Huiszoeking bij Nederlandse hacker na verzoek VS

Op verzoek van de Verenigde Staten heeft de Nederandse politie op 16 juli een inval gedaan bij een Nederlandse hacker, zo meldt WebWereld vandaag. De 19 jaar oude hacker uit Leusden, die schuilgaat onder de oerhollandse naam Kaas, had gebruik gemaakt van een beveiligingslek bij het bedrijf Hellmuth, Obata + Kassabaum Inc. (HOK), dat meewerkt aan de renovatie van het Pentagon. Zodoende kon hij bouwtekeningen en schema's van de alarminstallatie van het Pentagon zelf en enkele FBI-gebouwen bemachtigen.

hacker Het bedrijf wilde in het begin samenwerken met de hacker, die een overzicht van de beveiligingslekken opstelde. Maar nadat hij zijn adres had doorgegeven om de daarvoor beloofde 3600 dollar vergoeding in ontvangst te nemen, werd door de FBI een huiszoekingsbevel aan het Nederlandse ministerie van justitie overhandigd. Volgens de advocaat van de jongen werkt de Nederlandse justitie altijd mee aan dit soort verzoeken. Een woordvoerster van de politie wist te melden dat het onderzoek op dit moment in een laatste stadium verkeert.

IT-banen

Reacties (158)

Anoniem: 54850 20 november 2002 16:35

das echt matig, eerst helpt hij ze met hun systeem waterdicht maken zonder enige slechte bedoelingen en dan krijg ie in plaats van een vergoeding een boete! ik volg em niet helemaal

Defspace @Anoniem: 54850 • 20 november 2002 16:47

Zonder enige slechte bedoelingen ?

Je breekt ergens in!!!
In Amerika(en ook in een heleboel andere landen) is dat verboden!
Ookal staat de deur wagenweid open. Je mag niet naar binnen.
Er stonden bouwtekeningen van het pentagon op die computers. Stom dat het slecht beveiligd is, maar geeft niemand het recht om naar binnen te gaan.

Als Nederlandse hacker had je kunnen weten dat je in amerika niet mag hacken en dat ze die zaken tegenwoordig erg serieus nemen.
Dom van hun dom van hem.

DareDevil @Defspace • 20 november 2002 17:19

Als Nederlands Hacker moet je je houden aan de nederlands wet. De Amerikaanse wet geld alleen op Amerikaans grondgebied, als de hacker deze actie niet vanuit een Amerikaanse ambasade heeft gedaan dan heeft de FBI hier niks mee te maken.
FBI is Alleen voor Federale zaken, dingen die buiten de grens van 1 amerikaanse staat gebeuren maar wel binnen Amerika.

Defspace @DareDevil • 20 november 2002 18:32

Ja das leuk. Maar zodra jij op die server bent en je bent daar commandos aan het intikken doe jij dat op Amerikaans grondgebied. (Tenminste zo ziet Amerika dat..) En dus kunnen ze om uitlevering vragen of je oppakken zodra je een keer op vakantie gaat...)

Maarten Blom @Defspace • 20 november 2002 17:03

Had je kunnen weten ja, maar we zitten hier in Nederland en niet in de VS. Dadelijk word ie ook nog uigezet naar de VS en kan ie levenslang krijgen. Dan ben je helemaal ver van huis.

Frank van Son @Defspace • 20 november 2002 20:03

Je breekt ergens in? ... de deur staat open zonder een bordje dat je er niet in mag gaan. Verder is het moeilijk te weten wat er op de computer staat waar je net binnen bent gelopen om zo een inschatting te maken of er serieuze exploits zijn voor andere kwaadwillige typen in de wereld.
Er is niets gestolen, er is geen schade aangericht, een bedrijf is ingelicht over zijn tekortkomingen in zijn beveiliging (en is hiervoor zelfs bereid geweest om een vergoeding te betalen), en heeft netjes een rapportage gekregen over de tekortkomingen en mogelijk oplossingen. En wat doet dat bedrijf; komt (tot op heden) zijn verplichtingen niet na, maar zorgt voor een inval. Dat is nou eens een "top" bedrijf; heeft kennelijk veel liever de negatieve klank dat informatie via hun computers gelekt voor een aanslag, dan dankbaar te zijn dat hem dit bespaart zou zijn gebleven. Ik snap eerder niet dat het Pentagon zo'n bedrijf als toeleverancier aanhoudt.
Los daarvan denk ik dat HOK door deze manier van werken waarschijnlijk een nog grotere target is geworden voor scriptkiddies, crackers en ander gespuis. Great move guys, keep up the good work.

Trouwens, de manier van werken van HOK heeft al een aloude naam ... Trojan Horse. Een soort virus dat al langere tijd in de top 3 van meest teisterende virussen op het internet staat. Helaas voor ons allen is voor het HOK-Trojan Horse nog geen goede virusscanner gevonden.

Kaas: sterkte!!!

irritableskillz @Defspace • 20 november 2002 17:06

Als hij slechte bedoelingen had, zou hij zich dan zo vrijgeven door een lijst op te geven met de beveiligingslekken? Lijkt mij een beetje dom.

xiphoid @Defspace • 20 november 2002 23:29

Inderdaad.
Ik heb mijn deur ook dicht, maar met een steen kom je zo door het dunne raam heen. Ondanks dat het herrie maakt, je kan toch binnen komen. Niet echt waterdicht. Betekend dus idd niet dat iedereen zomaar met stenen mag gooien en dan zegt 'maar, ik had geen kwade bedoelingen hoor, ik ben bereid om geld aan te nemen om je te vertellen dat het mij als inbreker lastiger wordt als je kogelvrij glas gebruikt, of staal ofzo'. Hier, heb je mijn kaartje

Oh.. nu klopt er een swat team op mijn deur.

doh

TheGhostInc @Anoniem: 54850 • 20 november 2002 16:38

Volgens mij was de beloning uitgeloofd NADAT de jongen had gehacked.
Het was dus gewoon een valstrik, en blijkbaar was de jongen een dusdanige

dat hij erin is getrapt.

Even als aanvulling:
De jongen brak in, en om hem te pakken beloofde ze hem geld. Als ze de jongen zijn adres hadden gevraagd omdat ze niet wisten wie ze op moesten pakken had hij dat niet gegeven.

Voorbeeld:
Iemand steelt een ring, je verklaart een vindersloon te geven aan degene die de ring terugbrengt. Degene die hem terugbrengt pak je op, want dat is waarschijnlijk de dief. Dan is het daarna alleen nog bewijzen dat het diefstal was. In het geval van de jongen is dat de inbeslagname van zijn computer.

Maarten Blom @TheGhostInc • 20 november 2002 16:47

Dat noem ik niet erin trappen, het heet genaaid worden en hard ook. Het is niet zijn schuld dat zij een lek hebben. Als deze jongen i.o.v. de Nederlandse politie het had ondernomen mag het wel zeker. Echt totaal GEEN goed woord over de FBI.

Oblii @Maarten Blom • 20 november 2002 23:46

Ok, leuk, schattig:

als iemands deur open staat, dan geeft dat jou het recht naar binnen te gaan en iets mee te nemen? heet dat niet diefstal? In ieder geval inbreken.

Als iemand niet alles 100% dicht heeft gemaakt geeft jou nog ECHT niet het recht hier misbruik van te maken.....

HDoc @Maarten Blom • 21 november 2002 06:47

Inbreken is niet precies het goede woord, dit is insluipen. En insluipen is net zo strafbaar als inbreken. Ondanks het feit dat verzekeringsmaatschappijen hier een onderscheid tussen maken om te zorgen dat iedereen zijn deuren dichtdoet is het zeker strafbaar. Die knul had gewoon niet moeten hacken!Ik hoop dat hij zijn lesje nu wel leert.

Tonnes @Maarten Blom • 21 november 2002 17:47

Hacken moet mogen. En waarom?

Waarom niet? Ik beschouw het liever als iets dat te vergelijken is met de gedachte van open source. Vanaf het allereerste begin van het internet weet een ieder dat het gevaarlijk is om je computer aan dat net te hangen omdat er, aangezien we met techniek bezig zijn, een redelijke kans is dat er ergens een weg naar binnen is in een oh-zo-veilig-lijkend systeem. De eigenaar van die computer is IMO ten allen tijde aansprakelijk voor de beveiliging ervan, en als die faalt: pech gehad. Wil je 100% safety, dan moet je er geen gebruik van maken. Punt. In dit geval zit er dan ook maar eentje fout, en dat is HOK zelf. Bad luck dat ze een belangrijke job hebben voor de amerikaanse overheid, en daarbij op dit moment waarschijnlijk weinig anders aan hun hoofd dan 'grab the one who did that, or else the government may grab us'.

Daarbij, wil je als bedrijf meedoen aan de (inmiddels reeds ingetreden) vercommercialisering van internet en er dus aan verdienen? Prima, maar dan helemáál niet meer lullen over iemand die in je systeempje breekt, want niet ieder veiligheidsrisico is immers te wijten aan de ontdekker ervan. En kom nou niet met dat het niet mag alsjeblieft.. Ja, we weten allemaal dat bedrijven heilig zijn, en je als zodanig heel wat uit kan halen voordat er iemand is die dáár tegen optreedt (zal wel economisch belang zijn of zoiets, Nederland kent er goede voorbeelden van). We weten ook dat er een woord als computercriminaiteit is uitgevonden, inclusief de bijbehorende wetgeving. Maar niet mógen?? Kom nou.

Vergelijkingen met open deuren en sloten vind ik in alle gevallen krom. Om er dan toch op door te gaan: als je 's avonds in een niet nader genoemde bovengemiddeld criminele wijk een raam op een kiertje ziet staan, dan weet je dat een inbreker daar gebruik van zou kunnen maken. Maar jij niet, want je fatsoen zorgt er voor dat je jezelf niet gaat gedragen als een inbreker, en bovendien is er geen kunst aan. Je loopt er dus makkelijk voorbij, of je belt toch óók even aan. Praat je over het openbreken van sloten en het daadwerkelijk toeëigenen van andermans eigendommen of schade toebrengen dan is het geen fatsoenskwestie meer, da's duidelijk. Het verschil met beveiligingslekken in techniek is dat dat ook wel een beetje een kwestie is van fatsoen maar meer nog van kennis, intellect of zelfs kunst. Bovendien is zoiets voor velen nog een algemeen erkende (!) hobby ook. Het zou naar mijn idee dus doodnormaal zijn als men vrij is in het ondernemen van dergelijke acties op het internet. Maar.. dat er iemand is die wil dat wij hobbyisten ons gaan gedragen als (of een voorbeeld nemen aan) door de FBI mak gemaakte schapen, omdat heel de wereld weet dat daar een stukje hobby ligt dat bij 'succes', los van enig bedrijfsbelang maar alleen al volgens het open source model of de collectieve gedachte, weleens een belangrijke bijdrage kan leveren aan de wereldvrede, maar in principe wel zó ver-schrik-ke-lijk fout is, daar kan ik met m'n pet niet bij.. Is het echt beter om bij het geringste vermoeden van een zwakke plek in een systeem dat met het net is verbonden, daar vanaf te blijven omdat dergelijke lekken blijkbaar meer thuis horen in de X-files? Kunnen we ook maar beter doen alsof het hele net 100% veilig is en een grens stellen aan ons eigen 'exploren', want stel dat je voor de grap of puur uit interesse anoniem gaat ftp'en naar zo'n site als die van HOK en je blijkt er met gemak in te kunnen komen en gevoelige informatie te kunnen vinden, oef.. En ja, laten we ook maar meteen stoppen met informatica onderrichten en ICT-opleidingen geven, want stel dat we te slim worden..

Een poging om de 'dader' te laten vervolgen door een dergelijk 'slachtoffer' is een inmiddels normale reactie geworden, vermoedelijk ontstaan uit ergernis en een immens gevoel van de-lul-zijn, gepaard gaand met het verlies van enige redelijkheid, en in de meeste gevallen nog niet eens vanwege schade. In plaats van dat men er daadwerkelijk van wil leren en de ontdekker/klokkenluider eventueel beloont, wordt er gegrepen naar een manier die 'hopelijk een volgende aan het denken zet voordat hij zoiets doet', met als gevolg dat er dus minder gauw andere lekken worden ontdekt. Men lijkt er vanuit te gaan dat iedere 'net-inbreker' inclusief scriptkiddie een topcrimineel is, welke ten allen tijde moet worden bestraft op een manier waardoor echte criminelen of terroristen hopelijk wel zó ontzettend schrikken dat net als iedereen ook zij vervolgens niks meer durven. Het omgekeerde lijkt me echter een beter idee. Laat de hele wereld z'n best maar doen om in te breken in het systeem en waardeer het resultaat en de terugkoppeling ervan, zodat die kennis een goed doel dient en (over het algemeen minder goed opgeleide) terroristen die zich ergens in een woestijn bevinden in het vervolg een kleinere kans hebben op succes. Tenzij ze natuurlijk worden bijgestaan door 'foute genieën' zoals we die nu nog kennen uit de James Bond-films, maar welke naar mijn idee net zo goed kunnen voortkomen uit het huidige beleid..

Niettemin geloof ik ook wel in een grote kans dat het sturen van de FBI in dit geval een actie is geweest van het zekere voor het onzekere, aangezien dit inmiddels een standaardprocedure is geworden voor alles wat zich in Europa (en daarbuiten) op dit gebied afspeelt en op enige manier in verband kan worden gebracht met 9-11. Bovenstaande was dus meer een algemene reactie tegen het heilige geloof in veilige computers en netwerken en in het bijzonder het 'nette gedrag'. Computers zijn immers een hobby.

Anoniem: 40373 @Maarten Blom • 22 november 2002 07:46

Dat ligt eraan, als hij binnenkomt en eerst door m'n hele huis gaat snuffelen geef ik hem wel degelijk aan ja. Als hij de open deur ziet en dan meteen aanbelt, of een briefje op de (voor)deur plakt, dan zou ik hem bedanken.

Anoniem: 1445 @Maarten Blom • 21 november 2002 01:20

Jou vergelijking is nogal krom. In dit geval ziet iemand dat jou deur open staat en attendeert jou daarop. Vervolgens vertelt die persoon hoe jij je deur dicht kunt doen en hoe je een slot in ej deur kan zetten. Zodra dit gebeurt geef jij die persoon aan bij de politie wegens inbraak.

Kristof @TheGhostInc • 20 november 2002 19:19

Het wordt cliché, maar nog steeds wordt het verkeerd geïnterpreteerd! Hacken != (is niet gelijk aan) Cracken!!

maw om het voorbeeld van TheGhostInc te gebruiken:
Die jongen heeft niet de ring gestolen, maar de deur stond open, is binnengegaan, en heeft de eigenaar gewaarschuwd dat de ring voor het grijpen lag...

Volgens wat het artikel zegt, heeft die jongen ook niet aan AFPERSING gedaan, maar was het enkel een geldsom beloofd, als dank voor de inlichtingen en de hulp. Ook dit is niet strafbaar.
Hij had er een stuk meer door kunnen verdienen, door die plannen te downloaden, en door te verkopen of nickname-bekendheid kunnen verwerven door het ergens publiek op internet te zetten.

Frank van Son @Kristof • 20 november 2002 20:09

Sentinel: wat voor jou een heel klein kiertje lijkt, is voor een kwaadwillig persoon een uitnodiging. HOK mag blij zijn dat deze hacker voorbij kwam ... is eigenlijk nog het beste scenario wat hun heeft kunnen overkomen. Een slechter scenario zou zijn geweest dat de FBI erachter was gekomen dat voor 11 september de computer van HOK leeggehaald zou zijn geweest door de Al-Qaeda organisatie.

-=Sentinel=- @Kristof • 20 november 2002 19:28

De deur stond niet open, er stond een raam op een bijna onzichtbaar kiertje...

Anoniem: 9264 @TheGhostInc • 20 november 2002 18:09

Is uitlokking niet verboden voor de nederalndse wet?
Ik bedoel ze hebben hem verleid zijn ardes te geven denk niet dat ie zou mogen worden uitgeleverd.. tenzij de jongen over erikaanse nationaliteit beschikt!

YoMarK @Anoniem: 9264 • 20 november 2002 18:20

En daardoor maakt het ineens niet meer uit dat ie een strafbaar feit heeft gepleegd?
Het hacken, en stelen van informatie is gewoon verboden(en het is niet alleen cool als het lukt.).
Misschien zaten er wel documenten bij, die in de verkeerde handen heel wat mensenlevens hadden gekost.
Al vind ik dat zelf ook erg hypothetisch, maar stel je maar eens voor dat het niet hypothetisch zou zijn

.

Het is niet raar dat je niet mag hacken.

Anoniem: 58763 @Anoniem: 9264 • 20 november 2002 18:20

uitlokking is het uitlokken van een misdaad,.. je adres geven na het begaan van een misdaad is gewoon lomp

maar heeft verder niets met uitlokking te maken

alt-92 @Anoniem: 9264 • 20 november 2002 19:21

Helaas is de wetgeving in de VS ietsjes anders wat uitlokking betreft, daar mag die techniek gewoon gebruikt worden.
Ook bij drugszaken wordt dit regelmatig toegepast, al sinds de jaren 70 overigens..

Aangezien deze inbraak op een systeem in de V.S. is uitgevoerd is de Amerikaanse wetgeving van kracht, en wordt de FBI ingeschakeld.

Splasher @TheGhostInc • 20 november 2002 16:39

Inderdaad dit is echt een naai streek, wat een h*fters

Aetje @Anoniem: 54850 • 20 november 2002 16:40

Ja, het laat weer eens de nature van de VS zien. Eerst een beloning aanbieden voor geleverde diensten (beveiligingslekken detecteren en dichten) en vervolgens lekker vervolgen. Conclusie? Regering VS in dit soort zaken is onbetrouwbaar... En kan voortaan geen hulp meer verwachten.

twiFight @Aetje • 20 november 2002 17:47

Dit is een perfect voorbeeld waarom ik tegen het legaal zijn van uitlokken van misdaden ben. Wederom wordt alleen de goedbedoelende hacker genaaid. (of hij in eerste instantie al niet fout zat valt over te discussieren. Feit is dat de jongen de informatie niet vrijgegeven heeft en netjes alle lekken op een rijtje heeft gezet om te helpen.)

Het probleem echter. Je zegt "En kan voortaan geen hulp meer verwachten." Fout. Dat is dus het hele probleem. De nederlandse regering gaat fijn door met het slaafje zijn van de VS. Naar mijn mening zit de NLse regering minstens even fout als de VS.

Maarten @klet.st @twiFight • 20 november 2002 19:29

Dit heeft met uitlokking niks te maken, de jongen heeft (als de berichtgeving klopt) zelf bedacht om het bedrijf te hacken.

Als je dan bouwtekeningen van het Pentagon vind ben je waarschijnlijk toch aan het zoeken geweest. In een systeem komen is een ding, de bestanden bekijken is twee. En als dat dan toevallig bouwtekeningen van het Pentagon zijn dan kun je ook maar beter wegwezen ook, zeker niet je adres geven. Vergeet niet dat ze in de VS mensen opgepakt hebben (zonder ze aan te klagen/arresteren) alleen maar omdat ze in de verste verte enige relatie met 11 september hadden
(vliegles gehad, verkeerder afkomst, mensen kennen, noem maar op).

Anoniem: 9264 @shredder • 20 november 2002 18:17

erg naief kijk ,
Als hij fouten vind en dat netjes aanmeld bij het bedrijf dan is dat NIET strafbaar..
Stel je voor jij ziet een fiets open staan van iemand en
meld dat ,,, en dan word je gearesteerd want je had die fiets niet moden aanraken!
Basis regel heeft de hacker in kwestie wat stuk gemaakt,,, dat is niet het geval dus ...
hij is niet strafbaar.
Kijk de USA zal geen hulp meer krijgen van welke hacker dan ook geloof me hacken is namlijk niet iets wat je kunt leren , Een hacker heeft een speciaale onortodoxe menier van denken.
dat soort dingen word meestal genetisch bepaald, dus nee de VS zal inderdaad de uiteindelijke verliesser zijn
want met brute force kun je steeds minder in deze wereld.

pfismvg @Anoniem: 9264 • 20 november 2002 20:52

maar als iemand jouw fiets jat en je daarna komt vertellen 'had je hem maar op slot moeten zetten' wil ik nog wel eens zien of je hem een beloning geeft of ......

Daan @shredder • 20 november 2002 17:35

Pas op, het is de moraalridder!

Twisted 20 november 2002 16:44

Alhoewel de jongen waarschijnlijk geen criminele bedoelingen had: Hij heeft toch ingebroken. Hij geeft een strafbaar feit gedaan.

Ik vind het niet verbazend dat US wilt dar er een huiszoeking bij hem plaatsvindt. Hij moet (wel in Nederland) verecht worden en dan of een flinke boete of gevangenisstraf.

Cybercriminaliteit is nog steeds criminaliteit en de overheid moet er hard tegen optreden.

miekol @Twisted • 20 november 2002 19:07

Mag dan wel illegaal/strafbaar zijn maar wat heb je liever:

Een inbreker in je huis die je vervolgens wakker maakt en je uitlegt hoe hij binnen gekomen is en hoe je dit kan verbeteren en dan weer vertrekt.

OF

Een inbreker in je huis die er fijn van door gaat met je TV, VCR, DVD etc. en dat je er DAN achterkomt dat er iets niet in orde is met je beveiliging.

Zie het liever als een onaangekondigde controle van de beveiliging

Wat ik dus bedoel, in hoeverre is het crimineel wat hij gedaan heeft? Vind het zelf meer een vriendendienst als iemand je informeert over een lek dan een inbraak.

Maarten @klet.st @miekol • 20 november 2002 19:35

Dat gaat de richting op van:

Bij jou staat de deur open en ik kopieer effe al je muziek (MP3, CD's whatever) en laat een briefje achter dat een echte boef je fysieke spullen mee had genomen.

Misschien heeft deze persoon geen diefstal gepleegd (tenzij hij bestanden gekopieerd heeft), hij heeft wel computervredebreuk gepleegd. Dat is nou eenmaal strafbaar en als je 19 jaar bent en je bezig houdt met de beveiliging van computers dan weet je dat..

Cergorach

Bedrijfsnieuws

@Twisted • 20 november 2002 17:37

Hmm... Is dat zo? Het 'wegjagen' van iemand die iemand anders dood slaat is eigenlijk ook een strafbaarfeit. Maar ik weet zeker dat het grootste gedeelte van nederand zo iemand als held zal zien.

Hoewel de samenleving en techniek constant veranderd lijkt het wel alsof het rechtsysteem de sociale en technische veranderingen niet kan en/of wil bijhouden.

Ik weet natuurlijk niet hoe de rest hier over denkt, maar ik persoonlijk gewelds delikten veel zwaarder tellen dan 'witte boord' en 'cybercrimelen', maar voor de een of andere reden is ons rechtssysteem het daar niet mee eens...

GORby @Twisted • 20 november 2002 23:26

Ik vind dat nog niet zo dadelijk een crimineel feit, in die zin dat het een beetje aanvaardbare hacking is...

net zoals parkeerwachters die even kijken of de auto's op de parking netjes gesloten zijn door de deur eens te proberen... daar heb ik ook niet om gevraagd, maar toch is zo'n briefje handig om me eraan te helpen denken dat ik de uren moet sluiten. (ja hoor, net als bijna alle andere is ook deze vergelijking een beetje krom... maar je begrijpt me wel)

Als hij nu nog geld geeist zou hebben vooraleer de lekken bekend te maken, of gedreigd zou hebben met het publiek maken van de gevonden data zou het een heel andere zaak zijn... hij heeft nu in feite een goede daad verricht.

Anoniem: 30691 @Twisted • 20 november 2002 16:47

Misschien heeft hij wel ingebroken, maar de politie (in dit geval de FBI) heeft ook een fout gemaakt in de opsporingsmethoden die volgens de Nederlandse wet wel en niet mogen, zij hebben namelijk uitgelokt, en dat mag niet in Nederland, dus zou hij weer vrij moeten worden gelaten.

kodak

Bedrijfsnieuws

@Anoniem: 30691 • 20 november 2002 17:07

Helaas valt dit niet onder uitlokking. Kaas blijkt zich eerst toegang te hebben verschaft tot het systeem middels een veiligheidslek en gegevens te hebben gedownload. Vervolgens heeft hij contact met ze opgenomen om het lek te melden en vroegen zij hem om een rapportje te maken voor 3600USD en zn adres te geven. Kaas geeft daarna zn adres.
Het zou uitlokking zijn geweest als hok eerst contact met hem hadden opgenomen om in te breken in het systeem en hem daarna op te pakken. De enige uitlokking hier is die tot het verkrijgen van het adres. Maar hij was daarvoor de fout al ingegaan door gegevens te downloaden middeld het veiligheidslek.
Blijft echter de vraag wat het veiligheidslek was: was er al onbelveiligde toegang of moest hij hier iets voor doen om een ingang onbeveiligd te krijgen. In het laatste geval heeft hij de wet behoorlijk overtreden.

LollieStick @kodak • 20 november 2002 17:23

Hij kan de gegevens ook hebben gedownload om aan te tonen dat hij "ingebroken" heeft via het beveiligingslek

Anoniem: 27764 @Twisted • 20 november 2002 19:04

Cybercriminaliteit is nog criminaliteit en de overheid moet er hard tegen optreden

Ja, vooral dat `hard' is nodig. Wie weet wat deze persoon nog meer kan doen?

Kom op zeg. Dat er in het wetboek over staat dat het verboden is ongeacht bedoelingen kan er ook op wijzen dat de wetgeving rond dit onderwerp gewoon nog niet in orde is.

TD-er

20 november 2002 16:40

Ik had dit bericht ook al op Fokzine gelezen.
In het artikel op fokzine leek het er meer op dat die jongen netjes de lekken aangegeven had en het bedrijf eropaandrong om te betalen.
Ik weet dus niet in hoeverre dit soort dingen waar zijn, maar als het echt zo gegaan is, valt dit onder uitlokking en vraag ik me af of ze die jongen nog wel wat kunnen maken.

Waar ik me zo kwaad over maak is dat Amerika maar alles denkt te kunnen doen en laten over de hele wereld.

Anoniem: 30691 @TD-er • 20 november 2002 16:45

Uitlokking is volgens mij een verboden manier van oppakken in Nederland, ik vraag me af of hij dus wel uitgeleverd kan worden. Hij heeft immers volgens de Nederlandse grondwet niets misdaan.

Ik vraag me alleen af welke wetgeving er in dit geval telt, die van Nederland, of die van de VS. Zal wel weer de VS worden, omdat zij de grootste mond hebben, en Nederland slap loopt te doen

xiphoid @Anoniem: 30691 • 20 november 2002 23:22

Dit was natuurlijk niet uitlokken.
De daad was al gepleegd.

Oviparous @TD-er • 20 november 2002 16:46

Uitlokking is toegestaan in de VS, let op de (nee niet te vergelijken qua delict) arrestatie van een Nederlander in Amerika, die door een agent was uitgenodigd, nadat die zich had voorgedaan als klein meisje.

xiphoid @TD-er • 20 november 2002 23:27

Het gaat er niet eens om of hij het netjes aan heeft gegeven of niet.

Het betreden van het systeem zonder toestemming en goedkeuring is tegen hun regels, het gebruiken en/of aanpassen van de gegevens op het systeem (of netwerk, boeie) is natuurlijk uit ten boze.

Al zou hij de bedoeling hebben om hier niets mee te doen, vergelijk het eens met iemand die via openstaand raam in de slaapkamer van je 5 dagen oude dochtertje komt en hij tilt haar uit het bedje maakt een foto en legt haar terug, gaat weer weg enzo. Wil jij zeggen dat je dit goed vindt? Betwijfel het.

Als je meldt hoe of wat op een server, wilt nog niet zeggen dat alles okidoki is en je niet de bak in hoeft.

wzzrd @TD-er • 20 november 2002 17:13

Hoe kóm je er in vredesnaam bij dat er hier sprake van uitlokking zou zijn? Dat is er niet. Die jongen heeft gewoon ingebroken bij de mensen die het Pentagon op aan het knappen zijn. Niet zo slim. Maar geen uitlokking.

Anoniem: 29047 @wzzrd • 20 november 2002 17:38

Sue them back!

Administrators die niet patchen doen aan 'entrapment'

Anoniem: 29585 20 november 2002 17:11

(Ongevraagd) hacken = strafbaar.

Anders kan iedereen toch beweren dat hij bezig is met blootleggen van beveiligingslekken?

Waar ligt anders de grens en belangrijker; hoe constateer/meet je een overtreding daarvan?

Remus @Anoniem: 29585 • 20 november 2002 17:23

Iemand die opzettelijk en wederrechtelijk binnendringt in een beveiligd computersysteem, kan daarvoor tot zes maanden gevangenisstraf krijgen. Als hij daarna gegevens van die computer steelt, kan dat oplopen tot vier jaar. Belangrijk is hier dat het systeem beveiligd moet zijn.

Dit is volgens de Nederlandse wet de bepaling; de vraag is nu: was het systeem wel of niet beveiligd. Indien het systeem beveiligd was, maakt de verdachte kans op 4 jaar gevangenisstraf (mits hij de bestanden naar zijn PC gekopieerd heeft).

Anoniem: 55089 20 november 2002 16:45

Ik zou het ook niet echt tof vinden als er een inbreker bij mij thuis zou zitten met een deurklinker in z'n hand om mij te vertellen dat de beveiliging beter kan.

Goed praten van dit soort dingen vind ik dan ook erg vreemd, of het nou voor een goed doel is of niet.

NightH4wk @Anoniem: 55089 • 20 november 2002 16:49

Ik weet zeker dat het bedrijf heel blij is met onze 'Kaas', welk bedrijf wil nou niet voor 3600 euro wat grote lekken gedicht hebben? Ik kan me wel voorstellen dat de FBI 'Kaas' ff wil spreken, hij heeft de bouwtekeningen van het pentagon gezien en de alarminstallatie, en dat vinden ze niet zo leuk, want al is 'Kaas' eerlijk, hij heeft dingen gezien die top secret zijn.

Anoniem: 26230 @Anoniem: 55089 • 20 november 2002 16:54

Maar dit is ook geen inbreker die de deur kapot maakt en naar binnen gaat, maar hij gaat gewoon door een open deur zonder iets kapot te maken en zegt even dat ze de deur open hebben gelaten...

BadRespawn @Anoniem: 55089 • 20 november 2002 17:11

dus je weet liever niet dat je achterdeur niet op slot zit?

vanDee898 20 november 2002 16:44

geen boete, een enkeltje naar de bak

op dit soort reacties, de jongen had het ook niet kunnen melden en de bouwtekeningen en schema's door kunnen verkopen aan bijvoorbeeld Al Quida.

Maar nee, 'kaas' doet het eerlijk en meld de fouten. Hij (of zij) zou voor $3600 een rapport maken van de lekken. Dit was in overleg met het bedrijf.
De FBI vond het invallen nodig.

The End @vanDee898 • 20 november 2002 16:49

Als ik bij iemand een televisie jat en het aan die persoon vertel ben ik dan strafbaar? Als ik daarna voor 3600 dollar vertel hoe die persoon zijn deur op slot kan doen, dan heb ik nog steeds wel die televisie....
Zo ook deze jongen; hij heeft die bouwtekeningen al en wie zegt dat hij ze niet heeft doorverkocht!?!
Die gast is echt geen Robin Hood ofzo, dus doe dan ook niet net alsof hij zo goed is...

Anoniem: 27764 @The End • 20 november 2002 19:08

Erm. Dit was naar ik begrijp in overleg met het bedrijf dat geld over had voor `het rapport over de slechte sloten'.

Die gast is echt geen Robin Hood ofzo ...

Nee, laten we direct aannemen dat hij contacten heeft met terroristische Anti-VS groeperingen en graag vele dode Amerikanen ziet.
Harde taal is zo simpel uit te slaan.

judgem @The End • 20 november 2002 21:15

Als ik in de schoenen van HOK of de FBI zou staan zou ik ook zeker een bevel tot huiszoeking/(tijdelijke) inbeslagname van meneer/mevrouw Kaas zijn/haar computer doen om de simpele reden dat mochten die tekeningen inderdaad op zijn/haar systeem aanwezig zijn ze ook meteen eraf gehaald kunnen worden en ook meteen even zijn/haar mailverkeer traceren om te kijken of hij/zij het al niet elders te koop heeft aangeboden. Die tekeningen zijn eigendom van HOK en mogen dus niet verspreid worden.

Maar mocht dan uit dat onderzoek blijken dat de tekeningen niet verder verspreid zijn en onze hacker de beveiligingslekken duidelijk in kaart kan brengen dan zou ik hem/haar zeker eens uitnodigen om oplossingen aan te dragen en dan lijkt mij een beloning (en voor zulke informatie is $3600 echt een habbekrats) dan wel degelijk op zijn plaats..

Maar buiten dat getuigt deze hele zaak weer typisch van het paranioide en hypocriete Amerika. Land of the free, home of the brave my ass

Kaas, mocht je dit lezen: Sterkte!!

Carnagy 20 november 2002 16:37

stomme reactie van dat bedrijf maar aan de andere kant wel te begrijpen, het is half afpersing

RocketKoen @Carnagy • 20 november 2002 16:39

het bedrijf werkte wel mee, maar de FBI kwam ineens met een arrestatiebevel

Anoniem: 70355 @RocketKoen • 20 november 2002 17:06

huiszoekings bevel != arrestatiebevel
als ze hem op gepakt hebben zal hij wel iets fouts thuis hebben gehad...

gp500 @RocketKoen • 20 november 2002 17:11

waarom maakelijk doen als het moeilijk kan he.

handig die FBI.

het pentagon had zelf beter controleren moeten op hun aannemers.

, lijkt mij wel in het landsbelang daar.

Tjjogum 20 november 2002 16:42

het bedrijf Helmut, Obaka & Kassabaum (HOK), dat meewerkt aan de renovatie van het Pentagon

Is het al 1 april of zo, zo'n naam maakt het bericht toch op z'n minst enigszins ongeloofwaardig.

Zal wel overbodig gemod worden, maar toch.

ACM Software Architect @Tjjogum • 20 november 2002 16:50

Het bedrijf bestaat inderdaad niet

Hellmuth, Obata + Kassabaum, Inc.

echter wel... Zie www.hok.com

Gadver, komt IceStorm er weer NET voor

Magoed, het is ook nog es een (zo te zien groot) bouwbedrijf. Dus dat zal wel kloppen verder.

IceStorm @Tjjogum • 20 november 2002 16:46

http://www.hok.com/

Het bedrijf bestaat dus echt, doet echt aan grote bouwprojecten en is dus geen grap

Overigens heet het bedrijf voluit: "Helmuth, Obata and Kassabaum" en niet "Obaka"

Anoniem: 61698 20 november 2002 17:16

Er is een heel groot verschil tussen inbreken in een computer en inbreken in een huis. En wie dat niet begrijpt heeft pech gehad !!! Ik zeg niet dat het niet strafbaar gesteld mag worden maar het is niet het zelfde.

Het stomme is echter dat op het inbreken in een huis een minder hoge boete staat. Als hij namelijk echt fisiek had ingebroken bij dat bedrijf was het nooit zo ver gekomen.

Echter ik blijf bij mijn stelling dat de nederlandse staat er is voor de nederlandse burgers en niet voor de amerikanen. De staat is er voor de burgers, om zijn inwoners te beschermen. Straffen ok, maar dan wel door een nederlandse rechter. en niet door zo'n amerikaanse anargist.

Wat is nu eigelijk een inbreker, dat is iemand die probeert door diefstal iemands eigendom te stelen om zo dus zonder er zelf voor te hoeven werken snel rijk te worden.

Wat is een hacker, Dat is een man/vrouw die opzoek is naar een gigantische intelectuele uitdaging. De mens is van nature slim, het gevolg hier van is dat de mens nieuwschierig is en altijd opzoek naar de grenzen van z'n kunnen.

Het is dus niet het zelfde.

Als ik een huis zie waar van de deur open staat. Ik loop er heen. Loop naar binnen en roep:"hallo iemand thuis, uw deur staat open !". dan is dat toch geen inbraak.

crisp Senior Developer @Anoniem: 61698 • 20 november 2002 17:23

Als ik een huis zie waar van de deur open staat. Ik loop er heen. Loop naar binnen en roep:"hallo iemand thuis, uw deur staat open !". dan is dat toch geen inbraak.

En als die deur nou eens niet openstaat, maar je eerst aan alle ramen en deuren gemorreld hebt en er zodoende achterkwam dat de deur niet op slot zat.
Dan kan je 2 dingen doen: een briefje door de brievenbus duwen waarop staat 'uw deur zat niet op slot', of naar binnen lopen alles bekijken en vervolgens hetzelfde briefje op de koffietafel leggen.
Het 2e begint toch wel echt op inbraak te lijken in mijn ogen...

Anoniem: 51493 @Anoniem: 61698 • 20 november 2002 18:26

Amerikaanse anarchist? De Amerikaanse trias politica heeft weinig met anarchisme te maken.

Hoop dat deze Nederlander, die in Nederland een misdaad heeft begaan een eerlijke berechting krijgt. Doch, ik betwijfel het ten zeerste.

Typisch een Amerikaanse handelswijze: 2 kanten. Lok het uit en laat ze dan in de val lokken.

Recente gebeurtenissen waarin de VS een Nederlander oppakt: Nederlander wordt ervan verdacht cocaine te hebben verkocht aan 2 Amerikanen in Nederland.

Anoniem: 6153 @Anoniem: 51493 • 20 november 2002 19:05

trias politica ? scheiding der machten & amerika ?

Anoniem: 29585 20 november 2002 17:04

Wat zeurt iedereen nu over uitlokking? Daar is helemaal geen sprake van.
De enige valstrik die ik uit het artikel kan halen is het opzetten van een zogenaamde samenwerking waarna de hacker (oen) zijn adres bekendmaakte.
Het hacken deed hij dus helemaal op eigen initiatief.

Daarnaast moet al dat geneuzel over het helpen met dichten van veiligheidslekken eens afgelopen zijn.

Mij is altijd verteld dat een systeem altijd wel een zwak punt heeft. Als je hackers gaat belonen voor het blootleggen van beveiligingslekken, zullen ze steeds beter hun best doen om in te breken. Je kunt wel aan de gang blijven...
Bovendien doen hackers dit vrijwel altijd ongevraagd en weten ze heel goed dat ze illegaal bezig zijn. Dan zijn de consequenties ook voor hun eigen rekening.

Cergorach

Bedrijfsnieuws

@Anoniem: 29585 • 20 november 2002 17:48

Tuurlijk is niets ooit perfect, maar software ontwikkelaars besteden tegenwoordig wel heel weinig resources aan beveileging en nemen sommige beveiligings risicos niet al te serieus. Als een enkel persson zich al toegang kan verschaffen tot mijn systeem dmv een paar simpele truukjes dan heb ik erg weinig vertrouwen in het systeem. Stel je voor dat een bende met kwade bedoelingen zich eens tegoed wil doen aan de bankrekeningen van een x aantal bank klanten? Dan heb ik liever dat er een hoop lieden mijn systeem proberen te kraken zonder slechte bedoelingen...

Illegaal is en term die gebruikt wordt door een regering, deze labelt dit begrip op verschillende activiteiten. Diezelfde regering streeft niet altijd de belangen van de meerderheid van de bevolking na, eerder de belangen van de bevolking die het grootste gedeelte aan wealth hebben...

Q @Cergorach • 20 november 2002 18:01

maar software ontwikkelaars besteden tegenwoordig wel heel weinig resources aan beveileging en nemen sommige beveiligings risicos niet al te serieus

Waar ligt de verantwoordelijkheid? Bij de hacker of de software ontwikkelaar?

Juist, de software ontwikkelaar. Omdat de software ontwikkelaar zijn verantwoordelijkheid niet neemt is het echter nog steeds niet aan de hacker om zich er mee te bemoeien. Dat is mijn visie.<div class=r>[Reactie gewijzigd door [Q]]</div>

Cergorach

Bedrijfsnieuws

@Q • 20 november 2002 19:32

Ik denk dat je dat toch echt verkeerd ziet, het is namelijk iedereen zijn verandwoordelijkheid als het om veiligheid gaat. Dit kan natuurlijk een verschil in politieke overtuiging zijn, maar ik denk dat als je kijkt naar de huidige politiek verhoudingen in nederland, het meerendeel van stemmend nederland het met mij eens is dat zowel personen als bedrijven niet goed voor zichzelf kunnen zorgen en dat we wat meer op elkaar moeten letten. Dus ook in computer veiligheid, kijk maar eens naar de houding van Groen Links, maar ik denk dat ook een partij als het CDA hiervoor te vinden is...

Denk je nu echt dat die jongen van 19 netjes zijn adres opgeeft als hij net die security files heeft verkocht? Dacht het niet, deze persoon had goede bedoelingen, anders had hij nooit contact opgezocht en zeker niet zijn adres gegeven. Er wordt met de uitvoer van de wet in nederland zeker wel rekening gehouden met intentie, dus ik verwacht eigenlijk niet dat deze jongen zwaar gestraft gaat worden.

Q @Q • 20 november 2002 20:39

Okee, over verantwoordelijkheid dan.

Is deze KAAS verantwoordelijk voor de beveiliging van amerikaanse overheidsservers? Dacht het niet.

Ik kom ook niet bij u thuis om aan alle ramen en deuren te voelen om te kijken of je ze wel op slot doet. Dat is je eigen verantwoordelijkheid (en probleem als je dat niet doet). Heeft niets met politiek te maken maar met gezond verstand.

Okee, als je per ongeluk op een admingedeelte komt dan meldt je dat netjes (je ziet iemands deur open staan) maar verder blijf je dr gewoon van af. Begrepen?

Cergorach

Bedrijfsnieuws

@Q • 20 november 2002 22:18

Misschien voel jij je niet verantwoordelijk voor andere, maar ik wel. Voorbeeldje: je loopt 's avonds laat door een niet zo heel veilig gedeelte van bv. Amsterdam. Je zit een beetje voor je uit te staren, het is koud, je loopt onder een lantaarn door en je loopt net langs een auto waarvan je ziet dat het knopje van de deur aan de bestuurders kant omhoog staat en dus gewoon open kan. Je weet hoe vervelend het is als mensen je auto radio jatten, dus wat doe je? Ik zou zelf deurtje open doen, knopje indrukken en deurtje weer dicht doen. Als ik vervolgens even later de eigenaar zie staan (want ik wacht aan de overkant op de bus) dan zal ik hem of haar zeker vragen of hij/zij voortaan z'n deur goed dicht moet doen, want dit is namelijk niet zo een veilige buurt...

Wat die jong deed was niet veel anders. Je kan nu eenmaal niet 'cybercrime' met echte crime vergelijken. Want als je bv iemand pingt klop je eigenlijk al aan, als je een adres invult kijk je eigenlijk al of de deur op slot zit. Als je vervolgens in een keer per ongeluk het juiste userid en ww gokt (admin en god natuurlijk ;-) dan heb je een inbraak gepleegd. Dit is te makkelijk en zou eigenlijk als aanstoot gevend kunnen worden beschouwd. RL beveiliging is niet vergelijkbaar met virtuele beveiliging...

Anoniem: 29585 @Q • 21 november 2002 16:23

Ik zou dat nooit doen!!!

Stel dat die auto van één of andere dikke pooier is. Als die mij ziet met de deur van zijn auto open, ben ik nog niet jarig.

Op dit item kan niet meer gereageerd worden.

Huiszoeking bij Nederlandse hacker na verzoek VS

Lees meer

IT-banen

Reacties (158)

Sorteer op:

Weergave: