dat weten we pas relatief kort dankzij oa. Snowden zijn werk en deze kerel zijn werk.
Welnee, het was al ver voor Snowden bekend dat de NSA allerlei tools en manieren heeft om binnen te dringen en te spioneren. Dat is het werk van de NSA. Als je dat niet wist voor Snowden heb je zitten dromen of interesseerde het je niet.

We wisten niet SPECIFIEK welke tooltjes ze hadden, dat is een ander verhaal; maar that's sort of the point: exact weten wat voor tools ze hebben en welke kwetsbaarheden ze gebruiken maakt de tools uiteindelijk volstrekt waardeloos als er patches voor uitkomen.
het frappante is dat hij hier celstraf gaat krijgen vanwege iets wat gewoon laakbaar beleid is.
Ja zo ken ik er nog wel een paar. Omdat de buurman zijn voordeur open heeft laten staan mag ik z'n huis leegroven zonder straf? Immers had de buurman laakbaar beleid.

Nee, dan nog heb ik het recht niet om in te breken. De buurman zal wel pech hebben met z'n verzekering tenzij ze mij weten te vinden wegens nalatigheid, maar de diefstal an sich is nog altijd strafbaar. Zo ook hier.
Maar hier is het nog een ander verhaal, en daarvoor ga ik verder onder je volgende citaat:
Als ik 20 jaar data kan hamsteren, dat klopt er geen hout van het securitybeleid. Het toont ook aan hoe levensgevaarlijk het algehele overheidsbeleid van een NSA/aanverwante toko's en overheden is mbt exploits. Dit is alles wat je _niet_ moet doen voor goede beveiliging, in beleidsvorm gegoten.
Deze man zat in een functie waar hij blijkbaar toegang tot die data nodig had. De NSA heeft hem dat toevertrouwt. Dat wil niet direct zeggen dat er laakbaar beleid is. Wat moet je immers met die tools als vervolgens niemand erbij kan? Dat hij ze heeft kunnen jatten is een probleem, maar een stukje vertrouwen is nodig; en als hij er bij kan: one way or another kan hij het dan jatten. Either op vernuftige wijze zodat het niemand opvalt (point in case, blijkbaar) of op een achterlijke manier waarop iedereen het ziet. Dat ie er 20 jaar over gedaan heeft zegt ook al zat.
De NSA moet mensen kunnen vertrouwen om te kunnen opereren, hij heeft dat vertrouwen geschaad en heeft misbruik kunnen maken van het vertrouwen dat in hem gesteld werd. Is dat slecht? Mwah, wellicht hadden ze er meer aan kunnen doen om het te voorkomen - ik ken de interne security policies van de NSA niet. (En als ik ze wel kende zou ik dat alsnog ontkennen

) Aan de andere kant hebben sommige medewerkers nou eenmaal een bepaalde "clearance" nodig.. Je kan niet werken zonder. De zwakste schakel is altijd de mens, en helaas moet je nu eenmaal soms op die zwakke schakel vertrouwen en maak je een inschattingsfout met wie je vertrouwt.
Die man misbruikt dat, heel jammer.
En die diefstal, dat is waar hij celstraf voor kan krijgen, en dat is meer dan terecht!
Maar mocht zelfs dat niet het geval zijn: het verkopen van exploits is iets wat de overheid zelf in het leven heeft geroepen en wat 'nodig en goed' zou zijn. Je kunt het de kerel gewoon onmogelijk kwalijk nemen.
Voor zichzelf ja, maar dat betekent niet dat jij dan als werknemer van een bedrijf ook maar legaal de exploits van je werkgever mag verkopen! Ho ff, zo werkt dat niet. Dat een overheid zoiets doet betekent niet dat diefstal dan opeens legaal is. Dat de overheid zelf illegale exploits opkoopt is ook een ander verhaal en zeker ook hypocriet (doch logisch in dat wereldje), maar dat maakt je niet opeens immuun voor vervolging. Want ook mensen die juist aan de overheid verkopen kunnen door hun eigen bedrijf/overheid flink genaaid worden als ze gepakt worden; zoals deze heer nu de sjaak is.

Diefstal blijft gewoon illegaal, en daar verandert helemaal niets aan door de markt op exploits.
Ik kan het die man dus prima kwalijk nemen. Je praat de acties van een ordinaire dief goed met een "Ja maar zij..." ondertoon. Sorry, dat gaat er bij mij niet in.
[Reactie gewijzigd door WhatsappHack op 23 juli 2024 17:30]