Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Alternatief straftraject voor jonge hackers is tot op heden 26 keer ingezet

Hack_Right, een alternatief straftraject voor jonge internetcriminelen, is tot op heden 26 keer ingezet. Dat meldt het Ministerie van Justitie en Veiligheid. In ruim de helft van de gevallen ging het om jongeren tussen de 16 en 18 jaar.

Het ministerie meldt in recent gepubliceerde kamerstukken dat het traject tot nu toe veertien is keer ingezet voor jongeren tussen de 16 en 18 jaar en acht keer in de leeftijdsgroep van 18 tot 23. Het project is volgens de Politie-website bedoeld voor veroordeelde internetcriminelen van 12 tot 23 jaar, maar vier deelnemers waren tussen de 23 en 30 jaar oud, zo blijkt uit de kamerstukken die door Security.nl werden opgemerkt.

Hack_Right werd in 2018 opgezet door de Politie en het Openbaar Ministerie en is bedoeld om jonge internetcriminelen op het rechte pad te krijgen. Verschillende bedrijven werken mee aan Hack_Right. Het alternatieve straftraject heeft momenteel nog een 'projectstatus' en in de komende drie jaar wordt bekeken 'of het kan worden opgenomen in het reguliere pakket aan interventies', zo meldt het ministerie.

Er wordt verder onderzoek gedaan naar 'de in- en doorstroom van cyberdaders in de strafrechtketen en eventuele knelpunten daarbij'. Dat onderzoek moet medio 2022 gereed zijn, meldt het Ministerie van Justitie en Veiligheid.

Niet alle jonge internetcriminelen komen in aanmerking voor het alternatieve straftraject. Het OM meldde eerder dat 'de wil van iemand om mee te doen' belangrijk is, en ook mag het gepleegde delict 'niet te ernstig zijn'. Ook kan Hack_Right toegepast worden naast een regulier straftraject en alleen minderjarigen kunnen een strafblad ontlopen door het alternatieve traject te volgen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Daan van Monsjou

Nieuwsposter

18-11-2021 • 15:28

43 Linkedin

Reacties (43)

Wijzig sortering
kan iemand even kort uitleggen wat er nu precies gedaan wordt binnen dit 'straf'traject -
volgens een bron via goolge: (waarom staat die niet in het artikel?). https://www.reclassering....ndering-bij-jonge-hackers
edit:
[1] @akoster ha - F5 en ik had die link niet zelf hoeven zoeken (Y),
[2] Ook met deze bron vind ik dat er maar bar weinig openbare informatie te vinden is. Zelfs binnen de juridische en sociaal-maatschappelijke databanken waar ik via school/uni toegang toe heb, zie ik ook niet direct heel veel wetenschappelijke bronnen over dit project - maar ik heb ook niet superlang gezocht
gaat het om 4 modules te weten:
[1] confrontatie met slachtoffers, en inzien wat je hebt gedaan
[2] ethisch hacken 101. kijken waar de grenzen liggen en wat je wel of niet mag
[3] coaching (kennelijk zijn er professionals aangetrokken om deze jongeren een tijdje in de gaten te houden
[4] aan een baan / stage of scholing helpen. (hier zijn ze erg vaag over), maar laat me uit ervaring vanuit de hulpverlening zeggen dat reclassering en rehabilitatie / participatie vaker niet dan wel tot een goede einde komt.

Bovengenoemde aanpak is op zich trouwens totaal NIET anders dan het reguliere jeugdstrafrecht waarbij. participatie (school of werk) bijna altijd onderdeel is van de (voorwaardelijke) straf.

Wel ben ik het zeker eens met. @FrankHe - volgens de websites die ik erover kan vinden gaat het vooral over 'niet te zwaar' en ' graag willen meedoen'. (klinkt als HOOG wannabee gehalte)

Laat me vooropstellen dat 'zware casussen doorgaans ook vaker betekent. betere skilleZ (niet altijd natuurlijk) Persoonlijk zou ik zeggen dat het weinig zin heeft om een scriptkiddie te bekeren, maar een volwaardig hacker zou wel eens veel meer de moeite waard kunnen blijken (ook al moet je dan meer moeite doen (vooral op psychologisch vlak zou je moeten zorgen dat er schuldbewustzijn ontstaat) om zo iemand aan de juiste kant te krijgen).

Het wordt dan al snel een 'zakkenrollertje' vragen om de veiligheid van een militair complex te testen. terwijl je daar liever iemand voor zou kiezen die is veroordeeld voor (bedrijfs)spionage of iemand die al eens ongezien een museum heeft bezocht.

Wie hier meer interesse in heeft zou zich eens moeten inlezen in hoe een land als zweden omgaat met strafrecht en reclassering. Over het algemeen werkt men daar ECHT totaal anders en de cijfers zijn daar ook aanzienlijk beter. vooral recidiviteit is daar lager.


edit:
[3]geprobeerd de leesbaarheid iets te verbeteren

[Reactie gewijzigd door i-chat op 18 november 2021 16:36]

Groot verschil met de reguliere taakstraf is dat er hier bewust wordt ingezet op de talenten van de jongere en hen proberen te bewegen om deze positief in te zetten door hen te laten begeleiden door een ethisch hacker, door hen inzicht in mogelijke schade te geven, maar ook door hen stage te laten lopen bij een bedrijf wat ethisch hacked en hen de baankansen en bijbehorende inkomens voor te spiegelen, dit is vooral een aanmoediging in een bepaalde richting waar de taakstraf meer een ontmoediging is om iets weer te doen. Vriend van mij moest bijvoorbeeld bij een speeltuin de speeltoestellen opnieuw schilderen, erg leuk voor de speeltuin maar je hebt er verder echt helemaal niets aan.
aanmoediging (waar mogelijk) is veel vaker wel dan niet onderdeel van 'jeugd'-reclassering. de taakstraf waar je het over hebt is inderdaad vaak de 'stok' om mee te slaan maar even goed wordt 'straffen met zorg' (google die maar eens), steeds vaker toegepast (ook bij jongeren).

Daarbij heb ik met enige jaren in de advocatuur (strafrecht, schuldsanering en personen/familierecht(waaronder curatorschap etc)) en nu een opleiding in de sociale zorg, denk ik wel enig zicht op de ontwikkelingen rond vraagstukken als: participatie, re-integratie en de juridische werkelijkheid vs de non-juridische werkelijkheid.

Begrijp me niet verkeerd, het principe is geweldig, de feitelijke aanpak mogelijk (of waarschijnlijk?) minder.
Ik heb ruime ervaring met jongeren en strafrecht, van het mede-runnen van een gezinsvervangend tehuis tot veel vrienden/kennissen die allerlei maatregelen van Justitie en jeugdzorg hebben doorlopen en ken het dus vooral van de kant waar de klappen vallen. Straf met zorg is bedoelt om met achterliggende problemen om te gaan om recidivisme te voorkomen en toch vallen heel veel jongeren hier alsnog volledig buiten de boot omdat het zeer lastig is om daadwerkelijk bij de jongeren "binnen te komen" dit programma is specifiek bedoelt voor jongeren die meestal geen achterliggende problemen hebben (en dus de groep die inderdaad de speeltuin zou mogen overschilderen zonder verder enige aandacht te krijgen.) die meestal slim zijn en al over gedegen kennis beschikken omtrent het onderwerp, ik vindt juist deze aanpak zeer goed omdat het vooral jongeren zijn die prima kansen hebben, maar die met een simpele schop onder de kont die kansen vaak toch niet benutten, dan is dit programma een stuk beter.
De vraag is eerder wat men verstaat als ethische hacker. Het punt is juist dat het een groot grijs gebied betreft.
Zonder de blackhats hadden we nooit door hoe lek alles is.
Een klokkenluider is per definite een blackhat hacker maar vanwege publieke opinie worden ze als whitehat bestempeld.
Een kind kan dit soort zaken moeilijk van elkaar scheiden en zal daarom vaak niet overenthousiast reageren op zaken die hypocriet overkomen.
De ja knikkers zullen over het algemeen ook niet de meest snuggere kinderen zijn.
Wie tegen werkt omdat het raar/hypocriet aanvoelt wordt bestempeld als lastpak en is gelijk klaar met het traject.
Gemiste kans voor echte talent als je het mij vraagt.
Denk dat je het verschil tussen blackhat en whitehat even moet opzoeken.
En hacker is een hacker, die zijn allemaal hetzelfde. het verschil is wat je doet met de informatie of lekken die je vindt.
Een whitehat hacker kan prima lekken vinden in systemen. Maar wat maakt het een whitehatter? dat hij het niet voor (persoonlijk) gewin gebruikt. Maar dus de betrokken partijen inlicht dat er een mogelijk lek is en hoe zs dit eventueel kunnen oplossen.

Een blackhat zou in dit zelfde geval voor een andere optie kiezen. Zelf er gebruik van maken of de informatie verkopen.
Kijk maar naar het geval van snowden. Hij heeft behoorlijk veel data rechtstreeks van zijn werkgever en land gejat dus per definitie is hij een blackhat. Het is puur crimineel gedrag en verboden bij wet.
Vervolgens lekt hij het data om de burger te informeren en hij wordt klokkenluider/whitehat.
Hoe je het went of keert is het een grijs gebied.
Kinderen zullen niet altijd de juist nuances kunnen onderscheiden en kom je als hypocriet over als je gaat praten over ethische hacken en nemen ze je totaal niet serieus. Feit blijft, ze zitten daar niet geheel vrijwillig.
Uitzonderingen zul je altijd houden, en voor grijs gebied heb je de term greyhat/grayhat, maar wat jij schreef:
Een klokkenluider is per definite een blackhat hacker maar vanwege publieke opinie worden ze als whitehat bestempeld.
Oneens, een klokkenluider is een klokkenluider, niet meer of minder dan dat. Deep Throat had goede intenties en achteraf gezien had hij gelijk, maar dat maakt verder niet uit: hij was een klokkenluider. Die naamgeving is voldoende, is verder niet *hat voor nodig.

Whitehat hackers en ethisch hackers zoeken gaten in systemen en melden die netjes. Blackhats buiten de boel uit voor hun eigen gewin (nb: Snowden lekte niet voor eigen gewin maar voor een maatschappelijk belang, met name dat van de VS (hij was immers patriottistisch)).

Blackhats rieken al snel richting criminaliteit. Als een minderjarige tiener besluit om een website te DDoSen via een booter, dan zal die niet van Hack_Right gebruik kunnen maken. Die heeft daar namelijk geen skills laten zien, maar crimineel gedrag. Is er sprake van bijvoorbeeld het binnendringen van een infra via een SQL injection, maar heeft men hier vervolgens bijvoorbeeld miners op gezet ipv het netjes te melden, dan is al sprake van iets meer skills.
Zonder de blackhats hadden we nooit door hoe lek alles is.
Blackhat en laten zien hoe lek alles is, heeft echt weinig met elkaar te maken. Dat doen ze juist vaak niet omdat ze het systeem verder uit willen buiten. Het zijn juist whitehats die daar achter komen. Bijvoorbeeld reverse engineers of mensen die bij een SOC werken. Allebei typische whitehats. Maar al je iets als ransomware bedoelt, tja, dan heb je een puntje.

Zie verder ook de artikelen op politie.nl van Floor Jansen van THTC. Zij is grondlegger van Hack_Right.

[Reactie gewijzigd door Jerie op 19 november 2021 16:06]

Oneens, een klokkenluider is een klokkenluider, niet meer of minder dan dat.
Nee je bent pas een klokkenluider als het volk daarmee instemt. Je begint namelijk met onomstotelijk crimineel gedrag en dat wordt 'goedgepraat' door de samenleving.

Ik heb nog nooit het term grayhats voorbij horen komen.
Nee je bent pas een klokkenluider als het volk daarmee instemt. Je begint namelijk met onomstotelijk crimineel gedrag en dat wordt 'goedgepraat' door de samenleving.
Oh da's toch gek ik lees hier niets over crimineel gedrag:

https://nl.wikipedia.org/...r_(melder_van_misstanden)
Er worden voor het begrip verschillende definities gehanteerd:

Een werknemer die misstanden in zijn bedrijf of organisatie naar buiten brengt (Van Dale), al dan niet anoniem.
Iemand die van binnen de handelende organisatie illegaal handelen, misstanden, of onrecht binnen bestaande machtssystemen openlijk aan de kaak stelt.
Iemand die door zijn/haar werk kennis heeft van een redelijk vermoeden van een misstand die raakt aan het maatschappelijk belang. Wet Huis voor klokkenluiders
Ik heb nog nooit het term grayhats voorbij horen komen.
Bijzonder, is gewoon een Wikipedia artikel over, is ook gewoon een gangbare term (was het 20 jaar geleden ook al)

https://en.wikipedia.org/wiki/Grey_hat

Ik stel voor dat jij toch eens wat onderzoek gaat doen voor je ergens een sterke mening over gaat hebben.
Heb je ook bronnen die te maken hebben met de wet? wiki pagina's hebben geen moer te maken met de wet. Het is geschreven door iedereen en zijn hond en iedereen kan het aanpassen naar zijn of haar mening/smaak
De wet, ach gossie. Terwijl ze zelfs het woordenboek Van Dale quoten, kom jij met een of andere theorie dat wel eens iemand's hond die pagina zou kunnen hebben bewerkt. Misschien ben jij wel een hond? Wie weet. Het is en blijft aan jou om te bewijzen dat de Wikipedia pagina's die ik link niet stroken met een wet. Veel plezier! *zwaai*
Je kon het niet vinden he. Vandaar dat je het probeert te ontwijken.
Er zijn genoeg theorieën die mensen bedenken om hun gelijk te krijgen m.b.t de wet. Meestal is het allemaal een broodje aap verhaal. De wet buigt niet voor jou ideal beeld.
Ik heb niet gezocht, en het heeft niets met idealen te maken. Op het moment dat iemand met een of andere samenzweringstheorie komt dat een woordenboek of een encyclopedie onzin praat, dan ben je klaar met de 'discussie'.
En als iemand aan komt met een wiki pagina als 'bewijs' voor de wet dan weet je ook dat de 'discussie' nooit was begonnen om mee te beginnen.
Als jij niet kan inzien dat simpel weg diefstal ongeacht de aanleiding gewoon een misdrijf is, dan ben jij degene met de 'samenzweringstheorie'.
Diefstal staat los van klokkenluider. Je impliceert hier iets mee. Diefstal is een apart vergrijp; strafbaar, inderdaad. Maar dat betekent niet dat klokkenluiden legaal of illegaal is. Jammer joh.
Misschien als je de hele thread had gelezen dan wist je waar dit over gaat.
Het gaat om het aanpassen van de label crimineel gedrag naar klokkenluider aan de hand van publieke opinie.
Het actie begint altijd als een misdrijf. Echter als de volwassenen het doel gerechtvaardigd vindt wordt het gedrag geaccepteerd en zelfs opgehemeld als klokkenluider aan de hand van politieke voorkeur.
Aan de ene kant van je ethische hacken ga je natuurlijk zeggen het is fout om je werkgever te bestelen en aan de andere kant zeg je dat het doel de middelen rechtvaardigt.
Ga jij dat maar eens uitleggen aan een minderjarige en dan verwachten dat je niet hypocriet overkomt.
Het hangt van de context af. De wet zit vol met nuances, het stikt van de 'tegenstrijdigheden'. Welkom in de complexe wereld van volwassenen.
Wist niet dat script kiddies talenten hadden :-)
Er vindt dan ook een toetsing plaats vooraf of het programma geschikt is voor iemand, als je talenten bestaan uit google search en copy/paste op een 10 jaar oud forum dan is dit programma niet jou gemaakt en neem ik aan dat ze je uitsluiten van deelname. Dat zou ook gelijk het lage aantal deelnemers verklaren.

[Reactie gewijzigd door Groningerkoek op 18 november 2021 17:31]

Laat me vooropstellen dat 'zware casussen doorgaans ook vaker betekent. betere skilleZ (niet altijd natuurlijk) Persoonlijk zou ik zeggen dat het weinig zin heeft om een scriptkiddie te bekeren, maar een volwaardig hacker zou wel eens veel meer de moeite waard kunnen blijken
Het alternatieve straftraject heeft momenteel nog een 'projectstatus' en in de komende drie jaar wordt bekeken 'of het kan worden opgenomen in het reguliere pakket aan interventies', zo meldt het ministerie.
Het is nog een project in ontwikkeling en moet een vorm van goedkeuring krijgen. Dan kan je beter mensen kiezen waarvan de succes kans dus hoger lig makkelijker te behalen. Ook krijgen de mensen hierdoor meer kennis en ervaring waardoor uitbreiden naar moeilijkere casussen dus ook mogelijk beter te doen zijn.
26 criminelen die VOG krijgen en door screening heen gaan....


Lekker bezig.
Tsja. Het alternatief is ze in de cel stoppen. Daar kom je meestal niet uit als born-again human zeg maar. Is dat zoveel beter dan?

Dan heb ik toch liever zo'n rehabilliterend programma die wellicht iemand weer op het rechte pad krijgt, dan iemand de cel in, vervolgens daar een officieuze beroepsopleiding tot grotere crimineel volgt, en er nog erger uit komt dan hij erin ging.

Zeker omdat het hier om relatief milde, lichte gevallen gaat, zoals gezegd mogen de gepleegde misdrijven niet te ernstig zijn om aan dit programma mee te kunnen doen.
Nee, ik durf vrijwel zeker te zeggen dat deze jongeren GEEN VOG krijgen. dat betekent dus dat bedrijven weten dat je dingen op je kerfstok hebt en desondanks een kans krijgt.
Sowieso wordt er bij een VOG niet zo gek ver terug gekeken. Als je op je 18de voor zoiets veroordeelt word kan je op je 20ste alweer een VOG krijgen hoor. Diepere screening daar gelaten natuurlijk.

https://www.justis.nl/pro...r/terugkijktermijnen.aspx
Wel weer jammer dat men de definities niet helemaal helder heeft.

internetcriminaliteit ≠ hacken

Een script kiddie die met een toolbox aan het scammen slaat heeft natuurlijk helemaal niets te maken met programming skills. Daarbij is er ook nog een hardnekkig misverstand dat werkgevers in de rij staan om je een contract aan te bieden. Dat is dus gewoon niet zo.
Je probeert een definitie toe te passen die er niet zomaar is en ook niet zomaar ontbreekt.
Laat dan eerst eens zien waaruit blijkt dat het hier relevant is bij de inzet van het middel en hoe het verschil maakt dat je een mening hebt. Je lijkt nu te klagen om het kunnen klagen.
Er kan nu wellicht de indruk ontstaan dat bedrijven elkaar staan te verdringen om vooral een van de veroordeelde jongeren te kunnen ontvangen en een baan aan te bieden. Dat is dus niet het geval.
internetcriminaliteit ≠ hacken
Beide termen bestaan niet in de wet. Wat wel bestaat is computervredebreuk. In veel gevallen komen hier nog andere termen bij, zoals identiteitsfraude (wanneer je het account van een ander gebruikt zonder toestemming).

[Reactie gewijzigd door The Zep Man op 18 november 2021 15:52]

correct maar die definitie is niet 1-op-1 te vertalen naar WEL of GEEN toegang tot zo'n traject (of zou dat moeten zijn).

Om even enkele zaken te benoemen: social engenearing, als je daar echt heel goed in bent dan zou dat zeker kunnen helpen om bedrijven (en burgers) te beschermen. stuur zo iemand naar buurthuizen, en bedrijven om uit te leggen hoe zoiets gaat en waar je het mogelijk aan kunt herkennen. Denk ook aan een rollenspel om dergelijke praktijken helder te krijgen.
Anderzijds heb je natuurlijk gewoon de on- en offline pentesters. Uiteindelijk zijn die vooral mensen die zelf in staat zijn om data-lekken en configuratie-fouten te vinden.

De 'feitelijke' daden (alswel de juridische delictsomschrijvingen van die daden) die deze mensen plegen zijn veel minder belangrijk dan het 'feitelijke kunnen' van die mensen.

Die hele Hacker vs Scriptkiedie discussies hier op tweakers moet je in dat zicht ook bezien als de vraag of een tractject als dit wel voldoende maatschappelijk profijt haalt. De vraag is dan al snel: zijn de extra kosten die zo'n heel traject met zich meebrengt op termijn wel te rechtvaardigen.

1: wat zijn de kosten van juist DIT traject tegenover andere manieren van ontmoediging.
2: hoeveel van deze jongeren stopt met hun gedrag juist door het volgen van dit traject. tov. andere trajecten
3: vinden deze jongeren ook echt een itsec gerelateerde baan en verdienen ze hun ' straf' dus ook terug of is het vooral een 'geweldige ervaring (vergeleken met andere straffen)' == beloning voor slecht gedrag.

[Reactie gewijzigd door i-chat op 18 november 2021 17:03]

Iemand met programming skills is een goede programmer, of ben ik nu stom.
Hacken kan net zo goed social engineering zijn waar vrijwel geen diepgaande technische kennis toegepast wordt.

Creativiteit maakt volgens mij een goede hacker, geen codemonkey.
Voor social engineering heb je geen programming skills nodig, een vlotte babbel, kunnen liegen alsof het gedrukt staat en alle fatsoen overboord maakt van iemand een effectieve internetcrimineel.
Precies, dus als ik los ga met wat hacktooljes van het internet krijg ik een baan. Zo lees ik het.
Mooi dat zoiets bestaat. Zeker voor die tieners die het meer doen uit 'baldadigheid' in plaats van dat het 'georganiseerde criminaliteit' is. De digitale versie van een gebouw binnen proberen te sluipen omdat het spannend is.
Akoster heeft gelinked naar het programma, daar zie ik niets staan dat werkgevers in de rij staan. Het probeert wel alternatieven te geven aan de daders maar dit is iets anders dan zeggen dat dit een project naar een IT-baan is.

akoster in 'nieuws: Alternatief straftraject voor jonge hackers is tot op hed...

Had een reactie moeten zijn op FrankHe in 'nieuws: Alternatief straftraject voor jonge hackers is tot op hed... en niet op PrimusIP

[Reactie gewijzigd door sfc1971 op 18 november 2021 17:05]

Deelnemers kunnen zelfs stage lopen bij een bedrijf als onderdeel van het programma, en werknemers staan te springen om mensen met hun talenten. Dit gaat niet over de zogenaamde scriptkiddies die na een googleopdracht een regel copy/pasten en dan een gratis OV kaartje hebben.
Of het ligt aan mij, maar ik zie de relevantie met zijn opmerking niet.
Geupdate, verkeerd gecommenteerd.
Verkeerd geplaatst, tekst geupdate
het zou handig geweest zijn als het artikel ook kort in zou gaan op wat dat traject nu eigenlijk inhoudt voor diegene die er mee in aanraking komt.

https://www.reclassering....ndering-bij-jonge-hackers
Deze jongeren moeten op het rechte pad gestuurd worden door goede begeleiding en hun talenten moeten ingezet worden voor ethisch hacken, of pentesting.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True