Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 115 reacties
Bron: Automatisering Gids, submitter: bobsh

Politie en justitie hebben het recht bewijs te vergaren door in te breken in onbeveiligde computers, zo meldt Automatisering Gids. Dit besliste het gerechtshof in Den Haag gisteren, waarmee het een vonnis uit september 2001 vernietigde. De Middelburgse rechtbank sprak toen een man vrij van het bezit van kinderporno, omdat het bewijs zou zijn verkregen door in de computer van de verdachte in te breken. Het hof oordeelt nu dat dit politie en justitie is toegestaan, mits er geen beveiling doorbroken hoeft te worden. Het vonnis zou eventueel gevolgen kunnen hebben voor mensen die illegale software bezitten:

Hamer Rechter VonnisDe politie kwam de kinderpornozaak op het spoor door een tip van iemand die per toeval in de computer van de pornoverzamelaar kwam. Dat kon volgens een woordvoerder van het hof gebeuren omdat noch de internetprovider noch de computer beveiligd was. Via het IP-adres vond de politie een zeer grote hoeveelheid kinderporno. Het hof heeft de verdachte vrijdag alsnog veroordeeld tot twee maanden voorwaardelijke celstraf.
Moderatie-faq Wijzig weergave

Reacties (115)

1 2 3 ... 7
Jemig, net alsof de politie dus ook een huis mag doorzoeken, waarvan de deur openstaat.

"Heeft u een huiszoekingsbevel, meneer de politie?"
"Nee, hebben we niet nodig, omdat uw deur al los was"

OTOH, ik krijg ook wel weer een beetje een "net goed" gevoel naar mensen die hun pc niet beveiligen.
ben ik het mee eens; wat veel beter zou zijn in dit geval zou een soort pc-zoekingsbevel zijn, dat ook van toepassing is op wel beveiligde computers.

Het enige punt waar dan problemen over kunnen komen is een 'redelijke aanname' verkrijgen over de 'te vinden bewijslast'
i.d.d. Op deze manier zitten we straks in een geautomatiseerde politie staat. Als men gebruikt maakt can exploits hoeft nem nl. ook geen beveilegingen te breken. Ik denk echter dat hier het laatste wordt ook idd niet over gezegt is. Juristen zullen nl willen weten nu van het gerechtshof wat men bedoelt met "beveiliging breken" want voordat men weet welke exploit men moet gebruiken heeft men op zijn minst reeds een port-scan gedaan waardoor men technisch gezien reeds is begonnen met het breken van de beveiliging. Mensen die niets hebben en vervolgens ook nog shares open hebben staan zonder wachtwoord (en dat gaat ook op W2k en XP heel gemakkelijk voor een gebruiker) zijn ook min. 1 maal door iemand onderzocht. Beter zou zijn ook hiervoor gewoon gebruik te maken van het huiszoekings bevel.
Zonder beveiliging.... ik vind dit toch wel erg vaag hoor.

Hypothetisch:

Mijn huisdeur is niet op slot maar wel dicht. Op het moment dat oom politie agent aan de deur begint te rommelen om te kijken of deze open is, met de intentie om eens rond te gaan snuffelen in mijn huis, gaat hij naar mijn idee toch echt al te ver. Dan is er volgens mij toch echt een huiszoekings bevel nodig.

Vervang huisdeur en huis door respectievelijk internetverbinding en computer, dan krijg ik toch wel een heel rare smaak in mijn mond voor beide gevallen. Dan is het naar mijn idee principieel onjuist om dan geen bevel te moeten hebben.

Ik ben zeer benieuwd hoe de uitspraak had geweest, als het niet om een computer ging maar om een huis met een deur die niet op slot zou zijn. Ik denk dat meneer de rechter toch echt anders geoordeeld zou hebben.
Dit vind ik geen goede vergelijking - als je een mp3'tje kopieert, dan schend je misschien iemand zijn intellectuele eigendom. Bij het jatten van de cd schend je niet alleen dat intellectuele eigendom, je jat ook de drager ervan; de cd zelf.
Niet te vergeten dat je op dat moment ook de winkeleigenaar geld afhandig maakt. Die heeft immers al betaald voor de CD die jij jat.

Als je een MP3 download jat jet het van de publisher & artiest.

Maar hier komt ook weer een extra dimensie bij.
Als je de CD met dat liedje toch al niet zou kopen, dan benadeel je niemand. Immers, niemand zou er toch ooit geld voor krijgen. Of jij die MP3 nou gedownload zou hebben of niet.
Je jat een CD uit de winkel, dat mag niet, en dat doen de meeste mensen niet.
JE download een MP3tje... dat mag niet, maar dat doen de meeste mensen dan weer wel...


je kan wetten in de reeele wereld niet doortrekken naar de virtuele wereld en vice versa...

ik vind dat de politie volledig in hun recht staan... iedereen zit maar te kankeren dat ze hun werk beter moeten doen, maar ondertussen mogen ze wel niets...
Ik ben ook voorstander van zo'n 'PC-doorzoekingsbevel', ipv de huidige jurispudentie. Dit is op zijn minst schending van de privacy op dit moment.

Ook al zouden deze bevellen soepel worden uitgedeeld (u vraagt, wij draaien (PC-doorzoekingsbevel uit) ) is er alsnog enige controlle op het aantal doorzoekingen, en de reden van het doorzoeken. De kans op 'machts-misbruik' bij de politie neemt af.

* 786562 Atmosphere
[edit] bedenk me net dat de RIAA een tijdje geleden ook al een dusdanig regeling wou hebben, bij deze is hun deur dus kennelijk open
Niet mee eens, als iemand zo stom is om de deur wagenwijd open te zetten en daarmee anderen de mogelijkheid geeft om dit weer te downloaden en te verspreiden, dan ben je gewoon de klos. Vergelijk dit met een ftp server waar je geen beveiliging op zet en iedereen kan daarop komen anoniem en mp3's downloaden. Je bent dan ook gewoon strafbaar!

Als je je computer fatsoenlijk beveiligd dan mag de politie niet binnenkomen.

Ik zie niet wat hier mis mee is. Open FTP server is vergelijkbaar met een openlijk gedeelde schijf.
Met een open(anonymous) FTP-server biedt je het bewust aan. Dat is het verschil met het van iemands computer trekken door gebruik te maken van 'know-vunerabilities'.
Vergeet niet dat je nu dus zegt dat het OK is om wat te jatten omdat het kan. Op het moment dat de winkelier ( jij dus in dit geval met je PC ) er nix tegen doet is het dan niet strafbaar ?

Nog sterker, als de winkelier er wat tegen doet, klaag ik hem nog 'en passant' ff aan ook. Zal dan strax de volgende stap wel worden. Mag je geen firewall meer draaien, want dan zul je wel wat te verbergen hebben |:(

Ik vind dat als dit gerechtelijk wordt toegestaan, dat het slecht gesteld is met Nederland. De politie mag dus zonder toestemming ook al inbreken, net als gewone dieven dus. En hiermee is de laatste morale grens gevallen, en kan de anarchie beginnen. Niet te geloven, hacken is legaal verklaard ............. whats next :?

Mhhh, moest een reactie zijn op cyberdeck
Ja, maar hoe kijk je dan tegen een FTP server aan?

Da's bijna net zoiets als een etalage. En ik weet niet precies hoe het zit met een politieagent die zo in je huis kan kijken (van buitenaf).
/pub wel ja..


maar dan nog, gebruik dan toch ssh ...
En nou nog de vragen:

1) Als de Politie een username/password combinatie raadt op jouw FTP servertje, is dat dan ook inbreken?

2) Als jouw FTP servertje een backdoor heeft die bekend is bij de Politie, is dat dan ook inbreken?

3) Als ze ueberhaupt bekende backdoors gebruiken, is dat dan inbreken?
Jemig, net alsof de politie dus ook een huis mag doorzoeken, waarvan de deur openstaat
dat mag ja, als er een deur open staat en er is niemand dan mag de politie kijken wat er aan de hand is ;)
In princiepe zijn alle pc's beveiligd, je kan sowiezo niet 'zomaar' in een pc inbreken; dus de politie mag sowiezo niet inbreken in een pc.
in principe gewoon niet dus..
als ik een simpel netwerk scan programma laat draaien vanaf mijn computer, dan zie ik dus van alle PCs in mijn range (xxx.xxx.xxx.1/255) alle shares, en is bladeren door deze directory een eitje. En aangezien windows leuk omspringt met default shares, (die je dus uit moet zetten na een installatie), is bijna alles zichtbaar, en zelfs te downloaden....
Voor zover ik weet als je deur openstaat mag de politie binnen....als ie dicht is dan plegen ze huisvredebreuk...

Dit terzijde, het is natuurlijk wel zo dat kinderporn gewoon anders erg moeilijk te bestrijden is. Ik erger mij aan de steeds oprukkende mogelijkheden van de orwellian politiestaat maar blijkbaar is het volk niet meer bereid een prijs te betalen voor fundamentele vrijheden en grondrechten. Mijn mening is dat lui die door die vieze plaatjes aan hun trekken komen gewoon ziek zijn en hebben hulp nodig maar om nu draconische machten aan de politie te geven .... Maar wat beschouwen de heren van de hoge raad als beveiliging? En is het zo moeilijk om een Officier van Justitie te overtuigen om een huiszoekingsbevel uit te schrijven? Neen die zal het te druk hebben met snelheidsovertredingen of zo...

'tonge jonge... het huis van Thorbeke stort in...
En aangezien die gasten die kinderporno zitten te bekijken en rond te sturen geen freaks zijn, laten ze toch altijd wel een deurtje open..............
Politie kan niet inbreken...simply too dumb :Z

Enigste wat de politie(melkertbaantjes) doet hier in nederland is het uitschrijven van bonnen voor gewone burgers die iets verkeerd staan geparkeerd of iets te hard rijden.

Verder halen ze natuurlijk de parkeermeters leeg :) Of zitten ze zelf in de handel.
ja sorry hoor, maar als je inbreekt moet je altijd een beveiliging doorbreken. zoniet dan heet het naar binnen wandelen :)
Tonight, we going to take over the world! - Brain

Als je dat publiekelijk kenbaar maakt met je plannen ervoor, dan is dat strafbaar volgens deze concept-wet.

Als je het echter met 1 of ander lullig wachtwoord beveiligd is (bv zipfile met wachtwoord) dan heeft de overheid al geen poot meer op op te staan, volgens hun eigen jurispredentie. Nogal een onzinnige regelgeving sus,,,
"Het wachtwoord is 'bertus'"
En zelfs dan mag de deur niet open geopend worde, beveileging is 0 maar je mag de sleutel niet gebruiken
ok.. Stel dat ze toch jouw paswoord gebruiken. Ze komen er achter dat jij bergen met porno hebt op je PC. Gevolg: huiszoeking.. Ze kunnen niet rechtsgeldig bewijzen dat jij die porno ook echt hebt..,dus...
Zou het me niks verbazen als ze dan gewoon een huiszoekingsbevel regelen onder het motto, 'waarschijnlijk heb jij iets van drugs in huis, en je buren hebben geklaagd daarover'.
Laten we jouw PC maar eens gaan onderzoeken ivm met jouw administratie voor de mogelijk drugsverkoop in het verleden..
Oeps.. kijk nou.. Bergen met kinderporno op jouw machine.. Nou ja.. geen drugs gevonden.. dan klagen we je maar aan voor deze porno.

Of mag dit ook niet volgens de wet?
Weet ik niet.. Het is onrechtmatig verkregen bewijs als ze naar binnen lopen en zonder een bewijs/aanleiding alleen jouw PC pakken en weer weggaan..

Als er ergens een moord is gepleegd, en 4 meter naast de plaats van de moord begint een wietplantage, waar de eigenaar aan het werk is.. mogen ze die dan ook niet pakken?
Maar het hebben van porno op de PC is absoluut niet strafbaar. En als er nou wel iets strafbaars gevonden is als kinderporno dan denk ik "ja, pak diegene maar lekker hard aan". Maar dat is ook wat er hedendaags gebeurd, iemand als Peter R de Vries heeft in zijn programma een keer een kinderporno beziter 'gehacked' en met de gewonnen bewijzen naar de rechtbank gestapt. Dit zouden dan ook onrechtmatige bewijzen moeten zijn maar ze zijn toch behandeld.
Hoe de regelingen rondom dergelijke dingen ook zijn, ik vind het zonder meer terecht dat bezitters van kinderporno ook aangepakt worden, hoe men dan ook aan de bewijzen is gekomen.
reactie op Trackz
In België is het in elk geval zo dat als men een fouillering voor verboden wapens doet (men moet altijd zeggen waarnaar ze zoeken voor ze mogen fouilleren op een ogenblik dat je nog geen misdrijft gepleegd hebt), en ze vinden drugs, ze die mogen afnemen, maar je niet mogen arresteren/een onderzoek starten op basis van die gegevens.

Daarom doet men bijna steeds een fouillering voor drugs én wapens.
dat is onrechtmatig verkregen bewijs
Heel apart.

Om maar weer 's zoals vanouds hacken met inbreken in huizen te vergelijken, betekent dit dat justitie geen huizoeking mag doen als je je huis op slot hebt gedaan, maar op moment dat "er geen beveiling doorbroken hoeft te worden", oftewel als je je tuindeur niet op slot hebt gedaan er een volledige rechtsgeldige huiszoeking plaats mag vinden.

Dit lijkt me niet helemaal correct, dit verhaal zal ook nog wel een staartje krijgen, want ik neem niet aan dat instanties zoals XS4ALL etc deze jurisprudentie klakkeloos zullen accepteren.

Als er geen beveiliging doorbroken hoeft te worden betekent nl. volgens mij ook, dat als er een bug zit in software waardoor op een poort geen beveiliging aanstaat of ergens op een server een zgn 'backdoor' aanwezig is waarvoor geen trojan oid gerund hoeft te worden om hem te gebruiken, het nog steeds rechtsgeldig is om de totale inhoud van die computer als bewijsmateriaal te doen gelden. Dus op het moment dat jij niet die laatste patch gedraaid hebt op je systeem, waardoor er nog ergens een gaatje openstaat, hebben zij het recht om binnen te komen.

Hier zal de CID/BVD/whatever erg gelukkig mee zijn.....
Dit lijkt me niet helemaal correct, dit verhaal zal ook nog wel een staartje krijgen, want ik neem niet aan dat instanties zoals XS4ALL etc deze jurisprudentie klakkeloos zullen accepteren.
Jurisprudentie is bestaande rechtspraak, daar is in dit geval geen sprake van; het is nieuw.
Een rechtszaak maakt Jurisprudentie (voor volgende zaken). Dus het gebruik van het woord is in principe juist, als je er van uitgaat dat dit nog een flink staartje gaat krijgen.
Dit lijkt me niet helemaal correct, dit verhaal zal ook nog wel een staartje krijgen, want ik neem niet aan dat instanties zoals XS4ALL etc deze jurisprudentie klakkeloos zullen accepteren.
XS4ALL, of welke andere provider heeft hier helemaal geen binding mee. Zij kunnen er niets aan doen en ik verwacht ook niet dat zij erg snel doelwit zullen worden.

Het gaat erom dat de politie gewoon in jou pc mag rondneuzen, en al je mail mag bekijken, al je vakantie-foto's, brieven aan geheime lovers ;), etc. Dit allemaal zolang jij geen beveiligende maatregelen hebt getroffen.
Ik denk dat juist Xs4all de provider is, die niet alleen aan zich zelf denkt, maar ook aan de rechten en plichten van zijn klanten..
Maar wat moet jou provider er aan doen??? Hij kan er dus helemaal niets aan doen behalve jou continue in de gaten houden, wat je aan het downloaden bent of wat je mogenlijk aan zou bieden.
Daar hebben ze geen zin in met meer dan 1000 users. Laat staan dat XS4ALL de privacy van al zijn klanten gaat schenden. In je algemene voorwaarden staat ook dat jij (en alleen jij) verantwoordelijk bent mbt tot gebruik van hun internet-toegang.
Ik weet alvast 1 ding :

Ik gooi dr weer een firewall op. Die had ik niet, omdat dat eigenlijk voor nix nodig is...

Blijkbaar moeten we ons alweer beschermen tegen de beschermer, nl. De politie.
Wat is nu een goede firewall? Ik draai NIS2003. Ik ga die er weer afgooien voor iets kleiner en even goed. Als Norton crasht, heb ik ook geen firewall meer.

Nu moet je me eens uitleggen hoe de firewall je beschermt? Je blokkeert een aantal poorten en applicaties, maar wat doe je als je Trillian, MSN of ICQ hebt draaien? Iedereen kan dan zonder probleem binnen, firewall of niet.

't is eigenlijk een beetje triestig.

Als je met een portscanner de PC van andere surfers in je eigen IP range scant, zie je wat voor poorten soms openstaan. De meest exotische nummers en dan hebben ze toch een firewall draaien. (Mijn ISP geeft zijn ADSL Abonnees gratis Norton Internet Security + updates)
www.kerio.com

Ook een rule-based firewall, net zoals NIS.

Is klein en doet prima zijn werk. Is bovendien ook nog eens freeware.
Een beetje slimme firewall blokkeert alle inkomende pakketjes op elke poort, behalve de pakketjes die onderdeel zijn van een bestaande connectie... de firewall ziet dus het verschil tussen 'nieuwe' en 'bestaande' connecties. Dat is iig het principe waar mijn Linux firewall mee werkt (connection tracking). Het komt erop neer dat als ik met MSN/ICQ/whatever verbind, dat dan alle inkomende pakketjes die met die verbinding te maken hebben gewoon doorgelaten worden en willekeurige andere inkomende pakketten (ook op dezelfde poort) gedropt worden.
Dit staat 'piggy backing' toe. Als de server waarmee je een verbinding hebt gehacked is dan ben je alsnog de pineut.
Connection tracking is het beste wat er is, maar nog steeds niet het utopia.
Toch zijn hier echt veel haken en ogen aan. Wat nou als ik een hond heb, en ik geef hem als opdracht om de PC te bewaken. Als de politie van vervolgens via internet op me PC inbreekt, hebben ze technically mijn beveiliging omzeild of gebroken....

En wat *is* een beveiliging? Een password? Zo ja dan kan de politie in ieder geval de NT en password gebruikende 2000 en XP users vergeten want die hebben ALTIJD een password. Ok, thuis staat ie ingelogd. En wat nou als ik (voor mijn part in het bijzijn van de politie) snel uitlog of de lock aanzet.. .dan mag de politie er "opeens" niet meer bij??

Ik denk dat dit allemaal nogal praktisch onuitvoerbaar is.
Windows 2000/xp kun je ook zonder ww instaleren.
Of guest user aan zetten. dan hoef je niet de beveiliging te omzeilen. Als hij netbios open heeft staan op zijn internet nic.
Zover ik weet kan er geen administratieve share van windows xp benaderd worden van een gebruiker die geen wachtwoord ingesteld heeft.
Ik denk dat dit meer de uitkomst is van een uitwissel programma
Ik kan zonder in te breken zien bij andere (KaZzaa) gebruikers wat die aan gedeelde audio en video bestanden hebben. Als ik via die weg kan aan tonen dat er op de desbtreffende computer Kinder Porno staat??

Want waarom zou de hele wereld op die computer mogen kijken maar de politie niet??

Want dan zet je niet alleen een deur open maar je hangt er ook nog een brodje bij gratis bestanden af te halen. En dat is denk ik wel genoeg voor de politie om naar binnen te mogen!!
Voor zover ik weet is het aanbieden van kinder porno meer dan voldoen reden om een huiszoekings-bevel te krijgen en de persoon in kwestie vast te zetten. Als jij dergelijke content aanbied via een file-share programma als Kazaa ben je dom bezig (naast imho behoorlijk ziek) want dan was je ook al voor deze uitspraak strafbaar, aangezien het bewijs dan gewoon te downloaden is voor de politie.
"Inbreken" Bedoelen ze niet hiermee even op de
hardeschijf rondkijken?.

Genoeg mensen hebben zat shit op hun schijf staan
maar de echte crimineel heeft vast wel een tweaker
ingehuurd die de beveiliging tip-top in orde heeft.

Politie!, applaus :Y)

Hoeveel centjes zou dat nou gekost hebben om
totdat besluit te komen? :?
Tsjonge toch, wat een verontwaardiging hier.

Het lijkt mij volstrekt logisch dat iemand die zijn computer openzet voor anderen, bijvoorbeeld door het draaien van een www-server, een ftp-server of kazaa, im- dan wel expliciet toestemming heeft gegeven om op zijn computer de aangeboden bestanden te bekijken.

Dat de politie bij het aantreffen daarvan achterhaalt, op basis van het IP-adres, wiens computer dat is lijkt mij een meer dan normale opsporingsmethode.

Ik denk dat als iemand een website host met illegale meuk (of dat nou MP3's zijn of kinderporno of gehackte Windows XP-tjes) dan vind iedereen het volstrekt normaal dat de politie bekijkt wie daarvoor verantwoordelijk is. Als die computer toevallig thuis staat (wat je dus niet kunt zien zo aan het IP-adres alleen) maakt nog geen computervredebreuk of inbreuk op je privacy.

Het is overigens pertinent onjuist te veronderstellen dat de politie hier een portscan heeft gedaan of scriptjes heeft uitgeprobeerd. De betreffende persoon heeft zelf de toegang gefaciliteerd. Dit is dus -om de vergelijking met een huis even aan te houden- hetzelfde als een bord in de tuin zetten met de mededeling dat daar CD-rommetjes te krijg zijn met illegale meuk en dat de toegang gratis is. Ook hier heb je (door het bord in de tuin) aan iedereen -en dus ook de smerissen- toegang gegeven.

Lijkt mij helder, consistent en in de lijn van de normale rechtspraak liggen.
Mogen wij ook in onbeveiligde politiecomputers inbreken ??
Alleen met een huizzoekingsbevel. :+
Volgens mij mag de politie niet 'zomaar' op een computer kijken/inbreken. Daar zou toestemming van de officier van justitie voor moeten worden verkregen, net zoals bij een huiszoeking. en voor een huiszoeking moet de officier van justitie toch eerst bewijsmateriaal hebben, om tot zo'n beslissing over te gaan. Ik ben benieuwd of het met deze computerhuiszoeking ook op deze manier is gegaan.en zo niet dan zou het toch tijd worden. Het is eigenlijk net als dat je internetprovider ook niet 'zomaar' download gegevens van je mag verstrekken aan de politie.
Precies, en volgens mij moet de verdachte er ook van op de hoogte zijn, want net als een huiszoeking, dat doen ze ook niet 'stiekem'.

Daarmee kom je ook meteen op het punt dat het niet op afstand kan, want als je tegen iemand zegt "We gaan nu op je PC kijken" dan koppelt diegene meteen de pc af en gooit alle stuff weg.
De politie mag wel door het raam naar binnen kijken, om te kijken wat voor mooie spulletjes jij allemaal in huis hebt staan.

Deze beste man had waarschijnlijk gewoon "bestands en printerdeling" aan staan op de verkeerde nic. waardoor een een gozer die aan het sharesurfen was dit tegen gekomen is en de politie vervolgens in geschakeld heeft.

De politie heeft er (en gelukig maar) werk van gemaakt.
De politie heeft dus niet zelf lopen scannen, ze werden getipt.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True