Rechter: AIVD bestempelde IT'er ten onrechte als staatsgevaarlijk

De rechtbank in Den Haag heeft het inreisverbod van een IT'er ingetrokken, die ten onrechte door de AIVD was aangemerkt als staatsgevaarlijk. Op basis van die aanduiding legde de staatssecretaris van Justitie en Veiligheid een inreisverbod van twintig jaar op.

Begin februari kregen de eisers gelijk van de rechtbank, blijkt uit de op donderdag gepubliceerde uitspraak. Volgens de AIVD zou de eiser betrokken zijn geweest bij een 'statelijke hackergroep die spionagecampagnes uitvoert tegen landen en intergouvernementele organisaties'. De IT'er zou voor die groep malware hebben ontwikkeld. Daarom vond de AIVD dat hij een gevaar was voor de nationale veiligheid van Nederland.

Op basis van dit bericht legde de staatssecretaris de man een inreisverbod van twintig jaar op en trok de verblijfvergunningen van zijn partner en hun minderjarige zoon in. Die verblijfvergunningen waren afhankelijk van de verblijfsstatus van de IT'er en konden daarom worden ingetrokken.

In 2022 ging de IT'er samen met zijn gezin in beroep tegen de besluiten. Hij vond dat de oplegging van het inreisverbod onvoldoende onderbouwd was. Daarnaast wist hij niet dat door hem verrichte activiteiten en gemaakte software gebruikt werden door de hackergroep. De rechter ging hierin mee en oordeelde dat het ambtsbericht 'te veel vragen oproept'. Zo werd niet beschreven om wat voor spionageactiviteiten het ging, om wat voor malware het gaat en in hoeverre de verdachte op de hoogte was van het gebruik van zijn werk door de groep.

Het is nog niet bekend of de staatssecretaris in beroep gaat tegen de uitspraak.

IT-banen

Reacties (133)

Jay47 29 maart 2024 09:31

Waarom heeft de AIVD geen bewijs of voldoende onderbouwing geleverd? Ik neem aan dat ze niet zomaar iemand beschuldigen van iets.
Of weet de rechtbank veels te weinig over dit soort zaken dat ze die man vrijpleiten?
Dit soort zaken stinken van alle kanten, maar het betekent niet dat die man heilig is. Er zal vast iets zijn.

peterpijpelink @Jay47 • 29 maart 2024 09:45

Dat is wel aangeleverd, en in specifieke details, maar op basis van geheimhouding, als je de uitspraak leest, dan zie je dat de rechter deze geheimhouding niet heeft gehouden. Wij als gewone stervelingen mogen deze ambtsberichten niet lezen, maar de rechter dus wel via de geheimhoudingskamer.

Het door de rechtbank in rechtsoverwegingen 8.8 en 8.9 bespreken van de inhoud van de onderliggende stukken is in weerwil van hetgeen de geheimhoudingskamer in de beslissing van 14 april 2023 heeft beslist, namelijk dat de inhoud van de onderliggende stukken geheim dient te blijven. Dat er informatie mogelijk al openbaar was, maakt – anders dan eiser stelt en de rechtbank aanvankelijk dacht – niet dat het de rechtbank vrij stond om kenbaar in te gaan op de inhoud van de onderliggende stukken. De rechtbank komt dan ook tot de conclusie dat zij zich niet aan de opdracht van de geheimhoudingskamer heeft gehouden. Dit is in de ogen van de rechtbank een ernstige, niet voor rectificatie vatbare fout, die ook niet door het instellen van enig rechtsmiddel kan worden ondervangen. Immers, als de uitspraak van 29 januari 2024 in stand blijft, dan blijft de geheime informatie zoals die is opgenomen in rechtsoverwegingen 8.8 en 8.9 vindbaar.

SED @peterpijpelink • 29 maart 2024 12:48

Wat een vreemde formulering gezien de uitspraak. Het verwijswoord "zij" maakt dit een vrijwel onlogische stelling.

Heloise @SED • 29 maart 2024 17:11

Dit citaat gaat over de vorige behandeling van de zaak, op 29 januari. Toen is in de uitspraak geheime informatie opgenomen. Door deze uitspraak nu deels te laten vervallen, wat zeer uitzonderlijk is, en een nieuwe uitspraak te geven zonder deze geheime informatie daarin op te nemen, wordt getracht de schade te beperken.

Randfiguur @SED • 29 maart 2024 22:47

Het woord rechtbank wordt meestal als vrouwelijk gezien. En hier spreekt de rechtbank over zichzelf.

SED @Randfiguur • 29 maart 2024 23:17

Oke, dat leek mij ook maar dan staat daar dus:

De rechtbank komt dan ook tot de conclusie dat zij (de rechtbank) zich niet aan de opdracht van de geheimhoudingskamer heeft gehouden. Dit is in de ogen van de rechtbank een ernstige, niet voor rectificatie vatbare fout,

Dus ze maken zelf een fout en dus komt de verdachte vrij.
Versimpled..

TTMJ! @SED • 29 maart 2024 16:15

Waarom?

Anoniem: 85014 @peterpijpelink • 29 maart 2024 14:23

De staatssecretaris legde de man een inreisverbod van twintig jaar op en trok de verblijfvergunningen van zijn partner en hun minderjarige zoon in.

En de man mag niet weten waarom?

Willekeur?

Ik dacht dat Nederland een rechtsstaat was.

William_H @Anoniem: 85014 • 30 maart 2024 02:05

Het zal je verbazen. Veel wetgeving is zo geschreven dat de overheid altijd bijna wint...

DMZ @Jay47 • 29 maart 2024 09:57

Dit vind ik dus zo'n statement die haat oproept door gebrek aan informatie.

Nederland heeft een behoorlijke habit aan mensen aanmerken voor terrorist, terwijl dit onterecht is:

https://www.ad.nl/binnenl...t-zelf-oplossen~aafecd39/

Dus het feit dat de AIVD niet voldoende bewijs heeft geleverd, kan ook best betekenen dat die man onschuldig is

svenk91 @DMZ • 29 maart 2024 11:33

Er zijn ook heel veel situaties waardoor de staat je automatisch als een staatsgevaar aanmerkt. Je hebt een buitenlandse partner (van buiten de EU)? Dan beroept de staat zich op de nationale veiligheid om extra streng voor jou te zien en niet het EU recht voor gezinshereniging te volgen (in feite gebeurt dit al zodra je die relatie hebt, niet pas als je de gezinshereniging procedure in gaat).

Ik krijg zelf al snel een 'boy who cried wolf' gevoel als de Nederlandse overheid iets doet zoals in dit artikel. Daarentegen staat wel dat de AIVD en andere overheidsdiensten erg goed werk leveren in het veilig houden van ons land. Ik heb misschien mijn ethische bezwaren, maar kan niet zeggen dat het niet effectief is.

BRAINLESS01 @svenk91 • 29 maart 2024 14:58

Het feit dat er zoveel mensen gebruik maken van gezinshereniging, of een partner van buiten de EU meenemen naar Nederland, maakt al wel duidelijk dat de overheid dit label niet zomaar op iedereen plakt. Het klinkt alsof je toevallig iemand kent waar dit gebeurde, waarvan jij vond dat het onterecht was. Ik zie dit in mijn omgeving nergens, terwijl ik wel een aantal mensen ken die een partner van buiten de EU hebben.

svenk91 @BRAINLESS01 • 29 maart 2024 16:22

Dit volgt op een bepaling van het hof in Luxemburg, dat een lidstaat de eigen inwoners mag discrimineren in het gevallen die aan de nationale veiligheid raken. Dan mag een lidstaat bepaalde rechten die elke EU burger zou moeten hebben opschorten voor de eigen burgers. Anders was de procedure om je partner naar Nederland te halen gelijk aan dat van elke EU burger, nu is dat specifiek voor Nederlanders (zonder andere EU nationaliteit) een stuk moeilijker (en duurder), omdat men dus automatisch als gevaar voor de nationale veiligheid wordt aangemerkt met een partner van buiten de EU. Om deze reden mag men dus ook het recht op een gezinsleven belemmeren met moeilijkere procedures en hoge kosten, waar het EU recht zo is opgezet dat het niet mensenrechten schend.

BRAINLESS01 @svenk91 • 29 maart 2024 16:30

Dat zal, maar dat is wat anders dan zeggen dat alle Nederlanders met een niet-EU partner meteen als gevaar voor de samenleving worden weggezet. Het zal vast af en toe gebruikt worden, maar lang niet altijd. Net als de persoon in het artikel dus (waar het wellicht onterecht was, ondanks dat de rechter daar in eerste instantie wel in mee ging).

kodak

Nederland
Politiek en recht

@DMZ • 29 maart 2024 13:00

De rechter oordeelde hier slechts of de gekozen maatregelen te ver zouden gaan, niet dat er geen maatregelen nodig zijn. Daarbij stelt de rechter dat er feiten opgevoerd zijn om de maatregelen te nemen, dus het kan zelfs zijn dat de persoon eerder veroordeeld is. De vragen die de rechter heeft gaan niet zomaar om het in twijfel trekken van feiten, maar eerder om extra duidelijkheid over de omstandigheden die bepalend zijn om deze vergaande maatregelen te rechtvaardigen.

Sefa 29 maart 2024 09:20

Dubbel gevoel hierover. De revhtstaat is een groot goed. Maaarrr. We hebben een aivd om onze democratische rechtsorde te beschermen. We hebben een kabinet voor ons dagelijks bestuur.

We hebben het hier niet over een veroordeling, maar een persoon die niet in Nederland woont die er niet in mag.

Overigens: "De rechtbank is van oordeel dat de staatssecretaris niet kon uitgaan van de juistheid van het ambtsbericht." Dat is wel heel bijzonder eigenlijk.

The Zep Man

Nederland
Politiek en recht

@Sefa • 29 maart 2024 09:33

Dubbel gevoel hierover. De revhtstaat is een groot goed. Maaarrr. We hebben een aivd om onze democratische rechtsorde te beschermen. We hebben een kabinet voor ons dagelijks bestuur.

We hebben het hier niet over een veroordeling, maar een persoon die niet in Nederland woont die er niet in mag.

Het nieuwsbericht zegt niets over waar de man en zijn gezin woonde ten tijde dat dit plaatsvond. Let op dat wonen een juridische definitie heeft, en dat onder veel verblijfsvergunningen een paar maanden in het buitenland verblijven (zeker in de EU) geen probleem is en je nog steeds in Nederland kan en mag "wonen" in die tijd.

Verder moet ook de AIVD zich houden aan checks and balances, en dat is volgens de rechter niet voldoende aangetoond. Voor dit soort zaken is er juist een beroepsprocedure.

Verder:

Daarnaast wist hij niet dat door hem verrichtte activiteiten en gemaakte software gebruikt werden door de hackergroep.

Het zou een onderzoeker of opensource ontwikkelaar kunnen zijn die een stuk software heeft geschreven dat voor veel doelen inzetbaar is, en wat door een hackersgroep wordt gebruikt. Als je iedere ontwikkelaar die onder eigen naam heeft bijgedragen aan een veelgebruikte library gaat weren uit Nederland, dan hou je niet veel ontwikkelaars meer over.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 19:11]

Sefa @The Zep Man • 29 maart 2024 09:38

Goed punt over het wonen, daar ben ik iets te snel overheen gestapt denk ik.

Over de checks and balances, die heeft de rechter niet getoetst. De rechter heeft de handelswijze van de staatssecretaris getoetst en de rechter is van mening dat die niet uit mocht gaan van de juistheid van het ambtsbericht. Dat vind ik zorgelijk. De AIVD brengt niet zomaar een ambtsbericht uit, dit wordt getoetst en als er over de inhoud twijfel is moet dat op watvoor manier dan ook, bijvoorbeeld via de toezichthouder of een speciale rechtbank, worden opgelost. Op het moment dat zo een bericht bij de staatssecretaris ligt, moet die er volledig op kunnen vertrouwen dat het klopt wat daar staat.

Je laatste punt, als de AIVD zich daar op zou richten zou het ambtsberichten regenen. Zo een bericht komt er niet zomaar. Waarbij ik niet wil zeggen dat de AIVD geen fouten kan maken. Alleen dat proces moet ergens anders getoetst worden dan in een rechtszaak tegen een staatssecretaris.

The Zep Man

Nederland
Politiek en recht

@Sefa • 29 maart 2024 09:42

De rechtbank is van oordeel dat de staatssecretaris niet kon uitgaan van de juistheid van het ambtsbericht."

Als het gaat om het potentieel vernietigen van levens, dan mag geen enkele schakel van de ketting zomaar uitgaan dat informatie die het ontvangt van een andere schakel juist is. Zoals je noemt kan de AIVD ook fouten maken. Het intrekken van bepaalde verworven rechten is niet iets waar men lichtzinnig over moet nadenken. Migranten passen hun levens aan op die verworven rechten, en deze groep is extra kwetsbaar voor fouten t.o.v. Nederlanders. Een Nederlander* zal nooit diens eigen land uitgezet worden of toegang tot Nederland geweigerd worden door een fout van de AIVD.

Als er buiten de nu bewandelde procedure niets is om die fouten op te vangen, dan is de nu bewandelde procedure correct.

* Voor de discussie beperk ik mij tot personen met een enkele nationaliteit. Dubbele nationaliteiten zijn een ander onderwerp van discussie, omdat in een dergelijke situatie het Nederlanderschap ingetrokken kan worden met alle gevolgen van dien. Dat kan niet met een enkele nationaliteit. Maar ook in de situatie van een Nederlander met een andere nationaliteit moet men daar niet lichtzinnig mee omgaan, want Nederlanders met een dubbele nationaliteit staan zwakker in hun schoenen t.o.v. de overheid dan Nederlanders met een enkele nationaliteit.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 19:11]

n4m3l355 @The Zep Man • 29 maart 2024 13:52

Echter het hebben van een verblijfsvergunning is geen recht. En zoals hier blijkt hebben we van doen met iemand die voor een buitenlandse espionage groep heeft gewerkt. De reden dat zij haar verblijfsvergunning terug heeft is dan ook niet dat dit onzeker is, maar dat de AIVD onder het mom van geheimhouding niet voldoende informatie verstrekt. Willen we zo iemand potentieel in Nederland houden? Dit is uiteindelijk niet zomaar iemand en diegene kan zonder problemen terug naar haar eigen land.

Zelf zit ik in China, en je hebt geen ongelijk ik heb hier een leven opgebouwd. Maar dan wel een leven in de legale sfeer wat geen dreiging vormt voor de lokale overheid, niet geheel toevallig immers ik wil hier blijven. Zij maakt de keus om voor een hackers groep te werken en daar zitten risico's aan vast. Dat de rechter niet meegaat in de positie van de AIVD zorgt er nu voor dat ze in het beste geval niets doet, maar is dat waarschijnlijk?

Een ding is zeker dat ze nu zeker onder een vergrootglas ligt.

tweaknico @n4m3l355 • 29 maart 2024 17:35

Een verblijfsvergunning is zeker een "recht"....
Het is een soort van season pass in vergelijking met een eenmalig ticket (visum).
Het is het recht van toegang tot de nederlandse samenleving, inclusief woonruimte etc.
Het is nog geen Nederlanderschap.

karma4 @tweaknico • 29 maart 2024 19:49

Ik lees de uitspraak met verbazing.
Het gaat om een kennismigrant ofwel geen Nederlander. Die mag ondanks die achtergrond gewoon aan de slag bijvoorbeeld bij organisaties die wegens hun systeemgevoeligheid risico's in de supplychain moeten tegengaan.

Zijn werk is opgedoken in buitenlandse staatshack organisaties, zeg maar de reeksen met gerichte aanvallen op onze staten. De Aivd heeft daar een taak in bij herkennen analyseren vastleggen.

De rechter begrijpt de informatie niet en vindt dat zo'n persoon vrij toegang moet hebben. Als het een betrapte russische spion geweest is zou de rechter ook met zoiets kunnen komen. We hebben meer problemen maar niemand die het ziet.

The Zep Man

Nederland
Politiek en recht

@n4m3l355 • 29 maart 2024 15:27

Het betreft een man en geen vrouw. Doordat je spreekt over "zij" ga ik ervan uit dat Nederlands niet jouw moedertaal is, want in het Chinees is er geen onderscheid in het geslacht in derde persoon.

Verder schrijf je alsof het zeker is dat de IT'er betrokken is bij een hackersgroep. Dat is niet volgens Nederlandse rechtspraak vastgesteld. In Nederland geldt onschuldig totdat het tegendeel bewezen is. Het is niet voor niets dat Nederland wel in de WJP Rule of Law Index top 20 staat en een land als China niet.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 19:11]

CivLord

@Sefa • 29 maart 2024 12:08

De rechter zegt niet dat er niet van de juistheid van het ambstbericht mocht worden uigegaan, maar dat het ambtsbericht niet voldoende onderbouwd was.

Misschien is het ambtsbericht wel 100% correct, maar kan de AIVD niet delen wat de achterliggende reden is. Misschien is de informatie verkregen uit bronnen die de AIVD niet wil delen, of van buitenlandse inlichtingendiensten die niet toestaan dat die informatie gedeeld wordt (ook niet met een rechter).
Maar aan de andere kant, misschien staat deze IT-er op een submitlijst van een open source project waarvan een hackgroep gebruik van heeft gemaakt en geeft de AIVD hem het nadeel van de twijfel.

mjtdevries @CivLord • 29 maart 2024 16:04

De rechter zegt niet dat er niet van de juistheid van het ambstbericht mocht worden uigegaan,

Oh nee? Zegt de rechter dat niet?
Letterlijke quote uit de uitspraak waarnaar gelinkt is:

De rechtbank is van oordeel dat de staatssecretaris niet kon uitgaan van de juistheid van het ambtsbericht

CH4OS @Sefa • 29 maart 2024 10:49

Over de checks and balances, die heeft de rechter niet getoetst. De rechter heeft de handelswijze van de staatssecretaris getoetst en de rechter is van mening dat die niet uit mocht gaan van de juistheid van het ambtsbericht.

Nee, de rechter heeft de handelswijze niet getoetst. De AIVD zal vast redenen hebben waarom men gedaan heeft wat men gedaan heeft; de handelswijze is dus zeker te rechtvaardigen (in het belang van de nationale veiligheid in elk geval).

Maar de conclusie daaruit is door de rechter als voorbarig bestempeld. Met andere woorden, met het bewijs dat de AIVD heeft overlegd met de rechter (al dan niet alleen met de rechter) is de rechter van mening dat de AIVD onvoldoende bewezen heeft dat deze man daadwerkelijk achter de verdenkingen van de AIVD zit. Dat heeft niets met handelswijze te maken.

elmuerte @The Zep Man • 29 maart 2024 09:52

Het zou een onderzoeker of opensource ontwikkelaar kunnen zijn die een stuk software heeft geschreven dat voor veel doelen inzetbaar is, en wat door een hackersgroep wordt gebruikt. Als je iedere ontwikkelaar die met eigen naam heeft bijgedragen aan een veelgebruikte library gaat weren uit Nederland, dan hou je niet veel ontwikkelaars meer over.

Daniel Stenberg kan z'n vakantie in Nederland dus wel vergeten.

tweaknico @elmuerte • 29 maart 2024 17:37

Shit dan loop ik ook risico met m'n bijdragen.....
(even m'n collectie nationaliteiten checken...)

Cergorach @Sefa • 29 maart 2024 10:07

Want de AIVD staat er om bekend dat het zich altijd netjes aan de wet houd? Daar werken ook gewoon inperfecte mensen die ook wel eens hun boekje te buiten gaan...

M3m3nt0m0r1 @Sefa • 29 maart 2024 10:13

Hoe kom je er bij dat de AIVD onze democratische rechtsorde moet beschermen?

Sefa @M3m3nt0m0r1 • 30 maart 2024 10:48

Artikel 8 WIV
1Er is een Algemene Inlichtingen- en Veiligheidsdienst.

2De Algemene Inlichtingen- en Veiligheidsdienst heeft in het belang van de nationale veiligheid tot taak:

a.het verrichten van onderzoek met betrekking tot organisaties en personen die door de doelen die zij nastreven, dan wel door hun activiteiten aanleiding geven tot het ernstige vermoeden dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat;

laurxp @Sefa • 29 maart 2024 10:29

Dat is wel heel bijzonder eigenlijk.

Niet echt, het oordeel gaat namelijk over dit specifieke geval. De rechter heeft het ambtsbericht kunnen inzien, en is van mening dat het dusdanig vaag en ononderbouwd is dat de staatssecretaris de conclusie niet klakkeloos over had mogen nemen.

De staatssecretaris mag dus geen inreisverbod opleggen als een ambtenaar bij de AIVD een vaag onderbuikgevoel heeft - ze moeten komen met objectieve en onderbouwde feiten.

CivLord

@laurxp • 29 maart 2024 12:09

Het hoeft geen vaag onderbuikgevoel te zijn, het kan ook informatie zijn die niet met anderen (ook de rechter niet) gedeeld mag/ kan worden. Maar het kan natuurlijk wel.

Ilmar @CivLord • 29 maart 2024 23:57

Maar de regel is dat wanneer informatie zo gevoelig is, hier ook geen rechtelijke gevolgen aan verbonden kunnen worden - ze zijn dan door niemand te controleren.

Alcmaria 29 maart 2024 09:12

Ik ben vast bijzonder lomp, maar ik sta bij dit soort gevallen toch echt in de stand, bij twijfel.. niet doen

"ik wist niet waar ze mijn code voor gingen gebruiken".. "mag ik nu in Nederland komen wonen?"

bossanova @Alcmaria • 29 maart 2024 09:27

Jij pleit voor omgekeerde bewijslast.

Dat schijnt heel normaal te worden gevonden door mensen tegenwoordig.
Totdat het hen zelf overkomt natuurlijk....

useruser @bossanova • 29 maart 2024 09:41

Jij pleit voor omgekeerde bewijslast.

Dat schijnt heel normaal te worden gevonden door mensen tegenwoordig.
Totdat het hen zelf overkomt natuurlijk....

Nou ja, als we het even parallel trekken met de fysieke wereld.

Het is alsof je wapens bouwt en verkoopt aan een partij die vervolgens een aanslag er mee pleegt. Als jij je dan later wilt gaan verschuilen achter het excuus dat je niet wist dat er een aanslag mee ging gebeuren geef ik je weinig kans van slagen.

Malware maken en verhandelen is gewoon verboden, punt. Je kunt eventueel stellen dat het geen enorme misdaad is waar je een inreisverbod van 20 jaar voor verdient, maar het excuus dat je niet wist dat jouw koper een spionage netwerk was is imo erg slap. Wat dacht je dan dat er mee ging gebeuren? "Oh ik dacht dat het gewoon bankfraude of ransomware was" klinkt vast veel minder erg ja..

[Reactie gewijzigd door useruser op 22 juli 2024 19:11]

Isocadia @useruser • 29 maart 2024 09:44

En nu toepassen op alle fabrikanten van wapens, messen, tonnen waarmee benzine bommen gemaakt kunnen worden. Die ook allemaal verbieden dingen te maken die voor aanslagen gebruikt kunnen worden?

Het is aan de rechter te bepalen of een persoon redelijkerwijs had kunnen weten dat zijn werk gebruik gaat worden voor een misdaad. Wanneer jij software schrijft om intern de beveiliging van een bedrijf te testen, en er klopt een keer een bedrijf aan dat vervolgens jouw software gebruikt om bij een ander bedrijf binnen te komen, moet je dan ook een inreisverbod krijgen? Of heeft iemand misbruik gemaakt van jouw goede bedoeling?

ronaldvr @Isocadia • 29 maart 2024 12:42

In sommige gevallen gebeurt dat ook wel degelijk: https://en.wikipedia.org/wiki/Viktor_Bout schiet me als eerste te binnen maar WP heeft een lijst: https://en.wikipedia.org/...icted_of_arms_trafficking maar inderdaad te weinig.

kodak

Nederland
Politiek en recht

@Isocadia • 29 maart 2024 13:22

De rechter oordeelde hier niet over de schuldvraag maar of de maatregelen niet te ver zijn gegaan. En aangezien de rechter de genoemde omstandigheden feiten noemt gaan de vragen die de rechter heeft dus eerder om de omstandigheden. Het is dus zeer goed mogelijk dat de maatregelen te ver gaan, maar in een andere vorm (bijvoorbeeld 5 jaar geen toegang en beperkt werk mogen doen) wel redelijk zijn.

downtime @useruser • 29 maart 2024 10:38

Malware maken en verhandelen is gewoon verboden, punt.

Je doet alsof dat heel duidelijk is voor de verkoper. Maar als ik bijvoorbeeld een encryption library schrijf en die verkoop dan weet ik vooraf niet of de koper daar een bonafide security tool mee gaat maken of een cryptolocker. Kan allebei. Ik schrijf immers maar een heel klein deel van de software die ze er uiteindelijk mee maken. Aangezien de AIVD ons niet vertelt wat deze man ontwikkeld heeft kunnen we daar verder ook niks over zeggen.

jaapzb @useruser • 29 maart 2024 10:44

Als niet bewezen is dat hij malware verhandelt heeft, dan heeft hij wat ons rechtssysteem betreft geen malware verhandelt.

Ook al lijkt het er op dat hij dat wel heeft gedaan. Als we de basis van "onschuldig totdat het tegendeel bewezen is" uit ons rechtssysteem halen kunnen we de hele democratie wel opdoeken.

Caelestis @useruser • 29 maart 2024 10:44

En als jij een 3D printer ontwikkelt en iemand gebruikt het om een pistol te printen.
Is het dan ook normaal dat de ontwikkelaar van de printer schuldig is?

SED @Caelestis • 29 maart 2024 12:51

Dat is hier niet een juiste analogie.

Caelestis @SED • 29 maart 2024 14:40

Waarom niet? Elke vorm van inbrekers gereedschap is gebaseerd op het werk van anderen.
Het probleem ligt bij de intentie van gebruik van het gereedschap, of dat nou een hammer, extrusie kop of stukje software betreft maakt geen moer uit.
Het is heel makkelijk om de schuld te verschuiven als je de daders niet te pakken krijgt. Je moet er alleen wel gegronde reden voor hebben en niet zomaar aannames verzinnen.

Stoney3K

Politiek en recht
Nederland

@SED • 29 maart 2024 14:58

Toch proberen veel overheden de 3D modellen van wapens te verbieden, want stel je voor dat iemand er 1 print.

Dat het praktisch niet mogelijk is om een veilig werkend wapen te printen én munitie te printen laten we even buiten beschouwing.

bossanova @useruser • 29 maart 2024 10:56

Het feit dat de man ooit voor een andere statelijke actor heeft gewerkt, kan geen reden zijn om hem de toegang tot het land te ontzeggen. Dan zouden AIVD(..)-medewerkers ook nooit meer voor een andere staat kunnen werken.

Het Pegasus-debacle toont aan dat er een markt is voor deze software en dat staten deze software zouden kunnen gebruiken om bijv. terroristen te targetten. Moeten we nu ook alle developers die ooit voor Pegasus hebben gewerkt, verbannen?

Deze man heeft gewerkt voor een statelijke actor maar heeft zelf geen spionage gepleegd. Hij heeft software ontwikkeld die ook kan worden gebruikt om terroristen uit te schakelen. Hij kan dus niet worden gestraft voor zijn werk.

CivLord

@bossanova • 29 maart 2024 11:36

Het ligt er maar net aan voor welke statelijke actor, van welke staat.
Een AIVD-medewerkers zal zonder problemen door de westerse wereld een een flink stuk daarbuiten kunnen reizen. China, Iran en Rusland zullen er waarschijnlijk wel problemen mee hebben.
In Nederland krijgt iemand die ongewenste zaken heeft gedaan een inreisverbod, terwijl voor een AIVD-medewerker voor die landen het inreizen waarschijnlijk niet zo'n probleem zal zijn, maar hem het uitreizen een stuk lastiger gemaakt wordt door een stel dikke muren, stalen deuren, tralies en een peleton bewakers (wanneer hij het 'kennismakingsgesprek' weet te overleven).

SED @bossanova • 29 maart 2024 12:51

Lees dat stuk hierboven nog eens.
Geen " onsvhuldig" persoon.

"[eiser 1], ingeschreven op het adres [adres] en geboren op [datum] te [plaats], is in [jaartal] betrokken geweest bij de [land] statelijke hackersgroepering '[organisatie]'. Deze hackersgroepering voert spionagecampagnes uit tegen landen en intergouvernementele organisaties, waaronder onderdelen van de Verenigde Naties. Betrokkene heeft tijdens de periode van zijn betrokkenheid spionagemalware ontwikkeld voor '[organisatie]'. Momenteel is hij in Nederland werkzaam binnen de IT-sector.

bossanova @SED • 29 maart 2024 13:37

Blijkbaar is de rechter het niet met je eens.

De meeste mensen vullen een hele hoop zelf in. Er staat nergens dat hij heeft gewerkt voor een vijandige mogendheid en zelfs al zou hij software hebben ontwikkeld voor Iran dan kan Iran die software ook gebruiken om terroristen mee op te sporen.

mjtdevries @bossanova • 29 maart 2024 15:49

De rechter heeft geconcludeerd dat we niet weten of die persoon wel of niet onschuldig is omdat de informatie van de AIVD daarvoor niet genoeg achtergrond informatie geeft.

En dat is al meerdere keren gebeurd. De AIVD wil maar beperkt informatie geven aan een rechter. En de rechter wil de AIVD niet op hun blauwe ogen geloven.
Ergens zou daar een betere oplossing voor moeten worden gevonden, maar ja...

Dit is wat de rechter o.a. heeft gezegd:

De rechtbank is van oordeel dat de staatssecretaris niet kon uitgaan van de juistheid van het ambtsbericht. Het ambtsbericht is namelijk naar oordeel van de rechtbank niet inzichtelijk en concludent.

Een beetje rare uitspraak wel, want het zou toch normaal moeten zijn dat een staatssecretaris er vanuit gaat dat de AIVD niet liegt in de ambtsberichten.
Vervolgens zou een rechter kunnen zeggen dat ze desondanks hard bewijs willen zien van hetgeen de AIVD in het ambtsbericht aangeeft.

bossanova @mjtdevries • 29 maart 2024 22:28

Het gaat er niet om of de AIVD 'liegt' . Het gaat erom dat de staatssecretaris op basis van dit ambtsbericht niet een dergelijk zware conclusie had mogen trekken. De AIVD vraagt niet om een sanctie. Het is de staatssecretaris zelf die op basis van dit ambtsbericht deze te zware sanctie oplegt.

Proliges @useruser • 29 maart 2024 09:48

Hoezo? Wordt Glock GmbH ooit (succesvol) aangeklaagt als er een schietpartij is geweest?

Bas Boss @Proliges • 29 maart 2024 09:54

Er zijn export beperkingen op wapens. Als ze die negeren hebben ze echt een probleem.

useruser @Proliges • 29 maart 2024 09:52

Hoezo? Wordt Glock GmbH ooit (succesvol) aangeklaagt als er een schietpartij is geweest?

Weet ik niet, maar Glock etc hebben gewoon toestemming en vergunningen om dit te maken en verhandelen aan juiste partijen. Als ik een MP5 , of een bom oid zelf ga namaken in mijn schuur en die verkoop ben ik weldegelijk strafbaar en aansprakelijk.

Proliges @useruser • 29 maart 2024 11:21

Ja en als de juiste partij er misbruik van maakt?

"Het is alsof je wapens bouwt en verkoopt aan een partij die vervolgens een aanslag er mee pleegt. Als jij je dan later wilt gaan verschuilen achter het excuus dat je niet wist dat er een aanslag mee ging gebeuren geef ik je weinig kans van slagen."

Waarom zou dit opeens niet meer van toepassing zijn als je een vergunning hebt? Maar als ik het in mijn schuur doe en het valt in verkeerde handen dan is het opeens wel mijn schuld?

RetepV @Proliges • 29 maart 2024 11:40

Hoezo? Wordt Glock GmbH ooit (succesvol) aangeklaagt als er een schietpartij is geweest?

Persoonlijk vind ik Glock en alle andere wapenfabrikanten niets anders dan sigarettenfabrikanten.

Sigarettenfabrikanten konden ook aangeklaagd worden door mensen die longkanker hadden opgelopen, en zelfs hun familie nadat ze dood waren.

Waarom zouden gewonden en de families van de doden dan niet Glock en andere wapenfabrikanten kunnen aanklagen en daar ook nog succesvol een veroordeling uit slepen? Lukte ook bij sigarettenfabrikanten.

Marcel Br @RetepV • 29 maart 2024 11:48

Die nu verkast zijn naar arme landen en nog meer verdienen dan vroeger.
En alle controle die er was is nu ook weg.

Cergorach @useruser • 29 maart 2024 09:54

Laten we stellen dat je C4 produceert voor de mijn industrie of de sloop van gebouwen. Een van je vertrouwde verkopers verkoopt het door aan criminelen. In hoe verre ben je dan verantwoordelijk?

Wij als Nederlanders staan toe dat er een wapen industrie is in Nederland, er is al vaker voorgekomen en bewezen dat deze worden verkocht aan niet koshere partijen, zijn wij dat schuldig als Nederlander?

Rimol @useruser • 29 maart 2024 11:29

[...]
Het is alsof je wapens bouwt en verkoopt aan een partij die vervolgens een aanslag er mee pleegt.

Op mij komt het meer over als iemand die een hockeystick heeft gemaakt voor iemand die er vervolgens een ander de hersens mee in slaat.

Het ging in principe toch gewoon om de ontwikkeling van bepaalde software die nu wordt bestempeld als malware.

Ik weet er het fijne niet van dus kan er niet goed over oordelen, maar ik snap op zich wel dat deze persoon het voordeel van de twijfel krijgt.

SED @Rimol • 29 maart 2024 12:52

Lees stuk hierboven..onschuldig?

"[eiser 1], ingeschreven op het adres [adres] en geboren op [datum] te [plaats], is in [jaartal] betrokken geweest bij de [land] statelijke hackersgroepering '[organisatie]'. Deze hackersgroepering voert spionagecampagnes uit tegen landen en intergouvernementele organisaties, waaronder onderdelen van de Verenigde Naties. Betrokkene heeft tijdens de periode van zijn betrokkenheid spionagemalware ontwikkeld voor '[organisatie]'. Momenteel is hij in Nederland werkzaam binnen de IT-sector.

Heloise @SED • 29 maart 2024 17:01

Je citeert hier het AIVD ambtsbericht, waar de rechter (1) vraagtekens bij plaats, en daarna (2) na de daaraan ten grondslag liggende, geheime AIVD informatie gezien te hebben, (3) concludeert dat het ambtsbericht kortweg gezegd, niet juist en terecht is.

Opmerkelijk is dat de staatssecretaris niet eens de moeite neemt om de geheime AIVD informatie te raadplegen en dus de AIVD op hun “blauwe ogen” gelooft. Verder natuurlijk dat ook de IT-er die het betreft niet deze geheime informatie mag inzien en dus, in principe, nooit weet waarom hij het land niet meer in mag.

Ik zou verwachten dat bij dit soort, zeer ingrijpende, beslissingen wat meer zorgvuldigheid betracht wordt, met hoor en wederhoor op basis van dezelfde informatie. Blijkbaar niet dus: zelfs zonder oorlog is alles al geoorloofd. Gelukkig was er nog die rechter…

dimitrivisser @bossanova • 29 maart 2024 10:15

In het geval van een visum voor iemand uit het buitenland... Dat is toch geen recht maar een gunst ?
Of met andere woorden: Bij enige twijfel gewoon niet doen.

Er zijn heel veel gronden waarop visa geweigerd worden en die zijn bijna ellemaal vaag en subjectief.

CivLord

@dimitrivisser • 29 maart 2024 11:43

Het gaat hier niet om een nog toe te kennen visum, maar om een al toegekende verblijfs-/ werkvergunning.
De reden die nodig zijn om zo'n laatste in te trekken zijn een stuk minder vaag dan de redenen om een visum niet te verlenen en tegen zo'n besluit is bezwaar en beroep mogelijk.

Tegen het weigeren van een visum is ook bezwaar mogelijk, maar de procedure is anders en de redenen om de weigering in stand te houden kunnen ook subjectiever zijn.

Stoney3K

Politiek en recht
Nederland

@bossanova • 29 maart 2024 09:40

Of natuurlijk: "De details van de betreffende software/het bewijs mogen we niet bekend maken want die zijn vertrouwelijk."

Kun je wel in beroep gaan maar het wordt lastig een pleidooi houden als je halve casus zwart is gelakt.

Bas Boss @bossanova • 29 maart 2024 10:08

Het recht is geen middel om de veiligheid te garanderen. Zeker niet in een internationale context. Bij een visum aanvraag ligt overigens de bewijslast ook bij de aanvrager, lijkt mij logisch.

Vampyre @bossanova • 29 maart 2024 09:44

Hier zit wel de nuance dat de persoon in kwestie niet bestrijd dat hij/zij malware ontwikkelde.
Alleen doet deze persoon dus nu "naief" net alsof die niet wist dat malware voor slechte doeleinde wordt gebruikt...

bzzzt @Vampyre • 29 maart 2024 10:11

Het ligt nogal aan je standpunt wat een 'slecht doeleinde' is toch? Als de AIVD iemand hacked vinden wij dat goed (of geven we ze in ieder geval het voordeel van de twijfel), doet de FSB dat is dat slecht terwijl het precies dezelfde handeling is voor eenzelfde soort opdrachtgever.

pepsiblik @bzzzt • 29 maart 2024 10:52

Met dit verschil dat de AIVD uiteindelijk democratisch gecontroleerd wordt en de FSB niet.

bzzzt @pepsiblik • 29 maart 2024 11:10

Als je al als staatsgevaarlijk wordt beschouwd omdat je gewerkt hebt in een ondemocratisch land kunnen we heel veel mensen uit gaan zetten.

TheVivaldi @pepsiblik • 29 maart 2024 11:18

Dat maakt de daad nog niet goed.

pepsiblik @TheVivaldi • 29 maart 2024 11:26

Definieer "goed"? Wettelijk? Controleerbaar? Verantwoording erover moeten afleggen? Als je "ja" tegen al die punten zegt, dan is de daad wel degelijk goed, denk ik.

Ilmar @pepsiblik • 30 maart 2024 00:07

Wettelijk? ja,
Controleerbaar? nauwelijks - want geheim,
Verantwoording? alleen in theorie - onze parlementaire Commissie Inlichtingen en Veiligheidsdiensten bestaat uit een paar overwerkte fractievoorzitters die vooral voor campagne voeren geselecteerd worden en die alleen te horen krijgen wat de AIVD vooraf selecteert.

Maar het gaat netjes via de regels die we hebben opgesteld - probleem is, dat is bij FSB ook zo, ze hebben alleen wat andere regels.

[Reactie gewijzigd door Ilmar op 22 juli 2024 19:11]

MornixRS @Vampyre • 29 maart 2024 10:43

Dat mag jij vinden maar het gaat hier om wat juridisch is te bewijzen. Daarom beslist de rechter anders niet omdat een verdachte "naïef" doet.

hoeksmarp @Vampyre • 29 maart 2024 11:57

Er staat in het bericht helemaal niet dat deze persoon zegt malware te hebben ontwikkeld, enkel

De IT'er zou voor die groep malware hebben ontwikkeld.

Daarnaast wist hij niet dat door hem verrichtte activiteiten en gemaakte software gebruikt werden door de hackergroep.

Of die software malware betreft staat niet in het bericht. Wat er staat is dat de AIVD claimt dat deze persoon willens en wetens heeft bijgedragen aan de ontwikkeling van malware door deze groep. Dat kunnen ze prima claimen over software (of delen software) die op zichzelf geen malware zijn (zoals anderen al noemden, bijvoorbeeld encryptie software).
Wat de persoon niet ontkent is dat hij software heeft gemaakt.

CobraVE @foppe-jan • 29 maart 2024 10:19

Wapenexport is ook niets mis mee. De mensheid gebruikt al sinds zijn begin wapens en dit gaat ook nooit veranderen hoe graag bepaalde groepen dit ook willen.

Wapens worden gemaakt door volledig legale bedrijven die doen waar ze voor opgezet zijn. Compleet iets anders dan dubieuze code schrijven voor een of andere Henkie die je betaald.

k995 @foppe-jan • 29 maart 2024 10:09

Moest nederland aan de drugslaffia of rusland nu wapens leveren had je een punt , dat doen ze echter niet

The_Woesh @Alcmaria • 29 maart 2024 09:24

Het recht heeft mogelijkheden dat de AIVD bewijs aan de rechter tonen zonder dat het openbaar wordt. De rechter kan vervolgens bepalen of deze informatie meegenomen wordt en of deze daadwerkelijk geheim moet blijven.
Gezien de uitspraak denk ik dus dat er of niks is overhandigd door de AIVD, of dat hetgeen gegeven is veel te zwak was voor een inreisverbod.

En ja het kan best dat je software maakt waarvan je niet weet dat hackers het gaan/kunnen gebruiken. Of dat de software zo algemeen is het in heel veel contexten wordt gebruikt.

Met deze argumentatie zou je iemand die aan een drone werkt ook het land uit moeten zetten omdat de russen zijn/haar drones als wapens gebruiken. Terwijl je misschien alleen software hebt geschreven ter stabilisatie van de vlucht.

Klaus_1250 @The_Woesh • 29 maart 2024 09:27

In de uitspraak staat dat de rechter ook de onderliggende stukken heeft gezien, die ten grondslag lagen aan het ambstbericht. De rechter heeft dus wel degelijk meer gezien - maar of dat alles was - kan je daar niet uit herleiden.

Justice @Alcmaria • 29 maart 2024 09:15

Was het de maker van left-pad

Alxndr

@Alcmaria • 29 maart 2024 11:17

Onschuldig tot het tegendeel bewezen is. Wat we hier zien is gewoon een prima voorbeeld van een functionerende rechtstaat:

We laten liever een schuldige lopen dan een onschuldige te veroordelen, dat is een van de fundamenten van de rechtstaat.

Ik denk niet dat je daar ooit aan moet gaan toornen, want als die deur op een kiertje gezet wordt gaan we heel snel in de richting van landen als de VS.

Je kunt je afvragen wat "betrokken zijn geweest bij een 'statelijke hackergroep"" precies inhoudt, maar ik heb persoonlijk geen zin me er zo ver in te gaan verdiepen, ik kies ervoor om er op te vertrouwen dat de rechter zijn huiswerk goed gedaan heeft. Als de AIVD daar anders over denkt, kunnen ze altijd nog in cassatie gaan.

joost00719 @Alcmaria • 29 maart 2024 09:28

Zo veel software wordt gebruikt door hackers. Mag iedere contributor van Linux nu ook niet meer het land in?

n4m3l355 @joost00719 • 29 maart 2024 09:55

Tuurlijk maar dit is wel software in de brede zin. Echter als ik het volgende lees:

"[eiser 1], ingeschreven op het adres [adres] en geboren op [datum] te [plaats], is in [jaartal] betrokken geweest bij de [land] statelijke hackersgroepering '[organisatie]'. Deze hackersgroepering voert spionagecampagnes uit tegen landen en intergouvernementele organisaties, waaronder onderdelen van de Verenigde Naties. Betrokkene heeft tijdens de periode van zijn betrokkenheid spionagemalware ontwikkeld voor '[organisatie]'. Momenteel is hij in Nederland werkzaam binnen de IT-sector.

Is hij waarschijnlijk toch niet zomaar iemand en dat hij tools heeft ontwikkeld die heel, heel misschien een dubbele functie komt voor mij toch wel erg raar over.

Ik ben geen jurist, maar volgens mij ligt het ietwat genuanceerder, vanwege dat de vorige uitspraak geheim was en geheim moest bleven lijkt het dat de rechter daarop terugkomt. Mij lijkt dit toch wel een onhoudbare situatie, als we van doen hebben met een voormalige staatshacker die een hoog risico heeft, wat dient de AIVD dan te doen, alles maar publiceren?

Heloise @n4m3l355 • 29 maart 2024 17:02

Zoals ook hierboven al genoemd door mij:

Je citeert hier het AIVD ambtsbericht, waar de rechter (1) vraagtekens bij plaats, en daarna (2) na de daaraan ten grondslag liggende, geheime AIVD informatie gezien te hebben, (3) concludeert dat het ambtsbericht kortweg gezegd, niet juist en terecht is.

Opmerkelijk is dat de staatssecretaris niet eens de moeite neemt om de geheime AIVD informatie te raadplegen en dus de AIVD op hun “blauwe ogen” gelooft. Verder natuurlijk dat ook de IT-er die het betreft niet deze geheime informatie mag inzien en dus, in principe, nooit weet waarom hij het land niet meer in mag.

Ik zou verwachten dat bij dit soort, zeer ingrijpende, beslissingen wat meer zorgvuldigheid betracht wordt, met hoor en wederhoor op basis van dezelfde informatie. Blijkbaar niet dus: zelfs zonder oorlog is alles al geoorloofd. Gelukkig was er nog die rechter…

CH4OS @joost00719 • 29 maart 2024 10:03

Dit lijkt dan ook een beetje de gedachte van de rechter te zijn en daarom is het besluit dus ook vooralsnog vernietigd.

laurxp @Alcmaria • 29 maart 2024 10:22

Windows is ook in gebruik bij staatshackers. Moeten we alle Microsoft-ontwikkelaars een inreisverbod geven? Wat als het gaat om onderzoeks-software zoals Ghidra of GDB? De maker van de Flipper Zero? Wat denk je van nmap of Burp Suite?

Er is zat dual-use software die gebruikt kan worden door staatshackers, maar ook gewoon door reguliere ontwikkelaars, onderzoekers, of pentesters. Het probleem is niet de software maar de directe link tussen de ITer en de vijandige inlichtingendienst - en dat dient de AIVD dus te bewijzen.

CivLord

@laurxp • 29 maart 2024 11:52

Het ligt er maar net aan hoe dual-use de software is en in opdracht van wie die software gemaakt wordt.

Een smit die een replica-strijdbijl maakt voor een museum, die de bijl in een afgesloten vitrine in een toonzaal zet gaat vrijuit. Wanner diezelfde smit diezelfde bijl maakt voor iemand die zegt verzamelaar te zijn en de bijl aan de muur wil hangen is het al verstandig om dat na te trekken. Wanneer diezelfde smit diezelfde bijl maakt voor een lid van een motorbende waarvan hij weet dat die al een paar maal voor het plegen van geweld is veroordeeld is hij fout bezig.

laurxp @CivLord • 29 maart 2024 12:02

Ja, dat is dus precies mijn punt.

In dit geval eist het AIVD een inreisverbod puur omdat het een smit is die replica-strijdbijlen maakt, de rechter fluit hen terug en verwacht bewijs dat hij ook daadwerkelijk bijlen verkoopt aan gewelddadige motorbendes.

CivLord

@laurxp • 29 maart 2024 12:39

Klopt. De vraag blijft of de AIVD niet verder heeft gekeken dan dat de smit bijlen maakt, of dat ze bewijs hebben dat de smit wist dat hij aan een gewelddadige motorbende leverde, maar dat dat bewijs zo geheim/ gevoelig is dat het niet met de rechter gedeeld kan worden.

begintmeta @CivLord • 29 maart 2024 12:55

Als informatie zo gevoelig is dat zij niet met rechters gedeeld kan worden, kan zij helaas ook niet fatsoenlijk in rechtszaken worden gebruikt. Een gevolg daarvan kan zijn dat er onvoldoende juridische gronden zijn voor een inreisverbod. Als men dat anders wil regelen, kan men de wet wijzigen, maar daaraan zitten natuurlijk ook weer haken en ogen.

CivLord

@begintmeta • 29 maart 2024 13:41

Daar heb je helemaal gelijk in.
Misschien kan het op langere termijn geregeld worden door een VOG te weigeren, wanneer de werkgever om de zoveel tijd een nieuwe VOG eist. (Ik weet niet wat de bezwaarmogelijkheden zijn wanneer een VOG geweigerd wordt.) En anders moeten ze zo iemand goed in de gaten houden en ingrijpen wanneer hij iets doet waardoor ze hem alsnog het land uit kunnen zetten.

hgb380 @CivLord • 1 april 2024 00:11

en de smit beroept zich op: 'ik wist niet dat de motorbende gewelddadig was'

Kevinp @Alcmaria • 29 maart 2024 10:06

Ik ga dit nu even combineren met wat Isreal doet met drones om Hamas op te sporen.

En waarom ik dat dus ook zo gevaarlijk vind.

Als je in een situatie terecht komt waarbij iemand onschuldig is maar om elke reden dan ook zonder rechtspraak wel gezocht wordt. (op zich goed natuurlijk) maar er wel levensbedreigend gehandeld word dan kan dat dus onschuldige mensenlevens kosten.

Of dat nu een oorlogssituatie is of iemand die nergens vanaf weet en als schietgevaarkijk te boek staat.

Je moet altijd oppassen met niet veroordeelde mensen!

yobikap @Alcmaria • 29 maart 2024 10:49

Stel je hebt gewerkt aan een open source project en vervolgens wordt diezelfde open source project gebruikt om te hacken.

Of je hebt bij gedragen aan een open source CURL project en vervolgens wordt deze gebruikt om diverse api's te hacken, kan je de programmeur nu als staatsgevaarlijk bestempelen?

CivLord

@yobikap • 29 maart 2024 11:55

Wanneer je wist of had moeten weten dat dat open source project voornamelijk gebruikt zou worden voor hacking-tools, dan ben je inderdaad medeschuldig.
Maar om dat aan te kunnen tonen moet je wel stevig in je schoenen staan. En de rechter heeft in dit geval bepaald dat de AIVD niet stevig genoeg in zijn schoenen stond.

Umbrah @Alcmaria • 29 maart 2024 11:27

De grap is dat het heel eenvoudig is om een module te ontwikkelen, en zeker in open-source land: dat open te zetten en dat anderen er vervolgens mee aan de haal gaan. Een inmiddels ERG lange tijd geleden had ik een Windows Driver ontwikkeld (niveau kernel, heb hem nooit gesigned dus moest Windows in test mode starten om hem te gebruiken) met als doel om cache-misses heel eenvoudig zichtbaar te maken gekoppeld aan een proces op één specifieke (Intel) processorarchitectuur. Super nuttig als je een tool bouwt die efficiënt heel specifieke wiskunde moet gaan uitvoeren in serie/parallel.

De grap is dat de aard van wat ik ontwikkeld heb in principe goed zou kunnen worden toegepast voor een kernel-level anticheat. Maar helaas, daardoor, ook weer juist voor een kernel-level cheat...

En laat ik zo zeggen: ik had mijn eigen doel voor ogen destijds, en dat doel had natuurlijk ook weer een library, die ik nooit gepatched had... in theorie zou een spin-off van wat ik toen gebouwd heb natuurlijk gebruikt kunnen worden om kernel-level toegang te krijgen tot de cache zelf. Je weet wel. Een van die zaken die niet noodzakelijk memory-isolated/virtualised draait met LN2-bestendige versleuteling.

We zijn nu bijna 20 jaar verder, en ik ben ondertussen de GIS-wereld ingegaan, en eigenlijk zelfs de architectuur hoek, en hoewel ik al die diepe kennis graag meeneem en nuttig vind, zet mij aub niet meer aan dat soort code. Maar mocht dat dingetje van zo lang geleden langs komen, dan zou ik me goed kunnen voorstellen dat ik zelf op zo'n lijst kom te staan. Serieus, edelachtbare, ik wou echt alleen maar nóg sneller grote series aan berekeningen doen (de vraag was: wat heeft iemand tijdens z'n hele leven aan werk gedaan wetende dat we dagstatistieken hebben en dat de berekening heel snel vertraagd als je cache-misses hebt, nuttig voor pensioenen e.d....), wist ik veel dat ze het ook gingen gebruiken in die module die de gehele haven van Rotterdam heeft laten zinken tot diep onder de zee van Schotland.... mag ik alstublieft weer naar huis naar mijn katten?

Barsonax @Alcmaria • 29 maart 2024 11:32

Dat ligt wel heel erg aan hoe dan precies hij heeft bijgedragen daar aan. Misschien had hij geen reden voor twijfel omdat hij daar geen weet van had.

Er staat bijv ook code van mij op GitHub. Stel dat iemand dat voor slechte doeleinden zou gebruiken maakt mij dat dan een slecht persoon?

Zonder te weten hoe dit precies in elkaar zit kan je niet zeggen of hij schuldig is of niet.

tweaknico @Alcmaria • 29 maart 2024 17:42

Bijdrage aan Libcurl?, Bijdrage aan glibc... (dan ben je pas zuur, die is bijna niet meer te vermijden).
Bij hacktools moet je ook aan een Shell of scripting taal oid denken.
Go en Rust zijn tegenwoordig ook populair bij hacker want het spul loopt makkelijker op verschillende systemen. Ooit iets aan de taal bijgedragen ==> verdacht voor AIVD?

Python... ook een mooi multiplatformtool... Perl is een ander progtig voorbeeld. Daar zijn ook libraries bij die voor van alles en nog wat (dus ook in hacking tools) gebruikt kunnen worden.

FrostyPeet 29 maart 2024 09:56

Deze casus lijkt mij eentje van "wie vertrouw ik?". Daar schuurt het bij mij. De overheid heeft bewezen dat er groepen mensen kapot zijn gemaakt door onterechte verdachtmakingen (toeslagen, bijstand). Dat bijvoorbeeld de belastingdienst op basis van roddels mensen het leven onmogelijk maakte.

Ook dit lijkt weer zo'n situatie van het stinkt, maar we vertellen niet waar de mesthoop ligt. Vertrouwd u ons maar.

Dat software door criminelen gebruikt werd, dat argument zou er voor zorgen dat de uitvinder van e-mail nu de meest gezochte persoon in Nederland zou moeten zijn, want er is phishing en oplichting.

CPV @FrostyPeet • 29 maart 2024 11:16

Ik trek bij dit soort argumenten, waar simpele conclusies getrokken worden, altijd de vergelijking met Ford. Toen die de auto massaal ging produceren, waardoor hij betaalbaar werd, gingen Bonny en Clyde hiermee banken overvallen.
Volgens die redenering zou de bitcoin verboden moeten worden, omdat criminelen hem gebruiken.
In dit geval zou Ford dus aangeklaagd kunnen worden, omdat die de auto's maakte.

CivLord

@FrostyPeet • 29 maart 2024 12:25

Het is net wat je uitgangspunt is.
Ga je er van uit dat de door jou gegeven voorbeelden de uitzonderingen zijn die de regel bevestigen, of dat ze het topje van de ijsberg zijn?
In het eerste geval moet je vertrouwen houden en je best doen om de problemen op te lossen en te voorkomen. In het tweede geval is alles al zo verrot dat oplossen niet meer mogeloijk is. (Het stemmen op populistische partijen met een gedachtengoed waarvan het verleden keer op keer heeft uitgewezen dat zij vooral zorgen dat het systeem nog verroter wordt ten gunste van een kleine groep, zal zeker niet helepen om de overheid te verbeteren en te versterken.)

tweaknico @FrostyPeet • 29 maart 2024 17:57

Niet alleen belasitng dienst maar ook diverse "diensten" in bv. de zaak Kowsoleea vs. NL Overheid
https://eenvandaag.avrotr...eitsfraude-ron-kowsoleea/
https://www.parool.nl/nie...-na-diefstal-id~be3ad41e/
(20 jaar elende door een NL overheids foutje.....)

Dus dat de overheid geen fouten zou maken. Er was een voorziening waarbij handelingen van de AIVD getoetst moesten worden, maar dat is vorig jaar effectief ook afgeschaft.
Er is een vorm van toezicht maar die mogen nauwelijks "foei" fluisteren als er iets anders loopt dan volgens de afgesproken regels.

twdikkert 29 maart 2024 09:57

Ik had altijd het idee dat een land, toegang zelfs zonder opgaaf van redenen kan weigeren. Je hebt toch geen recht om tot een ander land toegelaten te worden? Tenzij het om een EU inwoner gaat natuurlijk. Waarom kan het in dit geval via een rechter afgedwongen worden?

CivLord

@twdikkert • 29 maart 2024 12:36

Omdat die toegang juist wél is verleend, maar nu wordt ingetrokken. Dat intrekken is aan strengere regels gebonden dan de aanvankelijke toegangverlening.

Ook toegang weigeren kan niet geheel zonder opgaaaf van redenen. De reden kan alleen vrij algemeen of vaag blijven. En tegen die weigering is ook bezwaar mogelijk, al kan dat bezwaar nog steeds met vrij algemene argumenten worden afgewezen.

Het verlenen van toegang is min of meer een gunst. Geen enkele niet-Nederlander of niet-EU-ingezetene heeft een opeisbaar recht om Nederland binnen te mogen komen. Maar wanneer die toegang eenmaal verleend is, heeft degene die binnen is gekomen bepaalde rechten en heeft de Nederlandse overheid bepaalde plichten.
Een toerist of potentiële kenniswerker die toegang geweigerd wordt heeft pech en zal een andere vakantiebestemming of werkland moeten zoeken. Iemand die toegang is verleend en daardoor in Nederland verplichtingen heeft en misschien zelfs een bestaan heeft opgebouwd, kan je niet zonder meer het land uit zetten zonder dat je daar redenen voor hebt, die je bij een rechter kunt verdedigen.

Eriky 29 maart 2024 09:58

Tip: lees het nieuwste boek van Modderkolk: "Dit wil je écht niet weten". Sowieso een aanrader. Deze man wordt daarin overduidelijk en uitgebreid beschreven als indirect werkend voor Iran. Of hij gewoon ontzettend naief is geweest of had kunnen weten dat hij dit voor Iran deed mag je zelf over oordelen..

RRRobert 29 maart 2024 09:23

...een IT'er (...) die ten onrechte door de AIVD was aangemerkt als staatsgevaarlijk.

Bepaalt een rechter dat? Of de AIVD? Ik kan me namelijk niet voorstellen dat de AIVD dat met een algoritme of ander criteria op basis van vooringenomenheid doet, maar op basis van (digitaal) sporenonderzoek en onderzoek naar sociale, maatschappelijke en politieke connecties en interacties.

killercow @RRRobert • 29 maart 2024 09:36

en gelukkig is er een rechter nodig om te toetsen of de aivd zich aan de gestelde regels houdt.
Het zou toch wat zijn als de inlichtingendiensten lukraak mogen besluiten wat ze willen zonder gerechtelijke toetsing.

Trias Poltica, look it up.

RRRobert @killercow • 29 maart 2024 09:58

en gelukkig is er een rechter nodig om te toetsen of de aivd zich aan de gestelde regels houdt.
Het zou toch wat zijn als de inlichtingendiensten lukraak mogen besluiten wat ze willen zonder gerechtelijke toetsing.

Trias Poltica, look it up.

Je hoeft me echt niet te overtuigen van de noodzaak van de Trias Politica. In te veel landen (ook EU-gebonden) is deze aan erosie onderhevig.

Waar het mij om gaat is, dat de AIVD dit soort keuzes kán en mag maken, binnen de (verruimde) bevoegdheden die zij hebben. En wat ik al zei, ze doen dat niet op basis van aannames en vooroordelen.

killercow @RRRobert • 29 maart 2024 10:03

Dan snap ik deze zin niet:

Bepaalt een rechter dat? Of de AIVD?

Alles wat een uitvoerende partij doet kan tegen het licht gehouden worden bij de rechter. De avid kan vast een boel besluiten, maar of dat wettelijk door de beugel kan, kan dus altijd getoetst worden door een rechter. De rechter heeft nu dus besloten dat het *niet* door de beugel kon. Als je trias politica wel begrijpt, hoe moet ik je zin dan lezen?

CivLord

@RRRobert • 29 maart 2024 12:15

De AIVD kan en mag inderdaad dit soort keuzes maken. Maar dan moeten ze die keuzes wel kunnen verdedigen. In dit geval stond voor de IT-er de gang naar de rechter open en moet de AIVD de keuze voor de rechter verdedigen.

tweaknico @RRRobert • 29 maart 2024 18:05

Als de AIVD in en voro NL opereert dan is ze nog steeds gehouden aan NL wetgeving.
En dus ook aan toezicht, al wordt dat effectief idd. meer en meer buiten gesloten. (het toezicht bedoel ik).

CivLord

@RRRobert • 29 maart 2024 12:11

De rechter moet bepalen of de AIVD voldoende heeft aangetoond dat de IT-er staatsgevaarlijk is.

Triblade_8472 29 maart 2024 09:38

Alsof het uitmaakt in welk land iemand woont om software te ontwikkelen...

Als iemand een bekende terroristische bommen maker zou zijn, dan is fysiek toegang ontzeggen wel logisch. Maar een ontwikkelaar...?

Je kan hem in Nederland zelfs beter in de gaten houden en/of voor 't gerecht slepen als daar aanleiding toe zou zijn.

peterpijpelink @Triblade_8472 • 29 maart 2024 09:48

Vraag me af wat er gaat gebeuren als dit IT bedrijf een VOG of VGB moet overleggen voor inzet van de desbetreffende medewerker. Of deze medewerker nu wel of niet in buitenland woont of werkt, als voor de opdracht nodig is moet er een verklaring komen. Bij buitenlandse bedrijven verstrekt de ambassade vaak zo'n soort verklaring.

Amanoo 29 maart 2024 12:15

Als "heeft software ontwikkeld die vervolgens toevallig door hackers is gebruikt" de maatstaf is, kan je iedereen wel een inreisverbod geven. Er zijn vast hackers die Windows of MS Word gebruiken, dus dan kan je heel Microsoft al meteen de laan uit sturen. Of mensen die ooit iets met Linux hebben gedaan.

Krommetenen 29 maart 2024 17:06

Het verbod was toch een middel om transacties van een mogelijk gevaarlijke tech te voorkomen?
De rechter vond dat het opgelegde aan een wettelijke toetsing te kort komt.

Dus is deze middel ongeschikt?
Of de wet moet worden aangepast zodat het aivd haar werk kan doen.

Op dit item kan niet meer gereageerd worden.

Rechter: AIVD bestempelde IT'er ten onrechte als staatsgevaarlijk

Lees meer

IT-banen

Reacties (133)

Sorteer op:

Weergave: