Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: PCMweb

Het Ministerie van Justitie, van Binnenlandse Zaken en Koninkrijksrelaties, van Economische Zaken en het Korps Landelijke Politiediensten hebben de handen ineen geslagen om gezamenlijk misdaden met of tegen ict, de zogenaamde high-techcrime (HTC), op een zo vroeg mogelijk tijdstip te signaleren en tegen te gaan. Het samenwerkingsverband wil speciale aandacht geven aan de gevolgen die HTC kan hebben voor de Nederlandse samenleving en voor belangrijke infrastructuren; dit zijn onder andere de computersystemen van Schiphol en de Rotterdamse haven, de energiesector en de computernetwerken van grote banken. De aanpak van HTC is een onderdeel van het Nederlandse overheidsbeleid om de bestrijding van ict-criminaliteit beter aan te pakken.

cybercrime, cybercriminaliteit, computercriminaliteit, politie, internetDe betrokken partijen hebben geconstateerd dat hiervoor samenwerking noodzakelijk is, zodat ervaring, kennis en expertise gebundeld kunnen worden. Verder zal er op nationaal en internationaal niveau samengewerkt worden door de overheid en het bedrijfsleven. Een van de eerste zaken waar het National High Tech Crime Center mee bezig zal gaan, is duidelijker te maken waar men terecht kan voor advies over en het doen van aangifte over mogelijke ict-misdaden. Volgens de samenwerkende partijen is dit van groot belang omdat die informatie gebruikt kan worden om als overheid op tijd in actie te komen en problemen te voorkomen en goed op te vangen.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (30)

Een verkeerde maatregel. Volgens de gebruikelijke evaluatie van beveiligingsmaatregelen:
1. Wat probeer je te beveiligen? In dit geval de nederlandse ICT infrastructuren.
2. Tegen wie? High tech opgeleide criminelen en terroristen.
3. Voorgestelde oplossing? Betere samenwerking tussen verschillende overheidsinstanties.
4. Hoe goed werkt dit? De te beveiligen doelen zijn ook effectief aan te vallen met low tech middelen (kabels doorhakken, netwerk knooppunten opblazen enzo). High high tech criminelen zullen hun sporen goed genoeg kunnen verbergen. Samenwerking en coordinatie zullen ongetwijfeld iets helpen.
5. Welke andere effecten heeft de maatregel? Concentratie op high tech aanvallen vergt middellen die niet meer gebruikt kunnen worden om low tech misdaden aan te pakken tegen de te beveiligen doelen. Bestrijding van HTC kan ook leiden tot speurtechnieken die jurische bevoegdheden vereisen die de burgerechten aantasten.
6. Afweging? Infrastructuren (vervoer, waterhuishouding, energie, telecommunicatie, etc.) zijn zeer kwetsbaar voor low tech aanvallen. De maatregel (samenwerking tegen HTC) zou iets kunnen helpen in de preventie. Het lijkt echter het meest op beveiligingstoneel; bedoeld om een daadkrachtige overheid te tonen, een vals gevoel van veiligheid op te wekken en als rechtvaardiging te dien voor vergaande opsporingsbevoegdheden om HTC aan te kunnen pakken.
Denk dat JUIST door samenwerking ook "low-tech" aanvallen sneller gesignaleerd kunnen worden.

Verder vind ik je analyse best leuk, maar het is zo makkelijk om te roepen dat iets fout is, draag eens een constructieve oplossing aan die volgens jou wťl werkt?
Leuk dat je een mede-tweaker vraagt om een oplossing aan te dragen. :)
Mijn punt hierboven is dat bescherming van een infrastructuur tegen high tech aanvallen tamelijk zinloos is. Het is nuttiger om na te denken over beveiliging tegen low tech aanvallen.
Coordinatie helpt zeker ook tegen low tech aanvallen, maar het is eigenlijk tragisch dat dit onder het mom van bescherming tegen HTC (weer eens) ingevoerd moet worden.
Er zijn overigens best technieken te bedenken die infrastructuren beschermen tegen low tech misdaad. Dat lijkt me best een leuke advies klus :). Heel algemeen gesproken kan je beveiling tegn low tech misdaad het beste gedecentraliseerd doen. Dus door de beheerders van de infrastructuur ook beveiligingsbewust te maken. Op centraal niveau helpt ouderwetse "intelligence" om mogelijke misdaden tegen de infrastructuur te voorspellen.
Overigens verschil ik van mening dat alleen kritiek geven te makkelijk is. Het gebeurt juist veel te weinig dat er realistisch naar beveiliging gekeken wordt. Als iemand roept dat een maatregel goed is voor onze veiligheid, haast men zich om zo'n maatregel te steunen. Het is nuttig om dan te roepen dat de keizer geen kleren aan heeft.
Gaan ze nu ook scriptkiddies aan nemen???
Dan kunnen ze die prutsers aan nemen die laatst regering.nl enzo ddos'sten....
Of houden ze het bij virus schrijvers??

Dit wordt nu heel leuk gepresenteerd, maar ben benieuwd wat er over een paar jaar van over is...
Als vanouds wordt er iets bedacht door een ambtenaar in een donker hoekje zonder dat het goed werkt...
Of die "1337 h4x0r" vanop TV, die alles via mIRC deed :Y)
Script kiddies zijn juist degenen waar ze niet naar op zoek zijn, omdat deze personen slechts gedrag en materiaal van anderen misbruiken. Juist mensen die creatief te werk kunnen gaan met computertechniek zijn gewenst.
Leuk, maar met een hightech naam en een zoveelste overeenkomst zijn ze er nog lang niet. De politie heeft al vele jaren een gebrek aan goede IT systemen. Onderling informatie uitwisselen tussen korpsen gaat moeizaam. Waarom zou het dan wel goed gaan als ze nu met andere organisaties gaan uitwisselen? Nee, dat is een regelrechte illusie. Ze zullen daar toch echt structureel wat aan hun IT voorzieningen en hun kennis op dit gebied moeten veranderen voordat dit soort projecten kunnen slagen. Al is het initiatief goed, belofte maakt schuld. Ze krabbelen ook meteen al wat terug, want ze gaan zich in eerste instantie alleen richten zaken met hele grote impact ip IT gebied. Als een cracker je pc binnendringt of iemand een dDos aanval op lanceert kan je bij de politie voorlopig alleen klagen.
ik denk dat de reden dat dit opgericht is ivm de hoge mate qua fraude waar i'net gevoelig voor is. fraude betekent voor de staat minder inkomsten via btw wat ze niet leuk vinden daarom melkt dan ook de Economische Zaken in de zaak naar mijn idee. verder is het typisch nederlands naar mijn idee om 27 comissies en dan nog een stuk of 43 externe comissies aan te maken voor een probleem en dan 'er iets aan te doen'. ik zie dit dan ook meer als werkverschaffing dan een daadwerkelijk plan.
maar aan de andere kant is het ook uiterst lastig om uberhaubt wat te doen. internet kent vele manieren van criminaliteit wat het er ook niet makkelijker op maakt. ze zullen op de vele facetten mensen moeten inhuren. iedereen kan wel zeggen dat 'script-kiddies & crackers' voor zoveel verantwoordelijk zijn maar ondanks dat het begrip simpel klinkt is het antwoord uiterst complex. misschien is dit dan ook een uiterst kleine stap in de goede richting. en misschien als men bijv. wanneer men online verkiezingen wilt gaan houden als die sites eens plat gaan dat de overheid het ware gevaar achter internet gaat zien
En nog steeds zullen ze geen echte it-ers in dienst gaan krijgen.

Solliciteer er maar eens, je moet eerst 3 jaar op straat surveilleren, petje af voor wie dat er voor over heeft :)

Dus iedereen heeft vrij spel op de nederlandse digitale snelweg..
Ik vraag me echt af in hoeverre ze dit kunnen waarmaken. Aangezien een simpel probleem zoals spam al jaren loopt en nog jaren zal lopen.

Misschien is preventie voor de banken, (lucht)havens, etc een beter idee.. zoals het nu ook al is. want als er eenmaal een virus, toyan of persoon is binnengekomen is het vrijwel onmogelijk om te achterhalen wie dit heeft gedaan, omdat de profesionele personen dit soort acties echt niet vanaf hun thuis plek doen.

maar het idee is leuk, nu de uitvoering nog
Beetje weinig feitelijke argumentatie..
Mijn schoonvader is digitaal rechercheur en ik systeembeheerder/netwerkbeheerder en qua kennis weet hij inhoudelijk in zijn vakgebied erg veel.
Zoals hem zijn er in iedere regio een aantal specialisten die data veilig stellen, data recovery tools gebruiken die wij niet eens kennen (vaak ontwikkeld door de fabrikanten van HD's), video/beeldmateriaal bewerken voor gebruik in rechtzalen (dat doet men via hele speciale software op high-end systemen) en nog veel meer. Via hem heb ik zelfs ooit bij een niet nader te noemen IsraŽlisch bedrijf een bezoek afgelegd voor een sollicitatie. Ik kan je zeggen dat de overheid het al jaren serieus neemt, maar dat ze nog veel te doen hebben. Maar ze bereiken met in verhouding weinig middelen (vergeleken met high tech criminele organisaties) al vrij veel.
Het probleem is gewoon de mankracht, zoals hem zouden en zijn collega's zouden er meer moeten zijn, maar helaas is de werkelijkheid anders en is het beleid van de overheid ook niet echt goed om een goede inhaalslag te maken. De overheid heeft er voor gezorgd dat ze nu al jaren achter liggen en ook de inhaalslag gaat heel erg moeizaam (misschien wel te laat).

Jammergenoeg zijn er nog te veel digibeten in onze 2e kamer en onder onze beleidsmakers die het allemaal te veel onderschatten. Daar ligt ook de oorsprong van het huidige compromisvolle beleid van de overheid op dit punt, de reden waarom ze dus achterlopen.
Laat me raden. Niet aangenomen wegens onvoldoende kennis van de nederlanse taal?
OK flauw. Maar als ze mankracht te kort komen dan lijkt me dat ze toch maar wat meer gaan lobby'en om ervoor te zorgen dat ze een grotere zak met geld krijgen.
En dan niet alleen een paar HD's van een groep extremistische moslims scannen maar ook wat meer pro-actief de overheidssites in de gaten gaan houden.
Desnoods dat ze (nog meer) white hat hackers in dienst nemen om die te laten infiltreren in hardcore hackers groepen.

Er is nog veel te doen ja.
Als je niet weet waarover je praat zeg dan gewoon helemaal niks.
Van de mensen die daar werken is 50% vroeger rechercheur geweest bij de reguliere diensten. De andere helft zijn wel degelijk IT'ers.

Het probleem is dat ze zwaar onderbemand zijn.
Of: jij hebt toegang tot informatie waar normale mensen niet bij kunnen komen.

Of: je zit een beetje populair te lullen zonder daadwerkelijk kennis van zaken te hebben.

:Y)
Eerste wat ik aan dacht was: valt downloaden ook onder high-techcrime (HTC)? Gelukkig niet. :z
Overheden blijken niet door te hebben dat men ook gewoon personeel kan aannemen, desnoods consultancy bedrijven aanspreken, dan moet je ze niet "echt" aannemen.
Volgens mij moet je voor strafrechtelijk onderzoek (daar praat je volgens mij over als je het hebt over HTC) opsporingsambtenaar zijn (bevoegd tot het schrijven van een PV).

Nou... er zijn (nu komen oude colleges rechten naar boven) twee smaken opsporingsambtenaren.

1) Algemeen opsporingsambtenaar;
2) Buitengewoon opsporingsambtenaar.

voor 1 moet je idd x jaar op straat gelopen hebben et cetera..... voor de 2de hoeft dat niet... dus dan zouden IT-ers ook kunnen ;)
Ja, de nodige opleidingen en kennis naast hun BOA basisopleiding..

Klein stukje inzicht in de BOA opleiding:
Wat is meegevallen of tegengevallen in het traject om politiefunctionaris te worden?
Ik heb een burgerfunctie bij de politie, maar dat wil niet zeggen dat je helemaal geen opleiding hoeft te doen. Ik heb een B.O.A.-opleiding (Buitengewoon Opsporings Ambtenaar) gedaan. Daarvoor ga je een dag per week naar school en moet je verder thuis studeren. Je leert voornamelijk hoe allerlei procedures horen te verlopen. Ik vond het best pittig, omdat ik al een tijdje uit de schoolbanken was. Deze B.O.A.-opleiding moet je iedere vijf jaar herhalen.
Je leert dus voornamelijk proceduriŽle stromen om je te ondersteunen in je functie..
Buitengewoon opsporingsambtenaren kunnen op grond van artikel 142 van het Wetboek van Strafvordering en het Besluit Buitengewoon Opsporingsambtenaar worden belast met de opsporing van alle of bepaalde strafbare feiten. Door het toekennen van opsporingsbevoegdheden aan betrouwbare en bekwame buitengewoon opsporingsambtenaren wordt beoogd de veiligheid in de samenleving te garanderen.

Opsporingsbevoegdheid wordt verleend door de Minister middels een akte van beŽdiging. Tevens wordt door de Minister bepaald of een buitengewoon opsporingsambtenaar geweldsmiddelen voorhanden mag hebben en dragen en zo ja welke. Voordat een akte van opsporingsbevoegdheid wordt verleend, toetst de Minister de noodzaak, de bekwaamheid en de betrouwbaarheid van de (beoogd) buitengewoon opsporingsambtenaar.
In den beginne mogen ze dus nagaan of er strafbare feiten zijn etc en deze onderzoeken. De basis BOA beŽdiging voor dit specifiek taakgebeid is dus vooral nodig om het rechtsgeldige karakter van een onderzoek nooit in twijfel te kunnen laten trekken in geval van bewijsvoering.

Op de website van Justitie kun je er meer over lezen (en jezelf aanmelden als je wilt ;))

http://www.justitie.nl/publiek/criminaliteit_en_preventie/boa/index.as p
De opmerking over herintreders die met een camera langs de weg staan vind ik wel erg kort door de bocht. Onder BOA vallen ook alle arbeidsinspecteurs en een aantal rechercheurs die toch de nodige kennis en opleidingen hebben.
Ach ja,
Zodra ze te maken krijgen met encryptie of iets dergelijks.. Hebben ze toch echt wiskundigen en informatici nodig..

Communiceer in RSA of iets dergelijk en ze begrijpen je toch niet...

Ik ben benieuwd.. Zullen ze crackers pakken?? I don't think so..
Justitie werkt ook samen met met bepaalde onderdelen van het bedrijf Verint... en die kunnen dat wel. Verint levert interceptie apparatuur voor onder andere bijna alle ISP's in Europa, die sinds een 2 jaar verplicht zijn om al het dataverkeer te kunnen capturen voor inzage van jusititie. RSA kunnen ze overigens wel lezen, hetzij met wat moeite. Dus als ze een reden hebben om jouw verkeer te bekijken, dan kun je er donder op zeggen dat jouw data op een Cray-like cluster gedecodeerd wordt.

Het enige probleem is de doelmatigheid waarmee de overheid werkt en de mankracht. Dat is gewoon in verhouding ver onder de maat nog.
RSA kunnen ze, mits je sleutel voldoende groot is, niet zonder extreem veel moeite en extreem veel geduld lezen. Zelfs als ze over een 'Cray-like' cluster beschikken (wat ik niet geloof).
Voor ierdere HT opgeleide die bij de politie werkt staan er talloze te trappelen om nog slimmer te zijn. Als je werkelijjk zo goed bent lijkt het me niet dat je bij de politie gaat werken als je in het bedrijfsleven (veel) meer kan verdienen. Miscchien uit idealisme maar voor de rest...... :Z
Of je vind et gewoon een leuke baan natuurlijk. Er zijn ook nog steeds mensen die onderwijzer/docent worden. (Om een zijstraatje te noemen.)

De overheid is btw helemaal niet zo'n drastisch beroerde werkgever oid. :)
gaan ze nu net zoals in de maatschappij de lichte criminaliteit( dus snelheidsovertredingen en zo) hard aanpakken en de grote criminialiteit( moorden en zo ) laten lopen?
Waarom Lammetak hierboven op overbodig staat snap ik niet, hij heeft gelijk. de persoon die Theo v. Gogh heeft vermoord krijgt 5 jaar. als ik nu dhr. Bakelende 100 Euro afhandig maak dan mag ik blij zijn als ik 20 jaar krijg

aan de moderaties te zien word de waarheid hier niet op prijs gesteld, welkom in het vrije nederland :(

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True