen, als je zelf ethische beperking op legt van wat je wel en wanneer je het niet doet?
Ik denk tevens ook niet dat het maken van een perfecte overzichtscommissie makkelijk mogelijk is. Zelfs met de ideeen die jij voorbrengt.
Wat zouden daar de problemen mee zijn?
Nu loot je dus wijzen uit een specifieke clade van de bevolking omdat JIJ denkt dat deze een recht moraal kompas hebben.
Nee, het gaat niet zo zeer om een specifieke clade van de bevolking, hoewel imho het wel een eerste vereiste is, dat de mensen die de oversight doen, een minimale kennis en opleiding nodig hebben, om dergelijke ethische vraagstukken te kunnen behandelen.
Ik denk niet dat veel 'wijzen' kop of staart kunnen maken uit de documenten van Snowden. En een ambt van 2 jaar is daarnaast ook heel kort en misschien niet lang genoeg om je deftig te kunnen inwerken in deze erg technische materie.
Ik zie dat totaal niet als een probleem, daar de techniek het probleem is, maar juist wat er wel en niet gedaan mag worden met die techniek.

iemand die verkeersregels opstelt, hoeft ook niet te weten hoe een auto op ene technisch niveau werkt, wat hij wel moet weten is wat men doet met een auto, en wat voor een gevolgen heeft voor de omgeving, dat je geen expert hoef te zijn over de werking van een auto betekend dus zeker niet dat de wetgever niet kan inzien dat lagere snelheidsgrenzen bv binnen de bebouwde kom, een must zijn, en dergelijke opstellers van de regelgeving kunnen van onafhankelijke experts informatie inwinnen die ze nodig hebben voor een juiste afweging.
En willen we echt zo snel een stukje van onze democratie afgeven, waarvoor eeuwenlang humanisten, revolutionairen en onze directe naaste voorouders hun bloed voor hebben vergoten.
Dus het alternatief wat jij voorstelt is dus niks doen?

Ik ben een van de eerste die ethische vragen zet bij het gebruik van bepaalde technieken, maar het is gewoon een feit dat we leven in een wereld waar er terroristen, mensen handel, drugskartels, kinderporno, (staats)(bedrijfs)spionage en andere groeperingen als extreem rechts en links bestaan, die onze samenleving ontwrichten.

Imho, niets doen is nog meer schadelijk voor onze samenleving, en ik geef de voorkeur toch meer aan een waakhond met een stevige ketting, dan de voordeur gewoon open laten staan!
Dus het alternatief wat jij voorstelt is dus niks doen?
Ja want zonder die nieuwe wet doen ze NIKS ?
Imho, niets doen is nog meer schadelijk voor onze samenleving, en ik geef de voorkeur toch meer aan een waakhond met een stevige ketting, dan de voordeur gewoon open laten staan!
De voordeur staat helemaal niet open. Wat ik als Belg voorstel is om al die terreuronderzoeken af te wachten, te bestuderen en daarna als de gemoederen bedaart zijn om dan pas eventuele wetsverfijningen voor te stellen. Dit emotioneel snelbeleid is voor niemand goed.
Ja want zonder die nieuwe wet doen ze NIKS ?
Klopt, ze kunnen soms dan niks doen, of iig een heel stuk minder
De voordeur staat helemaal niet open. Wat ik als Belg voorstel is om al die terreuronderzoeken af te wachten, te bestuderen en daarna als de gemoederen bedaart zijn om dan pas eventuele wetsverfijningen voor te stellen. Dit emotioneel snelbeleid is voor niemand goed.
Voor mij is het iig een huidige mening waar ik na jaren van het onderwerp volgen ben op gekomen, en niet iets waar ik me erg emotioneel bij voel, in tegen stelling tot de meeste mensen lees ik veel moderne geschiedenis van de laatste 150j.

Een goed voorbeeld van een van de grootse oorzaken van de huidige problemen is Operatie AJAX, en het daar algemeen uitvloeiende belijd hoe de zogenaamde rechtvaardige westerse landen in het geheim omgingen met armere landen omging, een geschiedenis waar 99% van de westerse bevolking geen kennis van heeft.

Hoewel Nederland niet een van de hoofd schuldige is in die geschiedenis, is het wel ook een van de profiteurs van het belijd, en heeft het er ook gebruik van gemaakt.

maar de gevolgen van dat belijd zijn nog steeds heel erg goed voelbaar.

Daarnaast is door het gevolg van de huidige overbevolking, er veel stres ontstaan op het vinden van grondstoffen, eten en vooral water, met als gevolg dat er steeds meer stress ontstaat tussen bevolkingsgroepen.

Ook zijn er landen als bv Rusland die aan staats spionage doen, maar daarnaast ook niet echt al ter actief optreden tegen criminelen die gebruik maken van het internet, via scam mails, kinderporn, mensen handel, randsomware en dergelijke, het heeft voor dergelijke landen gewoon een lage priortijd.

Inlichtingen en opsporingsdiensten hebben daardoor veel meer informatie nodig, om actief op te kunnen treden, waarom zou een opsporingsdienst moeten stoppen, omdat een bepaalde IP zich in een ander land bevind, dat maakt het zelfs voor Nederlands internet criminelen wel heel erg gemakkelijk.

Huur gewoon een server in een westerse onvriendelijk land, en je kan doen en laten wat je wilt, want de politie kan toch niet bij je gegevens komen, en met dat bedoel ik niks doen.
Nederland politie staat. Als je 10 jaar geleden al aangaf dat de politie al genoeg macht had en dat ze hem gewoonmoesten toepassen. Als je zei dat het niks met boeven vangen te maken had, maar dat onder die noemer (Gezamenlijk met het jagen op kinderporno) werd misbruikt om zo een agenda van de overheid door te drukken inzake een politie die onder en boven de wet is?

Werd je overal voor uitgemaakt.

Nu worden journalisten lastig gevallen door Politie als ze een minister interviewen, mishandelt Korps Rotterdam journalisten in de CEL en krijg je bij het in elkaar slaan van een zwerver een "bloemetje voor de stress" :P.
Ik vind dit toch niet zo heel vreemd, we hebben al meerdere voorbeelden gezien van virussen/botnets die cruciale infrastructuur bedreigen, bijvoorbeeld stuxnet. Stel dat Borssele ook getroffen word door zo een aanval je mag dan toch verwachten dat de overheid alles uit de kast haalt om de schuldigen te vinden ? En dat is slechts 1 voorbeeld..

Internet kent geen grenzen, waarom beweren jullie dat het wel zo is ?
Kijk maar naar de duizenden Nederlanders die online pokeren via buitenlandse sites bijvoorbeeld.
Waarom zou je onze overheid dan de handen willen binden, internet heeft gezorgd voor een nieuwe werkelijkheid namelijk een virtuele waar grenzen niet bestaan.
Totdat er een soort van Internationale Internet FBI komt (onder VN mandaat) moet onze regering gewoon alles doen wat nodig is en liefst nog iets meer zodat het in Nederland een beetje veilig blijft.


En dan denken jullie natuurlijk meteen van och jee mijn privacy, dan zeg ik : Ik heb liever dat de overheid er controle over voert en dus ook actief beschermend optreed . Als je iets perse geheim wilt houden, zet het dan niet op het web....

Ik vind sowieso dat de meesten hier boter op hun hoofd hebben, die zogenaamde schijnveiligheid waar jullie je in wanen. Je ziet het dagelijks, forums die zo lek zijn als een zeef, bedrijven die alle data verkopen, enz, enz. Feit blijft dat je geen enkele garantie hebt dat de software/sites die je gebruikt veilig zijn. Wat vandaag veilig lijkt zou morgen zomaar onveilig kunnen blijken met terugwerkende kracht.
Ik vind dit toch niet zo heel vreemd, we hebben al meerdere voorbeelden gezien van virussen/botnets die cruciale infrastructuur bedreigen, bijvoorbeeld stuxnet. Stel dat Borssele ook getroffen word door zo een aanval je mag dan toch verwachten dat de overheid alles uit de kast haalt om de schuldigen te vinden ? En dat is slechts 1 voorbeeld..
Stuxnet was opgezet door de VS en Israel. En in hun ogen perfect gerechtvaardigt omdat ze zo de wereld denken veiliger te maken. Maar de wereld gaat er echt niet veiliger op worden als individuele staten beslissen om een ander land hun infrastructuur aan te vallen. De grootste dreiging is dus niet meer anonymous die een databaseje dumpt op pastebin van mensen met buitenechtelijke relaties maar een grootmacht die een andere staat of bedrijf aanvalt of bespiedt.
Totdat er een soort van Internationale Internet FBI komt (onder VN mandaat) moet onze regering gewoon alles doen wat nodig is en liefst nog iets meer zodat het in Nederland een beetje veilig blijft.
Dus totdat er een internationale Internetpolitie komt mag Nederland of Belgie zijn boekje te buiten gaan omdat het anders niet veilig kan zijn.

Dat is nu net het grote probleem met de cyberwapenwedloop die we nu zien. Iedere staat bouwt zijn eigen geheime exploit database en tooling waarmee ze andere staten een kloot mee kunnen aftrekken. Maar moeten we nu echt weer op zoek gaan naar 'massavernietigingswapens' ?
Maar de wereld gaat er echt niet veiliger op worden als individuele staten beslissen om een ander land hun infrastructuur aan te vallen
Er is wel een groot verschil tussen het offensief kiezen en mogelijkheden om te rechercheren of een defensief beleid te voeren. En ik zeg ook niet dat iedere overheid buiten haar boekje moet gaan. Helaas leven we op een wereld waar je je kunt afvragen welke president wŤl alles op een rijtje heeft.

Maar ook hier in Nederland is de hypocrisie groot de politici sleuren ons oorlogen in, veel te makkelijk, oorlog komt niet meer als laatste optie. Mede door afschaffing van de dienstplicht. Politici zouden minder snel hun eigen familie naar Afghanistan sturen als de dienstplicht weer opnieuw word ingevoerd, ook met platvoeten.
Hm. Zonder privacy is er GEEN veiligheid.
Privacy is ook dat bv. een wachtwoord uberhaupt bestaat.
Of dat HTTPS gebruikt wordt voor welk verkeer dan ook....
Dit zou ook moeten gelden voor Inhoud van berichten, er bestaat zoiets als briefgeheim...
alleen niet Digitaal. E-MAIL is op z'n best een vorm van briefkaarten versturen.
(Hoeveel mensen hebben een persoonlijk certificaat?)
Even los van de inhoud van de wet, lijkt het me niet meer dan normaal dat je geen grenzen stelt aan de locatie, omdat internet ook geen grenzen stelt.
Autowegen hebben ook geen grenzen.. Toch zie ik geen NL polititeauto's in Spanje of Slowakije rondrijden.. ;)

Een staat heeft gewoon soevereiniteit, die hoeft niet met voeten getreden te worden..
Oh dus als je hier een misdaad begaat, maar je in het buitenland bent dan mag dat gewoon?

En wat heeft een weg hier in Nl te maken met een weg in het buitenland?

Als je alleen binnen je grenzen denkt, ben je er dus voor dat landen internet binnen hun grenzen begrenzen.

[Reactie gewijzigd door m_snel op 24 december 2015 17:39]

En toch gebeurd het soms bij een achtervolging dat men de grens over gaat om een verdachte niet te verliezen. Eenmaal de lokale eenheden aangepikt hebben kunnen de buitenlandse patrouilles afremmen en terugkeren.
Internet- en andere bedrijven moeten zich ook gewoon aan de nationale wetten houden, hoor. Dus dat is geen geldige reden.
De grenzen waarmee landen bestaan en hun souvereiniteit aan ontlenen zijn de wetten en verdragen die we als bevolking van deze planeet overeen zijn gekomen.

De hardware heeft eigenaren, de hardware staat physiek in een land met regels en grenzen, de data heeft eigenaren enz. Er zijn dus wel degelijk grenzen, alleen lopen personen en organisaties daar nogal eens pas tegenaan als ze te ver gaan: bijvoorbeeld als de eigenaar van een systeem of de data door krijgt dat hij/zij terug kan vallen op rechten en plichten.

Het feit dat je het als overheid meent te kunnen permiteren om het bestaan van de rechten van andere landen te negeren tot een andere overheid je een halt toe roept is dimplomatiek gezien een van de domste dingen die je kan doen. Het internet is geen gebied met diplomatieke onschendbaarheid.

Stel er ontstaat een situatie waarin bij het gebruik van het internet geen wetten gelden en iemand breekt in op een drinkwaterinstallatie, energienetwerk of ziekenhuizen en veroorzaakt voor miljoenen aan schade of veroorzaakt zelfs doden. Wat stel je dan voor? Eigen schuld dikke bult voor de slachtoffers? Moet je er maar voor zorgen dat anderen je gegevens of belangrijke diensten niet aan het internet hangen? Daar hebben de slachtoffers geen enkele boodschap aan.
Dergelijke systemen horen inderdaad NIET aan het internet....
Hoe "Makkelijk" dat voor de dagelijkse bediening ook zou kunnen zijn.

Ik denk dat "Potentiele" slachtoffers niet zouden mogen bestaan.
Door kritieke systemen aan het internet te hangen wordt ook het risico op misbruik geaccepteerd door de beheerder. Die kan dus aansprakelijk gesteld worden.
(De beheerder kan ook een veiliger optie kiezen).
De wetgeving scheelt van land tot land, dat is je grens. Voorheen had Nederland geen downloadverbod, BelgiŽ wel. Wat als een Nederlander iets download vanop een Belgische server? Waar vindt het misdrijf plaats? Mogen de Belgische autoriteiten de pc van de Nederlander in kwestie hacken om hem te identificeren? Nee toch, toch niet zonder toestemming van de Nederlandse autoriteiten...
Je kunt dit eigenlijk vertallen naar heel simpel gedrag:
De buurman mag niet bij mij inbreken, maar ik wel bij hem. Dat bepaal ik, omdat dat mijn regels zijn. Zijn regels zijn niet relevant, omdat dit mijn huis is.

Het slaat werkelijk nergens op, maar dit is wat de politie denkt te kunnen bepalen.
Dat klopt. Een bedrijf als de NS mag allerlei klantgegevens verzamelen, dankzij de chipkaart. Probeer het niet zelf, want dan ben je strafbaar. Overigens doen winkels wel al langer aan het tracken van macadressen van smartphones. Er zijn hele onduidelijke grenzen.
"Zodra het duidelijk is dat de informatie opgeslagen is in het buitenland dient er rechtshulpverzoek ingediend te worden. Als het verzoek wordt afgewezen of als een antwoord te lang duurt dan is het nog steeds mogelijk het onderzoek door te laten gaan. Dat is bijvoorbeeld zo als de ernst van de gevolgen de actie rechtvaardigt. " Is dit afdoende reden om zo’n zwaar middel in te zetten? Wij vinden van niet", aldus Nederland ICT."

Er is een essentieel stukje tekst geredigeerd/eruit geknipt door de Tweakers red.

Ik citeer Nederland ICT: "behoudens uitzonderlijke omstandigheden".

Ja de politie gaat door met het onderzoek. Maar waar staat dat men dan gewoon de regels en afspraken negeert? Ik ga de 124 pagina's tellende memorie van toelichting nog lezen, dus mijn eerder gestelde vraag hoop ik te kunnen beantwoorden. Maar wat een paniekzaaierij...

[Reactie gewijzigd door Saybia op 24 december 2015 18:20]

Ik noem de opmerking van Nederland ICT het aanzwengelen van een discussie waarop de wetgever bij dit controversiele wetsvoorstel tot nu toe uit zichzelf geen openlijke discussie over wil aangaan.

Het ligt al gevoellig dat de politie straks de bevoegdheid krijgt om ongevraagd andermans systemen binnen te dringen. De voorstellers van de wet hebben daarop door openlijke discussie al op moeten inbinden. Hoe gevoellig denk je dan dat het ligt dat het onderwerp van sourvereiniteit en de mogelijke implicaties van de mogelijkheden met zich mee kan brengen voor eigenaren van systemen, die wat ondernemers betreft oa verenigd zijn in Nederland ICT? Een onderwerp waarop tot op heden geen tot nauwelijks openlijk discussie is gevoerd.

Het met wetsvoorstellen toekennen van meer bevoegdheden voor overheid en wetshandhaving is in het algemeen ingegeven door politieke drang tot hoop op meer veroordelingen/veiligheid, echter zijn de makers van het wetsvoorstel vaak niet open over de negatieve implicaties. Liefst negeert men die negatieve kant omdat het het voorstel kan ondermijnen en de geloofwaardigheid van de indieners schade toebrengt. Een vrij ongezonde situatie waaraan het openlijk aan de kaak stellen van Nederland ICT van dit onderwerp deels een eind maakt. Verre van paniekzaaien.
En als alle telecomunicatie is af te luisteren, dan stoppen criminelen of terroristen?
Die gaan gewoon terug over op post, al dan niet in geheimtaal :+ of ze zoeken elkaar gewoon op, in levende lijve.
Zodra het duidelijk is dat de informatie opgeslagen is in het buitenland
Er moeten dan wel criteria opgesteld worden waaruit kan blijken wanneer het voldoende duidelijk is dat het het buitenland betreft. Anders kan de politie doodleuk blijven zeggen dat ze dat nog niet zeker weten zodat ze oneindig met het hacken door kunnen gaan.
En dat terwijl de politie nauwelijks budget heeft voor nieuwe taken
Kortom het vervolgen van kleine criminalitiet verdwijnt geheel en alles gaat op aan dure onderzoeken in het buitenland..??
Er zal zeker geld bij gelegt moeten worden.Bestwel pretentieus dat plan om terug te kunnen hacken.Als je beseft dat het goed mis is met het informatie systeem van de politie dat toch echt de basis zou moeten vormen.En dan wil men nog een versnelling hoger schakelen.Met de politie is niets mis.Er is veel te veel overhead en men krijgt voor het geld maar niet de middelen om werkelijk verschil uit te kunnen maken.

Kortom het vervolgen van kleine criminalitiet verdwijnt geheel en alles gaat op aan dure onderzoeken in het buitenland..??

Wellicht krijgen (digitale) vermogensdelicten voorrang.
Dit schaadt wel degelijk in het vertrouwen, zeker nu de belastingdienst alles via digid zegt te regelen. Wat is zo'n digid dan waard? Of een electronisch patientendossier. Alles staat online.
Hm. het is nu veel te moeilijk om aan allerlei data te komen.
nadat alles is gedigitaliseerd, en het hacken van databases door de politie is geoorloofd is er geen noodzaak meer voor huiszoekings bevelen, of geheimhouding door artsen. De data is dan toch beschikbaar, alleen via een andere weg.

Het lijkt er meer op dat een volgende stap in de ombouw naar een politie staat gezet moet worden door de politiek.
laten we hopen van niet. Meestal kun je dit soort dingen wel aardig voorspellen aan de hand van wat Amerika doet. Het lijkt nog niet op het Somaparadijs in elk geval..
Uhm ging de leak, 2 jaar geleden, van die ene amerikaan, Snowden, er niet over dat het in Amerika juist WEL al gebeurde...? NSA... e.a.

De ophef daar was er alleen maar over dat ook de Amerikanen bespioneerd werden, dat buitenlanders gevolgd werden (wij dus) dat moest niet veranderen....
je hebt gelijk, ik dacht wat letterlijker aan brave new world.
Die bedrijven willen gewoon betaald worden om (massaal) toegang te geven. Dat is bekend met de openbaringen van Snowden. Dan hebben ze er geen probleem mee zolang het niet aan de grote klok wordt gehangen want dan gaan ze schijnheilig beweren dat het allemaal niet goed is.
Over grote klok gesproken... Ik zie in het artikel staan dat de ict-bedrijven willen samenwerken met justitie. Daarbij is het dus al lang praktijk dat ze gegevens aan justitie geven; en regelmatig via moreel verwerpelijke sleepnetmethoden.
Waarom denk je dat al die datacenters van Microsoft, Google etc in Nederland zitten?

Belasting technisch.Ierland is helemaal de giller, google maar eens op doulble Irish.
Niet belasting technisch. Juist vanwege ons IT netwerk, onze datacenters en knooppunten zitten diep verweven in het Europese (en globale) internet verkeer. We zijn een strategisch knooppunt om zo vanuit 1 land/lokatie half tot heel Europa mee kunnen ondersteunen. Helpt ook dat bandbreedte in Nederland verhoudingsgewijs spotgoedkoop is.
Waarom denk je dat al die datacenters van Microsoft, Google etc in Nederland zitten?
Omdat jullie een goede internetinfrastructuur hebben (AMS-IX.)
Alleen hebben Google en Apple hun datacenters in Groningen staan en zijn die aangesloten op de GN-IX.
En GN-IX is een eiland? dacht het niet, dat hangt ook aan de AMS-IX...
Als je het op zo'n manier bekijkt hangt het halve internet aan de AMS-IX onafhankelijk van lokatie.
Ik denk dat 5-7% direct een meer redelijke schatting is....
AMS-IX is een van de grotere knooppunten in de wereld.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True