Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties
Bron: MSNBC

Het Duitse Federaal Gerechtshof te Karlsruhe heeft geoordeeld dat opsporingsdiensten niet in het geniep computers van verdachten mogen doorzoeken, bijvoorbeeld door het plaatsen van trojans. De deelstaat Nordrhein-Westfalen keurde dat onlangs juist goed.

eleet polizei Volgens het hof is een dergelijke 'virtuele huiszoeking' alleen toegestaan als de betrokkene er - net zoals bij een gewone huiszoeking - van op de hoogte is gesteld, waarmee het volstaat om het apparaat in beslag te nemen. Voor het rechtmatig hacken van computers zal een wetswijziging op federaal niveau nodig zijn. Minister van binnenlandse zaken Wolfgang Schaeuble zei in een reactie dat dergelijke wetgeving hard nodig is om criminele en terroristische activiteit te kunnen onderzoeken, en riep de regering op snel met plannen te komen.

De uitspraak volgt op een aanvraag van het Duitse OM om trojans in te zetten om een mogelijke terroristische groepering te kunnen onderzoeken. Het OM stelde dat dat binnen het kader van de wet zou zijn, en trok een parallel met het plaatsen van telefoontaps. Die vergelijking ging volgens de rechter echter niet op, omdat de verdachte in dat geval zelf informatie naar buiten brengt. Het OM zegt wel blij te zijn dat er nu helderheid is, en deed ook een oproep om de bevoegdheden te verruimen. Vanuit de oppositiepartijen klonken tevreden geluiden dat de uitspraak een overwinning voor de burgervrijheden is.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (32)

En terecht dat die rechter heeft beslist dat het niet mag!
Er is nogal een verschil tussen een huiszoeking/telefoontap en het hacken van een PC!

Een Internettap daarintegen mag weer wel volgens bovenstaande redenering. Een klein maar belangrijk detail denk ik zo.
Nou ik vind dit eigenlijk nog best wel een beangstigende situatie, het staat de regering nog steeds vrij om de wetgeving aan te passen zodat het alsnog als legale opsprings methode kan worden gebruik. Ik denk dat dit een geval wordt to be continued
Het staat elk parlement en regering vrij om zulk een wetsvoorstel in te dienen. Moet het dan wel nog even door de tweede en eerste kamer. En in DL moet het volgens mij dan ook nog eens door de deelstaten bekrachtigd worden.
Maar het staat de regering ten allen tijde vrij om wetsvoorstellen danwel wetswijzigingen aan te geven en eventueel door te voeren. Het verschil is dat er dan echter iets meer belangen gaan spelen en het dus sowieso al een ander verhaal wordt.
Hopelijk kan deze uitspraak ervoor zorgen dat de dataretentie in Nederland afgeschaft wordt.
Ik kan er mee leven dat er, net zoals bij telefoontaps, na een gerechtlijk bevel een internet verbinding 'afgeluisterd' wordt, maar het plaatsen van trojans gaat mij een stukje te ver.

Ik denk overigens dat het nog niet eens zo eenvoudig is om dat te doen, zeker niet als de gene bij wij het trojan geplaatst moet wordten enig verstand van computers heeft.
Ik denk overigens dat het nog niet eens zo eenvoudig is om dat te doen, zeker niet als de gene bij wij het trojan geplaatst moet wordten enig verstand van computers heeft.
In geval van een terrorist zal dat plaatsen waarschijnlijk niet "op afstand" gebeuren. Hiervoor zal wel een inkijkoperatie op touw gezet worden en de trojan zal dan b.v. in een aangepast standaard windowsproces geplaatst worden zodat er geen "vreemde" bestanden in het taakoverzicht naar voren komen. Dus b.v. een aangepaste explorer.exe op de pc plaatsen en checken of de virusscanner geen alarm slaat dat het progje is aangepast.

Toch maar even mijn pc checken
een beetje cybercrimineel zal toch zeker wel een live cd van knoppix of ubuntu gebruiken? Knappe jongens als ze trojans kunnen plaatsen op reeds gebrande dvd's
Deze rechter heeft het goed begrepen. Het "legaal" hacken is net zo fout als het gewone hacken. Ongeacht of dit nu voor een "goed" doel is of niet.
De opsporingsdiensten moeten hun werk uiteraard wel doen maar dan op een legale manier en niet met gebruikmaking van dezelfde verwerpelijke tools als de hackers of terroristen zelf.
Merk op dat opsporingsdiensten als enige instantie legaal geweld mogen gebruiken tegen burgers die zich niet aan de wet houden: boeven, terroristen en dergelijke. Het gebruik van dit legale geweld monopolie is sterk gereguleerd. Het probleem om dit recht uit te breiden tot het virtuele domein is dan het internationale aspect. Als de PC zich buiten het werkgebied van de opsporingsinstantie bevindt, zou de opsporingsdienst in overtreding zijn. Verder heeft de rechter een sterk punt met de redenering dat de opsporingsdienst al voldoende mogelijkheden heeft om zijn doelen te realiseren: PC in beslag nemen, Internet tap.
Het lijkt dus onwaarschijnlijk dat dergelijke regelgeving wordt aangenomen.
geweld is niet legaal as dusdanig ... sommige instancies hebben alleen het recht om zich meer tegen bepaalde gevaren te wapenen en te gebruiken indien ze inderdaad worden bedreigd. Echter moeten ze altijd naderhand hiervoor verantwoording afleggen. Was de gekozen verdediging wel in verhouding met het gevaar..
Een kruimeldief met een meteen neer te schieten omdat hij niet meewerkt is dus niet in vehouding en dus zeker "illegaal"
Ik ben met je eens dat de rechter het goed heeft begrepen, maar ik denk wel degelijk dat "legaal" hacken in de toekomst mogelijk gemaakt gaat worden.

De rechter heeft nu echter beslist dat hetgeen dat werd voorgesteld volgens de huidige wetgeving niet "legaal" is.

Edit: typo
Een beetje crimineel die weet waar ie mee bezig is zorgt ervoor dat de belastende data in ieder geval met een open encryptie algoritme a la AES is versleuteld... Daar hebben de autoriteiten nog een harde kluif aan met een beetje leuke key grootte wanneer ze het ding in beslag nemen :P En voor vervelende internet tappers heb je SSL en gnupg en consorten.

Of je zet zulke dingen gewoon niet op een apparaat wat aan het internet hangt en je voor al je andere dingen gebruikt.

Ze zullen er misschien een hoop mensen mee naaien, maar weinig terroristen ben ik bang.
Maar hoe ga je controleren of ze een rootkit geplaatst hebben (James Bond naar binnen sturen met cd'tje enzo)?
MD5, en ik dacht ook SHA-1 zijn gekraakt. Als ze bij mij mijn linux-kernel vervangen door een gehackte zou ik echt niet weten hoe ik dat door moet hebben. Ik weet niet hoe je je boot-sector zo moet versleutelen dat je Bios het wel kan lezen, maar iemand met fysieke toegang niet.

Nee, die pincode op je HDD is waardeloos
MD5 en SHA-1 zijn gekraakt in die zin dat er hash-collisions gevonden kunnen worden. De kans dat een hash gelijk aan de hash van een linux-kernel ook nog uitvoerbaar is, is erg klein. Sowieso zou je zowel een MD5 als een SHA-1 op een bestand uit kunnen voeren waarbij de kans dat beide hashes kloppen met de controle-hash en het bestand niet het juiste is minimaal is.
Daar hebben de autoriteiten nog een harde kluif aan met een beetje leuke key grootte wanneer ze het ding in beslag nemen.
Een harde kluif? Leuke uitdaging bedoel je... :Y)

Tijd voor een bak koffie... :+
Als ze bij mij mijn linux-kernel vervangen door een gehackte zou ik echt niet weten hoe ik dat door moet hebben.
Recompile je kernel en verander het versienummer.
Schrijf vervolgens een eenvoudig scriptje wat uname -a uitvoert en je waarschuwt als het resultaat anders is dan normaal.
Eitje toch?
En terecht. Het zal heel handig zijn tegen hackers, maar kan naar mijn mening iets te snel misbruikt worden.
Ik wil niet vervelend doen, maar het lijkt me dat hackers niet de doelgroep waren... Als er een hacker zo belangrijk is dat het OM zich ermee bezig gaat houden dan lijkt het me dat hij wel handig genoeg is om hier niet in te trappen en wel wat beveiligingsmaatregelen getroffen heeft...
Een goede hacker (lees: geen scriptkiddie) beveiligt zijn computer tegen zichzelf, en dus tegen de meeste andere hackers.
Zoals in het artikel staat was dit meer bedoeld tegen terroristen.
Als dit toegestaan wordt, is het slechts een kwestie van tijd voordat organisaties zoals RIAA/Brein etc, misbruik van dergelijke wetgeving gaat maken.

Ik mag daarom hopen dat ALS er een wetswijziging plaats vindt, dat het recht nadrukkelijk voorbehouden wordt aan de internet politie.
Een beetje hacker houdt uiteraard zijn eigen systeem goed in de gaten :) - je zal hiermee hooguit scriptkiddies kunnen vangen...
Zoals al meerdere keren wordt gezegd. Het is best mogelijk om je pc dusdanig te beveiligen dat dit soort dingen niet zomaar mogelijk zijn. Met versleutelde partities kom je al een heel eind voor lokale toegang.

Men gaat er echter van uit dat dit gewoon niet gebeurt. Tuurlijk, een aantal handige criminelen/terroristen zal zijn computer op deze manier beveiligen. Maar het merendeel zal het niet doen. Dat is ook de reden dat vingerafdrukken nog steeds werken. Het is erg simpel om gewoon even handschoenen aan te doen voor je je ding doet, maar dat gebeurt gewoon maar in een beperkt aantal gevallen.
@klaasvaag:

En dat heeft er dan weer mee te maken dat criminelen vaak niet de snuggerste personen zijn. Een snugger persoon zou namelijk gewoon een baan zoeken..

De uitzondering hierop is natuurlijk de georganiseerde misdaad, maar ik geloof dat hier in Nederland de strijd tegen georganiseerde misdaad ongeveer is opgegeven.
Dit wetsvoorstel komt er straks doorheen om terroristen aan te pakken, maar uiteindelijk wordt het gebruikt om Jan Modaal te straffen voor z'n MP3 collectie (criminele activiteit).
Ach, wie gelooft dit nou nog..

Wie zegt dat ze geen trojans gaan plaatsen dan? Misschien willen ze iedereen wel laten denken dat ze dat niet doen omdat het niet mag..
Wolfgang Schäuble (zonder dus niet met aeu).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True