Ethisch hacker infiltreert online accounts vermiste neef - update

Beveiligingsexpert Inti De Ceukelaire heeft zich toegang verschaft tot de online accounts van zijn sinds november vermiste neef Dries De Graeve. De ethisch hacker hoopte via digitale sporen meer duidelijkheid te krijgen over diens verdwijning in Marokko.

De Ceukelaire onderzocht specifiek locatiegegevens en verbindingen met diensten als Google en Facebook om een chronologisch overzicht samen te stellen van zijn neefs bewegingen. Dat vertelde hij aan de Belgische openbare omroep VRT NWS. De hack volgde op eerdere pogingen van de familie om de man met behulp van AI-technologie op te sporen. De Ceukelaire zegt dat hij enkel de locatiegegevens heeft bekeken en doorgegeven. Dat deed hij om de privacy van zijn neef te beschermen.

De vermoedelijk psychotische toestand waarin zijn neef verkeerde tijdens de verdwijning in Taghazout gaf de doorslag om privacyoverwegingen opzij te zetten. Privacyspecialist Matthias Dobbelaere-Welvaert vertelt aan VRT NWS dat de actie technisch gezien strafbaar is, aangezien toestemming van de betrokkene ontbrak.

De verzamelde informatie is gedeeld met de politie, maar heeft niet voor een doorbraak gezorgd. Uiteindelijk werd het lichaam van de neef door een schaapherder gevonden. Dat liet de familie van de man weten op sociale media.

Update, 8.20 uur - Artikel aangepast met nieuws dat het lichaam van de man werd gevonden.

Reacties (136)

bulkie0212 17 december 2024 07:56

Ondertussen is het lichaam van zijn neef gevonden.
https://www.hln.be/binnen...nden-in-marokko~a2a465b4/

kodak

Networking en security
Hack

@bulkie0212 • 17 december 2024 12:40

De 'hacker' stelde als ethische grens dat hij niet zou inbreken als het niets voor de persoon in urgentie zou opleveren, zoals bij de dood. Het lijkt hier meer op het hebben van een dubbele moraal.

Na een maand is een persoon die niet voor zichzelf kan zorgen niet meer in leven. Zeker als er geen realistische poging is gedaan te stellen of iemand in werkelijk hulpeloze toestand nog in leven kan zijn is het aannemen van urgentie meer een kwestie van wensdenken en de eigen 'regels' buigen dan ethisch de wet overtreden. Urgentie is er niet zomaar door selectief wat aannames te doen die je goed uit komen om de wet en andermans recht te overtreden. Daarbij had deze 'hacker' kennelijk een maand de tijd om de grenzen van urgentie te bepalen zonder dat dit blijkt. Dus als dat niet gedaan is kan er niet spontaan na een maand urgentie zijn door het zelf maar te bepalen om wel de wet en andermans recht te gaan overtreden.

Bij een aanname dat de persoon wel zodanig voor zichzelf kan zorgen dat deze nog in leven is kan de toestand waarin de persoon voor het laatst zou zijn gezien niet zomaar 'urgentie' verantwoorden. Omstanders stellen niet zomaar een betrouwbare medische diagnose vast. En als de persoon wel de vrijheid kreeg en had om met die bekende kenmerken op reis te gaan is er ook niet zomaar urgentie om na een maand perse maar uit te gaan van 'net niet het ergste' om de wet te gaan breken of de eigen 'regels' te gaan buigen.

Ook lezen we niet of de politie dit niet al onderzocht had. Ook in het buitenland zijn er grenzen aan wat er aan persoonlijke gegevens en over onderzoek met anderen valt te delen. En geen vertrouwen in de politie hebben lijkt me niet zomaar een redelijke grens om zelf dan maar de wet en recht op privacy te overtreden. Zeker als je als familie nogal eigen belang hebt zekerheid te krijgen of geven aan je eigen familie.

Aldy @kodak • 17 december 2024 15:46

Na een maand is een persoon die niet voor zichzelf kan zorgen niet meer in leven.

Je gaat er aan voorbij dat deze persoon door iemand gevonden kan zijn die hem verzorgd heeft. We hebben het niet over Nederland of België en Marokko is groot en voor een deel onherbergzaam.

Het lijkt hier meer op het hebben van een dubbele moraal.

Als een naaste zoek is, dan doe je er alles aan om deze persoon terug te vinden. Nu is het een (ethisch) hacker, maar het had net zo goed een digibeet kunnen zijn die op alle mogelijke manieren probeerde achter een wachtwoord te komen.
Ik denk dat je POV verkeerd is en dat je je moet verplaatsen in de personen die achterbleven.

kodak

Networking en security
Hack

@Aldy • 17 december 2024 16:31

Als iemand gevonden is en verzorging krijgt dan is er geen duidelijke urgentie. Het mag dan in het buitenland zijn, dat zorgt er niet zomaar voor dat als iemand hulp krijgt je daar maar opzettelijk van maakt alsof dat irrelevant is.

Het zoeken kent niet voor niets grenzen. Het zelf ongerust zijn en geen duidelijke realistisch grenzen stellen is daarbij juist geen reden om jezelf boven de wet te plaatsen en andermans recht te negeren. Daarbij is de persoon kennelijk vrijwillig en bewust op vakantie gegaan naar een land waar de familie minder zorg kan bieden die ze zelf graag wil geven als ze ongerust zijn. Dat kan ook niet zomaar genegeerd worden.

Aldy @kodak • 17 december 2024 16:44

Je hebt volkomen gelijk als je er kil tegenaan kijkt, maar ik denk dat de familie het niet eens met je zal zijn.
Kortom: Zie je De Ceukelaire als de hacker of als de neef? Als de ethisch hacker heeft hij zo ongeveer alle regels overtreden, maar als neef.....? Ook, maar met verzachtende omstandigheden.

kodak

Networking en security
Hack

@Aldy • 17 december 2024 17:06

Het gaat niet om kilheid, het gaat om realistische grenzen wanner het overtreden van de gezamenlijke plichten en andermans recht redelijk is. Het heeft niet spontaan goede bedoelingen door van het ergste uit te gaan alsof je daarmee boven de wet en de ander kan staan. Dat is ook precies waarom mensen recht op privacy hebben, vrijheid hebben en naar landen kunnen gaan waar er mogelijk meer risico is. Je kan niet die vrijheid respecteren en vervolgens als de eigen ongerustheid te groot is dat eenzijdig maar opzij gaan schuiven zonder vooraf er beter over nagedacht te hebben of iemand na een maand urgent opgespoord moet worden voor de persoon zelf. En niets wijst daar op. Dat is heel rauw voor familie en bekenden, maar dat wijzigt er niets aan dat men niet zomaar selectief uit kan gaan van wat ze zelf het beste uit komt. Anders past men een dubbele moraal toe dat de wet alleen op gaat zolang het ze zelf niet in de weg zit. En dat is niet snel ethisch te noemen.

dwkoster @kodak • 17 december 2024 21:59

Ik vind het maar eng. U kunt er ontzettend rationeel over schrijven. En u zult ongetwijfeld gelijk hebben. Ik heb niet de kennis om met u over uw argumenten te spreken.

Maar als mijn naasten verdwenen zijn. Is er geen wet die mij kan vertellen wat ik wel en niet moet doen.
Heb ik dan egoïstische motieven? absoluut.
Dan leidt mijn hart en ondersteund mijn verstand. En niet andersom. Ik vindt dat eigenlijk heel menselijk.

Ik weet niet of ik bewondering moet hebben of angst voor mensen die zo rationeel kunnen reageren.
Voor mij klinkt het haast onmenselijk hoe rationeel uw zienswijze is.

kodak

Networking en security
Hack

@dwkoster • 18 december 2024 14:49

Sociaal gezien is er weinig redelijks aan als je selectief alleen om wetten en rechten geeft zolang het je zelf uit komt.

Bij vrijheid hoort daarom ook zelf verantwoordelijkheid nemen. Zeker als je andermans rechten en eigen plichten gaat negeren. Daarom is er ook discussie nodig over wat de hacker hier als wettelijke en ethische grenzen meent te stellen terwijl deze zich er niet aan lijkt te houden. Bedenk daarbij dat de wetgevers ook mensen waren en zijn die niet zomaar de grens hebben getrokken. Het niet eens zijn met de gevolgen van de wetten kan niet zonder zelf grenzen toe te passen die respecten dat je je eigen wil niet zomaar op anderen gaat opleggen.

Praetextatus @kodak • 18 december 2024 10:24

Het was bekend dat hij eerder last had van psychose en rond zijn verdwijning daar ook last van had. Kun je dan er vanuit gaan dat die persoon voor zich zelf kon zorgen? Zo zwart wit is t niet. Er was een reele kans dat er iets mis is gegaan. Er zijn genoeg groepen die kwetsbaar zijn en waar anders mee omgegaan wordt.

Ja privacy is belangrijk, maar niet heilig, zelfs niet in Nederland. Zie sleepnet debacle waar men nu afwacht op een DPIA ( Data Protection Impact Assessment)

kodak

Networking en security
Hack

@Praetextatus • 18 december 2024 15:46

De hacker voert zelf als grens op dat er urgentie moet blijken voor de persoon. Het argument dat de persoon zich weken geleden (en mogelijk vaker) een paychose zou hebben is daarbij niet zomaar nog relevant. Het kan ook niet selectief als argument gebruikt worden alsof er daardoor vanuit kan worden gegaan dat de persoon na weken urgente hulp nodig heeft. Dat is nu juist ook waarom je niet zomaar van een specifieke situatie kan uitgaan om andermans rechten te schenden.

Van de hacker mag dan wel vereist worden dat deze blijk geeft wat na weken nog de overlevingskans is als je dat duidelijk als grens trekt om privacy te respecteren. Die grens trekken maar vervolgens selectief negeren om andermans recht op privacy en eigen wettelijke plichten te negeren komt anders al snel neer op jezelf uit eigen belang boven de wet en anderen plaatsen.

De hacker stelt achteraf argumenten te hebben die vooral uit eigen meningen bestaan over gebreken bij anderen. Meningen die niet duidelijk op basis van genoeg kennis over urgentie en hulpverlening lijken te gaan. Daarbij geeft hij kennelijk ook nauwelijks tot geen blijk van de eigen gebreken bij de keuze zich boven de wet en de persoon om wie het gaat te plaatsen.

[Reactie gewijzigd door kodak op 18 december 2024 15:54]

sjameasypoo @kodak • 17 december 2024 21:52

Je trekt wel heel snel conclusies, tenzij je meer weet van de feiten en omstandigheden. Was hij bijvoorbeeld vaker psychotisch en wat betekent dat in zijn geval? Verdween hij wel vaker voor een tijdje van de radar? Heeft hij iemand iets verteld van zijn plannen toen hij voor het laatst gezien is, of er contact met hem was? Zo zijn er nog 101 vragen voordat je kunt beoordelen wanneer je actie onderneemt en wat voor actie dat moet zijn. Ik kan me best voorstellen dat je eerst andere mogelijkheden onderzoekt, voordat je op ernstiger middelen overgaat. Maar bij een kind bijvoorbeeld ga je sneller 'all-in'.

kodak

Networking en security
Hack

@sjameasypoo • 18 december 2024 13:44

Dat is juist het punt: er is niet zomaar duidelijkheid omdat de hacker er vanuit gaat. En aangezien deze zelf onderbouwingen geeft die niet zomaar op gaan, of zelf tegen de eigen gestelde 'grenzen' in gaan, is het dus juist nodig om het over de realistische kanten te hebben. Het is aan de overtreder om die niet zomaar te negeren of opzij te schuiven, zeker als de persoon stelt een ethisch hacker te zijn.

sjameasypoo @kodak • 20 december 2024 15:49

Het is zeker een dunne lijn. Waar het hier om gaat is of deze hacker redelijkerwijs mocht aannemen dat die persoon in nood was, dat zijn handelen hem mogelijk zou kunnen helpen en of er geen minder ingrijpende mogelijkheden voor handen waren. Er zijn eerst minder ingrijpende pogingen gedaan, om vervolgens tot deze actie over te gaan. Dat lijkt voldoende zorgvuldig gedaan te zijn. Ik zeg lijkt, want ook voor mij geldt dat ik maar beperkt op de hoogte ben van alle feiten en omstandigheden.
Daar is ook een wettelijke basis voor, nl. art. 40 Sr Normaal zou het strafbaar zijn de privacy te schenden, maar er is sprake van overmacht, iemand verkeerd mogelijk in nood, waardoor de hacker tot deze handelingen is gedrongen. Dat laatste betekent dat het subsidiair en proportioneel moet zijn. Dat wil zeggen dat er geen ander, lichter middel tot zijn beschikking staat om hetzelfde te bereiken en dat de schending niet erger is dan het mogelijke gevolg. De privacy schenden van iemand die al een maand vermist is en mogelijk in levensgevaar, lijkt mij aan deze eisen te voldoen, zeker als al andere middelen geprobeerd zijn.

kodak

Networking en security
Hack

@sjameasypoo • 20 december 2024 21:48

Dit negeert dat er zonder een redelijke kennis over het levensgevaar niet zomaar vanuit mag worden gegaan dat dit er is. Dat gaat zowel op na korte en lange tijd.

Het is daarmee dus niet zomaar proportioneel om het aantal minder vergaande pogingen zwaarder mee te laten tellen alsof de urgentie nog hoog genoeg is. Zeker als de hacker zelf stelt geen urgentie te zien als het aannemelijk is dat iemand al is overleden en daarbij geen blijk geeft de tijd gebruikt te hebben aannemelijkheid aan te tonen dat een hulpeloos persoon na een maand nog in leven is. Het is niet voor niets dat hulpdiensten urgentie verlagen als er veel tijd verstreken is. Ondanks andere pogingen. Dat is proportionaliteit die gebaseerd is op jaren aan kennis en ervaring. Die de hacker bij zichzelf ook niet toont.

Het toont eerder dat er dus extra mee hoort te tellen dat ondanks pogingen je zwaar rekening hoort te houden dat er geen urgentie meer is. En je als hacker met duidelijk nogal eigen belangen de wet en eigen regels te buigen dus extra moeite moet tonen de wet en hulpverlenende grenzen niet zomaar te negeren. Anders ligt de grens om het eigen belang voorop te stellen boven de wet en eigen 'grenzen' extreem laag.

[Reactie gewijzigd door kodak op 20 december 2024 22:00]

sjameasypoo @kodak • 21 december 2024 22:17

Je argumenteert tegen dingen die ik helemaal niet heb gezegd. Ik heb nooit gezegd dat iemand boven de wet staat of dat iets 'zomaar' proportioneel is. Overmacht door nood is een wettelijke bepaling, zie mijn vorige post. Verder heb ik gezegd dat het in dit geval best van toepassing zou kunnen zijn, niet dat het dat zeker is.
Eigen grenzen doen er niet toe. Het moet aannemelijk zijn dat er objectief een mogelijke noodtoestand was.Jij stelt dat het niet aannemelijk is. Ik stel dat we op basis van een paar artikeltjes te weinig weten, maar dat er best aanknopingspunten zijn dat dit aannemelijk zou kunnen zijn.

? ? @kodak • 18 december 2024 12:50

Klein detail: iemand die overleden is heeft ... geen recht meer op privacy. Wist je dat?

kodak

Networking en security
Hack

@? ? • 18 december 2024 14:03

De hacker gaat er zelf op in dat als de persoon overleden is hij daar de grens trekt niet in te breken. Uitdrukkelijk met de onderbouwing dat er voor de persoon dan geen urgentie meer is en zwaarder weegt dan de wil van andere personen. Hij ging er vanuit dat de persoon nog in leven zou zijn of hij past een dubbele moraal toe.

Lusitert 17 december 2024 09:23

Het is een discussiepunt maar onder de AVG is er weldegelijk de rechtsgrond "Vitaal belang" om iemands persoonsgegevens te gebruiken als die niet in staat is om toestemming te verlenen maar het gebruik van die informatie wel van levensbelang kan zijn. Dit is natuurlijk eerder van toepassing bij acuut gevaar (bijvoorbeeld het inkijken van de portefeuille van een bewusteloos iemand om een gezondheidsgegevens op te zoeken). Maar het is niet omdat het ok is onder AVG dat je daarom ook aan het hacken mag slaan natuurlijk.

ultimate-tester 17 december 2024 07:58

Dit klinkt niet meer als ethisch hacken. Het is doelbewust inbreken op het online account van iemand. Niet om veiligheid te testen, of om een PoC te bewijzen. Of die persoon nou vermist is of niet, dat zou niet uit mogen maken. Waar trekken we de grens anders? Wat nou als deze vermiste persoon juist niet gevonden wilt worden (ik zeg maar wat he?).

[Reactie gewijzigd door ultimate-tester op 17 december 2024 07:58]

Christoxz @ultimate-tester • 17 december 2024 08:09

Inti is er zelf dan ook zeer van bewust dat eigenlijk buiten de lijntjes valt, zie bijvoorbeeld zijn tweets.
Hij geeft aan te weten wetten te hebben overtreed, en roept ook de vraag op, tot waar zit de privacy van een vermiste.
https://x.com/intidc/status/1868632450810995028

Daarna noemt de media hem een "Ethisch hacker" omdat hij dat van beroep is, niet dat deze daad hem een "Ethisch hacker" maakt.

Ook betekent ethisch verder meer dan "veiligheid testen of een PoC bewijzen".

"Ik zou dit nooit gedaan hebben, als het om een vrijwillige verdwijning ging. Maar Dries verkeerde niet in de beste medische toestand".
De Graeve was allicht psychotisch op het moment dat hij verdween in Marokko.

Ik vind het persoonlijk wel moreel verantwoord (Ethisch) in zo'n situatie. Het is inmiddels helaas te laat, maar het kan het verschil kunnen wezen tussen leven en dood, om zo snel mogelijk aan hints te komen.

Een vrijwillige verdwijning in een eventuele psychose is onwaarschijnlijk.

Anyway, je punt waar we de grens trekken, blijft terecht.

wica @Christoxz • 17 december 2024 08:46

Mijn partner is spoorloos verdwenen, kan je haar account hacken om een spoor te vinden? Ik denk dat ze geestelijk in de war is en hulp nodig heeft.

Ik vertel even voor het gemak er niet bij, dat ik gewelddadig richting haar ben.

Ik en mijn moeder zijn zelf spoorloos verdwenen voor mijn stiefvader. Omdat die alles behalve een lieverd was. Blij dat dit in een tijd was, dat Internet nog niet zo ingeburgerd was.

locke960 @wica • 17 december 2024 12:13

Dit dus.
Vooropgezet, dit is een drama is. Ik denk dat bijna iedereen begrip op kan brengen voor de acties van Inti De Ceukelaire. Maar als we praten over ethiek, dan denk ik dat de ethische vraag niet is of dit terecht was of niet. De ethische vraag is of Inti De Ceukelair degene is die deze afweging zou moeten maken. Want als hij het mag, wie mag het dan niet?

tweakerpip @locke960 • 17 december 2024 12:48

Er spelen 2 dingen (die jij volgens mij door elkaar haalt). Wat is legaal/illegaal en wat is ethisch/niet-ethisch handelen. Hoewel we veel onethische dingen illegaal hebben gemaakt is er geen een-op-een relatie tussen de twee. Als ik door rood licht ren om iemand te helpen in nood dan bega ik een overtreding. Ik denk dat we het erover eens zijn dat dit ethisch correct handelen is. Ik maak op dat moment de afweging ook helemaal zelf. Ik ga niet eerst toestemming vragen aan iemand anders.
In dit geval denk ik dat De Ceukelair heel goed samen met de familie in staat is om te bepalen of het wel of niet ethisch is/was om te handelen zoals hij heeft gehandeld. Dat het een strafbare handeling is, is natuurlijk een feit. Dat wordt ook erkent voor zover ik begrijp. Hij zal zich daar eventueel voor moeten verantwoorden. Dat lijkt me ook logisch.

Dus om antwoord te geven op jouw vraag: Ja, wij bepalen allemaal zelf wat we ethisch vinden of niet.

[Reactie gewijzigd door tweakerpip op 17 december 2024 12:53]

locke960 @tweakerpip • 17 december 2024 13:16

Misschien was ik inderdaad niet duidelijk. Ik had beter "als we het van hem accepteren kunnen schrijven."

Ik bedoel dat wij, de rest van de samenleving, ons de ethische vraag moeten stellen of deze gang van zaken verantwoord is. Want van wie, onder welke omstandigheden, accepteren we dit dan? Waarom van de een wel en de ander niet?

Vooral ook als je het comment van @wica er bij betrekt.
Want de de volgende stap is dat mensen die dit niet zelf kunnen, hackers van waarschijnlijk twijfelachtig allooi in gaan huren en dan wordt het moeilijk onderscheid te maken tussen oprechte mensen, stalkers en echtgenoten met losse handjes.

Misschien moeten we er naar streven dit onnodig te maken.

jigalvh @locke960 • 17 december 2024 20:53

Ik bedoel dat wij, de rest van de samenleving, ons de ethische vraag moeten stellen of deze gang van zaken verantwoord is. Want van wie, onder welke omstandigheden, accepteren we dit dan? Waarom van de een wel en de ander niet?

In feite doen we dat al. We vaardigen mensen af die wetten maken. Vervolgens hebben we een groep mensen aangesteld die mensen opsporen die wetten overtreden. Tot slot is er een derde groep die beoordeeld of de wet inderdaad overtreden is en de overtreder een straf oplegt. Bij dat laatste worden ook de persoonlijke omstandigheden van de overtreder meegewogen.

Want de de volgende stap is dat mensen die dit niet zelf kunnen, hackers van waarschijnlijk twijfelachtig allooi in gaan huren en dan wordt het moeilijk onderscheid te maken tussen oprechte mensen, stalkers en echtgenoten met losse handjes.

Het maakt bij mijn weten niet veel uit voor de wet of iemand zelf de wet overtreedt of iemand inhuurt om dat te doen (behalve dat de ingehuurde persoon zelf ook de wet overtreedt).

Gunneh @tweakerpip • 17 december 2024 16:47

In dit geval denk ik dat De Ceukelair heel goed samen met de familie in staat is om te bepalen of het wel of niet ethisch is/was om te handelen zoals hij heeft gehandeld.

In dit geval liep het goed af inderdaad, maar wat als het een religieuze familie is van een transgender die is weggelopen omdat haar familie dr in een instituut wilt stoppen?

Of een dochter die weg is gelopen omdat haar vader haar wilt uithuwelijken?

Of een zoon die verkracht word door papa?

Het ethisch vs niet-ethisch debat kun je pas echt uitvoeren als het mogelijk te laat is.
Kijk naar CNN en de 'arme vluchteling' die ze hebben geholpen. Bleek het om een martelaar van het Assad-regime te gaan. Voordat we dat wist had iedereen gezegd "Ja dat is goed en ethisch om hem te helpen!" maar nu ze weten wie en wat, gaat die vlieger niet op

tweakerpip @Gunneh • 17 december 2024 18:03

Hebben we het over hetzelfde verhaal? Het liep in dit geval niet goed af. De beste man is dood gevonden.

De man in het CNN verhaal was trouwens geen martelaar, maar een beul, van wat ik er van meegekregen heb. Ik kijk niet echt CNN.

[Reactie gewijzigd door tweakerpip op 17 december 2024 18:10]

Gunneh @tweakerpip • 17 december 2024 18:41

Ik bedoelde natuurlijk in referentie tot het feit dat het met goede bedoelingen was, niet dat het hele verhaal goed was afgelopen.

Beul, martelaar, maakt het uit? Punt blijft hetzelfde.

sjameasypoo @tweakerpip • 24 december 2024 15:18

Je hebt helemaal gelijk dat wat legaal is iets anders is dan wat ethisch is.
Je vergist je echter wel in wat legaal is. Door rood rijden is een overtreding, maar je hebt ook een wettelijke plicht iemand in nood te helpen. Dus als je door rood rijdt om iemand te helpen (mits je daarbij niet anderen in gevaar brengt, dus niet op een druk en onoverzichtelijk kruispunt), is het niet meer strafbaar. De wet zit flink genuanceerder in elkaar dan: door rood rijden is altijd strafbaar. Ook al zul je in eerste instantie een boete krijgen en moet de rechter beoordelen of de noodsituatie ernstig genoeg was en of de gevaarzetting niet te ernstig was. (Kon je redelijkerwijs overzien of er echt niemand aankwam en vereiste de noodsituatie echt dat je niet kon wachten.)
Hier is dat ook van belang. Het is niet aan Jan en alleman om uit te maken wat Inti mocht doen. Hij heeft zelf een (ethische) afweging gemaakt en de rechtspraak moet erover oordelen aan de hand van alle relevante feiten en omstandigheden. Dit gaat er niet om de wet op privacy af te schaffen. Het OM zal de afweging maken of er vervolgd moet worden. Er is een feit begaan, dat je kan kwalificeren naar de wet, dus het OM kán in principe vervolgen, maar zal ook de afweging maken of dit geen overmacht door nood is. Als zij besluiten het wel aan de rechter voor te leggen, dan zal ook deze daarnaar kijken. Dan komen ze op vragen als: had hij iets anders (dat de wet niet overtreedt) kunnen doen om hetzelfde te bereiken? Is de aannemelijke nood erger dan het middel? Is het zorgvuldig gegaan? Dat is een zware toets en wordt echt niet zomaar aangenomen, dus wat @wica zegt gaat niet op. Het is niet zomaar: we schenden het recht en, hopla, het was overmacht door nood. In principe wordt daar zorgvuldig naar gekeken en het feit blijft strafbaar. Alleen is de persoon wellicht niet strafbaar doordat hij een rechtvaardigingsgrond heeft.

tweakerpip @sjameasypoo • 24 december 2024 15:29

Dank voor toevoegen. Ik weet van de plicht om iemand te helpen in nood, maar vond het uitleggen van deze nuance in m’n bericht wel iets teveel van het goede en afleiden van het punt dat ik wilde maken. Maar zo in een aparte reactie staat het mooi.

Achteraf had ik in plaats van nood het voorbeeld kunnen geven van een oude vrouw die pijnlijk valt en wiens boodschappen over de grond rollen. Geen nood, maar voor 99-100% van de mensen wel reden om - als het veilig kan - door rood te lopen om even te helpen.

[Reactie gewijzigd door tweakerpip op 24 december 2024 15:31]

EvilWhiteDragon @wica • 17 december 2024 13:10

Wat mij betreft is de crux de vraag "was de politie was ingeschakeld?". Ik ga er van uit dat jullie nog steeds vindbaar waren voor de politie, anders dan dit geval. Ik ga er ook vanuit dat als jullie als vermist opgegeven waren, de politie probeert contact met jullie te krijgen en aan de hand daarvan bepaald of het werkelijk om een vermissing gaat of iets anders. Indien het werkelijk gaat om een vermissing, ook voor de politie/de overheid, dan zijn de bovenstaande acties m.i. te verdedigen.

Mark de Vaal @ultimate-tester • 17 december 2024 08:01

Dat staat toch niet in het artikel. Het zegt alleen dat het om "een" ethische hacker gaat!

ultimate-tester @Mark de Vaal • 17 december 2024 08:03

De auteur van het artikel vond het toch meerwaarde hebben om te vermelden dat het om een ethisch hacker gaat. Dat hier dan indirect gesproken wordt over ethisch hacken lijkt me zonder twijfel.

demonite @ultimate-tester • 17 december 2024 09:44

Misschien moet je dan even op de link naar het VRT bericht klikken.

Deze man is een ethische hacker. Hij geeft zelf toe dat hij hier een strafbaar feit heeft gepleegd (dus deze actie was een niet ethische hack) en dat hij handelde omdat hij vermoedt dat zijn neef niet vrijwillig is verdwenen. Hij spreekt zelf ook van een moreel dillema.

JurGor @demonite • 18 december 2024 12:49

De gevolgtrekking strafbaar dus niet ethisch is te kort door de bocht. Je kan juridisch en ethisch niet op die manier direct aan elkaar verbinden.

Een handeling kan legaal zijn, maar niet ethisch. Neem abortus, legaal maar voor een bepaald deel van onze samenleving alles behalve ethisch.

Een handeling kan ook illegaal zijn, maar wel ethisch. Bijvoorbeeld een verkeersovertreding maken ,waarbij je hebt vastgesteld dat de verkeersveiligheid nu even niet in het geding is, om iemand in nood te helpen.

Wetgeving wordt ook wel gestolde ethiek genoemd. Specifiek die situaties die illegaal zijn maar wel ethisch verantwoord betreffen zaken die vaak geseponeerd worden, of via speciale bevoegdheden aan bepaalde personen worden toegewezen, zoals hulpdiensten die met sirene's door rood mogen rijden.

Specifiek die situaties die legaal zijn, maar door grote groepen in onze democratische samenleving niet als ethisch worden beschouwd geven vaak weer aanleiding tot nieuwe of aangescherpte wetgeving.

[Reactie gewijzigd door JurGor op 18 december 2024 12:50]

demonite @JurGor • 18 december 2024 18:01

Bedankt, maar misschien moet jij dan even het bericht lezen waarop ik reageerde.. Context heet dat.

Jasser @ultimate-tester • 17 december 2024 08:07

Ga er dan maar vanuit dat de familie (in dit geval nabestaanden) toestemming heeft gegeven. Ook staat er vermeld dat de vermoedelijk psychotische toestand waarin de man mogelijk verkeerde de doorslag gaf. Voldoende aanleiding, mijns inziens.

Blokker_1999

Hack
Networking en security

@Jasser • 17 december 2024 08:59

Niet alleen kan de familie geen toestemming geven in plaats van de man zelf, de psychotische toestand is daarnaast ook een vermoeden en niet door een professionele arts vastgesteld. Hoewel dat kan helpen om je geweten te sussen als je zoiets doet, blijven het gewoon strafbare feiten die je pleegt op het moment dat je je toegang verschaft tot deze diensten.

En ik vermoed dat hij zichzelf toegang heeft kunnen verschaffen omdat ofwel iemand ergens een wachtwoord danwel een PIN code van een GSM heeft om zo een startpunt te hebben voor eventuele account recoveries. Want nu komt het in de pers ook weer over alsof een hacker zonder al te veel problemen bij dit soort van gegevens kan komen. En ook dat heeft weer gevolgen voor vele mensen die je niet zomaar mag negeren.

Rob Coops @Blokker_1999 • 17 december 2024 11:16

Het klinkt leuk een EXPERT moet tot de conclusie komen dat de persoon in een psychotische toestand verkeerde. Maar als ouders and directe familie die al jaren dagelijks met deze persoon zijn omgegaan die vele malen deze persoon in een psychotische toestand hebben ervaren en hebben gepoogd om hem te helpen of tegen zich zelf te beschermen. Je zou wel haast kunnen stellen dat deze personen als ervaringsdeskundige gezien zouden kunnen worden.

Het probleem met de regeltjes is dat ze heel erg goed werken om 99% van alle gevallen mensen zich netjes te helpen beperken tot redelijke acties en geen dingen te laten doen die eventueel een ander persoon schade zouden kunnen doen op welke manier dan ook.
Maar als je als familie ten einde raad bent je zoon broer neef of ander geliefd familie lid waar van je allemaal weet dat hij af en toe de kolder in z'n kop krijgt en gekke dingen doet poogt te beschermen of te vinden dan zijn deze regeltjes zeer pijnlijk en heel erg beperkend. De overheid heeft totaal geen behoefte aan het vinden van mensen tenzij ze ze willen opsluiten. Als iemand zelfs iemand waar van men weet dat hij/zij af en toe geheel de weg kwijt is vrijwel altijd kent de lokale politie de persoon mar al te goed, al tijden niet meer te vinden is voor de familie zal men geen finger uitsteken om te helpen deze persoon te vinden en hopelijk te beschermen tegen zich zelf. De regeltjes zijn zo opgesteld dat je moet wachten tot deze persoon opgenomen, ernstig gewond, dood of gevangen genomen is voor de overheid bereid is de familie met de persoon te verenigen.

Uit eigen ervaring kan ik je vertellen dat het niet fijn is als je dan maar zelf op zoek met gaan naar je familie lid waarvan je vrijwel zeker weet dat hij er niet meer is. Simpel weg omdat tot iemand het lichaam vind de overheid geen interesse heeft om te helpen ook niet enkele weken na de verdwijning geen lichaam dan is het geen probleem.
Ik denk dat het wijzen op de regeltjes erg makkelijk is als je niet weet wat het is om zo wanhopig te zijn als familie, laat staan wat het is om dan je broer ergens in een bos te mogen vinden omdat de overheid totaal geen interesse heeft tot het lichaam gevonden is. Als het een maal gevonden is dan wil men op eens van alles weten waarom je daar zocht en hoe je wist dat je daar moest zoeken allemaal informatie die men weigert te horen als je misschien nog een kans is om de persoon levend te vinden.

Als we toen social media en mobiele telefoons hadden gehad dan had ik zeker weten het zelfde geprobeerd in de hoop hem te kunnen helpen voor het te laat was.

WhatsappHack

Networking en security
Hack

@Rob Coops • 17 december 2024 11:46

Maar als ouders and directe familie die al jaren dagelijks met deze persoon zijn omgegaan die vele malen deze persoon in een psychotische toestand hebben ervaren en hebben gepoogd om hem te helpen of tegen zich zelf te beschermen.

Dan had er toch al iets geregeld kunnen worden voor het geval er een (sterk) vermoeden bestaat dat er weer zo'n situatie is...? Kan je allemaal vast laten leggen of zelfs zelf doen. Maar als de persoon daar zelf absoluut niet aan mee wil werken, is dat dan niet alsnog de keuze van de persoon zelf - ondanks dat de implicaties of gevolgen de familie pijn doen? Als de persoon niet over zichzelf kan of mag beschikken, dan zijn er juridische paden om dat te laten vaststellen voordat het misgaat. En als zo'n verzoek wordt afgewezen, omdat een persoon met psychische problemen immers ook rechten heeft, dan is dat einde verhaal.

Ik snap de positie heel goed hoor, begrijp me niet verkeerd. Je kan je als familie/vrienden dan compleet machteloos voelen. Maar uiteindelijk mogen mensen individuele keuzes maken zolang ze wilsbekwaam zijn. En als dan is gezegd "nee, je krijgt geen toegang tot mijn accounts": dan is dat het en zijn de consequenties voor die persoon zelf - wat je er ook van vindt. En ja, dat kan heel heel erg moeilijk zijn.

marinostrus @WhatsappHack • 17 december 2024 13:44

Als de persoon niet over zichzelf kan of mag beschikken, dan zijn er juridische paden om dat te laten vaststellen voordat het misgaat.

Zoveel paden zijn er hier in België echt niet. Er zal pas actie worden genomen als het is fout gelopen is. Als die persoon niet wil mee werken, dan stopt het daar gewoon. Dat is spijtig genoeg het verhaal hier van quasi iedere ouder met zo'n kind dat niet geholpen wenst te worden.

Daar is vroeger veel misbruik van gemaakt zodat familie bewind konden krijgen over iemand zijn/haar vermogen. Wij zitten ook in zo'n extreme situatie met men jongste broer en je staat met je rug tegen de muur gewoon.

telenut @Blokker_1999 • 17 december 2024 09:38

hij had toegang tot de laptop van die persoon, kon cookies en het geheugen uitlezen en is er zo in geraakt.

kodak

Networking en security
Hack

@telenut • 17 december 2024 11:03

Waarop baseer je dit? Het staat namelijk niet in het artikel waar tweakers naar verwijst. Zonder onderbouwing is dit speculeren hoe het gedaan kan zijn.

telenut @kodak • 17 december 2024 11:34

stond op zijn X profiel dat hij mimicatz gebruikt had en session cookies had gevonden ook

Blizz @kodak • 17 december 2024 13:54

Het artikel waar ze naar verwijzen heeft weer een linkje naar zijn social media waar hij hierover uitwijdt:

https://www.twitter.com/intidc/status/1868632450810995028

Edit, ik zag deze na een keer scrollen:

hashcat, impacket to bypass PDAPI in windows combined with some novel OSINT and 2FA bypass techniques. No cloud hacks

[Reactie gewijzigd door Blizz op 17 december 2024 14:04]

vrije_vogel @Blokker_1999 • 17 december 2024 11:24

Mag je wetten en regels negeren? Ja, dat mag. Anders dan menigeen zich hier lijkt te kunnen voorstellen.

Een klassieke casus:
Een supermarkt.
Je stormt naar binnen en grijpt spullen uit het schap
Je rent naar buiten zonder te betalen.
Je rent de hoek om en negeert het geroep van mensen die achter je aan komen.
Dan ga je aan de slag om de ernstige bloeding van het slachtoffer van een verkeersongeval te stoppen.

Volgens de rechtlijnige evaluatie zoals die door veel IT-ers lijkt te worden gebezigd is dit diefstal. Voor de rest van de wereld is dit het juiste om te doen.

Om over na te denken: IT-ers komen met hun rechtlijnige denken niet ver op hogere bestuursniveaus waar de afwegingen complexer worden.

WhatsappHack

Networking en security
Hack

@vrije_vogel • 17 december 2024 12:46

Ja, op die manier kan ik ook wel een voorbeeld verzinnen:
Een ziekenhuis.
De arts stormt naar binnen met een defribilator en geeft de patiënt een schok.
De arts begint hierna direct met reanimatie.
Hij negeert het geroep van de andere aanwezigen en duwt iemand weg die vervelend voor de patient staat.
Dan wordt het slachtoffer wakker en klaagt daarna het ziekenhuis aan omdat er een D.N.R. aanwezig was waar de arts meermaals voor gewaarschuwd is.

Volgens de overtuiging van deze arts was dit het juiste om te doen, omdat al het leven heilig is. Voor de rest van de wereld (en de meeste andere artsen) is het een inbraak op de duidelijke wensen en lichamelijke integriteit van een wilsbekwaam persoon.

Dus allemaal leuk en aardig over rechtlijnige manier van denken en hoe IT-ers allemaal te achterlijk zijn om met complexe vraagstukken om te kunnen gaan, maar dan moeten die IT-ers nu zeker ook aankomen met allerlei clichés over ivoren torens van 'hogere bestuursniveaus' en onbewuste onbekwaamheid?

Je kan alles wel nuanceren met voorbeelden die er niets mee te maken hebben.

Misschien is het beter om het gewoon even bij de feiten houden in plaats van te doen alsof het veel complexer is dan het in werkelijkheid is en het begrip ervoor beperkt is tot een kleine elite groep. Wat een gezwets zeg.

[Reactie gewijzigd door WhatsappHack op 17 december 2024 12:48]

MornixRS @Blokker_1999 • 17 december 2024 10:39

Dus als de man was ontvoerd dan was het gewoon vette pech voor hem? Want regels zijn regels?

kodak

Networking en security
Hack

@MornixRS • 17 december 2024 11:07

Bij een ontvoering is er een misdrijf en zal de politie makkelijker toegang kunnen krijgen voor onderzoek.

MornixRS @kodak • 17 december 2024 11:20

Maar dat weet je dus niet vooraf. Het ging er mij vooral om dat er grensgevallen zijn waar je de regels wellicht wat ruimer moet interpreteren.

kodak

Networking en security
Hack

@MornixRS • 17 december 2024 12:52

Onzekerheid is geen grens. Daarom gaat het nieuws ook om proberen te verantwoorden of er wel urgentie zou zijn. Er is niet zomaar vette pech als je uit gaat van een onzekere situatie.

Palm_freemium @MornixRS • 17 december 2024 10:54

Die gegevens kunnen gewoon worden opgevraagd bij partijen als Facebook, Instagram, Gmail en noem maar op. Het duurt alleen lang, en je moet er voor geautoriseerd zijn.

Ondanks dat ik deze hacker wel begrijp mag hij wel "ethische" schrappen, aangezien hij geen toestemming heeft en er geen goede reden is om zichzelf op deze manier toegang te verschaffen tot de data.

MrDaViper @Jasser • 17 december 2024 08:21

Ga er dan maar vanuit dat de familie (in dit geval nabestaanden) toestemming heeft gegeven. Ook staat er vermeld dat de vermoedelijk psychotische toestand waarin de man mogelijk verkeerde de doorslag gaf. Voldoende aanleiding, mijns inziens.

De familie kan geen toestemming geven om in het online platform van een derde dienst in te breken.
Dat kan enkel het gerecht en ook zij zullen dat niet doen, maar een bevel uitschrijven aan derde partij om desbetreffende account open te stellen.
Het is en blijft hacking en verre van ethisch.

evers97 @MrDaViper • 17 december 2024 08:31

Het heeft geen kwade bedoelingen en is bedoeld om een mensenleven te redden van iemand met psychische problemen; veel ethischer kan het niet. Als men moet wachten op een gerechtelijk bevel, is het vaak al veel te laat. Helaas is het voor deze persoon al te laat.

WhatsappHack

Networking en security
Hack

@evers97 • 17 december 2024 11:34

The road to hell is paved with good intentions. Hoewel ik begrip heb voor de acties en omstandigheden (familie zoekt, psychotische toestand), blijft het een ongeautoriseerde inbreuk. Voor dit soort dingen is het handig om eens op papier te zetten onder welke omstandigheden je familie zichzelf toegang mag (laten) verschaffen tot je accounts. (Zeker als je een historie hebt van psychische of andere medische problemen) Als die toestemming er in z'n geheel niet is, blijf ik er bij dat dit gewoon een onrechtmatige inbreuk is - (zelfverklaarde) goede bedoelingen of niet. Goede bedoelingen is namelijk een enorm rekbaar begrip.

[Reactie gewijzigd door WhatsappHack op 17 december 2024 11:36]

sjameasypoo @WhatsappHack • 17 december 2024 22:03

Onrechtmatig, doch rechtvaardig kan ook. Afhankelijk van de feiten en omstandigheden kan een rechter zeggen: ja, het is tegen de wet, maar deze feiten en omstandigheden rechtvaardigen het toch. Of de neef denkt: fok it, als ik mijn neef hiermee zou kunnen redden neem ik die straf wel.
Ik wil maar zeggen, rechtmatigheid en rechtvaardigheid zijn niet hetzelfde.

The Zep Man

Networking en security

@evers97 • 17 december 2024 08:34

Het heeft geen kwade bedoelingen en is bedoeld om een mensenleven te redden van iemand met psychische problemen; veel ethischer kan het niet.

In tegenstelling tot de term 'ethiek' is 'ethisch hacken' strakker gedefinieerd. Zonder toestemming van de systeemeigenaren is er geen sprake van ethisch hacken. De familie kan deze keuze niet maken.

Als men moet wachten op een gerechtelijk bevel, is het vaak al veel te laat. Helaas is het voor deze persoon al te laat.

Holy vigilante logic outside of a comic book, Batman!

Als men zo'n strijd tegen de klok voerde in een lopend onderzoek, waarom zocht men dan onnodig contact met de pers?

[Reactie gewijzigd door The Zep Man op 17 december 2024 12:54]

Llopigat @The Zep Man • 17 december 2024 09:13

Als men zo'n strijd tegen de klok voerde in een lopend onderzoek, waarom zocht men dan onnodig contact met de pers?

Bij een vermiste persoon is het altijd handig om de pers aan boord te hebben omdat iemand wellicht iets weet.

Ik vraag me trouwens af of er echt een technische hack is gepleegd of dat er gewoon een account wachtwoord is geraden.

[Reactie gewijzigd door Llopigat op 17 december 2024 09:21]

Lucb1e

@Llopigat • 17 december 2024 22:16

Ik vraag me trouwens af of er echt een technische hack is gepleegd of dat er gewoon een account wachtwoord is geraden.

Zie de twee reacties onder tweakers.net/nieuws/229860/?showReaction=20595358

[Reactie gewijzigd door Lucb1e op 17 december 2024 22:16]

kodak

Networking en security
Hack

@evers97 • 17 december 2024 11:33

Na een maand doen alsof een hulpeloos persoon nog zou leven lijkt me niet gebaseerd op realiteitszin en meer op de eigen wens dat de persoon nog in leven zou zijn om de wet negeren goed te proberen te praten.

RoamingZombie @MrDaViper • 17 december 2024 09:19

Eh... ethiek is subjectief, niet objectief. Jij en ik kunnen dus ieder een ander soort ethiek hebben.

MrDaViper @RoamingZombie • 17 december 2024 10:15

ethiek is subjectief, niet objectief

niet in de zin van "ethisch hacken"

Ethical hacking is a process of detecting vulnerabilities in an application, system, or organization’s infrastructure that an attacker can use to exploit an individual or organization. They use this process to prevent cyberattacks and security breaches by lawfully hacking into the systems and looking for weak points. An ethical hacker follows the steps and thought process of a malicious attacker to gain authorized access and test the organization’s strategies and network.

referentie: https://www.eccouncil.org.../what-is-ethical-hacking/

Inti mag dan wel een zelfuitgeroepen ethisch hacker zijn (die eigenlijk vooral uit is op roem in/bij de pers), maar dit was allesbehalve een ethische hack, maar een illegale hack. Het was wel met goede bedoelingen, maar goede bedoelingen maken het niet ethish.

RoamingZombie @MrDaViper • 17 december 2024 10:55

Ethisch hacken is net zo subjectief. Wie bepaalt namelijk welk doel ethisch is?

Goed en slecht zijn namelijk subjectief.

MrDaViper @RoamingZombie • 17 december 2024 11:29

Ethisch hacken is net zo subjectief. Wie bepaalt namelijk welk doel ethisch is?

Goed en slecht zijn namelijk subjectief.

neen, de definitie van ethisch hacken is vastgelegd. Dat had je gezien als je mijn comment gelezen had en de link bekeken had.
Ethisch hacken gaat er niet om of het een nobel doel is of niet.

killercow @MrDaViper • 17 december 2024 11:46

Wat een onzin. Zolang er geen wet is die dit specifiek beschrijft, *en* er daarna ook nog eens jurspudentie bestaat voor deze specifieke situatie is er helemaal niks vastgelegd.
Een of ander random linkje en een quote bewijzen helemaal nul als het om "taal" danwel "juridischse waarde" gaat.

MrDaViper @killercow • 17 december 2024 12:00

Wat een onzin. Zolang er geen wet is die dit specifiek beschrijft, *en* er daarna ook nog eens jurspudentie bestaat voor deze specifieke situatie is er helemaal niks vastgelegd.
Een of ander random linkje en een quote bewijzen helemaal nul als het om "taal" danwel "juridischse waarde" gaat.

EC Counsil is een gevestigde waarde en zelfs bevoegd om Certified Ethical Hacker examens en certificaten uit te schrijven. Wat Ethicial Hacking is is zelfs ook vastgelegd.
De bevoegdheid komt van de Amerikaanse DoD.

Maar goed, als je nog andere officiele websites wenst:
https://www.law.kuleuven....tunity-for-cybersecurity/

Trouwens geeft Inti zelf aan dat zijn hack niet ethisch verantwoord was. Al was het met goede bedoelingen, het was geen ethical hack. Sterker nog, het blijft illegaal want hij had geen toestemming van het bedrijf die eigenaar is van het mailplatform.

killercow @MrDaViper • 17 december 2024 12:19

Tjah Certified Ethical Hacker is ook maar een merkje. Het klinkt allemaal heel officieel, maar het heeft net zo veel wettelijke waarde als het woord 'hamsteren' bij de AH.

We hebben in Nederland best eens over Etical hacking gesproken met het OM en richtiljnen opgesteld over wat er wel en niet zou passen binnen de 'gedachte' van een 'responsible vulnerability disclosure', maar ook dat is geen wet.

https://www.om.nl/onderwe...sclosure---ethisch-hacken

MrDaViper @killercow • 17 december 2024 13:26

Ethical Hacking valt tegenwoordig onder wettelijke voorwaarden en wettelijke bescherming.
Althans toch in .be (zie ook de kuleuven link in mijn vorige comment) en zelfs in .nl volgens je eigen link.
En in je eigen link staat ook duidelijk de definitie van een Ethical Hacker zoals die wettelijk vastgelegd is. (en volgens je eigen link valt het Inti verhaal ook niet onder Ethical Hacking)

RoamingZombie @MrDaViper • 17 december 2024 13:36

Je kan zo veel afspreken als je wil, het is en blijft subjectief. Er is geen wet, het staat niet in steen geschreven. Het is wat de maatschappij op een bepaald punt afspreekt en dat hangt af van de normen en waarden die op dat moment gelden. En dat kan een jaar later al weer veranderd zijn.

Overigens is dit iets wat je als het goed is op school hebt geleerd.

InsanelyHack @RoamingZombie • 18 december 2024 02:17

Er is wel een wet:
Noodtoestand of overmacht in de zin van artikel 40 Wetboek van Strafrecht
Artikel 40 Sr stelt dat iemand niet strafbaar is als hij/zij een strafbaar feit pleegt vanwege overmacht, zoals het voorkomen van ernstig gevaar of het redden van iemands leven.
Dit principe wordt echter beperkt toegepast en vereist dat:

Er sprake is van een directe en ernstige noodsituatie.
Je handeling proportioneel is in verhouding tot het gevaar.
Er geen andere redelijke alternatieven beschikbaar zijn.

Uiteraard wel in samenspraak of melden bij de autoriteiten.

[Reactie gewijzigd door InsanelyHack op 18 december 2024 02:19]

MrDaViper @RoamingZombie • 18 december 2024 08:34

Nogmaals, er is WEL een wet. Toch in .be alvast. Dat lees je ook duidelijk in de wettekst van KU Leuven en staat duidelijk een link naar het Belgisch Staadsblad, DE wettelijke basis in .be.
Maar iets met kaars en bril.

RoamingZombie @MrDaViper • 18 december 2024 09:17

Ga naar school en doe een les ethiek alsjeblieft want je weet niet waar je het over hebt.

killercow @MrDaViper • 17 december 2024 14:06

Nee, dat staat er niet,. Er is geen wet. het zijn wat afspraken, en daarbij staat er ook niet wat er wel en niet precies onder etisch hacken valt.

Lucb1e

@killercow • 17 december 2024 22:05

Júist de wet schrijft niet over wat ethisch is. Dan zou er staan "doe lief tegen anderen in het verkeer" ergens; in plaats daarvan stelt het alleen harde regels en rept het met geen woord over ethiek. Ethiek is ook niet onregelmatig in strijd met de wet; de wet probeert onze waarden wel af te spiegelen (in de vorm van die harde regels/grenzen) maar het is niet hetzelfde en of iets ethisch is is een volledig losstaande vraag van of iets wettelijk is

watercoolertje @MrDaViper • 17 december 2024 10:00

Het is inderdaad hacken, het is echter wel ethisch (want goed bedoeld en niet kwaad), en tegelijk ook illegaal want de wet bepaald helemaaaaaal niet wat ethisch is, enkel wat wel/niet mag, en dit mag dus niet ondanks dat het goedbedoeld us.

[Reactie gewijzigd door watercoolertje op 17 december 2024 10:00]

WhatsappHack

Networking en security
Hack

@watercoolertje • 17 december 2024 11:40

het is echter wel ethisch (want goed bedoeld en niet kwaad)

Tja, maar met die redenatie is alles ethisch te maken afhankelijk van je visie en wat je goed uitkomt. Het was goed bedoeld, maar wel een ongeautoriseerde inbreuk op de data van een ander. In een ander perspectief: wat een terrorist is voor de een is een vrijheidsstrijder voor de ander. Dus vanuit het oogpunt van de ene groep is een hack dan onethisch, vanuit het oogpunt van de ander is het opeens ethisch en gerechtvaardigd. Ethiek is nogal vloeibaar.

Ik snap het vanuit het oogpunt van de familie en in deze omstandigheden volledig dat het gedaan is. Maar als de persoon in kwestie er geen toestemming voor heeft gegeven kunnen de bedoelingen goed zijn, maar rechtvaardigt het de actie echt niet zomaar en maakt het ook niet automatisch "ethisch".

[Reactie gewijzigd door WhatsappHack op 17 december 2024 11:42]

sjameasypoo @WhatsappHack • 17 december 2024 22:28

Ethiek is meestal helemaal niet vloeibaar. Jouw en mijn opvattingen over wat ethisch is kunnen verschillen, maar dat maakt het niet vloeibaar. Doen wat je goed uitkomt kan ethisch zijn, maar dan moet je ook geloven dat het goede is: doen wat je goed uitkomt en dat dit voor iedereen zo geldt.
Als je hier zou vinden dat iedereen op een account mag inbreken wanneer de kans bestaat dat je die persoon daarbij redt, zelfs als dat een inbreuk is op het recht van privacy wat in andere gevallen niet geschonden mag worden, is het ethisch. Ook al vind iemand anders iets anders, ook al is het tegen de wet. De wet is geen ethiek, maar vastgelegde mores. Hoe we vinden dat we minimaal (niet) met elkaar om moeten gaan om onze manier van leven te kunnen handhaven. Het is niet dat omdat iets legaal is, dat het ook ethisch is en andersom.

The Zep Man

Networking en security

@Jasser • 17 december 2024 08:28

Ga er dan maar vanuit dat de familie (in dit geval nabestaanden) toestemming heeft gegeven.

Toen de toestemming werd gegeven was er nog geen sprake van nabestaanden. Ook betreft het niet de middelen van de familie die gehackt worden. De familie was daarom niet de partij om dit te beslissen.

Ook staat er vermeld dat de vermoedelijk psychotische toestand waarin de man mogelijk verkeerde de doorslag gaf. Voldoende aanleiding, mijns inziens.

Jij bent ook geen autoriteit in dit verhaal.

Als je als hacker bezig bent met op deze manier onderzoek doen, dan moet je je mond erover dichthouden richting het publiek. Dat doe je in ieder geval zolang het onderzoek nog loopt zodat het onderzoek niet onnodig beïnvloed wordt. Nu wordt het plaatje geschetst alsof de publiciteit wordt opgezocht voor eigen gewin ("kijk mij eens als 'ethisch hacker' onder mijn volledige naam edgy bezig zijn").

[Reactie gewijzigd door The Zep Man op 17 december 2024 08:37]

familyman @The Zep Man • 17 december 2024 08:39

Voor mij is het er eentje in de categorie het mag niet, maar ik snap het wel.

Beetje zoals te hard rijden naar het ziekenhuis, als je een noodgeval hebt.

Gewoon doen, mondje dichthouden en er is niets te zien hier.

Waarom dit in de pers moet, en een discussie moet laten losbarsten, is me een raadsel.

telenut @familyman • 17 december 2024 09:39

Als je Inti een beetje kent weet je waarom dit in de pers komt... daar kickt hij wel op, en is reclame voor zichzelf.

sjameasypoo @familyman • 17 december 2024 22:44

Te hard rijden naar het ziekenhuis in een noodgeval mag juist wel. Overmacht als noodtoestand heet dat (art. 40 Sr). Dat is een rechtvaardigingsgrond. Dat is recht 101.

familyman @sjameasypoo • 18 december 2024 06:13

Haha, dat wist ik niet, weer wat geleerd. Dank je.

Dabbel @The Zep Man • 17 december 2024 08:39

Jij bent ook geen autoriteit in dit verhaal.

Je hoeft geen autoriteit in dit verhaal te zijn om een mening te hebben.

watercoolertje @Dabbel • 17 december 2024 10:02

Snapte die opmerking van hem ook niet, totaal niet relevant voor het hebben van een mening.

Gelukkig heeft hij de autoriteit zelf niet daar wat aan te doen

Al mag die er wel een mening over hebben...

[Reactie gewijzigd door watercoolertje op 17 december 2024 10:03]

Dabbel @watercoolertje • 17 december 2024 13:02

Hetzelfde geldt natuurlijk voor jou dat jij gelukkig ook geen autoriteit hebt om er iets aan te doen.

Cambionn

@ultimate-tester • 17 december 2024 11:53

Dat hier dan indirect gesproken wordt over ethisch hacken lijkt me zonder twijfel.

Ik denk eerder dat het genoemd wordt omdat het anders voor Jan Modaal klinkt alsof Inti een soort cybercrimineel is die bedrijven stil legt en social media accounts binnen dringt. Want dat is wat die denken bij het woord "hacker", en hoe die normaal in het nieuws komen. Door "ethisch hacker" te schrijven wordt aangegeven dat dat niet het geval is.

Daarna wordt gewoon netjes aangegeven dat deze specifieke actie niet legaal is, en ingegaan op de morele twijfels hiervan. Dus lijkt me duidelijk dat ze dit niet per definitie als ethisch proberen te bestempelen.

[Reactie gewijzigd door Cambionn op 17 december 2024 12:18]

LongTimeAgo @ultimate-tester • 17 december 2024 08:05

Er is wat voor te zeggen dat als jij de redenen en argumenten hebt en kan verdedigen waarom je een illegale actie uitvoert waarbij je een filantropisch doel hebt, je achteraf dit als een 'ethische hack' mag beschouwen. Het vinden van iemand die werkelijk vermist is (of al geruime tijd er van wordt vermoed overleden te zijn) is daar mee wel een onbetwistbaar goed doel.

Maar het is een 'slippery slope', want er zijn partijen die bovenstaande argumentatie gebruiken voor acties die niét ethisch zijn, maar in hun eigen subjectieve ogen wel.

ultimate-tester @LongTimeAgo • 17 december 2024 08:07

En precies daarom laat je dat over aan professionals. Als ik het even uit verband ruk: als ik een seriemoordenaar dood met het doel om meer doden te voorkomen, ben ik dan zelf strafbaar of praat mijn doel dit dan goed?

LongTimeAgo @ultimate-tester • 17 december 2024 08:18

Uit zelfverdediging of met voorbedachte rade?

ultimate-tester @LongTimeAgo • 17 december 2024 08:23

Om het vergelijkbaar te houden met wat hier is gebeurt zal ik "met voorbedachte rade" moeten kiezen. De hacker heeft hier ook doelbewust een account gehackt.

LongTimeAgo @ultimate-tester • 17 december 2024 08:28

Nouja ergens... Een vermissing van een dierbaar familielid "overkomt je". Uiteraard kan je er voor kiezen niets te doen, maar als je hacker van beroep bent en je kan je kundigheden inzetten om een extra zetje aan instanties te geven om op bepaalde plekken te gaan zoeken...

... Ik denk dat de meeste dit wel zouden hebben gedaan. Wellicht dat de meeste dit eerste zouden proberen om samen te doen onder embargo en goedkeuring via/van de Politie/AIVD of welke instantie dan ook die dit met burgers kan bewerkstelligen. Maarja, bureaucratie is iedereen wel bekend mee en tijd stopt niet.

The Zep Man

Networking en security

@LongTimeAgo • 17 december 2024 08:38

Nouja ergens... Een vermissing van een dierbaar familielid "overkomt je".

Overkomt je dat zodanig dat je je hierover richting de pers moet uiten tijdens een lopend onderzoek?

Llopigat @The Zep Man • 17 december 2024 09:16

Zou ik zeker doen ja. Liever een heel land dat op zoek is naar iemand dan een paar agenten.

Immers is de veilige terugkeer van die persoon het enige dat telt, niet het beschermen van onderzoeksprocedures.

BarôZZa @The Zep Man • 17 december 2024 09:18

'Lopend onderzoek'? Je praat alsof het een strafrechtelijke zaak is. Het is bij een verdwijning heel gebruikelijk dat de pers wordt opgezocht, want dat kan tips opleveren. Het is ook niet ongebruikelijk dat familieleden(zoals deze hacker) zelf op zoek gaan. Alle middelen kunnen worden ingezet. Anders ben je afhankelijk van hoeveel opsporingscapaciteit Marokko besluit in te zetten.

sjameasypoo @ultimate-tester • 17 december 2024 23:06

Vanuit het recht bezien kun je dan geen beroep doen op noodweer, maar wel op overmacht door noodtoestand (art. 40 Sr.)
Bij het doden van die seriemoordenaar zal het niet gauw slagen, want je moet wel aantonen dat het proportioneel en subsidiair is. Dat wil zeggen dat wat je doet in verhouding staat tot wat je wil bereiken, maar ook dat je hetzelfde niet kunt bereiken met minder ingrijpend handelen. Omdat het 'met voorbedachte rade' is, zou je in het geval van die seriemoordenaar eerder de politie moeten waarschuwen oid. Dat is veel minder ingrijpend dan hem doden met voorbedachte rade.

In dit geval is eveneens sprake van proportionaliteit. De inbreuk op de privacy is niet ernstiger dan de mogelijkheid dat je de persoon zou kunnen behoeden voor of redden van gevaar. Het is denk ik ook subsidiair, want er staan zo op het eerste oog geen minder ingrijpende middelen ter beschikking. Dat hangt af van alle feiten en omstandigheden.

Overigens als de politie dit moet gaan doen is de afweging heel anders, want dan kom je op het terrein van de bevoegdheden van de politie en dat ligt weer een stuk complexer.

Yoshi @ultimate-tester • 17 december 2024 08:23

hij verdient zijn loon met hacken ergo dat is een professional ;-)

xenn99 @ultimate-tester • 17 december 2024 08:31

Inbreken op een account vergelijken met moord, is een beetje te veel uit zijn verband gerukt als je het mij vraagt..

Als jouw broer of zus zoek zou zijn en niemand kon hem of haar vinden een maand lang, ook de politie niet..
Zou jij dan niet hetzelfde doen?
Dit soort beslissingen wordt vooral genomen op emotie.
Als er al een rechtszaak van zou komen, wat ik zeer betwijfel dan komt hij er hoogstwaarschijnlijk vanaf met een tik op de vingers.

Als mijn broer of zus zou verdwijnen zou ik hetzelfde doen.

Elminster @xenn99 • 17 december 2024 10:02

Maar zou jij dat dan ook breed uitsmeren over internet?

xenn99 @Elminster • 17 december 2024 14:57

Nee zeker niet.
Maar als een soort viral "marketing" was het uiteindelijk wel heel effectief.
Ik denk ook dat dat de reden was dat ze het in de media hebben gebracht, hoe meer mensen van de vermissing horen hoe groter de kans dat hij gevonden zou worden.

Elminster @xenn99 • 17 december 2024 21:07

Inti doet wel jaarlijks dat soort marketing, en het legt hem geen windeieren.

Maar de media zal niet veel gedaan hebben. De persoon in kwestie was vermist in Marokko. Zijn laatste gekende locatie was in Marokko. Hij werd ook teruggevonden in Marokko. De "hack" heeft geen nieuwe informatie opgeleverd, aldus het parket.
Inti is niet op het Marokkaanse nieuws geweest.

Maar wel bij ons.

[Reactie gewijzigd door Elminster op 17 december 2024 21:08]

ultimate-tester @xenn99 • 17 december 2024 14:22

Veel mensen reageren op mijn reactie met de vraag of ik dit zelf zou doen. Nu is dat niet relevant, alhoewel mijn antwoord Ja zou zijn.

Ik denk dat als je het een beetje vergelijkbaar wilt houden: zou je bijvoorbeeld ook een ruit ingooien van het huis van de vermiste? En om mijn vraag "waar is de grens" in een vergelijkbaar scenario te plaatsen: zou je dan ook de ruiten van de buren mogen ingooien omdat je op zoek bent naar aanwijzingen en sterk vermoed dat die daar aanwezig zijn?

Knappa @ultimate-tester • 17 december 2024 08:04

Ik begrijp je punt. In dit geval ging het om een onrustwekkende verdwijning van een familielid (zie verslaggeving VRT) en dan zou ik het ook doen als ik het kon. Damn the personal consequences.

Brggmn @ultimate-tester • 17 december 2024 08:07

Als mijn kind/partner vermist zou zijn en ik zou nog maar het geringste vermoeden hebben om via die weg aan een spoor te raken, dan zou ik toch ook hemel en aarde bewegen om dit te bewerkstelligen. Als daar een hack van bepaalde accounts aan gelinkt is, dan zal ik die straf daarvoor met plezier gaan uitzitten.

Coolstart @ultimate-tester • 17 december 2024 11:15

Dit klinkt niet meer als ethisch hacken.

Dit is de meeste pure vorm van ethisch handelen. Blijkbaar hacken/locatie gegevens bekijken in dit geval.

Ethiek gaat immers over kritisch nadenken over wat (moreel) goed is om te doen en in dit geval is alles zeer weloverwogen en (in samenspraak met famillie) transparant gecommuniceerd.

Of die persoon nou vermist is of niet, dat zou niet uit mogen maken. Waar trekken we de grens anders?

Ik denk dat je eerder een probleem hebt met ethiek omdat ethiek geen duidelijke grens heeft. Je kan daar geen zwart-wit redenering op loslaten. Je moet elke situatie weloverwogen en kritisch benaderen.

In dit geval was de consensus dat die persoon in kwestie in uiterste nood verkeerde en onmiddellijke hulp nodig had. Spijtig genoeg is hij ondertussen overleden.

TWeaKLeGeND @ultimate-tester • 17 december 2024 09:36

Je gaat voorbij aan het woord ethisch en focust je geheel aan de alternatieve betekenis die het woord heeft in combinatie met hacker. Dat neemt de werkelijke betekenis niet ineens weg. Is het moreel verwerpelijk dat hij zijn neef probeert te vinden op deze manier? Is het antwoord nee dan is hij ethisch verantwoord bezig.

Quiller @ultimate-tester • 17 december 2024 11:28

Tot het jouw zoon is die op zulke wijze verdwijnt...

possenier @ultimate-tester • 17 december 2024 12:03

Ik heb dit jammer genoeg ooit ook moeten doen en hoop dat niemand het zelf moet doen.
Een familie lid had problemen en mocht psychiatrie verlaten en kwam maar niet thuis. Ze had mij en haar vriend beide een ander verhaal vertelt naar wie ze ging gaan.
Ik heb uiteindelijk in haar gsm kunnen inbreken en via gps de vuilnisbak gevonden waar hij was verstopt, politie heeft dan in die buurt haar lichaam gevonden.

Ik heb direct gemeld aan politie waar ze moesten zoeken en wat ik gedaan had en waarom. Ze hebben mij direct gemeld dat dit geen probleem was omdat 'de bedoeling niet misdadig was'
Het gaat dus over waarom je iets doet en niet wat die belangrijk is om te bepalen of iets mag.

Some12 @ultimate-tester • 17 december 2024 12:25

Ethisch hacken is de veiligheid van iets of iemand trachten te vergroten. Privacy is de veiligheid van de private sfeer. De private sfeer was in het gevaar en er is getracht deze persoon te redden van de dood. Ethisch zo solide als een klontje.

Daarbuiten was er een sterke aanleiding tot vermoeden van een psychose.

Een psychose is wanneer iemand karaktertechnisch prima functioneerd, maar door het falen van logisch redeneren er een waanbeeld van de werkelijkheid is ontstaan en men dus niet meer adequaat kan handelen naar de werkelijkheid. Dit maakt iemand dan handelsonbekwaam. Dit kan leiden tot gevaarlijke situaties. In dit geval een gevaarlijke situatie voor de gezochte persoon zelf.

Als je met een hack niet of bijna geen schade veroorzaakt, dit netjes achteraf meld bij de politie en dan ook nog eens levensreddend probeert te handelen, dan ben je gewoon liefdevol en respectvol aan het handelen naar de persoon die gezocht wordt en in mijn boek gewoon heldhaftig.

WillySis @ultimate-tester • 17 december 2024 15:39

Dit is ook niet ethisch hacken, de man is ethisch hacker van beroep of doet dat als hobby. Hij heeft zijn skils ingezet in een poging om zijn neef op te kunnen sporen, maar geeft zelf al aan dat hij daarmee technisch gezien de wettelijke grenzen heeft overtreden,
In dit geval zal het straffeloos blijven. Daar de gezochte neef is overleden, zal hij geen aanklacht indienen,

Theoretisch was het mogelijk dat de persoon niet gevonden wilde worden. Dan is het afhankelijk van het respect van de hacker of en hoeveel informatie hij deelt.

Tostie1987 17 december 2024 08:37

Ik vind het toch mooi dat dit kan. Het is in dit geval wel een hack, maar een ethische hack met als doel om een mensenleven te redden of afsluiting te geven aan een pijnlijke zoektocht. Gecondoleerd voor de familie.

DeBers @Tostie1987 • 17 december 2024 08:43

Maar wanneer is iets een ethische hack dan? Want technisch gezien mocht het niet om privacy redenen. Er was voor de autoriteiten geen aanleiding blijkbaar om toegang te verlenen tot deze gegevens. Ze dan wel ophalen omdat je het zelf van wel vindt, is dat ethisch of juist heel erg on-ethisch?

TWeaKLeGeND @DeBers • 17 december 2024 09:44

Ik twijfel er geen moment aan dat elk van mijn familieleden graag zou zien dat ik ook dergelijke acties zou ondernemen in dergelijke situatie. Sterker nog de partner kinderen ouders van zon neef zouden er om smeken. Daarmee vervalt het hele morele vraagstuk voor mij persoonlijk en dat maakt het ethisch. Een ander is weer vrij dit anders te zien uiteraard.

DeBers @TWeaKLeGeND • 17 december 2024 09:50

Jij bent die persoon niet, dus jou persoonlijke voorkeur is eigenlijk irrelevant voor die situatie. Dat is het mooie aan de privacy wet. Omdat er zoveel verschillende scenarios denkbaar zijn beschermt hij de privacy tot er expliciet duidelijk gemaakt wordt dat iets mag. Daarnaast beschermt hij ook de privacy van degene waar de vermiste contact mee heeft gehad. Dit zit namelijk ook in hetzelfde account.

Als je toegang wil, doe je dat via de juiste instanties. Krijg je dat niet, is er niks ethisch aan het toch binnen dringen van het account zonder dat je weet of diegene dat wil of niet. En wat je daar aan gaat treffen van anderen.

Interpretabel vind ik dus ook een heel raar woord gekozen voor iets wat in de wet is vastgelegd.

[Reactie gewijzigd door DeBers op 17 december 2024 09:52]

TWeaKLeGeND @DeBers • 17 december 2024 14:33

De wet is interpretabel. Ik geef net aan dat ik wel weet dat er toestemming is ook al is die niet expliciet gegeven. Hoe jij dat verder doet moet je zelf weten maar ik heb toestemming en ga niet wachten op 'de juiste instanties'. Snap ook niet waar je 'andermans privacy' vandaan haalt als het enkel lokatie gegevens van de vermiste persoon betreft. Dat ik 'die persoon ben' heb ik ook nergens vermeld, ik heb het over mijn situatie. Dat gezegd hebbende: de mensen waar het in dit bericht over gaat zijn van een cultuur waarbij deze toestemming ook vanzelfsprekend is.

Mijn punt is in ieder geval dat het veel te makkelijk is om over ethiek beginnen te praten als je niet eens weet of er niet gewoon een redelijk niveau van toestemming is. Heb ik toestemming om jouw huis te betreden elk moment dat ik wil als buurman met je sleutels die je me zelf gegeven hebt? Heb ik toestemming je huis te betreden zonder sleutels als er brand uitbreekt en ik weet dat je kat binnen zit? Moet ik het elke keer vragen als ik je sleutels gebruik? Moet ik het ook vragen als er brand uitbreekt? En nee je wachtwoord delen is niet hetzelfde als toestemming hebben deze te gebruiken.

[Reactie gewijzigd door TWeaKLeGeND op 17 december 2024 15:00]

DeBers @TWeaKLeGeND • 17 december 2024 14:51

Ik haal dat uit een recentelijke uitspraak van het Europese gerechtshof. Bij een overledene (die geen recht meer heeft tot privacy) wilde de nabestaanden in het facebook account om de chats te bekijken. Het betrof eenb zelfmoord. Dat inzicht hebben ze niet gekregen vanwege de privacy van anderen. Dus ik baseer het op jurisprudentie. Niet zoals jij. Die maar wat roept omdat je het zelf zo fijn zou vinden.

De toestemming is nooit vanzelfsprekend. Een account is persoonsgebonden en tenzij jij je wachtwoord hebt gedeeld met hen, gaan ze die niet via de autoriteiten krijgen als jij dood bent,

TWeaKLeGeND @DeBers • 17 december 2024 14:54

Je lijkt niet te snappen waar ik het over heb en haalt er ten onrechte een zaak bij die geen betrekking heeft op wat ik zeg. De privacy van een overledene is een geheel ander vraagstuk.

[Reactie gewijzigd door TWeaKLeGeND op 17 december 2024 14:57]

Tostie1987 @DeBers • 17 december 2024 08:53

Kijkend naar de vertaling van ethisch, vind ik online het volgende: 'kritisch nadenken over wat (moreel) goed is om te doen'.

Het is dus interpretabel. Wat de een goed vindt, vindt de ander wellicht niet goed. De autoriteiten vonden het wellicht onvoldoende om toegang te krijgen/verlenen tot het account of de autoriteiten waren wellicht verbonden aan regels waardoor het nog niet mocht.

Gezien het feit dat dit is om te helpen om een mensenleven te redden of om de pijn van de familie te verzachten (en rekening houdende met de schade die het de vermiste zou doen als deze weet dat zijn account gehackt was) vind ik het in dit geval goed dat het toch kan en is gelukt.

Nogmaals, het is interpretabel.

DeBers @Tostie1987 • 17 december 2024 09:42

De definitie van ethisch hacken is wat anders. Ethisch hacken is het testen van toegang en beveiligings lekken.

Wat hier is gebeurd is "eigen rechter spelen". Wat als de persoon in kwestie niet gevonden wil worden? Dan is zijn recht.

Ik ben benieuwd of de hacker wordt vervolgd. Door OM of door de organisatie die hij heeft gehacked.

blk 17 december 2024 08:20

Het hele 'ethische' stuk valt weg op het moment dat je jezelf zonder toestemming toegang verschaft tot het account van een ander, ongeacht de situatie. De titel lijkt inderdaad te verwijzen naar het beroep van deze persoon, maar is tegelijkertijd dubbelzinnig en insinueert dat dit een ethische actie is.

Daarnaast ben ik heel benieuwd naar de technische achtergrond van dit verhaal. Het meest voor de hand liggende lijkt dat deze persoon simpelweg het wachtwoord heeft geraden/gekregen. Phishing of een andere methode tot initial access lijkt niet mogelijk als het 'slachtoffer' de mail niet opent. Daarnaast lijkt het me ook sterk dat deze persoon de services van deze accounts gehackt heeft aangezien dit natuurlijk zwaar illegaal zou zijn.

[Reactie gewijzigd door blk op 17 december 2024 08:21]

sambalbaj @blk • 17 december 2024 08:29

Ethisch hacker had gewoon niet in de titel van het stuk moeten staan maar in de tekst zelf. Nu suggereert het dat het om ethisch hacken ging, terwijl de persoon enkel ethisch hacker van beroep is maar zijn activiteit nu gewoon hacken betrof.

Prima overigens dat dit morele dilemma bij een vernist familielid besproken wordt.
Helaas alleen geen goede afloop.

De hoe bij het hacken van de accounts zelf, is eigenlijk interessanter op een tech site.

PalingDrone @sambalbaj • 17 december 2024 12:45

Die hacker kan vast wel wat met een door de radeloze familie afgegeven pc/laptop van de vermiste persoon.
Tenzij hij echt al z'n sporen gewist heeft voorafgaand aan de vakantie, wat hier niet het geval lijkt te zijn geweest, ben je met fysieke toegang tot zijn hardware zo binnen en valt er vast nog wel ergens een cookie te vinden waar hij wat mee kan.
Niet volgens het boekje om dan daar mee in te loggen maar in deze situatie valt er zeker wat voor te zeggen, iets met laatste strohalm en als je op de overheid moet wachten die notoir vermissingszaken nauwelijks prioriteit geeft ben je sowieso te laat, nood breekt wet.
Als het de "handige buurjongen" was die toegang tot de accounts van de vermiste persoon had gekregen had er hier geen haan naar gekraaid.

Aan de ene kant is het misschien een ego dingetje (skills demo) van betreffende ethisch hacker om dit publiek bekend te maken (of wellicht heeft een familielid hem de hemel ingeprezen en is het zo naar buiten gekomen) maar aan de andere kant kan je zoiets beter zelf publiceren waarbij de situatie je min of meer vrijpleit dan dat er later een onderzoek komt vanuit FB of andere instanties die een "barbertje zoeken die moet hangen" en hij er dan alsnog voor opdraait.
Neem aan dat zelfs "ethisch hackers" niet overal even populair zijn en dat deze actie indien nu onbekend gebleven wellicht later nog eens tegen hem gebruikt zou kunnen worden, dat voorkomt hij nu door het zelf maar uit de doeken te doen.
Triest dat het zo afgelopen is maar voor hetzelfde geld was hij eerder gevonden door de opgespeurde locatiedata, iedereen weet dat ff een belletje doen naar FB niet werkt en dat overheidsmolens langzaam draaien, een persoon die al een maand vermist wordt in het buitenland heeft behalve voor familie en vrienden totaal geen prioriteit.

TWeaKLeGeND @blk • 17 december 2024 09:38

Want jij weet hoe de relatie tussen deze neven in elkaar zit? Of er toestemming is is niet zo zwart en wit als 'er is geen toestemming gegeven dus die is er niet'.

[Reactie gewijzigd door TWeaKLeGeND op 17 december 2024 09:40]

Arch-IT-ect 17 december 2024 07:56

Ondertussen is hij gevonden. Jammergenoeg overleden.

Flokker 17 december 2024 07:57

Ondertussen zal dat jammer genoeg niet meer nodig zijn.
https://www.hln.be/binnen...nden-in-marokko~a2a465b4/

Mark_88 17 december 2024 08:34

Gecondoleerd, Inti.

Dude360 17 december 2024 09:17

Er zijn nogal wat vragen rondom wat 'ethisch' is, of wat de invulling van 'ethisch hacker' is, wat twee verschillende vragen zijn. Mag ik in de kluwen hier wat onderscheiden aandragen;

Ethiek; de moraalwetenschappen - het bestuderen van de moraal - gericht op wat goed handelen is binnen een bepaalde context.
Moraal; hetgene dat als 'goed' wordt beschouwd binnen een bepaalde context.
Normen; wat als 'normaal' wordt beschouwd binnen een bepaalde context. (en daardoor ook vaak als goed, maar dit hoeft zeker niet).
Waarden; normen zijn vaak gebaseerd op bepaalde waarden; wat belangrijk wordt gevonden binnen bepaalde sociale cirkels of een bepaalde context.

Dan enigszins toegepast voor dit artikel;
Ethisch hacker; een hacker die voldoet aan de opgestelde regels of afspraken over 'ethisch hacken', bijvoorbeeld een beroepscode of wet-regelgeving - een hacker voldoet aan de criteria waar andere ethische hackers ook aan moeten voldoen.
Een ethische hacker; een hacker die 'het goede' doet of heeft gedaan, ongeacht invulling van 'het goede' (waarschijnlijk subjectief ingevuld, maar dus niet noodzakelijk 'waar' in de context van de handeling van de hacker)
Een hacker die ethisch gehandeld heeft; een hacker die gehandeld heeft volgens de, voor de context, uitlegbare normen. (Onafhankelijk van wat de wet voorschrijft).

Hierbij dien ik ook nog aan te stippen dat ethisch, moreel verantwoord en termen als begrijpelijk, logisch, 'zou ik ook gedaan hebben' vaak uitwisselbaar gebruikt worden. Bij de ethiek is het echter gebruikelijk uit te gaan van die richtlijnen (of normen) waar ieder redelijk nadenkend mens achter kan staan, een norm wordt gedragen door een meerderheid. Als er verschillen tussen mensen zijn, dan is het gesprek vermoedelijk niet genoeg gevoerd, maar dat betekent niet dat de invulling van de norm subjectief blijft of is.

TLDR: wanneer we het over ethiek hebben, is de vraag of dit ethisch is, of dat deze hacker een ethische hacker was niet heel boeiend; de argumentatie erachter maakt de dialoog pas interessant! Wat de norm of goed is, is (vaak) gedragen door het merendeel van de actoren in de context, maar eigenlijk bepaald door een specifiek breedgedragen idee van wat 'goed' is; in ieder geval niet subjectief.

Nuance; ik type hier even uit de losse pols, er bestaan nogal wat ethische stromingen die onderdelen van wat ik hier beschreven heb aanvallen of niet accepteren, logischerwijs.

FrostyPeet 17 december 2024 09:39

Ik weet niet goed wat ik hiervan vind.

Dus een neef in een ander land kreeg niet de juiste medische zorg. Hij verdween. Daar konden ze hem niet vinden. Die neef was onbereikbaar of wilde geen antwoord geven. Ik mag aannemen dat de Marokkaanse politie ook wel iets kan doen als een locatie bepaling via een mobieltje als ze het belangrijk genoeg achten.

Waarom dan nog gaan hacken? Waarom dan nog de publiciteit zoeken dat je hackt?

Lucb1e

@FrostyPeet • 17 december 2024 22:10

Omdat ze vreesden voor zijn leven, is wat ik opmaak uit het verhaal. Dat rechtvaardigt best wel wat naar mijn idee, maar de precieze grens is natuurlijk discutabel en ik snap wanneer anderen dat hier niet vinden

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (136)

Sorteer op:

Weergave: