Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 101 reacties
Submitter: begintmeta

Het Britse ministerie van Binnenlandse Zaken heeft een onlangs door de Europese Unie opgestelde plan goedgekeurd dat politiediensten de mogelijkheid geeft pc's van verdachten op afstand te doorzoeken en informatie met andere lidstaten te delen.

De voorstellen vormen onderdeel van een door de Raad van de Europese Unie opgestelde strategie om cybercrime beter te bestrijden, en zijn gericht op het versterken van de samenwerking binnen de kaders van bestaande wetgeving in de lidstaten. Ze voorzien in de mogelijkheid dat de Britse politie pc's in opdracht van een ander land doorzoekt, of omgekeerd.

Britse politieagent en -auto Bij dergelijke grensoverschrijdende online huiszoekingen zitten er wellicht haken en ogen aan de plannen. Het Verenigd Koninkrijk zou bijvoorbeeld aan Duitsland kunnen vragen om de computer van een daar wonende verdachte te doorzoeken, maar in dat land is daartoe een gerechtelijke toets vereist. In het Verenigd Koninkrijk is het echter al enige jaren toegestaan om zonder gerechtelijk bevel computerhuiszoekingen te houden, aldus Richard Clayton van de Universiteit van Cambridge tegenover Zdnet: de handtekening van een hoofdofficier van de politie is voldoende.

Clayton denkt zal de Britse politie voor een computerdoorzoeking uit het oogpunt van betrouwbaarheid het liefst een woning binnen zal gaan om daar bijvoorbeeld een keylogger of trojan te installeren, dan zich via een drive-by-download of een e-mail-attachment toegang tot een pc te verschaffen. Maar ook het kraken van een wifinetwerk zou geschikt worden geacht. Cybercrime-expert Peter Sommer van de London School of Economics heeft echter zijn twijfels over hacken door de politie, schrijft BBC News: de meeste antimalwareprogramma's zouden de hacksoftware detecteren, en bovendien is bewijsmateriaal dat op deze manier is verkregen lastig in de rechtzaal te gebruiken, omdat aangetoond moet worden dat er niet mee is geknoeid. In Nederland is de politie positief over de opsporingsmethode, maar een juridisch kader ontbreekt.

EU wetgeving 67x67Wanneer de Europese voorstellen geïmplementeerd zullen zijn is overigens nog onduidelijk. Brussel wil binnen vijf jaar een gezamelijke Europese strategie om cybercrime aan te pakken, maar een harde deadline is dat niet. Met de goedkeuring van de plannen door het Verenigd Koninkrijk zal dit land beginnen om de voorstellen samen met het Europese Parlement uit te werken.

Moderatie-faq Wijzig weergave

Reacties (101)

Wat levert zo een regel op voor een gemidelde persoon? Het betekend dat als een agent vind dat hij of zij jouw computer(s) eens moet gaan door lichten ze gewoon op afstand je PC mogen hacken mogen rond snuffelen je wachtworden mogen stelen en je gesprekken mogen volgen je email kunnen lezen kunnen volgen wat je wel en niet kijkt en dat allemaal omdat ze dat nodig vinden.

Ja maar wacht even roepen nu veel mensen daar is toch altijd een rechter voor nodig... nou in de UK dus al niet meer, net als in Amerika niet meer, en we weten allemaal hoe dat gaat in Nederland als US en UK iets kunnen dan...
Daar naast moest je eens weten hoe veel tapping verzoeken de nederlandse politie naar internet providers verstuurt zonder de nodige justitieele verzoeken. Af en toe mailen agenten gewoon zelf even een ISP in de hoop dat ze een persoon kunnen laten tappen omdat dat hun onderzoek makkelijker maakt. (ongeveer 40% van de verzoeken van politie voor tapping is niet legaal)
Gelukkig zijn er in Nederland veel ISP's die dit soort illegaale verzoeken afwijzen op basis van risico op vervolging door hun klant mocht deze er ooit achter komen. Maar ik kan je garandeeren dat er ook ISP's zijn die het niet zo nou nemen met de rechten van hun klanten en liever politie en justitie een handje helpen.

Nou en ik doe niets verkeer ik heb dus ook niets te vresen. Waarom heb je dan gordijnen? Waarom heb je dan een wachtwoord op je computer en voor je email, een apparte folder voor je bank afschriften die je niet gewoon open op tafel laat liggen als vrienden op bezoek komen? Juist ja omdat het toch niet echt fijn voelt als iedereen altijd maar allerlij van dat soort dingen van je weet. Dus voor alle mensen die toch niets verkeerd doen, bedenk je maar eens hoe veel dingen die eigenlijk nog niet naar buiten gebracht mogen worden op je werk al bij de meeste mensen bekend zijn, en bedenk je dan maar eens dat die agent ook gewoon zijn/haar werk doet en af en toe ook met de buren kletst en mischien zelfs wel bij jouw om de hoek woont...
(ongeveer 40% van de verzoeken van politie voor tapping is niet legaal)
Ik ben benieuwd (niet dat ik 't in twijfel trek, en 't woord 'legaal' is nogal stretchbaar), maar heb je daar een bron voor?

[Reactie gewijzigd door kimborntobewild op 6 januari 2009 09:58]

Ja, ik werkte zelf bij een ISP en heb regelmatig mijn collega die deze verzoeken al dan niet goed keurde horen klagen over hoe veel van die verzoeken wel niet totaal of gedeeltelijk fout waren door ontbrekende handtekeningen of wel totale omzeiling van alle geldende procedures.

Hij rekende uit dat ongeveer 40% van de verzoeken gewoon niet door ging door veel al vorm fouten, maar zo als ik zij ook omdat agenten soms gewoon zelf even een mailtje de deur uit knalde met de eis dat deze klant even getapt zou worden.

In die tijd koste het de internet provider nog al veel tijd en geld omdat er maar een beperkt aantal klanten per uBR getaped konden worden (Cisco IOS issue waarbij de load boven de 99% uit kwam als je meer dan 1 of twee klanten per systeem tapte) en dus moesten deze klanten af en toe zelfs fisiek overgezet worden op een andere nog niet tapende uBR. En dat is natuurlijk niet gratis.
De eerste de beste keer dat jouw creditcardgegevens of een wachtwoord van een beveiligde site (bank o.i.d.) van jou wordt gestolen en wordt misbruikt (lees: je bent geld kwijt, of er is duidelijk iets buiten jouw medeweten gebeurd) door toedoen van een - al dan niet door gerechtelijk bevel geinstigeerd - 'politieonderzoek' op jouw computer, zonder ook maar enige aanleiding (zelfs mét aanleiding, want dan is het gebeurde ook onder vals mom gebeurd), vliegt de minister hoogstpersoonlijk subiet de laan uit, kan de hoogste politiebaas wieberen en valt de regering.

Althans, zo zou het moeten gaan in een fatsoenlijke democratie. ;)

[Reactie gewijzigd door Ramzzz op 6 januari 2009 09:59]

Dus de minister van justitie hoeft in Nederland nergens bang voor te zijn.
moet die fatsoenlijke democratie wel eerst een regering hebben :+
*kijkt even naar de recente politieke geschiedenis van zijn eigen belgenlandje* :'(
Hoe wou je aantonen dat dergelijk misbruik ontstaan is "door toedoen van een 'politieonderzoek' op jouw computer"?
Moet het wel aantoonbaar zijn natuurlijk ;)

Ik begrijp dat gezien de vele aannames die in politieke discussies naar voren komen zoiets marginaals als bewijs natuurlijk makkelijk terzijde kan worden geschoven door "het volk" maar mocht zon zaak voor de rechter komen dan zal zon zaak toch echt moeten worden onderbouwd.
In een fatsoenlijke democratie zal in zon geval een minister pas vallen als aantoonbaar is dat zoiets is gebeurt en de gekozen volksvertegenwoordiging besluit dat het zwaar genoeg is om het vertrouwen in zon minister/regering op te zeggen.
Het wachten is gewoon op de eerste rechtszaak waarin ze proberen om dit bewijsmateriaal te gebruiken. De verdediging gooit het op onbetrouwbare, oncontroleerbare keyloggers en hup, de rechter veegt de VLOER ermee aan. Volkomen kansloos.
De verdediging gooit het op onbetrouwbare, oncontroleerbare keyloggers en hup, de rechter veegt de VLOER ermee aan
Dat ligt er in de praktijk maar net aan naar welke "expert" de rechter wil luisteren en hoeveel inzicht de rechter zelf heeft in de materie.
Als de EU dit toestaat lijkt het volgens mij simpel om dit als bewijsmateriaal te gebruiken de wet staat het immers toe.
Dat de betrouwbaarheid van de informatie makkelijk ter discussie gesteld kan worden is een tweede. Ik zou er echter niet op willen wachten om mij te moeten verdedigen.

Daarnaast, mag de politie via deze weg gesprekken en opnamen verzamelen via de aanwezige webcam/mic?
De UK is een totalitair regime aan het worden. In ander nieuws, nog veel schrikbarender dan dit nieuws misschien is dat de UK:
The Guardian is reporting that the private sector will be asked to manage and run a communications database that will keep track of everyone's calls, emails, texts and internet use under a key option contained in a consultation paper to be published next month by Jacqui Smith, the home secretary

The private sector will be asked to manage and run a communications database that will keep track of everyone's calls, emails, texts and internet use under a key option contained in a consultation paper to be published next month by Jacqui Smith, the home secretary.

A cabinet decision to put the management of the multibillion pound database of all UK communications traffic into private hands would be accompanied by tougher legal safeguards to guarantee against leaks and accidental data losses.

But in his strongest criticism yet of the superdatabase, Sir Ken Macdonald, the former director of public prosecutions, who has firsthand experience of working with intelligence and law enforcement agencies, told the Guardian such assurances would prove worthless in the long run and warned it would prove a "hellhouse" of personal private information.

"Authorisations for access might be written into statute. The most senior ministers and officials might be designated as scrutineers. But none of this means anything," said Macdonald. "All history tells us that reassurances like these are worthless in the long run. In the first security crisis the locks would loosen."
Oftewel: Ze willen de databases met verkeersgegevens van alle burgers in handen gaan geven van private ondernemingen !! Het is dus straks niet meer iets van de gemeenschap, maar van ontransparante prive bedrijven die het gaan beheren...

Trouwens, voor iedereen zou op zijn minst Kafka verplichte literatuur moeten worden. Ik vind het raar dat de jeugd in het onderwijs niet kritisticher wordt gereflecteerd op de maatschappij en grondrechten.

[Reactie gewijzigd door bobwarley op 6 januari 2009 09:39]

Trouwens, voor iedereen zou op zijn minst Kafka verplichte literatuur moeten worden.
Wat is Kafka? Dit? http://en.wikipedia.org/wiki/Franz_Kafka

[Reactie gewijzigd door Deurkruk op 6 januari 2009 09:41]

Het Proces van Kafka.

http://nl.wikipedia.org/wiki/Het_proces

[Reactie gewijzigd door bobwarley op 6 januari 2009 09:42]

Online beschikbaar bij Gutenberg.

Edit: link aangepast

[Reactie gewijzigd door comecme op 7 januari 2009 09:01]

Je bek valt toch altijd weer op de grond van dit soort berichten. Weliswaar hebben mensen gelijk dat de rechter mogelijk geen spaan heel laat van het verkregen "bewijs", maar dat neemt niet weg dat de inbraak in je PC dan al gebeurd is. Voor een "inbraak" in je huis is een huiszoekingsbevel nodig, die ze bovendien aan je moeten laten zien. Hiermee wordt enigszins het recht van de verdachte gewaarborgd. Stiekem geïnstalleerde software doet dat niet. Recht en wetgeving moeten eigenlijk bestand zijn tegen de meest extreme omstandigheden zoals de de tijd van 40-45. Nu maken we het in Europees verband mogelijk dat toekomstige dictators met wetgeving in de hand dingen zullen mogen doen die onacceptabel zijn. Maar ja, je hebt natuurlijk altijd nog een postduif en een stukje papier. De vraag wordt straks, wat is erger, cybercrime of de bestrijding ervan? Voor de overheden geen vraag want die beschouwen al hun onderdanen A als ONDERdanen en B als misdadigers die hun misdaad nog moeten begaan.
Nu heb ik, bijv. in gevallen van zware criminaliteit of andere ernstige delicten er niet eens zo'n bezwaar tegen. 'T probleem is echter dat 't daar wel mee zal beginnen, maar dat gelijdelijk ook minder ernstige (of zelfs geheel niet ernstige) verdachte zaken als 't kopiëren van MP3-tjes steeds vaker als goede reden zal worden gezien om je PC te hacken. Gasten als SENA, RIAA, BREIN, BUMA en consorten zitten waarschijnlijk al te watertanden van de nieuwe mogelijkheden die er gaan komen.

Op een gegeven moment wordt 't doodnormaal gevonden dat er sowieso standaard een controle-tooltje op je PC zit die de politie indien die dat wensen, elk moment kunnen gebruiken om na te gaan wat je wel niet allemaal 'op je PC hebt uitgespookt'.
Ook microfoons en microcamera's (die allemaal zo klein kunnen zijn dat je ze niet eens kunt zien) kunnen gewoon standaard worden in allerlei apparaten.
RFID is ook zo'n spionage-tooltje die zelfs al werkelijkheid is. Het duurt niet lang meer en een langrijdende politieagent (of crimineel) kan op afstand zien welke spullen er allemaal in je huis staan. Handig om te zien of er gejat spul tussen zit, en zo zal 't ook gepromoot worden. De nadelen zullen zoals gebruikelijk weer onder 't tapijt worden geveegd en langzamerhand zullen verreweg de meeste mensen 't allemaal voor lief nemen.

Een enkel voorbeeld van deze 'vervaging van wat men acceptabel vindt om criminelen op te kunnen pakken': vroeger zou men er grote schande van spreken als iedereen zomaar werd gefilmd op straat. Tegenwoordig hangen er honderdduizenden camera's in de straten.

Het jaar 1984 klopt niet (heel veel voorspellingen worden in een te nabije toekomst gepland), maar uiteindelijk komt 't wel zo ver als dit zo door gaat.

[Reactie gewijzigd door kimborntobewild op 6 januari 2009 10:14]

Nu heb ik, bijv. in gevallen van zware criminaliteit of andere ernstige delicten er niet eens zo'n bezwaar tegen. 'T probleem is echter dat 't daar wel mee zal beginnen, maar dat gelijdelijk ook minder ernstige (of zelfs geheel niet ernstige) verdachte zaken als 't kopiëren van MP3-tjes steeds vaker als goede reden zal worden gezien om je PC te hacken.
Het gaat er niet om dat ze zware criminaliteit aanpakken, het gaat erom dat ze de controlerende factor weghalen. Dat ze je computer mogen onderzoeken zal allemaal wel zijn, en ik kan genoeg redenen bedenken waarom dat legitiem zou zijn. Het is echter wel de bedoeling dat oom agent toestemming bij de onafhankelijke rechter moet krijgen voordat hij aan je spullen komt en niet dat de toestemming van zijn chef waarmee hij op zaterdagavond altijd gaat darten en drinken al genoeg is.

Stel dat je ruzie hebt met je buurman omdat hij een grote boom in de tuin heeft en jij alleen maar schaduw hebt; noem maar een beetje standaard huiselijke reden. Wil jij dan dat je buurman in jouw pc mag kijken, omdat hij bij de politie werkt? Het blijven mensen en om agent te zijn hoef je geen universitaire opleiding te doen maar is MBO ook genoeg. Qua denkniveau is het dus hetzelfde als slager zijn of automonteur. Laat je buurman dan zo'n man zijn die niet ver door denkt en die het niet al te nauw neemt met de regels. Leuk als die man uit wraak op je pc gaat en mag kijken. In een ideale wereld zou geen enkele agent dat doen. Ik ken er echter al een paar prive die ook gewoon zwart werk doen en 1 die mensen oplicht die zwart werk doen. Zo zijn er ongetwijfeld veel meer die niet met macht om kunnen gaan. Daarom is er een extra controle stap ingebouwd d.m.v. een rechter die toestemming moet geven wanneer er inbreuk wordt gepleegd op de privacy van een tot dan toe onschuldige burger.
ik dacht dat crackers cyber criminelen waren nu gaat de politie hetzelf doen

waar houd dit op met me privacy scheden,

En waarom wordt de burger hier niet eerst over geinformeert inplaats van achter af !!! zodat er over gestemt kan worden want dit had niemand toegelaten.

Nu moeten we ons dus gaan beschermen tegen criminelen en politie om ons prive leven prive te houden en hoelang zijn ze al testen aan runnen met het inbreken op de burger.

wat voel ik me weer veilig als europees burger zonder vrijheid
Het privacy schenden houdt niet meer op, totdat er massale tegenstand komt. Een paar tweakers hebben daarin geen effect.

Het is net als met de kikker in warm water zetten. Zolang je de temperatuur maar geleidelijk opvoert springt deze er niet uit totdat hij dood is. Zo ook met het invoeren van deze wetten. Het gebeurt zoveel mogelijk stilzwijgend en in hele kleine stapjes. Wie gaat er nu demonstreren voor 1 klein stapje? Niemand, dus het doel is bereikt en de methode werkt. Zo gaan ze nog jaren door totdat de kikker dood is, of de kikker net op tijd wakker wordt en alsnog uit de pan springt. Ik vrees echter dat dat laatste bijna nooit gebeurt.

Volgende week weer iets, de week erna weer en het blijft bij mopperen maar geen aktie.
ik dacht dat crackers cyber criminelen waren nu gaat de politie hetzelf doen
Je bedoelt waarschijnlijk hackers? Nee, dat zijn niet altijd cybercriminelen. Ligt eraan hoe/wat ze doen in mijn optiek. Dat elke agent maar op een willekeurige pc kan kijken vind ik niet door de beugel kunnen. Maar zover gaat het denk ik niet komen.

[Reactie gewijzigd door Deurkruk op 6 januari 2009 09:33]

En weer een regel die de privacy van de EU-burger verminderd. Verbaasd me dat dit niet gedaan is in verband met het "terrorismegevaar".
Zolang de computerdoorzoeking aan dezelfde regels is onderworpen als een gewone huiszoeking of een telefoontap zie ik geen enkel probleem en is er zeker geen schending van de privacy aangezien dan in feite de bestaande wetgeving word aangepast aan onze moderne maatschapij
Is een telefoontap of huiszoeking dan geen privacy inbreuk? Huiszoeking is vaak noodzakelijk, een telefoontap is al erger omdat de telefoongebruiker geen erg heeft in de tab (een huiszoeking is een moment waarop het ook wel duidelijk is dat je huis doorzocht wordt) en daardoor geheim wordt afgeluistert.

een inbraak in je pc is NOG erger omdat daar ook langdurig sporen worden bewaart (logs!), waardoor het dus een soort huiszoeking(met history) wordt EN een afluister apparaat. Op de pc worden ook zaken gedaan (nieuw recept) die wellicht geheim zijn die worden dan ook doodleuk bekeken. Zo worden niet alleen je (mogelijke) geheimen ingezien maar wordt je ook bekeken en is er inzicht in je verleden.

Geen prettig gevoel dat dat zou kunnen zonder dat jij het weet. :|
Maar dat is dus niet het geval. Er staat dat er geen gerechtelijk bevel nodig is. Dat is zeer kwalijk.
Nee dus, dat is in de UK zo.
Als de UK, met een handtekening van een politieofficier aan NL vraagt om een computerhuiszoeking te doen zal dit nog steeds diennen te gebeuren na goedkeuring door een NL rechter.
omgekeerd na een vraag van NL (via rechter) zal er in de UK een zoeking kunnen gebeuren met de krabbel van een officier ter plaatse.
Anders loopt met het risico dat de zo verkregen data niet gebruikt kan worden als bewijsmateriaal omdat ze niet wettelijk verkregen werden.

Verdere omkadering van hoe dit verder praktisch gebeurd, vie echte huiszoeking of trojan moet nog verder uitgewerkt worden.
Bewijsmateriaal wordt regelmatig uit het buitenland verkregen via een rechtshulpverzoek, waarbij men er op vertrouwt dat het bewijs in het buitenland op rechtmatige wijze verkregen is. In de praktijk betekent dit dat, als het bewijs in Engeland op rechtmatige wijze verkregen is (uitgaande van de Engelse wet), dit ook in Nederlandse rechtzaken mag worden ingebracht.

Stel, de Britse politie voert een online computerdoorzoeking uit van jouw PC omdat ze je verdenken van het hacken van een bedrijfsnetwerk van een Brits bedrijf. Deze computerdoorzoeking bevestigt je betrokkenheid, waarop er een rechtshulpverzoek naar justitie in Nederland gaat om je PC in beslag te nemen. Na forensisch onderzoek van deze PC blijkt dat je betrokken bent bij een hele reeks online inbraken.

Onze nationale recherche heeft inmiddels een onderzoek gestart naar jouw online handel&wandel en doet een verzoek naar de Britse justitie om het bewijs van jouw in beslag genomen PC te delen. Hieruit blijkt dat je betrokken bent bij meerdere strafbare feiten (volgens Nederlands recht). Je wordt aangehouden en voorgeleid.

De getroffen bedrijven starten daarop een civiele procedure om de schade op jou persoonlijk te verhalen. Fictie? Nee hoor, lees maar. (uitspraak)
Stel, de Britse politie voert een online computerdoorzoeking uit van jouw PC omdat ze je verdenken van het hacken van een bedrijfsnetwerk van een Brits bedrijf.
Dan zijn ze (er vanuit gaande dat jouw computer in Nederland staat) waarschijnlijk illegaal bezig. Als de Engelse politie het vermoeden heeft dat een Nederlandse computer bij de hack betrokken was, dan horen ze aan de Nederlandse politie te vragen daar achteraan te gaan. Het rechtshulpverzoek wordt dus één stap eerder verstuurd dan in jouw verhaal. Ga maar na, als ze in plaats van je pc iets anders (papieren administratie bijvoorbeeld) in beslag hadden willen laten nemen dan sturen ze toch ook de Nederlandse politie op je af, in plaats van zelf langs te komen?

Disclaimer: IANAL, deze redenatie is gebaseerd op gezond verstand, niet juridische kennis.
Met dit verschil dat het nu dus mogelijk is om een computerinbraak te laten uitvoeren met amper meer dan een krabbel van een hoofdofficier van politie. Dit omdat dat in de UK dus voldoende is en landen elkaar kunnen vragen om ergens in te breken. In principe zou je dus aan iemand in de UK kunnen vragen om bij je buurman in te breken.
Daar waar voor een tap dus nog wel de nodige goedkeuringen nodig zijn, is dat hiervoor dus niet het geval.
Daarnaast is het bij een normale tap niet zo dat je de deur open zet voor anderen, terwijl dat met deze inbraken wel mogelijk is.
Lezen is moeilijk he.... Er is helemaal geen sprake van dat wij de UK regels hebben overgenomen. Er is alleen afgesproken dat er in de komende jaren voorstellen gemaakt zullen gaan worden, waarbij er op dit punt beter samengewerkt kan worden. Dat is alles.
Dat hoeft ook niet. Maar het UK deelt wel informatie met andere landen, dus wat TD-er zegt is niet helemaal onzin.
Nee. Bij een computerdoorzoeking heeft de gebruiker doorgaans geen idee dat de computer wordt doorzocht. Bij een huiszoeking krijgt de eigenaar/huurder een bevel te zien en dan weet hij/zij dat het huis wordt doorzocht.

Anyway, ik koop vanaf nu alleen routers van bedrijven die hun hele ontwerp en productieproces buiten de EU hebben.
Homebrew firmwares op routers zouden ook prima werken denk ik ;)
Ow, en jij betrouwt deze uit de states meer ???? Daar durven ze zelfs fabrikanten verplicht stellen om de FBI altijd een achterpoortje te bezorgen. Wat in de EU lang nog niet mogelijk is.
En eerlijk, china zou ik ook niet 100% durven te vertrouwen.

Homebrew zou idd een oplossing kunnen zijn, of stel er zelf een samen ;) pas dan ben je echt zeker.
Ga jij de sources van alle daemons en de kernel doorspitten EN interpreteren ?
Tegen de tijd dat je daar mee klaar bent, is de software alweer hopenloos verouderd.
Bij een computerdoorzoeking heeft de gebruiker doorgaans geen idee dat de computer wordt doorzocht.
Net zomin als bij een telefoontap...
Jij zou er dan ook geen enkel probleem mee hebben als er ineens 20 man voor je deur staan en heel je huis zomaar komen doorzoeken en al je documenten/agenda's lezen, spullen doorzoeken, etc. zonder huiszoekingsbevel?

[Reactie gewijzigd door DarkTemple op 6 januari 2009 14:26]

...de meeste antimalwareprogramma's zouden de hacksoftware detecteren.
Ongetwijfeld zullen de antivirusbedrijven uiteindelijk uitzonderingen inbouwen zodat de software van de 'overheden' niet zal worden gedetecteerd.
Lijkt me dat dat niet eens hoeft.

Politie hoeft alleen maar een groepje (voormalige) hackers een exclusieve trojan te later schrijven en een binder of packer.
AV's herkennen alleen bestaande trojans.

Als deze trojans van de politie exclusief blijven en weinig worden gebruikt zal het een hele tijd duren voordat AV's hem oppikken, en tegen die tijd zal de code al weer aangepast zijn.

Met een goede packer op de ondergrondse markt kun je bestaande trojans al gemakkelijk 100% undetectable maken.


Toch vraag ik me af of dit hele gedoe wel gaat werken, Het is blijkbaar gericht tegen Cybercrime, en Cyber criminelen weten vaak wel hoe ze hun computer moeten beschermen.
En hoe zit het met non-Windows systemen?
AV's herkennen alleen bestaande trojans.
Maar veel heuristische scanners zullen wel zien dat het onbekende programma X zich vreemd gedraagt en rootkit technieken toepast e.d., daar volgt vaak ook een alarm op. Ik heb wel eens een alarm gehad op mijn rscc programma voor het monitoren van distributed.net clients over een windows netwerk alleen omdat het de Logon() systemcall gebruikt om rechten te krijgen op het netwerk.
Weet je heel zeker dat de politie zit te wachten op een trojan waarvan ze weten dat die niet wordt gedetecteerd? Ik bedoel, je gaat dat ding willens en wetens installeren op computers van vermeende criminelen. Als er daar eentje bijzit met een beetje verstand van computers die er met jouw trojan vandoor gaat....
Zelf al maak je je geen zorgen om alle burgers waar creditkaart gegevens van gestolen worden, je moet je toch zorgen maken over wat er gebeurd als zo'n kreng op een computer van de politie zelf terecht komt... |:(
Totdat die roverheidssoftware in handen valt van de Rusische maffia en die er phishingaanvallen mee gaan uitvoeren. Dan moeten ze het wel blokkeren om nog iets van geloofwaardigheid te houden. Bovendien zitten sommige antivirusbedrijven in Oost-Europese landen, waar ze nog niet vergeten zijn hoe het voelt als almachtige roverheden hun macht massaal misbruiken.
als ze op mijn netwerk zo binnenkomen, mogen ze het toch gaan uitleggen in de rechtbank wegens hacking.
als er geen jurisdische omkadering is, wie zegt dat die flik het dan niet voor zijn hobby gedaan heeft ? (kunnen ze zelfs maar bewijzen dat het 'bewijsmateriaal' van mijn pc komt en niet van die van de buurman die via mijn wifi meesurft op mijn connectie?)

ik heb dan bewijs dat persoon x in mijn netwerk/computers ingebroken heeft, maar zij niet dat ze dit deden wegens onderzoek, want er is geen jurisdische omkadering meer op deze manier ... (en onderzoeken van mijn pc's is imo een 'huiszoeking' omdat ze hier binnen staan, zo geen papiertje = geen toegang tot mijn systemen, en geen rechter bij betrokken = zo geen papiertje)

(en als ik kijk hoe 'goed' de lokale politie met pc's om kan gaan, vermoed ik dat ze 't verdomd moeilijk gaan krijgen om in mijn netwerk te geraken. en de fccu en rccu hier in belgie hebben wel wat beter te doen dan hackertje te spelen)

ps: handig voor wardrivers enzo: ga bij de lokale politie en binnenkort mag je het wettelijk doen *omdat je van de politie bent*

[Reactie gewijzigd door soulrider op 6 januari 2009 09:10]

Ach, ik moedig ze aan.
Als een techguy dit in handen krijgt, is het vrij gemakkelijk om fake data te gaan versturen naar die server :) Met een veranderend IP moet er een home-call zijn, dus dikke fun om die server dan eens te hacken en eventjes alle computers van andere verdachten te doorsnuffelen. En hun trojans (die niet detecteerbaar zijn voor sommige a/v) zullen vast ook geliefd zijn bij andere hackers.

Tip voor de bad guy: pc's waarop data staat dat je liever niet deelt, hang je niet aan een netwerk...
en dat is natuurlijk ook een punt ;)
(ook deels aangehaald met het punt 'hoe kunnen ze bewijzen dat hun bewijsmateriaal van mijn pc komt en er niet mee geknoeid is' maw: de omgekeerde bewijslast.)
Bewijsmateriaal moet onweerlegbaar zijn en 'reproduceerbaar'/'heronderzoekbaar'
een vingerafdruk op een wapen is onweerlegbaar, en diezelfde vingerafdruk kan door eender wie onderzocht worden.
(iedereen kan een foto van 2 vingerafdrukken vergelijken op verschillen/gelijken)
Een hack in een computer waarbij niet bewijsbaar is van wie die is, of wie er op die moment aanzit is dat niet. (de pc van de buur die via mijn wifi surft is niet van mij, noch mijn verantwoordelijkheid - wat hij doet via mijn netwerk is dat dan weer wel)

Maar ja, als ze eens een partij tegenkrijgen die technisch sterker is dan zijzelve, gaan ze het voelen wrs.

(en idd: gevoelige data zet je op een computer die (of een netwerk dat) enkel bereikbaar is via sneakernet)
Een hack in een computer waarbij niet bewijsbaar is van wie die is, of wie er op die moment aanzit is dat niet. (de pc van de buur die via mijn wifi surft is niet van mij, noch mijn verantwoordelijkheid - wat hij doet via mijn netwerk is dat dan weer wel)
Als jij nou vervolgens met "bewijsmateriaal" aankomt waaruit zou blijken dat iemand anders via jouw wifi bezig is geweest, zou je daar jezelf dan mee vrij kunnen pleiten? Hoe zou je kunnen bewijzen dat jouw bewijsmateriaal echt is?
Wat soulrider bedoelt is dat als iemand via jouw access point iets illegaals doet, dat jij daar dan op kunt worden aangesproken. Het beveiligen van je netwerk wordt met deze nieuwe wet echter nog belangrijker.
Stel je de volgende situatie voor: persoon X heeft een slecht beveiligd access point. Buurman Y lift daar gezellig op mee. In de huidige situatie heeft X niks te vrezen zolang zijn buurman niks illegaals over het netwerk stuurt. Met deze nieuwe wet heeft meneer X echter een nogal groot probleem als zijn computer (en die van buurman Y, via het netwerk kun je immers niet of iemand twee computers in huis heeft, of dat de tweede van een buurman is) wordt doorzocht en er illegale bestanden worden aangetroffen.
Ben er wel naar benieuwd hoe ze (mee) gaan kijken met de pc van de verdachte.. komen ze vriendelijk langs om een tooltje te installeren? Dacht het niet dan zal de verdachte wel uitkijken met wat ie doet :*) met een goeie firewall zijn ze wel tegen te houden lijkt mij.. |:(
Als eerste vind ik het compleet achterlijk dat politie de mogelijkheid kan krijgen om loggers of trojans te installeren op een computer middels in inbraak in huis of door middel van toegang via internet.

Daarnaast vraag ik me af of het wel mogelijk is. De beveiliging van mijn computer thuis is beter dan die van de gemiddelde bedrijfscomputer. Om een lijstje van beveiligingen te noemen, van buiten naar binnen:

- Een router met NAT en firewall, alle poorten zijn dicht, behalve een stuk of 10 steeds autmoatisch willekeurig wisselende poorten voor verscheidene programma's. Als geen van die programma's draait, dan is alles dicht. Van buitenaf kun je mijn IP scannen, maar op alle bekende poorten krijg je 0 op het rekest. De router is beveiligd met een wachtwoord.

- Mijn PC bevat een een firewall (ook met alle poorten dicht) en een virusscanner. Beveiligd met een wachtwoord.

- De windows-account is beveiligd met een wachtwoord.

- Al deze wachtwoorden zijn verschillend. De enige twee beveiligingen die er nog niet op zitten zijn een BIOS-wachtwoord en iets als een fingerprint/smartcard. Dat vind ik echter te ver gaan voor systemen voor thuisgebruik.

- Mijn notebook heeft dezelfde beveiligingen als mijn desktop. Wireless gebruikt het een key (WPA2/AES) die ik minstens maandelijks aanpas (meestal vaker), en die je echt niet raadt. Ik maak dat ding namelijk meestal zo: WWERDfajopwe87pweriojQEWR34580345jaijwEREop456768kjijadfet.

- Ik ken van al mijn computers elk geluidje en biepje, en ik weet EXACT wat er dient te draaien na een verse boot. Dat controleer ik vaak genoeg. Indien er een taak draait die ik niet ken, dan wordt die gekilled en zoek ik uit waar dat proces voor dient. Als er iets aan mijn systemen verandert, dan merk ik dat geheid.

Ik durf met vrij grote zekerheid te zeggen dat mijn internetverkeer alleen af te tappen is achter mijn modem (van buitenaf), waar ik er geen invloed op heb. Aan mijn data kom je alleen door minstens de hele schijf te stelen. Als bovenstaande beveiligingen niet voldoende zijn, dan kan ik mijn computer namelijk net zo goed NIET beveiligen.

[Reactie gewijzigd door Katsunami op 6 januari 2009 16:06]

Op je router na, ga je in alle gevallen uit van de betrouwbaarheid van windows, en aangezien dit uit de US komt, en de overheid daar nogal graag achterdeurtjes overal in wil hebben (zoals het verbieden van encryptie van sterke sleutels... :r), zou ik daar niet al te veel op vertrouwen. Eigenlijk is alleen een netwerk wat volledig bestaat uit systemen met controleerbare broncode te vertrouwen. NAT helpt je niet zo veel als je OS uit zichzelf connecties naar buiten op zet, tenzij je poorten naar buiten op de firewall van de router blockt. Ook heeft windows een functie genaamd UPNP, waardoor het poorten op de firewall (zowel je computer, als de router, als die het ondersteund) open kan zetten. Dingen die achter je rug om gebeuren, maken geen geluidjes of systray icoontjes aan. Windows heeft standaard al een functie om services te verstoppen, namelijk svchost.exe, waar je niet vanaf kan komen omdat je hele OS anders niet meer werkt. Veel succes met het zoeken naar vreemde processen. Een account wachtwoord doet ook niks, achtergrond processen draaien toch als jouw user of admin zonder ooit een wachtwoord in te hoeven geven. BIOS wachtwoord heeft ook weinig zin.

Als je echt iets te verbergen hebt, draai een open source OS (linux, *bsd, etc), encrypt je hele harde schijf en zet er een hdd wachtwoord op, laat de screenlock automatisch aan gaan na een paar minuten inactiviteit (en lock m handmatig iedere keer dat je wegloopt), zet een wachtwoord op de bootloader, zodat niemand extra kernel parameters mee kan geven (init=/bin/bash anyone?) en gebruik geen plain-text internet protocollen, zoals pop3, irc, msn, etc. Of gebruik eigenlijk maar helemaal geen internet verbindingen die naar jou te herleiden zijn.
Ik ken van al mijn computers elk geluidje en biepje, en ik weet EXACT wat er dient te draaien na een verse boot. Dat controleer ik vaak genoeg.
:? Waarom :? Ben je zo paranoïde?
Kozue: Mijn OS zet geen verbindingen zelf op. Dat zou de firewall moeten melden, en ik heb nog nooit zo'n melding gezien, niet op het scherm en niet in de logs van de router.

De router is het kritieke punt voor beveiliging van buitenaf, en die draait inderdaad een opensource firmware in mijn geval. Alles naar binnen en buiten staat standaard op geblokkeerd en alle services die niet nodig zijn staan uit. Services die wel nodig zijn bevatten een goed wachtwoord, en dingen zoals een gepatchte FTP-poort zitten niet op de standaard poorten. Heel veel meer kun je als particulier niet doen, maar ik denk dat het in 99% van de gevallen genoeg is.

Comecme: Nee, ik ben niet zwaar paranoïde, maar ik heb wel mijn systemen goed beveilgd. De reden is niet eens dat ik bang ben voor inbraken of iets dergelijks, maar ik krijg van kennissen en vrienden en dergelijke veel systemen op het netwerk. Aangezien ik -die- systemen niet kan vertrouwen (de meesten bevinden zich niet op mijn niveau qua computergebruik) kan hier wel eens een virus of trojan op zitten en die wil ik buiten mijn eigen systemen houden. Daarom draaien die ook niet standaard als admin maar als normale gebruiker. Een trojan/virus kan zich dan niet zelf installeren. Tevens zijn dingen als shares uiteraard ook met een wachtwoord beveiligd.

De geluidjes en biepjes ken ik omdat ik veel met die systemen werk. Als er Windows-, driver- of programma-updates zijn geweest, controleer ik in de taakmanager altijd even of er geen extra achtergrondzooi is geïnstalleerd. (Denk hierbij aan QuickBoot/QuickStart-achtige dingen zoals die van OpenOffice/Adobe). Daardoor ken ik dus de processen die er zouden moeten staan en als iets vreemds ertussen staat kijk ik wat het doet.
Ah... OK. Controleren wat er draait na installatie van updates vind ik toch wat anders, dat doe ik kook. Je opmerking "dat controleer ik vaak genoeg" leek aan te geven dat je sowieso regelmatig de processen controleert.
Clayton denkt zal de Britse politie voor een computerdoorzoeking uit het oogpunt van betrouwbaarheid het liefst een woning binnen zal gaan om daar bijvoorbeeld een keylogger of trojan te installeren, dan zich via een drive-by-download of een e-mail-attachment toegang tot een pc te verschaffen.
:Y)

[Reactie gewijzigd door vlo op 6 januari 2009 11:26]

Heb je nog het admin/root-wachtwoord nodig voor de instalatie

Anders doet dat programma toch echt niks
Keyloggers heb je ook ter grootte van een PS/2 stekker.
En wie komt zo'n ding plaatsen en met welke smoes ?
http://www.chinavasion.co...le-computer-surveillance/
2MB PS/2 keylogger voor nog geen 100 euro:
Er is geen installatie nodig, omdat het geheel autonoom werkt.

[Reactie gewijzigd door Vich op 7 januari 2009 00:57]

Een router met NAT en firewall
En nu maar hopen dat er geen "default" password op dat ding zit waarmee (de techsupport van) de fabrikant altijd in kan loggen...

Voor de rest: gefeliciteerd, jou pakken ze niet. Blijft nog steeds 99,99veel% van de bevolking over die ze wel kunnen pakken.
Nee, er zit geen default password op. Het is een zelf gekochte router, met een opensource firmware :)
Leuk en aardig, maar niets van wat je opnoemt houdt een malware mailtje tegen (behalve dan je virusscanner - dat is dan ook je enige bescherming in deze..).

Vertrouw je die 100%?
Als eerste draait mijn PC onder een standaard gebruikersaccount. Je kunt geen programma installeren op mijn bak zonder adminwachtwoord.

Tevens, de virusscanner vertrouw ik niet 100%. Je vergeet echter de belangrijkste schakel in de hele beveiligign.

Dat ben ik namelijk zelf.

Als ik een e-mail krijg van een adres of domein dat niet bij mij bekend is, dan gaat hij 95% zeker al ongelezen naar de trash in. Ik open NOOIT uitvoerbare bestanden in een mail als ik de toezending van dat bestand niet zelf heb verzocht, en als ik dat doe, dan is de bron betrouwbaar. Een uitvoerbaar bestand dat mij "zomaar" wordt toegestuurd, gaat gegarandeerd de prullenbak in.
Die goede firewall van jou heeft wellicht een backdoor omdat het in de USA gebruikt wordt?
Ploep! Binnen!
de europese wetgeving op het gebeid van 'inbraak in netwerken en systemen die niet van jou zijn, of onder jouw beheer vallen' bestaat gelukkig al wat langer dan vandaag.
En daar staan nergens regeltjes in dat 'de uitvoerende nacht van de wetgeving' aka de politie boven die wetgeving staat.
(het onderzoek van in beslag genomen goederen valt daar niet meer onder omdat dat onderzoek naar bewijsmiddellen is die zowel schuld als onschuld kan bewijzen)
Die goede firewall van mij is zelf geprogrammeerd :) In combinatie met een goed IDS, NAT filter, goed (op elkaar) afgestelde OS beveiligingen en wat kleine progseltjes. Knap ventje dat daar doorheen komt.
Of wat dacht je van een NAT... Je komt echt niet op mijn computer als ik er de juiste poorten niet voor openzet. En een poort openen om de politie binnen te laten.. dacht het dus niet.
En jij denk dat jou apparaat 100% doet wat je instelt?
Wie zegt dat er niet op elk (OSI) apparaat een backdoor ingebakken is?

Klinkt een beetje conspiracy theorie-achtig, maar mij verbaas je er niet mee.
Daar zijn genoeg tools voor om dit te controleren.
Was een van de redenen waarom ik vroeger geen zoneAlarm wou gebruiken.
Bij die enkele testen die ik gedaan heb, bleven er 2 poorten hardnekkig open.
Precies! Apparaten weigeren soms gewoon bepaalde opdrachten uit te voeren.

Probeer maar eens een bankbiljet te fotokopiëren. Heel veel scanners/copiers doen dat gewoon niet.

Maar een backdoor in je router ligt een stuk ingewikkelder. Die zou dan dus op een bepaalde poort moeten luisteren, en pakketjes die daarop binnenkomen doorsturen naar alle in gebruik zijnde IP-addressen of zo? Dan zou er bovendien natuurlijk op al die PC's nog steeds iets moeten draaien waar verbinding mee gemaakt kan worden. Dus behalve de router moet ook het OS een backdoor bevatten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True