Gearresteerde Nederlandse hacker was als vrijwilliger werkzaam voor DIVD

Een van de personen die onlangs is gearresteerd op verdenking van het hacken en afpersen van talloze organisaties en het bezitten van miljoenen persoonsgegevens, was het afgelopen jaar als vrijwilliger actief voor het Dutch Institute for Vulnerability Disclosure, ofwel DIVD.

Dat bevestigt het DIVD op vrijdagochtend. De drie verdachten zijn 21, 21 en 18 jaar oud. Om welke van de drie het gaat, is niet bekend. Ook is niet duidelijk hoe lang deze persoon voor het DIVD heeft gewerkt, maar dat lijkt niet lang; het DIVD zegt dat de man het 'afgelopen jaar actief was als vrijwilliger'.

De man, die als onderzoeker werkte, had toegang tot gevoelige informatie en werkte mee aan vertrouwelijke onderzoeken, schrijft de NOS op basis van zijn bronnen. Het is niet bekend of hij ook misbruik heeft gemaakt van deze toegang voor de hackingdoeleinden waarvan de politie hem nu verdenkt. Om dat te proberen te achterhalen, heeft het DIVD een intern onderzoek opgezet. Er zijn door de politie geen gegevens gevorderd bij het DIVD.

Het DIVD heeft de man direct na de bekendwording van de situatie de toegang tot de systemen ontnomen. Verder is de organisatie 'geschokt', vertelt een woordvoerder aan de NOS. De opgepakte hacker zou volgens de bronnen van de NOS bekendstaan als een 'fijne collega van wie we geen aanwijzingen hadden dat hij zich bezighield met zaken die strijdig zijn met onze code of conduct'.

Op donderdag kwam het nieuws naar buiten dat de politie eerder dit jaar drie mannen heeft gearresteerd die ervan worden verdacht met hacking de persoonsgegevens van honderden miljoenen mensen te hebben gestolen. "Van iedere Nederlander zit er wel iets bij", is het vermoeden van de politie.

Het DIVD krijgt subsidie van de Nederlandse staat om de Nederlandse cyberweerbaarheid te helpen vergroten. Het DIVD werkt samen met het Digital Trust Center en het Nationaal Cyber Security Centrum bij het waarschuwen van bedrijven voor kwetsbaarheden. Het collectief bestaat uit vrijwilligers die onder andere actief speuren naar systemen die vatbaar zijn voor bekende kwetsbaarheden. Ook zijn onderzoekers van het DIVD regelmatig betrokken bij de ontdekking van nieuwe kwetsbaarheden. Daarnaast mag het DIVD CVE-nummers registreren als CVE Numbering Authority.

Reacties (187)

Ram-G-maN

24 februari 2023 12:41

Een real life Elliot Alderson, hacker by night en een Allsafe Cybersecurity medewerker at day.

Ik vraag me af, hoeveel ethische hackers wel niet een dubbele pet ophebben. De meeste beginnen eerst met kwajongensstreken en maken er uiteindelijk een respectievelijke baan van. Maar wie besluit er eigenlijk om daarnaast in de illegaliteit te blijven.

Frame164 @Ram-G-maN • 24 februari 2023 13:07

Mijn mening is nog altijd dat je pas een ethische hacker bent als je in opdracht van een organisatie hun systemen probeert binnen te komen. Ergens inbreken met zogenaamd een goed doel is gewoon inbreken, vergelijkbaar met iemand huis binnenlopen omdat de achterdeur niet op slot zit.

laptopleon @Frame164 • 24 februari 2023 13:27

Een ethisch hacker stopt zodra hij ontdekt dat de deur niet goed afgesloten is én meldt dat meteen aan de betrokkenen. Binnenlopen is daarvoor niet nodig. Voor de wet ben je niet aan het inbreken als je alleen de tuin in loopt en constateert dat de achterdeur niet op slot is.

lutser @laptopleon • 24 februari 2023 14:05

Maar is het ethisch om bij willekeurige mensen de tuin in te lopen en aan de deur te gaan voelen?

Macshack @lutser • 24 februari 2023 20:09

Ik denk niet dat je deze vergelijkingen kunt maken. Ook al gebruiken we analogische redeneringen. Vaak zijn deze onjuist en niet bevorderlijk voor de discussie.

Een Port scan is het sturen van pakketjes om te kijken of de poort “open” is. Maar de poort staat niet “open” zoals dat met een deur is. Als een deur openstaat kun je direct naar binnen. Dat hoeft bij een poort niet per sé het geval te zijn. Dus het gebruik van deze analogieën zijn niet bedoeld om te redeneren vanuit het oogpunt van beveiliging maar vanuit het oogpunt van communicatie.

Ik weet dat een poortscan in sommige gevallen verboden is. Maar je kunt het beter vergelijken met het sturen van een brief. Als je een reactie krijgt weet je dat de poort “open” staat. En kun je besluiten om brieven te sturen om de ontvanger te misleiden en dingen te doen die de ontvanger eigenlijk niet zou moeten “willen” doen. Maar hier houdt de vergelijking weer meteen op. De eigenaar die zijn FTP bron vrij beschikbaar stelt heeft niks te willen. Het internet werkt anders dan een straat met tuinen en deuren. Het aansluiten op het internet brengt verantwoordelijkheden met zich mee. En is anders dan een rijtjeshuis kopen met een voordeur.

Als ik een brief stuur en jij een robot hebt aangeschaft waardoor jij niet altijd weet met welke afzender hij praat. En ik jouw robot kan overtuigen door middel van brieven, om mij informatie te sturen waarvan jij niet zou willen dat hij dat deed. Dat is misschien niet ethisch van mij. Maar het zou niet strafbaar moeten zijn. Jij hebt ervoor gekozen om een robot in te zetten voor het beantwoorden van jouw brieven.

Bij hacken ga je niet naar “binnen”. Maar stuur je continu pakketjes en observeer je het antwoord. Soms krijg je geen, soms wel maar blijft het bij een antwoord waar je verder niks mee kan. En soms krijg je antwoord dat leidt tot verdere communicatie dat kan leiden tot het openbaren van gegevens waarvan je eigenlijk niet wilden dat deze gedeeld werden met mij als entiteit.

Dit zou wat mij betreft niet strafbaar moeten zijn. Ik vind dit heel anders dan het betreden van iemand zijn tuin of het voelen aan iemand zijn deur.

thanalas @lutser • 24 februari 2023 15:31

Dat is toevallig precies wat de politie bij ons in de wijk heeft gedaan: gecontroleerd of de poort en/of achterdeur wel op slot waren en daarna een kaartje in de brievenbus gedaan om de bewoners te waarschuwen.

drakiesoft @thanalas • 24 februari 2023 16:36

Dat is niet de taak van de politie en of amateur die zich ethische hacker noemt.
Ik vind dit beide ongewenst. Ze dienen beide van jouw spullen af te blijven.
Alleen op eigen verzoek mag iemand die daarvoor gekwalificeerd is, beveiligingscontroles uitvoeren.
Maw in jouw specifieke geval had de politie eerst moeten vragen en vervolgens toestemming van jou moeten krijgen of ze deze checks hadden mogen doen.

Anoniem: 1576590 @lutser • 24 februari 2023 14:39

Door lutser:

Maar is het ethisch om bij willekeurige mensen de tuin in te lopen en aan de deur te gaan voelen?

Die willekeurige mensen bewaren waarschijnlijk niet de persoonsgevens van veel andere mensen in hun keukenkastje-zonder-slot.

Naar verluidt:

De verdachten waren in het bezit van tientallen miljoenen privacygevoelige gegevens van mensen. Het gaat bijvoorbeeld om geboortedata, bankrekeningnummers, creditcards, wachtwoorden, kentekens, bsn-nummers, paspoortgegevens, adressen en telefoonnummers.

Kennelijk zijn er te weinig ethische hackers, hebben zij onvoldoende hun best gedaan of (meest waarschijnlijk) werd er niet naar hen geluisterd.

PinusRigida @laptopleon • 24 februari 2023 13:47

Een ethisch hacker stopt zodra hij ontdekt dat de deur niet goed afgesloten is én meldt dat meteen aan de betrokkenen. Binnenlopen is daarvoor niet nodig. Voor de wet ben je niet aan het inbreken als je alleen de tuin in loopt en constateert dat de achterdeur niet op slot is.

...met het kleine detail dat wanneer een -al-dan-niet-etische hacker al aan persoonsgegevens kan geraken van personeel en/of klanten -of ie het meldt of niet-, dat hij daarvoor weldegelijk het systeem toch al moet binnengeslopen zijn.

[Reactie gewijzigd door PinusRigida op 23 juli 2024 10:30]

laptopleon @PinusRigida • 24 februari 2023 14:01

Ik denk dat we hetzelfde bedoelen.

Ik bedoel dat je prima een ethische hacker kunt zijn, zonder in te breken, maar deze figuur heeft niets van een ethische hacker.

PinusRigida @laptopleon • 24 februari 2023 14:04

Goh ja... it's a fine line between good and evil, zeker met iets als ethisch hacken.

[Reactie gewijzigd door PinusRigida op 23 juli 2024 10:30]

EwickeD @PinusRigida • 24 februari 2023 16:00

De betreffende gegevens ook daadwerkelijk in bezit nemen, is verre van een dunne lijn.

En onder bezit nemen bedoel ik dan: kopieren en opslaan.
Entry logs en dergelijken moeten toch aan kunnen geven welke systemen wel en niet actief geraadpleegd zijn.
Net als dat de vingerafdrukken wel op de klink aan de buitenzijde staan, maar er binnen geen voetsporen te vinden zijn.

[Reactie gewijzigd door EwickeD op 23 juli 2024 10:30]

CivLord

@PinusRigida • 27 februari 2023 10:48

Je weet pas dat een deur niet goed afgesloten is op het moment dat je deze probeert te openen. Met een fysieke deur kan je stoppen op het moment dat deze een millimeter opengegaan is.
Bij computersystemen weet je meestal pas dat het 'slot' niet werk als je al binnen staat. Soms zie je dan bv. enkel een lijst met bestandsnamen in een FTP-omgeving, maar soms krijg je op een website meteen de gegevens van een persoon te zien.

Anoniem: 316512 @laptopleon • 24 februari 2023 14:18

Dat ligt maar net aan je doel. Als de afspraak is om domain admin te worden, zal je verder moeten 'inbreken'.

EwickeD @Anoniem: 316512 • 24 februari 2023 16:04

Dat ligt er dus aan of je een white hat bent, waarbij je in opdracht van een bedrijf / vertegenwoordiger van een bedrijf, zo'n opdracht aan gaat.

Of je ethisch (grey hat), uit eigen beweging, bedrijven langs gaat en aan de deurklink voelt en met wat flipperen de deur al van het slot krijgt.

Anoniem: 316512 @EwickeD • 24 februari 2023 16:23

Grey hat is toch dat je soms ethisch hackt (dus voor een opdracht(, maar soms gewoon de wet overschrijdt. Dat is toch wat anders.

Dan heb je nog mensen die aan een bug bounty programma meedoen o.i.d. Maar daar zijn ook gewoon hele duidelijke regels voor. Dan zou je als je het netjes doet al nooit grey hat kunnen worden.

juli4ns @laptopleon • 24 februari 2023 16:39

Poging tot kan wel degelijk als jij met een koevoet en bivakmuts en een rijk strafblad op dit gebied een tuin binnenloopt en wordt betrapt, kan dit wel degelijk worden geclassificeerd als een poging tot. Ligt volledig aan de context.

theMob @Frame164 • 24 februari 2023 13:23

Dat is geen inbreken, dat is insluipen en daar gelden weer andere strafmaatregelen voor dan voor inbreken (toegang forceren).

TheAncientDovah @Frame164 • 24 februari 2023 15:19

Het hoeft niet per se in opdracht van een organisatie te zijn. Soms is dat impliciet. Als ik bijvoorbeeld een moderne auto koop met digitale snufjes, dan is dat mijn auto en dan mag ik daarin proberen in te breken.

Als het lukt en dezelfde techniek werkt mogelijk ook op andere auto's, dan is natuurlijk wel de verwachting dat je de kwetsbaardheid meldt bij het desbetreffende bedrijf zodat ze met een oplossing kunnen komen voor een kwaadwillend iemand die misbruikt.

Veel bedrijven zullen echter wel niet staan te springen omdat je de waarde van hun product aantast. Maar het is wel je morele verplichting.

drakiesoft @TheAncientDovah • 24 februari 2023 16:38

Dat is een andere kwestie. Je checkt je eigen spullen, wat in de meeste gevallen gewoon toegestaan is.

TheAncientDovah @drakiesoft • 24 februari 2023 16:47

Klopt. Maar zou je dit dan niet omschrijven als ethisch hacken?

Kevinp @Frame164 • 24 februari 2023 15:26

En als je dan een briefje opplakt pas op niet iedereen is zo eerlijk als ik dan is er niet zoveel aan de hand.

Ik ben het dus niet met je eens.

Daarnaast in"breker" suggereerd ook al dat je daarbij iets moet forceren/kapot maken. Dat is ook in jou voorbeeld niet aan de orde.

drakiesoft @Kevinp • 24 februari 2023 16:39

Eerlijk of niet amateurs moeten ook van je spullen afblijven.

Aldy @Frame164 • 24 februari 2023 16:20

Iemand die persoonsgegevens steelt, bedrijven afperst en vervolgens deze gegevens verkoopt noemen we toch geen ethisch hacker? Dat is in mijn ogen een misdadiger. Hij loopt niet alleen je huis binnen, hij loopt met gestolen waar de deur weer uit.

BadRespawn @Frame164 • 24 februari 2023 18:30

Mijn mening is nog altijd dat je pas een ethische hacker bent als je in opdracht van een organisatie hun systemen probeert binnen te komen.

Als we daar op wachten zullen er veel meer organisatie zijn waar gevoelige informatie onvoldoende beveiligd is - en intussen wachten on-ethische hackers niet op een uitnodiging...

rob12424 @Ram-G-maN • 24 februari 2023 13:26

Zover ik weet zat het met Elliot Anderson wel iets anders

YangWenli @Ram-G-maN • 24 februari 2023 16:11

In de jaren 90 kon je hier nog mee weg komen HACK THE PLANET maar de gevangenis straffen zijn niet mals tegenwoordig.

ELKAY_ @Ram-G-maN • 27 februari 2023 09:18

Ik durf wel te zeggen dat er geen enkele Ethische hacker is, die nooit iets illegaals probeert/heeft gedaan op gebied van hacking. Sterker nog, als je het niet doet, kom je ook niet zo ver als dat menig hacker is gekomen.

Antitech @ELKAY_ • 27 februari 2023 09:56

Ik ken er persoonlijk genoeg. Je kunt prima oefenen op je eigen apparatuur of op een installatie die is gemaakt om te (mogen) hacken.

ELKAY_ @Antitech • 27 februari 2023 11:44

Uiteraard, maar de meesten zijn niet in het vak gekomen door een legaal exploit uit te voeren in hun eigen netwerk. Daarnaast is de grens illegaal/legaal best wel smal.

Antitech @ELKAY_ • 27 februari 2023 11:49

Ja, als ouwe lul heb ik natuurlijk het voordeel dat het in mijn tijd nog niet strafbaar was. Pas in de jaren 90? is computer criminaliteit in het wetboek gekomen.

ELKAY_ @Antitech • 27 februari 2023 15:25

Snap ik inderdaad, haha.

slaay 24 februari 2023 12:08

Waarom wordt er van een verdachte al zoveel informatie bekendgemaakt via NOS en/of Tweakers?
Als NOS, Tweakers, etc. wil je zoveel mogelijk schrijven. Maar al deze informatie maakt de identiteit van een van de verdachten steeds bekender en mocht hij alsnog vrijgesproken worden dan zal dit hem altijd blijven achtervolgen. En ja ik besef me dat z'n naam niet openbaar is maar met deze informatie is het wel steeds makkelijker om achter de naam te komen.

Yvilthi @slaay • 24 februari 2023 12:20

Hij kiest zelf voor dat gedrag en het openbaarlijk maken van miljoenen persoonsgegevens.

Mij betreft op het marktplein aan de schandpaal á la middeleeuwen!

Frame164 @Yvilthi • 24 februari 2023 13:05

Dus als iemand jou per ongeluk als schuldige ziet vind je het prima dat je aan de schandpaal gaat voordat er verder onderzoek en een rechtszaak is geweest?

Yvilthi @Frame164 • 24 februari 2023 13:50

Nee, uiteraard niet, Iedereen is onschuldig tot het tegendeel bewezen is.

Maar wanneer dit eenmaal bewezen is dan mogen ze inderdaad van mij de straffen een stuk harder maken.

slaay @Yvilthi • 24 februari 2023 14:22

En wat zijn de huidige straffen volgens jou? Aangezien je concreet aangeeft dat ze 'harder gemaakt' mogen worden.

Yvilthi @slaay • 24 februari 2023 14:37

Je kunt voor computervredebreuk een gevangenisstraf van maximaal 2 jaar krijgen of een boete van maximaal € 21.750. Als je de gegevens van een ander verandert, opslaat of overneemt op je eigen computer, kun je zelfs 4 jaar gevangenisstraf krijgen. Afhankelijk van je leeftijd, wat je precies gedaan hebt en je persoonlijke omstandigheden kun je ook alleen een leer- of taakstraf of een waarschuwingsgesprek met de politie krijgen. Meestal krijg je wel een aantekening op je strafblad. Dit betekent dat je in sommige gevallen geen Verklaring Omtrent het Gedrag (VOG) kunt krijgen. Deze heb je nodig voor sommige banen of vrijwilligerswerk.

bron: https://veiliginternetten...-school/hacken-strafbaar/

Overigens is de straf die je krijgt situatie afhankelijk.

Mocht je er meer informatie over willen lezen:
https://www.elhannouche.n...n-hacken-tot-cryptofraude

ELKAY_ @Yvilthi • 27 februari 2023 09:20

Absurd hoge straffen. Inbreken op de PC van de buurman en foto's van de buurvrouw bekijken is strafbaarder dan de cassière van de Jumbo neersteken zonder dodelijk gevolg.

Leuk, dat het "harder" en strenger moet, maar het gaat nu in verhouding al nergens over.

mjz2cool @Yvilthi • 24 februari 2023 12:49

Gelukkig bepaal jij het dan niet, dan leefden we nog altijd in die barbaarse tijden.
Als iemand zijn/haar straf heeft gehad moet diegene bij goed gedrag gewoon weer mee kunnen doen in de maatschappij. Niet alsnog achtervolgd worden door mensen die niks beters te doen hebben.

laptopleon @mjz2cool • 24 februari 2023 13:40

Dat is het idee en dat is allemaal mooi en sociaal en zo, want als maatschappij schiet je er in feite concreet niets mee op, de dader hard aan te pakken, maar de realiteit is ook dat sommige mensen zoveel schade veroorzaken, dat het onmogelijk terug te betalen of te herstellen is.

Daarom is die opmerking van ‘mensen die niets beter te doen hebben’ ook weer een beetje te makkelijk gemaakt. Want je gegevens zullen dankzij zo’n handige harrie maar gebruikt zijn om iemand op te lichten. Er zijn mensen die hun spaargeld kwijt zijn, vrienden en reputatie kwijt zijn, waarvan familie is opgelicht met behulp van dit soort info. Bedrijven die afgeperst zijn en misschien wel mensen hebben moeten ontslaan etc. De impact van dit soort criminaliteit wordt onderschat.

CHKYBSTRD @mjz2cool • 24 februari 2023 15:05

Totdat je eigen ouders van 85 worden opgelicht en bestolen……

BlueHulk @CHKYBSTRD • 25 februari 2023 02:41

Dan nog heeft de dader toch nog recht op rehabilitatie na het uitzitten van de straf? Beetje vreemd voorbeeld, maakt niets uit of ze nou mijn ouders of jouw ouders oplichten.

Yvilthi @mjz2cool • 24 februari 2023 13:49

Ik ben het met je eens dat ze daarna weer met de maatschappij mee moeten kunnen doen.
Echter, zonder strengere straffen let niets hem/haar om het nogeens te doen als het toch bakken met geld oplevert.

Als ik er een flinke duit geld voor krijg, dan ga ik ook wel even een aantal jaar in de gevangenis wonen.

CHKYBSTRD @mjz2cool • 24 februari 2023 15:05

Totdat je eigen ouders van 85 worden opgelicht en bestolen van hun laatste geld…

[Reactie gewijzigd door CHKYBSTRD op 23 juli 2024 10:30]

Eef1992 @Yvilthi • 24 februari 2023 14:36

Het gaat niet alleen om de persoon zelf. Het gaat ook om zijn familie en veel meer mensen eromheen.

Ik zat ooit te werken bij een toenmalige werkgever toen er een collega binnen kwam. Dit was gelukkig een hele tactvolle collega. Hij trok de deur achter zich dicht, vroeg me te gaan zitten en vertelde dat er op verschillende Nederlandse websites melding was gemaakt van iemand met mijn achternaam die was opgepakt omdat hij kinderporno gemaakt had. Of ik misschien naar huis wou om dit te verwerken. Hij heeft niet eens gevraagd of het familie was. Dat was het wel. Naaste familie. Iemand die ik wekelijks zag. Iemand die ik vertrouwde.

Deze collega was de eerste die het opviel, maar geloof me maar dat het hele bedrijf het binnen een dag wist. Ik was niet degene die opgepakt was, beschuldigd (en in dit geval ook echt schuldig) was, maar ik ben daar wel de rest van de tijd dat ik werkte geassocieerd met een pedofiel. De zaak was roemrucht genoeg dat ik nog maanden later wel eens de vraag kreeg of we familie waren.

Media mag echt wel heel voorzichtig zijn met wat ze wel en niet publiceren. Zelfs als andere media gegevens wel publiceren, stel ik het heel erg op prijs als media het zelf niet doen. Ik mijdt bijvoorbeeld nog altijd de websites van de Telegraaf, geenstijl.nl en dumpert.nl, omdat mijn famililid daar met voor- & achternaam en herkenbare foto's op de site stonden en op de laatste twee nog steeds staan. Als je mijn achternaam googlet dan vind je dus gewoon dat terug. Dit is jaren geleden - en ik werk in een werkveld waar potentiele opdrachtgevers meestal redelijk goed uitzoeken wie je bent. Ik weet zeker dat de personen die deze onderzoeken doen dit dus weten. Het is me vorig jaar toen ik solliciteerde naar een klus zelfs nog een keer gevraagd. Ja, ik heb de klus gekregen, maar nee, dat is niet leuk.

Mijn famililid heeft er ook zelf voor gekozen om aan kindjes te zitten. Ik vind je reactie erg onrespectvol.

Edit: typefout

[Reactie gewijzigd door Eef1992 op 23 juli 2024 10:30]

Yvilthi @Eef1992 • 24 februari 2023 14:45

Heel heftig verhaal en erg dat je dat hebt mee moeten maken.
Ik begrijp dat dat een super vervelende situatie is.

Heel vervelend dat dit soort dingen gebeuren, maar dat is nu eenmaal.
Mijn achternaam wordt al snel in associatie gebracht met een vuilnisbelt in Duitsland (dit is geen grap).
Lang niet zo erg dat begrijp ik maar ook dit krijg ik meerdere malen per jaar te horen.

Mijn opmerking in dit topic vandaag heeft echter helemaal niets met het missen van respect te maken.

Ik heb respect voor een ieder en elk, behalve de uitvoerende personen in kwestie zelf.

Eef1992 @Yvilthi • 24 februari 2023 17:18

Niet nadenken over de gevolgen van de dingen die je voorstelt, is ook een vorm van respectloos met anderen omgaan. Iemand die echt schuldig is publiekelijk aan de schandpaal nagelen, ik snap je sentiment. Het is een soort oersentiment. Mensen doen dit ook al sinds de oertijd. En dat we dit in de middeleeuwen deed, ongeletterd als de meeste mensen waren - ergens denk ik dat die mensen niet veel beter konden weten. Maar een van de grote doelen van HBO/WO-scholing is dat ze mensen logisch leren nadenken. Ik heb je profiel niet bekeken, maar je taalgebruik doet vermoeden dat je goed opgeleid bent. Gebruik dat denkvermogen dan alsjeblieft niet alleen op het moment dat je dat zelf goed uitkomt, maar ook op momenten dat je mogelijk andere mensen kunt kwetsen. Denk na over de gevolgen van je uitspraken. Dit soort geroeptoeter op internet is qua impact echt net zo groot als mensen die met een brandende fakkel in de hand gaan "praten" met een politicus. Alleen om dat dat laatste face to face is en dit op het (gevoelsmatig) anonieme internet, is het sociaal ineens wel toegestaan?

Deveon @Yvilthi • 24 februari 2023 12:39

Hij kiest zelf voor dat gedrag en het openbaarlijk maken van miljoenen persoonsgegevens.

Mij betreft op het marktplein aan de schandpaal á la middeleeuwen!

Ooit gehoord van behandel andere zoals je zelf behandeld wilt worden? Wat zou jij er van vinden als ik zou roepen dat juist de mensen met zulke sterke standpunten die tegen de rechten van de mens publieke ten schanden worden gebracht in de publiciteit?

Gelukkig hebben in Nederland een uitstekende rechtstaat die beoordeeld of iemand schuldig is en geen opgefokte menigte. Die het volgende maand al weer vergeten is dan ze een mensenleven verpest hebben.

Yvilthi @Deveon • 24 februari 2023 13:49

Uiteraard heb ik hiervan gehoord.
Heb jij wel eens gehoord van het spreekwoord oog om oog, tand om tand?

Overigens ben ik geen opgefokte menigte.
Ik zie mezelf als een enkelvoudig persoon die gewoon zijn mening geeft

BlueHulk @Yvilthi • 25 februari 2023 02:43

Gelukkig is het dan ook maar enkel jouw mening en kunnen we weer verder.

LurkZ @Yvilthi • 24 februari 2023 15:22

Alleen als hij schuldig is heeft hij dat gedrag gekozen.

Wel raar dat het bedrijf niet aan de schandpaal moet. Het bedrijf is namelijk zeker fout.
Of de security was te laks om de hacker te stoppen. Of het bedrijf heeft zo weinig inzicht dat ze eigenlijk niet weten of er iets fouts is gebeurt.

Voor de kruidenier op de hoek til ik daar niet zo zwaar aan, maar bij een bedrijf dat om security draait wel.

svenk91 @Yvilthi • 24 februari 2023 12:28

Hij is dus nog niet schuldig verklaard, enkel een verdachte. Laten we hem dus niet aan de schandpaal plaatsen vooralsnog.

Yvilthi @svenk91 • 24 februari 2023 13:49

Jij hebt gelijk, eerst dient de persoon in kwestie schuldig te zijn.

Wat ik mezelf wel afvraag is het volgende:
Een persoon van 18 of 21 jaar met een flinke set aan hackskills EN vrijwilligerswerk uitvoert bij een bedrijf dat in de online kwetsbaarheden actief is...

1+1 = 2 (bij mij dan) het lijkt me sterk dat deze persoon in kwestie liever vrijwilligerswerk doet dan geld verdient. Wellicht is het vrijwilligerswerk wel onderdeel van zijn inkomstenbron!?

Ik kan het fout hebben natuurlijk...

Anoniem: 1576590 @Yvilthi • 24 februari 2023 14:27

Door Yvilthi:

Ik kan het fout hebben natuurlijk...

Ja, dat kan.

Hier schreef ik onder meer:

De jongen uit Wateringen die laatst een dreigmail naar z'n schoolgenoten had gestuurd heeft dat waarschijnlijk niet zelf gedaan: zijn e-mail account zou zijn gehackt.

Je kunt net zo goed niet uitsluiten dat het bij de DIVD'er om een minder slimme maar wel ethische hacker gaat die zelf gehacked is door een erg slimme niet-ethische hacker.

Als zoiets ook hier speelt is dat een perfect alibi voor de echte dader, die daarmee toegang had tot zeer interessante informatie.

Er vindt steeds meer identiteitsfraude plaats omdat we dit steeds eenvoudiger maken. Alles gebeurt op/via internet, BYOD en thuiswerken - en software die steeds complexer wordt en voortdurend lek blijkt en alsmaar gepatched moet worden.

Cybercriminelen verbranden hun exploits niet bij Henk en Ingrid, maar juist op plaatsen waar serieus wat te halen valt.

Ik ga ervan uit dat mijn devices niet gehacked zijn, maar ik hou er serieus rekening mee dat ik mij vergis.

Weet jij het zeker?

Yvilthi @Anoniem: 1576590 • 24 februari 2023 14:39

Touché

Die invalshoek had ik nog niet in mijn gedachten.
Zo kun je elke dag wijzer worden

Thanks

CivLord

@Yvilthi • 27 februari 2023 10:17

Je kan vrijwilligerswerk doen naast je betaalde baan. Dat doen de meeste vrijwilligers.
De reden waarom je naast je betaalde baan ook vrijwilligerswerk dioet verschilt van persoon tot persoon. De één weet niet wat hij met zijn vrije tijd moet of heeft geen zin in de invulling die een partner daarvoor in gedachten heeft, een ander doet het om iets terug te geven aan de maatschappij, een ander doet het om zijn skills beter te benutten of te ontwikkelen en weer een ander doet het om sociaal met anderen bezig te zijn.

slaay @Yvilthi • 24 februari 2023 14:24

Speculatie != waarheid

jaenster

@Yvilthi • 24 februari 2023 12:27

Gelukkig ligt het niet aan jou.

We komen steeds vaker in de situatie terrecht waar de media mensen veroordeeld ipv de rechtbank.

OxWax @Yvilthi • 24 februari 2023 14:41

" .....groot deel van de wereldbevolking ..." Knap dat u voor die groep spreekt.
Kent u de drogreden ad populus?

Yvilthi @OxWax • 24 februari 2023 14:51

Ik spreek uit mezelf. Ja die ken ik, verzonnen kennis als bewijs.

Echter voer ik dit niet als bewijs aan. Mijn bewijs zal altijd gevolgd worden met een bron.

BlueHulk @Yvilthi • 25 februari 2023 02:41

Bron voor "groot deel van de wereldbevolking"?

OxWax @Yvilthi • 25 februari 2023 09:38

Ik spreek uit mezelf. Ja die ken ik, verzonnen kennis als bewijs.

nope, populus = het volk= populaire mening, (groot deel wereldbevolking)
Als vele mensen zo denken(volgens u) maakt iets nog niet waar.

Je had het natuurlijk ook kunnen opzoeken

Antitech @OxWax • 27 februari 2023 11:53

Wijsneus

Tc99m @Yvilthi • 24 februari 2023 15:38

Dat in Nederland milder wordt gestraft dan in vergelijkbare andere landen is simpelweg niet waar. De strafmaat voor specifieke misdrijven verschilt wellicht wel, maar over de gehele linie wordt in Nederland net zo streng of zelfs strenger gestraft dan in andere landen.
Daarnaast is Nederland nog een van de weinige Europese landen waar een veroordeelde daadwerkelijk levenslang kan krijgen (wat niet wordt omgezet naar 20 of 30 jaar), en krijgen Nederlandse gevangen ook veel minder strafvermindering bij goed gedrag. Dat heeft in sommige gevallen tot gevolg dat een verdachte in Nederland misschien wel voor hetzelfde misdrijf tot 8 in plaats van 10 jaar veroordeeld wordt, maar in het buitenland bij een veroordeling van 10 jaar na 7 jaar al zou worden vrijgelaten, en effectief dus langer in de gevangenis zit.

Yvilthi @Tc99m • 24 februari 2023 16:08

Op het gebied van andere straffen dan levenslang zijn we veel gemiddelder.

"Als je het hele beeld bekijkt, hoort Nederland ongeveer in het midden van Europa."

"Dat komt deels omdat een groot gedeelte van de strafzaken in Nederland nooit bij de rechter komt, maar door het OM af wordt gedaan, dan wordt het vaak geen gevangenisstraf maar een boete of een taakstraf", zegt De Roos.

Bron: https://eenvandaag.avrotr...we-heel-erg-soft-zijn-is/

Tc99m @Yvilthi • 24 februari 2023 16:52

Gemiddeld is dus niet milder. En verder is de tendens van dit artikel dat er in Nederland zeker niet 'soft' gestraft wordt, en dat was juist mijn punt.

Dat het OM zelf strafzaken mag afhandelen (maar dat niet altijd doet) is overigens ook alleen in een beperkt aantal gevallen (en dat hoeft ook niet per definitie een mildere straf te zijn, het kan alleen geen gevangenisstraf zijn omdat het OM geen vrijheidsbeperkende straffen mag opleggen).

CivLord

@Tc99m • 27 februari 2023 10:06

En waar straffen in het buitenland zwaarder zijn (in het uitgesproken vonnis), wordt er vaak een stuk minder van uitgezeten.

vgroenewold @Yvilthi • 24 februari 2023 14:00

Serieus? Dan moet de rechtspraak aangepast worden, maar terug gaan naar het hooivorken tijdperk is vele malen erger. Het kan zich super makkelijk tegen je keren namelijk, ook al ben je nergens schuldig aan.

Yvilthi @vgroenewold • 24 februari 2023 14:03

"Dan moet de rechtspraak aangepast worden"

Dat is dus precies wat ik zeg (tussen de regels lezen)

[Reactie gewijzigd door Yvilthi op 23 juli 2024 10:30]

vgroenewold @Yvilthi • 24 februari 2023 14:05

Dat is denk ik het probleem hier, je zegt wat anders dan wat je bedoelt, maar intussen lopen mensen zo achter je aan om mee te veroordelen in de publieke omgeving. Aanpassen van de rechtspraak gaat namelijk op een secure manier en wordt goed uitgezocht, en dan pas aangepast. Niet op basis van de mening van de dag.

[Reactie gewijzigd door vgroenewold op 23 juli 2024 10:30]

TijsZonderH Nieuwscoördinator @slaay • 24 februari 2023 12:21

Welke informatie staat er in dit bericht die niet ook bij DIVD te vinden is waar je zijn identiteit mogelijk zou kunnen achterhalen?

vgroenewold @TijsZonderH • 24 februari 2023 13:56

Ik snap je punt, maar vind het toch geen hele goede houding binnen de journalistiek. Deze discussie was er ook paar jaar geleden met de NOS, waar naam en toenaam van een verdacht stond en het antwoord was "maar zullie doen het ook". Daar gaat het niet om m.i., het gaat erom dat je zelf een bepaalde code hanteert.

TijsZonderH Nieuwscoördinator @vgroenewold • 24 februari 2023 15:33

Het heeft niks te maken met een code. In ons bericht staat, voor zover ik zie, geen enkele verwijzing waarmee de identiteit van de man te achterhalen is. Dus als @slaay het heeft over 'zoveel informatie die Tweakers meldt', dan vraag ik me af wat hij bedoelt.

Anoniem: 1576590 @TijsZonderH • 24 februari 2023 12:55

Door Tijs Hofmans:

Welke informatie staat er in dit bericht die niet ook bij DIVD te vinden is waar je zijn identiteit mogelijk zou kunnen achterhalen?

Ik sta helemaal achter wat je geschreven hebt, maar dit is vergelijkbaar met dat de NZa stelt niet naar personen te herleiden informatie te verwerken. Er hoeft ook daar maar één foute persoon bij gegevens te kunnen om veel leed bij onschuldigen te kunnen veroorzaken.

Meerdere wetenschappelijke onderzoeken hebben uitgewezen dat dit leugens zijn: hoe meer niet of nauwelijks identificerende gegevens je verzamelt, hoe eenvoudiger het wordt om daar toevallige of zelfs specifieke personen uniek mee te kunnen identificeren. Extreem griezelig vind ik dit (temeer de NZa dit vanwege een vooral economisch motief rechtvaardigt).

Dit is namelijk precies hoe opsporing werkt: steeds meer informatie verzamelen waardoor er steeds minder personen overblijven "die het kunnen zijn". De NZa gebruikt ongetwijfeld pseudoniemen (bijv. een cryptografische hash van uniek identificerende informatie) om te kunnen weten welk "zorgpad" de PZNEB (Patiënt Zonder Naam En BSN) heeft bewandeld. Maar naarmate je van meer dagen weet dat persoon X behandeling Y van zorgverlener Z heeft gehad, hoe eenvoudiger het wordt om vast te stellen wie X is.

In dit geval weten we op z'n minst:

Is waarschijnlijk 21 jaar oud (mogelijk 18)
Is man
Woont in Zandvoort, Rotterdam of heeft geen vaste woon/verblijfplaats
Was 1 jaar actief bij DIVD

Met die informatie is het waarschijnlijk niet heel moeilijk (bijv. door -geschokte- DIVD'ers te benaderen) om achter de identiteit van deze persoon (de niet-etische DIVD-hacker) te komen.

Aan de andere kant: in het geval van verdachten (en veroordeelden, met enkele uitzonderingen zoals meneer T. met, tegen zijn zin, vaste verblijfplaats Vught) gaan we in NL zover dat we de voornaam en de eerste letter van de achternaam publiceren, maar dat is hier nog niet eens gebeurd.

Tc99m @Anoniem: 1576590 • 24 februari 2023 13:30

Voor een patiënt en verdachte van een misdrijf gelden andere regels. Dus dit is bij voorbaat niet vergelijkbaar.

De wettelijke regels over welke informatie je van een verdachte wel of niet mag delen in de media zijn vrij helder.
Geslacht, leeftijd en woonplaats mogen in de media gedeeld worden, alsmede het beroep indien dat verband houdt tot het delict (en dat is in dit geval zo).

Zie (o.a.) https://01-strafrecht-adv...-verdachten-in-strafzaak/

[Reactie gewijzigd door Tc99m op 23 juli 2024 10:30]

Anoniem: 1576590 @Tc99m • 24 februari 2023 13:50

Door Tc99m:

Voor een patiënt en verdachte van een misdrijf gelden andere regels. Dus dit is bij voorbaat niet vergelijkbaar.

In zoverre dat er bij de NZa ook zo'n "ethische" hufter kan rondlopen - met alle risico's van dien voor de onschuldigen (die mogen weigeren dat hun arts hun gegevens deelt, terwijl de minister verbiedt dat arten hun patiënten hier proactief over informeren).

Door Tc99m:

De wettelijke regels over welke informatie je van een verdachte wel of niet mag delen in de media zijn vrij helder.
Geslacht, leeftijd en woonplaats mogen in de media gedeeld worden, alsmede het beroep indien dat verband houdt tot het delict (en dat is in dit geval zo).

Zie (o.a.) https://01-strafrecht-adv...-verdachten-in-strafzaak/

Dank daarvoor!

LurkZ @Tc99m • 24 februari 2023 15:49

Doet me denken aan een krantenartikel de verdachte werd genoemd met voornaam en eerste letter vd achternaam. Letterlijk 1 regel later stond de achternaam van zijn vader voluit geschreven.

Anoniem: 1777010 @Anoniem: 1576590 • 24 februari 2023 13:25

Wil je de lijst van kenmerken nog iets scherper maken? Wat heb je nog meer gevonden? Want dan weten we het ECHT zeker.

Anoniem: 1576590 @Anoniem: 1777010 • 24 februari 2023 13:41

Door martijn.vw:

Wil je de lijst van kenmerken nog iets scherper maken?

Nee hoor. Ik probeer alleen maar het dilemma aan te geven.

De jongen uit Wateringen die laatst een dreigmail naar z'n schoolgenoten had gestuurd heeft dat waarschijnlijk niet zelf gedaan: zijn e-mail account zou zijn gehackt.

Je kunt net zo goed niet uitsluiten dat het bij de DIVD'er om een minder slimme maar wel ethische hacker gaat die zelf gehacked is door een erg slimme niet-ethische hacker.

Dat scenario ligt niet erg voor de hand, maar kamerleden vroegen aan minister Kuipers:

"Begrijpen wij correct dat Z-CERT ook gehackt is, terwijl Z-Cert juist degene is die zorgorganisaties moet attenderen op potentiële bedreigingen?", willen Van den Berg en Slootweg verder weten. Die vragen de minister ook of Z-Cert bij zorgorganisaties controleert of beveiligingsupdates zijn geïnstalleerd. "Zo nee, waarom niet en hoe wordt in dat geval toezicht gehouden?"

Ik ben benieuwd welke staartjes alle onderzoeken nog gaan krijgen.

[Reactie gewijzigd door Anoniem: 1576590 op 23 juli 2024 10:30]

SunnieNL

@Anoniem: 1576590 • 24 februari 2023 15:22

Misschien moeten die kamerleden ook zelf ff google raadplegen voor ze vragen stellen. Z-Cert is geen toezichthouder maar een samenwerking die waarschuwt voor mogelijke problemen en helpt bij problemen. De basics van cybersecurity toepassen zijn de zorginstanties toch echt zelf verantwoordelijk voor.
Het is anders hetzelfde als vragen waarom het nationaal cybersecurity centra niet controleert bij de overheid of de beveilingsupdates zijn geinstalleerd en wie daar dan toezicht houdt.
Daarnaast is een DDOS aanval op een website niet direct het hacken van het netwerk.

Maargoed, die kamerleden verdieping zich wel vaker niet in de onderwerpen waar ze wel vragen over stellen. Daarmee kunnen ze het antwoord dus ook nooit plaatsen. Maar dat is mijn bescheiden mening.

Anoniem: 1576590 @SunnieNL • 24 februari 2023 15:38

Door SunnieNL:

Z-Cert is geen toezichthouder [...]

Ik herhaal hieruit:

Van den Berg en Slootweg [...] vragen de minister ook of Z-Cert bij zorgorganisaties controleert of beveiligingsupdates zijn geïnstalleerd. "Zo nee, waarom niet en hoe wordt in dat geval toezicht gehouden?"

Je zou dat vragen naar de bekende weg kunnen noemen (want vziw is er geen extern en onafhankelijk toezicht, terwijl door de stijgende zorgkosten -waaronder salarissen- budgetten voor "bijzaken" steeds verder onder druk komen te staan), maar ik vind het niet gek als er eens verder over wordt nagedacht of "vrijheid blijheid" hier wel zo op z'n plaats is.

Temeer, naar verluidt:

De verdachten waren in het bezit van tientallen miljoenen privacygevoelige gegevens van mensen. Het gaat bijvoorbeeld om geboortedata, bankrekeningnummers, creditcards, wachtwoorden, kentekens, bsn-nummers, paspoortgegevens, adressen en telefoonnummers.

Of moeten we juist zeggen "never mind, het ligt toch allemaal al op straat"?

J_van_Ekris @Anoniem: 1576590 • 24 februari 2023 13:53

Extreem griezelig vind ik dit (temeer de NZa dit vanwege een vooral economisch motief rechtvaardigt).

Raar en volledig foute conclusie. De NZa staat voor Nederlandse Zorg Autoriteit, dit is een onderdeel van de Rijksoverheid dat zich bezig houdt met de zorgmarkt te reguleren (zie https://puc.overheid.nl/nza/). Zij bestaan om te voorkomen dat je organen of kinderen moet gaan verkopen om een Appendix operatie te betalen.

Anoniem: 1576590 @J_van_Ekris • 24 februari 2023 14:04

Raar en volledig foute conclusie. De NZa staat voor Nederlandse Zorg Autoriteit, dit is een onderdeel van de Rijksoverheid dat zich bezig houdt met de zorgmarkt te reguleren (zie https://puc.overheid.nl/nza/). Zij bestaan om te voorkomen dat je organen of kinderen moet gaan verkopen om een Appendix operatie te betalen.

Raar en volledig foute conclusie. Lees bijvoorbeeld dit en dit (of de laatste blog van voormalig huisarts Wim J. Jongejan).

slaay @TijsZonderH • 24 februari 2023 14:21

Het gaat niet zozeer om concrete informatie. Maar het feit dat dat van een verdachte nu al meer informatie gedeeld wordt dan noodzakelijk is. Want wat voegt het toe om te weten waar iemand werkt(e) voordat hij daadwerkelijk vervolgd/schuldig bevonden is?
Net als de leeftijd. Wat maakt het op dit moment in de rechtsgang uit voor buitenstaanders als iemand 18 of 35 jaar oud is?

TijsZonderH Nieuwscoördinator @slaay • 24 februari 2023 15:36

Want wat voegt het toe om te weten waar iemand werkt(e) voordat hij daadwerkelijk vervolgd/schuldig bevonden is?

Doel je hiermee op specifiek DIVD? Want dat is in het algemeen gewoon relevant en nieuwswaardig, omdat DIVD een organisatie is die subsidie krijgt van de Nederlandse overheid.

Net als de leeftijd. Wat maakt het op dit moment in de rechtsgang uit voor buitenstaanders als iemand 18 of 35 jaar oud is?

Sowieso is dat context die ik altijd wel relevant vind maar in het algemeen is een leeftijd wel zó algemeen dat ik echt niet in zie hoe dat mogelijk te veel informatie is over een verdachte.

onno oliver @TijsZonderH • 24 februari 2023 22:52

De identiteit van de verdachte is niet heel moeilijk te achterhalen door middel van openbare bronnen.
Woonplaats en leeftijd is meestal genoeg om te achterhalen wie er van een honderdtal vrijwilligers niet meer actief is op social media of niet in het openbaar verschenen is sinds datum x.

Van iemand die op Hackerhotel aanwezig was hoorde ik dat een mannelijk bestuurslid van DIVD in de late uurtjes in het rokersgedeelte een "probleem" heeft aan gekaard op voorwaarde van "chatham house rules" en al of niet bewust een naam heeft genoemd.

De naam van de verdachte ligt wel degelijk op staat wat erg zorgelijk is.
De verdachte heeft wel degelijk rechten en wij als tweakers dienen de rechtsgang zijn gang te laten gang incl. voorarrest, dagvaarding, bezwaar enz. gewoon afwachten op de feiten.

deepo75 @slaay • 24 februari 2023 12:41

Ik zie het probleem niet zo. Mocht deze meneer daadwerkelijk onschuldig zijn (hetgeen ik ten zeerste betwijfel, maar goed) dan volgt er vrijspraak en staat hij toch ook weer en plein public te boek als onschuldig? Ze zitten voorlopig nog wel even vast, dus er lijkt me ook geen sprake van een onveilige situatie wat betreft lynch mobs en dergelijke.

surfin @deepo75 • 24 februari 2023 13:30

Dan vind je het vast ook geen probleem om zelf beschuldigd te worden van iets crimineels ondanks dat het wellicht niet waar is?
Achteraf kan dan toch publiekelijk aangegeven worden dat het een vergissing was...

deepo75 @surfin • 24 februari 2023 13:38

Als alles in mijn omgeving (schoenendozen vol cash in huis, enorme hoeveelheden bitcoins) wijst op malafide activiteiten en ik niet kan bewijzen dat ik alles op legale wijze heb verkregen, dan zal ik het er wel naar gemaakt hebben, nietwaar? Dan is een beschuldiging dus op z'n plaats.

Eef1992 @deepo75 • 24 februari 2023 14:31

Kevinp @Eef1992 • 24 februari 2023 16:00

Voor het grootste deel zeker mee eens.

Zeker omdat we hiermee ons rechtsbeginsel ook schenden. Je bent onschuldig tot je schuld bewezen is.

Hij is opgepakt omdat hij VERDACHT wordt van.

Het nieuws brengt het meestal alsof iemand ook daadwerkelijk schuldig is. Vaak is dat zo maar ook vaak genoeg niet om dit niet zomaar te doen.

Het was ooit gebruikelijk om gewoon voornaam + achterletter te gebruiken.

Eef1992 @Kevinp • 24 februari 2023 17:25

Ja, en er zijn ook een hoop nieuwsmedia die dat doen. Ook het nut daarvan kun je nog betwisten, maar het is veel beter dan voor- en achternaam en herkenbare foto.

Tenzij iemand voortvluchtig is voor langere tijd is er meestal weinig reden om iemands (voor)naam of leeftijd te publiceren. Net als dat er meestal weinig reden is om etnische achtergrond te melden (hier maken echt veel media zich schuldig aan!). Het voegt gewoon weinig toe aan een bericht.

Regio, mens en misdaad zelf zijn vaak echt genoeg voor het verhaal. Probeer maar eens wat nieuwsberichten over criminelen zo te lezen de komende tijd. Echt, het interessante eraan is niet het stuk "Jan L. van 33 uit Lutjebroek", maar bijvoorbeeld mens heeft 50 auto's in de fik gestoken en de mogelijke motieven daarvoor.

vgroenewold @deepo75 • 24 februari 2023 13:58

Dan ben je nog steeds niet meteen schuldig. Je kan al heel snel "het ernaar gemaakt hebben" door toevallige omstandigheden en als je dan in de buurt meteen als zodanig bekend staat, ook al is het volkomen onterecht, kan je wel verhuizen. De impact die dat heeft op mogelijk onschuldige mensen kan je niet zomaar wegwuiven.

surfin @deepo75 • 24 februari 2023 18:01

Een beschuldiging ≠ een veroordeling.

Kan het niet beter uitleggen dan @Eef1992 heeft gedaan, de gevolgen voor de verdachte en omgeving staan niet in verhouding met de maatschappelijke "winst" van het delen van dat soort persoonsgegevens.

Eef1992 @surfin • 24 februari 2023 19:29

Dankjewel. Ik heb ook echt wel m'n best gedaan dat genuanceerd en fair te bewoorden.

LurkZ @deepo75 • 24 februari 2023 16:03

Schuldig moet bewezen worden.
Onschuldig moet niet bewezen worden.

Maar omdat jij een voorstander bent van die aanpak, bewijs maar dat jij geen moordenaar bent.

Ramoncito @deepo75 • 24 februari 2023 14:10

Deze personen zijn waarschijnlijk wel schuldig aan deze aantijgingen. Ik zit nu echter te denken aan het verdere verloop: Wat gebeurt er nu verder? Half jaartje zitten? en daarna? Deze mensen dan misschien inlijven als 'white head' overheidsonderzoeker?? Houd er rekening mee dat deze lui verantwoordelijk zijn voor het doorspelen en verkopen van cruciale informatie om mensen op te lichten, te bestelen, chanteren, misschien zelfs te bedreigen of vermoorden middels persoonlijke info te openbaren

Deze gegevens kunnen nog vele jaren door criminelen worden gebruikt voor talloze misdrijven

CivLord

@deepo75 • 27 februari 2023 10:26

Het probleem is dat wanneer de naam van een verdachte bekend wordt, dat bovenaan de zoekresultaten zal staan wanneer je later op zijn naam in Google gaat zoeken. Zijn vrijspraak zal in een klein berichtje gepubliceerd worden dat in Google op de volgende pagina staat.

Tc99m @slaay • 24 februari 2023 12:27

Een man van 18 óf 21 jaar oud uit Zandvoort óf Rotterdam, die werkzaam was voor DIVD. Dat is toch vrij lastig te herleiden tot een specifiek persoon, hooguit voor mensen uit de directe omgeving van dit figuur (die waarschijnlijk toch wel te horen krijgen dat hun familielid, collega, vriend, bekende is opgepakt). Of is er elders nog informatie beschikbaar?

[Reactie gewijzigd door Tc99m op 23 juli 2024 10:30]

jaenster

@Tc99m • 24 februari 2023 12:35

Het is dat linkedin geen leeftijden laat zien, anders had je het relatief makkelijk kunnen vinden. Je zoekt op linkedin, naar DIVD. je kijkt wie er werkt, selecteer rotterdam. Staan 15 mensen, de meeste kun je wel een inschatting maken dat ze 30+ zijn. Ik ga er voor het gemak maar ffe vanuit de persoon in kwestie zo slim is dat die zichzelf hier ffe uit gehaald heeft.

kodak

Networking en security
Hack
Nederland
Hackers

@slaay • 24 februari 2023 13:08

Het is een terechte ethische vraag, maar wat had je dan verwacht voor het brengen van nieuws over een kennelijk onethisch situatie bij een belangrijke organisatie?

RoestVrijStaal @slaay • 24 februari 2023 12:49

Omdat "verdachte" niet gelijk staat aan "veroordeelde dader"

Helaas is Nederland hedendaags dommer geworden en wordt die nuance nauwelijks nog in het denken van een gemiddelde Nederlander gebezigd.

Djordjo @RoestVrijStaal • 24 februari 2023 13:16

Je lijkt je stelling onbewust te bevestigen door je taalgebruik...

IJzerlijm 24 februari 2023 12:02

Is dit er een waar ze "geef die hacker een baan in plaats van een boete" ook echt gedaan hebben?

dutchgio @IJzerlijm • 24 februari 2023 12:07

Nee want hij was het dus tegelijk, en van zijn hackersactiviteiten waren ze niet op de hoogte.

Deveon @IJzerlijm • 24 februari 2023 12:43

Dat komt eigenlijk maar weinig voor. Al is het sterk afhankelijk van de motieven. Zodra het financieel gedreven is wil niemand zo een persoon inhuren. Straks betaal je de persoon maar betaald de concurrentie meer. Vertrouwen is prioriteit. Tieners die uit verveling of uitdaging toevallig ergens binnenkomen en daar niet financieel van profiteren komen daar nog wel eens mee weg maar vanaf de 20 weet je heel goed dat het strafbaar is.

FrostyPeet @IJzerlijm • 24 februari 2023 13:30

Een "baan" als in werken voor salaris zou ik het niet noemen. Wel als vrijwilliger, waarbij je een gratis t-shirt, hoodie en "interessante cursussen" krijgt, met "uitzicht op" als de financiën het toelaten.

Dit lijkt me een leuke opstap voor pas afgestudeerden, die in dit IT veld willen werken, iets substantieels op hun CV..

svennd @IJzerlijm • 24 februari 2023 13:37

Ik vermoed dat het vaker omgekeerd gaat, een "hacker" meldt iets, krijgt het deksel op de neus. Gaat dan zelf wel de boterhammen smeren.

OxWax @IJzerlijm • 24 februari 2023 14:36

Eerder een gevalletje boswachter dat ook stroper was

Ewald ! 24 februari 2023 12:18

Zal hij dan ook één of meerdere van zijn eigen zaken hebben onderzocht?

BytePhantomX @Ewald ! • 24 februari 2023 13:11

Nee, DIVD doet geen onderzoek naar cybercriminaliteit, dat is het werk van de politie. De DIVD zoekt naar kwetsbaarheden en probeert te voorkomen dat derden daar misbruik van maken.

BytePhantomX 24 februari 2023 13:16

Tweakers mist volgens mij een belangrijk gegeven. Hij was niet alleen werkzaam als vrijwiliger voor de DIVD, maar ook als ethisch hacker voor een cyber security bedrijf.

Anoniem: 1576590 @BytePhantomX • 24 februari 2023 15:24

Door oak3:

Hij was niet alleen werkzaam als vrijwiliger voor de DIVD, maar ook als ethisch hacker voor een cyber security bedrijf.

Interessant. Bron?

Raan7 @Anoniem: 1576590 • 24 februari 2023 22:26

https://www.parool.nl/ned...cybercriminelen~b6492852/

Anoniem: 1576590 @Raan7 • 25 februari 2023 10:27

Door Raan7:

https://www.parool.nl/ned...cybercriminelen~b6492852/

Dank!

Btw, ook in het AD.

SirBlade 24 februari 2023 13:21

Wel slim, zo had hij vast toegang tot informatie over zero days en dergelijke. Beetje vergelijkbaar met de pyromane brandweerman of de pedofiele zedenzakenagent.

laptopleon @SirBlade • 24 februari 2023 13:58

Verschil is dat een pyromaan en pedofiel vaak dwangmatig gedrag vertoont. Een criminele hacker is meestal vooral opportunistisch.

LOTG 24 februari 2023 12:07

[quote[De opgepakte hacker zou volgens de bronnen van de NOS bekendstaan als een 'fijne collega van wie we geen aanwijzingen hadden dat hij zich bezighield met zaken die strijdig zijn met onze code of conduct'[/quote]
Ja dat lijkt mij vrij logisch.
Als je werkt voor een organisatie wil je op zijn minst dat mensen denken dat je de regels volgt. Als mensen denken dat het niet het geval is pakt dat normaal gezien slecht voor je uit.

Als het iemand was waarvan men zou zeggen dat het altijd al een onbetrouwbare collega was, dan was hij waarschijnlijk al eerder eruit geschopt en had men andere instanties op de hoogte gesteld.

Net zoals die altijd zo aardige buurman waar men nooit achter gezocht had dat hij zich met minder frisse zaken bezig hield.

Geen aandacht trekken heet dat.

Cergorach

Networking en security

24 februari 2023 12:15

Ook is niet duidelijk hoe lang deze persoon voor het DIVD heeft gewerkt, maar dat lijkt niet lang; het DIVD zegt dat de man het 'afgelopen jaar actief was als vrijwilliger'.

DIVD bestaat sinds 1 October 2019, dus die organisatie bestaat nog niet zo lang. En het eerste nieuws artikel op Tweakers.net dat de DIVD benoemt komt uit juli 2021. En de eerste cases op de site uit januari 2020.

Anoniem: 1777010 @Cergorach • 24 februari 2023 13:27

De voorgeschiedenis van DIVD is veel langer. Victor Gevers doet dit werk al jaren,

Gamebuster 24 februari 2023 12:46

Inbraakpreventie kan het beste gedaan worden door inbrekers

Silver7 @Gamebuster • 24 februari 2023 15:40

Niets mis mee..

b.v. Catch Me If You Can

Triblade_8472 24 februari 2023 13:14

Tja, het blijft mensenwerk hé? Kan gebeuren helaas.

Wel fijn dat ze zo snel als ze konden hier actie op hebben ondernomen, dat help vaak wel.

Ik weet niet hoe het bij veiligheidsdiensten is geregeld, maar die en dese instelling zijn dusdanig belangrijk/gevoelig dat ik mij kan indenken dat er toch regelmatisch checks nodig zijn over het personeel. Wel vraag ik mij af of dit überhaupt haalbaar als, als het meer dan steekproefsgewijs is.

Ik snap die mensen niet he. Je gooit gewoon je leven weg voor wat geld. Het zijn vaak best slimme mensen, dus waarom nou...

QDoled @Triblade_8472 • 24 februari 2023 16:21

Waarom nou ?
Hebzucht.
Gefrustreerd zijn.
Meer geld.
De kick.
Slimmer zijn dan anderen.
Aanzien.
Géén 9 to 5 type
Slag slaan.
Naar Dubai, Monaco etcetera

Op dit item kan niet meer gereageerd worden.

Gearresteerde Nederlandse hacker was als vrijwilliger werkzaam voor DIVD

Lees meer

Bug-waarschuwingen door de overheid

Reacties (187)

Sorteer op:

Weergave: