Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU-lidstaten willen samen sancties opleggen in reactie op internetaanvallen

Door , 61 reacties

De Raad van de Europese Unie, waarin de ministers van de lidstaten bijeenkomen, heeft een 'instrumentarium voor cyberdiplomatie' in het leven geroepen. Daarmee wil de Raad een gezamenlijke EU-reactie op internetaanvallen mogelijk maken, bijvoorbeeld door sancties.

In de aankondiging meldt de Raad dat 'de EU onderkent dat de cyberspace belangrijke mogelijkheden biedt, maar het externe EU-optreden ook voor voortdurend veranderende uitdagingen stelt'. De Raad schrijft verder: "De EU is bezorgd over de toegenomen capaciteit en bereidheid van staten en niet-statelijke actoren om hun doelstellingen te realiseren door middel van kwaadwillige cyberactiviteiten. Die activiteiten kunnen in het kader van internationaal recht als onrechtmatige handelingen worden bestempeld en aanleiding geven tot een gezamenlijke EU-respons."

Volgens de EU is het niet toegestaan dat staten internetaanvallen vanuit hun grondgebied laten plaatsvinden. Om dat tegen te gaan, wil de EU gebruikmaken van zogenaamde beperkende maatregelen. Welke dat precies zijn, maakt de Raad niet duidelijk. De sancties kunnen in principe verschillende vormen aannemen, bijvoorbeeld het onderbreken van diplomatieke betrekkingen. Ook het bevriezen van tegoeden behoort tot de mogelijkheden. De Raad concludeert dat niet alle EU-maatregelen naar aanleiding van kwaadaardige activiteiten vereisen dat die activiteiten worden toegewezen aan een staat of aan een 'niet-statelijke actor'.

Verder zouden de genomen maatregelen in verhouding moeten staan tot 'de reikwijdte, de omvang, de duur, de intensiteit, de complexiteit, de verfijning en de impact van de cyberactiviteit'. Bij het huidige voornemen gaat het volgens de Raad om een aanzet tot gezamenlijke diplomatieke reactie en het idee moet in de toekomst nog verder uitgewerkt worden.

Reacties (61)

Wijzig sortering
Ik ben geen jurist, maar volgens mij is het juridisch in Nederland zo dat je veroordeeld kan worden zonder dat er onomstotelijk bewezen is je de schuldige bent. Dat soort principes zou je hiervoor ook kunnen gebruiken en daar hebben we echt torens vol met juristen voor in Brussel en Straatsburg zitten.

En ik zei natuurlijk niet voor niets dat die 100% voor de vorm was, een kans van 1 op 1 bestaat evenmin als 100% zekerheid.

Je zou er nog een ander punt aan vast kunnen hangen; wil je wel zaken doen met landen waar dit soort praktijken kunnen voorkomen, ook als ze níet schuldig zijn? Stel dat Rusland via Brazilië hackpogingen doet in Nederland en Brazilië weigert om iets te doen, zijn ze dan niet medeplichtig?

Mijn grote zorg is trouwens vooral dat we afglijden naar een systeem van politiestaten waarin alles altijd in de gaten gehouden wordt.
@freaxje

Die mevrouw heeft op basis van juryrecht 30 jaar gekregen dacht ik. En nee niemand weet wat het (gebrek aan) bewijs was.

Maak je maar geen zorgen over het mogelijke rechtstaat verschil tussen België en Nederland. Wij blunderen ook keer op keer. Zoals het veroordelen van een verpleegkundige tot vele jaren cel op basis van 'emotionele statistiek'. Aangeleverd en verklaard door 'experts'.

Tunnelvisie, scoringsdrang van politie en OM, maatschappelijke druk, et cetera.
In ieder geval zijn er in Nederland ook mensen onschuldig voor moord veroordeeld: https://nl.wikipedia.org/wiki/Puttense_moordzaak . Hier was het "bewijs" nog slechter dan in de Belgische zaak denk ik:
Toen bleek dat er geen enkel spoor van Viets en Du Bois in en rondom het huisje van Christels oma werd aangetroffen, kwam de politie met de zogeheten 'sleeptheorie'. Het belangrijkste bewijs, een druppel sperma op het lichaam van het slachtoffer, bleek niet afkomstig te zijn van één van de verdachten. Dit werd toen verklaard door te zeggen dat deze afkomstig was van eerder, vrijwillig seksueel contact met een derde, die nooit is geïdentificeerd.
Oh ja? Zie bijvoorbeeld die CIA-tool om vals de schuld bij anderen neer te kunnen leggen.. Ze zullen waarschijnlijk niet de enigen zjin die zo'n tool hebben. En je moet wel erg diep gaan graven om erachter te komen dan.
For every measure there's a counter measure.
Die tool was er NIET om de schuld bij anderen neer te leggen. Dat programma heelde tekststrings UIT software weg, en bevatte ook testcases in niet-ASCII (o.a. russisch en koreaans). Het zou dus russische teksten weg halen en NIET invoegen.
Waar haal je dat vandaan? Ze zijn gewoon met tanks de Krim op gereden. De rest van de Oekraïne hebben ze niet veroverd.
Er is vaker iets geroepen dat achteraf pertinent onjuist bleek te zijn en dus hebben ze een track record opgebouwd van niet betrouwbaar zijn.
Naast ''onschuldig tot het tegendeel bewezen is'' moeten we inmiddels ook overgaan tot ''onwaar tot het tegendeel bewezen is''.

Flinke korrels grof zout gezocht.
Probleem is dat ze geen informatie willen vrijgeven (begrijpelijk omdat dat de bron zou kunnen verraden) maar zonder die informatie is het niet geloofwaardig. Catch 22.
Dan is al het bewijs onbetrouwbaar, kijk naar onze eigen affaires.
Guantanamo is niet bezet maar gehuurd. De VS doen veel fout, ook in Guantanamo, maar het is niet door de VS veroverd.
https://en.wikipedia.org/wiki/Guant%C3%A1namo_Bay

Wat ik lees is toch iets waarbij het allemaal niet fris gegaan in en er toch sprake kan zijn van druk. Naar huidige maatstaven is het ook niet meer op zijn plaatst dat men daar zit.
Het probleem blijft dan nog altijd de betrouwbaarheid van de betreffende dienst, het verleden heeft al vaker uit gewezen dat ze vaak voor andere (niet openbare) belangen werken.
Zonder openbaar bewijs, geen geloofwaardigheid.
Zelf met bewijs tegenwoordig ook niet meer, zie bv de massavernietigingswapens van Saddam Hoessein. Daar was ook voldoende bewijs voor om hun bondgenoten te overtuigen. We weten allemaal hoe dit afgelopen is.
JFK had hier een mooie speech over, vlak voor hij vermoord werd.
"jfk secret societies speech"
Zoals Robbaman al zegt: Wie beweert dat de cyberdefensie van de VS die aanvallen onmogelijk kan traceren? Het is volgens mij perfect mogelijk dat zij de nodige tools ter beschikking hebben. Die tools houden ze graag in eigen beheer.

Rusland hackt er ook op los hoor, net zoals de VS, Israel, China en nog tal van landen. Normaalste zaak van de wereld. De VS komen er voor uit, of worden betrapt. Rusland strooit altijd met zand en verwarring, standaard tactiek. Ik hoef geen bewijs te zien om te weten dat Rusland de VS heeft aangevallen. Het zou pas raar zijn moesten ze dat niet gedaan hebben.
Uiteraard zou je als Nederland heel wat Amerikaanse investeringen ontlopen.

Desalniettemin geef ik je gelijk dat onze leiders dat moeten leren accepteren, en moeten leren op hun eigen benen te staan (of de EU op haar eigen benen te leren staan).
Sorry maar ik vind jou ook behoorlijk naïef als je het ziet als wij zijn goed en zei zijn slecht.
De westerse wereld heeft genoeg bloed aan zijn handen en behartigd voornamelijk de belangen van de welvarende (grote multinationals).
De wereld is niet zo zwart wit als jij het ziet, en onze overheid is net zo min goed betrouwbaar.
Onschuldig tot het tegendeel bewezen is, plus je hoeft niet mee te werken aan je eigen veroordeling.

Plus het zal Rusland wat kunnen schelen wat jou en je miezelige Europese rechtbanken er van denken. Rusland heeft een leger. Don't like it? Val ze binnen en sterf met de miljoenen soldaten per uur. Durf of kan je dat niet? Bakkes dan. Dikke pech. Ga maar op je hoofd staan. En doe jezelf vooral veel pijn bij het rondspringen op je kop. Zo kunnen ze in Rusland nog wat lachen ook.
Putin zegt in het interview met Oliver Stone dat hij niet gelooft dat door verkiezingen te hacken je grootschalige invloed kan hebben op de resultaten, dat hij niet verantwoordelijk is voor de hackaanvallen, dat eender wie het kan gedaan hebben (hij gaf als voorbeeld 'om het even wie met een laptop in bed' of zo geloof ik) en dat wat er gelekt is niet onwaar is en ook niet ontkend wordt door de betrokken partijen. Maar dat de Amerikaanse media totaal niet op de inhoud durven ingaan, en uitsluitend over het hacken. Waar ze géén enkel bewijs tegen Rusland voor hebben. Hij zegt ook dat Amerikaanse inmenging in Russische verkiezingen wel bewezen zijn. En hij geeft tal van voorbeelden van die bewijzen. Inclusief namen van NGO's, verwijzingen naar uitspraken, bedragen, (agressieve) campagnes die aantoonbaar gebeurd zijn, en zo verder.

Maar ik begrijp dat je het moeilijk vindt om door de propaganda aangeleerde blinde Rusland-haat naar hem en zijn woorden te luisteren. Ik weet dat dat moeilijk is. Probeer toch maar.

Wat hij in de interviews zegt is heel redelijk, vrij logisch en aannemelijk ook. Hij doet eigenlijk zelfs niet veel moeite om wat dan ook te ontkennen. Eerder in tegendeel. Het klopt ook dat je gewoon niet kan weten wie het gedaan heeft, en dat er waarschijnlijk bij iedere verkiezingen duizenden zo niet tienduizenden hackers allerlei dingen proberen te doen.

Voorts zegt hij in de interviews dat hij de hele affaire ziet als een intern probleem van de VS: namelijk de elite in de VS die proberen Trump van de macht te stoten door fantasieverhalen over hacken van de verkiezingen in de media te propaganderen. Dat is niet zijn probleem, of dat van Rusland, vind hij, en zegt hij, maar een intern probleem in de VS. En daarin heeft hij gelijk ook.

Vergeet het overigens maar dat de "Rusland heeft gehackt!!" fantasten met hun gepaniek er in gaan slaan om zelfs een handvol mensen aan te zetten om Rusland bv. te gaan aanvallen. Dus, so what. Putin geeft m.a.w. geen zak om dat Amerikaans intern probleem. Behalve dan om er winst uit te halen.
Mijn grootste probleem is dat ik weinig vertrouwen heb in de politiek qua kennis van (technische) zaken en weet dat een hele hoop standpunten ernstig gemotiveerd worden door politieke meningen. Er zijn zeker groepen binnen de overheid die weten waar ze over praten, maar ik ken (uit eerste hand) te veel verhalen waarbij de politiek zijn mening maar minimaal bepaalt op wat de experts zeggen. En daar ook in volharden, want mening veranderen is natuurlijk gezichtsverlies en verlies je misschien stemmen mee.

Iedereen die iets van economie en financiën weet, weet dat de staatsschuld van Griekenland deels kwijtgescholden moet worden. Echter, de politiek wil er helemaal niet aan, het niet eens overwegen.
Met hacks bij de Amerikaanse overheid vinden experts dat ze toevallig maanden lang tijdens Russische werkuren plaats vindt en komen in code wat commentaar tegen in het Russisch.
Maar het zou dus ook een clubje in India kunnen zijn met een paar lui van Russische origine er bij. Of een paar scriptkiddies met Russische ouders die in de VS wonen en midden in de nacht de aanvallen uitvoeren.
IP adressen, MAC adressen, tijdzones, taal, alles is te spoofen. Dat is iets wat ik zeker weet.
Kan je bij een botnet-aanval überhaupt achterhalen van waar de aanval écht getriggerd wordt? Je krijgt dan een hoop verkeer van verschillende geografische locaties.
Ja, door juist de aanvalslocaties ook te volgen. Als die allemaal bepaalde IPs gemeen hebben welke niet logisch zijn, ga je uiteindelijk die onderzoeken, etc. Op een gegeven moment kom je wel dan bij de C&C uit.

(Natuurlijk zit het in de praktijk iets lastiger in elkaar, maar het is vaak genoeg gebeurd. Enige probleem is dat je alle informatie moet gaan filteren om een goed beeld te krijgen, en dat duurt soms wat langer)
Ik denk dat de Amerikanen meer weten, maar om hun bronnen niet vrij te geven komen ze maar met het halve verhaal. Ik denk dat de top van de Russische politiek bespioneerd wordt.
Je moet ergens beginnen denk ik.

Uiteindelijk is de hoofdreden dat hier zo weinig grip op is, dat men achter de feiten aanloopt. Tien jaar geleden had dit al een big issue moeten zijn - en dat was het toen ook al, alleen op een ander niveau. Nu bereikt het de particulier ook en levert het ook daar schade op, en dus publieke verontwaardiging.

[Reactie gewijzigd door Vayra op 19 juni 2017 21:06]

Bij het huidige voornemen gaat het volgens de Raad om een aanzet tot gezamenlijke diplomatieke reactie en het idee moet in de toekomst nog verder uitgewerkt worden.
Dus.? Er gaan een paar diplomaten praten. Poetin luistert en steekt een middelvinger in de lucht.

Dit soort acties kan heel goed leiden tot vervelende gevolgen. Tegoeden bevriezen ? Hoezo. Dan stopt Poetin met leverancies. En als na verloop van tijd alle acties hard worden uitgespeeld komen de Russen met wat tanks en andere tuig de Europese oostgrens over ?
Europees Cyber Rattling.

Erg gevoelig voor willekeur en politiek gedreven acties, past wel in het complete plaatje eigenlijk.
Eigenlijk vind ik sancties echt slecht idee, volgens mij proberen ze een land van internet tijdelijk af te sluiten.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*