Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties

Het OM eist bijna een jaar voorwaardelijke cel tegen de Nederlandse verdachte van de ddos-aanval op de Britse spambestrijder Spamhaus in 2013. De advocaat van verdachte Sven Olaf K. is uit op vrijspraak en legt alle verantwoordelijkheid elders.

Tijdens de zitting, waar Nu.nl bij aanwezig was, stelt de advocaat van K. dat de verdachte onschuldig is en alleen zijlings betrokken was bij de aanval. De verantwoordelijkheid zou voor het overgrote deel liggen bij de Britse tiener die bekend is onder de bijnaam 'Narko'. Hij zou de aanval hebben uitgevoerd en dus ook de verantwoordelijkheid dragen. Narko heeft al eerder een taakstraf van 240 uur gekregen voor de aanval, zo schrijft Nu.nl. De Brit was minderjarig op het moment van de aanval.

De advocaat van K. is zo overtuigd van zijn zaak dat een schikkingsvoorstel al is afgewezen. Er zou "geen sprake zijn van een nauwe en bewuste samenwerking," volgens de advocaat. Het OM legt de verantwoordelijkheid wel voor het grootste deel bij K. neer. "Hij initieerde, joeg aan, droeg aan, adviseerde, becommentarieerde en was zeker niet slechts een discussiepartner," stelde de officier van justitie.

De advocaat van Sven Olaf K. voegt nog aan de verdediging toe dat het feit in kwestie helemaal niet strafbaar was omdat de effecten ervan "minimaal, zoniet verwaarloosbaar" waren. Dit, omdat Spamhaus er pas naderhand achter gekomen zou zijn dat er een aanval plaats had gevonden.

De cyberaanval werd in 2013 uitgevoerd. Als gevolg ervan waren niet alleen de website en diensten van Spamhaus offline, maar ondervonden willekeurige internetgebruikers ook hinder. Dit omdat de aanval een omvang van 300 gigabit per seconde had, wat destijds nog ongekend was. Deze datastroom bleek te zwaar voor de omringende internetinfrastructuur. Reden voor de ddos was dat het bedrijf van Sven Olaf K., datacenter Cyberbunker, op de zwarte lijst van de spambestrijder gezet werd, waardoor e-mails afkomstig van Cyberbunker en zijn klanten direct in de spambox terechtkomt van iedereen die de Spamhaus-filters gebruikt. Sven Olaf K. werd later in 2013 opgepakt.

Moderatie-faq Wijzig weergave

Reacties (44)

Een mager jaartje, dat is de eis. Waarschijnlijk valt de straf lager uit dan de eis. Dus stel hij zit 9 maanden. Daar zal misschien wat vanaf gaan vanwege 'goed gedrag'. Dus uiteindelijk kom je met zo'n groot iets gemakkelijk weg. Het gaat nergens over, zulke magere strafjes. :'(
Je hebt waarschijnlijk het woord 'voorwaardelijke' gemist.
Het is ook een voorwaardelijke straf, als ik het artikel goed begrijp. Dus er komt helemaal geen cel bij kijken zolang K. zich voorlopig netjes gedraagt.

Misschien was een taakstraf beter geweest, maar gezien de schade erg beperkt lijkt te zijn geweest lijkt een zware cel straf mij ook weer overdreven. Dat het erg kinderachtig gedrag is voor een bedrijf is natuurlijk wat anders, maar daar mogen de klanten hun oordeel over vellen en niet een rechtssysteem.
Ik weet niet of je hetzelfde artikel hebt gelezen....

Maar hij is niet de dader....

Volgens OM:
"Hij initieerde, joeg aan, droeg aan, adviseerde, becommentarieerde en was zeker niet slechts een discussiepartner,"
Nu mag ik Sven persoonlijk niet (en zijn vriendjes) en heb het genoegen hem in de afgelopen 16 jaar NIET gezien/gesproken/gecommuniceerd te hebben.

Maar het is wel lullig dat je voor slapgelul (op IRC ?) in Spanje uit je bed bent gehaald door een Spaanse arrestatie team.

Ik had persoonlijk verwacht dat Sven voor heel veel andere dingen (niet direct Internet gerelateerd) opgepakt zou worden, die o.a. in de geruchten stroom omtrent hem en zijn omgeving werd verspreid.

Zeker toen er in zijn bedrijf een XTC-LAB werd gevonden......

http://www.omroepzeeland....an-kloetingse-data-bunker

Maar ook zonder rijbewijs onder invloed (van weet ik veel wat) naar een LAN-party rijden, was voor velen om elk contact met hem of zijn onderneming te mijden. Hij is een fossiel van de crackers uit de eind jaren '90 die nog niet volwassen is geworden IMHO. Des ondanks ben ik wel van mening dat mensen alleen veroordeeld mogen worden voor hun EIGEN handelen.

Als je weleens lezingen hebt gegeven en achteraf (hypothetisch) over aanvalsvectoren hebt gepraat, wil je niet dat je ooit gearresteerd worden omdat iemand woord bij daad heeft gevoegd.

Anders had ik heel vaak voor hekje mogen komen.....
Je gaat er dus ook vanuit dat hij schuldig is, waar ik zelf sterk mn twijfels over heb.
Iemand die het nodig vind om een ddos op te zetten richting een bedrijf omdat ze de emails van zijn bedrijf als spam markeren doet mij twijfelen aan het bedrijf van de hacker. Als het een fatsoenlijk bedrijf was geweest was een normale conversatie voldoende geweest om het "misverstand" op te helderen lijkt mij.
Nou dan ken je spamhaus nog niet ;)
Spamhaus had meerdere providers gechanteerd door hun complete IP voorraad in de blacklist te gooien, zodat alle klanten van die providers niet meer normaal kunnen e-mailen. Dit om ze op die manier te dwingen de connectiviteit naar cyberbunker offline te hallen. Onschuldige IP reeksen, CB had namelijk eigen reeksen, werden dus in de blacklist gegooid puur omdat een provider een uplink verschafte naar CB, terwijl SpamHaus vond dat CB helemaal geen internetverkeer naar hun datacenter mocht hebben. En als een klant van die providers dan klaagden bij SpamHaus kregen ze doodleuk een mailtje "Dan moet u uw provider aanschrijven om de trunks naar CB uit te schakelen, dan halen wij ze weer van de blacklist".
Tja, dan moet je als provider wel want anders lopen je klanten weg!

Ja vind je het dan gek dat je vijanden maakt en iemand op een gegeven moment probeert het recht in eigen handen te nemen? Dit doet SpamHaus namelijk veel vaker, het is echt een heel vies en onethisch bedrijf.

[Reactie gewijzigd door WhatsappHack op 1 november 2016 16:38]

Je roept voortdurend dat Spamhaus chanteert en afperst. Maar het enige dat Spamhaus doet is een lijst publiceren met IP-nrs van partijen die het vertrouwen, waarvan de goede werking van internet afhankelijk is, stelselmatig schenden. Die lijst wordt weer gebruikt door anderen, die wel vertrouwen in Spamhaus hebben.

Dat heeft niets met chantage of afpersing te maken, hoe hard je dat ook blijft roepen. Het zou in een bepaald geval smaad of laster kunnen zijn, maar dat moet dan wel bewezen worden. Vooralsnog is daar geen sprake van.
Is het geen afpersing dan?

Wie is Spamhaus? Door iemand democratisch gekozen? Overheids instituut?

Probleem is met o.a. spamhaus is dat als je als leverancier op hun lijst komt je er lastig vanaf komt. Sommige partijen vragen gewoon geld voor de-listing.

Die IP adressen worden automatisch aangeleverd, IP block houder krijgt niet automatisch een notificatie, dus die komt er of achter door periodiek lijsten te bekijken of indien klanten gaan klagen dat mail niet aankomt.

Er is in Nederland geen ISP te vinden die abuse (zoals een SPAM KLACHT) niet serieus neemt en actie zal ondernemen. Maar dan dien je wel die gelegenheid te krijgen.
Nu is het andersom je IP is geblacklist en bij herhaling is dat bij sommige partijen permanent. En soms gaat het helemaal niet om spam, maar zijn verschillende mensen gewoon lid van een mailinglist.

Even los hiervan, er zijn partijen bekend die hele range hebben zitten announcen en hebben zitten spammen (Bevelander) en in die tijden kon je ook nog (geen authenticatie) iemand anders range tijdelijk misbruiken. Je kan dan een situatie krijgen dat een range geblacklist is (of nog erger geNULLrout) terwijl je niets zelf hebt gedaan.

Verder kwam ik net dit artikel tegen:

http://webwereld.nl/secur...spamhaus-wegens-afpersing

Maar ondanks alles, DDoS (of andere technische middelen) gebruiken om een geschil uit te vechten is not-done. Juridisch aanpakken van partijen die onethische (zoals b.v. ook Barracuda en RSA) handelen is beter, maar helaas wel heel kostbaar.
Er is in Nederland geen ISP te vinden die abuse (zoals een SPAM KLACHT) niet serieus neemt en actie zal ondernemen
Ik heb voor meerdere providers gewerkt, en bij allen werd de abuse mailbox voornamelijk genegeerd. Telfort heeft wel een tijdje wat aan spam en malware meldingen gedaan bij gebruikers maar daar zijn ze volgens mij al enige tijd mee opgehouden.

Er komen bakken met mails over klanten op die abuse mailboxen binnen, onder andere zo'n beetje alles wat hun klanten bv binnentrekken via torrents, naast de enorme baggerbende aan false positives.

Ze kijken wel naar die abuse inbox, maar heeft de laagste prioriteit en het overgrote deel van de binnen gekomen mail gaat linea recta de prullenbak in.
Je hebt hosters en je hebt access-providers.

Meeste providers hebben voor particuliere diensten outbound TCP 25 geblokkeerd en daarmee voorkomen ze al veel spam.

Maar abuse die voor hun primaire MTA's, dus die hun ADSL/kabel abonnees gebruikt moeten worden, zullen ze naast technische maatregelen (o.a. rate limits etc..) abuse wel serieus nemen, omdat bij een blacklist ALLE klanten in eens geen mail meer kan versturen.

Bij hosting providers is het een ander verhaal, je kan aan een webshop klant niet verkopen dat zijn outbound email vanuit zijn PHP scripts niet aankomt. Dat zal een valide argument zijn om naar andere partij over te stappen.


Overigens grote providers in Nederland hebben allemaal "Notice and Takedown" geaccepteerd.

https://ictrecht.nl/factsheets/notice-and-takedown/

Dus dat er volgens jou grote ISP's zijn die abuse negeren, maakt me wel nieuwsgierig.

[Reactie gewijzigd door totaalgeenhard op 1 november 2016 20:52]

ISP valt onder:
Als u alleen informatie doorgeeft, kan bijna nooit van u gevergd worden dat u stopt met het doorgeven van onmiskenbaar onrechtmatige informatie. Ook kunt u niet aansprakelijk worden gesteld voor het doorgeven. “Alleen doorgeven” houdt in dat u een dienst levert waarbij u uitsluitend als doorgeefluik fungeert. U geeft informatie door of verschaft toegang tot een communicatienetwerk. Als u bij dat doorgeven tijdelijk iets cachet, dan telt dat nog steeds als alleen doorgeven.
Dat is ook hun bescherming in het nauwelijks kijken naar hun abuse inbox. Ze hebben ook helemaal geen verplichting iets te doen aan malware verspreiders, piraten of andere internet ongein.

Telfort was een uitzondering die hier wat mee deed. En die zijn er als ik het goed heb al wat jaartjes mee opgehouden want het koste een bult geld en leverde niets op behalve een boel chagrijnige klanten. Ik vond wat Telfort deed echt netjes en ik hoopte dat het zou aanslaan bij andere providers. Maar dat is nooit gebeurd.

Een partij als XS4ALL neemt hun abuse wel wat serieuzer, maar Ziggo of een goedkopere DSL provider.... Die kijken amper naar de abuse inbox, laat staan dat ze actie ondernemen. Uit ervaring weet ik dat degene die de abuse mailbox gewoon de laagste prioriteit heeft en amper aandacht krijgt op de klantenservice bij de gemiddelde provider hier in Nederland.

Het kost nogal wat moeite, het overgrote deel aan mail wat binnen komt op de abuse zijn automatisch gegenereerde troep van BREIN of andere partijen die denken dat een DMCA hier werkt. Waarom zou je ook als provider, het zijn bijna allemaal "Klant X doet X, Wij willen graag hun NAW gegevens", waarop de provider enkel kan antwoorden met "Nee".
Ook kunt u niet aansprakelijk worden gesteld voor het doorgeven.
Dat is niet helemaal waar. Zodra een bedrijf (ongeacht welke branche) wetenschap heeft van een strafbaar feit en daar niets aan doet, worden ze medeplichtig en kunnen ze aansprakelijk gehouden worden voor eventuele vervolgschade.

Met betrekking tot abuse, deze kan op meerdere manieren binnen komen.

Meestal zal men niet naar abuse@ van ISP mailen maar naar ABUSE email adres van IP block manager, waarna het via verdere notificatie ergens bij een NOC / Abuse afdeling van betreffende partij terecht komt.

Ik zit even te denken welke abuse je bij access providers kunt verwachten, maar dat zullen voornamelijk portscans/hack attempts zijn. Indien dat wel ernstig is, dan zal gedupeerde gewoon aangifte doen en zal via andere traject dat "abuse" worden opgepikt.

Maar bij Phising zullen grote partijen (zoals RSA) via meerdere kanalen waaronder SIDN notificatie versturen en die komen in mijn ervaring altijd wel ergens terecht.

DMCA is niet rechtsgeldig hier, maar als je bedrijf een dochter of andere afhankelijkheid heeft in de USA kan je er wel flink mee aangepakt worden. Een extreem voorbeeld is intrekking van .COM domein (of andere TLD die beheer in de USA heeft).

Afhankelijk van abuse en de partij die klacht heeft kunnen consequenties veel groter zijn dan je in eerste instantie verwacht.
Dat is niet helemaal waar. Zodra een bedrijf (ongeacht welke branche) wetenschap heeft van een strafbaar feit en daar niets aan doet, worden ze medeplichtig en kunnen ze aansprakelijk gehouden worden voor eventuele vervolgschade.
Het scheelt dat een provider niet mag bijhouden wat zijn gebruikers uitspoken.

En een mailtje van iemand op het internet die zegt "totaalgeenhard, Karmakeizer, met IP adres 23.39.404.43 deelt The Ghostbusters (2016)" is geen bewijs. Is geen reden voor een ISP om er maar van uit te gaan dat die partij gelijk heeft en hun klant illegaal bezig is.
Meestal zal men niet naar abuse@ van ISP mailen maar naar ABUSE email adres van IP block manager, waarna het via verdere notificatie ergens bij een NOC / Abuse afdeling van betreffende partij terecht komt.
Alle wegen naar een provider hun abuse, komen gewoon op 1 mailbox binnen. En mocht je het via het normale klantenservice kanaal proberen, wordt je doorgaans doodleuk doorgewezen naar abuse@whatever.nl
DMCA is niet rechtsgeldig hier, maar als je bedrijf een dochter of andere afhankelijkheid heeft in de USA kan je er wel flink mee aangepakt worden. Een extreem voorbeeld is intrekking van .COM domein (of andere TLD die beheer in de USA heeft).
Klopt, de .com, .net, en .us domeinen kun je kwijt raken, maar daarom zitten de meeste piraten ook niet op die domeinen. (of is het 1 van de vele domeinen)
Afhankelijk van abuse en de partij die klacht heeft kunnen consequenties veel groter zijn dan je in eerste instantie verwacht.
Er wordt ook wel wat aan abuse gedaan, maar bar weinig. Waarom zouden ze, hebben ze ook geen verplichting toe. Als er echt abuse is, dan komt men maar via de gerechtelijke weg. (zoals het hoort!)
SpamHaus is feitelijk een reputation broker. Ze handelen in reputatie. Ze hebben geen enkel natuurlijjk monopolie, iedereen kan een vergelijkbare dienst beginnen.

In die zin is het ook niet fundamenteel anders dan Standards&Poor, die Duitse staatsobligaties als AAA rankt, en de Grieken als B-. De Grieken riepen ook heel hard dat ze gechanteerd worden. Professionele beleggers nemen dat protest ook niet serieus.
Maar integenstelling tot S&P heeft geen geen direct technische gevolgen.

Immers investeerders maken hun eigen afweging en "gedupeerde" landen kunnen met investeerders/banken erom heen werken.

Bij een SpamHaus vermelding blokkeren MTA's wereldwijd meteen je IP er zullen amper ISP's zijn die handmatig excepties gaan maken in hun MTA's.

[Reactie gewijzigd door totaalgeenhard op 1 november 2016 20:45]

Een heleboel pensioenfonden en dergelijke maken expliciet geen eigen afweging, die mogen niet beleggen onder een A rating. Ook voor banken kunnen er (sinds de financiele crisis) niet meer omheen werken, zo'n Griekse obligatie met B- rating komt in het equivalent van een spam-folder terecht.
Die vergelijking gaat niet op.

Ik kan wel een andere vergelijking geven die gerelateerd is aan financiŽle wereld die wel opgaat, echter wil ik geen mensen op ideeŽn brengen.

Je kunt het beste vergelijking met offline halen van een domein, met vervolgschade zonder dat domeinhouder geÔnformeerd is.
Het is afpersing en/of chantage.

Is er sprake van een gevolg van plaatsing? Ja de goede naam en de kwaliteit van diensten van de geplaatste gaan achteruit.

Hoe wijd versprijd van die gevolgen? Zeer wijd, SpamHaus is geen kleine partij.

Is er wezelijke schade? Ja, de schade is in elk geval van meer dan alleen de goede naam. Er zijn namelijk commerciele diensten bewust gejammed.

Het feit dat mensen vrij zijn wel of niet op de lijsten van spamhaus te vertrouwen, doet er vrij weinig toe. Ik kan ook jou afpersen met foto materiaal, ook dan zijn mensen niet verplicht het te zien.

Als het nou zo was dat SpamHaus niet van te voren in had kunnen zien wat de gevolgen van de plaatsing zouden zijn, dan geloof ik helemaal dat SpamHaus er mee weg kon komen.

Maar SpamHaus wist dat velen (geautomatiseerd) gebruik maken van de lijst en ze wisten dat ze schade zouden veroorzaken. Daarnaast wisten ze ook dat het onterechte plaatsingen waren, gezien de geblockeerde IP's niet direct met CB in verband zijn gebracht.


Dat SpamHaus wel of niet zelf het filteren uitvoerd en of het doel van spamhaus wel of niet goed is. Is gewoon totaal irrelevant.

Jouw argument: Spamhaus/spamlijsten zijn belangrijk en ze hebben niet direct zelf schade veroorzaakt met de plaatsing, is juridisch zo veel onzin dat ik eerlijk gezegd niet weet waar ik moet beginnen.

Het is misschien MOREEL juist dat SH providers heeft afgeperst (want dat is nou eenmaal feitelijk wat ze hebben gedaan), Maar dat maakt het niet ineens "geen afpersing"

Als iets gerechtvaardigd is, is de daad niet ineens ongedaan gemaakt.
echter is het niet een aantal adressen, maar gelijk een compleet subnet van een provider wat even afgeschreven word als "blacklist" IPV enkele tientallen spammer IP's te blokkeren worden er gelijk honderden IP's geblokkeerd die legitiem zijn/waren
We weten allemaal waar sven olaf k zijn geld mee verdiende en waarom cyberbunker op de zwarte lijst stond.
Inbdien er van een klant van een provider veel spam komt wordt geacht dat die provider maatregelen treft, indien dit niet gebeurt kan alle peering van die provider gestopt worden.

Spamhausse gaat echt geen onschuldigen op de lijst zetten, indien dit gebeurt zullen weinig providers nog zin hebben om die blacklist te gebruiken.
Dat deden ze dus wel... Er zijn heel veel onschuldigen op de lijst gezet als pressure method, en dat is gewoon 100% chantage. Wat jij daar omschrijft, grotere (onschuldige) ranges blokkeren om druk uit te oefenen: hoe kan je dat normaal vinden!?
Bij snowshoe spamming kan ik me er nog iets bij voorstellen als providers die spammers steeds andere IP's geven uit hun eigen reeksen, maar als jouw eigen reeksen niet eens ter discussie staan...? Nee, dan absoluut niet!

Het doet er niet toe hoe Sven en Co. geld verdienden (wat trouwens lang niet allemaal slecht was - neem WikiLeaks als voorbeeld.)... Als iets illegaal was, dan hadden ze naar een rechter moeten gaan om het te laten toetsen en vervolgens die shit offline halen en de verantwoordelijke klant aanklagen. Wat je niet doet, is legitieme bedrijven chanteren door al hun klanten op de blacklist te gooien vanwege een transit naar CB. Dat is pure chantage en een grote bedreiging voor het internet. Sindsdien zijn er ook steeds meer bedrijven die absoluut niet meer automatisch de lijsten van SpamHaus importeren... Gelukkig maar.

Ik bedoel... Laat ik het zo duidelijk maken:
CB had IP-reeks 0.0.0.1/24.
Transit provider 1 had ranges 1.1.0.0/16, en 3.0.0.0/8.
Transit provider 2 had range 4.4.0.0/16.

CB verstuurt vanaf bepaalde adressen in de /24 blijkbaar spam. SpamHaus eist nu dat beide transit providers de verbinding met CB geheel verbreken en stoppen de BGP te advertisen als valide route. De transit providers weigeren, want het is hun taak helemaal niet om zonder tussenkomst van de rechter zomaar een transit offline te gooien... Daar zijn andere (juridische) paden voor. Dat snap je toch wel?
Het is zelfs contractbreuk als ze het wel doen zonder gegronde toetsing...

Wat doet SpamHaus vervolgens?
Die zet niet enkel de /24 van CB in de droplist, nee: die gooit doodleuk 1.1.0.0/16, 3.0.0.0/8 en 4.4.0.0/16 in de droplist!! Onschuldige IP-reeksen met tienduizenden IP-adressen van een bedrijf, flikkeren ze zo in de droplist omdat het bedrijf weigert zonder gerechtelijk bevel een transit offline te halen op basis van de eis van een particuliere organisatie... Hierdoor kunnen tienduizenden klanten van die bedrijven opeens geen e-mail meer versturen en ontstaan extreem grote problemen.

En dat is volgens jou geen chantage? Doel heiligt de middelen zeker? -_-
Het is eigenlijk de-facto een DDoS aanval, want SpamHaus wist heel goed hoeveel macht ze hadden door het aantal providers dat hun droplist zonder controle overnamen. Ze wisten dus dat dit een enorme financiŽle impact zou hebben met boze gedupeerde onschuldige klanten.

Sorry, maar dat is echt overduidelijk chantage, een walgelijke praktijk en zeer onethisch. Die bedrijven kunnen niet anders dan de verbindig offline gooien, want anders gaat hun hele bedrijf kapot omdat duizenden klanten weglopen. De schade is niet te overzien. SpamHaus veroorzaakt zo al reputatie schade en al een paar klanten aan verlies omdat er 24 uur niet gemaild kon worden, en jagen de transit providers op juridische problemen omdat CyberBunker ze kan aanklagen wegens contractbreuk! (Al is CB zo sportief geweest om dat niet te doen, omdat ze snapten hoe smerig spamhaus bezig was.)

Het interesseert me niets hoe CB geld verdienden en wat ze allemaal hebben gehost, SpamHaus had echt het recht niet om dit te flikken bij legitieme bedrijven die legitieme diensten aanboden. Wat SpamHaus hier heeft geflikt is even crimineel - en daardoor zijn ze geen haar beter dan CyberBunker of Sven! Spamhaus zet geen onschuldigen op de lijst? Nou, echt wel.

[Reactie gewijzigd door WhatsappHack op 2 november 2016 06:28]

Spamhausse kan zoveel ip adressen op die lijst zetten maar het zijn de andere transit providers die het gebruiken en blokken, ze konden er voor kiezen om het niet te doen maar blijkbaar waren ze het eens met spamhausse.
Vergeet niet dat er bepaalde regels zijn in de transit wereld, ze peren naar elkaar onder bepaalde voorwaarden, rules of conduct.
Indien men zich hier niet aan houd volgen er maatregelen, dit regelen ze zelf zonder tussen komst van een rechter.

Ik zat vroeger veel op usenet, daar had je soms een usenet provider waar spammers actief waren en waar ze niets tegen deden.
In de groep waar alle beheerders samen kwamen werd er dan besloten om een usenet death penalty uit te roepen, alle news feed van en naar de server werd stop gezet totdat de usenet provider maatregelen trof, hier kwam geen rechter aan te pas.
Nee, dat is gewoon onzin. Providers gebruik(t)en de spamhaus lijsten omdat ze deze als betrouwbaar zagen. Dit proces was geheel geautomatiseerd, er zit niemand tussen die zegt "deze reeks die SH adverteert nemen we wel over, maar deze niet.". Dat vertrouwen gaven providers dus aan SpamHaus, die dachten dat ze betrouwbaar waren.

SpamHaus maakte misbruik van die situatie door enorm veel onschuldige IP's op de lijst te gooien die automatisch geblockt werden. Dat is geen kwestie van het eens of oneens zijn, dat is gewoon de-facto als zombie gebruikt worden voor een DDoS aanval van SpamHaus op een onschuldige provider... Sindsdien is het aantal organisaties dat nog automatisch de blocklists binnenhalen dan ook gedaald en luisteren veel providers die het nog wel doen nu een stuk beter naar appeals van onschuldige slachtoffers van SpamHaus waardoor zo'n automatische blokkade overruled wordt ondanks dat SpamHaus het nog niet verwijderd had. Mede om juridische problemen voor zichzelf te voorkomen en om zichzelf in te dekken voor 't geval SpamHaus dezelfde stunt uitvoert op hun IP-reeksen.

Je kan zeggen wat je wil, en je kan het proberen goed te praten hoe je wil: dit was 100% machtsmisbruik van SpamHaus en gewoon pure chantage. Dat kan je gewoon niet ontkennen...

[Reactie gewijzigd door WhatsappHack op 2 november 2016 06:44]

Tja... Als jij je netwerk/hardware aan shady figuren verhuurd dan loop je dat risico.
Reden dat de meeste netwerkhouders er streng over zijn en serieus met klachten omgaan.

Kinderachtig om dan te gaan DDoS-en. Lesje geleerd?
Het moment dat er iets illegaals gebeurd moet je hen aanklagen en voor de rechter trekken. En dat SH heel hun IP range op de blacklist zet, daar kan ik nog begrip voor opbrengen. Maar dat SH daarnaast ook ranges op de blacklist zet van bedrijven die gewoon een verbinding maken naar CB om hen onder druk te zetten die verbinding af te sluiten dat vind ik een heel stuk erger en maakt van SH een minstens even slecht bedrijf als CB.
Jouw "eigen" Tweakers heeft ook geprobeert via een abuse procedure bij Ziggo het internet van een aantal bekenden van mij af te laten sluiten omdat ze vonden dat ze geen nieuw account mochten aanmaken. Ze waren in de veronderstelling dat het 1 enkel persoon was, doordat mail afkomstig was van 1 domain die wij allen gebruiken voor email, en dat Tweakers gewaardeerd genoeg is om dit gedrag als reden aan te voeren voor het afsluiten van internet.
Ook is een ander bekende door hen shitlisted bij de news group. Wij zijn een kleine vriendengroep Nederlanders die graag op IRC hangen maar onze meningen zijn blijkbaar niet gewaardeerd.
Als je denkt dat de wereld en bedrijfsvoering eerlijk is dan, oh boy, blijf vooral lekker thuis op zolder wonen.
Zover voor het druk zetten en zelfrechtvaardiging.

Spamhouse klaagt normaal niemand aan maar houd juist zwarte lijsten bij voor de mensen die in hun oordeel vertrouwen.

[Reactie gewijzigd door new.hope op 2 november 2016 11:27]

Sven Olaf Kamphuis, wat een apart persoon.
Toen Spamhaus ook Kamphuis' bedrijf censureerde (omdat het internetdiensten verleende aan dubieuze organisaties)
Meneer is dus boos dat hij zich niet aan de regels van Spamhaus kon houden. Ok, kan gebeuren.
Volgens Kamphuis mag een bedrijf als Spamhaus niet bepalen wat wel en niet online mag, zonder dat politie en rechters daar over hebben geoordeeld.
Ok, compleet mee eens
Zelfs niet als je, zoals hij zou hebben gedaan, internetdiensten verleent aan soms dubieuze of criminele bedrijven die de spam met viagrapillen en afslankmiddelen over ons uitstorten tot we er gek van worden.
Haha, nee, dan ben je gewoon vogelvrij in mijn ogen
,,Het is allemaal onzin. En ik krijg nog 102 miljoen euro schade van de Nederlandse Staat. Ik accepteer het koningschap van de Antillen als aanbetaling,''
Wat is die 102 miljoen dan precies?
Cynisch factureerde hij in 2014 102 miljoen euro aan het ministerie van Buitenlandse Zaken.
Dus een onzin bedrag. Ok!
De volgens velen even gekke als briljante Nederlander noemt zichzelf de 'minister van Telecommunicatie van de republiek Cyberbunker'. ,,Als ik naar de rechtszaak kom, dan zou het een staatsbezoek worden. Met gegarandeerde vrijgeleide,'
Dit zegt genoeg over de persoon.

Wat is het een idioot.. Zou me niets verbazen als hij gewoon anderen wil zwart maken
Vooreerst keur ik de aanval op SH niet goed, maar de manier waarop deze firma (en gelijkaardige firmas) omgaat met anderen is ook dubieus te noemen. Dat ze een filter aanbieden is geen enkel probleem. Dat ze bedrijven aanschrijven ook niet. Maar dat ze hun populaire filter misbruiken om anderen onder druk te zetten dat kan en mag dan ook weer niet gebeuren. Je hebt een filter die door vele bedrijven en organisaties wordt vertrouwd en blindelings wordt overgenomen maar waarop geen enkele controle is vanuit een onadhankelijk orgaan. Dat nodigt nu eenmaal uit tot misbruik.
Je beseft dat SpamHaus populair was, juist omdat ze weinig fouten maakten? Het is een optionele dienst, om geen enkele manier opgedrongen aan de gebruikers ervan. Die kunnen op elk moment stoppen emt SpamHaus gebruiken, bijvoorbeeld omdat ze teveel legitieme mails blocken. Het simpele feit dat SpamHaus desondanks populair was, en SpamHaus-alternatieven niet, geeft aan dat de kwaliteit hoog genoeg was.
Die was onder gebruikers vroeger inderdaad best hoog. :) Onder providers niet, die hebben en hadden allemaal een grafhekel aan SpamHaus vanwege de arrogantie, het niet volgen van de eigen policy en de agressieve blackmail praktijken. De betrouwbaarheid en populariteit is wel wat gezakt nadat deze praktijken aan 't licht kwamen. Op WHT staan er ook pagina's lange threads over die de werkwijze uitgebreid toelichten, het is om van te bibberen.

Steve is naar mijn mening een doorgeslagen idealist geworden, die met een heel erg goed idee en goede insteek begon - maar de macht naar zijn hoofd gestegen is en sindsdien onredelijk werd en er fasistische trekjes op nahoudt. "Het doel heiligt de middelen", een beetje het idee van "een van deze 100 mannen is een drugssmokkelaar, schiet ze allemaal maar dood; dan weten we zeker dat hij dood is". :X Best eng. Er zijn gelukkig wel betere alternatieven tegenwoordig, die effectief zijn maar minder onethisch en minder agressief.

Ergens zonde, die man heeft wel degelijk iets betekend voor het internet... Maar hij is een verkeerd pad ingeslagen.

[Reactie gewijzigd door WhatsappHack op 2 november 2016 06:56]

Vooreerst keur ik de aanval op SH niet goed, maar de manier waarop deze firma (en gelijkaardige firmas) omgaat met anderen is ook dubieus te noemen. Dat ze een filter aanbieden is geen enkel probleem. Dat ze bedrijven aanschrijven ook niet. Maar dat ze hun populaire filter misbruiken om anderen onder druk te zetten dat kan en mag dan ook weer niet gebeuren. Je hebt een filter die door vele bedrijven en organisaties wordt vertrouwd en blindelings wordt overgenomen maar waarop geen enkele controle is vanuit een onadhankelijk orgaan. Dat nodigt nu eenmaal uit tot misbruik.
Daar heb je IMO helemaal gelijk ik. Ook al is Spamhaus een non-profit organisatie wil niet zeggen dat ze helemaal objectief en neutraal zijn.
Ik kan me in het verleden toen bandbreedte duur was dat er toen gebruik gemaakt werd van Spamhaus. Maar momenteel zie ik het nut er niet meer van in. Zeker omdat je als persoon of bedrijf door fouten van Spamhaus Emails kan mislopen.
Ik vind het beter om op de mail relay te controleren of de geadresseerde bestaat en de Email dan alleen toe te staan en ter bewapening tegen botnets Postgrey (Postfix Greylisting Policy Server). Deze vertraagd Emails maar houd mails van botnets tegen omdat deze niet queuen en een goede spamfilter dan vang je heel veel af zonder Spamhaus.
De advocaat van Sven Olaf K. voegt nog aan de verdediging toe dat het feit in kwestie helemaal niet strafbaar was omdat de effecten ervan "minimaal, zoniet verwaarloosbaar" waren.

Wauw. _/-\o_

Op dat moment de grootste aanval aller tijden en dan zeg je dat. :z
Dat bleek achteraf heel erg mee te vallen en een marketing stunt te zijn van CloudFlare...
Los van de context is dus de vraag in hoeverre Persoon Y Persoon X heeft opgejut met al dan niet bepaalde instructies waardoor Persoon X iets strafbaars doet.

Het lijkt mij dat daar genoeg jurisprudentie voor is, waardoor ik afvraag of het afslaan van het schikkingsvoorstel wel zo handig is.
Dus Wilders moet veroordeeld worden ?

Denk er eens over na.

Als je in vrijheid communiceert met iemand, kan dat niet zomaar als boomerang terug keren, tenzij er uitdrukkelijk kwestie is van "aanzetten tot" en "opdracht geven voor".

In jouw redenatie zouden o.a. mijn reacties in o.a. deze topic al kunnen worden beschouwd als:
"Hij initieerde, joeg aan, droeg aan, adviseerde, becommentarieerde en was zeker niet slechts een discussiepartner,"
Ik en andere in deze topic begonnen over rol van SpamHaus (initiatie) we gaven daarbij kritische mening over SpamHaus (aanjagen), we gaven voorbeelden en links (aandragen) en ik adviseerde om juridische stappen te nemen en gaf commentaar..... ik ben dus niet slechts een discussiepartner....

Vrijheid van meningsuiting moeten we serieus nemen, zolang ze geen concreet bewijs hebben dat hij echt een grens heeft overschreden, is het raar dat hij voor zijn "slap gelul" met iemand bestraft kan worden.

Want dat zou betekenen dat je nooit iets over publieke infrastructuur met iemand kan bespreken, zonder dat daar mogelijk zware gevolgen aan verbonden zijn.

En in deze specifieke context, vraag ik je dan ook moet Wilders veroordeeld worden, omdat hij (in optiek van een groep mensen) zich wel schuldig maakte aan:
"Hij initieerde, joeg aan, droeg aan, adviseerde, becommentarieerde en was zeker niet slechts een discussiepartner,"
En daarmee verschillende incidenten hebben plaatsgevonden in Nederland.
Ik en andere in deze topic begonnen over rol van SpamHaus (initiatie)
Nee, de nieuwspost op T.net was de initiatie, wat jij (en ik en de rest hier) doet is reageren.
we gaven daarbij kritische mening over SpamHaus (aanjagen)
Dat is niet wat "aanjagen" betekent.
we gaven voorbeelden en links (aandragen)
Leuk, maar dat is niet het "aandragen" waar het in de aanklacht over gaat. Vermoedelijk heeft ie een link gestuurd waar je DDoS-tools kunt downloaden of zoiets dergelijks.
ik adviseerde om juridische stappen te nemen en gaf commentaar
Er is nogal een verschil tussen het commentaar "die gasten hebben echt een DDoS verdient" of "die gasten hebben echt een rechtszaak verdient"...
Vrijheid van meningsuiting moeten we serieus nemen, zolang ze geen concreet bewijs hebben dat hij echt een grens heeft overschreden, is het raar dat hij voor zijn "slap gelul" met iemand bestraft kan worden.
We weten helemaal nog niet of ie bestraft kan worden, dat is aan de rechter. Dit artikel gaat slechts over de strafeis van het OM; de daadwerkelijke uitspraak kan alles zijn tussen vrijspraak en (in uitzonderlijke gevallen) een hogere straf dan wat nu geŽist wordt.
En in deze specifieke context, vraag ik je dan ook moet Wilders veroordeeld worden, omdat hij (in optiek van een groep mensen) zich wel schuldig maakte aan:
[...]
En daarmee verschillende incidenten hebben plaatsgevonden in Nederland.
Dikke kans dat het niet is wat je wilt horen, maar ja, die mag van mij inderdaad achter de tralies. Mensen keihard opnaaien (in het geval van het artikel: ťťn persoon; in het geval van Geert W.: een hele kudde mensen) met de aantoonbare intentie dat ze strafbare feiten gaan plegen is (wat mij betreft; hoe de wet erover denkt gaan we binnenkort horen) gewoon een vorm van medeplichtigheid.
Nope, geen tools - wel was hij het eens met de mening van de groep (stophaus heette dat geloof ik) dat SH een lesje geleerd moest worden. Enkel woordvoerder staat vast, voor al het andere is geen solide bewijs en inderdaad wat grootspraak - maar dat is niet strafbaar... En ik denk dat de rechtrr het daar geheel mee eens gaat zijn en niet zal straffen, dat zou het enige terechte zijn. Maar we zullen zien.

Ik vind deze discussie eigenlijk off-topic, maar ik heb Wilders nergens zien of horen oroepen tot het plegen van strafbare feiten... Op geen enkele wijze en op geen enkel moment. Ik weet dus niet hoe jij bij aantoonbaar aanzetten tot strafbare feiten komt, en volgens mij staat hij daar ook helemaal niet voor terecht. ;) Hij staat terecht voor "discriminatie, belediging en haatzaaien", dat is toch iets andere. Ondanks dat ik absoluut geen fan ben van Wilders en sommige van zijn ideetjes, vind ik niet dat hier sprake van is. Daarnaast was het een politieke uitspraak. De rechter moet niet gaan over politieke discussie, en moet zich daar lekker buiten houden! Het is knettergek dat dit belachelijke politieke proces Łberhaupt door mag gaan. Vrijspraak is de enige juiste oplossing, en Wilders ideeŽn, wanneer nodig, kan je bestrijden in het debat... Ik vond dit een ijzersterk artikel over de kwestie: https://decorrespondent.n...spraak/142374650-53c82d51

Meer woorden wil ik hier eigenlijk niet aan vuil maken, zeker omdat dat artikel het veel beter uitlegt dan ik kan, maar vond dit toch wel een reactie waard. :)

[Reactie gewijzigd door WhatsappHack op 2 november 2016 07:12]

Ik ben weleens getuige deskundige geweest. Waarheidsvinding is niet core-business van OM.

In meerdere computercriminaliteitszaken waar ik weet van heb, zijn mensen veroordeeld zonder dat ze er iets mee te maken hadden, maar slechts de pech hadden in een chat kanaal "slap te ouwehoeren".

Aangezien ze heel laag gestraft werden, werd het ze afgeraden om in hoger beroep te gaan.

Met betrekking tot interpretatie. Het kan gebeuren dat mensen omwille van hun reactie opgepakt worden indien er in eens iets gebeurd. Het is vaker gebeurd in Nederland dat mensen omwille van hun mening zijn verhoord. Waarbij OM en/of politie context dermate oprekte dat ze dat rechtvaardig achtte.

Met betrekking tot Geert W. een opmerking waar hij niet voor vervolgt is "Schiet Marokkaanse relschopper door de knieŽn" is opvallend. Zeker indien iemand na die uitspraak van hem dat ook daadwerkelijk had gedaan, maar het is oproepen tot vooringenomen, ras gericht geweld.

Vergeet niet Jan Maat werd eens veroordeeld voor "VOL = VOL".

We hebben gewoon klasse justitie, waarbij elke opmerking die je maakt over Joden, meteen speciale behandeling krijgt, maar enige andere ras/religie genegeerd zal worden.

Als iemand met bepaalde religie iets doet is het meteen terroristische oogmerk, gooit iemand brandbom naar moskee is het "vandalisme". Doet iemand het naar een synagoge dan is daad van terreur.

Het zelfde zag in de VS.
Waarbij het patriotten waren ipv terroristen die met geweld overheidskantoor innamen.

https://www.washingtonpos...regon-militia-terrorists/
Totaal off topic, maar je hebt het over "Jan Maat" daar waar je Drs. Hans Janmaat bedoelt.

Daarnaast is de klassejustitie (niet "klasse justitie") in Nederland vaak omgekeerd dan wat jij beweert:

Een laffe brandbomaanslag op een moskee werd wel degelijk (terecht) als terrorisme aangemerkt. De uitspraken van o.a. Harry van Bommel dat vooral alle Joden aan het gas moeten zijn niet eens onderzocht door het OM, laat staan bestraft.

Nagenoeg iedere terreuractie van een moslim in europa wordt aangeduid als "een verwarde man"

Toch nog even On Topic...

Het is weer een buitengewoon bewijs van onvermogen van het OM in ICT gerelateerde zaken waarbij een zielig kereltje met een grote bek die zijdelings ergens mee te maken heeft wordt aangepakt terwijl diegenen die echt de DDOS aanval hebben uitgevoerd buiten schot blijven.

Het wordt tijd dat de overheid eens wat budget gaat vrijmaken om ICT'ers een marktconform salaris te betalen zodat ze wat meer kennis binnen gaan halen.
Cyber-rechercheurs zijn druk met zaken waarin ICT middelen een onderdeel van zijn. Zoals uitpluizen van telefoons en computers na een inval.

Zaken die echt online plaatsvinden zoals een hack/crack/ddos en grootschalige spam en fraude hebben nagenoeg geen prioriteit. Tenzij het slachtoffer een gerenommeerde (grote) organisatie is of overheidsinstelling.

Kleine zaken zoals die meerdere hostingproviders heeft getroffen een paar jaar geleden, worden niet individueel onderzocht, maar alles werd verzameld en pas nadat partijen heel veel moesten zeuren (o.a. dreigen met artikel 12) zijn ze het gaan onderzoeken..... nu 2 jaar verder is er geen enkele teken van leven gegeven over dat onderzoek, terwijl het ze hooguit een paar uur had gekost om bron vast te stellen.

Vervolgens als zaak dan wel afgerond is en er afdoende wettig en overtuigend bewijs is, moet het OM bepalen of ze het voor laten komen.

En de mentaliteit bij het OM is heel apart, OvJ zijn carriŤre tijgers. Ze willen alleen zaken die ze begrijpen, kunnen overzien en met positief resultaat voor kunnen laten komen. Kennelijk heerst er een cultuur dat OvJ die veel zaken verliezen geen carriŤre kansen maken. En dit is al sinds vorige eeuw al zo.

Dus als er een zaak komt die bestaat uit veel technisch materiaal en noodzaak is nihil (weinig schade, geen slachtoffers etc..) dan laten ze dat liever liggen.

Overigens tijdens het onderzoek bij de politie worden al allerlei afwegingen gemaakt. Sterker nog als je met een technische aangifte komt, zal je al worden afgewimpeld aan de balie en tegenwoordig doorverwezen naar online aangifte doen. Heb je na wat doorzettingsvermogen te hebben getoond dan wel aangifte kunnen doen, dan zal zaak beoordeeld worden en als daar geen technisch rechercheur betrokken bij is dan zal hij weleens niet verder in behandeling te kunnen worden genomen.

Vervolgens heb je nog een teamleider die prioriteiten vast gaat stellen etc....

Het lullige van b.v. een DDoS dat ze REALTIME moeten onderzoeken als ze bron willen vinden. Er zijn bij mij geen zaken bekend waarbij er in Nederland een DDoS op basis van technisch bewijs achteraf tot vervolging heeft geleid.

Alle DDoS zaken die voor zijn geweest in Nederland was op basis van afgeluisterde telefoon/internet verkeer en het feit dat verdachten zelf zaten op te scheppen/praten.

Met betrekking tot budget en salaris.

Bij politie lijken ze niet stil te staan bij kosten-baten, ze zijn zeer inefficient en ipv dat ze naar markt luisteren behandelen ze elke aangifte
op zichzelf. Terwijl leeuwendeel van de incidenten door een kleine groep is uitgevoerd. (de zaak die ik boven illustreerde gaat over miljoenen phising mailtjes die vanaf meerdere hosting partijen is verzonden).

Dus wat dat aangaat moet men hele politie werkwijze (op alle gebieden) eens goed doorlichten.

Salaris is geen bindingsmiddel.
Eerste generatie cyber-rechercheurs waren gewoon politie mensen die intern carriŤre hebben gemaakt. Zo was er een agent die als 17e jarige begon bij Politie Amsterdam en eindigde bij KLPD in Driebergen.

Ik denk dat hij mede op mijn advies overstap heeft gemaakt naar bedrijfsleven waar hij nu waarschijnlijk 2 a 3 keer zoveel verdiend.

Er is dus sprake van personeelsverloop, maar het werk dat ze voor hun kiezen krijgen is niet altijd even uitdagend of leuk.

Het lijkt me persoonlijk afschuwelijk als je in kader van e.a. onderzoek wekenlang elke dag kinderporno moet bekijken en indexeren en eventueel identiteit te achterhalen. Dat doet echt wel iets met je.

Of dat je in een ander onderzoek weken lang bezig bent met uitlezen van telefoons.

Dit in contrast met reguliere "straat" agenten, die bij elke dienst niet weten wat ze zullen meemaken en dat is juist een onderdeel van charme van het werk. (ondanks dat ze daar veels te weinig voor betaald krijgen!)

[Reactie gewijzigd door totaalgeenhard op 2 november 2016 14:12]

Ik ben weleens getuige deskundige geweest. Waarheidsvinding is niet core-business van OM.
En die uitspraak doe je op basis van die enkele keer dat je getuige-deskundige bent geweest?

Maar eigenlijk doet je antwoord niet terzake. Het OM bevindt zich altijd tussen twee vuren. Als het absolute waarheid nastreeft voor het tot vervolging overgaat, krijgt het van politiek en burgers op z'n kop dat veel zaken waar de waarheid 'enigszins' bekend is blijven liggen. Dah weejjuh tŰg?, zoiets. Als laster en roddel voldoende basis vormen, gaan diezelfde partijen steigeren dat het 'slap geouwehoer' is waar je geen aandacht aan moet besteden. En het erge is eigenlijk dat die andere partijen zeer sterk de neiging hebben om te kiezen voor wat op dat moment het beste voor ze uitkomt. Dat is pas klassenjustitie.
In meerdere computercriminaliteitszaken waar ik weet van heb, zijn mensen veroordeeld zonder dat ze er iets mee te maken hadden, maar slechts de pech hadden in een chat kanaal "slap te ouwehoeren".
Misschien is het dan zo dat je een beetje moet uitkijken met 'slap te ouwehoeren'. Leuk dat jij het als zodanig herkent, maar anderen denken er overduidelijk anders over. Ga er maar aanstaan om waarheidsgetrouw te bewijzen wat de intentie was, zeker in een medium waar een heleboel nuance verloren gaat. Bedenk ook dat als je daarna het geschreven medium een free pass geeft, echte bedreigingen die echt over de schreef gaan (wat we voor het gemak maar even deus ex machina weten/vaststellen) nooit meer kunnen worden aangepakt.

Welkom in de wereld van grijs en grauw, zou ik zeggen.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True