×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'VK wist dat ontdekker WannaCry-killswitch in VS gearresteerd zou worden'

Door , 92 reacties

De Britse regering wist dat Marcus Hutchins, de beveiligingsonderzoeker die bekend werd doordat hij een 'killswitch' in de WannaCry-ransomware ontdekte, in de VS gearresteerd zou worden. Hij is momenteel vrij op borgtocht, maar moet in de VS de uitkomst van het proces afwachten.

De Sunday Times bericht op basis van eigen bronnen dat de Britse regering op de hoogte was. Dat zou het VK goed zijn uitgekomen, omdat daardoor een discussie over uitlevering kon worden voorkomen, zo stellen de bronnen. Een daarvan zegt tegen de krant: "Onze Amerikaanse partners zijn er niet blij mee dat uitlevering van personen uitblijft waartegen de VS zaken willen beginnen om computermisdrijven. De arrestatie van Hutchins bevrijdde de Britse overheid en inlichtingendiensten van een volgende hoofdpijnzaak rond uitlevering."

Volgens de krant is het eerder voorgekomen dat personen die verdacht worden van computermisdrijven niet aan de VS zijn uitgeleverd na langdurige juridische procedures. De 23-jarige Hutchins, ook bekend als MalwareTech, werd op 2 augustus door de FBI gearresteerd in Las Vegas, waar hij aanwezig was tijdens de beveiligingsconferenties Black Hat en Def Con. Hij wordt ervan verdacht betrokken te zijn geweest bij de ontwikkeling, het beheer en de verspreiding van de Kronos-bankingmalware. Een week geleden verklaarde hij onschuldig te zijn. Hij moet de uitkomst van zijn proces nu afwachten in Los Angeles, waarbij hij op vrije voet is maar gevolgd wordt met gps.

De onderzoeker hield zich al langer bezig met het analyseren van malware en werd bekend doordat hij een 'killswitch' ontdekte in de WannaCry-ransomware. In een oude tweet van MalwareTech spreekt de onderzoeker er zijn verbazing over uit dat een deel van door hemzelf geschreven code terug te vinden is in de broncode van Kronos. MalwareTech had de desbetreffende code begin 2015 in een blogpost gepubliceerd, waarin hij aandacht besteedde aan een bepaalde hooking-techniek. Zijn code werd vervolgens gebruikt in de Kronos-malware.

Beveiligingsonderzoeker Hasherezade publiceerde onlangs een blogpost via Malwarebytes, waarin ze de Kronos-malware onder de loep neemt. Daarbij komt ze op basis van de gebruikte technieken tot de conclusie dat 'het niveau van precisie tot de hypothese leidt dat Kronos het werk is van een volwassen ontwikkelaar en niet van een experimenterende jongere'.

Door Sander van Voorst

Nieuwsredacteur

21-08-2017 • 09:35

92 Linkedin Google+

Reacties (92)

Wijzig sortering
Dus de overheid die er eigenlijk voor de burger moet zijn en zich in moet zetten om deze te beschermen zegt in deze zaak: 'barst maar, dat is teveel moeite'? Lekker dan, wel je burgers hun vrijheden laten inleveren om ze 'te beschermen tegen terreur' maar vervolgens willens en wetens ze de handen van een andere overheid laten inlopen die ze vast wil zetten zonder dat ze daarvoor om uitlevering hoeven te vragen? 8)7
Het VK gaat hier juist voor de vrijheid van de burger! Ze laten hem de vrijheid naar de VS te reizen terwijl ze weten dat hij daar een verdachte is. Als ze Hutchins zouden waarschuwen zou dat een diplomatie rel ten gevolge hebben. En er is geen reden daar op aan te sturen. De VS kan vertrouwd worden een degelijk onderzoek te doen, hij zal daar indien het zover komt een eerlijk proces krijgen.
De VS kan vertrouwd worden een degelijk onderzoek te doen
Haha, de VS? Waar je een rechtzaak zo lang kan laten doorslepen tot de andere partij failliet gaat? Die VS?
Waar agenten die ongewapende burgers neerschieten vrijuit gaan? Die VS?
Waar rechtzaken in bepaalde staten worden aangespannen omdat daar de rechters jou meer gezind zijn? Die VS?
Waar random mensen in een jurie worden gestopt die je vervolgens emotioneel kunt gaan masseren zodat ze met hun onderbuikgevoel je tegenstander veroordelen? Die VS?
Zo kan ik nog wel even doorgaan over de rechtsorde in de VS.
Ja, die VS. Daar waarvan de, beperkte, uitwassen net zo bekend zijn als die in het VK en Nederland. Ik ben geen fan van jury rechtspraak, ook geen fan van de absurde schadevergoedingen, geen fan van democratische gekozen officieren van justitie, geen fan van politieke benoemingen in het hooggerechtshof. Maar claimen dat het land een slechte functionerend juridisch systeem heeft dat kan ik niet.
Maar claimen dat het land een slechte functionerend juridisch systeem heeft dat kan ik niet.
Ja, als je zo selectief bent met je definitie van een juridisch systeem dan kan je natuurlijk alles goedpraten.

"Ok, hij heeft een schotwond, zn hersenpan ligt open en hij mist twee vingers, maar verder is er toch niks aan de hand?"

Dat is toch geen argument?

Ook het feit dat de uitwassen bekend zijn is geen argument. Je zou pas een argument hebben als die uitwassen niet bestonden.
Maar aangezien ze gewoon bestaan kun je dat rechtssysteem dus niet 'gewoon' vertrouwen.
Je zult bereid moeten zijn je te verdedigen tegen die specifieke uitwassen en dat is dus de situatie waarin deze man wordt gezet, blijkbaar met het zegen van zijn eigen land.
Nee, zo werkt dat niet. Het perfecte systeem bestaat niet en dat is zelfs niet eens het doel omdat we weten dat het een onhaalbaar doel is. We streven naar een goed werkend systeem, dat is dus een systeem met failsaves, oftewel beroepsmogelijkheden in de juridische wereld.
Als we kijken naar het rechtssysteem in de VS dan is dat gegeven. Je kunt daar ook geen rechter omkopen, er zijn geen poitieke veroordelingen. Het systeem is dus voldoende om burgers van ons die daar verdacht daar mee in aanraking te laten komen. Zo zal het de VK ook zien.
Je kunt daar ook geen rechter omkopen,
Maar wel een jurie op emotioneel vlak manipuleren, wat mischien nog wel erger is.
Daarnaast zijn de rechters in de VS absoluut in te delen in kampen die voor bepaalde klagers opportuun zijn.
Er is in feite ook niet 1 systeem in de VS.
Het perfecte systeem bestaat niet en dat is zelfs niet eens het doel omdat we weten dat het een onhaalbaar doel is.
Dat snap ik. Maar dat wil niet zeggen dat het zomaar moreel verantwoord is om je burger door dat proces te halen.
Het systeem is dus voldoende om burgers van ons die daar verdacht daar mee in aanraking te laten komen.
Volgens wie?
Maar wel een jurie op emotioneel vlak manipuleren, wat mischien nog wel erger is.
En dat doen zowel de aanklager als de advocaat. En dat streept dus aardig tegen elkaar weg.
Volgens wie?
Heel concreet in dit geval het Britse ministerie van justitie. Maar ook het Nederlandse ministerie van justitie en rechterlijke macht zouden zo oordelen, wij leveren immers ook verdachten uit aan de VS.
Maar dat wil niet zeggen dat het zomaar moreel verantwoord is om je burger door dat proces te halen.
Jawel. Als je als land vind dat de rechterlijke macht in een ander land voldoende goed functioneert dan kun je daar verdachten aan uitleveren. Simpelweg geldt dit gelukkig voor het grootste deel van de wereld. Zeker de westerse wereld. Je probeert een onhaalbare hoge standaard af te dwingen.
Heel concreet in dit geval het Britse ministerie van justitie. Maar ook het Nederlandse ministerie van justitie en rechterlijke macht zouden zo oordelen, wij leveren immers ook verdachten uit aan de VS.

[...]

Jawel. Als je als land vind dat de rechterlijke macht in een ander land voldoende goed functioneert dan kun je daar verdachten aan uitleveren. Simpelweg geldt dit gelukkig voor het grootste deel van de wereld. Zeker de westerse wereld. Je probeert een onhaalbare hoge standaard af te dwingen.
Ik ben het met je eens op deze punten als er ook daadwerkelijk sprake was geweest van uitlevering, de regering zegt nu in feite zelf dat het waarschijnlijk niet tot een uitlevering gekomen was als het aan hun eigen recht systeem zou liggen (wat de VS niet zint) en dat ze het dus daarom maar hebben laten lopen zodat hun eigen rechtssysteem niet in de weg ging zitten.
En dat doen zowel de aanklager als de advocaat. En dat streept dus aardig tegen elkaar weg.
Nee, natuurlijk niet :)
Het is een extra random factor die niks met rechtspraak te maken heeft.
Heel concreet in dit geval het Britse ministerie van justitie.
Ja, maar dat is blijkbaar een plastisch begrip waar je tegen in kun gaan.
Zie bijvoorbeeld dit: https://tweakers.net/nieu...-land-worden-berecht.html
Het is dus helemaal niet zo absoluut als jij dat zegt.
Als je als land vind dat de rechterlijke macht in een ander land voldoende goed functioneert dan kun je daar verdachten aan uitleveren.
En volgens mij moet ze dat, als puntje bij paaltje komt, per geval kunnen motiveren en kunnen er rechtzaken over gevoerd worden.
Je probeert een onhaalbare hoge standaard af te dwingen.
Nee, ik probeer in dit geval de britse standaard te halen.
Nou wil ik niet zeggen dat er geen overeenkomsten zijn in wetgeving, maar juist in complexe zaken kunnen er enorme verschillen zitten in wetten en interpretatie daarvan.
Zo veel zelfs dat het in sommige gevallen immoreel zou zijn om iemand in de VS te laten vervolgen.
Kun jij met zekerheid stellen dat in deze zaak de wetten goed zijn afgestemd?
Heeft het britse ministerie van justitie hier ook werkelijk naar gekeken of is dit gewoon door de vingers geslipt? Of hadden ze andere motieven?

Ik vind het in ieder geval niet zo klip en klaar als jij het doet voorkomen.
Heel concreet in dit geval het Britse ministerie van justitie. Maar ook het Nederlandse ministerie van justitie en rechterlijke macht zouden zo oordelen, wij leveren immers ook verdachten uit aan de VS.
En heel veel landen leveren eigen staatsburgers niet uit naar het buitenland. De VS hoort daar volgens mij ook bij (ze erkennen het internationaal gerechtshof in Den Haag ook niet). Veel van de landen die dat niet doen faciliteren daarbij wel weer plaatsvervangende vervolging in het eigen land, dus onder de eigen regels.
Op welke data baseer jij je om onomstreden te beweren dat je in de VS geen rechters kan omkopen? Is er dan onderzoek naar gedaan?
Anders is je aanname even veel waard dan dat iedereen zijn prijs heeft.
Dat je op voorhand neerlegt bij een systeem dat niet perfect is, lijkt me "lijkt me" dat je er ook mee akkoord gaat. Misschien wil een bepaalde klasse geen perfect systeem.
Uiteraard wordt er onderzoek gedaan naar omkoopbaarheid van rechters. Dat gebeurt doorlopend. Daar komt niks uit want als dat wel er uit zo komen wordt dat openbaar, zo werkt het systeem. De kranten zouden er van smullen.
Misschien wil een bepaalde klasse geen perfect systeem.
Perfectie bestaat niet, als het met mensen moet werken. Daarop kun je twee dingen doen: streven naar perfectie. Of zorgen dat een niet perfect systeem alsnog functioneert. Door failsafes in te bouwen.
Als je nuchter nadenkt dan weet je dat het eerste een heilloze weg is omdat het een onbereikbaar doel heeft en dus plan B de enige seriueze optie is. En daarom zijn er meerdere beroepsmogelijkheden.
Misschien wil een bepaalde klasse geen perfect systeem.
Ik proef hieruit een diep geworteld wantrouwen. Ik zie dat vaker op tweakers, mensen die iets dat niet helemaal de perfectie oplossing afschieten omdat het niet in ťťn keer het doel haalt. Dat je het doel ook in meerdere stappen kunt halen dat zien ze niet eens. Als je niet ziet dat een omkoopbare rechter eigenlijk geen probleem is, omdat zowel aanklager als verdachte in beroep kunnen, vind ik dat een gebrek aan inzicht in hoe dingen werken en kunnen werken. Dat is jammer want je doet jezelf behoorlijk tekort door alleen de "in een keer goed" oplossing te accepteren. De wereld is complexer dan dat en helaas niet perfect.
Lol. Geen omkoopschandalen bij rechters in de good old US of A?

http://www.pacourtwatch.c...yale-university-research/

En dat is 1 linkje gevonden na 3 seconden googlen. En de kranten vinden het inderdaad geweldig.
*usually writers dů end their argument with
//sarcasm-mode off
Once they have done joking...
Or weren't you? :+

[Reactie gewijzigd door Timoo.vanEsch op 22 augustus 2017 01:56]

Het goede nieuws is wel dat de Britse overheid dus ook niet overtuigd was dattie schuldig is, anders hadden ze het niet een potentieel hoofdpijndossier gevonden. Als er overtuigend bewijs van iemand's schuld getoond kan worden, is uitlevering een logische stap. Als dat er niet lijkt te zijn, tsja, dan wil je daar tegenin gaan. Als je eigenlijk geen zin hebt in die strijd (gezien ongelijke machtsverhoudingen etc.), is dat enigszins laf, maar het zorgt er wel voor dat je ongehinderd kunt bijdragen aan de verdediging - je hebt namelijk op papier niet eerst diezelfde verdachte uitgeleverd. Diplomatieke dienst is een tamelijk rare set spelletjes :P
dat lijkt me net absoluut geen positief nieuws: het betekend dat ze dus niet overtuigd zijn van zijn schuld, maar ook niet hun plicht doen dan als land: je burgers beschermen en bijstaan. Ze willen liever hun eigen vingers niet branden door een bondgenoot tegen te spreken dan een eigen onderdaan te beschermen.

Je hoeft hem niet te verdedigen daar als je gewoon je plicht had gedaan als land afaik. Dus je zoekt toch wel heel hard naar ene positief punt ;P
dat lijkt me net absoluut geen positief nieuws: het betekend dat ze dus niet overtuigd zijn van zijn schuld, maar ook niet hun plicht doen dan als land: je burgers beschermen en bijstaan. Ze willen liever hun eigen vingers niet branden door een bondgenoot tegen te spreken dan een eigen onderdaan te beschermen.
Welke plicht? Hij is zelf vrijwillig naar de VS gereisd. Had de Engelse overheid hem dan van tevoren moeten tippen dat hij gearresteerd kon worden? En wat als hij gewoon schuldig is aan het ten laste gelegde? Dan zou het VK zich schuldig hebben gemaakt aan het zijn van "an accessory after the fact" zoals het in de VS genoemd wordt. Dat is toch volstrekt ondenkbaar. Het VK kŠn niet weten of hij het wel of niet gedaan heeft en moet zich dus afzijdig houden en zich niet in deze zaak mengen en partij kiezen als er geen uitlevering gevraagd wordt.
Had de Engelse overheid hem dan van tevoren moeten tippen dat hij gearresteerd kon worden?
Ja, een goede overheid zou zeggen dat er een uitleveringsvraag klaar ligt en dat de kans groot is dat die persoon daar opgepakt zal worden.
En wat als hij gewoon schuldig is aan het ten laste gelegde?
Je mag hopen dat je onschuldig wordt geacht totdat je schuld bewezen is.
En als hij schuldig is dan had het VK hem ook zelf op kunnen pakken.
Hij wordt beschuldigt in de VS. Dat zegt nog niet dat ie ook werkelijk schuldig is.
Dan zou het VK zich schuldig hebben gemaakt aan het zijn van "an accessory after the fact" zoals het in de VS genoemd wordt.
Onzin, dan hadden ze in de VS hard moeten maken dat het VK al wist dat hij schuldig was.
Je bent nu echt dingen door elkaar aan het halen en zo aan het oversimplificeren dat het een gedrocht wordt waar geen mens brood van lust.
Ja, een goede overheid zou zeggen dat er een uitleveringsvraag klaar ligt en dat de kans groot is dat die persoon daar opgepakt zal worden.
Er wordt gezegd dat ze "op de hoogte waren". Er wordt niet gezegd dat er een uitleveringsverzoek lag (het artikel waar naar verwezen wordt is niet meer te lezen). Dat uitleveringsverzoek lijkt er dus (nog) niet te zijn geweest en dan zijn er dus ook (nog) geen rechten van de burger in het spel die door een overheid beschermd moeten worden.
Ok, geen uitleveringsverzoek, maar wel wetenschap van de juridische status van deze man in de VS.
En ja, als ze dat wisten dan hadden ze deze man moeten waarschuwen als ze zelf geen zaak tegen deze man hadden.

Waarom vind jij overigens dat er een uitleveringsverzoek moet liggen voordat je overheid jou zou mogen beschermen?
Waarom vind jij overigens dat er een uitleveringsverzoek moet liggen voordat je overheid jou zou mogen beschermen?
Dat had ik al uitgelegd. Als hij schuldig is (en ze weten niet dat hij dat nŪťt is) dan zouden ze een misdadiger helpen de wet te ontlopen. En dat mag niet. Pas als er een uitleveringsverzoek is hebben ze de plicht om daar op te reageren. Zolang dat er niet is moeten ze zich erbuiten houden.
Als hij schuldig is (en ze weten niet dat hij dat nŪťt is
Ja, dus 'onschuldig tot het tegendeel bewezen is' is een begrip dat voor jou geen waarde heeft?
Je neemt aan dat iemand schuldig is totdat zn onschuld bewezen is?
Dat is denk ik niet hoe een rechtssysteem hoort te werken in een vrij land.
En dat mag niet.
Dus als een ander land gewoon maar wat roept dan ga jij je burgers deporteren, want ohoh, ze zouden wel eens schuldig kunnen zijn?
Pas als er een uitleveringsverzoek is hebben ze de plicht om daar op te reageren.
Er is helemaal geen plicht. Er is een verdrag maar daar van kan worden afgeweken.
Dat verandert wel de relaties maar dan zet je in ieder geval niet je eigen burgers in als kleingeld om je bilaterale verhoudingen goed te houden.
Wij weten allemaal hoe de procesvoering in USA aan buitenlanders rechten ontneemt. Verdachten worden onder druk gezet om toch vooral maar te bekennen (plea bargain). Als verdachte van hacken heeft deze onderzoeker geen schijn van kans. Immers een deel van zijn code is gevonden in de malwhare. Dat deze malware alleen mogelijk was door gevonden software lekken dankzij de NSA is dus niet meer van belang.

Als je een programmeur bent, GA NOOIT NAAR DE USA. Dit soor conferenties moeten voortaan buiten de USA gehouden worden.
Wij weten allemaal hoe de procesvoering in USA aan buitenlanders rechten ontneemt.
Ik denk dat als het niet gaat om een terreurverdachte waarop FISA wetgeving van toepassing is er weinig verschil zal zijn tussen de rechten van een Amerikaan en van deze Brit als deze een vergelijkbaar misdrijf plegen.
Het kan zelfs wel zo zijn dat een Britse burger juist extra rechten heeft omdat die zich mogelijk kan beroepen op internationale verdragen (bijvoorbeeld voor het uitzitten van een straf(deel) in eigen land).
daarom hebben we uitleveringsverzoeken. Een rechter zal dan beoordelen of de persoon uitgeleverd moet worden of niet op basis van de aanklacht en welke bewijslast er is dat hij/zij erbij betrokken is.

Dit zijn nu vrij dodgy zaken op deze manier.
Een land heeft meer plichten dan alleen het beschermen van haar individuele burgers toch? Een verwijzing naar het Trolley Problem (https://nl.wikipedia.org/wiki/Trolleyprobleem) zou hier moeten volstaan: het al dan niet uitleveren van een burger kan enorme invloed hebben op handelsverdragen of de relatie tussen twee landen. En het VK moet 't op dit moment niet echt hebben van haar naaste buren (Brexit), dus vrienden blijven met de VS is dan wel een prioriteit (zeker met een wispelturige mafkees als Trump daar aan het roer)

Overigens: het feit dat iemand zich op het ene moment als held gedraagt (vinden killswitch Wannacry) maakt hem niet minder aansprakelijk voor zijn handelingen uit het verleden.

[Reactie gewijzigd door Tukkertje-RaH op 21 augustus 2017 11:01]

Natuurlijk, iemands basisrechten schenden omdat het zo lekker uitkomt.
De onschuldigen worden gestraft en de schuldigen blijven op vrije voeten.

De gebruikte broncode was voor iedereen inzichtelijk en toegankelijk en kan dus door iedereen zijn gebruikt om Kronos mee te schrijven. Daarmee vervalt direkt de connectie naar deze brit als schrijver van de Kronos malware.
Helaas hoort ook de UK thuis in het rijtje wij doen alles van de USA vraagt. Na brexit moeten ze de USA natuurlijk ook te vriend houden.

Als Engels Staatsburger weet je nu dat jou overheid het geen zak uitmaakt wie je bent of dat je ergens anders gearresteerd gaat worden.

Maar niet getreurd onze eigen Nederlandse overheid is geen haar beter die hoort ook thuis in datzelfde rijtje. Misschien een nieuw woord overheidsslavernij. Zijn onze overheden slaven van de USA ?
Ja sinds het transatlantic pakt wat na de 2de oorlog door de politieke elite werd gecreŽerd. Met onze schavuit Prins Bernard de voorzitter van de Bilderberg comitť heeft het ervoor gezorgd dat we wat terug deden voor de Amerikanen na onze bevrijding op Nazi Duitsland. Bepaalde dingen in ons land liggen nu eenmaal vast via duistere in het verleden gemaakte afspraken. Als 1 voorbeeld de opslag en stationering van kernwapens bijvoorbeeld. Geen enkele regering die we kiezen is in staat die Nederland uit te werken.
Geen enkele regering die we kiezen is in staat die Nederland uit te werken.
We hebben tegenwoordig internationale verdragen (bilatereaal en mulilateraal) die ons binden. Die staan boven onze grondwet (en dus ook boven onze normale wetten) en hoeven niet getoetst te worden door een parlement.
Tegenwoordig? Die bestaan al 70 jaar en wat is hier dan nu democratisch aan? Beetje eng dan die bilaterale en multilaterale verdragen.
Tegenwoordig? Die bestaan al 70 jaar
70 jaar? Verdragen zijn al zo oud als de mensheid. De oudst geschreven volgens Wikipedia is:
ca. 1283 v.Chr. Verdrag van Kadesh Vredesverdrag tussen Egypte en het Hettitische Rijk na de Slag bij Kadesh

Het verdrag tussen Abram en YHWH is echter duidelijk ouder evenals de belofte aan Noach maar die zijn mogelijk later pas op schrift gesteld.

Ook in het verhaal van de Ring der Niebelungen regeert Wotan slechts door verdragen.
Beetje eng dan die bilaterale en multilaterale verdragen.
Dat is nou precies wat ik wilde duidelijk maken. In de VS is de grondwet zowat heilig en hier wordt er ook naar verwezen maar omdat wetten niet door een rechter aan die grondwet getest kunnen worden en omdat de verdragen er boven staan heeft die grondwet hier niet zoveel te betekenen.

En voor het goedkeuren van die verdragen is het dus voldoende als de regering er mee akkoord gaat. En al moeten de grotere door het parlement geratificeerd worden, daarvoor is geen tweederde meerderheid nodig zoals bij een grondswetswijziging. Het enge eraan is dat het hier dus helemaal niet zo democratisch geregeld is.
hoe kunnen mensen dit nu 0 score geven...
De hoofdpijn zit hem er in dat het een Brits staatsburger is, en uitlevering dan niet simpel is: je zal behoorlijk stevig moeten aantonen dat er een redelijk vermoeden van schuld is. Ik denk dat het dus juist omgekeerd is: omdat het bewijs problematisch is hebben ze een uitleveringsprocedure proberen te vermijden.
Het goede nieuws is wel dat de Britse overheid dus ook niet overtuigd was dattie schuldig is, anders hadden ze het niet een potentieel hoofdpijndossier gevonden.
Ik weet niet of ze hoofdpijn kregen van de juridische aspecten, van de politieke aspecten, of van de reactie van het volk? Ik heb niet de indruk dat het belang van deze Britse burger voorop staat.

Mijn eerste indruk is dat de VS bezig zijn met een heksenjacht en dat er een paar buitenlandse hackers moeten hangen om te verbergen hoe dramatisch slecht de kwaliteit van onze software. We moeten denken dat er daadkrachtig wordt opgetreden tegen hackers door breedgeschouderde agenten met zonnebrillen en stoere auto's. Een paar jongens in de bak gooien is een stuk makkelijker dan de kwaliteit van software en beveiliging te verhogen. Zeker als Amerikaanse bedrijven daar voor zouden moeten betalen.
[...]

Mijn eerste indruk is dat de VS bezig zijn met een heksenjacht en dat er een paar buitenlandse hackers moeten hangen om te verbergen hoe dramatisch slecht de kwaliteit van onze hýn software.
Fixed for you, Sinds wanneer is Microsoft een Nederlands bedrijf? :)

Voor de rest deel ik je mening van harte.
Neen, de britse overheid moet helemaal niet overtuigd zijn om hem uit te leveren. Een Britse rechtbank zou die beslissing nemen. Probleem voor de overheid is dat de verdachte in dat geval de procedures zal rekken en alles zal doen om de uitlevering te voorkomen, en dat terwijl de VS aan de deur blijft kloppen om die persoon zo snel mogelijk uit te leveren. Dat is waarom ze blij zijn. Nu komt er geen procedureslag en geen gezeur vanuit de VS.
Dat geldt voor iedereen die niet boven het maaiveld uitsteekt. De excepties vinden buiten het zicht plaatst. Wie herinnerd zich de CIA vluchten niet, waarbij vermoedelijke terroristen gewoon werden "opgehaald" zonder dat er verder ruchtbaarheid aan gegeven werd.
Dus de overheid die er eigenlijk voor de burger moet zijn en zich in moet zetten om deze te beschermen zegt in deze zaak: 'barst maar, dat is teveel moeite'?
Het VK is bezig met de brexit, en de volgende logische partner zijn de VS... natuurlijk willen ze die te vriend houden.
het is wel great britain, dat is samen met de amerikanen, waar het jouw rechten en je privacy betreft, laten we zeggen, 2 handen, 1 buik.
Weg van de minste weerstand, politie in nederland doet ook niet anders.
Dus de overheid die er eigenlijk voor de burger moet zijn en zich in moet zetten om deze te beschermen zegt in deze zaak: 'barst maar, dat is teveel moeite'? Lekker dan, wel je burgers hun vrijheden laten inleveren om ze 'te beschermen tegen terreur' maar vervolgens willens en wetens ze de handen van een andere overheid laten inlopen die ze vast wil zetten zonder dat ze daarvoor om uitlevering hoeven te vragen? 8)7
De onze is nauwelijks beter.
Komt er op neer dat de Malwarebytes code bevat dat Marcus ooit geschreven heeft om exploits aan te tonen. De malware schrijvers hebben handig gebruik gemaakt van die code.

Nu komt Marcus in het nieuws wegens de killswitch gedoe. Natuurlijk is er iemand in de VS dat begin te kijken naar hem. Ontdekt dat Marcus zijn code overeen komt met deel van de Malwarebytes code.

En voila, de simpele logica, "hey, als die code overeen komt, hij moet de schrijver geweest zijn". En natuurlijk denken ze niet 2 seconden langer dat de code mogelijk gekopieerd is van informatie dat hij vroeger vrijgegeven heeft. Heb al lang het gevoel dat men in de VS gemakkelijk een Witch hunt doet en nooit echt zaken onderzoekt voor ze gaan arresteren. Het is vaak meer om de publiciteit te doen omdat de openbare prosecutor's verkozen worden.

Al te vaak zijn de mensen die zo een zaken aanspannen, mensen met geen benul van de materie en die niet verder nadenken dan 1. Deel Code komt overeen. 2. Aanklagen!!!! De aanklacht krijgt altijd meer publiciteit dan enige vrijspraken / het laten vallen van de zaak maanden later.
Hmmm, dus als een terrorist op mensen inrijd, is de autofabrikant (mede) verantwoordelijk,.. zeg maar :X
En als een overval of ontvoering volgens een patroon gaat dat ooit in een boek of film is vertoond, dan gaat de auteur / scriptscrijver natuurlijk ook niet meer vrijuit.
Dat is jouw visie op de zaak, maar een grote kans is dat ze hem al langer in het vizier hadden vanwege de betreffende code en onderzoek naar de malware. En verwacht maar dat die mensen een veel beter benul hebben van de materie dan jij of een gemiddelde tweaker hier.
En verwacht maar dat die mensen een veel beter benul hebben van de materie dan jij of een gemiddelde tweaker hier
In een rechtzaak is dat de domste aanname die je kunt maken.
Komt er op neer dat de Malwarebytes code bevat dat Marcus ooit geschreven heeft om exploits aan te tonen
Even voor de goede orde, "Malwarebytes" is een antimalware pakket dat hier niets mee te maken heeft, en "MalwareTech" is de nickname van Marcus. De malware waarin Marcus' code is aangetroffen heet Kronos

[Reactie gewijzigd door .oisyn op 21 augustus 2017 10:05]

Zo vanaf de zijlijn, lijkt het nogal te stinken. Misschien "moet" je als open-soure ontwikkelaar maar voorlopig niet in de US komen... zo proeft het.
Dat gaat wel erg ver. Ligt er natuurlijk aan wat voor code je schrijft. En of bekend is dat jou code in malware is gebruikt.
Black hat mensen dat exploits vinden, doet het vaak voor goed. Dat je proef of concept misbruikt word, is een andere zaak.

Wat veel bedrijven willen ( en onrechtstreeks de staat ), dat die code nooit uitkomt. Dat je nooit aandacht mag besteden aan fouten in zo een systemen. Men heeft in de VS nogal een neiging van "je bent ofwel voor ons of tegen ons", op gebied van bedrijven en staat. En code publiceren om een bedrijf te dwingen de bugs op te lossen is vaak onder de "tegen ons".
Black hat mensen dat exploits vinden, doet het vaak voor goed.
Lees je defintities nog even na. Black hats, zijn criminelen die exploits misbruiken. White hats zijn zijn de moraalridders hoewel ze formeel allemaal de wet overtreden.
Hoewel misschien een beetje brak op papier gezet heeft Wulfklaue wel een punt.
Veel bedrijven zijn geneigd om degene die een exploit aan het licht wil brengen eerder af te branden dan te bedanken.
Niet onlogisch toch? Iemand die s'nachts ongevraagd in je bedrijfpand inbreekt en een briefje op het bureau van de directeur legt om te melden dat de boel niet veilig is, krijgt ook geen bedankje. En dat is logisch want het sleutelwoord is "ongevraagd". Ongevraagd de wet overtreden door in een gebouw in te breken, of computervredebreuk te plegen, is zelfs zonder schade aan te richten gewoon ongewenst gedrag. Ongewenst gedrag wordt niet altijd bestraft maar gewaardeerd wordt het zeker niet.
Ik zou hier de volgende analogie willen gebruiken:

Jij laat je sleutels per ongeluk aan de buitenkant in de deur zitten. Iemand constateert dat en belt aan om jou daarvan te verwittigen.

Ieder normaal mens haalt dan de sleutels uit de deur en bedankt degene die hem/haar heeft gewaarschuwd.
In softwareland laat men soms de sleutels gewoon zitten. Als dan na een tijdje degene die heeft geconstateerd dat de sleutels aan de buitenkant in de deur zitten, tegen anderen zegt: "moet je kijken, die sukkel heeft na een maand nog steeds zijn sleutels niet uit de deur gehaald", dan is diegene ineens een crimineel...
Die analogie slaat natuurlijk nergens op. Hackers met welke kleur hoed dan ook gaan opzoek naar deuren met slechte sloten. Of de sleutels er insteken of niet, interesseert ze niet. Ze rammelen ongevraagd aan alle deuren en proberen binnen te komen. De black hat hackers gaan als ze ergens kunnen binnenbringen er met de inboedel vandoor. De whitehat hackers leggen een briefje neer en verwachten een complimentje.
Met het gegeven dat er black-hat-hackers actief zijn, zou je kunnen stellen dat de activiteiten van white-hat-hackers het internet veiliger maken.

In feite pleegt een white-hat-hacker natuurlijk computervredebreuk, dat klopt. Computervredebreuk is strafbaar, ook dat is een gegeven. Er is geen uitzondering in het wetboek voor white-hat computervredebreuk.

De taak die de white-hacker uitvoert, zou eigenlijk in het beste geval bij de politie liggen. De politie houdt immers m.b.t. inbraak en diefstal ook acties en controles om mensen meer alert te maken en zo de veiligheid te verbeteren:
http://www.omroepzeeland....liers-met-inbrekers-video
http://www.standaard.be/cnt/dmf20090723_058

Echter, de politie heeft natuurlijk niet de mankracht en/of de middelen om dergelijke activiteiten te ontplooien. We kunnen dus het werk van white-hackers afkeuren, maar het enige alternatief is dat black-hackers uiteindelijk de kwetsbaarheden aantonen...
Zo zit het inderdaad in elkaar. Omdat ze in principe wel iets illegaals doen is het ook niet vreemd dat mensen er niet al te positief op reageren als ze vernemen dat er een white hat hacker is langsgeweest.
Op zich bestaan in het wetboek voldoende situaties waar uitzonderingen op strafbare feiten zijn gedefinieerd. Een interessant vraag- en discussiestuk zou dan kunnen zijn of er voor white-hat-hacking geen uitzondering gespecificeerd zou moeten worden in het wetboek...
Ik Nederland grijpen we dan naar het "gedoogbeleid". Als er aan een strikte voorwaarden voldaan wordt dan wordt er niet tot vervolging overgegaan. Zou wat mij betreft mogen ingevoerd worden voor white hat hackers. Mits het dan ook ik de hobby sfeer blijft en geen "ik heb een lek gevonden, §100 aub" gaat worden.
een derde alternatief zou zijn dat de overheid en private sector investeert in goede sloten, ipv alleen maar de allerhipste nieuwe techniek te willen bouwen en zodra het "af" is met het volgende ding doorgaan waarbij security nooit de eerste prioriteit is.

en ja ik weet dat er ook in open source software van 20 jaar oud gaten kunnen zitten, maar de kans is kleiner.
CommerciŽle bedrijven maken regelmatig commerciŽle keuzes als het op security aankomt. De recente perikelen in de Rotterdamse haven met de ransomware zijn daar een zeer goed voorbeeld van. Ook de overheid en semi-overheid zal toch een afweging moeten maken op basis van kosten/baten.

Ook een partij die denkt alles op orde te hebben en flink investeert in security, kan prima het slachtoffer worden van een hack. Er zijn voldoende voorbeelden. Gebruik van open-source software biedt geen enkele garantie. Ook in diverse zeer wijdverspreide open-source oplossingen zijn de afgelopen jaren voldoende vulnerabilities gevonden om dat aan te tonen.

Niets doen aan security is kwalijk, maar er bestaat geen 100% safe...
maar we kunnen wel veel dichter bij 100 komen dan we nu zijn zonder schade aan de economie aan te richten. meer werk aan veiligheid doen is regelrechte job creation!
We kunnen dus het werk van white-hackers afkeuren, maar het enige alternatief is dat black-hackers uiteindelijk de kwetsbaarheden aantonen...
Blijkbaar heeft men dat liever. Dan is er onomstotelijk iemand te veroordelen en is er schade.
Alleen jammer dat zo'n black-hacker, gezien zijn kennis en kunde, er voor zorgdraagt dat hij niet traceerbaar is.

Niets aan de hand; dan geven we gewoon Noord-Korea de schuld!
tja, maar aan de andere kant door het publiceren van de informatie kun je wel weer een hoop mensen juist in de problemen brengen, en juist 'echte' criminelen helpen, en dat is ook niet goed.
Nou weet ik niet...
Stel nou dat jij 10 tekens in dezelfde volgorde zou gebruiken als een of ander willekeurig virus ofzo... Misschien was jij wel de maker van dit virus...


De VS en vk zijn een stel zielige pafferige kinderen die hun kans grijpen zodra ze iemand kunnen naaien.
Met name de VS worden geleid Door paranoÔde bureaus die hun focus beter kunnen richten op het beschermen van hun burgers maar het beschermen van hun eigen macht is vele malen belangrijker dan de burgers zelf..
Het is natuurlijk niet zo dat je dit programmeert en dan toevallig malware bij elkaar typet. De verdeling is dan ook niet om een hello world achtig stukje code gebaseerd.
Nee maar als ik het achtergrondverhaal van deze man moet geloven dan gaat dit om een stukje code waarbij er eigenlijk alleen maar een proof of concept werd gedeeld die wat fouten blootlegde in systemen.
Dat er dan vervolgens iemand anders mee aan de haal gaat en hier misbruik van maakt is dan toch niet de schuld van de ontdekker van deze code.

Het blijft een moeilijke discussie maar kijk eens op github wat daar allemaal te vinden is..
Wanneer en waar trek je de grens dat iemand anders verantwoordelijk wordt gehouden voor daden die zij wellicht niet eens gedaan hebben.

Als iemand een vingerafdruk scanner van de iPhone weet de kraken en iemand anders maakt daar een exploit van en misbruikt het.. is dan de ontdekker hiervan schuldig ??

Het blijft erg moeilijk om de verantwoordelijkheid aan te wijzen maar ik geloof wel dat hier objectiever naar gekeken moet worden voordat overheden gelijk overgaan tot dit soort acties..
Beetje kip en ei verhaal...
Aan het eind van het verhaal zal deze persoon wel met de schrik vrijkomen (aldan niet onder een clausule dat hij dergelijke exploits eerst aanbied bij de nsa)
Want ik wil best geloven dat de VS dit soort middelen gebruikt om kennis te claimen
Fijn hoor een overheid die zonder blikken of blozen zijn eigen burgers uitleverd aan een overheid die bekend staan om de schending van mensenrechten.
Ik hoop dat Marcus wordt vrijgesproken.
Hij is niet uitgeleverd, hij is op eigen initiatief gegaan.
de britse overheid had hem moeten waarschuwen, ze wisten van het onderzoek en ze weten hoe de Amerikaanse overheid, en blijkbaar zij zelf ook, in elkaar steken.
Wat hadden de Britten dan moeten doen? Het is toch geen taak van de inlichtingendienst van land A om burgers van land A te waarschuwen dat land B van plan is om ze te arresteren? Dit is geen uitlevering, dit is 'gewoon' een arrestatie van een Britse burger in de VS. Als ze hem wel gewaarschuwd hadden, was dat een heel vreemde interventie in de rechtsgang van een andere natie geweest.
Dat het ze goed uitkomt dat er nu geen ingewikkelde uitleveringsprocedure komt, staat daar los van.
Ik vermoed dat er meer achter het stil leggen van de Wannacry bot zit dan wij zien. Ik vraag mij steeds meer af of er wel 'criminelen' zaten achter Wannacry. Het kan goed zijn dat een overheidsinstantie besloot om het lekken van de oorspronkelijke exploit via wikileaks kon worden gebruikt. Misschien voor een cashgrab of om het lekken van exploits die geheime diensten gebruiken in kwaad daglicht te stellen. Iets in de richting van 'zie je; dit gebeurd er als Wikileaks exploits van ons lekt; ze worden tot wapens gemaakt en mogen dus niet worden gelekt.' Bijzonder slecht plan maar ook geheime diensten kunnen een vertekend beeld van de realiteit hebben.

Ik vermoed iig dat Marcus Hutchins nu voor een ouder vergrijp wordt gepakt om af te rekenen met hem voor zijn acties tegen de Wannacry malware. Mogelijk dat de bedoeling was dat de malware meer schade zou opleveren dan het nu al deed. In ieder geval is deze hele zaak een tamelijk vreemde zaak. Hutchins staat tegenwoordig bekend als een rasechte whitehat hacker. Wellicht dat hij dat vroeger niet was een paar jaar geleden, maar dan nog is het vrij vreemd om hem daarvoor nu aan te pakken. Vooral omdat hij vorig jaar ook gewoon aanwezig was bij Black Hat en toen niets is gedaan tegen hem.
Hij werkte toch gewoon in de VS?
Het is niet alsof ie er heen ging voor die conferentie.
Volgens mij werkt hij normaal vanuit het VK en ging hij wel degelijk naar Amerika voor die conferenties.
Absoluut dat MalwareTech een Brit is en geen Amerikaan https://thenextweb.com/in...nacry-irresponsible-dumb/
Maar is het de taak van een overheid om de 'wanted list' van alle landen in de wereld in de gaten te houden en hun burgers daarvan op de hoogte te stellen?

Ik snap best dat het de UK goed uitkwam maar ik zie dat als een gelukkige omstandigheid voor de UK.
Een land heeft meer plichten dan alleen het beschermen van haar individuele burgers toch?
Maar je moet je afvragen welke plicht belangrijker wordt geacht en waarom.

Neem jouw voorbeeld, deze rechtzaak en de brexit.
De gevolgen van de brexit zijn veroorzaakt door politiek gerommel in het VK.
Dat is dus niet de schuld van deze man.
En nu stel jij eigenlijk dat deze man het slachtoffer moet worden voor het geklooi van de brexiteers?
Omdat het anders de handelsverhoudingen met de VS zou beschadigen?

Dat is regelrechte onderdrukking.
Dat is gewoon "F*** you citizen, we screwed up and now you will have to pay for it."
Ik snap het even niet meer

Deze gast heeft dus een backdoor in de WannaCry gevonden de killswitch.

Waarom wordt hij vervolgd dan(heeft iemand een overzicht?)
Dus de NSA (van Amerika) had een lek ontdekt, verbergen dit voor jaren en maken er misbruik van.
Lek komt naar buiten, er wordt misbruik van gemaakt en gebruikt in Ransomware.
Iemand vindt een kill-switch voor die Ransomware, en de overheid van Amerika pakt diegene op.
Dan een rechtzaak beginnen tegen deze persoon en doorgaan tot de persoon geen geld meer heeft om de rechtzaak voort te zetten.
Alsof ze alles in de doofpot willen stoppen.
Dan een rechtzaak beginnen tegen deze persoon en doorgaan tot de persoon geen geld meer heeft om de rechtzaak voort te zetten
Wat bedoel je? Hier gaat het om waarheidsvinding. Dus eerst vastnemen zodat de verdachte verhoord kan worden. Eventueel wordt deze daarna aangeklaagd. En kan dan juridische bijstand nemen. Maar het kan ook zijn dat de man niet langer als verdachte beschouwd wordt.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*