Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'EU wil sancties invoeren tegen it-criminelen die verkiezingen verstoren'

De Europese Unie werkt aan een plan waarmee lidstaten sancties kunnen opleggen tegen it-inbrekers en staatshackers, wanneer zij de parlementsverkiezingen van komende mei willen beïnvloeden. Dat zegt Politico op basis van anonieme bronnen.

Het plan laat EU-landen commerciële sancties en financiële beperkingen opleggen en geeft het bevriezen van tegoeden als voorbeeld. Digitaal inbreken tijdens de parlementsverkiezingen wordt expliciet in het document genoemd, ambtenaren hopen dat het beleid voor de aankomende Europese verkiezingen van kracht gaat. Drie ambtenaren die bekend zijn met het plan hebben Politico ingelicht en vragen vanwege de gevoeligheid van de zaak niet met naam te worden genoemd.

Volgens de bronnen gaat het in het plan niet alleen over hackers die succesvol in it-systemen inbreken, maar ook over diegenen die een poging daartoe doen. Het artikel geeft als voorbeeld van vergelijkbare risico's de Russen die bij gifgasonderzoekslab OPCW wilden inbreken en afgelopen jaar Nederland werden uitgezet.

De EEAS heeft het plan opgesteld en gepresenteerd aan nationale beveiligingsexperts. Later deze maand gaat het naar attachés van Buitenlandse Zaken. Op dit moment zijn er nog twee knelpunten bij het plan: hoe ernstig een inbraak moet zijn voor er sancties opgelegd kunnen worden en hoe de daders gepakt kunnen worden.

In oktober vorig jaar zeiden EU-leiders volgens Euractiv sancties te willen opleggen aan criminele hackers die verkiezingen verstoren. Die uitspraak volgde na berichtgeving over Russische staatshackers die zich op onder meer topsporters, de transportsector en de Amerikaanse presidentsverkiezingen gericht zouden hebben. Donald Tusk, voorzitter van de Europese Raad, hoopt dat financiële sancties een afschrikkende werking heeft. Volgens Euractiv gingen de uitspraken toen nog om een overweging; daar is met dit document een duidelijker plan uit gekomen.

De eerstvolgende Europese parlementsverkiezingen worden van 23 tot 26 mei gehouden. Inwoners kunnen dan kiezen wie zij als vertegenwoordigers in het Europees Parlement willen zien.

Door Hayte Hugo

Stagiair nieuwsredactie

12-02-2019 • 11:47

36 Linkedin Google+

Reacties (36)

Wijzig sortering
Verstandige maatregel, maar probleem is en blijft dat de attributie van de aanval doorgaans erg moeilijk is. Niet iedere hacker gaat zo onbenullig zijn gang als die Russen bij het OPCW.
Wat is de toegevoegde waarde tov bestaande wetgeving?

Dit is symboolpolitiek. En dat is altijd vatbaar voor twijfelachtige interpretaties.
Vaak wordt er een godwin gedaan,
maar als je kijkt naar de terrorisme-wetgeving van de afgelopen decennia, dat heeft niks speciaals opgeleverd.

Sterker nog,
bedrijven houden zich niet aan de wetgeving, en komen er mee weg.
https://www.om.nl/@103953/ing-betaalt-775/
Het OM ziet de betaling van in totaal 775.000.000 euro als een passende en effectieve afdoening. Dit bedrag bestaat uit een boete van 675.000.000 euro en een ontneming van 100.000.000 euro. Daarnaast neemt de bank compliance maatregelen.
Maar niemand die vervolgt wordt.
Er wordt een 775 mln euro opgelegd want er is blijkbaar iets goed verkeerd gegaan,
maar er kan niemand worden aangewezen wie daar verantwoordelijk voor is?


Toch een flink contrast met deze ‘wet’ waarbij je poppetjes kunt aanwijzen.
Je maakt hier een unfaire vergelijking.

Het grote probleem van de ING is dat het ging om niet-handelen. De ING als bedrijf had de verplichting om Know-Your-Customer regels toe te passen. Dat is geen regel die aan specifieke personen in het bedrijf is toe te wijzen. Het is volstrekt onzinning om te verwachten dat de CFO elke ING klant persoonlijk kent; dat zijn miljoenen klanten. Dat betekent dat het een bedrijfsverantwoordelijkheid is.

Bij het hacken gaat het om een actieve illegale bezigheid. Dat betekent dat iedereen die dat doet individueel strafbaar is. Je mag van iedereen, van CTO tot programmeeur verwachten dat ze zich daar niet mee bezig houden. Doe je dat wel, dan kun je voor jouw eigen handelen een straf krijgen. Daarbovenop kan er nog een bedrijfsverantwoordelijkheid bestaan, ja, maar die komt dus niet in de plaats van de persoonlijke aansprakelijkheid van de betrokken medewerkers.
Toegevoegde waarde is dat er nu een internationaal pressiemiddel is. Voor het nationale strafrecht zijn deze personen doorgaans niet zo bang, maar wanneer de je de EU niet meer in kunt, begint het al een stuk vervelender te worden.
Ik denk dat criminelen er niet veel om geven, die komen en gaan wanneer ze willen met al die open grenzen. Een paspoortje is zo nagemaakt en geen wout die dat kan controleren op straat. In parijs zijn veel modezaken aan de duurste shoppingstraten van de italiaanse mafia. Dit is alom bekend maar niemand doet een fuck, wat een mooi voorbeeld is van hoe nutteloos dit soort regelgeving is. Je kan beter de opsporingsbevoegdheden verruimen en meer fte beschikbaar stellen i.c.m. een zero tolerance beleid dan dit soort bullshit-regelgeving. Daarnaast is het ouderwetse stembiljet hackerproof....

[Reactie gewijzigd door govie op 12 februari 2019 12:47]

Ik zou zeggen dat het symboolpolitiek is EN dat de politiek iets nieuws geleerd heeft, maar dat het nog geen idee heeft wat het geleerd heeft.

De symboolpolitiek die ik hier zou aanduiden is dit nog een overblijfsel is van de politieke spelen in de VS, wat dus nog steeds het beleid van de EU lijkt te beïnvloeden. Dat hele Facebook Russische advertentie fabeltje mag nou wel eens afgelopen zijn zou je zeggen.

De politiek in de EU schijnt nu wakker geworden van het feit dat media manipulatie vie automatisering heel goed te doen is, echter betwijfel ik dat men geleerd heeft dat door de concentratie van macht op het internet alles steeds beter gemanipuleerd kan worden Dit geld voor de EU om dit zelf te doen, maar nog veel sterker voor de landen en wellicht corporaties met de macht van landen, die deze controle dus al jarenlang uit voeren over de EU.

Om de één of andere compleet onduidelijke reden maakt EU zich totaal geen zorgen over de controle die bedrijven als Google, Facebook en Twitter en Amazon uitoefenen op de EU, terwijl men in de VS daar zelf nu wel grote zorgen over heeft.

Daarnaast ben ik benieuwt wat deze retoriek voor uitermate fanatieke internet landen zoals Israel voor consequenties gaat opleveren, ze zijn daar ver gevorderd met het beïnvloeden van andere landen via technologie, maar ik verwacht vooralsnog weinig vanuit de EU.
Waarom zou het een fabel zijn dat Rusland geprobeerd heeft van de verkiezingen in de VS te beïnvloeden via sociale media?

En die beïnvloeding is niet meer tegen te houden vrees ik. Hoe meer en hoe beter overheden worden in het eventueel detecteren ervan, hoe subtieler die campagnes zullen worden want zelfs met subtiele campagnes is het mogelijk om een invloed uit te oefenen.

En denk maar niet dat westerse overheden er niet aan meedoen. We doen het evenzeer. Zowel de eigen bevolking als andere landen.
Het is een fabetlje dat Rusland met 4.700 dollar aan advertenties op Facebook de Amerikaanse verkiezingen op enige noemenswaardige manieer heeft beinvloed.

Er is inmiddelse voldoende bewijs dat het Cambridge Analytica was wat the Amerikaanse verkiezingen op grote schaal heeft beïnvloed en het heeft dat gedaan met behulp van de data die het o.a. koopt van Google, Facebook en Twitter.

Om nog maar te zwijgen over wat deze datavezamelaars zelf uitspoken om zaken naar hun eigen hand te zetten.

Dat is dus mijn punt, de EU slaat de plank dus weer eens volledig mis door zich op stemmen boeven vangen te concentreren.

En dit tijdig bericht toont dat ook maar weer eens aan:

Senate has uncovered no direct evidence of conspiracy between Trump campaign and Russia
https://www.nbcnews.com/p...en-trump-campaign-n970536

[Reactie gewijzigd door fevenhuis op 12 februari 2019 20:39]

Eh… ‘criminele beïnvloeders’ etc zijn toch al strafbaar dus wat is er nu nieuw?

Naast dat het niet meevalt de identiteit van buitenlandse beïnvloeding vast te stellen en dat de lange arm der wet weinig uithaalt in pakweg Rusland.
Ik denk dat dit vooral is om snel te kunnen reageren.
Het is misschien wel strafbaar, maar als je daar 3 jaar over moet procederen met een onwillig buitenlands bedrijf dan zijn de verkiezingen al lang weer voorbij. Bij verkiezingsmanipulatie zal je direct moeten kunnen optreden.
Ik mag toch hopen van niet, wat jij zegt over 3 jaar procederen en wat al niet meer is juist de basis van de rechtstaat. Je kunt niet iemand op een half vermoeden maar opsluiten, je moet dat onderbouwen. Daarom duurt dat soms lang, we mogen best wat meer waarde hechten aan onschuldigheid tot het tegendeel bewezen is. Het wordt met rasse schreden ingeperkt (zie ook dingen als 'supersnelrecht' in Nederland, dat is supersnelveroordeling, maar haast geen rechtspraak.)
Ik ben met je eens dat het geen excuus moet zijn om de rechtsstaat af te breken, van het supersnelrecht ben ik dan ook geen fan. (Gelukkig de rest van Nederland ook niet, dit experiment met snelrecht is aan mislukken, niemand wil er gebruik van maken).

Dat neemt niet weg dat er soms situaties zijn dat je snel moet handelen, anders is het moment voorbij. Als de politie een boef op heterdaad betrapt mogen ze die boef direct meenemen, ze hoeven niet eerst een arrestatiebevel aan te vragen. Achteraf wordt er gecontroleerd of de politie rechtmatig heeft gehandeld.

Een goede wet maakt het ook makkelijker om snel recht te kunnen spreken. Als in de wet expliciet staat dat iets strafbaar is dan hoef je het daar verder niet over te hebben in de rechtbank. Anders krijg je een hele discussie of er uberhaupt wel een wet gebroken is omdat een of ander subtiel detail anders is dan bij andere zaken.
Maar een boef welke je op heterdaad betreft is een fysiek is. Hacken is vooral een virtuele danwel indirecte misdrijf.

Neem de zaak van DFW om van Ziggo de persoongegevens te krijgen puur en alleen op basis van IP.
De rechter vond dat DFW onvoldoende kon bewijzen dat de eigenlijk van de internet verbinding ook degene was welke de film had gedownload.

Het is heel erg moeilijk om een hacker op heterdaad te betrappen. Zelfs een script-kiddie kan zich met een commerciele VPN dienst voordoen als Rus (of elk ander land). Een 'echte' hacker zal echter meerdere computers tussen zichzelf en zijn target plaatsen.

Daarbij is het raden van een wachtwoord hacken? Stel ik raad (achterhaal) het wachtwoord van de mailbox van Frans Timmermans. Vervolgens publiceer ik een aantal van deze mails om hem in diskrediet te brengen. Uiteraard heb ik dan een aantal wetten overtreden zoals (computer)huisvrede breuk en schending van het briefgeheim, maar je kunt niet spreken van hacken als je via de reguliere methode (imap/pop3) kunt inloggen op de mailbox van een ander. Het is uiteraard een ander verhaald als ik een aanval start op de EU mailservers en daarna via een exploit toegang tot de mailbox..

Deze wet zal dus weinig toevoegen aan bestaande wetgeving. Het zal vooral gebruikt worden door 'traditionele' politci om na de verkiezingen te kunnen roepen dat de Russen de populisten in het zadel hebben geholpen. Het zijn nooit Chinezen of Amerikanen welke in het verleden al de EU telefooncentrale en GSM van Merkel hadden afgeluisterd die de schuld krijgen..
Ik denk dat je het meer als politiek statement moet zien.

Je gaat niets bereiken met strafrechtelijke vervolging. Ten eerste zal er nooit een uitlevering zijn en als je iemand betrapt op onze bodem dan heb je meer gezeik dan "nut" als je iemand hier vast gaat houden. Zie ook het geval bij OPCW, waarbij je ze gewoon terug stuurt met een groter statement.

Dit is een manier om toch iets terug te doen, op een legale en open manier. Niet dat het iemand gaat afschrikken maar je kan toch een vorm van invloed uitoefenen.
Je zegt het zelf al, de lange arm der wet is niet effectief tegen staats gesponsorde hackers. Die worden beschermd. Tegelijkertijd haalt diplomatieke druk ook weinig uit.
Met economische sancties kun je dergelijke mensen vaak nog wel treffen. Wat heb je aan geld als het hele westerse economische systeem je boycot?

Dat laat natuurlijk ruimte voor misbruik. Oneigenlijk gebruik, "straf zonder veroordeeld te zijn" enz, enz, maar dat is sowieso een risico bij elk machtsmiddel dat je een overheid geeft. Of dit een redelijk systeem is gaat geheel van de details en ingebouwde waarborgen afhangen. En die kennen we nog niet, de draft is nog niet openbaar.
Economische sancties – ik denk dan aan Rusland in dit geval – hebben op zijn zachtst gezegd hun keerzijde. Rusland reageert namelijk met en invoerverbod van ongeveer alles wat je kunt eten. Kortom, Nederland als tweede grootste groente-en-fruit-exporteur ter wereld heeft daar vooral een grote strop aan.

Leuk dat we een statement maken met de EU maar een klein overschot op de markt qua bijvoorbeeld uien of aardappelen kan al een dramatisch effect hebben op de prijs. Kortom de agrarische sector wordt een probleem in de maag gesplitst waar ze totaal niets aan kan doen. Bij de brexit dreigt weer hetzelfde te gebeuren. Het zoveelste nadeel van de EU. Ik ben niet totaal anti-EU maar ik kan niet begrijp dat de EU zichzelf zo graag op de borst slaat terwijl er zoveel grote problemen spelen die maar niet opgelost worden.
Hier in het VK hebben we gezien dat er simpelweg Britse organisaties worden opgetuigd waarvan de geldstromen duister zijn. Op papier is het dan een Britse organisatie die verkiezingscampagnes voert en financiert (en daarmee de beschuldiging van buitenlandse inmenging op afstand houdt).

Dat soort organisaties kun je dus wel gewoon met binnenlandse wetgeving aanpakken. Het wordt pas ingewikkeld als je de geldstromen wil volgen en die naar een land leiden dat niet graag meewerkt.

[Reactie gewijzigd door Maurits van Baerle op 12 februari 2019 12:16]

Gelukkig mogen onze politici nog steeds liegen en bedriegen, ons van alles beloven om daarna het tegenovergestelde te doen.

Houd een minister een rapport achter over falen van aivd juist voor een referendum en beïnvloed dit daarmee rechtstreeks.

Je vraag je af tegen wie moeten we qua desinformatie nu echt beschermd worden ?
Tot op een bepaald niveau vind ik dit zeker een goede maatregel.

Ik heb echter ooit iemand een vergelijking horen trekken tussen het defacen van een politieke website en het "snorretje tekenen op de affiche langs de weg". Waar ik het ook mee eens ben.

Granted, het zijn beide strafbare en criminele feiten die schade berokkenen aan de partij in kwestie, maar is dat in het geval van een deface of snorretje niet een bijproduct van democratie?

Ik ben een beetje bang dat "gewone" activisten die een website defacen binnenkort misschien in het zelfde hokje gaan geduwd worden als een Russisch staatshacker die met grotere en serieuzere bedoelingen ergens inbreekt op een netwerk (à la DNC).

Niet dat een "gewone" activist niet moet gestraft worden, maar dit moet wel proportioneel met het misdrijf imo.

Finaal blijven de grote probleemgevallen zoals Cambridge Analytica toch gewoon hun ding doen via de wettelijke achterpoortjes.

Hmmmmjaaah... Moeilijke kwestie...
>Plan om de verkiezingen te hacken illegaal te maken

Euh ok was dit hiervoor wel legaal dan?
nieuw tactiek,

stap 1: huur iemand in om zich voor te doen als de concurrent zodat hun rekeningen worden geblokt.
stap 2: Word gekozen.
stap 3: ???
stap 4: Profit
Heb het artikel verkeerd geïnterpreteerd, en hier daardoor een wat kromme reactie geplaats, excuus.
Het betreffen hier sancties tegen landen welke binnen de EU vallen namelijk, waar ik het in eerste instantie interpreteerde als ELK land, dus niet alleen welke binnen de EU vallen.

Ik had dit hier in eerste instantie neergezet namelijk:
(vindt het ook zo wat om het dan maar helemaal weg te laten/halen, dus bij deze)

Where Cambridge Analytica came from:
Cambridge Analytica emerged from the alignment of two companies:
Strategic Communication Laboratories (SCL), a UK company
Renaissance Technologies, a US hedge fund.
Page 12 / 29

SCL:
It was founded in the 90s by Nigel Oakes (ex-Saatchi & Saatchi):
SCL is a behavioural research and strategic communication company.
Core business is data mining and data analysis on a specified audience.
Based on results, communications will be specifically targeted to key audience groups to modify behavior in accordance with the goal of the client.
It started in the 90s with commercial work: targeted advertising.
It then moved into political communications (particularly in the developing world), and military psyops.
It has influenced elections in Italy, Latvia, Ukraine, Albania, Romania, South Africa, Nigeria, Kenya, Mauritius, India, Indonesia, Thailand, Taiwan, Colombia (. . . )
It has worked on counter-radicalisation in Pakistan and Yemen.
It has helped Nato counter Russian propaganda in eastern Europe. ('Recoding the mass consciousness to turn patriotism into collaborationism')
Page 13 / 29

BRON = .pdf bestand.

En nu betreft het de UK en de US, waarvan één (de UK) binnenkort niet binnen de EU valt en waarvan US natuurlijk sowieso al niet in de EU zit 8)7

[Reactie gewijzigd door SSDtje op 12 februari 2019 14:02]

Het gekke is dat Euractiv zelf potentieel te grabbel ligt voor zulk misbruik. Zij hebben een sponsorship model genaamd 'Euractors' dat bedoeld is om journalisten te betalen om welbepaalde topics aan te brengen. De vraag is waar de grens ligt tussen politieke lobby en politieke beïnvloeding. Voor de oprichter Christophe Leclerc is dit sinds het ontstaan van Euractiv dagelijkse kost, héél moeilijk te beantwoorden of te bewijzen.

[Reactie gewijzigd door blackbaby op 12 februari 2019 17:53]

Ik ben zelf heel geinteresseerd hoe de EU (social) media beinvloeding m.b.t. verkiezingen (door buitenlandse mogendheden) wil inperken.

Neem zoiets als facebook wat zich uitermate goed laat lenen voor beinvloeding van de kiezer.
De Europese Unie werkt aan een plan waarmee lidstaten sancties kunnen opleggen tegen it-inbrekers en staatshackers, wanneer zij de parlementsverkiezingen van komende mei willen beïnvloeden.

dit klinkt als veel computers met spam infecteren kan leiden tot gevangenisstraf vindt ik, en ik vindt dat andere landen onze verkiezingen mogen beïnvloeden met de waarheid oftewel als je andere landen of bedrijven voor de rechter sleept moet je bewijzen dat ze liegen

ten tweede

Volgens de bronnen gaat het in het plan niet alleen over hackers die succesvol in it-systemen inbreken, maar ook over diegenen die een poging daartoe doen. Het artikel geeft als voorbeeld van vergelijkbare risico's de Russen die bij gifgasonderzoekslab OPCW wilden inbreken en afgelopen jaar Nederland werden uitgezet.

dit is geen goed voorbeeld aangezien dit niet gaat over het beïnvloeden maar manipuleren van cijfers deze mensen moeten achter slot en grendel gezet worden
Geldt dit dan ook voor Facebook, die met hun newsfeed bepalen wat jij te zien krijgt en op die manier de uitkomst statistisch kunnen beïnvloeden?


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True