Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 224 reacties

De resultaten van een FBI-onderzoek naar een kinderpornowebsite op Tor heeft 3229 zaken opgeleverd voor Europol. De verdachten zitten verspreid onder de EU-lidstaten maar hoeveel daarvan in België en Nederland zitten, is onduidelijk.

Uit onderzoek van Motherboard blijkt dat in ieder geval autoriteiten in Griekenland en Denemarken verdachten hebben gearresteerd op basis van de door de FBI verzamelde informatie. Buiten de EU zijn arrestaties verricht in Turkije en Chili en mogelijk ook in Colombia. In de VS zelf gaat het om 137 zaken. De autoriteiten van deze landen konden het bestaan van de zogenaamde 'Operation Pacifier' wel bevestigen, maar weigerden verder commentaar. Tweakers heeft Europol gevraagd of de dienst ook naar Nederlandse en Belgische autoriteiten informatie over bezoekers van de website heeft doorgespeeld, maar de organisatie kan geen uitspraken doen over nog lopende zaken. Het Nederlandse Openbaar Ministerie kan ook op de korte termijn in het weekend geen commentaar leveren.

FBIIn 2015 rolde de FBI het kinderpornonetwerk op de Tor-site 'Playpen' op. In plaats van de site offline te halen, besloot de Amerikaanse dienst de site te blijven hosten op zijn eigen servers in Virginia. Playpen werd uitgerust met wat de FBI een network investigative technique noemt, een hackingtool waarmee onder andere de ip- en mac-adressen van bezoekers van de website blootgelegd worden ondanks het gebruik van anonimiseringsdienst Tor. Hoe deze techniek precies werkt en welke eventuele kwetsbaarheden in Tor hiervoor benut werden, is niet duidelijk. De FBI heeft de site ongeveer twee weken lang draaiende gehouden in februari en maart van 2015 en omschreef Playpen als de 'grootste overgebleven verborgen kinderpornosite ter wereld' met 215.000 leden, aldus Motherboard.

Opvallend is dat de FBI met een enkel Amerikaans gerechtelijk bevel op grote schaal gegevens verzamelde van niet alleen Amerikaanse bezoekers, maar dus ook bezoekers uit het buitenland. Dit zonder de kennis en de toestemming van de landen in kwestie. In zaken als bestrijding van kinderporno of bijvoorbeeld terrorisme wordt echter doorgaans minder zwaar getild aan dergelijke grenzen van bevoegdheden. Daarnaast kan ook beredeneerd worden dat de FBI in de twee weken dat het Playpen hostte, het zichzelf schuldig heeft gemaakt aan het verspreiden van kinderporno. Dat is dan ook een argument dat een advocaat van een van de Amerikaanse verdachten hanteert.

Update, 16:27: reactie van Europol bijgevoegd. De instantie doet geen uitspraken over lopende zaken.
Moderatie-faq Wijzig weergave

Reacties (224)

Ik denk dat de activiteiten van de FBI een zorgvuldigere afweging verdienen. Nu prevaleert een eenzijdig opsporingsbelang - zonder dat daar discussie in mogelijk is.
Bestrijding van kinderporno krijgt hoge prioriteit vanwege de schadelijkheid voor kinderen. Die schadelijkheid kan op twee manieren plaatsvinden: tijdens de productie en tijdens de verspreiding.
De FBI heeft ervoor gekozen om zelf aanbieder te worden, weliswaar tijdens een beperkte periode en met een specifiek doel, maar heeft zelfs de site geherhuisvest op eigen infrastructuur, en pleegt daarmee actief misbruik ten opzichte van de kinderen waarvan materiaal wordt verspreid. Anders gesteld: ik denk niet dat ze de auteursrechten en publicatierecht hebben geregeld bij de verantwoordelijke ouders.
Met een publiek van 250000 mensen is dat geen kleinigheid. Mede door het handelen van de FBI blijft materiaal langer en op meer plaatsen in omloop. Ook mogen we niet uitsluiten dat gedurende die periode nieuw materiaal is geupload dat anders niet in omloop zou zijn gekomen en voor dat feit draagt de FBI een heel grote verantwoordelijkheid.
Een lokfiets is van een andere orde dan lok-kinderporno.

De Nederlandse overheid vindt dat zelf ook. Uit de Richtlijn voor strafvordering kinderpornografie (2013R008):
"Met name als het "poseermateriaal" openbaar of voor de omgeving van het kind (via internet) vindbaar verspreid is en derhalve nimmer meer uit de samenleving is te halen, is de impact en de schade daarvan aan de betrokken minderjarige bijzonder groot."

Een tweede punt is dat er nu eenmaal mensen bestaan met pedofiele neigingen. Wat wij daar ook van vinden. Een deel daarvan weet zich te beheersen en leidt een vermoedelijk zwaar leven in anonimiteit. Met weinig gelegenheid tot het vinden van hulp in een veilige omgeving. Die mensen, die zich verantwoordelijk gedragen in stilte, daarvoor alle hulde, en ja, zij verdienen een standbeeld.
Ik vind dat we die mensen niet nodeloos moeten blootstellen aan verlokkingen waar ze juist tegen strijden. Lokmiddelen inzetten tegen mensen met pedofiele neigingen is wreed en niet ethisch. In de periode dat de site langer in de lucht is gebleven draagt dat bij aan verlokking, tot het bezoeken van de site en mogelijk ook tot uploaden en productie.

Ondertussen ben ik ook benieuwd naar de aard van het materiaal. Om bestrijding internationaal gemakkelijk te maken is het begrip kinderporno behoorlijk opgerekt tot tamelijk puriteinse Amerikaanse normen. Inmiddels lijkt het iedere blootfoto van iemand die vermeend beneden de 18 is te omvatten. Zelfs wanneer minderjarigen die onderling van elkaar maken.
Om dat in perspectief te plaatsen: in de tachtiger jaren vonden we het toen we 16 waren het alweer geen enkele probleem om aan een zwemplasje 'niet moeilijk te doen' met omkleden tussen klasgenoten. Weinig trauma's aan overgehouden. Gewoontes veranderen maar zijn we nu niet heel erg aan het doorslaan? Ik vind het volkomen normaal dat kinderen van boven de 12 relaties met elkaar aangaan op het niveau waarvan ze vinden dat ze eraan toe zijn. En we leven in een beeldcultuur. Verspreiding is natuurlijk wel iets anders, maar daarvoor biedt ook het portretrecht al mogelijkheden.

Natuurlijk, ik ben mordicus tegen misbruik. Maar de huidige heksenjacht brengt schade toe. Enige jaren geleden vroeg ik een tiental jonge vaders hoe zij dachten over oppassen op hun kleuter met een mede-kleuter die komt spelen. Eensgezind was de reactie: als ik de enige volwassene ben dan doe ik dat dus niet. Want,.... je zult maar beschuldigd worden. Voor hen die dit niet zo in de materie zitten: peuters/ kleuters zijn bezig hun lichaam te ontdekken en flappen er soms de raarste dingen uit, als 'ik heb borsten' (niet waar) of 'de papa van michel heeft een piemel' (vast wel waar).
Zo schiet het dus niet op met de emancipatie in jonge gezinnen.
Toen ik dat verhaal aan een basisschooldocente vertelde reageerde zij dat ze onder geen beding de jongenskleedkamer van groep 8 binnenging. 'Al breken ze de hele boel af. Een klacht en ik ben mijn baan kwijt en kan mijn verdere carrière vergeten.'
De film Jagten zet het probleem treffend neer.

Blijft het probleem hoe effectief opsporing te organiseren, maar ook (zelfs) bij kinderporno dient de discussie tussen doel en geoorloofde en effectieve middelen gevoerd te worden.
Een goed verhaal!
De FBI heeft ervoor gekozen om zelf aanbieder te worden, weliswaar tijdens een beperkte periode en met een specifiek doel, maar heeft zelfs de site geherhuisvest op eigen infrastructuur, en pleegt daarmee actief misbruik ten opzichte van de kinderen waarvan materiaal wordt verspreid.
Toch ben ik het hier niet mee eens. Zuiver technisch heeft de FBI een honeypod opgezet. Als dit onder de stelselmatige controle van de rechtsprekende macht is gebeurd, kan ik dit niet als aanbieder zien. De kern zit hem in de vraag in hoeverre er sprake is van "stelselmatige controle" versus "uitlokking". De regels in Nederland zijn daar wel een heel stuk scherper voor dus in hoeverre het bewijs toelaatbaar is ...
Dit is echt een uitstekend verhaal, genuanceerd en redelijk compleet. Ik heb gelukkig geen pedofiele neigingen, maar als volwassen man zou ik ook nooit alleen op jonge kinderen passen, om de door jou genoemde reden. Dat is nog tot daaraan toe. Maar als ik leraar op een basisschool was zou ik denk ik ook geen huilend kindje durven troosten door het op schoot te nemen of iets dergelijks. Het tonen van affectie kan al de verkeerde indruk wekken. Of misschien zal het zo'n vaart niet lopen, maar je weet nooit. Ik zie kleine kinderen bijna als besmettelijk en ga ze in allerlei situaties uit de weg, tenzij ik de ouders goed ken.

Verder lijkt het mij een goed idee om een databank met kinderporno aan te leggen voor pedofielen, waarbij je de kinderen totaal onherkenbaar maakt. Dan hebben pedofielen genoeg om te bekijken zonder dat er steeds nieuwe gemaakt hoeft te worden door criminelen; daarmee zou de vraag moeten dalen en ook het geld dat zo'n kinderpornograaf ervoor krijgt, waardoor er misschien minder kinderen misbruikt worden. In de toekomst kan dit met 3D en virtual reality, wat nog effectiever zou kunnen zijn. (Ik zou trouwens graag foto's van mijzelf als blote baby doneren, daar mogen ze mee doen wat ze willen.)
Verder lijkt het mij een goed idee om een databank met kinderporno aan te leggen voor pedofielen, waarbij je de kinderen totaal onherkenbaar maakt. Dan hebben pedofielen genoeg om te bekijken <snip>
Dit lijkt me een zeer hellend vlak annex glijdende schaal worden. Een database met kinderporno voor pedofielen? Als therapie? Dan denk ik dat een nepwinkel voor de kleptomaan en een nephuis voor de pyromaan niet ver meer zijn.

Niet elke afwijking heeft baat bij het gedoseerd toedienen van de obsessie. Dat methodon een prima vervanger is voor drugs zodat de verslaafde niet hoeft te stelen is tot daar aan toe. Maar een (geregistreerde) pedofiel dan maar lekker laten bladeren in een officiele database om aan zijn trekken te komen - dat gaat me veel te ver.

Pedofielen zijn niet de enige mensen die een mogelijk zwaar leven hebben door hun probleem. En ja, door hun opvattingen worden ze zwaar 'achter de broek gezeten', zwaarder dan anderen. Mijns inziens echter niet 'standbeeld-oprichten-zwaar'. Er zijn ongetwijfeld programma's om mensen te helpen - zoethouden met een database is er daar niet een van.

En aanvullend op het uitgebreide stuk van Jan-Willem: het gecontroleerd voort laten duren van een misdaad - hetzij kinderporno, hetzij drugshandel of andere criminele activiteiten - zou in mijn ogen toegestaan moeten zijn mits vooraf gedocumenteerd en geaccordeerd. It takes a thief to catch a thief. Ja, daardoor worden mensen wellicht meer beschadigd dan op het moment dat ze de stekker er meteen uit hadden getrokken. Maar je zag wat er gebeurde na het sluiten van SilkRoad - versie 2.0 stond binnen de kortste keren online. Twee weken langer open houden om 3000 overtreders te kunnen identificeren is denk ik wat elke ouder van een misbruikt kind zal waarderen. Alleen de verdachten zelf zullen er een punt van maken denk ik...
Je eindigt je commentaar gevaarlijk. Jij zegt als conclusie. Ben je niet akkoord met deze praktijken of heb je wantrouwen. Dan zal jij wel de verdachte zijn want enkel dan trek je deze wanpraktijken in twijfel.

Dat is een beetje heel Amerikaans.
Niet echt als therapie: meer opdat ze hun verlangens zullen botvieren op materiaal dat al bestaat, in plaats van dat er nieuwe kinderen misbruikt moeten worden om steeds nieuw materiaal te maken.

En ook opdat ze door grotere beschikbaarheid van zulk materiaal minder snel kinderen in het echt zullen aanraken. Dat laatste lijkt mij een belangrijk doel. Als de foto's er toch al zijn, en ze geanonymiseerd zijn, heeft op zich niemand er last van.

Een nepwinkel voor een kleptomaan en een nephuis voor een pyromaan, dat lijken mij eigenlijk geen slechte ideeën, als ze werken? Als het echt brandstichting kan voorkomen en daardoor minder kost dan het bespaart, waarom niet? Ik weet alleen niet in hoeverre zoiets zou werken, en de kosten lijken mij hoog.

Methadon lijkt mij wel een goede vergelijking. Het is niet ideaal, maar het overkoepelende probleem is gewoon niet op te lossen, en door methadon kun je de schade voor zowel verslaafde als samenleving (misdaad) verminderen. Daar gaat het tenslotte om, toch?
Helaas heeft men virtuele kinderporno verboden, dat zou een goed substituut zijn.

De belangrijkste reden om kinder porno te verbieden is om de gebruuikte/misbruikte kinder te beschermen, en bij virtule kinderprono speelt dat niet....

Dus ik vermoed dat jouw voorstel ook niet uitgevoerd gaat worden.

Natuurlijk moet dit soort sites gelsoten worden, echter men zou zich meer op de producenten moeten richten, IK heb het idee dat die altijd de dans ontspringen...

[Reactie gewijzigd door jeanj op 25 januari 2016 10:20]

Dat vind ik ook een beetje een gemiste kans. Maar ik dacht dat het alleen in America verboden was, maar niet hier?

Ik denk ook dat het voorlopig niet uitgevoerd zal worden. Maar misschien ooit.
Toen ik dat verhaal aan een basisschooldocente vertelde reageerde zij dat ze onder geen beding de jongenskleedkamer van groep 8 binnenging. 'Al breken ze de hele boel af. Een klacht en ik ben mijn baan kwijt en kan mijn verdere carrière vergeten.'
Mijn HAVO-gymjuffrouw kwam in '94 gewoon de douche van de jongens inlopen om ons er even flink aan te herinneren dat je je toch echt moest douchen na de gymles. Ik was mij er niet eens van bewust dat men nu al zo is doorgeslagen. Wat kunnen dingen toch veranderen in 20 jaar tijd..
Mijn gym-leraaar echter ging in '94 onder geen beding de dameskleedkamer in, dat bestond toen dus wel.
Mijn gymleraar is in de tachtiger jaren getrouwd met een vriendin/klasgenoot van zijn eigen dochter, welke hij ook als leerling in de gymles had gehad.
Gelukkig voor hem heeft hij het tijdens (en na) de lessen zelf blijkbaar niet al te bont gemaakt.
Heb je kinderen: blijf opletten, op wat ze zeggen en ook op andere signalen.
Waarom zou je een douche binnenlopen om iemand er aan te herinneren om vooral te gaan douchen? Dat DOEN ze toch al op het moment?
Lijkt me nuttiger om je dan te richten op die jongens die NIET die douche in zijn gegaan.

Ik vind haar gedrag zeer verdacht. Maar ja... er zijn immers ook zat vrouwelijke pedofielen, alleen die worden nooit betrapt. Is ook veel moeilijker want vrouwen verzamelen / bekijken maar zelden porno.
Sorry hoor, maar waarom direct verdacht?
Er zijn gegronde redenen om WEL de douche ruimte binnen te lopen:

* Ook eenmaal in de douche ruimte kunnen leerlingen met andere dingen bezig zijn dan douchen.
* Pesten vindt ook plaats onder de douche.

Ben gelukkig zelf geen leraar dus wordt niet geconfronteerd met deze lastige keuzes, maar het is diep triest dat men geen controle meer kan uitoefenen zonder direct verdacht te zijn ...
Eens met morten, Ik kan me ook geen kleedkamer herinneren waar de douche niet aan vast zit (ik heb 10 jaar op volleyball gezeten en speelde om de week een uit wedstrijd) en nooit is het voorgekomen dat ik de kleedkamer uit moest om naar een apparte doucheruimte te gaan.

In dit geval is het in mijn ogen ook normaal dat een juf/meester binnen kan lopen om te kijken of iedereen wel gaat douchen na het sporten en zweten. of alles wel goed gaat. en of iedereen wil opschieten (wij deden er zo lang mogelijk over om minder te hoeven rekenen of taalles te krijgen)

aan de andere kant snap ik ook dat de juf/meester dit niet doet/niet meer doet/nooit zal doen. De Nederlandse maatschappij verandert. door slechte voorbeelden uit het buitenland of ons eigen land. vroeger waren juffen en meesters heilig en mochten ze je kind een tik geven als het over de scheef ging. en ouders vonden dat goed en dan was het vast je eigen schuld. Nu een verkeerde opmerking en de docent heeft het gedaan en kan zijn baan kwijtraken. ouders met kinderen op school denken tegenwoordig bijna dat ze god zijn en willen steeds meer de controle/inspraak over hun kinderen hebben. een fout iets wat ze thuis horen en ze gaan meteen op gesprek en klachten indienen. terwijl kinderen toch niet altijd even eerlijk zijn en over de consequenties nadenken wat het met iemand zijn leven kan doen.

Ik vind het niet erg ook al zou een vrouwelijk juf binnen komen lopen. we zijn tenslotte allemaal van hetzelfde gemaakt. als de juf andere dingen komt doen dan is het natuurlijk een heel ander verhaal. maar ik vind absoluut niet dat je een juf/meester zonder bewijs of aanleiding preventief weg zou kunnen sturen/ontslaan of wat dan ook omdat deze komt controleren of alles goed gaat.
Grootdeels met je eens alleen de kritiek op de opsporing van jou icm de schrijver van het artikel een stuk minder.

Een ieder kan met enig gemak 250K NAW gegevens verkrijgen op het internet en daaruit accounts aanmaken. Wat dat betreft zegt het aantal niets. Los daarvan lijkt het mij vrij onwaarschijnlijk dat er zeker waar het "DN, Tor" betreft, reeds data is wat aangeeft wie, wat, waar gebruik maakt van dergelijke site.

We weten hier neem ik aan allemaal wel dat het offline halen van sites weinig nut heeft. Binnen enkele uren, dagen, weken staat het er weer.

Als je vooraf als opsporingsinstantie niet weet waar welke verdachte vandaan komt kan je daar het "verzoek tot" moeilijk aan ophangen. Om het zo te zeggen "er is ergens ingebroken", onderzoek kan alleen plaatsvinden als alle landen toestemming geven voor het onderzoek, immers er kan wel een onderdaan van een ander land bij betrokken zijn.

Vanuit de opsporing gezien en de mogelijkheden / doel wat men heeft lijkt me dat het een "noodzakelijk kwaad" is om het deze periode gecontroleerd door te zetten.
De FBI heeft ervoor gekozen om zelf aanbieder te worden, weliswaar tijdens een beperkte periode en met een specifiek doel, maar heeft zelfs de site geherhuisvest op eigen infrastructuur, en pleegt daarmee actief misbruik ten opzichte van de kinderen waarvan materiaal wordt verspreid.
Ze vragen vast en zeker ook geen toestemming aan die kinderen die slachtoffer zijn geworden of de FBI hun foto's mag gebruiken.
Een tweede punt is dat er nu eenmaal mensen bestaan met pedofiele neigingen. Wat wij daar ook van vinden.
Dit is een punt wat niet bespreekbaar is in onze maatschappij omdat er sprake is van een heksenjacht. Bij een heksenjacht kunnen emoties tot een veroordeling leiden in plaats van concreet bewijs. Mensen zijn dan niet meer vatbaar voor rede en logica.
Enige jaren geleden vroeg ik een tiental jonge vaders hoe zij dachten over oppassen op hun kleuter met een mede-kleuter die komt spelen. Eensgezind was de reactie: als ik de enige volwassene ben dan doe ik dat dus niet. Want,.... je zult maar beschuldigd worden.
Dat is precies wat ik bedoel met heksenjacht.
Toen ik dat verhaal aan een basisschooldocente vertelde reageerde zij dat ze onder geen beding de jongenskleedkamer van groep 8 binnenging. 'Al breken ze de hele boel af. Een klacht en ik ben mijn baan kwijt en kan mijn verdere carrière vergeten.'
Nogmaals: heksenjacht.

Trouwens, jouw verhaal is keurig genuanceerd. Ondanks de nuances moet je goed uitkijken dat je niet wordt aangezien voor "iemand die pedofilie verdedigt of rechtvaardigt". Hoe logisch jouw verhaal ook klinkt. Zo gaat dat eraan toe bij een heksenjacht.
Even een kleine verbetering.
Er wordt hier geschreven over pedofielen maar eigenlijk zou het pedosexuwelen moeten zijn.
Het verschil zit er namelijk in dat pedofilie niet strafbaar is zolang er geen sexuwele handelingen worden verricht
Pedofilie komt uit het Grieks(*) betekend namelijk letterlijk houden van kinderen en als dat strafbaar zou zijn dan zouden ouders van kinderen zich schuldig maken aan het geven van liefde aan hun kinderen.
Echter ben ik wel van mening dat pedosexuwelen verplicht behandeld dienen te worden mits het voor 100% zeker vast staat dat het feit ook gebeurt is.
Het komt namelijk voor dat als ouders gaan scheiden meestal de vader beschuldigd wordt van incest of kindermisbruik en maar al te vaak gaat de rechter hier in mee zonder dat er een echt overtuigend bewijs is.
(*)
pedofiel (bn.), 1 kindminnend.
pedofiel (zn.; pedofielen), 1 kindminnaar.
pedofilie (v.) [van Grieks paido (kind) en philia (liefde)], 1 kindermin.
En nog een aanvulling, de FBI mag wel degelijk gebruikmaken van in beslag genomen bewijs zolang deze maar niet zelf is "aangemaakt".
Maar ik vraag me wel af hoe ze oost-Europese verdachten gaan aanhouden daar veel kinder porno daar vandaan komt.
Opvallend is dat de FBI met een enkel Amerikaans gerechtelijk bevel op grote schaal gegevens verzamelde van niet alleen Amerikaanse bezoekers, maar dus ook bezoekers uit het buitenland. Dit zonder de kennis en de toestemming van de landen in kwestie. In zaken als als bestrijding van kinderporno of bijvoorbeeld terrorisme wordt echter doorgaans minder zwaar getild aan dergelijke grenzen van bevoegdheden.
Rechtstaat, wat nou rechtstaat...

Als we er maar KP of terrorisme aan kunnen hangen dan gaan alle kenmerken van een rechtsstaat de deur uit.
En toch voorspel ik dat er geen 3329 veroordelingen gaan komen en dat de verzamelde gegevens toch wel weer in toekomstige zaken gebruikt gaan worden.

Maar sowieso vraag ik me af wat je hier nu als niet-VS land mee kan doen. Een NL-verdachte kan in wezen gewoon aanvoeren dat ze op een site van de FBI zaten te kijken, Sting-operaties op dat nivo zijn hier in NL afaik niet toegestaan.
[...]

Rechtstaat, wat nou rechtstaat...

Als we er maar KP of terrorisme aan kunnen hangen dan gaan alle kenmerken van een rechtsstaat de deur uit.
Ik snap eigenlijk totaal niet waar het standpunt vandaan komt dat je toestemming van de desbetreffende landen zou moeten hebben om data van de betreffende gebruikers te loggen. Het lijkt er op dat de schrijver zich heeft laten leiden door de spionage bij de NSA waar verkeer in het buitenland af werd geluisterd zonder toestemming. Dat is iets heel anders dan verkeer op je eigen site monitoren dat afkomstig is uit het buitenland.
Maar sowieso vraag ik me af wat je hier nu als niet-VS land mee kan doen. Een NL-verdachte kan in wezen gewoon aanvoeren dat ze op een site van de FBI zaten te kijken, Sting-operaties op dat nivo zijn hier in NL afaik niet toegestaan.
Lastig, aan de ene kant hanteren we in Nederland het standpunt dat het alleen uitlokking is op het moment dat je iemand overhaalt tot het begaan van een strafbare daad doordat je een situatie creëert die normaal gesproken niet had bestaan. Daar lijkt me in dit geval geen sprake van. Het is niet zo dat de gebruikers met veel moeite zijn verlijd om op deze site te komen kijken.

Aan de andere kant hebben we volgens mij in Nederland inderdaad nooit dergelijke operaties gehad, dus vermoed ik dat er wel een of ander juridisch bezwaar zal zijn tegen dergelijke methodes. Als dat inderdaad het geval is dan zal je in Nederland waarschijnlijk gewoon vrijgesproken worden. Overigens lijkt het me daarbij niet genoeg dat het materiaal door de FBI aan werd geboden, als een FBI agent je een kilo heroine verkoopt en je vervolgens arresteert kan je ook niet claimen dat je het legaal gekocht hebt.
Uit het Motherboard artikel:
In early 2015, the FBI carried out an unprecedented hacking campaign, deploying malware on at least one thousand computers that had been used to visit a certain child pornography site.
Het gaat dus kennelijk om opsporingsactivteiten in een ander land (1000 >> 137 zaken in de US). Dat de server(s) in de US stonden kan ik zo gauw niet terugvinden, en lijkt me onwaarschijnlijk.

Je mag niet zomaar opsporen in een ander land, je hebt de rechtsstaat ter plekke te respecteren, en al helemaal als het om een bevriend land gaat.

Dit klinkt als het verhaal waar ik eind vorig jaar op de radio over hoorde, daar ging het over servers in Nederland, en innige samenwerking tussen de VS, NL, een land in scandinavië waar ik nu niet opkom en Interpol. Als dit over hetzelfde gaat is er in ieder geval met een aantal landen overleg geweest (en is T.net rijkelijk laat)
Uit het Motherboard artikel:

[...]

Het gaat dus kennelijk om opsporingsactivteiten in een ander land (1000 >> 137 zaken in de US). Dat de server(s) in de US stonden kan ik zo gauw niet terugvinden, en lijkt me onwaarschijnlijk.
Uit het motherboard artikel:
A month before this peak, in February 2015, the computer server running Playpen was seized by law enforcement from a web host in Lenoir, North Carolina,
Hartje VS dus.
Je mag niet zomaar opsporen in een ander land, je hebt de rechtsstaat ter plekke te respecteren, en al helemaal als het om een bevriend land gaat.
Dat klopt op zich wel, maar in tegenstelling tot het artikel hier op Tweakers wordt in de rest van de artikelen vooral aangegeven dat geen enkele opsporingsdienst bereid was verdere mededelingen te doen over het lopende onderzoek. De conclusie dat de gegevens verzameld zijn zonder kennis of medewerking van de betreffende landen lijkt me dus nog al voorbarig. Het zou niet de eerste keer zijn dat een dergelijke operatie vanaf het begin globaal op is gezet met medewerking van Europol en al.

edit: Moet er wel even de kanttekening bijplaatsen dat de betreffende manier van werken wel een toegelaten opsporingsmethode moet zijn in de landen die goedkeuring verlenen. In geval van 'terughacken' is dat nog al twijfelachtig. In dat geval is het ook voor Europol niet mogelijk om toestemming te geven omdat die zich ook gewoon aan de wet hebben te houden qua opsporingsmethodes.

[Reactie gewijzigd door Tribits op 24 januari 2016 18:11]

In 2015 rolde de FBI het kinderpornonetwerk op de Tor-site 'Playpen' op. In plaats van de site offline te halen, besloot de Amerikaanse dienst de site te blijven hosten op zijn eigen servers in Virginia.
Staat zo in het artikel hoor, tenzij dit middels een edit later is toegevoegd.
Om de mensen te traceren moesten ze binnendringen op hun computer. Dat is hoogst illegaal in welk land dan ook. Als het ook nog eens in een land is waar de FBI geen jurisdictie heeft dan kan dat als politieke klaploperij worden gezien en als inbreuk van de soevereiniteit van een land. Dat zijn behoorlijk ernstige zaken.

Het is bezopen dat de politiek een oogje dicht knijpt omdat het om kinderporno gaat terwijl bij drugshandel en moord men op z'n achterste poten zou staan.
Mwah, in dit geval vindt ik het niet erg. Liefst maken ze het legaal, dan vegen ze alle Robert M's op. Dat er dan collateral damage is, dat is dan maar zo. Maar op deze manier is het ook prima.

215.000 leden... dat zullen er vast ook een hoop in NL zijn. aan de schandpaal ermee!
Zodra het je eigen kind is, inderdaad. Zodra ze opeens je deur in komen trappen omdat men heeft gezien dat jij iets gedaan hebt wat volgens hen niet door de beugel kan, en het bewijs vergaard is middels het hacken van jouw eigen computer, dan wordt het een ander verhaal. Droevig genoeg biedt de aanpak van methode 1 een slippery slope draagvlag en goedpraten voor de aanpak van methode 2. Waar de USA dus inmiddels ook een gewoonte van gemaakt heeft,

De Snowden onthullingen hebben al wel aangetoond dat de US geheime diensten zich niets aantrekken van geldende regels en wetten. Sterker nog, as we speak is Guantanamo bay nog steeds in bedrijf.. Waarvan Obama zei dat hij die direct zou sluiten bij zijn aanstelling.. Dus zelfs heel het land heeft zich middels de Patriot Act voorgenomen om schijt te hebben aan o.a. De grondrechten van de eigen burgers. Lijkt mij redelijk eng, dat onze regering zich steeds meer inlaat en samenwerkt met een overheid die al haar eigen burgers feitelijk als crimineel beschouwd en zich het recht toeeigent alle privacy van die al burgers teniet te doen wanneer het hen uitkomt.
Dit nieuwsbericht is ook op Reddit geweest een week of wat geleden. Enige nuancering is dat de link zelf bezoeken niet als crimineel gedrag beschouwd werd. Iemand kan de link geven door wijze van enorm lullige grap (je bent er heengeleid zonder besef). vziw. als jij je echter ging registreren dan werd het interessant.

En dan nog tussendoor, wat als je als bridge fungeert? Wat als jij gastgebruik op de router van je ISP toelaat? Wat als iemand iets als KPNFon gebruikt? Wie is verantwoordelijk?

Als torbridge behoor jij mee te doen met het beschermen van informatie voor mensen die zichzelf willen beschermen van overheden die moorden als jij andere gedachten hebt. Een groot gemeengoed, die dan misbruikt is, maar ben jij dan eindverantwoordelijk?

Gastgebruik is een keuze die je ISP verleent, als jij een retesnelle verbinding hebt die jij niet optimaal of altijd gebruikt is dit een leuke optie. Maar, wie is hier verantwoordelijk?

KPNFon (ben onzeker of ik hier de juiste noem) of een andere dienst. De buurman gebruikt goedkoop internet voor dat ene mailtje of even de krant online kijken. Die snoept dan wat bandbreedte van andere routers van dezelfde ISP voor internet voor hem/haar. En dan? Wie is eindverantwoordelijk?

[Reactie gewijzigd door SkyStreaker op 24 januari 2016 13:52]

Voor het verkeer over jouw eigen netwerk (gast of niet) ben jij verantwoordelijk voor. Je moet dus ook zorgen voor adequate beveiliging (het niet zo maar publiekelijk openstellen van je wifi). Voor verkeer dat via bv een Ziggo gastnetwerk over jouw router gaat is niet jouw verantwoordelijkheid. Jij bent zelf niet verantwoordelijk voor het al dan niet toelaten van mensen over die verbinding en tevens is het een gescheiden netwerk.

Als jij een minimale beveiliging of een open netwerk hebt en er worden illegale activiteiten op gepleegd dan zul je er dus aardig wat last van hebben en zeer veel moeite moeten doen om te bewijzen dat jij het niet bent geweest.
Voor het verkeer over jouw eigen netwerk (gast of niet) ben jij verantwoordelijk voor. Je moet dus ook zorgen voor adequate beveiliging (het niet zo maar publiekelijk openstellen van je wifi). Voor verkeer dat via bv een Ziggo gastnetwerk over jouw router gaat is niet jouw verantwoordelijkheid. Jij bent zelf niet verantwoordelijk voor het al dan niet toelaten van mensen over die verbinding en tevens is het een gescheiden netwerk.
Over welke verantwoordelijkheid heb jij het? Zeg je nu dat als mijn buurman kinderporno download via mijn wifi, dat ik dan naar de gevangenis moet vanwege kinderporno downloaden?
Als jij een minimale beveiliging of een open netwerk hebt en er worden illegale activiteiten op gepleegd dan zul je er dus aardig wat last van hebben en zeer veel moeite moeten doen om te bewijzen dat jij het niet bent geweest.
Zo werkt het niet in Nederland. De politie moet bewijzen dat ik iets wel gedaan heb, niet andersom. Dat je er last van kan hebben omdat de politie aan de deur staat, dat kan inderdaad.
Geloof me, je gaat heel wat meer problemen krijgen dan alleen de politie aan je deur. Anders kunnen al deze zaken afgedaan worden met: "dat was ik niet, iemand anders op mijn wifi". Daar gaat geen enkele rechter in Nederland in mee. Ook niet als het gaat om illegaal downloaden van films en muziek. Een gevangenisstraf voor KP zal natuurlijk nog wel verder onderzocht worden, dus zullen je PC's en devices in beslag worden genomen.
De vraag is natuurlijk of een rechter downloads op basis van een ip voldoende bewijs vind. Als ik mijn auto uitleen aan mijn buurman. En die rijd door rood krijg ik de boete. Kan ik aanvechten wat ik wil(tenzij ik zelf kan bewijzen het a. Niet mijn auto was. Maar een kenteken kopie(auto is ook op camera beelden op dat zelfde tijdstip aan de andere kant van nederland.) of dat mijn auto is gejat(aangifte bv). Maar anders is het genoeg bewijs voor een boete.

Maar vermoed dat iemand niet zo snel veroordeeld gaat worden voor KP op basis van een ip met 0.0 contact met andere. En ook geen geschiedenis.
Ik heb geen idee hoe het zit qua KP. Ik woonde in ieder geval in Duitsland, downloade regelmatig illegaal films. Mijn moeder (op wiens naam het internet abonnement stond) kreeg brieven van advocaten kantoren en het gerechtshof dat we flinke boetes moesten betalen. Toen ben ik naar een advocaat gegaan, en om een lang verhaal kort te maken. Ik (of ja, mijn moeder) is vrij gesproken puur alleen omdat we hebben gezegd: Er wonen meerdere volwassen mensen in het huishouden, iedereen is zelf verantwoordelijk voor wat hij/zij op het internet doet. En mijn moeder is volgens de wet niet schuldig ook al worden er illegale dingen gedaan via het netwerk wat op haar naam staat.
Het is een beetje hetzelfde als ik mijn auto uitleen aan een vriend, die gaat er een overval mee plegen. Ik heb geen idee dat hij dat ging doen, dat maakt jou onschuldig.
Er zullen vast wel andere regels zijn wat betreft bewijslast voor een verkeersovertreding en voor een strafbaar feit. Is er een advocaat in de zaal?
Bij simpele verkeersovertredingen is de rechtsgang al soort van omgekeerd (wet Mulder), bij dit soort zaken nog niet maar er lopen bijvoorbeeld (ex)ministers rond die dat vast wel zouden willen.

[Reactie gewijzigd door mae-t.net op 25 januari 2016 05:19]

Verspreiding van KP in iemands schoenen schuiven gaat normaal gesproken niet zomaar. Een moord met mijn wapen is ook niet meteen een veroordeling. We hebben het hier niet over BREIN en uploaders. Dit gaat om naar maatschappelijke maatstaven de allerslechtste mensen op de wereld. Dan moet je met meer komen dan 'IP staat op jouw naam'. Financiële stromen nalopen op rare inkomsten en uitgaven, huiszoeking, taps etc, tot je echt bewijs hebt dat de verdachte zo ziek is als verdacht of minimaal ziek genoeg voor een veroordeling. Voor de antipiracy mensen is 't simpel. Een IP is het begin, en einde van het onderzoek. Voor AntiKP is een IP een van de vele schakels.
Een IP is het begin, en einde van het onderzoek. Voor AntiKP is een IP een van de vele schakels.
Als het om het droge proces van opsporing en rechtsgang gaat misschien wel.

Maar er hoeft maar één keer in de krant te staan dat er bij Jantje het vermoeden is dat er kinderporno via zijn IP is gedownload, en Jantje kan met pek en veren het hele dorp uit. Ook al is dat hele vermoeden op niets gebaseerd.
Dit nieuwsbericht is ook op Reddit geweest een week of wat geleden. Enige nuancering is dat de link zelf bezoeken niet als crimineel gedrag beschouwd werd. Iemand kan de link geven door wijze van enorm lullige grap (je bent er heengeleid zonder besef). vziw. als jij je echter ging registreren dan werd het interessant.
Heb je van die nuancering ook ergens een onderbouwing of is dat door jezelf/reddit verzonnen?
Wie is eindverantwoordelijk?
Wat is hier nou zo moeilijk aan? De laatst aanwijsbare rechtspersoon in de keten is verantwoordelijk. Creëer jij een situatie dat je niet meer kan aanwijzen wie er allemaal gebruik maken van jouw verbinding dan ben jij verantwoordelijk.
Anders kan je als cyber-crimineel gewoon zelf een gast-wifi aanzetten en enkel daar gebruik van maken, dan zou alle verantwoordelijkheid weg zijn.

@.oisyn : In principe betreft een ip-adres wel bijna altijd een schuldige, je kan aanvechten of het wel jouw ip-adres is, of er geen spoofing plaats heeft gevonden etc. Maar zolang je niet het onderdeel van de keten zijn van dat ip-adres aanvecht is het gewoon van de schuldige.

Je kan niet toegeven dat het via jouw ip-adres is gegaan, maar dat je vanwege een torbridge maar even niet meer schuldig zou moeten zijn want je weet niet wie het wel was.
De nuancering kan ik niet meer vinden, maar het staat je vrij om de uitspraak volledig te negeren.
Natuurlijk moet je die nuancering volledig negeren, in het nieuwsbericht staat dat het nog niet eens duidelijk is of de NL-overheid de gegevens krijgt, dus laat staan dat er duidelijk is wie/wat de NL-overheid zou gaan vervolgen en op basis waarvan.
Hij doelde sowieso niet op de Nederlandse overheid, daar ging het op Reddit ook niet over. Waar het om ging was dat ze in principe niks deden met 'alleen bezoekers'.

Dat lijkt me ook logisch, anders pak je niet zo'n relatief kleine groep van het totaal.
@.oisyn : In principe betreft een ip-adres wel bijna altijd een schuldige, je kan aanvechten of het wel jouw ip-adres is, of er geen spoofing plaats heeft gevonden etc. Maar zolang je niet het onderdeel van de keten zijn van dat ip-adres aanvecht is het gewoon van de schuldige.
Heb je daar jurisprudentie van? Want ik geloof er niets van dat iemand kan worden veroordeeld op het in bezit hebben van KP zonder dat er überhaupt bewijs is van dat bezit. Het enige dat ze hebben is een vermoeden - er is KP bekeken via dat adres. Veel plezier met het hardmaken daarvan in de rechtzaal. Gelukkig zit het gerecht niet zo zwart-wit in ellaar als jij stelt.
En dan nog tussendoor, wat als je als bridge fungeert? Wat als jij gastgebruik op de router van je ISP toelaat? Wat als iemand iets als KPNFon gebruikt? Wie is verantwoordelijk?
Degene op wiens naam de internetverbinding staat is verantwoordelijk. Die is ook verantwoordelijk voor goede afscherming en beveiliging van de verbinding. Anders zou het wel erg makkelijk zijn om een internetverbinding te hebben, KP downloaden en dan aan de politie zeggen "ik was het niet".
[...]

Degene op wiens naam de internetverbinding staat is verantwoordelijk. Die is ook verantwoordelijk voor goede afscherming en beveiliging van de verbinding. Anders zou het wel erg makkelijk zijn om een internetverbinding te hebben, KP downloaden en dan aan de politie zeggen "ik was het niet".
Kun je hiervan jurisprudentie (of wat dat betreft, een wetsartikel) laten zien? Ik geloof het namelijk niet. Er is voor zover ik weet nog nooit een rechtszaak geweest waarin iemand zuiver en alleen op basis van het feit dat zaken via een bepaald ip-adres zijn uitgevoerd veroordeeld in Nederland.
[...]
Kun je hiervan jurisprudentie (of wat dat betreft, een wetsartikel) laten zien? Ik geloof het namelijk niet. Er is voor zover ik weet nog nooit een rechtszaak geweest waarin iemand zuiver en alleen op basis van het feit dat zaken via een bepaald ip-adres zijn uitgevoerd veroordeeld in Nederland.
Ik had een huurder in mijn woning die iets heeft uitgespookt op internet. Ik werd als verdachte opgeroepen bij het politiebureau. Ik heb uitgelegd dat ik hier niets mee van doen heb. Ik vroeg aan de interviewer wat er zou gebeuren als mijn huurder zou ontkennen. Dan had ik een probleem, want alle elektronica in mijn hele huis zou dan in beslag worden genomen voor onderzoek. Ook mijn zakelijke administratie van klanten die hier niets mee te maken hebben. Zolang het onderzoek loopt krijg ik dat zeker niet terug en ik moet zelf zien hoe ik mijn belastingaangiften ga invullen zonder inzage in mijn administratie. De politie vertelde mij dat ik verantwoordelijk ben omdat de internetverbinding op mijn naam staat. Als de huurder bij wijze van spreken het bewijsmateriaal weggooit, dan ligt het balletje absoluut bij mij want ze hebben geen andere aanknopingspunten.
Bovendien, eenmaal verdachte blijf je voor de rest van je leven verdachte. Ik heb weleens gevraagd of ik een verklaring mocht krijgen waarop stond dat ik niet meer verdachte ben. Dat mocht niet. Zoiets als een "niet-verdachtverklaring" bestaat niet. Als ik op sollicitatiegesprek ben en er wordt mij gevraagd of ik weleens in aanraking met politie ben geweest, dan moet ik altijd "ja" antwoorden. Waarop het bedrijf zegt: "U hoort nog van ons!" ;)
Kortom, in de maatschappij wordt makkelijk gesproken over "ik heb niets te verbergen dus kom mijn woning maar ff doorlichten". In de praktijk loop je tegen een heleboel bureaucratisch gezeik aan, wat officieel niet bestaat.
Als je het nog steeds niet gelooft, dan mag je mij helpen om een niet-verdachtverklaring te krijgen van de politie.
Een mooi voorbeeld van hoe een simpele verdachtmaking de onschuldige burger altijd straft, maar het is geen jurisprudentie. Natuurlijk komt de politie bij jou aankloppen als zo'n huurder niet thuis geeft, maar dat wil nog niet zeggen dat een rechter overgaat tot veroordeling.

Ik snap dat verdacht zijn al lastig is, maar dat is een algemeen probleem en heeft in principe niets met de kwestie te maken.
Natuurlijk komt de politie bij jou aankloppen als zo'n huurder niet thuis geeft, maar dat wil nog niet zeggen dat een rechter overgaat tot veroordeling.
Juist wel. Vergelijk het met een kapot achterlicht van je auto. Jij bent de eigenaar van de auto. Je kunt niet aanvoeren dat je geen flauw idee had dat je licht kapot was, want het blijft jouw verantwoordelijkheid om voor werkende achterlichtjes te zorg. Het "per ongeluk"-argument, of het "ik wist het niet"-argument kan wel degelijk leiden tot veroordeling.
Nogmaals, je baseert het op niks, tenzij ik je verhaal verkeerd begrijp en je door de rechter veroordeelt bent op basis van wat jouw huurder heeft uitgespookt?

Het feit dat de politie onderzoek doet, en jij als verdachte in beeld bent (geweest) heeft niets te maken met wat de rechter doet.

EDIT: Je analogie is een slechte vergelijking overigens. In dat geval ben jij nog steeds degene die het strafbare feit (onverlicht rondrijden op de openbare weg) pleegt. Als jij je auto uitleent aan een ander en diegene rijdt de koplampen eraf, dan ben jij niet degene die gestraft wordt als hij onderweg naar de garage gepakt wordt door de politie.

[Reactie gewijzigd door Patriot op 25 januari 2016 18:25]

Ik neem aan dat kpnfon het zelfde is als ziggo die iedereen zijn router laat delen...

Je moet eerst inloggen met een naam die aan jouw eigen prive adres gekoppeld is, in dat geval is het erg snel duidelijk wie het geweest is.

Ik dacht ook dat er 2 aparte netwerken op je router draaien, je eigen netwerk en een apart netwerk van ziggo, je ziet het ook niet als iemand anders inlogt en gebruik maakt via jouw router van die dienst. Ze zullen dus niet echt snel bij jou komen aankloppen.
Ze hebben het over MAC adressen. Dan gaat het hoogstwaarschijnlijk over de MAC adressen van de client die de browser draait. Het is dan met verder onderzoek wel aan te tonen of iemand daadwerkelijk schuldig is of niet. Het ip adres is gewoon het eerste uitgangspunt van het onderzoek, en betreft niet meteen een schuldige.
Maarja, een macadres is gewoon zelf in te stellen, dus zo zeker kun je niet zijn dat dat betreffende macadres ook bij die persoon hoorr..
Hoeveel van dit soort mensen doen dat denk je?
Dat maakt juridisch gesproken niet uit: het feit DAT je het kan veranderen zal in veel gevallen al tot redelijke twijfel (reasonable doubt) kunnen leiden. En als het MAC adres het enige bewijsstuk is, betekent dat vrijspraak...

nu ga ik er niet vanuit dat ze rechtszaken aanhangig gaan maken op basis van alleen maar een MAC adres :)

[Reactie gewijzigd door Pietervs op 24 januari 2016 19:54]

Waar het om gaat is dat een matchend MAC adres (want die ga je vinden) genoeg reden is om de computer verder te onderzoeken. En dan ga je snel genoeg wat vinden bij de meeste mensen, daar ze de moeite niet (genoeg) zullen nemen om totaal geen sporen achter te laten. Want dat is echt veel makkelijker gezegd dan gedaan.

[Reactie gewijzigd door .oisyn op 24 januari 2016 21:59]

Goed punt op zich, maar het ging hier om een tor hidden service. Een van de meest gebruikte manieren om op tor te komen, de Tails distributie, randomiseert het MAC adres standaard bij elke boot. Ik denk dat dat dus best een hoog percentage zal zijn die het gerandomiseerd heeft (al dan niet bewust)


Overigens is een gebruiker van een MAC adres best lastig te achterhalen omdat deze standaard niet op internet gebruikt worden.
Je mac adres is volgens mij ontzichtbaar hoor.
Alleen de eerste server (isp) waarmee je verbind kan dit zien.
Browsers die een mac adres meesturen??
Lees het artikel.
Playpen werd uitgerust met wat de FBI een network investigative technique noemt, een hackingtool waarmee onder andere de ip- en mac-adressen van bezoekers van de website blootgelegd worden ondanks het gebruik van anonimiseringsdienst Tor. Hoe deze techniek precies werkt en welke eventuele kwetsbaarheden in Tor hiervoor benut werden, is niet duidelijk.
Voor zover ik weet als je gasten op je router toe laat heb je 2 mogelijkheden. 1 je registreert je gasten(daarom moet je overal met je sociaal media account inloggen). Of je monitort de boel. Maar je zal dan zelf verantwoordelijk zijn voor de fouten(tenzij je het netje aangeeft).

Ziggo gratis wifi gebruikt een ander ip als de hoofd router. Tevens ben je bij ziggo geregistreerd. En vermoed dat het bij kon niet anders is. En kpn zal via de rechtbank gewoon je gegevens overdragen.
Bij FON moet je inderdaad ook gewoon inloggen met gebruikersnaam@kpn-fon.nl en je wachtwoord, de schuldige is snel genoeg gevonden.
En dan nog tussendoor, wat als je als bridge fungeert? Wat als jij gastgebruik op de router van je ISP toelaat? Wat als iemand iets als KPNFon gebruikt? Wie is verantwoordelijk?
Net even op mijn Fon dingetje gekregen, maar je gaat daarop op een ander IP adres het net op dan op m'n reguliere verbinding.
Dus als iemand via mijn KPN Fon verbinding gaat, kan deze niet aangezien als iemand die over mijn verbinding naar buiten gaat.
Ik vind het een goede zaak dat ze die pedofiele maar allemaal oppakken.
Ik roep al enige tijd dat Tor helemaal niet veilig is. Dat is altijd gewoon een onderbuik gevoel gewest, maar je ziet, het is gewoon waar. Tor is gewoon een soort van een honeypot en ook altijd zo alst ware ingezet geweest.

Ze laten er "geanonimiseerde" diensten op draaien, geven mensen het gevoel dat het veilig is (en laten het dus draaien en de pot vult zich vanzelf. Eenmaal gevuld kan het op de borst slaan beginnen.

Een product wat doorontwikkeld is door DARPA en die vervolgens als anonieme tool voor het internet wordt neergezet riep bij mij al vragen op toentertijd. Het kan gewoon niet zo zijn dat dit op de markt wordt gebracht om terroristen en kinderporno liefhebbers meer anonimiteit te geven.

Dus nogmaals, stop met dat hele Tor. Het zit vol met exitnodes beheert door NSA, CIA en andere geheime diensten. Het is valse veiligheid wat er geschept wordt en dat is al bijzonder kwalijk te noemen in een tijd waar privacy en anonimiteit een hot item is.
Jammer dat je ook direct laat zien niks van Tor te begrijpen, en als enige argument je eigen onderbuikgevoel aandraagt :)

a) Dit artikel gaat om Silk Road en heeft dus niks met exits te maken. Exits worden alleen gebruikt als je via Tor naar het zgn clearnet gaat. Silk Road draait via een Onion Service en deze maken geen gebruik van exits;
b) Tor is waarschijnlijk veilig. De code en het achterliggende design is ge-audit en aanbevolen door velen, waaronder de EFF, Ian Goldberg, ikzelf, en vele anderen. Alles is open, en er zijn zelfs alternatieve implementaties van het Tor-protocol beschikbaar;
c) Mogelijk ging het hier om een browser-exploit, of zelfs een virus die als .exe-bestand te downloaden aangeboden werd. Er is dus geen bewijs dat Tor zelf onveilig is, en het is waarschijnlijker dat het een fout van de gebruiker was.
Dit gaat waarschijnlijk om de exploit die de Carnegie Mellon Universiteit gevonden heeft, waarmee waarschijnlijk ook Silkroad is opgerold.
SR was toch opgerold omdat de beheerder ervan een fout maakte? Ik geloof dat het te maken had met het hergebruiken van een bepaalde gebruikersnaam, en het plaatsen van een e-mailadres.
Dit artikel doet anders vermoeden, het idee is dat onderzoekers bij Carnegie Mellon een manier hebben/hadden om TOR te kraken en ip gegevens te kunnen zien. FBI heeft waarschijnlijk meegeholpen, en de techniek gebruikt om Silkroad en andere tor sites op te rollen.
Dat gaat over SR2, de opvolger van Silk Road. Desalniettemin geeft het wel aan dat TOR inderdaad niet onbreekbaar is. Het is wel een kostbare operatie zo te zien, als het slechts 78 IP-adressen oplevert.
Sorry,maar je bedoelt geaudit met de kennis die jullie hebben. De geheime diensten zijn wel een stuk verder en dan met name in decrypten van encryptie.

Ik hoef niet veel van Tor te begrijpen, vind ik, als ik lees dat het door ontwikkeld is door DARPA. Dan gaan er bij mij al een hoop haren overeind staan. En vervolgens wordt het op het internet gelanceerd als anonieme dienst die helemaal niet anoniem blijkt te zijn. Tenslotte wordt de een na de andere dienst opgerold.

Daarbij wil ik je er even op wijzen dat dit artikel niet om SR gaat, maar om kinderporno. Daarbij vind ik het volgende wel heel vreemd
Tor is waarschijnlijk veilig. De code en het achterliggende design is ge-audit en aanbevolen door velen, waaronder de EFF, Ian Goldberg, ikzelf, en vele anderen. Alles is open, en er zijn zelfs alternatieve implementaties van het Tor-protocol beschikbaar;
Wat is het nu? Schijnbaar ben je ook niet zo zeker van je eigen geaudit. Neem nou maar van mij aan dat TOR nooit het internet daglicht zou zien als NSA en andere geheime diensten geen manieren zouden hebben om aan informatie te komen. Waarom zouden ze in Silicon valley erop aandringen dat ze niet zulke sterke encryptie moeten maken, terwijl ze wel Tor uitbrengen?

Men zou altijd met kritische ogen naar dit soort initiatieven moeten kijken. Tor is in 2002 in Alpha release uitgekomen. Een jaar later na de aanslagen in New York. Denk je dat Bush zoiets zou toestaan als dat de terroristen meer anonimiteit zou geven? Juist degene die hij op dat moment graag wilt pakken?

Of het nu mijn onderbuikgevoelens zijn of niet....wees aub niet zo goed vertrouwend op dit soort projecten en dan met name de markets. Die gaan vroeg of laat allemaal plat op dat zo anonieme stukje internet.

[Reactie gewijzigd door Yzord op 24 januari 2016 16:03]

De geheime diensten zijn misschien verder met encryptie maar dat betekent niet dat ze het kunnen kraken. De NSA heeft zelf al eens toegegeven dat men AES-256 niet kan kraken (pikant vind ik wel dat ze AES-128 en AES-192 niet noemen).

Lekken in software komen voor en die zal men proberen te gebruiken. Ik verwacht dat in de toekomst door beter memory management dit ook niet meer mogelijk zal zijn. En wat gaat men dan doen?
Zeg eens eerlijk...zou jij als geheime dienst van de toren afroepen dat je het kan kraken? Alles wat we weten komt van Snowden af, niet van NSA zelf via een jaarlijks rapport.

Geheime diensten mogen gewoon liegen als dat in het (inter)nationaal belang ligt. En soms zeggen ze dus inderdaad dat ze iets wel kunnen kraken zodat de meute overgaat naar een ander type/sterkte waarvan wij denken dat het nog veilig is ;) het blijven uiteindelijk allemaal psychologische spelletjes die er gespeeld worden en dat is met Tor ook zo.

En Tor is "wellicht" veilig (ik heb er een hard hoofd in maar goed), maar je moet je onion server wel dusdanig beveiligen (javascript uit, server token uit, logging uit, MTA services uitgeschakeld, wget en ssh banner uit etc etc) en dat weten de meesten niet eens. Laat staan wat men erna doet met hun server...het updaten laten vele admins gewoon na.

Nee een product voor de mass is het niet. Om "anoniem" over het net te surfen is het leuk, maar daar blijft het dan ook wel bij.
Nee, de NSA gaat niet liegen tegenover het Amerikaanse Congres, waar deze uitspraak werd gedaan, dat verzeker ik je.

Los daarvan heeft Snowden zelf gezegd dat encryptie 'werkt' en dat geheime diensten dit onder normale omstandigheden (goede entropy, juiste implementatie) niet kunnen kraken.

De NSA heeft beschikking over algoritmen die beter zijn dan AES, maar niet veel beter, en ik zelf zou zeggen slechter, omdat het algoritmen die niet zo goed bestudeerd zijn als AES.

Gezien het aantal gebruikers dat is ontmaskerd zou ik juist concluderen dat Tor heel erg veilig is.
Net zoals dat ze (niet de NSA) zeiden dat ze bewijs hadden dat er massa vernietigings-wapens waren in Irak tegen het Congres? Bedoel je die eerlijkheid?

Kijk uit met iets verzekeren wat in de USA afspeelt haha.
Het is algemeen bekend dat verschillende (amerikaanse) inlichtingendiensten en verwante personen Tor gebruiken als communicatie middel. Als zij de enige zouden zijn dan zou het voor een land als China of Rusland makkelijk te zijn dit verkeer te 'pin pointen' om zo bijvoorbeeld spionen op te sporen.

Door ervoor te zorgen dat een veel grotere groep Tor gebruikt ben je van dit probleem af.
Als het feit dat het ontwikkeld is door DARPA al een probleem is dan moet je helemaal niet internetten want zij hebben het internet ook uitgevonden ;)
Sorry,maar je bedoelt geaudit met de kennis die jullie hebben. De geheime diensten zijn wel een stuk verder en dan met name in decrypten van encryptie.
Sorry maar dat is paranoïde gelul.

AES encryptie met een fatsoenlijk wachtwoord kan op dit moment door niemand gekraakt worden. Ook niet door geheime diensten met serverparken vol rekenkracht.

Ik zeg 'op dit moment' want niemand kan uitsluiten dat er in de toekomst ooit gedeeltelijke wiskundige zwakheden of cryptografische shortcuts worden gevonden, waardoor het significant sneller te bruteforcen is. Maar vooralsnog is dat niet het geval, en de zeer vele studies en onderzoek en pogingen die daar voortdurend naar worden gedaan, is het ook extreem onwaarschijnlijk dat daar binnen afzienbare tijd verandering in komt.
Je komt met 0,0 feiten.
Sorry, maar je bedoelt geaudit met de kennis die jullie hebben.
Wie zijn "jullie"? Auditen doe je door een onafhankelijk iemand, die verstand heeft van code, naar de code te laten kijken, anders dan degene die het gemaakt heeft. Vertrouw je degene niet die het gemaakt heeft en ook degene niet die het geaudit heeft, dan moet je de code niet vertrouwen. Prima.
De geheime diensten zijn wel een stuk verder en dan met name in decrypten van encryptie.
Bron?
Ik hoef niet veel van Tor te begrijpen, vind ik, als ik lees dat het door ontwikkeld is door DARPA. Dan gaan er bij mij al een hoop haren overeind staan. En vervolgens wordt het op het internet gelanceerd als anonieme dienst die helemaal niet anoniem blijkt te zijn.
Je hoeft er inderdaad niks van te begrijpen als je dat niet wil. Maar waarom post je hier dan?
Tenslotte wordt de een na de andere dienst opgerold.
Weet je ook hoe deze diensten zijn opgerold? Waarschijnlijk weet je ook daar niks van, maar je gaat er van uit dat het zwakheden zijn in Tor.
Wat is het nu? Schijnbaar ben je ook niet zo zeker van je eigen geaudit.
Iemand die security serieus neemt en weet waar hij over praat, is nooit 100% zeker. Alle software kan bugs hebben, geaudit of niet. Alleen mensen die zich niet informeren zijn ergens zeker van.
Neem nou maar van mij aan dat TOR nooit het internet daglicht zou zien als NSA en andere geheime diensten geen manieren zouden hebben om aan informatie te komen. Waarom zouden ze in Silicon valley erop aandringen dat ze niet zulke sterke encryptie moeten maken, terwijl ze wel Tor uitbrengen?
Je hebt het telkens over "ze". Ze dringen er op aan dat ze...??? Wie zijn ze 1 en ze 2? Heb je trouwens ooit geprobeerd om er voor te zorgen dat iets niet op internet kwam? Onmogelijk. Ook al ben je de NSA of "Silicon Valley".
Men zou altijd met kritische ogen naar dit soort initiatieven moeten kijken.
Zeker. En dat gebeurt ook, niet op z'n minst door Tor Project zelf.
Tor is in 2002 in Alpha release uitgekomen. Een jaar later na de aanslagen in New York. Denk je dat Bush zoiets zou toestaan als dat de terroristen meer anonimiteit zou geven? Juist degene die hij op dat moment graag wilt pakken?
Osama Bin Laden communiceerde met briefjes en koeriers vanuit een grot. Ik denk niet dat hij ooit van Tor had gehoord. En Bush is niet de baas van het internet.
Of het nu mijn onderbuikgevoelens zijn of niet....wees aub niet zo goed vertrouwend op dit soort projecten...
Goed advies om wantrouwend te zijn. Slecht advies om op je onderbuik af te gaan.
...en dan met name de markets. Die gaan vroeg of laat allemaal plat op dat zo anonieme stukje internet.
Criminelen zullen vroeg of laat altijd tegen de lamp lopen. Dat ligt niet aan Tor, maar wel aan het feit dat ze heel veel fouten maken en hun identiteit prijsgeven. Bv. doordat ze hun illegaal verdiende geld uiteindelijk in de echte wereld willen gebruiken om een Ferrari te kopen.
Sorry,maar je bedoelt geaudit met de kennis die jullie hebben. De geheime diensten zijn wel een stuk verder en dan met name in decrypten van encryptie.
Tsja, dan is toch de hele discussie voorbij? Als jij zegt dat ze ver genoeg zijn om de door TOR gebruikte protocollen te kraken zou ik zeggen: Bewijs het maar.
Ik hoef niet veel van Tor te begrijpen, vind ik, als ik lees dat het door ontwikkeld is door DARPA. Dan gaan er bij mij al een hoop haren overeind staan. En vervolgens wordt het op het internet gelanceerd als anonieme dienst die helemaal niet anoniem blijkt te zijn. Tenslotte wordt de een na de andere dienst opgerold.
Alsjeblieft zeg. DARPA is een paper pusher. Ze doen bij DARPA zelf niets interessants, ze kijken wat er interessant is en schuiven een bak geld naar de dingen die ze graag verder ontwikkeld zien worden.
Daarbij wil ik je er even op wijzen dat dit artikel niet om SR gaat, maar om kinderporno. Daarbij vind ik het volgende wel heel vreemd

[...]

Wat is het nu? Schijnbaar ben je ook niet zo zeker van je eigen geaudit. Neem nou maar van mij aan dat TOR nooit het internet daglicht zou zien als NSA en andere geheime diensten geen manieren zouden hebben om aan informatie te komen. Waarom zouden ze in Silicon valley erop aandringen dat ze niet zulke sterke encryptie moeten maken, terwijl ze wel Tor uitbrengen?
Nu schoffel je je eigen argument onderuit. Als ze geen moeite hadden met de encryptie zouden ze bij Silicon Valley niet aandringen op het verminderen van het gebruik daarvan.

Verder is het ontzettend flauw om te twijfelen aan zijn zekerheid. De audits zijn prima, maar je kan in zulke zaken gewoon nooit zeggen dat het helemaal veilig is. Het is wel zo veilig als je het binnen alle redelijkheid kunt krijgen.
Men zou altijd met kritische ogen naar dit soort initiatieven moeten kijken. Tor is in 2002 in Alpha release uitgekomen. Een jaar later na de aanslagen in New York. Denk je dat Bush zoiets zou toestaan als dat de terroristen meer anonimiteit zou geven? Juist degene die hij op dat moment graag wilt pakken?
Wat is dit nu voor argument? Als de president van de VS echt zo'n enorme vinger in de pap zou hebben dan zou deze hele discussie niet eens gevoerd worden. Ik vind het altijd zo curieus dat mensen die geloven in het bestaan van zulke samenzweringen altijd tegelijkertijd het idee hebben dat de samenzweerder haast almachtig is én dat deze er niks van bakt.
Of het nu mijn onderbuikgevoelens zijn of niet....wees aub niet zo goed vertrouwend op dit soort projecten en dan met name de markets. Die gaan vroeg of laat allemaal plat op dat zo anonieme stukje internet.
En niet één omdat het TOR protocol lek is ;)
Jammer dat je ook direct laat zien niks van Tor te begrijpen, en als enige argument je eigen onderbuikgevoel aandraagt :)
Ehm, heb je je eigen punt a wel gelezen?
Tor is op zichzelf wel veilig, het is allen dat er bepaalde factoren zijn die de beveiliging kunnen aantasten (zoals overal).

Tor is ook niet meer dan enkel een transport protocol, voor de rest is het niets. Binnen de tor-grenzen is het transport dan ook secure. Alleen dat zegt niets over dat je geen site kan opzetten die op een andere manier data ophaalt of transporteert.
Tor iS veilig.
Dat overheden zelf gehackt worden is te danken aan hun eigen beleid...
zij geloven namelijk nog in de sleutel paradox.
http://www.nrc.nl/handels...van-versleuteling-1518865

Als fabrikanten tientallen ‘achterdeuren’ moeten inbouwen, dan kun je net zo goed niet beveiligen

Bart Jacobs Hoogleraar informatica over versleuteling van digitale informatie

Ook zijn er principiële bezwaren. „De regeringen van de VS en het Verenigd Koninkrijk hebben lang en hard gevochten om het beheer van internet open te houden, in weerwil van de eisen van autoritaire landen om staatscontrole in te voeren”, schrijven ze. „Betekent de roep om dit soort toegang geen ommekeer in het beleid?”

Als westerse overheden achterdeuren afdwingen, zullen andere landen dit ook doen, zegt Bart Jacobs, informaticahoogleraar in Nijmegen. „Fabrikanten moeten dan tientallen achterdeuren inbouwen. Dan kun je net zo goed niet beveiligen.”

Achterdeurtjes werken alleen als concurrerende diensten en software uit landen zonder dergelijke wetgeving worden verboden, zegt Jacobs. „Bovendien bestaat er zoveel gratis open source-software voor beveiligd communiceren dat zulke maatregelen makkelijk omzeild kunnen worden.”

daarom worden overheden WEL gekraak maar de meeste tor gebruikrs niet!
Tor is prima veilig, je moet alleen zorgen dat niet van wat je gebruikt te herleiden is naar jou als je echt anonimem wilt zijn, en dat is moeilijker dan je denkt

1. Gebruik alleen publiek toegankelijk hotspots en wissel deze af. Zorg ook dat je zelf niet te traceren bent naar de omgeving van de hotspot. Dus geen mobiel mee, rijd er niet met de auto heen en ga niet met het OV. Lach ook even naar de camera's in de buurt :)
2. Zorg dat de hardware en software alleen voor dit doel gebruikt. een voorbeeld gebruik niet de ingebouwde wifi van je laptop, maar een dongle die je alleen voor dit doel gebruikt en je ten alle tijde kan vervangen. Idem voor je laptop. Zorg ook dat het oS geen verwijzingen naar jou bevat. Zet geen bestanden op deze pc, die je op een andere hebt gemaakt, misschien alleen tekst files,....
3. Wees zeer voorzichtig met de infromatie die je deelt met het internet via de anonieme verbinding ( je gebruikers naam, je email adressen, de mensen die je mail, de info die je post etc) en zorg dat je geen kruis bestuiving doet (net als onze vriend van Silkroad)

Echt anoniem blijven, is een kunst

[Reactie gewijzigd door jeanj op 25 januari 2016 10:30]

Mooi, aanpakken die mafketels.
Vooral de producenten! De downloaders zijn ook fout bezig maar ik zie hun als een kleinere factor.
(beetje straatdealer / drug laboratorium verhaal)

Ik weet niet meer zo 1,2,3 waar ik het las maar er was eens een artikel waarin globaal stond dat NL één van de grotere KP producenten was? Hoe kan dat? Ik verwachte voornamelijk schimmige onstabiele landen.
Mooi, aanpakken die mafketels.
Vooral de producenten! De downloaders zijn ook fout bezig maar ik zie hun als een kleinere factor.
(beetje straatdealer / drug laboratorium verhaal)
Dat standpunt had ik vroeger ook tot ik erachter kwam dat binnen dat wereldje mensen aangespoord worden om zelf ook producent te worden, inclusief de benodigde technieken en informatie. Door de overstap naar producent te maken krijg je extra aanzien en privileges in dat zieke wereldje. Bovendien zijn de downloaders degene die het (commercieel) interessant maken voor de producten. Onderschat hun rol daarom niet.
Ik weet niet meer zo 1,2,3 waar ik het las maar er was eens een artikel waarin globaal stond dat NL één van de grotere KP producenten was? Hoe kan dat? Ik verwachte voornamelijk schimmige onstabiele landen.
Volgens mij is dat een beetje een verhaal dat een eigen leven is gaan leiden. Ik dacht dat Nederland in bepaalde statistieken de meeste KP sites host, maar dat was vooral toe te schrijven aan het grote aantal hosting bedrijven in Nederland, die daar verder overigens totaal geen medewerking aan verlenen.

Daarnaast waren er geloof ik bepaalde statistieken waarin een aanzienlijk deel van de KP uit Nederland afkomstig bleek. Dat werd vooral veroorzaakt door oud materiaal uit de jaren 70 dat destijds legaal in Nederland werd geproduceerd in Nederland en nu nog rondzwerft op het internet.

Ik heb aan de andere kant ook wel statistieken gezien waarin de VS zelf als een van de grootste landen op het gebied van kindermishandeling, kinderarbeid en prostitutie werd benoemd. Iets waar je geen vrienden mee maakt in de VS maar ook weinig verassend door het grote aantal inwoners dat in armoede leeft en de lage budgeten voor kinderbescherming.
Ik weet niet precies wanneer je als producent word aangemerkt, maar ik geloof dat zodra je materiaal verspreid dat je het al bent.
Het lijk ook steeds vaker de kinderen zelf die de content produceren en daarna op instagram, facebook of iets anders plaatsen.

Ik hoop juist dat er meer gericht word tegen preventie van dit soort dingen
Opvallend is dat de FBI met een enkel Amerikaans gerechtelijk bevel op grote schaal gegevens verzamelde van niet alleen Amerikaanse bezoekers, maar dus ook bezoekers uit het buitenland. Dit zonder de kennis en de toestemming van de landen in kwestie. In zaken als als bestrijding van kinderporno of bijvoorbeeld terrorisme wordt echter doorgaans minder zwaar getild aan dergelijke grenzen van bevoegdheden.
Maar wat vinden de advocaten van de verdachten hier van? Informatie verkregen zonder de juiste toestemming is toch ongeldig in rechtzaken?
Informatie verkregen zonder de juiste toestemming is toch ongeldig in rechtzaken?
Nope. Een verdachte kan inderdaad bezwaar maken tegen het gebruik van dergelijke informatie, waarna een rechter een afweging moet maken.
Maar vooral wanneer er sprake is van een 'kip ei' situatie, zoals je bij nieuwe situaties vaker hebt, kan een rechter prima besluiten dat de gekozen weg 'acceptabel' is.

Bijvoorbeeld in dit geval. De FBI biedt tijdelijk KP aan, vindt daarmee uit wie 'interesse' heeft en krijgt op basis daarvan een huiszoekingsbevel. Nu zou je kunnen beweren dat de FBI daarmee iets uitlokt of faciliteert. Echter als er tijdens de huiszoeking genoeg extra materiaal wordt gevonden, dan kan de rechter bijvoorbeeld al het materiaal dat de FBI heeft aangeboden uitsluiten, maar al het andere is dan meer dan genoeg voor een veroordeling.

Maar ook het verzamelen van 'buitenlandse' gegevens hoeft helemaal niet zo'n probleem te zijn. Tijdens het verzamelen weet je niet meteen of het buitenlands of niet is. Zo kan het via een VPN of andere 'omweg' gaan en kan achter een Frans IP adres ook gewoon een VS inwoner 'schuilgaan'. Dus zodra je bepaalt waar het vandaan komt kun je ook de betreffende veiligheidsdienst inschakelen en de gegevens overdragen. Als de bevoegdheden van die veiligheidsdienst groter zijn dan de FBI, dan kunnen zij de gegevens verder verwerken/bewaren.

Vergelijk het met een pakket drugs dat van land A naar land B wordt verstuurd. Dan wisselen beide landen ook gewoon gegevens uit. Soms is dat niet direct voldoende voor een veroordeling, maar wel genoeg voor 'vervolg'onderzoek (lees: huiszoeking of afluisteren). Of het pakket dan in land A of B is opengemaakt, maakt daarna weinig meer uit als er nog genoeg 'inheems' bewijs wordt gevonden.
Over uitlokking wordt in de VS en Nederland anders gedacht. Dus het kan zo zijn, dat het bewijs in Nederland normaal niet geldig zou zijn. Echter er zijn manieren om bewijzen wit te wassen......
Eigenlijk is het heel simpel, elke site, elk bedrijf of wat dan ook, wat op een of andere manier over of met US te maken heeft valt onder het Amerikaanse recht, zo niet, dan maken ze het wel zo dat het daaronder valt.
Top bezig FBI, voor de verandering positief nieuws van de Amerikanen op internet :)
Vraag me alleen af:
een hackingtool waarmee onder andere de ip- en mac-adressen van bezoekers van de website blootgelegd worden ondanks het gebruik van anonimiseringsdienst Tor.
Welk MAC adres, geeft Tor die info dan door? Normaal gesproken wordt MAC niet gerouterd en is het niet te zien, zou mogelijk een flink risico zijn dan...
Kan je webbouwer zulke informatie niet opvragen, zoals Netstat; Route print; ifconfig/ifconfig?

Want dan hoef je alleen nog legitiene websites te hosten waar de gebruiker naar toe gaat omdat zijn publieke IP adres te achterhalen.

[Reactie gewijzigd door sokolum01 op 24 januari 2016 13:35]

Ik weet dat zowel het IP address als het MAC address in javascript niet mogelijk is op te vragen. Het kan natuurlijk zijn dat het op een nog lower level gebeurd.
Ik weet dat zowel het IP address als het MAC address in javascript niet mogelijk is op te vragen.
In browsers die WebRTC ondersteunen (o.a. Firefox, Chrome, Opera) kunnen de IP addressen van alle netwerk interfaces worden gevonden via de PeerConnection API. Hier is een voorbeeld: https://stackoverflow.com/a/29514292/938089

Maar de Tor Browser bevat geen WebRTC, dus ze gebruiken vast een andere methode.
Tor is prima met elke willekeurige browser te gebruiken hoor. Gewoon Tor configureren als proxy. Ik weet alleen niet hoe het dan zit met .onion adressen.
Als je een proxy gebruikt, doe je in principe zelf geen name resolving meer. Dat zou ook erg onhandig zijn als een domeinnaam gebruikt maakt van anycast, dan zou een verre proxy een dubbele impact hebben op latency.
Het punt is meer dat .onion volgens mij sowieso niet resolvet naar een ip-adres. Ze verwijzen immers naar nodes binnen het netwerk en zijn niet van buitenaf bereikbaar.

.edit: maar dat maakt natuurlijk niet uit. De browser zegt gewoon welke url hij wil hebben van de proxy. Zal dus idd wel gewoon werken.

[Reactie gewijzigd door .oisyn op 24 januari 2016 15:45]

Dit is niet volledige correct. Zie deze openstaande bug. Er zijn veel browser(versie)s die zelf resolven; en dan het ip-adres naar de proxy versturen (met de juiste Host header in de request).

Dit is een van de redenen dat het beter is de Tor Browser Bundle te gebruiken; daarin is dit goed geconfigureerd.
Vraag mij serieus af wat de fbi aan de lokale IP-adressen of MAC-adressen heeft. Beide zijn zeer gemakkelijk te spoofen en in mijn ogen hebben ze meer aan de echte publieke adressen.
Ik vermoed bewijslast, maar gezien het het type persoon die de moeite neemt om zich te anonimiseren op het Internet zou het me niet verbazen als dit gewoon PR-gelul van het niveau RTL 5 NCIS.

De meeste Linuxdistro's die als kant en klaar pakketje worden aangeboden bieden al zo'n functionaliteit per standaard. Dat ze af en toe een ouwe viezerik pakken die dit niet weet is dan leuk voor de publiciteit ("kijk, we hebben er weer een!"), maar de echte daders pak je hier niet mee :(
Je voorbeeld geeft het lokale IP adres, dat zegt niets over de gebruiker hoewel je er wel een profiel mee kunt aanvullen.
Ok deels waar dus.
Extern en lokale ip adressen opvraagbaar via WebRTC, rest nog altijd het MAC adres.
Top bezig FBI, voor de verandering positief nieuws van de Amerikanen op internet :)
Ik weet zo niet of dit echt "top" is. Pedofielen zijn mensen die uitgesloten worden van de maatschappij. Die kunnen moelijk een baan krijgen, bankrekening openen, woning krijgen etc. Aangezien ze toch al een slechte naam hebben, loont het om een credit card van iemand te kopieren. Hetzij via een hack op een website of iemand betalen om te hacken, weet ik veel. Als toevallig jouw credit card is misbruikt, dan heb jij een probleem. Denk je dat de FBI er iets om geeft als je aanvoert dat je creditcard is misbruikt? Gaan ze tijd voor jou uittrekken om "het lek" te vinden? De prioriteit is, lijkt mij, om iemand te veroordelen ipv uitzoeken of de opgepakte persoon daadwerkelijk de dader is. Er bestaan al jaren fora (forums) waar creditcardgegevens door pedofielen worden verhandeld.
Lees dit artikel eens.
Dat kan wel zijn, maar eerst en vooral gebeuren veroordelingen niet door de FBI, en daarnaast komen eventuele veroordelingen niet uit de lucht gevallen. Dit hoort allemaal nog bij de fase van het onderzoek, en dat houdt inderdaad in dat in kaart wordt gebracht wie deze website(s?) bezoekt.

In tweede instantie is het inderdaad ook niet aan de FBI om er iets van te vinden wanneer je aangeeft dat je creditcard misbruikt is. En ja, de prioriteit is hier wel degelijk om de juiste persoon aan een bepaald misdrijf te koppelen. Ik weet niet wat je anders in gedachten had... first come first serve?
In tweede instantie is het inderdaad ook niet aan de FBI om er iets van te vinden wanneer je aangeeft dat je creditcard misbruikt is.
De FBI moet onderzoek doen en bij verdenking een rechter laten beslissen. Watje vergeet is dat er zoiets bestaat als bureaucratie en tunnelvisie. Die dingen bestaan officieel niet maar kunnen absoluut ertoe leiden dat een onschuldige de bak in gaat. Als de FBI een goed en genuanceerd onderzoek doet (dat laatste gebeurt naar mijn mening niet), dan kan iemands onschuld in de onderzoeksfase worden aangetoond waardoor het niet tot een rechtszaak hoeft te komen. De reden waarom de FBI geen genuanceerd onderzoek doet is omdat ze de rol hebben om belastend bewijs te verzamelen. Met andere woorden, als de data in hun systeem jou een alibi kan verschaffen, dan zullen ze die data niet uit eigen initiatief aan jou geven. De bedoeling is dat je een advocaat inschakelt die jou verdedigt. Het is de taak van de advocaat om erachter te komen of de FBI ontlastende data over jou heeft. Stel dat jouw creditcard is misbruikt. Denk je dat de FBI gaat zeggen: "we zien in ons systeem dat iemand jouw creditcard heeft misbruikt waardoor je aangezien bent voor pedofiel, dus we stoppen het onderzoek, sorry voor het ongemak"? Nee. De verdediging moet je nog altijd zelf doen, zelfs als de FBI jou een alibi kan verschaffen.
De FBI bezit grote hoeveelheden data waarmee ook de onschuld van veel mensen kan worden aangetoond, maar daar wordt het niet voor gebruikt. Dat is mijn bezwaar.
Je MAC wordt ook zonder TOR niet verstuurd aan websites.
Maar de FBI kan de website die ze hosten wel besmetten met malware, die op zijn beurt al je gegevens doorstuurt.
Dan hebben ze ook meteen de downloader te pakken in plaats van een tor exit-node

[Reactie gewijzigd door RocketKoen op 24 januari 2016 13:48]

Dan nog kunnen ze toch niet aan de MAC adressen?
Enkel aan het MAC adres van de interface van de laatste hop...

Tenzij ze de computers van de downloaders besmetten met één of andere tool die access heeft tot het MAC adres.
Je MAC adres is gewoon uit te lezen met een stukje Javascript, hoeven ze je PC niet eens voor te infecteren. Zo'n soort truc zullen ze ook gebruikt hebben voor het achterhalen van het echte IP van de gebruikers.
Niet 'gewoon', volgens mij als de client IE is alleen via ActiveX.
Werkt ook met signed JS in Mozilla, of het ook werkt in Chrome weet ik niet. Voor de FBI is het niet zo moeilijk om hun script gesigned te krijgen..
Welk MAC adres, geeft Tor die info dan door? Normaal gesproken wordt MAC niet gerouterd en is het niet te zien, zou mogelijk een flink risico zijn dan...
MAC adressen zijn normaal gesproken niet beschikbaar via de browser dus als de FBI die heeft weten te bemachtigen dan hebben ze meer in moeten zetten dan puur een stukje injected javascript. In eerdere zaken is echter gebleken dat ze over een aardig arsenaal aan exploits beschikken dus vermoedelijk zijn die in deze operatie ingezet om toch aan de gewenste gegevens te komen.
Klopt, MAC adressen zijn layer 2, ofwel de ethernet laag. Alleen devices die zich fysiek in hetzelfde netwerk bevinden zien elkaars MAC adressen. Normaliter worden die niet mee gestuurd in communicatie over internet, is ook niet interessant en onnodig. Als iedereen alle MAC adressen zou kunnen zien met wie je communiceert zouden je ARP tables echt immens groot worden. Daar is layer 3, ip, weer voor bedacht ;)

Wat uiteraard wel kan is dat men op de een of andere manier het voor elkaar krijgt de gebruiker zijn device te infecteren met een stukje software wat het MAC adres meestuurd.

Of het bewijsmateriaal is vraag ik me ten zeerste af, dat zou je al simpel kunnen omzeilen door altijd je TOR bezigheden in een virtuele machine te doen welke altijd een gegenereerd MAC adres krijgt, geheid dat daarin overlap is wereldwijd.
Welke truc de FBI heeft toegepast weet ik niet, maar met dingen als WebRTC, Flash, Silverlight etc. kom je al een heel eind.

Volgens mij werkt ook de lokatie-detectie van browsers door het MAC adres van je router te matchen met databases van Google, Skyhook, etc. Dat MAC adres hoort dan niet bij de website zelf terecht te komen, maar als je een kopie van zo'n database hebt kun je natuurlijk wel een reverse lookup doen. (Mits de gebruiker het lokatie-verzoek toestaat.)
Welke truc de FBI heeft toegepast weet ik niet, maar met dingen als WebRTC, Flash, Silverlight etc. kom je al een heel eind.
Los daarvan is ook regelmatig in het nieuws gekomen dat vrijwel iedere consumentenrouter zo lek is als een mandje. Op het moment dat je de ARP tabel van de router in kan zien heb je verder de medewerking van/controle over de client niet meer nodig.
Op het moment dat je de ARP tabel van de router in kan zien heb je verder de medewerking van/controle over de client niet meer nodig.
Ik zou mij meer zorgen maken dat ze de controle over je router hebben dan dat ze je ARP-tabel kunnen inzien.

Daarbij valt het nog wel mee dat consumentenrouters zo lek als een mandje zijn. Dat geldt alleen voornamelijk voor de mensen die zelf een router kopen en niet ze niet goed updaten. Overgrote deel van de gebruikers hebben de modem/router van de ISP in gebruik en die worden automatisch geupdate.

[Reactie gewijzigd door vali op 24 januari 2016 14:47]

Zodra je binnen een netwerk bent, wandel je bij de meeste mensen zo de router binnen.
Het is niet alsof je zomaar eventjes binnen een lan-netwerk bent. De tijden dat niemand meer zijn computer update zijn tegenwoordig ook voorbij en Windows is aanzienlijk veiliger dan in de tijden van Windows XP en ouder.

Dus ja, als je dat voor elkaar krijgt is het binnen dringen van een router inderdaad niet zo moeilijk meer :) Meerdere routers maken gebruik van http voor het inloggen (TP-link) bijvoorbeeld. Simpel scriptje en je kan het zo vanuit het netwerk opvangen.

[Reactie gewijzigd door vali op 24 januari 2016 15:11]

We hebben het hier over de FBI, deze instantie heeft een lijstje aan zero days liggen waar je u tegen zegt. Dat houdt Windows 10 met alle toeters en bellers echt niet tegen.
Ik ben zelf juist erg wantrouwend tegenover ISP's die hun eigen firmware op hun routers willen draaien. Je kan het vaak ook zelf niet updaten.
Daarom heb ik die van mij in bridge mode gezet en zelf een router neergezet. Had zelf alleen maat problemen met de die van Ziggo.
Tor heeft hier niks mee te maken.

De vraag is, hoe krijgen mensen virussen/malware via websites? Als je via een drive-by download malware op je computer kan krijgen, dan kan die malware alles doen, inclusief data van je pc doorsturen, etc. Of er Tor tussen zat toen die malware op je pc kwam, maakt niet uit.

Als je Tor gebruikt, moet je er ook heel zeker van zijn dat je browser veilig is en/of dat de gebruiker geen domme dingen doet.
Zal interessant Zijn hoe de rechter over de bewijsgaring gaat oordelen.

Hoewel ik het goed vind hoe ze dit aangepakt hebben bestaat de mogelijkheid op precedent werking voor andere sites zoals vervolging van torrent gebruikers in andere landen.

Ben benieuwd hoe dit gaat lopen.
Er zou toch eigenlijk een clausule in de wet moeten worden opgenomen waarin (bijna) alle vormen van bewijsgaring geoorloofd zijn voor kp. Ik vind dat het doel hier de middelen heiligt. Wel gericht vissen naar verdachten en de methode sleepnet zou nooit gebruikt moeten worden.
Waarom?

Politie heeft veel meer mogelijkheden dan vaak wordt geacht waarbij politici vaak te snel gaan schermen met te beperkte bevoegdheden.

In casu kan op basis van de info onderzoek worden gestart en daar zitten verder weinig beperkingen aan. (potentieel) Verdachte hoeft niet mee te werken, maar zo gauw er concrete verdenkingen zijn kan iemand worden aangehouden en een inval plaatsvinden.

https://www.justid.nl/org...mgegevens_voor_opsporing/


Het griezelige aan deze opzet is dat een verdachte in eerste instantie helemaal geen gezicht heeft.
Aan de andere kant is er weer wel een connectie naar de desbetreffende persoon ivm het IP-adres. Daarmee is niet gezegd dat die de dader is. Een IP-adres an-sich is niet eens zaligmakend, het zal een combinatie van factoren moeten zijn.
Een IP-adres die een bepaalde website bezoekt is volgens mij geen gerechtelijk bewijs. Het IP adres kan worden misbruikt door iemand anders op jou internet, MAC adressen kunnen worden gespoofd. Ik denk dat daadwerkelijke bestanden op de harddisk noodzakelijk zijn voor een veroordeling.

Ik ben geen jurist maar met alleen een connectie IP en MAC lijkt het mij heel eenvoudig iemand erin te luizen.. Dat zou niet moeten kunnen.
In de zin van wat?

Als je computer wordt gebruikt door een ander kan dat een aanknopingspunt zijn. Nog steeds aan jou de keus om mee te werken.

De officier kan vervolgens besluiten om de ICT op een bepaald adres veilig te stellen om ervoor te zorgen dat materiaal niet wordt vernietigd. Dan wordt daar beslag op gelegd.
https://nl.wikipedia.org/wiki/Beslagrecht#Strafrecht

Heb je nog steeds geen plicht om mee te werken, maar je bent al je electronica wel voor een bepaalde periode kwijt.


Voor een verdwaalde foto zie ik het niet gebeuren, maar als er consequent een reeks verdacht verkeer is van en naar een bepaald ip-adres dan lijkt me dat een gegronde reden om eens een keer langs te gaan. En niet dat je schuldig bent, maar je bent wel (in)direct betrokken.
IP en MAC kunnen denk ik een goed aanknopingspunt zijn voor een gerichter onderzoek, doe je dat niet dan zal iemand zich altijd kunnen verschuilen achter het idee dat zijn gegevens gebruikt zijn door anderen, of dat nu door spoofing is of door het lenen van je internet verbinding.
Waarom wel voor kinderporno en niet voor moord? Of als we toch bezig zijn, mishandeling aangezien het maken van kinderporno een soort zware mishandeling is? En het verspreiden ervan iets als aanzetten tot?

Een clausule in de wet opnemen die de rest van de wet, zelfs de basis van de wetgeving, volkomen buiten werking zet is tot nu toe alleen voor terrorisme gedaan en zelfs daar was het terecht extreem omstreden. Meen je serieus dat kinderporno even erg of erger is dan terrorisme, maar dat bijvoorbeeld "gewone" mishandeling of moord wel onder het oude goed doordachte, volgens jou slechte of inadequate, systeem afgedaan kunnen worden?

[Reactie gewijzigd door mae-t.net op 24 januari 2016 14:44]

Het verschil zit hem mijn inziens in de weerbaarheid van de slachtoffers. Bij een mishandeling tussen twee volwassenen zijn beide (in normale omstandigheden) weerbaar (zowel geestelijk als lichamelijk) tegen eventuele mishandeling en geweld.
Kinderen zijn ontzettend beïnvloedbaar en zijn geestelijk en fysiek niet weerbaar tegen een gemiddelde volwassene. Omdat dit soort vergrijpen ontzettende impact hebben op het slachtoffer voor de rest van zijn of haar leven vind ik dit erger.
Daarnaast is er bij een geweldsdelict tussen twee volwassenen niet direct te zeggen waar het fout ging, beiden kunnen hun levens volledig op de rails hebben en in een moment de verkeerde beslissingen nemen.
Echter is in het geval van kp de dader (ongeneeslijk?) ziek en de kans op recidive zeer hoog.

Ik heb trouwens nooit gezegd dat het oude systeem slecht of inadequate is?

[Reactie gewijzigd door ikwilwp8 op 24 januari 2016 15:13]

Nou die weerbaarheid kwestie is er bij volwassenen ook hoor. Of vindt jij een volwassen slachtoffer voldoende weerbaarheid heeft voor en na een verkrachting, moord of in elkaar wordt geslagen. En is er weldegelijk direct te zeggen waar het fout ging. Mensen die kp downloaden zijn ook niet allemaal ongeneeslijk ziek. Zo als het eveneens met een verkrachter of moordenaar het geval zal zijn.
Als u een expert hier op ben mag u gerust even uitleggen hoe u tot die conclusie bent gekomen.
Het lijkt mijn helemaal geen goed idee dat er voor bepaalde zaken, de politie meer bevoegdheden krijgt dan voor andere zaken. Want waar ligt de grens en wanneer kan je die bevoegdheid gaan gebruiken om een andere overtreding wat meer toe te lichten. Uitlokken van een overtreding zoals men hier eigenlijk doet of nog erger verspreiden van kp hoort niet bij politie werk hier in europa.
Je hebt niet letterlijk gezegd dat het oude (lees huidige) systeem inadekwaat is, maar je wilt de poten er wel integraal onderuit zagen omdat het dan beter zou werken. Als je zodanige drastische veranderingen nodig acht, impliceert dat, dat je het hele systeem inadekwaat vind.
Je begrijpt dat
Ik vind dat het doel hier de middelen heiligt.
en
Wel gericht vissen naar verdachten en de methode sleepnet zou nooit gebruikt moeten worden.
zo goed als haaks op elkaar staan?

Hoe verachtelijk KP ook is, als je pretendeert een rechtsstaat te zijn, dien je je daar ook aan te houden. En niet de principes van een rechtszaak over boord gooien op het moment dat het jou niet goed uitkomt.
Vertel dat maar aan de misbruikte kinderen, dat je hun foto's nog ff wat langer laat staan om de laatste viespeuken op te kunnen pakken.

daarnaast is het fundamenteel fout: als je die deur op een kier zet, komt er uiteindelijk ook iemand door die je juist buiten wilde houden.

De volgende keer tippen ze een overvaller wanneer jij een grote som geld hebt gepind, om hem zo te pakken. Overtrokken? Natuurlijk, maar je snapt het idee
Veel beperkingen in de bewijsgaring zijn er juist om onschuldigen te beschermen en om gerechtelijke dwalingen te voorkomen. Dat kun je niet selectief gaan toepassen.
Ja, laten we een uitzondering maken voor kinderporno. En terrorisme. En moord. En verkrachting.

De wet is er niet voor niks. Deze wet is er ook om jou te beschermen als je beschuldigd wordt van een misdaad en het niet gedaan hebt.
Achja, voor jou is het kinderporno waar de grens 'overschreden' mag worden, voor anderen is het 'illegale verspreiding van films, series en muziek'..
Dit is uitlokken, welk in ons land niet toegestaan is, ook is dit "terug hacken", want een tor browser zal niet zomaar een IP en MAC doorgeven, daar zal echt een scriptje voor nodig zijn. Een TOR browser kent geen java, flash etc standaard.

Nu vindt de publieke opinie gezien het onderwerp dit niet zo erg, maar het schuift door. De volgende stap is iemand die een mp3'tje download of iemand die zich kritisch uitlaat over een politicus. Hiervoor was TOR nu juist bedoeld. Wie zegt mij dat de FBI dit niet doet op veel meer sites? Puur om profielen te verzamelen die men weer kan gebruiken ter identificatie.
Daarnaast kan ook beredeneerd worden dat de FBI in de twee weken dat het Playpen hostte, het zichzelf schuldig heeft gemaakt aan het verspreiden van kinderporno. Dat is dan ook een argument dat een advocaat van een van de Amerikaanse verdachten hanteert.
Ik snap dat argument niet helemaal? Een advocaat van een van de kinderporno verdachten claimt dat zijn cliënt onschuldig is aan een bepaald feit, omdat de FBI mogelijk schuldig is aan een ander feit? Het typische 'Ja maar Pietje....'-argument :?
Als je iemand moet verdedigen dan pak je toch elke mogelijkheid aan die er is? Kan je hem niet kwalijk nemen als hij pro deo dat toegeworpen krijgt.
Nee dat heet uitlokking en dat mag niet (altijd)... Dat is hetgeen wat de advocaat probeert aan te dragen.
verschilt per land, in de USA mag in somige staten bijna alles. bijvoorbeeld lokauto's en vrachtwagens om dieven te pakken.
Denk ook dat veel zaken die naar interpol zijn gegaan het op niks zal uitlopen puur om de wetgeving van het land.
Ondanks dat het 'vreemd' is dat de US geen toestemming heeft gevraagd aan andere landen vind ik het in dit geval geen vreemd feit. Ze doen onderzoek naar anonieme bezoekers/uploaders en totdat ze de persoon in kwestie gevonden hebt weten ze nog niet welke nationaliteit hij/zij heeft. Dan de inlichtingen diensten van het betreffende land en het aan hen overlaten hebben ze volgens mij dus ook gedaan.
Dat tor vooral zal worden gebruikt voor vooral niet legitieme zaken zal mij niet verbazen, die paar vrijheidsstrijders die het ook gebruiken vallen erbij in het niet of zijn de verhoudingen bekend?.
Die verhoudingen zijn niet bekend lijkt me, gezien het, tja, anoniem is. Maar ook al weet je de verhouding, hoe weeg je dat tegen elkaar af? Ik denk dat het ook zinloos is. Sommige zaken zijn strafbaar, met of zonder Tor, en dienen aangepakt te worden door de politie. Je gaat je ook niet afvragen hoeveel criminelen over onze wegen rijden of hoeveel zuurstof door moordenaars wordt ingeademd.
Zolang ze maar van mijn zuurstof af blijven! :-)
Los of hier een rechter schuldigen kan gaan aanwijzen, het laat wel zien aan de gebruikers van TOR (en in dit geval KP) dat je dus wel gevonden kan worden. Het schrikeffect dat dit oplevert is al genoeg voor sommigen om het niet meer via deze weg te gaan uitwisselen.

Voelt hetzelfde als extra grenscontroles -> dan zoeken vluchtelingen het meest noordelijke puntje van Noorwegen op. Verplaatsing van het probleem.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True