Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 217 reacties

De Britse hacker Gary McKinnon, die in 2001 en 2002 inbrak op computers van onder andere de NASA, het Pentagon en het Amerikaanse leger, mag niet bij het hoogste gerechtshof in beroep gaan tegen zijn uitlevering aan de Verenigde Staten.

Gary McKinnonDat heeft het Britse gerechtshof, het High Court, besloten. Het hof gaf in augustus al groen licht voor de uitlevering van McKinnon. Zijn advocaten kondigden daarop aan de zaak aanhangig te willen maken bij het Supreme Court, de hoogste gerechtelijke instantie van het Verenigd Koninkrijk. Een lager gerechtshof moest echter eerst oordelen of daar een gegronde reden voor was.

Dat hof heeft nu besloten dat het niet in het algemeen belang is om de zaak door de hoogste gerechtelijke instantie te laten behandelen. Het gerechtshof zag niet in hoe McKinnon zich zou kunnen verdedigen met het argument dat uitlevering inbreuk zou maken op artikel 8 van het Europese mensenrechtenverdrag, dat regelt dat ieder mens recht heeft op een privé- en familieleven. Hetzelfde gold voor een verweer op basis van artikel 3 van datzelfde verdrag, waarin staat dat niemand mag worden mishandeld.

McKinnon, die het syndroom van Asperger heeft, kan nu nog beroep aantekenen bij het Europees Hof voor de Rechten van de Mens in Straatsburg. Zijn advocaten hebben aangekondigd dat te gaan doen. Zij beweren dat uitlevering 'desastreuze' gevolgen zou hebben voor hun cliënt, mogelijk zelfs psychoses en zelfmoord.

In de Verenigde Staten riskeert de hacker uit Glasgow een celstraf van zestig jaar, wat voor de 43-jarige McKinnon feitelijk neerkomt op levenslang. Naar eigen zeggen wilde McKinnon geen schade aanrichten op de - onbeveiligde - Amerikaanse overheidscomputers waarop hij inbrak, en was hij slechts op zoek naar documenten die het bestaan van ufo's zouden bewijzen. De Amerikaanse overheid stelt dat er wel degelijk schade is toegebracht aan zijn systemen en eist uitlevering.

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (217)

Feiten op een rij:

Gast heeft Asperger syndroom en heeft
- een enorme drang en zucht naar informatie
- een enorme drang naar rechtvaardigheid, leugens te ontmaskeren en feiten te zoeken
- sociaal erg zwak, zijn vaak diegene die gepest worden op school
- klappen dicht bij agressie, horen nooit bij een groep
- zijn easy target voor pesterijen en misbruikers (geen sociale weerbaarheid)
- heeft geen kwade bedoelingen gehad voor zijn gevoel (vernieling of sabotage, hij zocht alleen maar informatie)

daarnaast:
- waren de computers wel ERG makkelijk te hacken (als het hacken te noemen is)
- is erg lang door kunnen gaan zonder te worden opgemerkt (op systemen met zoveel geheimen?)

tenslotte:
- Wordt HIJ nu gebruikt om een voorbeeld te stellen, aan de ene kant terecht want inbreken blijft fout. Aan de andere kant moet zeker zijn handicap niet worden onderschat, ondanks hoge of misschien dankzij zijn hoge intelligentie heeft hij in zijn honger naar details het grote geheel en de mogelijke gevolgen niet goed overzien (eigenschap van Aspergers)

http://video.google.nl/vi...e=UTF-8&sa=N&hl=nl&tab=wv#

[Reactie gewijzigd door Trinitronic op 11 oktober 2009 12:07]

Lijkt me terecht dat-ie word uitgeleverd. If you can't do the time, don't do the crime, zoals het oer-Hollanse gezegde luid.

En natuurlijk is er wel schade aangericht. Wat dacht je van onderzoekskosten, personeel dat bezig is geweest om de hack te ontleden en de servers opnieuw in te richten (een eenmaal gehackede machine is nooit meer te vertrouwen), en de daarbij behorende downtime? Om het over de imagoschade en kosten van de rechtzaak nog maar niet te hebben.
Of de schade nu groot of klein is, het moet voor het bepalen van de strafmaat niet zo veel uitmaken.
De vraag is eigenlijk: Had McKinnon van tevoren kunnen inschatten dat hij met zijn acties dergelijke schade zou kunnen veroorzaken. Dit zal behoorlijk meespelen voor een rechter bij het bepalen van een passende straf.
Denk, als hij die ziekte inderdaad heeft, hij het niet goed kon inschatten.
Asperger heeft niets met inteligentie en inschattings vermogen te maken, meer met sociale functies.
http://nl.wikipedia.org/wiki/Syndroom_van_Asperger

[Reactie gewijzigd door Bulls op 10 oktober 2009 00:59]

Asperger en IQ hangen zeker samen, maar verder is er inderdaad niet veel over te zeggen, dan dat zij hun IQ wel kunnen aanwenden om te compenseren voor overige tekortkomingen. En dat maakt het ook zo complex.

Die tekortkomingen liggen niet zomaar op sociaal vlak, maar breder nog op het verwerken van impulsen. De semantiek en pragmatiek van taal komt daarbij kijken. Impulsen en dus ook vormen van communicatie zijn complex en met name ambigu: nonverbaal gedrag stemt vaak niet overeen met het verbale en daar ontstaan dus ook problemen van de impulsverwerking. Iemand met asperger kan de gedragingen wel in grote mate aanleren, maar heeft er alsnog moeite mee.

Het inschatten van een risico zou men door inzicht in kansberekening (IQ) wel moeten kunnen, maar de soms vergaande focus op een onderwerp, mogelijk om de vele impulsen die kunnen afleiden te ontwijken, kan gezorgd hebben voor een tunnelvisie.

Daarnaast kunnen mensen met het Syndroom van Asperger ook moeilijk liegen (noem het hooguit manipuleren) en dus zou de beste bedoeling ook daadwerkelijk de mogelijkheid van straf opzij gezet kunnen hebben.

Ik begeleid mensen met Asperger, en ik ben geen expert, maar het ligt dus allemaal wat complexer. Wiki staat dus niet te liegen, maar als je deze info niet op de zelfde manier leest als ik, dan liggen stigma's op de loer: functioneel en evenzo gevaarlijk.

[Reactie gewijzigd door amn op 10 oktober 2009 15:27]

juist de mensen met asperger die schatten alles te goed in daar is het juist het probleem op sociaal vlak. ze zijn meestal (veel)slimmer als de normale mens ofzoiets tog
Tenzij er natuurlijk vrees is dat hij geen eerlijk proces kan krijgen en al op voorhand als een voorbeeld gezien wordt van hoe de amerikanen eens zullen afrekenen met dit soort volk, een terechte vrees als je 't mij vraagt. Ik ga akkoord met je "if you cant do the time dont do the crime" ingesteldheid, maar erken toch ook het recht op een eerlijk proces, iets waar de Mckinnon en zijn advocaten bang voor zijn dat hij niet zal krijgen.
maarja hoezo zou hij geen eerlijk proces krijgen? hij heeft bekend de hack te hebben uitgevoerd.. en wij moeten dus maar geloven dat hij werkelijk alleen op zoek was naar informatie over UFO's.. overigens maakt de reden waarom hij de servers hackte niet eens uit, hij heeft de servers nu eenmaal gehackt, en hij had kunnen voorzien dat hij daarvoor zwaar gestraft kon worden als hij gepakt werd, dat risico heeft hij toch genomen..
Ja en nee:
Ja, hij heeft de servers gehackt.
Nee, hij heeft voor zover ik kan nagaan geen schade berokkend (credit-card details gestolen, rekenkracht in bulk verspild, geheime documenten openbaar gemaakt, de staatsveiligheid in gevaar gemaakt, een atoombom gelanceerd, etc.).

Voeg daaraan toe dat hij mentaal niet 100% is (Asperger) wat IMHO een verzachtende omstandigheid is. Voeg daar de (klaarblijkelijke) slechte staat van beveiliging aan toe van de door hem gehackte servers (het niveau van de hacks lag vrij laag) terwijl je dit van het Pentagon niet mag verwachten en hetgeen McKinnon valt aan te rekenen daalt alweer.

Omdat we zo gek zijn op analogieen op Tweakers: Iemand die zijn fiets niet goed op slot zet, wordt het ook deels zelf aangerekend dat zijn fiets gejat wordt.

Als er een behoorlijke kans is dat Amerika hem als "voorbeeld" wil gebruiken en extreem zwaar wil straffen, dan ben ik van mening dat hem inderdaad geen eerlijk proces te wachten staat.
Je vergeet blijkbaar voor het gemak even op welk moment McKinnon de systemen heeft gehacked. Zijn hacks zijn begonnen een maand na 9/11 en zijn pas gestopt toen hij geÔdentificeerd was en er om zijn uitlevering werd gevraagd.

In Nederland van Theo van Gogh al voldoende om iemand voor terrorisme te veroordelen. Hoe denk je dat de Amerikanen de hack op het pentagon enkele maanden na 9/11 zullen opvatten. Logisch dat McKinnon bang is want lange tijd zat er een trip naar gitmo in.

Maar wie zegt dat hij die geheime documenten niet heeft doorverkocht aan geÔnteresseerden uit het midden oosten? Misschien is hij wel op machines geweest waarop zeer gevoelige informatie staat. We kennen allemaal de verhalen van verloren laptops en usb sticks, dus waarom zou men op de kantoren veiliger omgaan met die informatie.

Jonathan James kreeg 6 maanden voor het hacken van diverse defensie systemen, het installeren van backdoors en onderschepte usernames en passwords. Ehud Tenenbaum kreeg eveneens 6 maanden voor het hacken van Amerikaanse en IsraŽlische computers en het laten verdwijnen van bewijs tegen zichzelf. Jonathan en Ehud zijn later toegetreden tot Black Hat.

Dus als zoals McKinnos zelf zegt alleen maar heeft rond gekeken zal hij gezien bovenstaande vergelijkbare zaken ongeveer 6 maanden krijgen. Het kan dus niet anders of de Amerikanen verdenken hem van iets veel ergers en McKinnon weet dat en daarom probeert hij zijn uitlevering naar de VS ongedaan te maken.
Als de Amerikanen hem van iets anders verdenken dan waarvoor uitlevering wordt gevraagd, is het maar de vraag of ze dat voor de rechtbank mogen aanvoeren.
Omdat we zo gek zijn op analogieen op Tweakers: Iemand die zijn fiets niet goed op slot zet, wordt het ook deels zelf aangerekend dat zijn fiets gejat wordt.
Maar krijgt de fietsendief een lagere straf omdat het slot geen Axxa was?
Als het slot uitsluitend door het frame was gehaald en niet door een wiel of de fiets aan een stevig hek had gezet, maakt het niet uit welk merk slot het is. De fiets is dan niet beveiligd, ook al heb je een slot "geplaatst".

Gelegenheid maakt de dief. Of de dief dan een lagere straf krijgt? Mischien.
Er is per slot van rekening geen slot stuk gemaakt (=extra schade!). :P
Het klopt dat wanneer de diefstal makkelijker te plegen is de straf lager is.
of zou die fietsendief meer straf krijgen omdat het de fiets van J.P. Balkenende is?
Precies, als het klopt wat ik en velen vrezen is dat deze hacker onrechtmatig zwaar gestraft zal worden voor zijn daden. Als mijn servers gehackt zouden worden (ook zonder schade) dan zou de politie nauwelijks bereid zijn een aangifte op te stellen..
Dit is gewoon als schrikbeeld bedoeld en dat hoort niet. Hij heeft wat servers gehacked maar hij moet niet zwaarder gestraft worden dan iemand die de servers van wie dan ook zou hacken. Er is geen schade aangericht en zover ik weet geen persoonlijke gegevens gestolen..

In nederland zou je voor hacken hoogstens 4 jaar kunnen krijgen..
De 60 jaar die hem misschien te wachten staat moet je in nederland seriemoordenaar voor zijn!!!

[Reactie gewijzigd door Denni op 9 oktober 2009 22:48]

Tja als je naar de president spuugt wordt je ook zwaarder gestraft dan als je gewoon een ander persoon op staart spuugt (als je wel eens gestraft wordt)

Niet dat ik het goed praat maar het is niet zomaar een willekeurige PC die gehacked is, maar vooral de PC's van de pentagon hadden wel iets beter beveiligd kunnen zijn. Als de alqaeda dat had gedaan was het veel erger, en die hadden ze niet eens kunnen pakken. Nee maar nu hebben ze meneertje braaf van vast IP'tje door ISP verraden zo even "door hevig speurwerk" kunnen localiseren.

Good job CIA!

[Reactie gewijzigd door Bulls op 10 oktober 2009 02:36]

of als je schoenen gooit naar de president, dan kan je rekenen op marteling ;)
En dan nog moet je het echt bont maken om 60 jaar te halen...
Dat is de kromme wetgeving in de VS.
Als er 2 jaar op het hacken van (of rondzoeken op) 1 computer staat en hij heeft er 30 doorzocht dan is dat 30x2 = 60 jaar cel ...
Is dat krom? Hij pleegt dan toch 30 aparte overtredingen/misdrijven? Zijn opeenvolgende overtredingen/misdrijven steeds minder erg?

Interessante, maar volledig offtopic discussie.
Het is heel gebruikelijk dat 60 inbraken per stuk minder worden bestraft dan 3.
Bij moord geld dat ook, of je er vijf of tien van kant maakt, voor de straf maakt dat niet zoveel uit. Je krijgt dan levenslang (dat staat deze hacker mogelijkerwijze ook te wachten)

[Reactie gewijzigd door SimonKroller op 10 oktober 2009 19:05]

Als jij op een ochtend met 80 door een 50km flitspaal rijdt dan krijg je 200 euries boete.
Als de gemeente die middag op hetzelfde stukje weg 9 palen er bij zet, moet je dan 2000 betalen op de terugweg?

Niet helemaal in verhouding.
Ja, dat is zeker krom:
30 pc's in 1x stelen is nog steeds 1 diefstal.
Het was geen gewone fiets maar een gouden fiets, daarnaast heeft hij alleen maar een rond gefietst en hem weer keurig achtergelaten. Daarnaast heeft hij er alleen in engeland op rondgereden waarom dan in vs berechten waar de wet heel anders in elkaar steekt?

Hij is niet 100% en er wordt gewoon een voorbeeld van hem gemaakt.
Nou, nou, gouden fiets? Die 486 bakken die ze daar nog hadden staan met Norton 1972 als beveiliging was gewoon een roestbak die al in het diep lag.
In de VS zal hij geen eerlijk proces krijgen nee.
Moet voor de rechter toch genoeg zijn om hem niet uit te leveren?
Het probleem is waarschijnlijk dat de engelse rechters dat niet hardop durven te zeggen vanwege de positie van de VS in de wereldgemeenschap.
Of hij een eerlijk proces krijgt zal nog moeten blijken. Over het algemeen valt het wel mee. Het zal (ongetwijfeld) een zwaardere straf zijn dan in nederland, maar ook het engelse recht is niet mis.

Verder kan er veel bereikt worden met diplomacy en door de publieke opinie. Maar die heeft hij op dit moment zwaar tegen, meestal reageert een land negatief als je publiekelijk stelt dat zij niet eerlijk zijn en asociaal hard straffen.

Een engelse rechter heeft trouwens voldoende mogelijkheden om een vonnis te motiveren zonder dat hij daarmee hardop een waardeoordeel over andere rechters (in andere landen) moet vellen.
Ja hij heeft de hack van onbeveiligde servers bekend.
Nu vraag ik mij af wat er te hacken valt aan onbeveiligde servers, maar dat even terzijde.

Wat ik mij wel afvraag, is of de amerikanen echt schade hebben geleden, ze beweren van wel, maar tot nu toe hebben ze daar geen enkel bewijs voor geleverd. We moeten ze dus maar geloven zeggen ze.
Wat mij betreft kunnen ze net zo hard liegen als deze man dat kan doen.

Ik zou zeggen VS lever bewijs en UK lever dan pas uit. Lijkt me alleszins redelijk.
Enige schade die ze hebben geleden is het te duur met groot materieel opsporen van de "dader" Maarja daar staat Amerika bekend om, het buitensporig optreden en wie betaald dat?
Hoe kan je iets hacken als het onbeveiligd is. Hacken is volgensmij het doorbreken van security. Als er geen security is dan is het openbaar. Hij zal zich dus toegang hebben verschaft doormiddel van hacken, dus hoe slecht de beveiliging ook was hij deed iets fout.
hij heeft toch alleen maar op onbeveiligde pc's ingelogd.... blijkbaar staan daar dan geen belangrijke dingen op en zijn deze ook niet een onderdeel van een gesloten server, lijkt me niet echt op hacken..
hij heeft toch alleen maar op onbeveiligde pc's ingelogd.
Ja, en dat heet dus computervredebreuk en is evengoed strafbaar, net zo goed als het strafbaar is onuitgenodigd mijn huis binnen te gaan als ik de deur open laat staan.

En het is dus wel degelijk hacken, want hacken is het jezelf toegang verschaffen tot systemen waar je geen autorisatie voor hebt, en dat is hier het geval.

[Reactie gewijzigd door wildhagen op 10 oktober 2009 07:51]

Computervredebreuk en huisvredebeuk zijn aparte strafbare feiten en dus is het een slecht idee ze te vergelijken. Het moet voor computervredebreuk duidelijk zijn dat het om voor derden niet-toegankelijke informatie gaat. Een computer die een webserver draait mag ik documenten vanaf downloaden of de beheerder het nu wil of niet. Pas als er een wachtwoord op zit, hoe zwak ook, is bijvoorbeeld duidelijk dat onbevoegden niets te zoeken hebben op die computer.

Zoals je Wikipedia-link aangeeft, je moet minimaal een vorm van beveiliging doorbreken, voordat sprake is van computervredebreuk.

De vraag is in deze wat een onbeveiligde computer is. Veel ourder Windows-systemen delen standaard de C-schijf onder sharenaam C$. Tel daarbij op dat de guest-account standaard actief is... De vergelijking met de webserver gaat dan op.

Gaat het idee onbeveiligde computer om bijvoorbeeld gebrek aan veiligheidspatches, firewalls en zo verder, dan is het duidelijk computervredebreuk.

Overigens gaat hier de Amerikaanse wet van toepassing zijn.

[Reactie gewijzigd door dmantione op 10 oktober 2009 09:46]

Een computer die een webserver draait mag ik documenten vanaf downloaden of de beheerder het nu wil of niet.
Je mag alleen de documenten downloaden waar jij rechten op hebt, op niet-publieke delen van de site (bijvoorbeeld afgescherm op IP-basis of met wachtwoord oid) mag jij zonder goedkeuring gťťn documenten downloaden.
Veel ourder Windows-systemen delen standaard de C-schijf onder sharenaam C$
Klopt, maar die zijn alleen toegankelijk voor mensen met administratorrechten, en het is duidelijk dat McKinnon die hier niet had, want het waren immers niet zijn systemen, noch was hij werkzaam (vast of inhuur) voor de instanties waar de hack gepleegd is.

Als een niet-admin die C$ probeert te benaderen moet je toch echt een username/password opgeven, en mag dat dus niet zomaar.
Tel daarbij op dat de guest-account standaard actief is....
Guest-account is by default disabled en dus niet actief, dit was al zo in NT4...
(bijvoorbeeld afgescherm op IP-basis of met wachtwoord oid)

Dat zeg ik toch? Er is een minimale beveiliging nodig. Op een totaal onbeveiligde computer kan geen computervredebreuk gepleegd worden.
mijn site is paar duizend keer in 1 dag gehackt.

Ik had namelijk een login button, zonder username/password eis, enkel button, met daarbij de tekst "do not press this button! only authorized users are allowed to do this"

En toch drukt 99% er op. Zijn dat allemaal criminelen die gestraft moeten worden?

Nee, sterker nog, als de verleiding te groot is (en dat is pentagon en nasa per definitie, vooral als je in UFOs gelooft) dan maatregelen om men er van te weerhouden, vind ik de verleider juist strafbaar, denk aan drugsverkoper, al zit 'm het verschil vooral in de intenties.
Gelukkig bestaat er zoiets als "common sense"
Ja ok maar gelijk de rest van je leven de bak in omdat je ergens inbreekt is wel heel erg overdreven. Iedereen maakt fouten en iedereen verdient een tweede kans.
Het inbreken in een serveromgeving van het Pentagon, nota bene een instantie waar heel veel vertrouwelijke zaken aanwezig zijn, lijkt me niet te typeren als een 'foutje', zoiets doe je namelijk niet 'per ongeluk' ofzo. Het is niet alsof je ff zit te mailen en opeens spontaan binnen het Pentagon zit.

Misschien dat de straf iets aan de lange kant is, maar aan de andere kant is het wel zijn eigen schuld. Als je iets verbodens doet moet je ook de consequenties maar accepteren als een man. Toen de man, nu de man.

[Reactie gewijzigd door wildhagen op 9 oktober 2009 20:56]

Het is misschien geen foutje.
Het is een fout, hij is fout geweest.

Een maximum celstraf van 60 jaar lijkt mij toch overdreven gezien zijn misstap.
Een straf van van maximaal 6 jaar, meenemend zijn intentie, lijkt mij toch passender.

Aangezien hij toch uitgeleverd gaat worden hoop ik dat de amerikaanse rechter zijn intentie wel laar meewegen bij een mogelijke veroordeling. Leuker zou ik het vinden als er een procedurefout wordt gemaakt en hij mag lopen (met de schrik van zijn leven)

[Reactie gewijzigd door miser op 9 oktober 2009 21:10]

6 jaar?
hij zit nu al 8 jaar!
Hij zit niet vast. De daad is 8 jaar geleden gepleegd. Men heeft vervolgens een uitleveringsverzoek gedaan. En daar is nu (bijna) definitief over beslist.

Tijdens dat proces kon hij gewoon rondlopen.
Het inbreken in een serveromgeving van het Pentagon, nota bene een instantie waar heel veel vertrouwelijke zaken aanwezig zijn, lijkt me niet te typeren als een 'foutje', zoiets doe je namelijk niet 'per ongeluk' ofzo. Het is niet alsof je ff zit te mailen en opeens spontaan binnen het Pentagon zit.
Een fiets steel je ook niet per ongeluk. Hop, 60 jaar.
Misschien dat de straf iets aan de lange kant is, maar aan de andere kant is het wel zijn eigen schuld. Als je iets verbodens doet moet je ook de consequenties maar accepteren als een man.
De consequenties in de UK zou hij ook gewoon accepteren. Daar zal hij er waarschijnlijk ook met een beperkt aantal jaren in een normale gevangenis vanaf komen. Uitlevering is nooit iets waar je vanuit gaat.

In de US zal het 60 jaar (tot zijn dood) in een horrorkasteel worden.
Sinds wanneer is nieuwsgierigheid een crimineel activiteit.
De straf gaat buiten zijn menselijkheid om.

Imagoschade?onderzoekskosten? downtime?
Hoe verzin je het?

Wat dacht je van realistisch straf ... er zit een groot verschil tussen mensen met kwade bedoeling en mensen die handelen uit nieuwsgierigheid.
Sinds wanneer is nieuwsgierigheid een crimineel activiteit.
Nieuwsgierigheid is inderdaad niet strafbaar, maar het jezelf toegang verschaffen tot andermans computer zonder dienst toestemming is dat absoluut wel, dat heet namelijk computervredebreuk, en daar kan je in de EU tot een jaar cel voor krijgen, of tot 4 jaar cel onder sommige omstandigheden.
Imagoschade?onderzoekskosten? downtime?
Hoe verzin je het?
Verzinnen? Nee hoor, realiteit. Denk je dat het personeel dat de hack onderzoekt en verhelpt (herinstalleren servers etc) dat gratis doen? De rechters die de zaak tot nu toe allemaal behandelen werken ook allemaal gratis?

Nee dus, die worden betaald. Dus het kost geld.

Downtime is ook realiteit, want tijdens het herinstalleren is het systeem niet meer bruikbaar voor andere zaken.
herinstalleren SERVER 8)7

niemand weet wat ze hebben gedaan het zijn allemaal aan names;
maar bij de aanname "herinstalleren" lach ik me toch echt wel kapot. |:(

mijn aanname is dat ze gewoon ff wat log files hebben nagekeken.
en ff een adresje gevraagd hebben bij de isp.

:+
Een gehackede server of workstation kan je nooit meer vertrouwen, want je weet bij god niet wat de hacker allemaal achtergelaten heeft aan bijvoorbeeld rootkits, keyloggers, botnet-software etc. Dat is les 1 bij security en serverbeheer.

Weinig aanname aan, want zo gaat het in de praktijk, zie dat al 15 jaar lang gebeuren (ben zelf namelijk systeembeheerder).

Zodra een server gecompromiteerd is (door hacken) moet hij gewoon opnieuw ingericht worden, in de praktijk is dat dus een restore uit de backup van vůůr de hack (voor servers), of het opnieuw imagen (desktops).

[Reactie gewijzigd door wildhagen op 10 oktober 2009 09:25]

les 1 bij security en serverbeheer was meende ik zorgen dat je een degelijke password policy hebt en je systemen zo veilig mogelijk zijn ? ;)

Conform wat er bekend is van wat de knakker gedaan heeft om binnen tekomen kun je zelfs nauwelijks van een hack spreken, eerder dat hij gewoon inlogde :P

(als je een restore doet van voor de hack kun je hem nog altijd niet vertrouwen, er is een rede dat iemand het ding kon hacken, dus zit er ergens minimaal 1 flaw, met terugzetten zet je die flaw gewoon terug en heb je de volgende keer weer kassa).
les 1 bij security en serverbeheer was meende ik zorgen dat je een degelijke password policy hebt en je systemen zo veilig mogelijk zijn ?
Ok ok, les 2 dan ;)
Conform wat er bekend is van wat de knakker gedaan heeft om binnen tekomen kun je zelfs nauwelijks van een hack spreken, eerder dat hij gewoon inlogde :P
We weten niet wat er gebeurd is, dit soort details worden uiteraard niet naar buiten gebracht behalve de globale zaken. Dit om copycats niet op ideeŽn te brengen natuurlijk.
(als je een restore doet van voor de hack kun je hem nog altijd niet vertrouwen, er is een rede dat iemand het ding kon hacken, dus zit er ergens minimaal 1 flaw, met terugzetten zet je die flaw gewoon terug en heb je de volgende keer weer kassa).
Als je een restore doet, ga je uiteraard daarna wel de flaw fixen. Daarom analyseer je dus ook de hack, om te zien hoe er binnen gekomen is.

Zeker in een kritieke omgeving als het Pentagon, met alle militaire plannen, ga je geen gehacked systeem in de lucht houden zonder hem opnieuw in te richten. Dan kan je net zo goed een bordje 'Please, hack me again!' ophangen ;)

[Reactie gewijzigd door wildhagen op 10 oktober 2009 12:00]

les 1 bij security en serverbeheer was meende ik zorgen dat je een degelijke password policy hebt en je systemen zo veilig mogelijk zijn ?
Blijkbaar moeten jullie alletwee nog een keer naar school dan! :Y)

Les 1 bij security en serverbeheer is: "There is no security! Only acceptable risks!"

Want laten we wel zijn: als iemand echt ergens naar binnen wil, en het systeem is niet compleet geisoleerd van internet, dan is er geen security-beheerder die 'm op lange termijn kan tegenhouden. Schone herinstallatie, of niet.

Daarom hebben we gelukkig ook wetgeving, om evt. 'ongenode gasten' via het rechtsysteem hun daden onder ogen te laten komen. En te straffen.

Maar dan moeten die straffen natuurlijk wel in verhouding staan tot de misdaad. Via internet inbreken in een computersysteem, zelfs eentje van het pentagon, zou nooit met levenslang moeten kunnen worden bestraft.

En als er WEL staatsgeheimen op een aan internet aangesloten PC stonden, vind ik persoonlijk dat ze de hele verantwoordelijke IT afdeling beter voor het gerecht kunnen slepen wegens zware nalatigheid, dan ťťn nieuwsgierige hacker z'n hele leven te ruineren met zo'n fake politiek 'voorbeeld-proces'.

Je plaatst nu eenmaal geen staatsgeheimen op aan internet aangesloten PC's, net zo min als dat je kernwapens in woonwijken of andere publieke plekken plaatst.

Hopelijk word dat ooit nog eens les 4... ;)

[Reactie gewijzigd door tofus op 11 oktober 2009 17:19]

we hebben alledrie een andere cursus gehad geloof ik :')
Servers opnieuw inrichten (= beter beveiligen) lijkt me helemaal geen schade maar juist winst voor de heren Amerikanen.

Overigens lijkt me 'If you can't do the time, don't do the crime' niet bepaald oer-Hollands he ;)
Zo hebben ze dubbel winst opzich, ze weten waar de zwakke plek ligt en ze kunnen mensen afschrikken :) Als ze zouden zeggen van we zijn blij dat je er in gehackt hebt dan zullen meer mensen dat gaan proberen en dan is natuurlijk niet eerlijk om voor die mensen wel een straf boven het hoofd te hangen :)
'If you can't do the time, don't do the crime'
Laten we hopen dat rechters iets verder kijken dan dat bovenstaande tekst lang is. ;)
Gelukkig houden die bij het opleggen van een straf weldegelijk rekening met de omstandigheden waarin een verdachte verkeerde, in de tijd waarin hij zich schuldig gemaakt heeft aan het plegen van een misdrijf.

[Reactie gewijzigd door pcgek op 9 oktober 2009 23:05]

Ja precies.
Als het aan de mensen hier ligt, zou hij allang terechtgesteld zijn! (of juist vrijgelaten).
Inderdaad, niet oer-hollands, je komt hier overal weg met een taakstraf :9
Het gaat om een psychiatrisch verstoord persoon die aan niemand schade heeft aangericht. Integendeel, door zijn acties zijn zwakke plekken in de beveiliging aan het licht gekomen en zijn systemen enorm verbeterd.
Daarnaast had hij geen kwade bedoelingen.

Het lijkt mij dat een lichte straf volstaat, of dat een taakstraf moet zijn kan ik niet beoordelen.
Het is echter wel verkeerd om rancune de leidraad te laten zijn en een zware straf op te leggen.
Het gaat om een psychiatrisch verstoord persoon
Het syndroom van Asperger is nou niet echt te vergelijken met 'psychiatrisch verstoord zijn'. Er zijn genoeg mensen in de maatschappij die gewoon functioneren en toch het syndroom van Asperger hebben.
Het gaat bij deze persoon om dat als hij verplicht in een wild vreemde omgeving gezet wordt voor een lange tijd hij er psychisch niet beter van wordt en mogelijk zelfmoord zal plegen.
Zij beweren dat uitlevering 'desastreuze' gevolgen zou hebben voor hun cliŽnt, mogelijk zelfs psychoses en zelfmoord.
Hij is dus nog niet psychotisch, maar kan dat wel worden door bovengenoemde verplichte verplaatsing en opsluiting. Mensen met een zware vorm van Asperger kunnen daar nou eenmaal heel slecht tegen. Verandering is iets slechts in hun ogen.
Er zijn ook schizofrenen die aardig meedraaien in de maatschappij. Maar als mensen op vreemde computers gaan inbreken om informatie te vinden over UFO's, dan is er volgens mij wel sprake van vervreemding van de werkelijkheid, en dus een psychiatrische verstoordheid (om het netjes te zeggen)

Maar het is allemaal een kwestie van opvatting. Het is volkomen normaal om te geloven dat onder de grond een hel is waar kwade zielen naartoe moeten, of dat god hemel en aarde in 7 dagen heeft geschapen. Ook dit soort mensen kunnen goed meedraaien en zelfs topfuncties bekleden.

Dus, het beste lijkt mij voor iedereen (een gevangene kost ook in de USA een paar honderd dollar per dag) dat deze persoon wordt duidelijk gemaakt dat dat echt niet kan wat hij gedaan heeft (hij zal het wel gesnapt hebben), en dat hij dan heen wordt gezonden om samen met die mensen die in hemel en hel geloven prima te functioneren in de maatschappij

[Reactie gewijzigd door SimonKroller op 10 oktober 2009 20:39]

nix.. wegmodden aub
Hoeveel jaar heeft hij al vastgezeten???
Op een onbeveiligde manier toegang verkrijgen is geen inbreken dus niet strafbaar. Als ik bij een voetgangersoversteekplaats op het knopje druk van dat ik wil oversteken, dan breek ik toch ook niet in op de computer van het verkeerslicht?
Op een onbeveiligde manier toegang verkrijgen is geen inbreken dus niet strafbaar
Wel strafbaar, valt onder computervredebreuk.
Als ik bij een voetgangersoversteekplaats op het knopje druk van dat ik wil oversteken, dan breek ik toch ook niet in op de computer van het verkeerslicht?
Nee, maar dan gebruik je verkeerslicht waar het voor bedoeld. McKinnon deed dat niet, want de computers die hij gehacked heeft waren niet bedoeld voor public access, en hij had geen toestemming om het systeem binnen te dringen.

[Reactie gewijzigd door wildhagen op 10 oktober 2009 07:53]

Jij denkt niet echt na dan.

Feit 1: Wanneer een land aan de usa om uitlevering van een Amerikaan vraagt, krijgen ze altijd 0 op het rekest. De USA levert geen burgers uit, waarom doet een europees land dat dan wel aan de USA?

Feit 2: Wanneer hij uitgeleverd is, heeft hij niet veel kans op een eerlijk proces naar de normen en waarden van een Europees land. 60 jaar cel is veels te lang voor zoiets.
Zou je dan als Europees die burger niet moeten beschermen? Lijkt mij wel.

Hij is een mens en heeft een fout gemaakt. Is die fout zo groot om hem daarvoor de rest van zijn leven op te sluiten als voorbeeld voor anderen wat er met je gebeurt als je op slecht of niet beveiligde Amerikaanse overheidssystemen binnendringt en daar rondneust?

Wat mij betreft leveren ze hem in geen geval uit. De USA kan hem aanklagen in de UK, waar hij naar eigen normen en waarden veroordeeld kan worden.
Heb jij zelf wel nagedacht dan?

Feit: Maximale straffen worden in de VS zelden tot nooit opgelegd.
Iedereen staart zich blind op die 60 jaar, maar het is vrijwel uitgesloten dat ie zo'n straf krijgt.
In de praktijk zijn de straffen die werkelijk uitgedeelde worden ongeveer even zwaar als in Europa.
En aangezien de meeste gevangenen bij goed gedrag maar 1/3 van de straf hoeven uit te zitten, zijn ze vaak nog eerder vrij dan in Europa.
Ja, dat heb ik.

We zullen zien wat hij voor straf krijgt als het zover komt en dan zien we wie er gelijk had.

Het feit dat de USA geen burgers uitlevert aan andere landen maar dat wel andersom verwacht vind je ook niet relevant of is dat toch wel een puntje?
Erg kort door de bocht gedacht vind ik van je. Tuurlijk valt hacken in computer niet goed te praten. Maar ik vind wel dat er rekening gehouden kan worden met het syndroom van Asperger.
Mensen die daar last van hebben kunnen inderdaad oprecht zoeken naar iets als bewijs voor ufo's zonder de consequenties daarvan in te zien. Ze doen over het algemeen geen vlieg kwaad.
Daarnaast zou ik ook niet overgeleverd willen worden aan de gruwelen van het amerikaanse rechtsysteem. Er mag best een straf uitgedeeld worden aan deze persoon, maar 60 jaar? Dat vind ik ridicuul.
Wildhagen : "Lijkt me terecht dat-ie word uitgeleverd. If you can't do the time, don't do the crime, zoals het oer-Hollanse gezegde luid."


Het is makkelijk om zoiets te zeggen, maar als je Asperger hebt dan praat je wel anders (letterlijk en figuurlijk ). Die constante drang om meer kennis te vergaren is soms zelfs ziekelijk, maar het is in mijn ogen gewoonweg triest dat 1 persoon instaat is om het Pentagon/NASA/Leger te hacken (Dit zegt ook wel genoeg over de complexe manier van denken van een autistisch persoon ).
Natuurlijk is het niet goed wat hij heeft gedaan, maar kan je hem het nou echt kwalijk nemen dat hij zoiets heeft gedaan?, ik vind dat er wel degelijk rekening mee moet worden gehouden dat een persoon zoals McKinnon geestelijk kwetsbaarder is dan de gemiddelde crimineel die in de VS in de cel zit.

Bron: http://nl.wikipedia.org/wiki/Syndroom_van_Asperger
Terecht uitgeleverd worden aan de V.S. is zowiezo al een oxymoron. Dit land levert per definitie geen van haar eigen burgers uit aan welk land dan ook. Het is voor mij dan ook nog steeds onbegrijpenlijk dat andere landen haar burgers wel uitleveren aan de V.S.
Terecht? Ik vind niet dat het terecht is aangezien Amerika zelf nooit burgers zal uitleveren aan welk land dan ook.

Daarbij vind ik ook dat ze zelf eens wat meer verandwoording mogen dragen gezien het feit dat de computer onbeveiligt waren. In mijn ogen vraag je er dan gewoon om (of het interesseert je niet), maar ga dan niet achteraf lopen janken om de gevolgen ervan!

Wat die man gedaan heeft is fout, tuurlijk. Maar deze poppenkast vind ik absurt!
Daarbij vind ik ook dat ze zelf eens wat meer verandwoording mogen dragen gezien het feit dat de computer onbeveiligt waren. In mijn ogen vraag je er dan gewoon om (of het interesseert je niet), maar ga dan niet achteraf lopen janken om de gevolgen ervan!
Dat een systeem niet beveiligd is, is idd dom, maar dat geeft iemand niet het recht in te breken of er anderszins misbruik van te maken.

Als ik mijn voordeur open laat staan is dat dom, maar het is nog steeds strafbaar om dan zonder toestemming naar binnen te gaan.
maar als ik mijn deur open laat staan zal de straf stuk minder hoog moeten uitvallen voor de 'inbreker', omdat er ook sprake is van uitlokking.

Jij hebt namelijk ook een verantwoordelijkheid bij het beveiligen, en daar zullen verzekeraars je ook op wijzen en weigeren uit te betalen.
De straf word idd wel minder, maar ondanks dat het eventueel als uitlokking gezien kan worden, is de daadwerkelijke insluiping nog altijd zwaarder strafbaar dan degene die uitlokt.

Ook dan zou een zware straf op zijn plaats zijn. Ok, 60 jaar is misschien iets aan de lange kant, maar een fors aantal jaren achter de cel blijft voor McKinnon imho nog altijd de beste aanpak.

En het ging hier niet om verzekeraars (die zullen zonder braak meestal niet uitkeren nee), maar om strafrechtelijke dingen.
Eigenlijk heb je gelijk, maar zoals bijna iedere Tweaker hier wel weet, werkt de wet alles behalve logisch, hebben we meer wetten dan er eigenlijk nodig zouden zijn, en daarbovenop zijn bijna alle wetten nog eens verbod wetten.

Tjah.. Jullie doen wat jullie willen, maar de realiteit kan je nu eenmaal niet stoppen..

En als jij je voordeur openlaat en er komt een 'inbreker' binnen, bekijkt je huis en laat al je spulletjes netjes staan, neemt mss een paar foto's en keert terug naar huis, verdiend hij dan dezelfde straf als hij heel je inboedel heeft meegenomen?

Trouwens, als het de CIA of enig ander 'officiŽle' instantie is dan mogen ze wel 'niet strafbaar' inbreken op eender wat, een huis, computer, douane controle laptops iemand?? neneee, sorry maar ik leef al lang niet meer in de sprookjeswereld... De politie is niet gemaakt om de 'veiligheid' van de bevolking te beschermen, en de overheid al zeker niet, laat ze nog maar lekker veel angst inzaaien met dit beleid, het word ondertussen al bijna 100 jaar gevoerd, en toch zijn de 'criminelen' nog altijd bezig, maar de grootste crimineel.. De Staat, de machthebbende die kunnen altijd verder hun gang gaan, er worden er enkele aan de schandpaal gehangen om er 100 te laten gaan, tja realiteit, kruip een keer uit je schelp.. Amerika is heus niet wat het beweerd te zijn, en Nederland, BelgiŽ is daar zeker geen uitzondering op.. We zijn maar mensen hoor, iedereen heeft wel een zwakke schakel... En als jij iets hebt wat iemand anders wilt/nodig heeft... tjah...

Wel ik hoef ik hier eigenlijk niet meer veel over te zeggen, zoek het zelf maar uit :) Ik weet in ieder geval dat ik niet mee doet met de spelletjes van de overheid... Eerlijkheid is de snelste en gemakkelijkste weg, maar de overheid heeft het graag andersom, hoe minder informatie hoe beter, en hoe meer leugens/angst ze verspreiden hoe beter...

Klein voorbeeldje dat ik toevallig gisteren las op hln.be:

Misbruik
Enkele weken geleden bezwoor premier Herman Van Rompuy (CD&V) nog dat van een hogere belasting op arbeid geen sprake kon zijn. Maar als het hier werkelijk alleen een milieumaatregel zou gaan, zou de regering deze hogere bedrijfswagenbelasting moeten compenseren door op een andere manier de lasten op arbeid te verlagen. Daar is echter geen geld voor. De Belgische overheid slaagt er dus weer eens in om de geloofwaardigheid van de klimaatproblematiek compleet te ondermijnen door de (terechte) angst voor global warming te misbruiken om de kas te doen kloppen.


Daarbij komt nog eens bovenop dat de halve wereld schulden maakt, hmm geld maken dat niet bestaat en daar interest opvragen, hoe kan je dat ooit afbetalen??

Hoe komt het dat in deze tijd met zoveel kennis, rijkdom en al die dingen er nog altijd 'minder' gebeurd dan vroeger, zelf de romeinen werkten efficienter dan wij nu doen...

Staatschuld verminderd niet, we worden meer en meer uitgemolken, ik denk dat het tijd word om de overheid een koekje van eigen deeg te laten zien..


Toevallig een stukje gelezen waar de overheid graag gebruik van maakt:

Zekerheid als remedie tegen angst of afkeuring
Het ego is absoluut niet gediend van onzekerheid. Het ego wil controle over alles, en dus ook over de toekomst. Deze controle dient ervoor te zorgen dat de onderliggende angst-emotie bedekt kan blijven. Het ego wil zekerheid om zich hiermee te wapenen tegen de angst voor het onbekende. Het ego is eigenlijk een enorme angsthaas. Via deze angst probeert het ego ons gevangen te houden binnen een klein kringetje van het bekende. Het ego is ook als de dood voor de dood. En dat is ook te begrijpen, want wanneer ons fysieke lichaam sterft, dan betekent dat ook automatisch het einde voor onze persoonlijkheid en de opgeblazen versie daarvan in de vorm van het ego. Maar ons hogere zelf is onsterfelijk, dus is de fysieke dood niets anders dan een overgangsfase. De ego-behoefte aan controle zien we ook heel duidelijk terug in alles wat het ego afkeurt. Het ego heeft onmiddellijk een negatief oordeel klaar, vooral over anderen. Dit komt omdat het ego zelf doodsbang is voor afkeuring. Het ego wil zekerheid, en we herkennen het ego aan angst of afkeuring bij mogelijke onzekerheid.

En voor de Nederlanders onder ons: 33 aanklachten tegen jullie overheid:

Aanklacht tegen de overheid
Over het schenden van mensenrechten in Nederland
ISBN 978-90-813871-3-2, 80 bladzijden, 1e druk
Het boek is al lang uitverkocht, maar kan online nog wel gratis worden bekeken.
http://www.tab2000.nl/sal...klachtTegenDeOverheid.pdf


Als afsluiter wil ik gewoon melden dat de Overheid altijd bang moet hebben van het volk en NOOIT andersom !

[Reactie gewijzigd door LordMike op 10 oktober 2009 14:32]

Tuurlijk was die PC wel beveiligd! En heus wel goed.
Nou ja onbeveiligd... Laten we toch zeggen slecht beveilig, onbeveiligd was het nou ook weer niet.
Het is absoluut onterecht aangezien de feiten zijn gepleegd binnen de landsgrenzen van het Verenigd Koninkrijk en nergens anders.

Het is ook belachelijk dat iemand kan worden aangeklaagd en veroordeeld volgens een ander rechtssysteem dan dat van het land waar de overtreding heeft plaats gevonden, de wetten en straffen voor een vergrijp zijn totaal anders en in dit geval buitensporig hoog.

Amerika heeft echter een reputatie hoog te houden (die van meeste gevangenen ter wereld?..1% van hun bevolking) en wil laten zien dat misbruik streng gestraft wordt (een landverrader als Libby was na 5 jaar vrij). :(
Het is absoluut onterecht aangezien de feiten zijn gepleegd binnen de landsgrenzen van het Verenigd Koninkrijk en nergens anders.
Begging your pardon? Afaik staat het Pentagon niet binnen de landsgrenzen van het UK, maar binnen die van de VS?

Dat hij het vanuit een ander land doet lijkt me niet relevant, de hack zťlf werd in de VS gepleegd.
Dus als je als Europeaan een programmaatje maakt om de Chinese firewall te kraken, en de Chinese overheid vraagt om je uitlevering (is wss strafbaar daar) ook maar beginnen uitleveren?
Nee, want het UK waar het hiet om gaat, en volgens mij de meeste EU-landen, hebben geen uitleveringsverdrag met China.

Die vergelijking gaat dus niet op.
Als die mensen in de eerste plaats hun werk degelijk zouden hebben gedaan was dit allemaal overbodig.
Dat klopt, maar dat geeft een hacker nog niet het recht om daar misbruik van te maken...

Je hebt gewoon uit andermans systemen te blijven. En als je het dan toch doet, is dat jouw eigen keuze, maar ben dan alsjeblieft ook zo mans om gewoon de consequenties van die keuze te accepteren.
asperger, zoek eens op wat welke symptonen je dan mee te maken krijgt, hint: met name op het gebied van consequenties / gevolgen inschatten van een handeling ;)

Het is echt niet zo zwart/wit als het lijkt
als iemand zijn achterdeur open laat staan, mag ik ook naar binnen lopen. (not password protected) Als die achterdeur op slot is mag ik hem niet opbreken. (password protected)

maarja de amerikaanse regerging past de regels aan naar believe...
als iemand zijn achterdeur open laat staan, mag ik ook naar binnen lopen.
Nee, dat mag niet, althans niet zonder toestemming. Dat heet insluiping. In computertermen is dat dus computervredebreuk, waar (in Nederland) celstraffen van 1 of 4 jaar (afhankelijk van omstandigheden) op staan.

[Reactie gewijzigd door wildhagen op 10 oktober 2009 14:57]

hoe zeker weet je dat dat is conform amerikaanse wetgeving ?

En zeker dat het hier ook zo is ? ;) Ik weet wel dat mijn verzekering mij niet gaat dekken bij diefstal als ik de deur open heb laten staan en wel als hij op slot was :P

Mensen trappen ook steeds weer in het idee dat als het hier wet is het 100km verderop ook zo zou zijn.
vind je 8 jaar al niet lang genoeg?
Wat hij gedaan heeft heb ik zo vaak zelf gedaan.

(maar gelukkig niet bij het Pentagon)
oer hollands ?

als ge de tijd nie heb moe ge het nie doen ?
If you can't do the time, don't do the crime, zoals het oer-Hollanse gezegde luid.
Hmm, eerste stuk is in Engels.
Tweede stuk beweert dat dit oer Hollands is.

Volgens mij een paradox.
Wie z'n billen brandt moet op de blaren zitten ?
de servers / clients waren niet beveiligd (blank admin passwords bv., default install maw.).

60 jaar cel geven mogelijk aan iemand die
- asperger heeft (heeft invloed op de handelingen die hij gedaan heeft)
- omdat je incompetent systeembeheer hebt aldaar

is ronduit bezopen. Je zou de persoon die verantwoordelijk was voor dat netwerk aldaar die 60 jaar moeten geven '-_-
If you can't do the time, don't do the crime?

IEDEREEN kan levenslang uitzitten hoor.. da's niet moeilijk ;)
Uitlevering aan een land met zwaardere straffen dan het land van herkomst is altijd fout in mijn opinie.

De beste man kan prima veroordeeld worden voor de door hem gepleegde feiten in het buitenland maar met de straffen die daar in eigen land tegen overstaan.

Momenteel is het enige dat de VS probeert te bereiken met deze uitlevering, de beste man te veroordelen met de maximale staf en daarmee andere 'hackers' af te schrikken. Een staf die volledig buiten proporties staat met de daad.

Je krijgt niet eens 60 jaar staf voor een enkele moord in de VS. Iets wat naar mijn mening een behoorlijk zwaardere misdaad is en niet kan worden vergeleken met een (digitale) inbraak.

Erg macho en laf "kijk wij zijn de grootste en als je ons hackt zul je het weten ook". In plaats van gewoon hun spul goed te beveiligen, iets wat je toch mag verwachten van de grootste militaire geheimen ter wereld.
Als ik in amerika enige jointjes aanbied, moet ik maar bestraft worden volgens het nederlands rechtsysteem ?

De server staat in Amerika. Dus een misdaad in Amerika.

Hij heeft ingebroken bij het pentagon, op zoek naar staatsgeheimen. De meeste landen behandelen spionnen niet bepaald zachtzinnig.

Maar zoals hij zich nu gedraagt, kan hij er zeker van zijn dat het voor alle betrokken partijen een prestigezaak is geworden en zal hij zeker een stevige douw krijgen. Al verwacht ik dat na enige jaren hij met een non-disclosure agreement in een engels gehucht weggestopt gaat worden.
Dus als jij wat bestanden download van een server in de VS die beschermd zijn door copyright dan mogen ze jou ook een Amerikaanse straf opleggen?

Ik zou op zijn minst van de VS willen eissen dat zij aantonen wat voor schade er door de acties is aangericht. Als er zoals de verdachte claimt geen schade is aangericht dan is het in mijn ogen niet terecht om hem uit te leveren in de wetenschap dat hij een hele zware straf gaat krijgen die hier totaal niet acceptabel zou zijn.
Ten eerste : ik download geen bestanden. Dus "ja" is het simpele antwoord ;-) Maar dat is niet jouw punt.

Ten tweede : een copyright is iets heel anders dan staatsgeheim.

Ten derde : downloaden is iets heel anders dan hacken. Als men mij een kopietje doet toekomen is dat een andere actie dan het inbreken al dan niet gevolgd door het ontvreemden van dingen.

Ten vierde : Iedere verdachte claimt dat hij onschuldig is, of dat het niet zo erg was. Dat moet blijken uit de rechtzitting. En als het inderdaad niet zo erg is dan verwacht ik dat in de meeste (beschaafde) landen de rechter daar rekening mee houdt. Maar op het moment dat je begint met "He, ik vertrouw jou niet, jij bent een barbaar" dan kan je als reactie verwachten dat degene die als "beul" betiteld is het maximale zal eisen wat hij kan volgens zijn rechtsysteem.

Ten vijfde : zowel in nederland als in de usa is hacken verboden. Dit in tegenstelling tot downloaden.

Ten zesde : Er zijn maar weinig mensen die niet weten dat het Pentagon Amerikaans grondgebied is, waar zeker de Amerikaanse regering Amerikaans recht wil en kan laten gelden. Waar je bij hotpix.com niet zo snel/eenvoudig weet waar die server staat, is er absoluut geen twijfel waar pentagon.gov.us staat.
Eerste punt: Als je internet, download je ook bestanden. Weet jij veel wat voor rechten er op al die plaatjes zitten op de websites die jij bezoekt, zal vast niet allemaal 100% waterdicht zijn.

Tweede punt: Wie zegt dat er staatsgeheimen op de computers stonden waar hij op heeft ingebroken? Ze waren niet beveiligd, dus het lijkt mij zeer onwaarschijnlijk dat hier echt hele vertrouwelijke informatie op stond, of dit was meteen een hele goede les voor de Amerikanen.

Derde punt: Het zogenaamde "hacken" wat deze man heeft gedaan is simpel het inloggen op PC's die niet beveiligd waren. Iedere scriptkiddy had dit kunnen doen. Je ziet het binnenlopen van een huis waarvan de deur wagenwijd openstaat om zonder iets te beschadigen weer naar buiten te lopen toch ook niet als een even zwaar vergrijp als een inbraak waar een raam of deur geforceerd wordt en de hele boel overhoop gehaald wordt?

Vierde: BS argument. Veel verdachten claimen wel degelijk schuld. Als het onomstotelijk bewezen kan worden dat je schuldig bent met voorbedachte rade dan is het niet zinnig om onschuld vol te houden aangezien je dan een zwaardere straf krijgt. En het zou zelfs eens kunnen dat er mensen zijn die eerlijk zijn belangrijker vinden, jij duidelijk niet.

Vijfde: De regels wat hacken betreft zijn in Nederland totaal anders dan in de VS, het omzeilen van een kopieerbeveiliging is hier bijvoorbeeld niet tegen de wet, in de VS kun je daar zwaar voor bestraft worden (DMCA). Deze acties zouden in Nederland ook bestraft zouden kunnen worden hoewel ik dat betwijfel aangezien de PC's niet goed beveiligd waren en er voor zover bekend geen echte schade is geweest.

Zesde: Wat heb jij ermee te maken waar de servers staan? Het lijkt mij belangrijk wat je met de servers doet. Alleen omdat een paar PC's in een ander gebouw staan is het opeens wel terecht dat iemand voor de rest van zijn leven in de bak verdwijnt vanwege een onverstandige hobby?

Ik snap echt niet waarom mensen het nodig vinden om dit te verdedigen. Als hij ook maar iets verkeerds in zijn zin had dan kon ik er nog IETS van snappen, maar hij was op zoek naar UFO's!!! Niet echt een gevaarlijk figuur voor de samenleving dus.
Ik vind het behoorlijk aanmatigend dat jij denkt te kunnen stellen dat ik het niet belangrijk om eerlijk te zijn.

Ik snap niet dat er iemand is die op zo'n onbeschofte manier een discussie denkt te kunnen voeren.
Eisen mag je zoveel.
Maar ofdat ze er gehoor aan zullen/moeten geven...
De server staat in Amerika. Dus een misdaad in Amerika.
Dat is altijd een lastige: McKinnon zat in Engeland toen hij zijn hack deed. Engels recht of Amerikaans recht?

TPB wordt in Nederland aangeklaagd terwijl hun servers zich niet (meer) in Nederland bevinden. Zou BREIN dan TPB moeten aanklagen in elk land waar zich een server van TPB bevindt?
De server staat in Amerika. Dus Amerika heeft een recht.

TPB is niet aangeklaagd in Nederland voor het aanbieden van torrents. Ze zijn aangeklaagd voor het aanbieden van torrents aan gebruikers in Nederland.

Dat is een essentiel verschil.
"Als mijn servers gehackt zouden worden "

Dude, doe niet alsof je servers net zo belangrijk zijn als die van het Pentagon...
Lekkere uitspraak, voor bedrijfsdoeleinden kan ik me voorstellen dat hij zijn servers als net zo belangrijk ziet. Heck, als de mijne platgaan heb ik toch ook een serieus probleem wat m'n bedrijfsvoering ernstig in gevaar brengt.
Dude. Leer eens lezen. Ik heb nergens iets gezegd over mijn servers. Laat staan dat ik gedaan zou hebben dat ze belangrijker zijn dan de pentagon.

Voor jouw informatie : Ik heb geen servers staan.
Het is geen seriemoordenaar die 60 moet gaan uitzitten, het is iemand die ingebroken heeft op een computer. 8 jaar geleden, we leven in 2009. Blijkbaar zijn digitale gegevens in amerika meer waard dan dat van een mensenleven. Kijk naar onze digitale gegevens straks. Die liggen binnen een jaar op straat en wie wordt er voor gestraft? Niemand! Ik vind dit echt te bizar voor woorden. Stelletje debielen in Amerika...
Zijn landen verplicht hun inwoners aan andere landen uit te leveren? Hoe zit dit precies?

Wat als een Amerikaanse hacker de Nederlandse bank zou hacken, zou hij dan in Nederland veroordeeld moeten worden of moeten zitten?
Zijn landen verplicht hun inwoners aan andere landen uit te leveren? Hoe zit dit precies?
Volgens mij niet, of misschien voor extreme dingen als genocide, oorlogsmisdaden en misdaden tegen de menselijkheid etc.

Maar een land kan natuurlijk wel een uitleveringsverdrag met een ander land hebben. Het staat ze vrij om zo'n verdrag wel of niet af te sluiten.
Ligt eraan, veel landen hebben onderlinge verdragen die het uitleveren van verdachten mogelijk maken.

De V.S. heeft dus een uitleveringverdrag met de U.K. en vice versa.

Nederland heeft bijvoorbeeld gťťn uitleveringsverdrag met Turkije, waardoor de laatst in opspraak gekomen Saban Baran niet worden uitgeleverd, mocht hij in Turkije zitten en gevonden worden.

En nog iets;extreme dingen als genocide, oorlogsmisdaden etc worden in het internationaal strafhof in den Haad gevoerd.
" En nog iets;extreme dingen als genocide, oorlogsmisdaden etc worden in het internationaal strafhof in den Haad gevoerd."

Alleen als de landen zelf geen actie ondernemen en als de landen het verdrag van het internationale hof hebben getekend, anders echt niet.
de vs voor dingen als genocide niet. zie de "den hague invasion" wet (geloof dat het getiteld is "leave no man behind" ?).

Ze leveren hun onderdanen in ieder geval niet uit
"American Service-Members' Protection Act" (ASPA). En dat gaat alleen over Amerikaans militair personeel en andere verkozen of benoemde vertegenwoordigers van de Verenigde Staten. Voor zover ik weet is er geen verbod in de VS om gewone staatsburgers uit te leveren als er een verdrag is. Essentieel aan zowat elk uitleveringsverdrag is dat het wederzijds is: een land zal alleen haar onderdanen uitleveren aan een ander land als dat andere land belooft hetzelfde de andere kant op te doen.
i stand corrected. Maar ik dacht dat er in het verleden ook al een paar keer heisa was vanuit de vs omdat ze burgers niet wilden uitleveren ?
Daar worden akkoorden voor afgesloten tussen landen onderling of binnen samenwerkingsverbanden zoals de Europese Unie.
Er is NL ook wel eens een scriptkiddy middein in de nacht van zijn bed getilt, en uitgeleverd zonder proces.
"Kaas" was zijn nick. * uit mijn hoofd*
yep, en dat verhaaltje is nooit bevestigd... dus moeten we het met een behoorlijk vaatje zout nemen...
Tuurlijk word dat niet bevestigd.
Maar hij zit misschien wel 600 jaar uit te zitten..

nouja.. moet hij redden.. hij was nog jong...
"Zij beweren dat uitlevering 'desastreuze' gevolgen zou hebben voor hun cliŽnt, mogelijk zelfs psychoses en zelfmoord." ---> zou hij daar ook last van hebben gehad toen hij inbrak ?

Hij heeft gewoon een misdaad begaan... vrij stom, moet je ook gewoon mans genoeg zijn om je straf te aanvaarden.

Tja, als hij niet in de amerikaanse cel wil zitten, had hij ook niet moeten inbreken. Dat hij dan komt met een verhaal over ufo's, ijdele hoop op aandacht, je moet toch wat om de aandacht op het hacken af te leiden
Als je iets meer over deze zaak gelezen had, wist je dat dit niet je doorsnee man is. Ik dacht dat hij Asperger syndroom had en dat hij daardoor een obsessie had voor UFO's. En er doen zich nogal verhalen rond dat Amerika ze zou verbergen...
Dat, plus dat McKinnon erg intelligent is (op bepaalde vlakken, waaronder dus hacken), plķs dat het Pentagon dus blijkbaar niet echt foolproof is, heeft geleid tot zijn inbraak.

Meneer lijdt dus aan een syndroom en ik vind ook dat je daar dan rekening mee moet houden.

EDIT: Dat van Asperger staat gewoon in het artikel, moet voortaan even beter lezen |:(

[Reactie gewijzigd door lennartje op 9 oktober 2009 19:59]

Asperger wil niet zeggen dat hij geen benul had van waar mee bezig te zijn, alleen dat hij heel erg gedreven was (en is). Het is geen excuus.
Ik probeer ook niet te zeggen dat hij niet wist dat hij slecht bezig was (alhoewel, in zijn hoofd deed hij juist goed door die 'UFO-geheimen' te onderzoeken), maar je moet wel rekening houden met zijn Asperger.
Het is gewoon niet volledig vergelijkbaar met een 'normaal' persoon (zonder Asperger) en moet dus ook niet worden behandeld als het eerste beste geval.

Ik kan helaas even geen vergelijking bedenken (ben niet zo thuis in de psychologie), maar met andere 'abnormaliteiten' wordt toch wel (hier in Nederland iig) rekening gehouden.
Veel "geeks" hebben bij zichzelf de diagnose Asperger vast gesteld. Hoewel ik er niet aan twijfel dat er mensen zijn met Asperger, en dat er verschillende gradaties zijn, heb ik een beetje het idee dat het een nieuw woord voor geek is, en "plotseling" erg populair (een decade terug had je dat met ADHD, plotseling had "elk" kind dat, en een decade of 2 daarvoor was het dyslexie voor jongens en anorexia voor meisjes [1]).

Als hij omonstootelijk Asperger heeft, mag daar wat mij betreft best rekening mee gehouden worden, maar niet dusdanig dat hij zijn straf ontloopt. Er zitten nogal wat mensen in de bak die ergens last van hebben (borderline bijvoorbeeld). Asperger wil volgens mij niet zeggen dat je zo druk ergens mee bezig bent dat je helemaal vergeet dat er ook nog iets als regels en wetten zijn.


[1] Let op: ik zeg niet dat dit verzonnen aandoeningen zijn, maar elk van die aandoeningen bleek ineens als paddestoelen op te duiken, en elk kind dat niet aan de norm voldeed had plotseling wel een "diagnose".

[Reactie gewijzigd door J.J.J. Bokma op 9 oktober 2009 23:51]

Veel "geeks" hebben bij zichzelf de diagnose Asperger vast gesteld. Hoewel ik er niet aan twijfel dat er mensen zijn met Asperger, en dat er verschillende gradaties zijn, heb ik een beetje het idee dat het een nieuw woord voor geek is, en "plotseling" erg populair
Feit is wel dat computers erg verslavend zijn voor autisten
(een decade terug had je dat met ADHD, plotseling had "elk" kind dat, en een decade of 2 daarvoor was het dyslexie voor jongens en anorexia voor meisjes [1]).
ADHD en ADD (zonder de hyper) heeft veel overlappingen met autisme, dyslexie daar tegen is een symptoom dat vaak bij ADHD voorkomt, niet een losstaand iets.
Als hij omonstootelijk Asperger heeft, mag daar wat mij betreft best rekening mee gehouden worden, maar niet dusdanig dat hij zijn straf ontloopt. Er zitten nogal wat mensen in de bak die ergens last van hebben (borderline bijvoorbeeld). Asperger wil volgens mij niet zeggen dat je zo druk ergens mee bezig bent dat je helemaal vergeet dat er ook nog iets als regels en wetten zijn.
Asperger's hebben een -enorm- sterk gevoel voor rechtvaardigheid, deze mensen zul je dus verwijl nooit regels zien overtreden, maar... hun tunnel visie en drang naar informatie kan soms zo extreem worden dat voor HUN gevoel (jazeker hebben ze gevoel, op juiste manier gebruiken is een ander onderwerp) het rechtmatig is om tenkoste van alles met feiten en bewijzen te komen. In het geval van Gary kan ik me voorstellen dat hij het zo extreem onrechtmatig vond wat de Amerikaanse overheid deed (buitenaardse technologieŽn verbergen waarmee we geen olie meer nodig hebben en olie oorlogen blijven voeren)
[1] Let op: ik zeg niet dat dit verzonnen aandoeningen zijn, maar elk van die aandoeningen bleek ineens als paddestoelen op te duiken, en elk kind dat niet aan de norm voldeed had plotseling wel een "diagnose".
Asperger syndroom (of PDD-NOS, of Hoger Autisme, of ADHD/ADD) verzin je niet zo maar, en het zal heus wel serieus onderzocht zijn door experts. Daarnaast is Asperger syndroom nog maar erg kort geaccepteerd als ziekte en met name bij kinderen. Mensen op leeftijd komen er bij toeval achter door nieuw onderzoek methoden en dan vaak alleen als het goed mis is met de persoon (depressies etc) of door bij toeval zichzelf te herkennen tijdens het lezen van forums en andere websites.

[Reactie gewijzigd door Trinitronic op 11 oktober 2009 11:03]

Volgens mij had Einstein ook Asperger.
(hoewel niet bewezen).
Ja, helaas is Asperger een mode-woordje aan het worden voor geek/nerd. Met terugwerkende kracht iemand een diagnose geven wordt nogal eens gedaan, misschien om dingen behapbaar te maken? (Van Gogh had of borderline of een bipolaire stoornis, enz [1], afhankelijk van het stokpaardje van de onderzoeker, heb ik het idee).


[1]
Over 150 psychiatrists have attempted to label its root, and some 30 different diagnoses have been suggested.
(Wikipedia, nadruk door mij)

[Reactie gewijzigd door J.J.J. Bokma op 9 oktober 2009 23:57]

dus je beweert dat de relativiteitstheorie een smerige hack is? :P
Misschien heel de Bing Bang wel...
Bing bang is niet door Einstein verzonnen, maar later door hem 'geaccepteerd' met de boodschap 'zijn grootste fout ooit' (kosmologische constante).

Hij ging er mee akkoord dat het heelal niet statisch was maar uitdijde (rood verschuiving wordt gezien als bewegen van objecten). Feit is dat dit nog steeds niet is bewezen, maar worden er aannames op aannames gedaan om de Big Bang stand te laten houden en daarmee gelovigen tevreden te houden DAT er een begin WAS en een einde KOMT.

Einstein zou best wel eens gelijk gehad kunnen hebben met zijn statische heelal, steeds meer verzinsels zoals zwarte materie om formules maar te laten kloppen terwijl een statische heelal met veel minder variabelen te bewijzen is.

Maar ik dwaal af, gebeurt wel vaker bij mensen met Asperger syndroom :)
Deze man is een Łbernerd. Er staan filmpjes op Youtube met muziek die hij heeft gemaakt. Ik vind het ronduit crimineel dat hij nu een speelbal is geworden van de war on terror. Hij is zo overduidelijk geen terrorist.
En jij herkent terroristen aan de muziek die ze maken? ik deel je mening, maar niet hoe je tot die conclusie bent gekomen.
bloodshot:
voeg daaraan toe dat hij mentaal niet 100% is (Asperger) wat IMHO een verzachtende omstandigheid is
ten eerste, je weet wat asperger inhoud?? ik heb het namelijk zelf ook, en ik ben echt niet dom of iets dergelijks hoor, asperger is een vorm van autisme, maar in tegenstelling tot mensen met autisme, zijn mensen met asperger vaak erg slim. asperger is ook meer een sociale stoornis, waardoor het moeilijk is om sociale contacten te maken enzo. ook is het vaak zo dat mensen met asperger heel erg gedreven zijn om hun doel te bereiken.
maar ik vind persoonlijk niet dat het een verzachtende omstandigheid zou moeten zijn, mensen met asperger weten namelijk best wel het verschil tussen goed en kwaad, en de mogelijke gevolgen die er aan hun daden zitten. dus tenzij deze man wel een heel zware vorm van asperger heeft, moet het imo geen verzachtende omstandigheid zijn.

edit: als ik verzacht behandeld zou worden vanwege mijn asperger, zou dat in mijn ogen ook gewoon onterecht zijn, al is het natuurlijk aaltijd handig om te gebruiken, mocht ik ooit eens aangeklaagd worden.

meer informatie over asperger: http://nl.wikipedia.org/wiki/Syndroom_van_Asperger

[Reactie gewijzigd door pimjai op 9 oktober 2009 22:58]

Allereerst: Het was niet mijn bedoeling om iemand te kwetsen.
Verder had ik, vlak voordat ik postte, dezelfde link gevolgd. Helemaal weten wat het is doe ik nog steeds niet, dat geef ik eerlijk toe.

Persoonlijk ben ik nog steeds van mening dat het een verzachtende omstandigheid is, maar het staat mensen uiteraard vrij om het met me oneens te zijn. ;)
Weet je ook dat groot deel van de Asperger's extreme angsten hebben bij geweld en agressie, kan je voorstellen wat voor een hel 60 jaar gevangenis zou zijn? Ik zou liever dood gaan dan 1 week in een gevangenis.
Onterecht dat deze man wordt uitgeleverd. Gary McKinnon is Brits onderdaan en moet als zodanig niet worden uitgeleverd aan een buitenlandse mogendheid, in deze situatie Verenigde Staten, deze zouden op hun beurt nimmer diens onderdanen uitleveren.
Wanneer er gestraft moet worden kan hij ook in Groot Brittannie zijn straf uitzitten.
Onbeveiligde - Amerikaanse overheidscomputers, hoe halen ze het nu in hun hoofd om deze overheidscomputers niet te beveiligen, toen en zeker in deze tijd, ik zou zeggen, dat hij niet heeft ingebroken, er is geen braak want de deur stond gewoon wagenwijd open. Sterker nog, hij heeft ze een goede dienst bewezen. Had ook iemand met kwade bedoelingen kunnen zijn dan zou er werkelijke schade zijn.

[Reactie gewijzigd door LYNXS op 10 oktober 2009 01:55]

er is geen braak want de deur stond gewoon wagenwijd open
Dan nog is het strafbaar om een systeem binnen te gaan. Als ik mijn huisdeur open laat staan, mag je nog steeds niet zonder toestemming naar binnen, dat blijft strafbaar, is namelijk insluiping.
Sterker nog, hij heeft ze een goede dienst bewezen
Nee juist niet. Hij zou ze een goede dienst bewijzen als hij ze op de hoogte zou brengen van het risico, en het feit dat er PC's zonder (kennelijke) beveiliging aanwezig zijn op het netwerk.

Nu heeft hij ze juist een slechte dienst bewezen, omdat hij ze op onnodige kosten (= schade!) te jagen, omdat er personeel ingezet moet worden om de hack te onderzoeken, de betreffende machines opnieuw te installeren (dus downtime). Dat kost allemaal geld (= schade!), want personeel werkt niet gratis, en gedurende de downtime kan dat personeel niet elders worden ingezet.
Dit is een moeilijke discussie. Sowieso is 60 jaar ťcht te veel. Ik bedoel, hij heeft geen schade aangericht (financieel noch materieel), en toont eigenlijk alleen maar dat het Pentagon zijn zaakjes beter op orde had kunnen hebben. Hij mag wel gestraft worden, hij heeft immers wetten overtreden, maar zestig jaar gaat mij vťťl te ver.

Daarnaast vindt ik het autisme argument vaag. Ik heb zelf autisme (ben gediagnosticeerd toen ik zes was), maar begrijp ťcht wel dat dit soort zaken consequenties hebben. Hij heeft ůf erg veel last van zijn autisme, ůf het is een non-argument.
Dit is een moeilijke discussie. Sowieso is 60 jaar ťcht te veel. Ik bedoel, hij heeft geen schade aangericht (financieel noch materieel)
Dat is het hele probleem nou juist, hij heeft wel schade aangericht. Die hack is immers door de medewerkers onderzocht en verholpen, en er is gedurende die tijd dus downtime geweest. Dacht je dat die IT-medewerkers gratis werkten ofzo?

Dat is dus ook schade.

Misschien dat 60 jaar ietwat aan de lange kant is, maar een aantal jaar celstraf lijkt me niet slecht voor hem, gezien het feit dat we het hier niet over een bedrijf hebben, maar over het Pentagon, een instantie waar nogal wat geheime documenten etc aanwezig zijn.
[...]


Dat is het hele probleem nou juist, hij heeft wel schade aangericht. Die hack is immers door de medewerkers onderzocht en verholpen, en er is gedurende die tijd dus downtime geweest. Dacht je dat die IT-medewerkers gratis werkten ofzo?

Dat is dus ook schade.
Was hij het niet dan was het China wel (mischien zaten die er ook al op maar houden we stil he :))

[Reactie gewijzigd door Trinitronic op 11 oktober 2009 11:56]

wat ik me altijd af vraag in de VS beslist "a jury of one's peers" of je schuldig bent of niet. Maar hoe doen ze dit met buitenlanders? Amerikanen zijn niet je "peers" als je uit de UK komt
Niet alle rechtzaken in de VS werken met een jury, er zijn ook rechtzaken die alleen door een rechter (+ advocaat en aanklager uiteraard) worden afgehandeld, de zogenaamde bench trials.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True