Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU-lidstaten willen samen sancties opleggen in reactie op internetaanvallen

Door , 61 reacties

De Raad van de Europese Unie, waarin de ministers van de lidstaten bijeenkomen, heeft een 'instrumentarium voor cyberdiplomatie' in het leven geroepen. Daarmee wil de Raad een gezamenlijke EU-reactie op internetaanvallen mogelijk maken, bijvoorbeeld door sancties.

In de aankondiging meldt de Raad dat 'de EU onderkent dat de cyberspace belangrijke mogelijkheden biedt, maar het externe EU-optreden ook voor voortdurend veranderende uitdagingen stelt'. De Raad schrijft verder: "De EU is bezorgd over de toegenomen capaciteit en bereidheid van staten en niet-statelijke actoren om hun doelstellingen te realiseren door middel van kwaadwillige cyberactiviteiten. Die activiteiten kunnen in het kader van internationaal recht als onrechtmatige handelingen worden bestempeld en aanleiding geven tot een gezamenlijke EU-respons."

Volgens de EU is het niet toegestaan dat staten internetaanvallen vanuit hun grondgebied laten plaatsvinden. Om dat tegen te gaan, wil de EU gebruikmaken van zogenaamde beperkende maatregelen. Welke dat precies zijn, maakt de Raad niet duidelijk. De sancties kunnen in principe verschillende vormen aannemen, bijvoorbeeld het onderbreken van diplomatieke betrekkingen. Ook het bevriezen van tegoeden behoort tot de mogelijkheden. De Raad concludeert dat niet alle EU-maatregelen naar aanleiding van kwaadaardige activiteiten vereisen dat die activiteiten worden toegewezen aan een staat of aan een 'niet-statelijke actor'.

Verder zouden de genomen maatregelen in verhouding moeten staan tot 'de reikwijdte, de omvang, de duur, de intensiteit, de complexiteit, de verfijning en de impact van de cyberactiviteit'. Bij het huidige voornemen gaat het volgens de Raad om een aanzet tot gezamenlijke diplomatieke reactie en het idee moet in de toekomst nog verder uitgewerkt worden.

Reacties (61)

Wijzig sortering
Het is heel lastig is om te achterhalen en te bewijzen is waar de aanval vandaan komt (proxies, VPN tunnels, etc) en zo mogelijk nog lastiger is om te bepalen of het een overheid, een bedrijf, hackersgroepering of gewoon een scriptkiddy was.

Tot op heden is het bewijs wat de VS getoond heeft voor de Russische hacks redelijk indirect en zeker niet 100% sluitend...
Dat sluitend bewijs is wel noodzakelijk!

Stel ik haat Australiërs (is niet zo, maar als voorbeeld) en ik maak een proggie om Franse en Duitse overheidsinstellingen aan te vallen (ransomware oid). Ik gebruik een paar Proxies of een botnet in Australië. In de code nog wat subtiele aanwijzingen naar een Australische universiteit en ik kan lekker toekijken hoe Europa Australië gaat aanpakken. Dat is veel effectiever dan Australië direct aan te vallen.
Het hele idee is een is puur politiek en lijkt nergens op. Zijn we bijv vergeten Engelse geheime dienst die poximus hackt om bij data van nato en andere Brusselse organisaties te komen.
Amerika die de telefoon van merkel afluistert.

Er staat leuk eu maar eu landen hacken elkaar er gewoon op los. Ik maakt het denk ik niet meer mee dat de eu sancties oplegt tegen de USA. Dat zijn vriendjes en die mogen elkaar hacken. Het zal puur gericht zijn tegen Rusland en China en andere kleinere landen.

Het bewijs, is moeilijk te leveren en welke rechtbank gaat dit toetsen of is het gewoon politiek die onder mom van aanval wil afrekenen met een ander land
Dat soort dingen komen met moderne opsporingstechnieken wel naar boven. Helemaal als er geen personen blijken te zijn waar iets aan gelinkt kan worden.
Hoe moeilijk is het voor de NSA, CIA, elke andere geheime dienst of iemand met enorm veel geld om dit op te zetten? Fluitje van een cent lijkt mij.
Het voorstel is in mijn ogen dan ook echt kansloos en laat zien dat de EU-lidstaten geen bal van het onderwerp snappen.
Tja, het is te vroeg om er wat over te zeggen denk ik. De politiekers hebben er te weinig verstand van maar we weten niet wat de inlichtingen- en opsporingsdiensten wel en niet kunnen (en doen). In de afgelopen jaren zijn er toch behoorlijk wat luitjes wél gepakt, soms was het geluk maar soms was het ook technische vernuft dat de daders achterhaalde. En zoals CEx hieronder zegt; bewijs is niet noodzakelijk in dit soort gevallen. Stel dat Noord Korea zoiets zou doen en het is 100% zeker (voor de vorm 100%) maar ze blijven ontkennen en ze conformeren zich nergens aan, hoe pak je dat dan aan? Met sancties, met een centraal beleid waar zoveel mogelijk landen aan meedoen.

En we kunnen wel een hoop kritiek hebben, misschien moeten we eerst kijken hoe dit in de praktijk z'n uitwerking heeft.
Het probleem zit hem er in dat je dan blind op de veiligheidsdiensten moet vertrouwen. De geschiedenis leert ons ze gewoon niet 100% betrouwbaar zijn en dat er vaak een dubbele agenda gehanteerd wordt, die voor het "normale volk" nooit openbaar wordt gemaakt.
Volgens mij is het nooit mogelijk om met 100% zekerheid te zeggen welk land een bepaalde hack gedaan heeft. Of je moet toevallig ook beelden van de hackers hebben op het moment dat ze bezig zijn. Ze dus op heterdaad betrappen en op hetzelfde moment bewijs vergaren. Zelfs dan loop je nog de kans dat deze persoon gewoon via een proxy van een geheimendienst aangestuurd wordt, zonder dat hij dat zelf weet. Hoe toon je aan dat deze persoon in dienst van het betreffende land de hack uitvoert?

Nogmaals overheidsdiensten kunnen makkelijk een ander op laten draaien voor iets dat zei gedaan hebben.
Politici zijn vaak te overtuigen met matig bewijs, omdat ze onvoldoende kennis van zaken hebben.
Met de parachutemoord waarvoor Els Clottemans veroordeeld werd in België is het in België zo dat wij, Belgen, niet langer in een rechtstaat wonen waar het onomstotelijk bewezen moet zijn dat je de schuldige bent.

Ik denk dat België één van de weinig EU landen is waar ooit iemand veroordeeld is zonder dat de schuld onomstotelijk bewezen is.

Los van het feit of Clottemans schuldig was of niet, hoop ik dat Nederland diezelfde waanzinnig grote fout nog niet gemaakt heeft, in rechtsspraak.

Inderdaad liever 100 schuldigen vrij, dan één onschuldige onterecht vast. Dat laatste is een miljard keer erger.
Dit bestaat al langer in spionagekringen: "plausible deniability". Wordt al eeuwenlang toegepast. Recent hebben de Russen het nog toegepast: door het gebruik van "niet aan een land gelieerde" rebellengroepen hebben ze Oekraïne wel kunnen veroveren.
Bewijs is helemaal niet noodzakelijk op dat diplomatieke niveau, laat staan een veroordeling door een internationaal hof. Zelfs als het bewezen is weegt men eventuele sancties zorgvuldig af om de eigen belangen te borgen.
Tot op heden is het bewijs wat de VS getoond heeft voor de Russische hacks redelijk indirect en zeker niet 100% sluitend...
Er ooit al eens bij stil gestaan dat de VS (en verschillende andere landen) dat soort informatie gewoon niet aan de grootte klok hangen om oa. het onderzoek te waarborgen? Bij een normaal onderzoek wordt ook niet bij ieder bewijsmateriaal direct aan het grote publiek gezegd wat het is.
Dat klinkt heel logisch, maar zonder bewijs kan je ook niet zomaar alles geloven wat er geroepen wordt. Er is vaker iets geroepen dat achteraf pertinent onjuist bleek te zijn en dus hebben ze een track record opgebouwd van niet betrouwbaar zijn.
Bewijs van de USA is per definitie onbetrouwbaar.

Saddam en massavernietigingswapens, onze politici geloofden het allemaal. Als het om dat soort informatie gaat is er altijd een politieke motivatie en die heeft vaak niets met de waarheid te maken.

Rusland is de gebeten hond, het bezet de krim, uh de USA bezet met guantanamo al jaren Cuba, wat is het verschil. De ene Rusland krijgt straf, de ander doet hetzelfde en is schijnheilig.
Als het met politiek te maken heeft is bewijs idd onbetrouwbaar. Onze eigen overheid doet het toch ook. Jarenlang roepen gasbel, nee geen aardbevingen. Ene na het andere rapport betaald door de overheid. Maar ja nu kunnen ze er niet omheen.

Overheden zijn idd vaak gewoon onbetrouwbaar en onze Nederlandse is daar geen uitzondering op.
Dat de NSA op bijzonder grote schaal iedereen, tot aan bevriende regeringsleiders toe, bespioneerd is onderhand wel duidelijk en bewezen. Dat bewijst niet dat Rusland (of een ander land) het wel of niet ook doet.

Een bloempot met microfoon is in iedergeval nog te traceren. Op beveiligingsbeelden kan achterhaald worden wie hem heeft neergezet/aangeraakt, de microfoon kan uit elkaar gehaald worden en onderdelen getraceerd, etc etc. Bij een digitaal microfoontje blijven gewoon veel minder sporen achter die ook nog eens veel makkelijker te vervalsen zijn. Op basis daar van sancties instellen is gewoonweg gevaarlijk. Dat bedoel ik.
Volgens mij was het bloempot-voorbeeld bedoeld om aan te geven dat soms het bewijs er wel is, maar niet gedeeld wordt. Je wilt immers niet dat het 'slachtoffer' erachter komt dat je een dergelijke microfoon hebt. Dan is het snel afgelopen met je informatievergaring.
Misschien moeten we eens stoppen met het vergelijken van dergelijke internationale beschuldigingen met het recht wat we hier als individu hebben. Ik bedoel, Rusland zal vast niet achter alle aanvallen gezeten hebben, maar op dit moment is de logische Pavlov "wij weten van niks, bewijs het maar" terwijl je met sancties de bewijslast ook bij Rusland zelf zou leggen. Lijkt me een logischer aanpak eerlijk gezegd, op die manier is ontkennen niet langer voldoende. Er moet dan natuurlijk wel voldoende (indirect) bewijs zijn.

Kijk bijvoorbeeld eens hoe ze met zand strooien bij het hele MH17, puur en alleen om de rechtsgang te verstoren. Rusland is uit op het verzwakken van het westen, dat is gewoon duidelijk het Kremlin-beleid (zero sum game). Dan moeten wij misschien even stoppen met hen wel alle voordelen van ons rechtssysteem te bieden (geen veroordeling zonder sluitende bewijslast) terwijl ze datzelfde systeem aan alle kanten ondermijnen (MH17, Krim, doping, massale corruptie etc etc).
Misschien moeten we eens stoppen met het vergelijken van dergelijke internationale beschuldigingen met het recht wat we hier als individu hebben. Ik bedoel, Rusland zal vast niet achter alle aanvallen gezeten hebben, maar op dit moment is de logische Pavlov "wij weten van niks, bewijs het maar" terwijl je met sancties de bewijslast ook bij Rusland zelf zou leggen. Lijkt me een logischer aanpak eerlijk gezegd, op die manier is ontkennen niet langer voldoende. Er moet dan natuurlijk wel voldoende (indirect) bewijs zijn.

Kijk bijvoorbeeld eens hoe ze met zand strooien bij het hele MH17, puur en alleen om de rechtsgang te verstoren. Rusland is uit op het verzwakken van het westen, dat is gewoon duidelijk het Kremlin-beleid (zero sum game). Dan moeten wij misschien even stoppen met hen wel alle voordelen van ons rechtssysteem te bieden (geen veroordeling zonder sluitende bewijslast) terwijl ze datzelfde systeem aan alle kanten ondermijnen (MH17, Krim, doping, massale corruptie etc etc).
Hoe verwacht je dat Rusland zijn onschuld bewijst? Het aantonen van een negatief is pertinent onmogelijk in veel gevallen. Daarom hebben we ook (als het goed is) het principe van onschuld tot schuld bewezen is. Dat het verzamelen van bewijs lastig is in deze kwesties is nu gewoon jammer, met vingers gaan wijzen en beschuldigingen uitdelen is nog nooit iemand beter geworden.
Hoe verwacht je dat Rusland zijn onschuld bewijst? [...] Daarom hebben we ook [...] het principe van onschuld tot schuld bewezen is.
Ik snap je punt, maar ik vind het vanuit geopolitiek oogpunt wel behoorlijk naief. We hebben hier in Europa een heleboel dingen waar anderen jaloers op zijn, die zij ook willen hebben of die ze ons willen afnemen. We zijn het welvarendste en gelukkigste deel van de wereld. De belangen die op het spel staan zijn enorm. Dan kun je er wel a priori van uitgaan dat Rusland onschuldig is, het bewijs niet rondkrijgen en er na verloop van tijd achter komen dat die a priori aanname van onschuld onjuist was, maar dan ben je een beetje laat. Dan zijn we al onze verworvenheden namelijk al kwijt, en die krijg je dan ook niet meer terug.

Vanuit dat oogpunt snap ik ook niet zo goed waarom iedereen Rusland en China zit te verdedigen als de Amerikanen weer eens roepen dat zij iets geflikt hebben. Ongeacht of de Amerikanen daarin gelijk hebben of niet, de Russen en Chinezen zijn niet aardig, en die moet je minstens op armslengte afstand houden (evenals misschien wel de Amerikanen). Op het geopolitieke speelveld wordt niet netjes gespeeld, en er is ook geen scheidsrechter die je een penalty geeft als je wordt neergehaald. Je moet je eigen boontjes doppen. Dat kan op een nette manier als iedereen netjes speelt, maar als ook maar één speler besluit om het niet netjes te doen kun je niet anders dan zelf ook niet netjes spelen, anders delf je het onderspit. Ik vind het daarom ook helemaal geen slecht idee om een agressief-defensieve houding aan te nemen ten aanzien van andere (machtige) landen of organisaties die er wel eens op uit zouden kunnen zijn om onze belangen te schaden.

[Reactie gewijzigd door Iknik op 19 juni 2017 15:18]

We moeten altijd uit blijven gaan van het principe 'onschuldig tot het tegendeel bewezen is'. We kunnen dan nog 2 dingen doen in reactie op Rusland:
1) telkens als ze het onderzoek verstoren/bemoeilijken/etc. erop reageren door juist het onderzoek juist extra middelen te geven om uit te zoeken waarom ze worden tegengewerkt. Telkens als ze aandacht van het onderzoek proberen af te wenden, komen ze extra duidelijk in de spotlight.
2) Sancties opleggen vanwege 'obstruction of justice'. Dit kan je bewijzen ongeacht wie de uiteindelijke schuldige blijkt te zijn.

Volgens mij is de EU bezig met optie 2. Het 'obstruction of justice' argument is prima aannemelijk te maken in een heel aantal gevallen, laat de Russen dan maar aantonen dat ze hun best doen.
Tot op heden is het bewijs wat de VS getoond heeft voor de Russische hacks redelijk indirect en zeker niet 100% sluitend...
Alle experts geloven dat wel, alle inlichtingendiensten geloven dat wel, alle beveiligingsbedrijven geloven dat wel. Putin maakt er grapjes over en zegt dat ie niet alle groeperingen die hem goed gezind zijn compleet kan controleren maar dat het hem best wel uitkwam allemaal (Oliver Stone interviews).

Waarom tweakers er dan nog steed niet in willen geloven is mij een raadsel. Maar dat maakt gelukkig, in dit geval, niet veel uit.
Humor.... ze zullen eerst moeten vaststellen dat er een aanval heeft plaatsgevonden.

Als je ziet wat er in Ukraine gaande is zagen ze weken van te voren wat Russen aan het uitspoken was en duurde het maanden voordat er sancties werden ingezet.

Gezien het feit dat Krim nog steeds bezet is kan je wel voorzichtig stellen dat sancties niet veel gaan helpen tegen staatsactoren.

Wat me opvalt dat grote landen buiten de EU wolven als leiders hebben en wij met schaapjes zitten.

Het lijkt erop dat de rest van de wereld beleid richten op schaap reactie.
waar dan nog steeds niks van wordt bewezen
Dat is misschien zelfs nog wel meer kort door de bocht dan dat de claim van Rusland of China (die hoor je ook vaker) dat gedaan zouden hebben. Waarschijnlijk is er wel bewijs, waarschijnlijk zelfs heel duidelijk bewijs. Maar de bewijzen publiceren is de vijand ook vertellen hoe deze zijn sporen de volgende keer beter moet wissen. Met bewijzen publiceren snijdt je dus als land ook zelf in de vingers. Wat ik wil zeggen is dat er een valide reden kan zijn waarom er geen bewijs gepubliceerd wordt. En natuurlijk ook omdat het grote publiek er toch niets van begrijpt.
internetaanvalle, dat zal internetaanvallen moeten zijn denk ik. (in de titel)
Nee hoor, als Oranje speelt roep ik ook altijd: "Aanvalleeeeee!"

[Reactie gewijzigd door skillet op 19 juni 2017 14:26]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*