Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties
Bron: C|Net, submitter: Maarten

Een ex-medewerker van het Amerikaanse Alpha Computer Service, een bedrijf dat draadloze netwerkdiensten aanbiedt, is veroordeeld vanwege hacken, omdat hij moest toegeven dat bepaalde Google-zoekopdrachten door hem zijn opgesteld en uitgevoerd.

Hacker T-shirt (kleiner)Van 2000 tot mei 2003 heeft Matthew Schuster bij Alpha gewerkt als supportmedewerker voor het draadloze Cwwis-netwerk, waarvan hij tegen betaling ook thuis gebruikmaakte. Toen hij in 2003 ontslagen werd, werd ook zijn Cwwis-thuisaccount opgezegd. Dat hield hem echter niet tegen om toch gebruik te maken van het netwerk. Door mac-adressen van klanten te kopiëren verkreeg hij opnieuw toegang. Volgens zijn voormalige werkgever zorgde dat ervoor dat klanten hinder ondervonden, omdat zij geen gebruik konden maken van het netwerk als Schuster was aangemeld. Terwijl hij was ingelogd op het Cwwis-netwerk heeft hij via Google enkele zoekquery's uitgevoerd om na te gaan hoe hij het draadloze netwerk zou kunnen verstoren, wat hij vervolgens ook gedaan heeft.

Toen Alpha dit ontdekte, is een gerechtelijke procedure gestart, waarna Schusters computer in beslag genomen werd. Hoe de FBI ontdekt heeft dat de voormalige Alpha-medewerker de Google-zoekopdrachten heeft uitgevoerd, is niet bekend. Mogelijk dat die conclusie gebaseerd is op de internetgeschiedenis op Schusters computer of op logbestanden van het Cwwis-netwerk. Een derde optie is dat Google de zoektermen op verzoek van de FBI heeft geleverd. Hoewel het bedrijf zegt in staat te zijn om dergelijke gegevens te leveren, wil Google niet aangeven of zulke verzoeken zijn gedaan of zelfs zijn ingewilligd. Zeker is dat Schuster bekend heeft dat hij de query's heeft uitgevoerd. De rechter heeft hem daarom veroordeeld tot een celstraf van vijftien maanden, waarna hij nog drie jaar onder toezicht van de overheid blijft staan. Ook moet hij een boete van bijna twintigduizend dollar betalen.

Moderatie-faq Wijzig weergave

Reacties (44)

Gebruik toch gewoon Ixquick http://ixquick.com/ (Ixquick wist elke twee dagen alle zoektermen en bovendien zoek je dan niet via je eigen IP-adres maar vanaf Ixquicks IP-adres) en maak je geen enkele illusie over privacybescherming door Google. Ook al voert Google af en toe een schijnproces tegen 'inzage in zoektermen' (want dat is voor de politie handig in de strijd tegen kinderporno) om de burgers te misleiden, Google heeft altijd nauw met opsporingsinstanties samengewerkt en doet dat nog steeds
http://www.prisonplanet.c...r2006/271006googlecia.htm
zoals Yahoo en Microsoft (Hotmail, MSN) dat ook doen (of dacht je echt dat justitie afzenders van hotmail- of Yahoomailtjes op een omslachtiger manier achterhaalt?) Google heeft zelfs begin dit jaar een Australische website gecensureerd die Beijing-critisch is:
http://www.spacewar.com/G...y_Space_News_Website.html Van Yahoo, Cisco en de Chinese vuurmuur is iedereen inmiddels wel op de hoogte, maar de media lijken Google's relatie met de Westerse overheden graag te willen ontzien, hoewel ook de media wel van de potentie van Google's gegevens voor de 'surveillance society' op de hoogte zijn. http://www.guardian.co.uk.../story/0,,1938474,00.html Maar ze noemen Google niet terwijl die perfect in het rijtje past:
http://news.bbc.co.uk/1/hi/uk/6108496.stm http://www.guardian.co.uk.../story/0,,1938399,00.html

off-topic:
Dat is vast allemaal op basis van het 'landsbelang', zoals Blair vorige week ook een smeersgeldonderzoek naar Saudie-Arabië en BAE op het laatst persoonlijk geblokkeerd heeft: http://news.bbc.co.uk/1/hi/business/6181977.stm De Britten verdienen miljarden aan de levering van gevechtsvliegtuigen en ander militair speelgoed aan het Midden-Oosten (wij trouwens ook - we exporteren alleen niet openlijk kernwapens en gifgas (hoewel we wel toelaten dat dat via Schiphol stiekum doorgevoerd wordt)) en de handelsrelatie zou door de uitkomsten van het onderzoek schade leiden 'dus' moest het onderzoek gestopt worden. Ook al schrijft de Britse (en ook Nederlandse) wet voor dat je ook in het buitenland geen smeergeld mag gebruiken. Alleen Shell mag smeergeld betalen, maar dat is ook een oliemaatschappij. ;) De oliemaatschappij die ongetwijfeld medeverantwoordelijk is voor de Nederlandse deelname aan de golfoorlog en onze 'opbouwmissie' in een land waar het gewoon oorlog is maar waar een oliepijplijn moet komen - maar dit terzijde, feit is dat elke oorlog in die gebieden de olieprijs met tientallen dollars per vat verhoogt en dat levert toch tientallen miljarden extra winst op. En een bescheiden winstoogmerk is toch geloorloofd voor bedrijven, nietwaar? :7

Terug naar Google. Is het niet bedenkelijk dat de zoekmachinekoning kennelijk toelaat dat ze gebruikt wordt door overheden die zo nodig politiestaatje moeten spelen? :'( Of zou Google gewoon geen keus hebben?

NB via een intelligent algoritme kun je vast wel combinaties van zoekqueries tot personen herleiden, maar via een paar anonymizers (T0R, JAP etc) + Ixquick maak je het al te nieuwsgierige instanties wel wat lastiger - en dat is (zolang je tenminste niet het criminele pad op gaat) helemaal niet zo erg want daar worden die mensen nu eenmaal voor betaald. Je moet het ze ook niet al te makkelijk maken als ze je privacy willen schenden. }> Er is een universeel recht op privacy en dat hebben overheden te respecteren.
http://www.schneier.com/essay-114.html
(De echte criminelen gebruiken toch niet dit soort anonymizers, die hebben wel wat beters, dus ik snap niet waarom de Duitse overheid zo nodig invallen moest doen en TOR servers inbeslag nemen
http://www.heise.de/newsticker/meldung/77915
http://www.heise.de/newst...r/meldung/81571&words=Tor
waar ze per definitie niets aan konden hebben omdat de queries van server tot server toch anoniem zijn... )

edit: + Shell, smeergeld, olie en oorlog +anon
15 maanden :|. Dat krijg je hier haast nog niet voor moord...
Nee, maar moord is ook niet hip. Computers zijn dat wel. En helemaal het jagen op hackers is iets wat de FBI leuk vindt.
In de usa is de gevangenis een bedrijf met winstoogmerk, hier niet.
Dat komt nog wel. Voor zover 't al niet is doorgedrongen.
Nou ja, om dit nu als volwaardig hacken aan te zien...

Mac adres wijzigen om op een draadloos netwerk te komen wat beveiligd is aan de hand van mac filtering kan iedereen die zich een beetje verdiept in draadloze netwerken bedenken.

Dat hij daarna gaat zoeken met Google hoe hij het netwerk plat kan krijgen geeft aan hoe veel verstand van hacken deze persoon had.
Wat maakt het uit dat hij op Google heeft gezocht?
Hij heeft het netwerk verstoord (tenminste dat staat in het artikel) en wordt daar dus voor veroordeeld.
Of is er geen bewijs voor het verstoren van het netwerk buiten de google-queries?

Buiten dit alles zou ik toch graag een nieuwe Europese zoekmachine willen zien met privacy rechten, zodat de geheime diensten niet alles kunnen opvragen en we terrorisme punten krijgen voor onze queries.
De ISP zit er nog tussen wat mij veel makkelijker en sneller lijkt om gegevens op te vragen. Of er een wetgeving voor bestaat of niet ik geloof graag dat geheime diensten 'afspraken' hebben dat ze deze kunnen inzien.
Het verkrijgen van legaal bewijslast komt wel als men 'illegaal' iets gevonden heeft.

Maar 15 maanden cel voor het verstoren van een netwerk (nulletjes en eentjes) is nogal wat, hoeveel mensen mag je daarvoor ombrengen in Nederland?
En je denkt dat een eventuele Europese zoekmachine die privacy rechten niet zal (kunnen/willen) schenden?
Wat ik denk maakt niet uit.
Ik wil het wel. Daarom noem ik expliciet die privacy.
Hopelijk dat het in ieder geval de macht van de CIA e.d. beperkt omdat het zich op een andere continent afspeelt.
Lijkt me logisch dat ze zijn account afsluiten. Als de relatie tussen werknemer en werkgever niet optimaal was bij het beeindigen van het contract (staat er niet in het artikel, maar wel aannemelijk, hij werd dan ook ontslagen), zou ik deze ook geen toegang meer geven tot het netwerk van de werkgever
Je weet wel dat CWWIS gewoon een ISP is, maar dan draadloos he?
kwalijke zaak als de records van Google zelf zouden komen

[edit]
De redenen staan hieronder in geuren en kleuren beschreven.
Op basis van wat sleutelwoorden kun je straks dus eigenlijk om niets worden veroordeeld
Ik zie niet in waarom dit een kwalijke zaak is. Als iemand ergens van wordt beschuldigd en dat kan op deze manier worden bewezen dan is het niet anders. Moet je maar geen dingen doen die niet mogen. Als een moordenaar op deze manier wordt gepakt zou iedereen applaudiseren.
Je vind het dus eigenlijk prima dat google persoonsgegevens die onder de privacywet vallen verstrekt aan overheidsinstanties? |:(

Het kan zijn dat je daar in eerste instantie geen kwaad in ziet, maar wat nou als jij onterecht wordt beschuldigd van het stelen van creditcard nummers, de autoriteiten spitten je online zoekgegevens door, en wat blijkt, meneer heeft perongeluk ooit een pedosite bezocht. Beland je alsog in de bak. ;)
oja, en "child pornography" typ je niet zomaar hé

Waarom niet?

Resultaten 1 - 10 van circa 1.290.000 voor child pornography (0,14 seconden)

Zomaar.
"child pornography" typ je niet zomaar hé
Jij hebt het zojuist ook getypt. Misschien wil iemand opzoeken wat de straffen zijn.
En moeilijk te bereiken zijn die sites ook niet. Er zitten soms links in spam.


voor de lol ga je niet opzoeken wat het dodelijkste wapen is, welke bom het meeste slachtoffers maakt.
Dat is helemaal onzin. Veel gamers zoeken gegeven over wapens in spelletjes. Er zijn massas encyclopedieen waar alleen maar wapen in staan.
Om nog maar te zwijgen over deze volledig legale sites:
http://www.raytheon.com/
http://www.wd.com/
oja, en "child pornography" typ je niet zomaar hé
Nee, maar weet jij of de overheid wel waarom? Ik heb er een tijdje geleden wat onderzoek naar gedaan en dus die woorden oa in Google ingetikt. (was niet op zoek naar plaatjes, maar naar onderzoeken erover, oorzaken en statistieken). Sterker nog, dingen als Nucleair Bomd, H-Bomb, DIY Cruise Missle, shaped explosives, Mein Kampf , anarchy cookbook, etc, etc staan ook in mijn Google History. Maar ben ik daarom ineens een pedofiel, terrorist, <<whatever>>?
oja en "child pornography typ je niet zomaar.."
Toch deed jij dat wel "zomaar" en ik vraag me af hoe jij anders wil "googlen" naar de meest recente kinderpornocrimineel. Niet iedereen is zo eng geïnteresseerd als jij en als google hier zoektermen als "bomb" registreert zal het in Iran zeker "gay" moeten registreren. Vergeet niet dat alles te koop is en dat criminelen zakken vol geld overhebben voor écht persoonlijke informatie.
Als ze garanderen dat er niks mee gedaan wordt, en dus alleen maar opgeslagen wordt, vind ik het geen probleem.
"Ik heb niks te verbergen".

Om dit bovenstaand stukje te laten kloppen in zijn context, moet wel duidelijk zijn wat op welke manier strafbaar is.
Het enige wat wij daar aan kunnen doen is verstandig stemmen, zodat onze democratie de juiste wetten maakt.
oja, en "child pornography" typ je niet zomaar hé

Lijkt me niet nee. Maar er zijn zat gerelateerde zoektermen te bedenken die zowel normale porno als kinderporno in de zoekresultaten kunnen geven.

Waardoor het loggen en evt doorspelen van zulke gegevens in een wat grijzer gebied terecht komt.
lees: "onterecht..."
als het in dit geval werkt, heb ik er geen problemen mee.

oja, en "child pornography" typ je niet zomaar hé :Z
of op zo'n sites kom je niet via tweakers of imdb... daar kom je bewust op. da's niet de zoveelste nude nude nude, maar dit gaat al een stuk verder en is veel clandestiener/moeilijker te bereiken denk ik.
voor de lol ga je niet opzoeken wat het dodelijkste wapen is, welke bom het meeste slachtoffers maakt.
Als google al deze verdachte zoektochten registreert is dat imo een erg goede zaak.
't is al beter dan de fbi die (zogezegd) alle mails scant op woorden als bomb, terrorist en dergelijke
Mensen die verdacht zijn moeten op dat moment getapt kunnen worden. Telefoon of internet, dat maakt niet uit. Maar het omdraaien ervan, door gegevens verzamelen voordat iemand iets gedaan heeft is gewoon een glijdende schaal.
Je vind het dus eigenlijk prima dat google persoonsgegevens die onder de privacywet vallen verstrekt aan overheidsinstanties?
Hoezo vallen zoekgegevens onder de privacywet? Afgezien van het feit dat dit in de VS speelt waar zij natuurlijk geen enkele boodschap hebben aan de "privacywet" staat het keurig in de voorwaarden van Google:
We may also share information with third parties in limited circumstances, including when complying with legal process(...)
Je wordt geacht bekend te zijn met de condities van Google als je gebruik maakt van hun diensten, en je hoeft niet te zoeken via Google.
Ik vind het zo gek nog niet. Hackers (en ik loop nu het risico dat ik hier veel commentaar op krijg.... :+ ) mogen van mij flink aangepakt worden.

Stel dat jij ergens een (duur) betaald account hebt en je kunt er niets mee omdat iemand misbruik maakt van jouw account, daar word je niet gelukkig van }> .

De enige keer dat mij zoiets is overkomen is met de KPN, maandenlang kon ik in de ¤ 400,= telefoonkosten betalen. De KPN kon er niets aan doen, maar de rekening mocht ik wel betalen. Is toen gestopt omdat ik op ISDN (ander nummer) ben overgegaan. Dat je dat soort dingen moet doen is toch eigenlijk te gek.

Wat mij betreft mag de pakkans van Hackers flink omhoog (heb mijn computer "vol" staan met beveiligingssoftware waar ik helemaal niet op zit te wachten....) voor dit soort jongens/meisjes. Dicht is hij nooit, maar je probeert het zo goed mogelijk te doen.

Wat mij betreft mag de straf nog zwaarder.... (8> .

Overigens zie ik de problemen wel, het is net als identificatie, allerlei privacy moet je inleveren onder het mom van dit soort dingen. Dus er zouden ook voor de overheden zeer strenge duidelijke regels gesteld moeten worden, van wat ze wel en niet mogen doen en wanneer. We leven echter met een Bush in Amerika (die toch alles doet wat hem zint) wel in een verkeerd decennium omdat goed en gedegen van de grond te krijgen.
Het is zo gek nog niet. Eens kijken jij hebt een draadloze router en jou vriendelijke buurman 3 huizen verder maakt lekker gebruik van jou open draadloze modem.

Hij gaat via google op zoek naar kinderporno. Google logt schijnbaar al deze info inclusief jou ip adres waardoor die gelogte zoekopdrachten achter jou ip adres blijven staan.

Google staat er al om bekend alles te loggen, want informatie is macht. Google mail krijg je alleen via een bekende en zie daar google kan op die manierverbindingen tussen mensen leggen.

Het nadeel van al deze gelogte informatie is dat misbruik van jou ip heel goed mogenlijk is en er dus foutive log files bij jou naam komen te staan. In het digitale tijdperk hebben we veel verkeerde informatie of misbruik daarvan.

Nu is het voor iets dat erg is hacken met het doel verstoren van een netwerk. Maar misschien ben jij door al die log files starks wel de klos en bewijs dan je onschuld maar eens.
Ik vind dat je hier wel een punt hebt. Maar ten eerste is het dom als je je netwerk niet beschermt (wel handig soms, want als hij er bij mij thuis uit ligt merk ik er niets van, ga ik gewoon verder (onbedoeld) op het netwerk van mijn overbuurman :D ).
Ten tweede is dat hetgeen ik bedoel met een goede wetgeving. Ik beweer niet dat het eenvoudige materie is, maar het moet toch ook mogelijk zijn als je IP-adres wordt vastgelegd om ook het MAC-adres van de computer erbij te zetten.... (Ik weet weer wat privacy kwijt.). Je voorkomt in ieder geval dat de verkeerde personen aangepakt worden.

Ik realiseer mij goed dat dit stuf is waar heel diep over nagedacht moet worden, maar ik argeer alleen tegen het feit dat er eigenlijk schande over gesproken wordt dat zo iemand straf krijgt.....
MAC adressen zijn ook makkelijk achterhaald en gewijzigd. Dus als je je buurman wil framen voor kinderporno, kun je dat nog altijd.
Wat ik niet snap is dat zijn account werd opgezegd terwijl hij er zelf voor betaalde?
Hij is dus ontslagen. Lijkt mij trecht om zijn betaalde account ook op te zeggen, ivm beveiligingsredenen voor het bedrijf zelf.
Wat voor beveiligingsredenen? Ok, ik snap wel dat ze waarschijnlijk niks tot een minimum aan beveiliging hadden, aangezien ze op MAC-filter hun netwerk beschermen. En meneertje ook nog eens een keer via een handleiding van google het netwerk plat kon gooien.
Maar als je een goede ISP bent, maak je dit soort fouten niet en hoef je ook zijn account niet te disablen.
Men gaat er vanuit dat een 'normale' mens niet zulke acties zullen uitvoeren.
Het disablen van zijn account is misschien wel een standaard procedure welke het bedrijf hanteerd.
Het zijn gewoon verschillende oorzaken welke je al opnoemd dat dit veroorzaakt.
wijsneus! :r
pak een zinsnede, ruk het uit z'n verband, en streeeel dat ego :Z
Ik vind het inderdaad ook vrij vaag (8> als ik bij een ISP op de klantenservice werk en ik ben zelf ook klant van hun. Ik ga weg bij dat bedrijf (of ontslag) dan mag ik ineens geen klant meer zijn? Rare regel. :7
Als je ontslagen word kan ik begrijpen dat he bedrijf ook de diensten die aan de ontslagen persoon deeld stop zet.

Dit om misbruik of zelfs tegen tereur zoals die gast heeft gedaan tegen te houden.
Dat de persoon dan nog op hun netwerk kan inloggen is toch een lek in de beveiliging
Waarom zou je in hemelsnaam het netwerk van je bedrijf plat willen leggen als je er ontslagen bent ? :)

Beter had ie de tijd benut een ander bedrijf te zoeken waar ie kon werken...
Als je nog toegang hebt, moet je het juist stil houden. Kan bv. altijd nog van pas komen voor dat scriptje dat je ooit jaren terug hebt geschreven en nu even nodig hebt. Nou geldt dat hier op een ISP netwerk natuurlijk niet, maar op een fileserver weer wel.
Ehmmm.... wraak???
Even wat twijfel weg nemen.
Laat dit duidelijk zijn: Her enige solide bewijs dat iemand queries heeft uitgevoerd kan alleen maar van de gebruikte PC komen. Google werkt niet mee aan voorziening van persoonlijke informatie vanwege strategische overwegingen. Ze gaan zelfs naar de rechter om geen gevoelige persoonlijke informatie te hoeven weg te geven. Zelfs niet aan het lokale rechts systeem. Zouden ze dat wel doen dan zouden meeste Tweakers snel een andere zoekmachine moeten opzoeken: http://www.google.co.il/s...l=en&q=andere+zoekmachine

De bewijs kan dus niet van Google komen. IP addressen stelen is redelijk makkelijk en nu blijkt ook al dat Mac adressen gestolen kunnen worden. Hoe kan Google dan ook onomstreden weten wie daadwerkelijk wie is als de indentiteit gestolen is? Maar een inbeslaggenomen PC en een ervaren 'Tweaker' weten alles bloot te leggen.

Ter konklusie: Na inbraak of misbruik de gebruikte PC cremeren. Minstens 1 uur op een temperatuur van minimaal 2000C. Daarna kontroleren dat er minder dan 100 gram overblijft. Eventueel hehalen buj twijfel over de efficientie van de vernieteging... :Y)
In mn debian doos kan ik al een behoorlijke tijd simpelweg een of ander tooltje apt-getten om mac adres te veranderen, moet nw kaart het ondersteunen, maar veel doen dat wel. Dat is niet echt nieuw.
Maar een inbeslaggenomen PC en een ervaren 'Tweaker' weten alles bloot te leggen.
Er is veel terug te vinden, maar als die jongen er echt verstand van had was dat echt niet zo makkelijk geweest. Via het netwerk dat je wilt platleggen zoeken hoe je die kunt platleggen is zowieso een beetje dom. Misschien is incompetentie wel de reden dat hij is ontslagen? Tenzij hij echt consumenten modemvragen beantwoordde, lijkt mij dat een beetje ISP medewerker deze dingen wel weet.
Aardige straf lijkt mij :?

Ik dacht trouwens eerst toen ik de titel las dat het iets met SQL Injection te maken had. Misschien dat ik het daarom mee vind vallen ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True