Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 128 reacties

De FBI heeft een rechter gevraagd een verzoek terug te trekken waarmee de dienst moet onthullen welke manier is gebruikt om een verdachte in een kinderpornozaak te identificeren. De verdachte maakte gebruik van de Tor-browser, waardoor zijn ip-adres was afgeschermd.

Tor Browser Bundle fpaDe Amerikaanse rechter vond dat het verzoek om de techniek bekend te maken een 'gegronde vraag' was en wees dit dan ook toe, zo meldt Motherboard. De verdediging van de verdachte wil er zo achter komen of de FBI met de inzet van de hacktechniek, oftewel network investigative technique, de machtiging van de rechter te buiten is gegaan.

De FBI wil echter niet uitleggen hoe de manier om de anonimiteit van de Tor-browser op te heffen werkt. Een deel van de techniek is wel bekendgemaakt door de dienst, maar niet de exploit zelf die daaraan ten grondslag ligt. Het zou volgens ACLU-onderzoeker Christopher Soghoian moeten gaan om een kwetsbaarheid in Firefox, want daarop is de Tor-browser gebaseerd. De FBI zou daarom de kwetsbaarheid volgens hem moeten meedelen aan Firefox-maker Mozilla.

Dergelijke technieken zijn in het verleden wel bekendgemaakt. Zo gebruikte de FBI in 2012 het Metasploit-framework. Daarmee zorgde de FBI via een Flash-applet ervoor dat het verkeer van verdachten via het internet verliep, in plaats van via het Tor-netwerk.

Het onderzoek naar de kinderpornosite 'Playpen' liep in 2015, waarbij de FBI tijdelijk de dienst met zijn eigen servers bleef hosten om verdachten te identificeren. Motherboard gaf toen aan dat de site meer dan 215.000 gebruikers telde. Ook leverde het onderzoek van de FBI meer dan 3000 zaken op in verschillende Europese lidstaten.

Moderatie-faq Wijzig weergave

Reacties (128)

De FBI die kinderporno host om de afnemers op te pakken? Los van het feit dat dit naar mijn idee onder jailbait uitlokking valt (wat in de vs mag, maar naar mijn mening moreel onjuist) bezigt de FBI hiermee toch illegale praktijken?

On topic: ik dacht dat er laatst nog een wet was aangenomen die het melden van lekken verplicht, de FBI is de laatste maanden wel prominent in het nieuws als louche partij naar mijn idee.

[Reactie gewijzigd door Michiel4life op 31 maart 2016 10:00]

jailbait is toch juist weer heel wat anders? :D
Er zijn meerdere interpretaties. Zowel een letterlijke interpretatie, als een figuurlijke.
Jailbait zijn 16-17 jarige die er boven de 18 uitzien wat jij bedoelt is incitement
Was het hier niet zo dat ze geinfiltreerd waren in het bestaande netwerk en het overgenomen hadden. Ze hebben dus niet zomaar zelf een host opgezet om te kijken wie er allemaal op af komt.

Wellicht hebben ze de lek wel gemeld, maar dat wil natuurlijk niet zeggen dat ze hun hele methode moeten vrij geven.
Eigenlijk schandalig dat de FBI die informatie niet gewoon uit zichzelf deelt. Die morele plicht hebben ze wat mij betreft gewoon.

Maarja, kinderporno, dus dan is het ineens geen probleem meer dat de FBI alle regels breekt
Eigenlijk schandalig dat de FBI die informatie niet gewoon uit zichzelf deelt. Die morele plicht hebben ze wat mij betreft gewoon.

Want?

Daarna kunnen de volgende criminelen hun methoden aanpassen. Net zoals de politie niet precies hoeft uit te leggen hun men qua methodiek in een opsporing te werk gaat, hoeft dat naar mjin smaak ook niet hier. Enkel indien er twijfel is of het bewijs correct is, zou een kijkje achter de sluier gerechtvaardigd zijn.
Want?

Omdat het nu een onbekende factor blijft waar niet alleen justitiele instanties met opsporingsbevoegdheid gebruik van kunnen maken, maar ook criminele organisaties misbruik.

Lekken moeten gedicht worden en de veiligheid en privacy van gebruikers gaat voor het opsporingsgemak van bevoegde instanties.
En nog om een andere reden.

Er bestaat geen samenleving zonder criminaliteit. Dat is een gegeven. Het streven naar een utopie is gevaarlijk. Er zal dus altijd een strijd moeten zijn tussen criminaliteit en de justitiële macht en opsporingsdiensten, dan wel de overheid met haar criminaliteitsbeleid.

Die strijd is wenselijk want het betekent dat er nog mogelijkheden zijn voor mensen, criminelen of burgers om vrij te zijn. Immers bestaat er geen criminaliteit in een totalitaire staat, een dictatuur van zulke proporties en effectiviteit om elke burger in absolute zin te kunnen tracken en tracen en controleren.

Vrijheid betekent dat je kunt kiezen om goed te doen...of kwaad te doen. Het één kan niet bestaan zonder de ander de ruimte te geven.

Er moet dus een balans zijn.

Om die reden moet de FBI haar exploits openbaar maken, zelfs als criminelen daarvan profiteren. Het is slechts een slag in de strijd die het gevolg is van de menselijke conditie. Het is de enige morele keuze die de FBI kan maken. Als ze het niet doet, gedraagt ze zich als de criminelen, want die zullen precies evenredig omgekeerd nooit een exploit bekend maken. Daarom noemen we die burgers criminelen. These en antithese.

Dit betekent vervolgens dat de FBI en de criminelen op zoek moeten, altijd en overal, naar exploits of andere manieren om voordeel te hebben bij de structuren in de samenleving, waaronder internet.

Overigens (edit) is het irritant dat de FBI wel een smart phone wil unlocken en wil dat via de rechter afdwingen dus eigenlijk een soort exploit wil afdwingen bij Apple, maar de gebruikte exploits die zij hanteren niet openbaar willen maken. Daarmee gedragen ze zich als criminelen.

Ik wil niet leven in de perfecte maakbare samenleving, want dat is het einde van alle vrijheid. Dood aan de utopie! O-) }>

[Reactie gewijzigd door Vendar op 31 maart 2016 12:42]

Niet alleen criminelen gebruiken Tor voor anonimiteit en veiligheid. Ook personen als journalisten, critici, onderzoekers en personen die om privacy redenen niet getraced willen worden maken hier gebruik van.
Of vindt jij het wenselijk dat alle overheidsdiensten bij niet-criminele personen ook achter de sluier mee mogen kijken ?
Ze hebben het eerder gedaan met het oprollen van Freedom Hosting. Daar maakte men gebruik van een lek in de Tor Browser Bundle die een maand voor het overnemen van een KP site was gedicht. Degenen die de site bezochten met een ongepatchte versie konden bezoek verwachten.

Het feit dat men hier 3000 van de 215.000 bezoekers wist te pakken, wil zeggen dat ze een oud lek gebruikt hebben, of bijvoorbeeld java script. Dat laatste staat standaard aan in Tor om het gemak wat te vergroten.

Mochten ze een actueel lek misbruikt hebben, dan was het aantal zaken een stuk hoger.
Nou, 3000 van de gebruikers die gepakt konden worden kwamen uit Europa. Howveel er in totaal konden worden gepakt en of dat gebruikersaantal daadwerkelijk accuraat was (en hoeveel daarvan daadwerkelijk actieve gebruikers waren) is onduidelijk. De statement dat maar 3000 van de 215000 opgespoord konden worden is dus met grote kans een flinke onderschatting. De kans is groot, dat juist het merendeel van de gebruikers Amerikaans waren en er daar veel meer zaken zijn gekomen.
Eh.. wat asing zegt en bovendien: 3000 zaken is niet hetzelfde als 3000 personen die veroordeeld zijn.
nieuws: FBI-onderzoek naar kinderporno op Tor levert meer dan 3000 zaken in Europa op

" Buiten de EU zijn arrestaties verricht in Turkije en Chili en mogelijk ook in Colombia. In de VS zelf gaat het om 137 zaken." :Y)

Laten het er in totaal eens 3500 zijn geweest. Hoeveel unieke geregistreerde gebruikers er zijn, en hoeveel daarvan nog actief waren, blijft een gok.
Zijn de Europeanen toch slordiger met het installeren van updates. Verbaast me niet eens zo erg :P
Kan dat zijn omdat Europeanen zélf liever bepalen wanneer een update er op moet en amerikanen braaf maar alles op auto-update zetten?
Nou, die 3000, die dat hier niet hebben gedaan zullen zich wel flink dom voelen. Ik denk eerder, dat mensen in Europa minder bang zijn dat ze gepakt worden, omdat wij bij lange na niet zo goed samenwerken kwa politie als de FBI dat in de VS doet en dus gewoon lui waren.
Maar de politie vertelt je toch niet hoe ze je gevonden hebben? Tevens geeft bv de aivd ook niet vrij hoe ze terroristen opsporen.

Waarom zou de FBI dat dan ineens wel moeten?

/edit ik heb het hier niet ver bewijs verzamelen. Maar over de manier hoe ze hem hebben opgespoord.

[Reactie gewijzigd door loki504 op 30 maart 2016 17:35]

De politie stelt processen verbaal op waarin alle gebruikte technieken vermeld staan. Een verdachte en zijn raadsman hebben, na de arrestatie, inzage in het dossier.

Indien de manier van identificatie of de gebruikte technieken niet correct vermeld staan, gaat de verdachte vaak vrijuit (procedurefouten).
Klopt. en ook hier zal de gebruikte techniek staan. Alleen niet specifiek welke exploit gebruik is. Als het om een tip gaat. staat er ook niet waar deze vandaan komt.
Goed, maar de specifieke exploit maakt niet uit, zolang er maar vermeld staat dat er gebruik werd gemaakt van een exploit. Het probleem is dat de verdediging wil nagaan of de onderzoekers verder zijn gegaan dan toegelaten door de rechter. Als de rechter toestemming heeft gegeven om een exploit te gebruiken is er geen probleem en lijkt het me dat de specifieke exploit niet kenbaar gemaakt dient te worden.

Het is een beetje als het forensisch onderzoeken van een telefoontoestel. Het proces-verbaal vermeldt de gebruikte hard-en software, doch niet de exploits die deze hard-en software gebruiken om bvb passcode te omzeilen.
maar niet de exploit zelf


Dit haal ik uit het artikel. de FBI heeft een deel vrijgegeven. Maar niet alles.
dat klopt, ik reageerde echter op je bericht waar je stelt dat de politie/aivd je niet vertellen hoe ze je gevonden hebben. Dat doen ze dus wel. Na de arrestatie heeft de verdachte inzage in de processen-verbaal. In België en Nederland staat daar netjes in hoe ze tot de identicatie van de verdachte gekomen zijn en welke technieken ze gebruikt hebben.
De specifieke exploit zal inderdaad niet in het proces-verbaal staan en dat hoeft ook niet. Zolang het met een wettelijk bevel gebeurde is het ok.
Het is uberhaupt vreemd dat een rechter dit zou toestaan, het bemoeilijk toekomstige opsporingen...
enn dan nog, soms kun je de rechter ook gewoon verzoeken om alle details bovenwater te krijgen, bijv om een contra-expertise te laten uitvoeren moet je weten hoe men te werk is gegaan, en of er fouten kunnen zijn gemaakt waaruit blijkt dat je onschuldig bent of dat je rechten zijn geschonden op manieren die mogelijk niet toegestaan zijn.

idereen heeft dergelijke rechten, en dat is maar goed ook, met al die bloeddorstige overijverige wichhunt practijken.
Klopt niet helemaal. Een rechter geeft toestemming voor het gebruik van speciale onderzoeksmethoden en moet dit zeer sterk verantwoorden en motiveren (zit allemaal in het dossier). Als de rechter specifiek zegt dat er exploits gebruikt mogen worden omdat dit bvb de enige manier is om tot een identificatie te komen, dan is dit perfect wettelijk. De specifieke exploit doet compleet niet ter zake, de ene exploit is niet minder wettelijk dat de andere.
Dat vind ik raar. Zonder de exploits openbaar te maken kan de verdediging niets/niet voldoende controleren.
De FBI zou bv op illegale wijze bewijs kunnen verzamelen maar in de rechtbank claimen dat ze een niet bestaande/gebruikte exploit gebruikt hebben.
Als de FBI de naam v/d exploit vrijgeeft kan de verdediging controleren of die exploit echt werkt.
Zonder het aan de verdediging te geven zou men het kunnen laten beoordelen door de rechter. Het feit is dat een rechter geen specifieke toestemming geeft voor het gebruik van een bepaalde exploit. Hij geeft toestemming voor het gebruik van exploits, welke blijft irrelevant.
De politie en aivd zullen bij elk bewijstuk moeten aangeven hoe dit verkregen is. Als ze dit niet doen kan namelijk niet gecontroleerd worden door de rechter of het wel geldig bewijs is en niet zelf gefabriceerd. Een huiszoeking zonder toestemming van de rechter betekend dat geen enkel bewijs dat gevonden is daarbij gebruikt mag worden in een rechtzaak. Het lijkt mij niet meer dan normaal dat dat ook zou gelden voor digitaal bewijs.
De politie en aivd zullen bij elk bewijstuk moeten aangeven hoe dit verkregen is.
Ehm, ja, we zijn bij meneer X het huis binnengevallen op woensdag 15 oktober, en hebben daar een computer aangetroffen waarop we xxx kinderporno-afbeeldingen hebben aangetroffen. *** Busted ***

In dit geval gaat het er vooral om hoe de verdachten gevonden zijn, m.a.w. hoe wisten ze dat ze bij meneer X moesten aanbellen. Als dat niet helemaal volgens het boekje is gegaan hoeft dat niet automatisch vrijspraak te betekenen, maar het vergroot wel de kans op strafvermindering. En het geeft de advocaten van de verdediging natuurlijk wat handvatten om de rest van het onderzoek ook maar in twijfel te trekken.

Voor die huiszoekingen zullen ongetwijfeld de benodigde handtekeningen verzameld zijn, anders was er allang gehakt gemaakt van de aanklacht.

Overigens zijn de regeltjes voor de Police en FBI op dit front niet altijd één-op-één te vertalen naar die van onze Nationale Politie en de AIVD.
De vraag is dus of die toestemming tot huiszoeking gebaseerd was op rechtmatig verkregen informatie. Zolang daar geen zicht op is is hte moeilijk te oordelen of alles eerlijk is verlopen.
Ik heb niet over bewijs verzamelen. Maar over hoe ze bij jou komen. Zover ik weet hoeft de politie jou niet te vertellen hoe en waarom ze een huiszoekingsbevel hebben gekregen. Dit zullen ze wel aan de rechter moeten vertellen. Anders krijgen ze nooit een huiszoekings bevel.
Onjuist. Om het huiszoekingsbevel te krijgen, moeten zij bij de rechter en bovendien moeten zijn de volledige bewijsvoering die tot jou heeft geleid ook aan jou tonen op verzoek.

Als ze niet prijsgeven, hoe ze tot jou zijn gekomen, dan kan het zijn, dat ze als het ware al een huiszoeking hebben uitgevoerd zonder toestemming van de rechter. Dat is onrechtmatig en daarom moeten ze dus ook die informatie gewoon prijsgeven.

[Reactie gewijzigd door Darkstriker op 30 maart 2016 17:51]

Ja maar de politie hoeft het niet aan jou te vertellen als ze aan je deur staan.
Ze moeten jouw aan de deur het huiszoekingsbevel laten zien en lezen, en daar moet dat allemaal in staan.
Nee, dat is niet waar. Bij een doorzoeking van een woning is een RC aanwezig. Omdat de RC de controlerende bevoegdheid is het niet nodig (en zinloos) om een machtiging doorzoeking te hebben of te tonen.

In het geval van bijvoorbeeld een doorzoeking ter aanhouding in een woning is de OvJ bevoegd tot het afgeven van een machtiging. In deze machtiging dienen een verplicht een aantal zaken te staan zoals het feit, tijd, datum, bevoegdheid en gemachtigde. Dat is natuurlijk niet het hele dossier, maar enkel het strafbare feit waar de wettelijke basis aan wordt ontleend om binnen te treden.

Het zou ook te gek zijn om (zoals in bijvoorbeeld grote zaken waar verhuisdozen vol aan informatie wordt verzameld) iedere keer het hele dossier mee te nemen.
Ja daar zal een deel staan. Maar als je bv een tip hebben gekregen staat er dat ze een tip hebben gekregen. Maar niet van wie. Nu hebben ze het via een expliot gedaan. Maar geven niet aan welke en of hoe het werkt.
Ik had je verkeerd begrepen dan. Het lijkt er in deze zaak echter ook om te gaan dat ze de rechter niet willen vertellen hoe ze aan het IP adres gekomen zijn.
Ze geven aan dat ze een exploit hebben gebruikt. Welke precies, dat laten ze in het midden. Dat vrijgeven zet hun weer op een achterstand, dus dat doen ze niet zo graag.
Ik snap dat ze dat niet graag doen. Maar dit is net zo vaag als de politie die zegt dat ze een anonieme tip hebben gekregen ofzo. Het zegt helemaal niks.
De politie moet wel vertellen hoe zij aan bewijs komen. En onrechtmatig verkregen bewijs is normaliter vrijspraak.
Ja ze moeten bewijs verzamelen. En vertellen hoe ze er aan komen. Maar dit kunnen ze ook met bv het uitpluizen van de verdachten zijn computer. Het gaat hier om de verdachten vinden.
En de verdedigende partij wil graag weten hoe het bewijs is verzameld. Het gaat hier niet meer om verdachten vinden. Het gaat erom dat een gevonden verdachten de legaliteit van het verzamelde bewijs in twijfel trekt. En dat is geheel terecht.
Voordat ze je als verdachte aan mogen merken en je spullen mogen doorzoeken moeten ze wel eerst aannemelijk maken dat je daadwerkelijk de wet hebt overtreden. Hiervoor moeten ze dus ook een gerechtelijk bevel verkrijgen (tenzij je ze vrijwillig expliciet toestemming geeft) en daarbij dus ook al hun opsporingsmiddelen bekend maken. In hoeverre je hier als verdachte achteraf informatie over kan krijgen weet ik niet, maar het is dus niet zo dat het niet uitmaakt hoe ze de opsporing doen en het bewijs maar gewoon altijd geldig is.
Voorbeeldje: als de politie in je huis inbreekt zonder toestemming en daar een harddisk vol kinderporno vindt, dan kun je niet op basis van (enkel) dat bewijs veroordeeld worden, want dat is ongeldig verkregen. Ze moeten dus wel aangeven waar het bewijs vandaan komt en hoe ze er aan komen.
En onrechtmatig verkregen bewijs is normaliter vrijspraak.
Onrechtmatig verkregen bewijs is geen vrijspraak maar bewijs dat niet gebruikt kan worden.
Onrechtmatig verkregen bewijs wordt vaak indirect wel toegelaten in een proces. Die stelling is het best te verklaren adhv een voorbeeld. De politie doet een onrechtmatige telefoontap. Die tap zal (vaak) verworpen worden als bewijs. Maar het indirect verkregen bewijs wordt niet ongeldig verklaard. Voorbeeld: Uit een telefoontap blijkt dat de verdachte contacten onderhield met een iemand die niet in beeld was bij de politie. Die persoon 'bekent' tijdens he telefoongesprek een wapensmokkelaar te zijn. Ongeacht of dat bewijs toegelaten wordt in de rechtszaal zal de politie die informatie onthouden en gebruiken. Ze zoeken ander bewijs dat die persoon aan wapenhandel linkt. En ook ander bewijs voor een relatie tussen de wapensmokkelaar en de afgetapte verdachte.
Beide personen worden mogelijk veroordeeld op basis van dat bewijs. Maar zonder de telefoontap zou de politie dat bewijs nooit gevonden hebben.
Dus een veroordeling op basis van onrechtmatig verkregen bewijs is toegestaan.
Dat is misschien zo voor Nederland maar in België wordt onrechtmatig verkregen bewijs volledig uitgesloten, direct en indirect.
https://www.law.kuleuven.be/jura/art/42n1/menschaert.html
Ik weet niet hoe het in nederland eraan toegaat, maar in belgie wordt het volledige bewijs inderdaad nietig.
Omdat wij van een overheid verwachten dat deze transparant is. Daar zal ook geen enkele onduidelijkheid aan toegekend worden.
Verander wij in jij en mogelijk andere. Ik verwacht helemaal niet dat de overheid alles prijs geeft. En al verwacht heel nederland dat. Het gaat er om wat ze mogen. Niet moeten.
Daar ben ik het mee eens. Ik hoef ook niet alles te weten. Ten eerste wordt je daar over het algemeen niet gelukkig van. Ten tweede zijn er nou eenmaal dingen, bijvoorbeeld de opsporing van strafbare feiten, die onmogelijk zouden zijn als alles aan de grote klok zou worden gehangen.
Wat een klets. Ze breken niet alle regels. Ze willen gewoon die exploit kunnen blijven benutten. Logisch want ze hebben al niet zoveel om te traceren. Aan de maker om het product te onderzoeken en fixen.
Wat een klets. Ze breken niet alle regels. Ze willen gewoon die exploit kunnen blijven benutten. Logisch want ze hebben al niet zoveel om te traceren. Aan de maker om het product te onderzoeken en fixen.
Je hebt het recht om te weten wat het bewijs is dat tegen je is gebruikt. Niemand gaat het accepteren dat je naar de gevangenis moet "omdat de computer het zegt". Je hebt het recht om te controleren dat het bewijs klopt en op legale manier is verkregen. Als we dat opgeven wordt ons rechtsysteem oncontroleerbaar.
Ik snap niet helemaal waarom bewijs altijd legaal moet zijn verkregen. Jij zou het dus opnemen voor een pedofiel wiens pc vol KP staat wanneer de FBI hier achter is gekomen zonder bijvoorbeeld een doorzoekingsbevel te hebben?

Dan zou je het dus ook opnemen voor een moordenaar die 2 lijken in zijn kamer heeft liggen die de politie tegenkwam bij een inval zonder huiszoekingsbevel, want ja, dan is het bewijsmateriaal illegaal verkregen.
Even een denkertje: Als de politie niet kan aantonen hoe ze aan het bewijs zijn gekomen hoe kan je dan garanderen dat het bewijs niet verzonnen en achter gelaten is door hen? En als het bewijs op niet legale manier is verkregen, hoe weet je dan dat de rest van het onderzoek zuiver is geweest?

Als handhavers van de wet moet juist de politie alles volgens deze wet(ten) doen. Doen ze dit niet dan zijn ze niks anders dan een stel corrupte machtswellustelingen die er alles aan zullen doen om hun plekje te behouden, incluis het vastzetten van onschuldigen.
Ik snap niet helemaal waarom bewijs altijd legaal moet zijn verkregen.
Het is pas bewijs als ik er op kan vertrouwen dat het klopt. Illegaal bewijs zet de deur open voor verzonnen of afgedwongen bewijs. Daarom wordt die grens fel bewaakt, anders kan iedereen voor alles worden veroordeeld op grond van verzonnen bewijs.
Jij zou het dus opnemen voor een pedofiel wiens pc vol KP staat wanneer de FBI hier achter is gekomen zonder bijvoorbeeld een doorzoekingsbevel te hebben?
Ja, dat is de deal, wij vertrouwen de politie op voorwaarde dat zij de regels volgen. Als ze dat niet doen, waarom zou ik ze dan vertrouwen?
Dan zou je het dus ook opnemen voor een moordenaar die 2 lijken in zijn kamer heeft liggen die de politie tegenkwam bij een inval zonder huiszoekingsbevel, want ja, dan is het bewijsmateriaal illegaal verkregen.
Zo werkt het ook weer niet, doe je research.
Ik snap niet helemaal waarom bewijs altijd legaal moet zijn verkregen.
Omdat de politie anders kan doen en laten wat ze wil. Waarom de extra moeite doen om bewijs legaal te verzamelen als illegaal bewijs ook geldig is? Het verbod op illegaal verkregen bewijs is niet bedoeld om criminelen met hun misdaden weg te laten komen, het zorgt ervoor dat de politie wel twee keer nadenkt voordat ze zelf de wet overtreden.

Ja, tot op zekere hoogte komt dat erop neer dat de politie moet opereren met één hand op de rug gebonden terwijl criminelen die beperking niet hebben. Dat is helaas de enige manier om te zorgen dat we geen "geheime politie" krijgen die, feitelijk, boven de wet staat; dat is nog veel enger dan dat er af en toe een crimineel geluk heeft en ongestraft blijft.
<blockquote><div class="quote">Ik snap niet helemaal waarom bewijs altijd legaal moet zijn verkregen.</div></blockquote>Los van de door anderen reeds gegeven argumentatie is het wel heel erg vreemd dat jij ervoor pleit dat een overheid van zijn burgers verwacht dat ze zich aan de wetten houden, maar dat de overheid dat zelf niet zou moeten doen.
Aangezien de FBI niet wil aangeven hoe ze het gedaan hebben, weten we niet of ze wel of niet de regels hebben gebroken/omzeild.
Ik ben er overduidelijk niet voor dat overheidsdiensten zomaar toegang tot alles hebben. En zeker niet met een backdoor key zoals de FBI aan Apple vroeg, die vertrouw ik ze niet toe.

Maar waarom zou de fbi hun trukendoos moeten prijsgeven? De verdachten van een misdrijf zijn na slim werk gepakt. Let wel, ze waren verdacht! Ze zijn niet toevallig met afluisterpraktijken in een groot visnet gevangen. De criminelen willen uiteraard geen bewijs achterlaten, de fbi heeft die toch gevonden. Dat is het spel tussen de crimineel en de overheid.

Het is toch niet zo dat de fbi zomaar vanaf nu alle legale TOR activiteiten kan afluisteren als ze de exploit geheim houden? Dan moeten er eerst verdachten zijn, en wederom veel moeite gedaan worden het criminele netwerk te ontmantelen.

Dit is even mijn eerste reactie waarom ik het niet schandalig vind dat de fbi niets prijsgeeft. Ik sta open voor tegenargumenten. :)

Ps - de fbi moet wel bewijzen dat ze legaal aan bewijs zijn gekomen, maar als dat kan zonder dat de fbi uitlegt hoe je technisch hun opsporingsmethodes kunt omzeilen is dat toch niet schandalig?

[Reactie gewijzigd door Stpan op 30 maart 2016 17:31]

Ps - de fbi moet wel bewijzen dat ze legaal aan bewijs zijn gekomen, maar als dat kan zonder dat de fbi uitlegt hoe je technisch hun opsporingsmethodes kunt omzeilen is dat toch niet schandalig?
Dat zou prima zijn maar het kan waarschijnlijk niet. Ik schrijf "waarschijnlijk" omdat ik ook niet weet wat ze precies gedaan hebben maar voor vrijwel alle hacks is het zo dat als je bewijsbaar aantoont hoe het werkt dat het dan ook niet meer geheim te houden is.

[Reactie gewijzigd door CAPSLOCK2000 op 30 maart 2016 23:59]

Dit is even mijn eerste reactie waarom ik het niet schandalig vind dat de fbi niets prijsgeeft. Ik sta open voor tegenargumenten. :)
In een andere samenleving (of toekomstige tijd) kan een veilige TOR browser een groot goed zijn. Die exploit kan bv ook in Syrie terrecht komen waar Assad's leger dissidenten mee ontdekt en hun complete familie (inclusief kinderen) op pakt en martelt.

Het is dezelfde discussie die al lang gaat. De illusie van veiligheid vs. privacy.

Er zijn voors en tegens en eigenlijk komt het op je persoonlijkheid neer wat je belangrijker vindt. Maar buiten dat heb ik ook nog een andere kijk op exploits/back doors:
Als Tweaker zou je toch moeten kiezen voor een apparaat dat werkt zoals het bedoeld is, ipv een die kreupel of kapot is ;)

[Reactie gewijzigd door Durandal op 30 maart 2016 23:11]

Daarom is het ook beter dat je overal een achterdeur in stopt dan kunnen tenminste alle security gaten gedicht worden.
een achterdeurtje IS een security gat!
Ik hoop eigelijk dat je sarcastisch was
Mijn antwoord is nog veel diepzinniger als dat, het geeft aan dat de balans tussen het moeten sluiten van veiligheidsgaten en toegang krijgen tot criminele gevens moeilijk te vinden is.
Maar inderdaad meeste mensen struikelen over de troll toon.
Pas dan je toon aan als je je boodschap over wilt laten komen.
Ik denk dat mijn boodschap net zo nuttig is als pissen tegen de wind in. Alsof wij ook maar enigzins invloed op dit alles hebben.

Maar inderdaad ik heb overwogen om mijn toon aan te passen of zelfs mijn bericht niet te plaatsen, maar de meeste lol heb ik dan toch van de mensen die snel reageren omdat ze impulsief zijn. Dat soort spontance reacties zijn meestal het meest interessant.
Niet helemaal waar. Een bewust verborgen ingang is geen security gat. En dat is wat ook werd bedoeld.. beter dus een verborgen deur zelf inbouwen en voor de rest zo veel mogelijk lekken patch en dus de security hoog houden. Maar dan wel om die achterdeur heen en daar dan simpelere sloten op zetten met Keys voor de geheime diensten van de eigen landen..
Een bewust verborgen ingang is geen security gat. En dat is wat ook werd bedoeld.. beter dus een verborgen deur zelf inbouwen en voor de rest zo veel mogelijk lekken patch en dus de security hoog houden.
Wat mij betreft is alles waarmee je een slot kunt openen zonder de sleutel te hebben een gat in de beveiliging. Of het bewust is aangebracht (backdoor), per ongeluk aangebracht (bug) of een "known limitation" (fietssloten van vijf euro zijn niet bestand tegen een slijptol) maakt niet eens zo gek veel uit: het is en blijft een beveiligingsprobleem.
Maar dan wel om die achterdeur heen en daar dan simpelere sloten op zetten met Keys voor de geheime diensten van de eigen landen..
Je zou op zijn minst nog veel sterkere sloten op de achterdeur moeten zetten (als de geheime dienst de sleutel toch heeft maakt het immers niet uit hoe sterk de beveiliging is, ze komen er toch zonder problemen in), om te voorkomen dat de achterdeur de primaire aanvalsvector wordt.
En wat doe je als die sleutels uitlekken...? (Hint: elk antwoord dat uiteindelijk neerkomt op "we voorkomen dat dat ooit gebeurt" betekent dat je op zijn minst Russisch roulette speelt met "onze veiligheid" en zeer waarschijnlijk ook simpelweg onrealistisch bent.)
Achterdeuren zijn security gaten, dat is waarom er geen zinnige ontwikkelaar aan die dingen wil beginnen.
Dus omdat jouw kind gered is uit handen van een kinderlokker moet het kind van je buurman niet gered kunnen worden? Want ja de lokker van jouw kind heeft er voor gezorgd dat de methode die de politie gebruikt gepatched is, en daardoor kan de politie nu niet meer achter de identiteit van andere lokkers komen.

Ik vind zelf dat de FBI openheid van zaken moet geven, maar wel tot een bepaald punt.
Een onderbuikgevoelargument is wat mij betreft nooit een goed argument!
Als dat je angst is dan moet je je familie buitensluiten want het overgrote meerendeel van vormen van kinderporno komt niet van vreemden maar bekenden.
Dus dan kan ik net zo goed vragen aan jou... Heb je familie en of vrienden?
Als dat je angst is dan moet je je familie buitensluiten want het overgrote meerendeel van vormen van kinderporno komt niet van vreemden maar bekenden.
Dus dan kan ik net zo goed vragen aan jou... Heb je familie en of vrienden?
Precies, wou ik net zeggen, mensen denken altijd dat het ver weg is, wanneer het juist vaak dicht bij te zoeken is.
Het klinkt misschien gek en controversieel, maar waarom staat er zo'n hoge straf op kinderporno en wordt dit excuus na terrorisme vaak gebruikt om zomaar alles te mogen/kunnen/willen omzeilen? Ik snap dat terrorisme erg is aangezien daar mensen komen te overlijden, maar liever een man of vrouw die kinderporno kijkt dan een man of vrouw die zich vergrijpt aan kleine kinderen.

Als je met behulp van kinderporno mensen ervan kunt weerhouden aan je kinderen te zitten, dan is dat toch beter?

Edit: Ik snap jullie argument, ik had er niet aan gedacht dat voor het maken van sommige extreme vormen van kinderporno een kind/baby verkracht wordt door een volwassene. Ik zat meer te denken richting "erotische" foto's van kinderen maar blijkbaar zijn er mensen die kinderen verkrachten, dat op film zetten, en dat delen. Dat vind ik inderdaad gruwelijk, maar vind ik erger dan een erotische foto's maken en delen van een 16 jarige.

[Reactie gewijzigd door Frozen op 30 maart 2016 17:45]

Opzicht ben ik het wel met je eens maar ik denk dat je wel kan begrijpen dat het seksueel gebruiken van een kind in veruit de meeste gevallen ook misbruik en mishandeling is welke op latere leeftijd psychische schade kan doen. Dat iemand opgewonden wordt van het zien/kijken naar kinderporno is imho tot daar aan toe, daar kan iemand misschien niks aan doen of het is gewoon nieuwsgierigheid. Het probleem is dat door het kijken naar, verzamelen en zoeken van kinderporno je meewerkt aan het creëren van een levende markt hiervoor en zodoende indirect kindermishandeling veroorzaakt, simpel vraag en aanbod.

Dat is mijn kijk daar op.
Nou, kinderporno moet ook gemaakt worden. Dat is een kwestie vraag en aanbod: als er vraag is, wordt er aanbod gemaakt. En dat willen we niet.
Daarom is gelukkig virtuele kinderporno ook illegaal. Want stel je voor dat onschuldige virtuele kinderen worden misbruikt.

Edit: moet illegaal zijn ipv legaal

[Reactie gewijzigd door NemesisWolfe op 30 maart 2016 22:04]

Hmmm, ik kan me jurisprudentie herinneren waarbij het gemaakt hebben van geanimeerde kinderporno strafbaar is gesteld.
Want: "het is niet van echt te onderscheiden en werd gebruikt voor het kinderen aanzetten tot seksuele handelingen"
Maar dat is oaw 5 jaar geleden ofzo.
Klopt. Had mn reactie niet helemaal goed gelezen. Ik bedoelde illegaal.
Ik zit met stomheid geslagen je reactie te lezen...
In kinderporno worden kinderen (tieners, kleuters en zelfs baby's!) misbruikt door een volwassene. Deze kinderen worden zelfs tot prostitutie gedwongen en deze gruwelijke daden worden op tape opgenomen.
Rechercheurs die deze zaken onderzoeken gaan over hun nek tijdens het werk of komen met psychische problemen en trauma's thuis te zitten.
Het gaat niet alleen om foto's die jan de badmeester in de kleedkamer maakt.

[Reactie gewijzigd door MyBearTibbers op 30 maart 2016 17:40]

Moord is ook verboden, maar het internet staat vol met geweld/moord en leed. Waarom is die shit kijken niet verboden.

[Reactie gewijzigd door RawChild op 30 maart 2016 22:43]

Zoals Francoski ook al zegt: voor het maken van live-action kinderporno zal je toch kinderen moeten gebruiken. De bekijker vergrijpt zich inderdaad niet direct aan het kind, maar de personen die de kinderporno hebben gemaakt wel. Soort van verkrachting by proxy.
En nee een vergelijking trekken met verkrachtingsporno gaat niet op, daar dit in vrije wil geënsceneerd is door meerderjarige personen, bij kinderporno niet.

Misschien lees ik in je argumentatie nog iets van "ja, maar bij kinderporno worden maar een paar kinderen beschadigd en als bekijkers zich daardoor niet vergrijpen, bespaart dat leed." Beetje een 'need of the many' argument. Alhoewel dat argument misschien ergens nog wel iets van logica heeft, is het onacceptabel om de zwakste in onze samenleving (kinderen) voor een dergelijk doel op te geven.

Zoals de amerikanen zeggen: "eerst wachten tot ze 16 zijn en dan naar de oorlogswoestijn sturen" ;)


Eventuele getekende of geanimeerde kinderporno is een ander verhaal...
Juist als mensen kinderporno kijken worden er meer films gemaakt. Dus meer kinderen worden mishandeld op een gruwelijke manier. En dit moet gestopt worden en dat werkt niet om meer van dit soort walgelijke films te gaan produceren.
Omdat die kinder eigenlijk altijd misbruikt worden. En 9/10 keer voor het leven getekend. En 9/10 keer kunnen ze zelf ook materiaal aanleveren. En je wil echt niet dat je zoon of dochter misbruikt is en voor de rest van haar leven op internet staat.
Om het te kijken zal het wel gemaakt moeten worden.. Dus als jij het kijkt draag je bij aan het maken van kinderporno.
Wat denk je dat kinderporno inhoudt? Niet altijd, maar vaak gaat het om beelden van kinderen die misbruikt worden.. En zolang er naar gekeken wordt, zal het gemaakt worden.

Als je kinderen hebt, en je weet hoe kwetsbaar ze zijn, begrijp je waarschijnlijk wel waarom de straffen zo hoog zijn.
Als er verdachten worden opgespoord die Tor hebben gebruikt, gebeurt dit veelal door een menselijke fout.

De beheerder van Silk Road werd bijvoorbeeld opgepakt omdat hij op de site dezelfde nickname gebruikte als op een normaal forum, waar zijn volledige naam was te zien. De beheerder van een kinderpornosite die alleen via Tor te bereiken was, werd ontmaskerd omdat hij regelmatig de groet 'hiya's' gebruikte.

Goed werk FBI
Bij dat soort claims vraag ik me ook altijd af of ze niet gewoon een hack hebben gebruikt, maar om die niet prijs te hoeven geven gewoon zeggen dat ze het via zoiets lulligs hebben gevonden.

Sinds alle snowden-openbaringen en de hele rits aan bewezen leugens (zelfs onder ede) ben ik steeds achterdochtiger geworden jegens de overheid van de VS.
om eens niet over de morele onderdelen te spreken van encryptie maar over de pure wettigheid...

tsja, ik snap dat de FBI niet wil vertellen hoe, want dan wordt het natuurlijk gepatched,
maar als je niet kan bewijzen dat het legaal verkregen bewijs is, tsja, dan wordt het gewoon inadmissable in court, en dan is het jammer dan dan gaat deze man vrij.
In de VS is er geloof ik de optie dat de FBI het achter gesloten deuren bekend maakt aan de rechter en dat deze dan bepaald of het illegaal verkregen bewijs is of niet.
Dan word er puur in de notulen opgenomen dat het bewijs goed of afgekeurd word en de details die achter gesloten deuren besproken zijn blijven tussen de rechter en de FBI.


Ik ga er vanuit dat dit uiteindelijk ook gedaan zal worden.
Dit zal inderdaad de gang van zaken zijn. De FBI kan best bewijzen dat het legaal is, alleen wil deze informatie niet openbaren voor het publiek (begrijpelijk).

Ik ben wel benieuwd naar wat voor impact het heeft, als de "zero day exploit", waar de FB gebruik van lijkt te maken, bekend en gepatcht wordt. Dan zal er dus weer anoniem gebruik gemaakt kunnen worden van het TOR-netwerk, maar ook zal er weer gezocht (moeten) gaan worden naar een nieuwe achterdeur door de FBI. Ik ben benieuwd hoeveel tijd en geld zoiets kost.
Dat het begrijpelijk is is iets dat jammer genoeg sommige mensen niet door hebben. Sommigen slaan echt volledig door met het privacy verhaal.
Ze zien TOR en bitcoin als iets geweldigs maar zien niet in dat het ook door zeer veel slechte mensen gebruikt word.

Een nieuwe achterdeur vinden kan vrij veel geld en tijd kosten, iets waar ze bij de FBI natuurlijk niet op zitten te wachten.
Dan moeten ze namelijk op de ouderwetse manier achter bepaalde gasten aan gaan en dat duurt lang.
Soms zie je wel eens TOR hardware langskomen op de crowdfunding platforms, en dan vraag ik me wel eens af of er niet gewoon een overheids instantie zoals de FBI achter zit.
Zou toch de perfecte manier zijn, zelf de hardware op de markt zetten en dan de mensen die het kopen volledig in de gaten kunnen houden.
Het is niet omdat ze het niet publiekelijl wilen maken dat het ook automatisch ongeldig zou zijn. De rechter lan er perfect voor kiezen om een onafhankelijke expert te laten oordelen zonder dat de methode publiek word gemaakt. Maar dan moet die rechter natuurlijl zijn huidige vraag herzien.
Niet om het een of ander, maar is het nu dan ook niet mogelijk om te zetten:
"Ja, u wordt beschuldigd van verhandelen/deelname in kinderporno op basis van uw ip, hoe we aan uw ip komen maakt nu even niet uit, maar u ben hiermee in verband gebracht"

Ligt het aan mij, of is verdediging tegen iets wat niet wordt vrijgegeven, lastig om te verdedigen?
Nee, er wordt gevraagd om uitleg om te kijken of de FBI niet buiten hun rechten om is gegaan om aan bewijs te komen. Er zijn immers wetten die bepalen wat opsporingsinstanties wel en niet mogen, en daar dient de FBI zich ook aan te houden. Dit verzoek is om de FBI te controleren.

Bij een huiszoeking moet toestemming van een rechter worden gevraagd (de search warrant). Bewijs dat verkregen is bij een illegale huiszoeking is dan ook niet geldig in de rechtbank. Dit is vrijwel hetzelfde punt

[Reactie gewijzigd door anargeek op 30 maart 2016 17:27]

Vast een trucje van de NSA crack-fabriek geleend (crack als in software cracking). Geen probleem zolang je het geheim houdt.
Lijkt mij dat ze zelf de nodige nodes in beheer hebben. Tevens zullen de beheerders wel geen technische hoogstandjes afleveren op het gebied van beveiliging aan de website zijn kant.
Als de dienst haar werkwijze niet openbaar wilt maken kan er nooit een controle plaatsvinden of de dienst wel of niet buiten het boekje is gegaan. Maar ik snap ook dat het voor de dienst redelijk onwerkbaar wordt als het zelf continue op zoek moet naar kwetsbaarheden in software omdat ze na elke veroordeling haar werkwijze prijs moet geven waardoor gebruikte kwetsbaarheden gedicht worden.
Apple zit soortgelijk achter de FBI aan nu de FBI via derden met ios versleutelde data toch in kan zien. Apple wil weten hoe dit gaat en zal dan de manier gaan dichten.
Tja, de grote discussie.. wanneer moet/mag je buiten je boekje gaan om de 'slechterik' op te pakken en wanneer niet? Wapenhandel, mensenhandel, kinderporno, gebied is grijs en een definitief antwoord bestaat er niet. Zolang het in het 'als het mijn privacy maar niet schaad' gebied zit, gaan de meeste nog wel mee dat zulke zaken moeten kunnen, maar als big brother langskomt moeten ze volledig tot een halt geroepen worden. Vormfout, illegaal verkregen bewijs, achterdeurtjes, dan is maar de vraag wat erger is.. FBI die z'n boekje buiten gaan of criminelen die buiten eigen fouten dus blijkbaar aardig wat 'bescherming' genieten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True