Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Wet Computercriminaliteit III met hackbevoegdheid politie gaat 1 maart in

Vrijdag treedt de Wet Computercriminaliteit III in werking. Met de wet krijgt de Nederlandse politie onder andere de bevoegdheid om hacktools te kopen en op afstand apparaten te hacken. Ook maakt de nieuwe wet handelen in gestolen data strafbaar.

Het ministerie van Justitie en Veiligheid meldt donderdag dat de wet op 1 maart in werking treedt. Een belangrijk onderdeel van de wet en iets waar veel over werd gediscussieerd, is de bevoegdheid die de politie en Justitie krijgen om computers op afstand binnen te dringen. Dat mag voor de opsporing van ernstige delicten, zoals liquidaties, drugshandel en kinderporno. Opsporingsambtenaren mogen volgens de wet gegevens die ze aantreffen ontoegankelijk maken en kopiëren.

De politie mag voor het hacken van verdachten hacktools inkopen die gebruikmaken van zero days. De politie mag dergelijke onbekende kwetsbaarheden niet zelf inkopen, maar dus wel software die daar gebruik van maakt. Dat bleek uit antwoorden die de toenmalige staatssecretaris Klaas Dijkhoff van Justitie en Veiligheid in 2016 gaf aan de Tweede Kamer.

Verder geeft de wet de politie de mogelijkheid om 'lokpubers' in te zetten om mensen op te sporen die via internet minderjarigen benaderen met seksuele bedoelingen. Ook maakt de wet heling van data strafbaar en kunnen malafide verkopers die op internet diensten of goederen aanbieden zonder die te leveren strafrechtelijk vervolgd worden. Daarvoor heeft het Openbaar Ministerie een richtlijn opgesteld met nieuwe strafeisen voor oplichting via internet.

De totstandkoming van de wet heeft een jarenlang lopend traject achter de rug. Eind 2015 bereikte het eerste voorstel de Tweede Kamer, dat bekendstaat als het 'hackvoorstel'. Een jaar later stemde de Tweede Kamer voor de wet en in juni vorig jaar stemde ook de Eerste Kamer ermee in. De Nederlandse inlichtingendiensten AIVD en MIVD waren al bevoegd om te hacken.

Het kabinet maakte in september vorig jaar al bekend jaarlijks 10 miljoen euro beschikbaar te stellen voor het uitvoeren van de wet. Dat bedrag komt bovenop een eenmalige extra van 30 miljoen euro voor de bestrijding van internetcriminaliteit en een structurele investering van 95 miljoen euro die in het Regeerakkoord is vastgelegd.

Tweakers publiceerde begin 2016 een achtergrondartikel over de Wet Computercriminaliteit III. Dat artikel bespreekt het eerste voorstel. Experts hebben met name kritiek op het ontbreken van waarborgen, zoals toezicht achteraf. In de Eerste Kamer pleitte GroenLinks met een motie voor het aanstellen van een onafhankelijke commissie om hackoperaties te toetsen. Die motie werd verworpen.

Minister Grapperhaus van Justitie en Veiligheid zei tijdens de bespreking van de wet in de Eerste Kamer dat de hackbevoegdheid 'minimaal' ingezet zal worden en dat er jaarlijks een rapportage over de inzet komt.

Door Julian Huijbregts

Nieuwsredacteur

28-02-2019 • 11:09

135 Linkedin Google+

Reacties (135)

Wijzig sortering
In jullie voorgaande artikel ging het nog over dat het niet alleen voor politie en justitie ging, maar ook over o.a. de belastingdienst:
'Hackbevoegdheid'
Zo wordt de bevoegdheid gecreëerd om op afstand heimelijk binnen te dringen in geautomatiseerde werken, ook wel ‘hackbevoegdheid’ genoemd. Deze is te vinden in art. 126nba van het wetsvoorstel. Deze bevoegdheid kan worden verleend aan een ambtenaar van politie of marechaussee. Daarnaast kan een ambtenaar van een bijzondere opsporingsdienst ervan gebruikmaken. Hieronder vallen bijvoorbeeld de Belastingdienst en de Sociale Inlichtingen- en Opsporingsdienst. De bevoegdheid is dus niet beperkt tot gebruik door de politie.
Is dit er inmiddels uitgehaald? Niet dat het veel uitmaakt, want dan wordt het er later wel doorheen gefietst.

Waar het heen moet gaan is eigenlijk al bekend sinds het eerste voorstel uit 2015: nieuws: Kabinet komt met voorstel voor ongericht tappen door geheime dienst (zie mijn reactie voor wat teksten uit het wetsvoorstel). Om mezelf te quoten uit 2015: Dit lijkt op carte blanche voor de geheime diensten.

Zonde trouwens dat Tweakers zelf nooit een standpunt inneemt of opiniestukken plaatst. Het duurde nog twee jaar voordat een paar studenten met de sleepwet site kwamen en het door het rest van het land werd opgepakt. Tweakers had in mijn ogen hier best eerder verantwoordelijkheid mogen nemen en dit harder mogen aankaarten als autoriteit op IT-vlak met een groot bereik. Maarja, aan de andere kant zie je hier om de haverklap advertorials voor de politie op de frontpage, dus het is ook weer niet verrassend.
De bevoegdheid is toegekend aan “daartoe aangewezen opsporingsambtenaren”. Dat kunnen algemene opsporingsambtenaren van de politie, de KMar en de vier bijzondere opsporingsdiensten zijn alsmede buitengewone opsporingsambtenaren.

De vier bijzondere opsporingsdiensten zijn:
- Fiscale Inlichtingen- en Opsporingsdienst (FIOD);
- Inspectie Leefomgeving en Transport, Inlichtingen- en Opsporingsdienst (ILT-IOD);
- Nederlandse Voedsel- en Warenautoriteit, Inlichtingen- en Opsporingsdienst (NVWA-IOD);
- Inspectie Sociale Zaken en Werkgelegenheid, Directie Opsporing (ISZW-DO).

Het is dus niet zo dat de Belastingdienst als geheel nu een hackbevoegdheid heeft, maar alleen de FIOD-ECD.

Bovendien staat er in het Besluit onderzoek in een geautomatiseerd werk een beperking: een daartoe aangewezen ambtenaar kan uitsluitend met de uitvoering van de hackbevoegdheid worden belast als hij lid van of deelnemer aan een technisch team is. Het technisch team is een onderdeel van de Landelijke eenheid van de politie. Het is dus niet zo dat elke opsporingsambtenaar nu ineens deze bevoegdheid krijgt. Bovendien maken de leden van het technisch team geen onderdeel uit van het tactische team dat het tactische onderzoek doet (zeg maar het opsporingsonderzoek).
De minister heeft in de toelichting op het Besluit overigens geschreven dat de leden van het technisch team vooral zij-instromers zullen zijn.
Bedankt voor de verduidelijking.

Waar het mij voornamelijk om ging is dit gedeelte:
Een belangrijk onderdeel van de wet en iets waar veel over werd gediscussieerd, is de bevoegdheid die de politie en Justitie krijgen om computers op afstand binnen te dringen. Dat mag voor de opsporing van ernstige delicten, zoals liquidaties, drugshandel en kinderporno.
De term 'zoals' is natuurlijk weer zorgvuldig gekozen, want daar stopt het dus niet. Dat bij de meest ernstige delicten dit soort zware inbreuken worden gebruikt is duidelijk. Maar wat mij meer interesseert zijn voorbeelden van de de minst ernstige delicten waarvoor dit soort middelen ingezet kunnen worden. En wie bewaakt dat? Want de motie voor een onafhankelijk toezichthouder is verworpen, terwijl bij de AIVD/MIVD door een dergelijke commissie al werd geconcludeerd dat de kans op onrechtmatig handelen groot is.

Er is hier een monster gecreëerd zonder controlemechanisme. De toezeggingen van de minister zijn een wassen neus ('minimale inzet' en een rapportje?) en zodra de schandalen komen is hij allang weer weg. Net zo'n wassen neus als dat je geen zero days mag inkopen maar wel software die er gebruik van maakt. Dat levert beide precies hetzelfde resultaat op: je maakt gebruik van zero days.
Het controlemechanisme zit op drie punten:
- de officier van justitie die het bevel moet geven;
- de rechter-commissaris moet een machtiging geven;
- de strafrechter die tot het oordeel kan komen dat de bevoegdheid onrechtmatig is gebruikt doordat geen sprake was van een “verdenking van een misdrijf als omschreven in artikel 67, eerste lid, dat gezien zijn aard of de samenhang met andere door de verdachte begane misdrijven een ernstige inbreuk op de rechtsorde oplevert” en daaraan strafvermindering, bewijsuitsluiting of (in het uiterste geval) de niet-ontvankelijkverklaring van het openbaar ministerie kan verbinden.

Edit:

Het criterium van "verdenking van een misdrijf als omschreven in artikel 67, eerste lid, dat gezien zijn aard of de samenhang met andere door de verdachte begane misdrijven een ernstige inbreuk op de rechtsorde oplevert" is ingevoerd bij de op 1 februari 2000 in werking getreden Wet bijzondere opsporingsbevoegdheden. Sindsdien komt het criterium veelvuldig voor in de bepalingen van Titel IVa van het Wetboek van Strafvordering.over de bijzondere opsporingsbevoegdheden.

De wetgever heeft het criterium in de Memorie van Toelichting bij de Wet BOB als volgt toegelicht:
De woorden "aard van het misdrijf" duiden niet slechts op de delictsomschrijving in de wet, maar tevens op de ernst van de feiten en omstandigheden waaronder het misdrijf is gepleegd (...). De concrete feiten en omstandigheden dienen meegewogen te worden bij de beoordeling of sprake is van een ernstige inbreuk op de rechtsorde. Het kan gaan om misdrijven als moord, handel in drugs, mensenhandel, omvangrijke milieudelicten, wapenhandel maar ook ernstige financiële misdrijven, zoals omvangrijke ernstige fraude, bijvoorbeeld een BTW-carrousel. Dergelijke misdrijven schokken de rechtsorde ernstig door hun gewelddadige karakter of door hun omvang en gevolgen voor de samenleving. Ook minder ernstige misdrijven kunnen een ernstige inbreuk maken op de rechtsorde, doordat zij in combinatie met andere misdrijven worden gepleegd, bijvoorbeeld valsheid in geschrifte in combinatie met omkoping van ambtenaren met het oog op verkrijging van vergunningen voor bedrijven, of kleine fraudes waarvan, gelet op de aard, kan worden vermoed dat deze deel uitmaken van een omvangrijke en ernstige vorm van fraude. Het dient te gaan om samenhang met andere door de verdachte begane misdrijven (...)."
Kamerstukken II 1996/97, 25403, nr. 3, p. 24-25

In de rechtspraak van de Hoge Raad vond ik de volgende voorbeelden van gevallen waarin de Hoge Raad het oordeel van het hof dat sprake was van een verdenking van een misdrijf als omschreven in artikel 67, eerste lid, dat gezien zijn aard of de samenhang met andere door de verdachte begane misdrijven een ernstige inbreuk op de rechtsorde oplevert, in stand liet:
- diefstal of verduistering, door brandweerpersoneel, van een mobiele telefoon die in een brandweerauto in een afgesloten brandweerkazerne lag
- opzetheling van 200000 gestolen inktcardridges
- stropen in georganiseerd verband
- het uitgeven van valse bankbiljetten.

Met dit criterium van de verdenking zijn we er overigens nog niet, want in het feit dat het onderzoek het inzetten van de bevoegdheid dringend moet vorderen, ligt ook besloten dat de inzet van de bevoegdheid moet voldoen aan de eisen van proportionaliteit en subsidiariteit. Dat zullen respectievelijk de OvJ, de R-C en de strafrechter ook mee moeten nemen.

[Reactie gewijzigd door voske op 28 februari 2019 19:59]

Maar is het niet zo dat de rechter dat pas over kan oordelen als het als bewijs wordt aangedragen? Of iets als bewijs wordt aangedragen wordt natuurlijk zorgvuldig vooraf bepaald. Zo lang ze dat niet doen kunnen ze lekker blijven hacken, iemands leven overhoop gooien en daarna rustig bepalen of ze het als bewijs willen aandragen of als aanknopingspunt om op een andere manier bewijs te vergaren.
Een toezichthouder zou elke hack achteraf moeten controleren om te kijken of het geoorloofd was. Een rechter controleert alleen de hacks die wat hebben opgeleverd. Het is nu niet duidelijk of ze 99 onterechte hacks hebben uitgevoerd en ze de ene terechte hebben aangedragen.

De voorbeelden verduidelijken het wat, maar stellen me niet echt gerust. Een lading gestolen inktcartridges en een gestolen telefoon zijn toch heel wat anders dan een liquidatie of kinderporno.
Het is niet zo dat de rechter pas op de hoogte raakt van de inzet van een bijzondere opsporingsbevoegdheid als de resultaten als bewijs worden aangedragen. Uit de processtukken moet hoe dan ook blijken dat bijzondere opsporingsbevoegdheden zijn ingezet. Dat kan op twee manieren:
1. de officier van justitie voegt zodra het belang van het onderzoek het toelaat processen-verbaal met daarin relevante gegevens verkregen door de inzet van een bijzondere opsporingsbevoegdheid bij de processtukken;
2. als geen proces-verbaal van de uitoefening van een bijzondere opsporingsbevoegdheid bij de processtukken is gevoegd, wordt van het gebruik van deze bevoegdheid in de processtukken melding gemaakt.
Langs beide routes komen de rechter en de verdediging dus op de hoogte van de inzet van bijzondere opsporingsbevoegdheden. Als de stukken om de inzet van de bevoegdheid te kunnen toetsen (zoals het aanvraagproces-verbaal van de politie, het bevel van de OvJ en de machtiging van de RC) nog niet bij de processtukken zitten, dan kan dat middels een verzoek aan de officier van justitie of een opdracht van de rechter alsnog gebeuren. Daarmee is er dus de mogelijkheid om de inzet van de bevoegdheid te toetsen. Het feit dat de inzet van een bijzondere opsporingsbevoegdheid geen bewijs heeft opgeleverd, heeft uiteraard wel invloed op de gevolgen die de rechter aan onrechtmatigheden kan verbinden (zo is bewijsuitsluiting daarmee in ieder geval geen optie meer).

Wat betreft de misdrijven waarvoor de hackbevoegdheid kan worden toegepast, is er overigens nog een nadere beperking waar het gaat om de inzet van de hackbevoegdheid ter vastlegging of ontoegankelijkmaking van gegevens. In dat geval moet het gaan om de verdenking van een misdrijf waarop een gevangenisstraf van acht jaar of meer staat dan wel een misdrijf dat bij algemene maatregel van bestuur is aangewezen, en dat een ernstige inbreuk op de rechtsorde oplevert.
Wat betreft de misdrijven waarop acht jaar of meer staat, noemt de wetgever in de memorie van toelichting als voorbeelden deelneming aan een terroristische organisatie, het maken van een beroep of gewoonte van het aanbieden, verspreiden of bezitten van kinderpornografie, mensenhandel, opzettelijke vrijheidsberoving, gijzeling, doodslag en moord..
De aangewezen misdrijven staan in artikel 2 van het Besluit onderzoek in een geautomatiseerd werk. Het artikel zelf citeren, schiet niet echt op, maar de toelichting geeft wel een redelijk beeld:
De eerste categorie van misdrijven die worden aangewezen zijn computermisdrijven in enge zin, waarbij het misdrijf met een geautomatiseerd werk wordt gepleegd of betrekking heeft op een geautomatiseerd werk. Deze misdrijven zijn verspreid opgenomen in het Wetboek van Strafrecht. Het betreft in de eerste plaats de strafbaarstellingen van computervredebreuk, waaronder het gebruik van een botnet (artikelen 138ab Sr) en van ernstige «spam» of «bombing» (artikel 138b Sr), die zijn opgenomen in de Titel over de misdrijven tegen de openbare orde (Boek II, Titel V). De wet voegt hieraan strafbaarstellingen inzake het overnemen en helen van gegevens (artikelen 138c en 139g) toe, deze misdrijven worden eveneens aangewezen. Ook de bepalingen uit deze Titel over het aftappen of opnemen van gegevens (artikel 139d Sr) zijn relevant, voor zover het gaat om het aftappen en opnemen van computergegevens. Daarnaast gaat het om de artikelen 161, eerste lid, 161bis, aanhef en onder 2°, en 161sexies Sr, waarin de vernieling van geautomatiseerde werken en werken voor de vitale infrastructuur strafbaar is gesteld. Deze strafbepalingen maken onderdeel uit van Boek II, Titel VII, misdrijven waardoor de algemene veiligheid van personen of goederen in gevaar wordt gebracht. Ook Boek II, Titel XXVII (vernieling) bevat enkele computermisdrijven. Het betreft de artikelen 350a, 350c en 350d Sr (beschadiging van computergegevens), deze misdrijven worden eveneens aangewezen voor de toepassing van de bevoegdheid.

De tweede categorie van misdrijven die worden aangewezen zijn ernstige commune misdrijven met een grote maatschappelijke impact die in toenemende mate worden gepleegd met behulp van een geautomatiseerd werk. Bij deze vormen van gedigitaliseerde criminaliteit is het geautomatiseerde werk waarvan gebruik wordt gemaakt bij het plegen van het misdrijf vaak het enige aanknopingspunt voor de opsporing. Aangewezen worden diverse ernstige ondermijnende misdrijven die strafbaar zijn gesteld in verschillende titels van het Wetboek van Strafrecht (Boek II, Titel V, misdrijven tegen de openbare orde, Titel VIII, misdrijven tegen het openbaar gezag Titel XII, valsheid in geschrifte, Titel XXXA Witwassen, te weten de rekrutering voor terrorisme (artikelen 131 en 205 Sr), het deelnemen aan een criminele organisatie (artikel 140 Sr), mensensmokkel (artikel 197a Sr) corruptie (artikelen 177, 179, 182Sr), fraude (artikelen 225, 226, 227, 231, 231a, 232 Sr) en witwassen (artikel 420bis Sr). Ook spionagemisdrijven (artikelen 98, 98c Sr), waarmee een inbreuk wordt gemaakt op de veiligheid van de staat (Boek II, Titel I), worden in toenemende mate langs digitale weg gepleegd. Hetzelfde geldt voor het plaatsen van een valse bom of het doen van een valse bommelding (artikel 142 Sr, Boek II, Titel V), waarmee een ernstige inbreuk wordt gemaakt op de openbare orde en waardoor overheidsdiensten in hun functioneren worden belemmerd. Ook zedenmisdrijven met minderjarigen (artikelen 240b, 247, 248a en 248e Sr, Boek II, Titel XIV) en het misdrijf stalking (artikel 285b Sr, Titel XVIII), waarmee een inbreuk wordt gemaakt op de seksuele dan wel persoonlijke levenssfeer van een ander, vinden steeds vaker online plaats.
In de rechtspraak van de Hoge Raad vond ik de volgende voorbeelden van gevallen waarin de Hoge Raad het oordeel van het hof dat sprake was van een verdenking van een misdrijf als omschreven in artikel 67, eerste lid, dat gezien zijn aard of de samenhang met andere door de verdachte begane misdrijven een ernstige inbreuk op de rechtsorde oplevert, in stand liet:
- diefstal of verduistering, door brandweerpersoneel, van een mobiele telefoon die in een brandweerauto in een afgesloten brandweerkazerne lag
En hier ligt het probleem. Voor elke verdenking van welk "misdrijf" dan ook kan dit zware opsporingsmiddel worden ingezet.

Deze wet vraagt erom om misbruikt te worden. Hier gaat niemand zich beter door voelen, eerder eerder genaaid.
"De politie mag voor het hacken van verdachten hacktools inkopen die gebruikmaken van zero days. De politie mag dergelijke onbekende kwetsbaarheden niet zelf inkopen, maar dus wel software die daar gebruik van maakt."

Dus de politie mag het alleen kopen zolang het deel uitmaakt van een gemakkelijk te gebruiken programma/script?

Of hoe moeten wij dit interpreteren? Het zou me namelijk verbazen als dit betekende dat het in een whitehat pentest programma zit, want tegen de tijd dat het een licentie heeft of iets dergelijks is het waarschijnlijk al geen zeroday meer, en al gepatcht

edit: leesbaarheid

[Reactie gewijzigd door Coy op 28 februari 2019 11:25]

Als je maar betaalt is alles te krijgen.
De gedachte is geloof ik dat het niet de bedoeling is dat de politie zelf op zoek gaat naar gaten om te gebruiken, maar als het dan toch al op de markt wordt aangeboden mogen ze het kopen.

Het problematische punt is dat zo'n markt vanzelf ontstaat / groeit als er goedbetalende klanten zijn. Het voelt een beetje als iemand die geen auto koopt om het milieu te sparen, maar wel twee keer per dag een taxi neemt.

Van de andere kant zou het ook een beetje gek zijn als de politie geen gebruik mag maken van gereedschap dat kant en klaar op de markt te koop is. Of ze het gereedschap nu kopen of maken, belangrijker is hoe het ingezet mag worden. Net zoals de politie ook pantservoertuigen heeft, maar daar geen vlammenwerper op mag zetten.
Hoe het verwoord is zou het betekenen dat de politie alleen licensed software mag kopen die gebruik kan maken van een zeroday-exploit om een systeem binnen te dringen, in plaats van dat ze insctructies of informatie kopen (al dan niet via een grijze weg van pseudo-legaliteit) van de individuelen die deze verkopen voor (hoogstwaarschijnlijk) cryptovaluta.
"De gedachte is geloof ik dat het niet de bedoeling is dat de politie zelf op zoek gaat naar gaten om te gebruiken, maar als het dan toch al op de markt wordt aangeboden mogen ze het kopen."

Vind dat wel een beetje een kromme gedachte, eerlijk gezegd. Cocaïne is ook verboden, maar als ik diezelfde gedachte volg, dan mag ik dat dus kopen omdat het toch al op de markt wordt aangeboden... (en i.p.v. cocaïne kan ik nog wel meer voorbeelden bedenken) Denk niet dat de rechter daar mee akkoord gaat.

[Reactie gewijzigd door TheVivaldi op 28 februari 2019 12:07]

Dit is (zoals ik het lees in de reacties) allemaal een wat "grijs gebied". Het is in eerste instantie bedoeld om het te gebruiken voor een goed doel, namelijk criminelen bestrijden. Hoe dat allemaal in de praktijk gaat uitpakken is maar de vraag, zeker op de lange termijn.
Cocaïne heeft alleen nadelen of iig grote kans op erge nadelen op langere termijn en is daarom verboden. Dat is toch wel anders vind ik. Of het gelegaliseerd moet worden is een andere discussie.
Eigenlijk best raar dat je een hacktool van een derde mag kopen als justitieel ambt/orgaan en dat de derde eigenlijk niet beschreven is als waar deze dan in de wet dient te staan... dus... een tooltje kopen van een andere internetcrimineel om bij de een in te breken?
Lijkt er op dat ze zelf inderdaad geen zerodays mogen aanschaffen, maar wel softwarepakketten die gebruik maken van zerodays.

Kan me voorstellen dat deze omweg erin is gezet omdat de zerodaysmarkt als schimmig kan worden gezien en ze zo de schuld bij een derde partij kunnen leggen.

Komt uiteindelijk op hetzelfde neer, natuurlijk.
ik zet 5 euro in op "nee, het script die de kwetsbaardheid aantoont is niet de kwetsbaarheid zelf. Het script is de software, dus die mogen we wel kopen"
Dit is naar mijn mening niet hetzelfde.

Zero-days zijn enkel een lek, en je moet zelf de hack op basis van dat lek implementeren. Je weet dus precies wat je aan het doen bent, en kan goed inschatten wat de gevolgen ervan gaan zijn.

Softwarepakketten die gebruik maken van zero-days zijn dubieuze stukken software, gemaakt door black-hat lui, die soms niet transparant zijn in wat ze precies doen en hoe het lek precies werkt om patching van het lek te voorkomen. Je weet dan niet precies wat je aan het doen bent.

Je kan natuurlijk zeggen dat ze enkel softwarepakketten van betrouwbare partijen moeten kopen, maar het aantal betrouwbare partijen die dit soort softwarepakketten maken is natuurlijk beperkt.

Afaik is de markt voor zero-days even schimmig als de markt voor hacktools. Één van de lastige dingen is dat als je zero-days wilt kopen, je tegen de makers van hacktools in moet bieden. En dit zijn semi-overheidsbedrijven die soms erg veel geld hebben.
Ik begrijp de keuze niet om alleen software aan te schaffen die gebruik maakt van 0day exploits. Dan zit je aan de software vast die encrypted en niet reversible kan zijn, dus je hebt geen idee wat die software voor de rest doet.Wie weet komt er een onbekend chinees of russisch rootkitje bij en word er zeer gevoelige data naar die landen verstuurd.

Plus je gaat met cryptocoins moeten opbieden tegen malafide partijen. Dus je support de cryptomarkt ook nog eens (waar toch veel zwart geld in zit, precies iets wat de overheid niet wilt).

Als je zelf personeel in dienst neemt die 0days kunnen ontwikkelen en exploits daarvoor kunnen schrijven, dan neem je die eerder genoemde (in mijn ogen grote) risico's weg.

Ik vind dit echt een slechte keuze...
Het is een soort "ontsnappingsclausule". Wanneer de politie onbekende kwetsbaarheden zou mogen inkopen zou de politie zelf verantwoordelijk gesteld kunnen worden voor de gevolgen die misbruik van zo'n kwetsbaarheid zou kunnen hebben. Als de bankrekening van een burger wordt leeggeroofd vanwege een kwetsbaarheid die bekend is bij de politie, verzuimt de politie haar taak om burgers te beschermen.
Als het verpakt is in een kant- en klare tool kan de politie haar handen in onschuld wassen over de onderliggende kwetsbaarheid.
Klinkt mij als het gewoon aanschaffen van allerlei (buitenlandse) softwarepakketten.
Veel zero days worden bewust geheim gehouden wanneer die gevonden worden door hacktool makers of sommige overheden. Security onderzoekers die het netjes doe melden het eerst bij de fabrikanten geven ze de tijd (30-90 dagen) om een patch te maken en maken het dan publiekelijk bekend.
Maar ook patchen gebeurt in de praktijk niet direct natuurlijk.
Het zorgwekkende eraan vind ik dat de overheid het lek zijn van software indirect gaat steunen voor "opsporing" en die beperking dan het argument daarvoor moet voorstellen. Ze zijn een beetje van de pot gerukt...

[Reactie gewijzigd door blorf op 28 februari 2019 12:01]

"De politie mag voor het hacken van verdachten hacktools inkopen die gebruikmaken van zero days. De politie mag dergelijke onbekende kwetsbaarheden niet zelf inkopen, maar dus wel software die daar gebruik van maakt."

Dus de politie mag het alleen kopen zolang het deel uitmaakt van een gemakkelijk te gebruiken programma/script?

Of hoe moeten wij dit interpreteren? Het zou me namelijk verbazen als dit betekende dat het in een whitehat pentest programma zit, want tegen de tijd dat het een licentie heeft of iets dergelijks is het waarschijnlijk al geen zeroday meer, en al gepatcht

edit: leesbaarheid
Ik denk dat het via een vertrouwde partij moet binnenkomen zodat de politie niet zelf een zeroday als payload van een zeroday exploit voor hun kiezen krijgen. Gok ik zo.
Wat ik mis in dit artikel is welke stappen de politie moet nemen voordat ze iemand mogen hacken. Moeten ze daarvoor eerst langs de rechter? Als dat het geval is lijkt mij het persoonlijk een prima wet.
Ik neem aan dat dit in de wet zelf staat. Ik ben zelf ook benieuwd:
https://zoek.officielebekendmakingen.nl/stb-2018-322.html

Als ik verder de artikelen doorscan lees ik bij artikel 126 NBA van het Wetboek van Strafvordering:

"In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, dat gezien zijn aard of de samenhang met andere door de verdachte begane misdrijven een ernstige inbreuk op de rechtsorde oplevert, kan de officier van justitie, indien het onderzoek dit dringend vordert, bevelen dat een daartoe aangewezen opsporingsambtenaar binnendringt in een geautomatiseerd werk dat bij de verdachte in gebruik is en, al dan niet met een technisch hulpmiddel, onderzoek doet met het oog op:

a. de vaststelling van bepaalde kenmerken van het geautomatiseerde werk of de gebruiker, zoals de identiteit of locatie, en de vastlegging daarvan;

b. de uitvoering van een bevel als bedoeld in de artikelen 126l of 126m;

c. de uitvoering van een bevel als bedoeld in artikel 126g, waarbij de officier van justitie kan bepalen dat ter uitvoering van het bevel een technisch hulpmiddel op een persoon wordt bevestigd;"


Om een "geautomatiseerd systeem binnen te dringen" (hacken) moet het dus:
  • Door de officier van justitie bevolen worden
  • Het onderzoek moet dringend vorderen. Hier zijn voorwaarden voor
  • Als laatste moet het het misdrijf een ernstige inbreuk op de rechtsorde zijn, dus niet zomaar een "simpele" diefstal
Zomaar een greep uit de nieuwe wetgeving.

ps: artikel 67, lid 1 van het wetboek van strafvordering zegt niets anders dan een misdrijf (geen overtreding) of een in het artikel 67 genoemd misdrijf. Korter: het moet een "zwaar genoeg" misdrijf zijn.
pps: daarnaast zijn er nog meerdere artikelen die een andere inslag hebben, bijvoorbeeld dat je eerder mag hacken als het een terroristisch misdrijf betreft. Hierbij heb je "slechts" aanwijzingen nodig, in plaats van een voltooid misdrijf.

[Reactie gewijzigd door Thamell op 28 februari 2019 12:18]

Je gaat op een paar punten fout: het gaat om 126nba ipv 126na. En het gaat om Starfvordering en niet om Strafrecht. 126na Sv bestaat al en is een lichtere bevoegdheid die de opsporingsambtenaar toekomt. Dat gaat om identificerende gegevens.

Verder is het van belang te melden dat het bevel pas kan worden gegeven na machtiging van de rechter commissaris. Er is dus sprake van een rechterlijke toetsing. Dat is dus een stap zwaarder dan je aangeeft. De toetsing is vooraf en niet achteraf.

PS het onderscheid bestaat nu ook al als het gaat om de inzet van bijzondere opsporingsbevoegdheden en de vereisten daarvoor. Dit zijn de zogenaamde titel IV en V onderzoeken en terrorisme onderzoeken.
Ik denk dat je gelijk hebt, ik ben wat roestig, bedankt voor de aanvulling/verheldering. e.e.a. is gewijzigd.

[Reactie gewijzigd door Thamell op 28 februari 2019 12:18]

Het valt me op dat er niks bijstaat van het illegale downloaden van bijvoorbeeld films of muziek.
Het straffelijk recht wat de rechter en nu dus ook de politie heeft volgens dit artikel met name hoge straffen voor hacken.Maar ik denk dat illegale downloads dat ze daar ook een gerechtelijke straf voor hebben.
Maarja ik denk dat hacken een zwaardere straf is wat delict betrefd en dat illegale downloads ietjes minder maar dus nog wel strafbaar.
Het illegaal downloaden van beschermd materiaal is een civielrechtelijke zaak. Hier zit je op het terrein van Brein.

Het plegen van een misdaad waarbij een digitaal apparaat wordt gebruikt is een strafrechtelijke zak en dan zit je in de hoek van het OM en de politie.
Die 'controle door een rechter' is ook maar een wassen neus met tap verzoeken bleek dat 100% goed gekeurd was door de rechter. Dus dat wordt ook min of meer blind gedaan door rechters.
Plus de rechter moet natuurlijk voldoende op de hoogte zijn van ICT-ontwikkelingen. Je ziet nu al dat dat niet altijd het geval is...
Want zonder ICT-kennis is moeilijk te bepalen of iemand verdacht is en dat het hacken op diens computer appatatuur geen extra inzichten of bewijzen kan opleveren? Het is dan aan de politie om aannemelijk te maken dat er veel data op de computer van de verdachte moet staan wat naar iets vruchtbaars kan leiden zodat de verdachte veroordeelt kan worden.

Ik snap best wat je zegt, maar ben het er niet helemaal mee eens. Een OvJ of rechter hoeft niet te weten hoe je hacked om te bepalen of de politie mag hacken om bewijs te vergaren.

[Reactie gewijzigd door CH4OS op 28 februari 2019 12:26]

Want zonder ICT-kennis is moeilijk te bepalen of iemand verdacht is en dat het hacken op diens computer appatatuur geen extra inzichten of bewijzen kan opleveren?
Zonder ICT-kennis kan je geen inschatting maken over wat de impact van een dergelijke actie kan zijn op iemand's leven en of dat de actie waard is.

Je vraag is beladen, maar met 'ja' te beantwoorden.

[Reactie gewijzigd door The Zep Man op 28 februari 2019 12:39]

Waarom moet je ICT kennis hebben om in te kunnen schatten wat de impact is of kan zijn?

Gewoon gezond verstand en kennis van het recht lijken me meer dan genoeg (en veel belangrijker dan ICT kennis) om een beeld te hebben van wat mensen allemaal op hun pc kunnen hebben en wat voor impact het heeft als een opsporingsinstantie zich daar toegang toe verschaft.

Tweakers schatten ICT kennis vaak veel te belangrijk in. In deze context lijkt andere kennis en kunde me veel belangrijker.
Waarom moet je ICT kennis hebben om in te kunnen schatten wat de impact is of kan zijn?
Dat lijkt mij vrij evident. Basicly vraag je nu: Waarom moet een automonteur kennis hebben van auto's en autotechnieken?
Gewoon gezond verstand en kennis van het recht lijken me meer dan genoeg (en veel belangrijker dan ICT kennis) om een beeld te hebben van wat mensen allemaal op hun pc kunnen hebben en wat voor impact het heeft als een opsporingsinstantie zich daar toegang toe verschaft.
Omdat de impact nog wel eens verder kan gaan dan voor het eerste oog op zich duidelijk is. Bij hacken ga je weliswaar doelgericht een computer in, maar je gaat vervolgens wel op zoek naar iets specifieks, maar kan doordat je door de deur bent, wel overal in de computer huishouden en kijken. Dat moet je ook niet willen. Voor hetzelfde geld is de PC gedeeld en heeft iedereen (in het netste geval) een eigen account. Dat ziet de politie ook, maar indexeert dan wellicht die andere persoon ook even doodleuk 'want stond toch al op de PC'. Dat is dan (imo) een slap excuus en komt de GDPR om de hoek kijken wat mij betreft.
Tweakers schatten ICT kennis vaak veel te belangrijk in. In deze context lijkt andere kennis en kunde me veel belangrijker.
Nee, dat zie je verkeerd. Tweakers schatten de mensen die over ICT zaken moeten oordelen (imo terecht) laag in (ik heb op politiek niveau voldoende mensen gezien die inderdaad geen kennis van ICT hebben, waarom zou een rechter of OvJ dat dan wel zijn?). Vaak zijn dat gewoon mensen die uiterst weinig kennis van zaken hebben.
Dat lijkt mij vrij evident. Basicly vraag je nu: Waarom moet een automonteur kennis hebben van autotechnieken?
Nee hoor, dat zie je verkeerd.

Rechters kunnen wat jij bedenkt, bijv over die accounts, ook echt wel bedenken zonder specifieke ICT kennis.

Om jouw metafoor te lenen: waarom zou ik automonteur moeten zijn om in een auto te kunnen rijden. Die specifieke kennis is daar helemaal niet voor nodig.

[Reactie gewijzigd door Vizzie op 28 februari 2019 16:09]

Om jou metafoor te lenen: waarom zou ik automonteur moeten zijn om in een auto te kunnen rijden. Die specifieke kennis is daar helemaal niet voor nodig.
Het gaat wat verder dan je denkt; nog los van dat je ook specifieke kennis moet hebben over het kunnen rijden en wat voor gevolgen dat kan hebben. Je moet weten wat de impact is van een dergelijke toestemming en welke personen daar eventueel in meegetrokken kunnen worden (terecht of onterecht).

Dat is kennis die je niet hebt als je enkel weet hoe je moet autorijden, dat is kennis die je alleen hebt als je meer weet van de techniek erachter. Een rechter of OvJ zal echt niet van de techniek weten, wat hier best essentieel is om in de overweging mee te nemen.

[Reactie gewijzigd door CH4OS op 28 februari 2019 16:54]

Volgens mij gaan we elkaar niet overtuigen. Agree to disagree dan maar :) bedankt voor een leuke discussie.
Het is niet belangrijk voor de eerste toetsing en toestemming om IT kennis te hebben. Het middel is wettelijk bepaald (hacken), de rechter toets eerst of het middel mag worden ingezet (rechtmatigheid van proces, sprake van verdacht en genoemd misdrijf), vervolgens of de procedure juist is en of het middel proportioneel en subsidiair is. Daar heeft hij geen inhoudelijke IT kennis voor nodig. Net zoals hij niet hoeft te weten hoe een auto werkt om de toestemming van een voertuigbaken te toetsen, of medische kennis van dieren heeft om de inzet van een politiehond te toetsen.
Ik negeer jouw openingssneer voor het gemak maar even, al vind ik dat dat niet had gehoeven, ik val je niet aan, ik stel alleen een vraag om te triggeren en een gesprekje erover aan te gaan. ;)

Maar ik denk eerder, zoals @The Zep Man reageert op dezelfde reactie van mij, dat het vooral om de inschatting van de impact gaat (daar had ik zelf nog even niet bij stil gestaan, wat hij aankaart). Dan hoef je niet op de hoogte te zijn van de ontwikkelingen, maar eerder wat meer ICT kennis moet hebben, zodat je dat beter kan beoordelen en inschatten.
Daar heb je zeker een punt. Toetsing door de rechter is echter momenteel de meest zware toetsing die mogelijk is. Dat er aan deze toetsing nog het e.e.a. schort doet hier niets aan af.

De politie zal toch bepaalde bevoegdheden nodig hebben om effectief te kunnen handhaven. Om misbruik te voorkomen van deze bevoegdheden (politieagenten zijn per slot van rekening ook maar gewoon mensen) hebben we dus een zekere toetsing nodig. Gezien de enorme ingreep in de persoonlijke levenssfeer die een huiszoeking met zich meebrengt zou daar in mijn ogen dus de zwaarst mogelijke toetsing aan moeten vastzitten. Dan kom je dus bij een rechter uit. Of die rechter zijn werk goed doet is weer een ander verhaal.
Dit vind ik te kort door de bocht. Als er aanleiding is vraagtekens te zetten bij het functioneren van de rechterlijke macht in dezen, dan zal daar naar gekeken moeten worden voordat je meer bevoegdheden toekent die ten koste gaan van burgerrechten. Anders loop je het risico dat het middel (misbruik door het staatsapparaat - ook rechters, topambtenaren en politici zijn maar gewoon mensen) erger is dan de kwaal (misbruik door een crimineel/terrorist/etc).
Je weet niet hoeveel er niet is ingediend omdat ze wisten dat ze het niet zouden krijgen.
Die 'controle door een rechter' is ook maar een wassen neus met tap verzoeken bleek dat 100% goed gekeurd was door de rechter. Dus dat wordt ook min of meer blind gedaan door rechters.
Die rechter kan weinig anders dan afgaan op wat hem wordt verteld. Het voordeel van toetsing door de rechter zit hem vooral in de daardoor ontstane onafhankelijke registratie. Dat geeft de mogelijkheid achteraf vast te stellen of de politie zijn boekje te buiten is gegaan. Dat houd mensen eerlijk* :)

Zo zijn bijvoorbeeld alle niet geregistreerde taps en hacks per definitie foute boel voor de politie. Zonder een dergelijk administratie krijg je alleen maar discussies.
Ook het rommelen met motivaties en de omvang van je actie wordt zo moeilijker. Verklaar maar eens waarom je gezegd hebt meneer A te gaan hacken, terwijl je nu komt met bewijs materiaal van de PC van meneer B.
Heb je daar ook een bron bij?

Het is eigenlijk een tweeledige controle. De politie vraagt schriftelijk onderbouwd een bevel aan de officier van justitie. Deze moet akkoord gaan en vraagt de rechter-commissaris om een machtiging. Deze moet dus ook nog een akkoord geven.
Ik kan me vergissen, maar volgens mij heeft dit geen procedure zoals een huiszoekingsbevel. Het is aan regels gebonden die achteraf getoetst en gerapporteerd worden. Zal over een paar jaar wel naar voren komen dat in de praktijk de mogelijkheden vaker ge(mis)bruikt worden dan waar de wet oorspronkelijk voor bedoeld was.
Maar dat lijkt me bijzonder vreemd. In principe is dit gewoon een digitale huiszoeking. Waarom zouden daar andere regels voor gelden dan voor een gewone huiszoeking?
Vind ik ook vreemd, maar het is een trend met nieuwe wetten. De oudere wetten bevatten veel betere waarborgen tegen misbruik terwijl in de nieuwe wetten massaal vertrouwd wordt op de integriteit van de overheid en de controle achteraf. Is een slechte zaak.
Omdat soms de deur dicht is? Om die deur te openen is dan een tool nodig ipv een boem
Dat moet sowieso langs de officier van justitie, omdat het anders onrechtmatig bewijs is; https://nl.wikipedia.org/wiki/Onrechtmatig_verkregen_bewijs
op het internet is iedereen gelijk, dus hoe weet ik dat als de politie mijn pc hackt en data vergaart, of dat dit een doorsnee hacker is? gaat lekker hier in dit kikkerland. :')
Interresante vraag. Je mag jezelf verdedigen tegen inbrekers, dus als ze op een deel van ‘t netwerk doordringen en je hebt dat door: dan zou het zomaar kunnen dat je tegenacties gaat ondernemen. De eerste keer drop je misschien het IP en ga je kijken wat er gebeurd is en zoeken naar patches, maar als ze steeds weer proberen terug te komen: dan ga je misschien wat grover geschut inzetten en zelfs zélf terughacken als je de skillset hebt, om te proberen te zien wat ze doen en/of het gedwongen te stoppen. Maar je weet niet dat het de politie is, krijg je dan wel extra op je donder als je de rollen omdraait en/of (milde) schade aanricht op hun systemen (om de aanvallen te stoppen) omdat het toevallig de politie is? Dat zou natuurlijk erg oneerlijk en onredelijk zijn.

IRL kan je zien dat het de politie is die je huis binnen wil komen, dus die zal je geen stoot op z’n neus geven ‘omdat ze inbreken’, terwijl je dat bij een crimineel wellicht wel zou doen. Maar in dit geval weet je het simpelweg niet, dus als je dan een digitale ‘stoot op de neus’ geeft, krijg je dan gezeik omdat het een ambtenaar is? :+ Lijkt me raar.
IRL zie je dat ook niet altijd. Als het donker is en er staat politie in zwarte pakjes voor je deur...
Voor zover ik weet is terughacken sowieso niet toegestaan. Buiten dat: Je weet ook niet of het iemand is die bijvoorbeeld een openbare computer gebruikt, dus als je daar schade aan toebrengt benadeel je mogelijk iemand anders dan de persoon die de hack uitvoert. Daarnaast heb je natuurlijk ook nog botnets.
Mijn zegen heb je, maar ik denk niet dat ze er blij van zouden worden.
Het probleem is misschien ook wel dat "terug hacken" niet het verdedigen is van je eigendom maar gewoon een aanval. Je krijgt ook gezeik als een politiebusje je tuin in rijd en je gaat vervolgens nog even rustig de ruiten van het busje te lijf met een honkbalknuppel.....
Tenzij je ze zo ver krijgt een word document met de naam "Mijnwietklanten.docx"met een paar leuke macro's er in van je te jatten :P Nou lijkt het me onwaarschijnlijk dat je veel schade kan aanrichten bij de politie. Je mag toch hopen dat ze wat maatregelen hebben genomen dit te voorkomen.
Je mag toch hopen dat ze wat maatregelen hebben genomen dit te voorkomen.
Dat verlang en verwacht ik ook van de verdachte cybercrimineel. En vanaf nu dus ook van de burgerslachtoffers.
Als het als politiebusje herkenbaar is weet ik niet wat ik doe, maar een anoniem busje met types in burgerkleding zullen toch moeten opletten. Het is beide overigens niet onopgemerkt 'hacken' dan wel binnenvallen..
dat dus, ik heb er geen moeite mee als ze komen voor een huizoekingsbevel met daadwerkelijke reden die ik kan controleren door een belletje te plegen naar de politie zelf. maar op afstand ongevraagd dit soort dingen is gewoon nee.
Het is niet dat je plots het recht hebt iemand te hacken als hij je eerste hackte.
Interresante vraag. Je mag jezelf verdedigen tegen inbrekers, dus als ze op een deel van ‘t netwerk doordringen en je hebt dat door: dan zou het zomaar kunnen dat je tegenacties gaat ondernemen.
als ze steeds weer proberen terug te komen: dan ga je misschien wat grover geschut inzetten en zelfs zélf terughacken
Als er iemand door m'n keukenraam binnen probeert te klimmen en dat bij herhaling doet, zou het zomaar kunnen zijn dat mijn beveiliging (rotweiler) in werking treedt.
En sta je onverhoopt en onverwacht in mijn slaapkamer dan heb je al helemaal een probleem.
Dat is niet per se terughacken maar wel verdedigen van huis, haard en goederen.
wat stel je voor: dat de politie eerst moet kenbaar maken dat zij het zijn? Als ze het een beetje goed doen weet jij natuurlijk niet dat je gehacked bent
nee dat bedoel ik niet, hacken op afstand is gewoon fout bij definitie.

isp verkeer afluisteren wat al gebeurt is twijfelachtig. voor illigale zaken traceren: tot op zekere hoogte ok (afhankelijk van de illigaliteit niveau (mailbombers aftappen: geen meerwaarde, terwijl tpotentiele terreurdaden die gepland zijn wel ok zijn)

ikzelf heb het niet zo met de wetgeving, ik hou me eraan, maar ik vind dat de lossigheid die speelt (zoals dat uwv schandaal van deze week) in de overheid de boel te veel aan de kant schuift. vooral op it gebied onder het mom van "onze veiligheid".
Dat UWV-schandaal is meer een politiek schandaal.

De politiek is al jarenlang bezig het UWV kapot te bezuinigen. UWV heeft niet genoeg gekwalificeerde keuringsartsen om alle aanvragen voor arbeidsongeschiktheidsuitkeringen af te handelen. De politiek weet dat, maar bezuinigt alleen nog maar verder.
De wachtlijsten van mensen die gekeurd moeten worden voor een uitkering lopen op. Ondertussen krijgen die mensen wel automatisch na twee jaar ziek te zijn geweest ziekengeld van hun werkgever te hebben ontvangen een uitkering. De politiek weet dat, maar bezuinigt alleen nog maar verder.
Om de wachtlijsten zo snel mogelijk weg te werken, mag de keuring door een verpleegkundige uitgevoerd worden, waarna in overleg met een keuringsarts de beslissing wordt genomen. Omdat de wachtlijsten blijven groeien wordt er steeds meer druk uitgeoefend om alles sneller te doen en minder te overleggen. En als het geen officieel beleid is, dan is het toch onofficieel gedoogd, met medeweten van de verantwoordelijke minister, dat de verpleegkundigen zelfstandig beslissen nemen uit naam van de keuringsarts.
Deze handelswijze was bekend/ goedgekeurd/ gedoogd tot op het ministerie. Hoe ik dit weet? Doordat er geen zondebok is aangewezen, doordat er niemand de laan uitvliegt en doordat de verantwoordelijke staatssecretaris ermee wegkomt door tegen de kamer iets te zeggen met de strekking van: "Oei, daar is iets fout gegaan. We zullen het onderzoeken en kijken hoe het beter kan." Dat betekent dat iedereen van hoog tot laag zich heeft ingedekt en tot op het hoogste niveau bekend is wat er gebeurt.
En zo werkt de politiek. Aan de voorkant wordt goede sier gemaakt door te bezuinigen op een overheidsinstantie waar de meeste mensen toch al een hekel aan hebben. Dat het bezuinigen op enkele tientallen keuringsartsen zorgt dat er misschien wel duizenden uitkeringen onterecht worden uitgekeerd ziet niemand.
doet me wel heel sterk denken dat de overheid ook lekker illigaal bezig is, wat nu naar de politie wordt doorgevoerd met "jullie mogen hacken", dat is gewoon niet oké.

ik ben van mening dat de overheid tig keer transparanter moet zijn, en de burgers moet vertegenwoordigen, ipv instanties toestaan dat burgers 'legaal' worden gehackt e.d. dit is gewoon te triest.
In principe weet je het in allebei de gevallen niet, dat is een beetje de paradox van dit soort zaken (mits de indringers hun zaakjes op orde hebben)
zoiezo, hacken: neen, als de politie met een huiszoekings bevel komen met daadwerkelijke reden to inbeslagnemen van ict apparatuur. ok. maar op afstand om "onze veiligheid" te waarborgen, nee. gfewoon nee. nu weet je n.l. niet dat je data potentieel bij een anderman ligt, zei het de politie of crimenelen. als ik erachter kom dat zoiets bij mij is gebeurt, en ik doe aangifte van hacken, hoe weet ik dat het de politie was die hackte?
En je hoeft toch zelf geen verdachte te zijn? Je kunt toch ook gehackt worden, omdat je toevallig contact hebt met iemand die verdacht wordt? Of heb ik 't verkeerd begrepen?
true. ik vind deze wet dan ook best lame. zoals ik al in andere posts heb gezegd: huiszoekingsbevel met it inbeslagname met reden die ik kan controleren via bijv een telefoontje: geen problemen mee, maar dat dit kan gebeuren zonder medeweten is gewoon nee.

de reden dat ik al mijn data wil encrypten met een aantal lagen beveiliging is: ik heb me privacy en data lief.
Met tappen schijnt het wel zo te werken. De omgeving van de verdachte is ook interessant.
Wat mij betreft prima zaak! Nou kom maar op mensen met al jullie: "Ja maar...", "Wat als....", "Wat is de definitie van een crimineel...." En voordat men weer allerlei stazi-achtige verhalen begint te verkondigen: Het zou zomaar kunnen dat de politie gewoon goede bedoelingen heeft.
Als burger kan je nooit van de goede bedoeling van de overheid uitgaan.
Dat heet gewoon gezond wantrouwen i.p.v. klakkeloos de overheid te volgen.

Wij als mensen zijn nog steeds niet instaat de toekomst te voorspelen, daarmee dienen de wetten in een democratisch systeem ook rekening te houden met een toekomstige "verkeerde" overheid.

Nu we het theoretische deel hebben gehad, gaan we over op de praktijk.

Politie agenten zijn ook maar mensen, welke als ze de middelen hebben er ook misbruik van kunnen maken. Even het vriendje van je dochter na trekken of de nieuwe lover van je ex.
Nu "even" wat op een computer van iemand zetten, zodat die uit de weg geruimd kan worden.

Dit heeft niets met stazi-achtige verhalen te maken, maar is gewoon gebleken uit het verleden dat ook Politie mensen misbruik maken van de macht die ze hebben.
Sorry maar de OvJ gaat de voorbeelden die je noemt echt niet goedkeuren. Gezond wantrouwen is prima, maar het slaat momenteel door. Ik vind het wantrouwen richting de politie echt zeer onterecht.
Ook bij het OvJ werken maar mensen. En ook daar zijn verkeerde verzoeken wel eens goedgekeurd.

Maar ik denk niet dat er op de kamer van de OvJ een computer staat die de politie alleen mag gebruiken om mensen te hacken. Maar dat het eerder een ruimte ergens is met wat computers en teams die het doen.

Dus zonder directe toezicht van het OvJ.
Ik vind het wantrouwen richting de politie echt zeer onterecht.
Ogh, ervaringen uit het verleden, verwateren met de tijd. Zullen we maar zeggen. ;)
Nee hoor. Ik heb persoonlijk geen reden om ze te wantrouwen. Ook niet in het verleden.
Ongetwijfeld, omdat je de misdragingen uit het verleden niet persoonlijk hebt meegemaakt. Dat is dan ook precies waar de opmerking van wica vandaan komt; mensen denken "oh, dat zal mij niet gebeuren" en negeren dus de lessen uit het verleden.

Dus ja, ervaringen (van de maatschappij als geheel) uit het verleden verwateren inderdaad met de tijd. Met name doordat mensen zich zoals jou opstellen, en geen waarde hechten aan andermans ervaringen.

En tja, als je alleen maar je eigen ervaringen waardeert om te bepalen of iets meer waarborgen nodig heeft of niet... dan ben je dus altijd te laat, want tegen de tijd dat jij het ervaart zijn die waarborgen niet meer in te bouwen.

[Reactie gewijzigd door svenslootweg op 28 februari 2019 15:39]

Welke ervaringen van andere mensen? Ik ken ook geen mensen met andere ervaringen. (en verhalen op het internet tellen niet mee)
Andere ervaringen.
Ben 2 maal in de DDR geweest.
Mijn vader is gevlucht voor een totalitaire staat.
De verhalen van mijn groot ouders (WW2)

Wat dit alles mij geleerd heeft, hoe goed de bedoelingen nu ook zijn. Het is mogelijk dat het in de toekomst misbruikt wordt.

Maar in onze media , zijn ook genoeg artikelen te vinden, van agenten, OvJ's die de fout in gegaan zijn.
Mensen die onschuldig veroordeeld zijn.
Vervalst bewijs.

Ik zeg niet dat dit default in Nederland is, maar het komt voor.
Het duurde even maar daar hebben we de Godwin dan uiteindelijk. ;-)
Maar ik denk niet dat er op de kamer van de OvJ een computer staat die de politie alleen mag gebruiken om mensen te hacken. Maar dat het eerder een ruimte ergens is met wat computers en teams die het doen.[...]
Ja. En alles wat er op die computers gedaan wordt zal worden gelogd. Ten eerste om een documentatiespoor te hebben van de verrichtingen voor de rechtbank. Ten tweede om misbruikt vast te kunnen stellen.
Logs zijn leuk om terug te kijken, wanneer iets al gebeurd is.
Sorry maar de OvJ gaat de voorbeelden die je noemt echt niet goedkeuren. Gezond wantrouwen is prima, maar het slaat momenteel door. Ik vind het wantrouwen richting de politie echt zeer onterecht.
Je kunt het onterecht vinden, maar de vele corruptie zaken bij zowel het OM en de Politie is iets waar ze zelf wat aan moeten doen. Alleen zo kunnen ze het vertrouwen van velen wellicht terug te winnen.
Je kunt het onterecht vinden, maar de vele corruptie zaken bij zowel het OM en de Politie is iets waar ze zelf wat aan moeten doen. Alleen zo kunnen ze het vertrouwen van velen wellicht terug te winnen.
Gezien hoeveel mensen bij de politie en justitie werken vind het aantal corruptiezaken juist heel erg meevallen. Met geen enkele selectie is het aantal rotte appels geheel uit te filteren en er kunnen altijd zaken wijzigen waardoor iemand wel gevoelig wordt of waardoor iemand onder druk te zetten is. Natuurlijk moet al het redelijke gedaan worden om corruptie zoveel mogelijk te beperken, maar je zal het nooit volledig uit kunnen bannen zolang je met mensen werkt.
Ik denk dat dit in dit geval wel mee zal vallen, aangezien ze hier vooralsnog langs de OvJ moeten om toestemming te krijgen voor het binnendringen, in tegenstelling tot de vorige soortgelijke wet die de AIVD de vrije toestemming geeft om binnen te dringen waar zij dat nodig achten.

Ze hoeven pas achteraf verantwoording te geven, of helemaal niet zelfs, ik was persoonlijk tegen de sleepwet in deze vorm maar iedereen heeft recht op zijn/haar mening.

Computercriminaliteit III vind ik een nuttig voorstel, in tegenstelling tot wat er voorheen was.
Eigenlijk is dit niet anders dan de politie een algemene loper te geven, waarmee ze de meeste woningen in kunnen komen. Daar kunnen ze dan rond snuffelen, evt. afluister en opname apparatuur te plaatsen en zaken te fotograferen of in een door hen geplaatste kluis plaatsen (ontoegankelijk maken). Dat moet kunnen toch? We hebben met zijn allen toch niets te verbergen als burger?

Wat mij betreft dus geheel geen prima zaak. Niets te maken met “wat als” of dergelijks. Kijkende naar het aftap gedrag in Nederland heb ik 0-garantie dat de politie of andere opsporingsinstantie de mogelijkheid hebben om mee te kijken. Dit had ik al niet, maar nu wordt het op deze manier alleen makkelijker gemaakt voor ze. Want eigenlijk is er in veel gevallen weinig verschil met bovenstaande voorbeeld van huizen.

‘goede’ bedoelingen of niet, dit is gewoon een illegale actie (hacken, maar ook bijvoorbeeld uitlokking) voor opsporingsdoeleinden legaal maken.

Trouwens als het puur en alleen 'goede' bedoelingen zouden zijn, waarom zou een motie voor het aanstellen van een onafhankelijke commissie om hackoperaties te toetsen dan direct worden verworpen?

[Reactie gewijzigd door Slaiter op 28 februari 2019 12:36]

Eigenlijk is dit niet anders dan de politie een algemene loper te geven, waarmee ze de meeste woningen in kunnen komen. Daar kunnen ze dan rond snuffelen, evt. afluister en opname apparatuur te plaatsen en zaken te fotograferen of in een door hen geplaatste kluis plaatsen (ontoegankelijk maken). Dat moet kunnen toch? We hebben met zijn allen toch niets te verbergen als burger?
Het is een loper die stevig in de kluis blijft liggen en er alleen onder strenge voorwaarden, vergelijkbaar met die voor een fysieke huiszoeking, heel even uit mag komen.
Trouwens als het puur en alleen 'goede' bedoelingen zouden zijn, waarom zou een motie voor het aanstellen van een onafhankelijke commissie om hackoperaties te toetsen dan direct worden verworpen?
Misschien omdat dergelijke commissies de reputatie hebben zo lek te zijn als een zeef?
Er hoeft maar één geval te zijn waarbij er een gerucht naar buiten komt voordat een onderzoek helemaal is afgerond en er wordt alles aan gedaan om zoveel mogelijk voor die commissie verborgen te houden en dus elk toezicht te omzeilen.
Ik zeg maar iets.
Stel je zou internet delen met alle buren omdat je op kamers woont
Spookt 1 van je buren wat uit
Ben je zelf ook de klos want daar gaat je privacy
Maarja het kan allemaal hé met het excuus
liquidaties, drugshandel, kinderporno en terrorisme
Oké kwa lokpubbers vind ik wel weer goed. Dan pak je alleen die persoon die iets uitspookt.
Maar we wonen in Nederland, hier word nooit ergens misbruik van gemaakt 8)7
Ik zeg maar iets.
Stel je zou internet delen met alle buren omdat je op kamers woont
Spookt 1 van je buren wat uit
Ben je zelf ook de klos want daar gaat je privacy
Ja, dat is een risico. Net als wanneer je je buurman pakketjes laat bezorgen op jouw adres, waar achteraf harddrugs (of vuurwerk) in blijken te zitten. Wanneer de bestellijst van de leverancier in handen van de politie komt, kun jij een bezoekje verwachten.
Lok pubers dus we gaan straks weer lachen omdat iedereen gevraagd wordt een foto te maken met bv een schoen etc bovenop het hoofd om te kijken of de persoon echt is. Ik kijk al uit naar al die selfies op insta 8)7
Minister Grapperhaus van Justitie en Veiligheid zei tijdens de bespreking van de wet in de Eerste Kamer dat de hackbevoegdheid 'minimaal' ingezet zal worden en dat er jaarlijks een rapportage over de inzet komt.
Lol....

Is er ergens een archief van notulen met uitspraken zoals deze ?

Hoeveel wetgeving is niet misbruikt?

In absolute aantallen overtreffen wij de USA qua telefoontappen.
Jeuj na het monitoren van je netwerkverkeer nu ook de bevoegdheid om op apparaat niveau mee te kijken.
Veiligheid > privacy
Ik wil hierin wel advocaat van de duivel spelen. :P
Er zijn zat (internationale) bendes actief op internet; denk aan drugs- en wapenhandel, terrorisme onderzoek of virtuele diefstal (bijvoorbeeld via gehackte webshop, PayPal accounts etc. etc.) Dit soort zaken kost bedrijven miljoenen tot zelfs miljarden, dupeert onschuldige burgers en houd hele teams van rechercheurs bezig.
Natuurlijk moeten gebruikers en bedrijven hun zaken op orde hebben, maar er moeten ook middelen zijn voor de politie bij onderzoek. Dat als het mis is gegaan justitie ook kan ingrijpen.
Mijn tien jaar jongere ik zou mij verketteren voor deze mening, mijn huidige ik weet inmiddels wel beter
Prima. Maar dan wel met waarborgen. En dat is dus waar het hier fout gaat.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True