Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 94 reacties

Richard A. Clarke, oud-adviseur van de Amerikaanse regering voor binnenlandse veiligheid, vindt dat landen die te weinig tegen cybercrime doen, daarvoor moeten worden gestraft. Een mogelijkheid is het afknijpen of filteren van internetverkeer.

Dat zei Clarke tijdens zijn keynote op de RSA-beveiligingsconferentie in Londen. Richard A. Clarke was onder de presidenten George H.W. Bush, Bill Clinton en George W. Bush adviseur voor binnenlandse veiligheid en het tegengaan van terrorisme. Volgens Clarke is het probleem met cybercrime dat er veel geld mee te verdienen valt: "Zo lang je als cybercrimineel niet in bijvoorbeeld de Europese Unie of in de Verenigde Staten actief bent, verdient het. En het verdient goed." Onder andere landen als Rusland zouden weinig doen om hackers tegen te gaan. Dergelijke landen zouden moeten worden gestraft, stelt de oud-adviseur, die tegenwoordig zijn eigen risk management-bedrijf leidt.

"Zo hebben we problemen met het witwassen van geld ook opgelost", zegt hij. Volgens Clarke hielden verschillende landen zich niet aan de internationale normen om witwassen van geld tegen te gaan, waarop werd besloten om die landen met maatregelen te dreigen. Dat waren geen halfzachte sancties: "Ik moest zelf de autoriteiten van de Bahama's opbellen", aldus Clarke. "Ik vertelde ze: jullie houden je niet aan internationale normen voor het witwassen van geld. Jullie hebben zes maanden de tijd om dat recht te zetten of jullie valuta kan niet meer worden omgewisseld in bijvoorbeeld de dollar." Het gevolg was dat de landen verrassend snel overstag gingen.

Dat kan ook met cybercrime, denkt de Amerikaan: "Je zou landen die zich niet aan internationale normen houden, sancties kunnen opleggen. Bijvoorbeeld het afknijpen van al het internetverkeer dat in en uit een land komt. Of je kunt dat internetverkeer door een internationale instelling laten filteren." Andere maatregelen zijn wat Clarke betreft bijvoorbeeld een internationaal verdrag om cybercrime tegen te gaan. "Dat is een goed idee, ook al kan het vijftien jaar duren voordat een verdrag er is", zegt hij. Ook een 'geheel nieuwe architectuur' voor het internet, met veel meer aandacht voor beveiliging, is een optie, denkt Clarke.

Volgens Clarke staat in ieder geval vast dat maatregelen nodig zijn: "Bedrijven verliezen elk jaar miljarden door cybercrime." Maar de consequenties van de activiteiten van hackers en het verspreiden van malware kunnen ernstiger zijn dan alleen het verliezen van geld, denkt de oud-regeringsmedewerker: "Hackers kunnen pijpleidingen laten ontploffen, treinen laten ontsporen, of bijvoorbeeld te veel elektriciteit door het lichtnet laten lopen." Clarke noemt de Stuxnet-worm, die onder andere op computers van een Iraanse kerncentrale is aangetroffen, als voorbeeld van wat hackers kunnen aanrichten. De worm maakt gebruik van vier zero day-lekken, waarmee wordt bedoeld dat deze nog niet bekend waren voordat ze werden misbruikt.

Richard A. Clarke op de RSA-beveiligingsconferentie in Londen

Richard A. Clarke op de RSA Conference

Gerelateerde content

Alle gerelateerde content (22)
Moderatie-faq Wijzig weergave

Reacties (94)

Sommige mensen lijken hier te vallen over de stijl, maar het lijken me zeer zinnige opmerkingen van deze man. Kijk het geblaat over CyberWarfare is natuurlijk alleen maar voer voor de achterban die niet snapt hoe het werkt.

In de kern gaat het om het aanpakken van zaken van veel dagelijksere aard: spam, DDoS, phishing.

Dit zijn ergernissen waar iedere Tweaker wel eens tegenop is gelopen. Wie heeft niet lopen vloeken als een familielid weer eens een of ander "leuk filmpje" had geklikt van een vage russische spammail en zijn computer nu zo langzaam was. Mag jij als handig neefje de boel weer opruimen, terwijl in Rusland iemand er met de creditcard-gegevens van door is gegaan, of een DDoS op Tweakers.net had uitgevoerd.

In de VS, maar ook in Nederland hebben we nu strenge wetgeving tegen spam en computervredebreuk en kunnen dat soort lui goed aangepakt worden. Maar als je naar de firewall logs kijkt van wat er allemaal aan de poort van je server komt rammelen, zie je dat het allemaal van ver over de landsgrenzen komt: Zuid-Amerika, Rusland/Azie en het Midden-Oosten. Waarschijnlijk kunnen de beheerders van Tweakers.net beamen dat de DDoS aanvallen waar zij onder leden ook uit die hoek komen.

En daar kun je vervolgens geen ene moer tegen doen. Je moet behoorlijk investeren in IT-beveliging, software en firewalls en kom je desondanks in de problemen, dan lachen de daders in hun vuistje.

Westerse bedrijven zijn bakken met geld kwijt aan allerlei preventieve en remedierende maatregelen en het is enorm frusterend dat je vrij goed spoor hebt van wie de daders zijn, maar dat je gewoon maar moet wachten op de volgende aanval, omdat de autoriteiten in Wit-Rusland echt geen poot gaan uitsteken.

Als een land meer last veroorzaakt dan dat het bijdraagt aan de stabiliteit van het internet, zie ik geen reden waarom de VN geen sancties zou kunnen opleggen.
Goeie opmerking Keypunchie.

... maar als je goed oplet spreekt de beste man niet over de invulling van de beoordeeling en jurisdictie. Althans, ik zie er zo snel even geen vermelding van.

Ik zou er ook voor zijn om een onafhankelijk instituut, al dan niet onder VN vlag, objectief te laten kijken naar de naleving van eventuele cybercrime verdragen. Daar zal dan wel weer een goede bulk geld in moeten worden gepompt, want ik zie niet direct hoe ontwikkelingslanden de normen kunnen handhaven zonder hulp van buitenaf.

Omdat een verdrag mij onwaarschijnlijk lijkt, denk ik echter dat Clarke suggereert dat, alternatief, toch arbitraire normen kunnen worden opgesteld en nageleefd door individuele of ondertekenende landen, die dus de-facto de norm opleggen aan andere landen. Dat gaat natuurlijk wel sterk tegen de netneutraliteit - grenscontroles op het internet oid.
Je moet behoorlijk investeren in IT-beveliging, software en firewalls en kom je desondanks in de problemen, dan lachen de daders in hun vuistje.
Je zult toch moeten beveiligen, of aanvallers nu aangepakt worden of niet. Overvallen plegen is ook verboden en wordt aangepakt door de politie maar toch beveiligen banken hun kluizen en tankstations worden van pantserglas voorzien.
Clarke lijkt het niet zozeer te hebben over consumentenongemakken zoals spam of phishing, maar over hacks bij bedrijven en semi-publieke installaties.
Zelden een beter argument gezien waarom niet slechts één instantie / land / bedrijf zeggenschap over een vitaal medium als het internet zou moeten hebben.

Het feit dat met name bedrijven in / uit de VS klagen en met name de regering van de VS actie wil ondernemen, is dat in de VS het verdienmodel veel grotere winstmarges nastreeft dan algemeen noodzakelijk te achten voor een gezonde bedrijfsvoering.

Dat de rest van de wereld het daar niet zomaar mee eens is, en niet massaal staat te klappen als er weer een product uit de VS voor veel te veel geld aan dean gebracht moet worden, moge duidelijk zijn.
Ga toch weg man, met je filterdrangen. Tevens is dit stiekem gewoon chantage natuurlijk.

[Reactie gewijzigd door Dystized op 13 oktober 2010 13:18]

Je kan het eng vinden - maar wees blij dat er eindelijk eens iemand probeert het probleem van het ontbreken van autoriteit op het internet te slechten!

Te lang komen hackers, spammers en scammers weg met hun malafide praktijken door gewoonweg een server over de grens te plaatsen. De misdaad vindt plaats in NL, de boef zit in BE en de server staat in DE - en dan houden we het voorbeeld nog simpel...

Het is bekend dat er providers zijn die het niet zo nauw nemen met wat mag en niet mag op hun servers. Bullet proof hosting is hip in Rusland - je ISP kijkt wel even de andere kant op als je kinderporno verspreidt, of gejatte software, of etc...

Omdat dit soort ISP's zich buiten de jurisdictie van de meeste westerse landen bevindt is het lastig daar wat aan te doen. Je burgers worden afgezet en jij kan alleen maar toekijken.

Ik vind het dan ook geen enkel probleem om hele AS-en niet langer meer te routeren op het moment dat de eigenaar zich niet gedraagt. Geen filtering, niet kijken wat er in de data zit - gewoon niet langer op je netwerk toestaan... En dat zou je geen chantage mogen noemen, het is niet anders dan common sense. Als jij je niet houdt aan de regels, dan doe ik geen zaken meer met je.
Toch nog iemand die het bericht begrijpt :).
Het idee is inderdaad om druk te zetten op de overheden van de landen die cybercriminaliteit tolereren. Het gaat natuurlijk vooral om dreigementen, maar als er toch grove maatregelen genomen worden zal het land wel snel genoeg die boeven aanpakken onder druk van het buiteland en, onrechtstreeks, van de eigen bevolking.
Het lijkt wel een beetje de macht der gewoonte onder de meeste tweakers om te stijgeren bij het woord "blokkeren", maar dit gaat helemaal niet over privacy of vrijheid van meningsuiting. Dit gaat over het aanpakken van criminelen en de straffeloosheid in bepaalde landen er uit krijgen.

[Reactie gewijzigd door Sir_Eleet op 13 oktober 2010 14:03]

Allemaal leuk en aardig, maar pak de 'slechte' mensen aan en niet de 'goede'.!!

Knijp het internet verkeer van Rusland en je zit 10.000 mensen die illegale dingen doen dwars, maar straf meteen 1.000.000 andere mensen die proberen online te gamen!

Nee, dit is géén oplossing. Pak de mensen en niet het gehele land! Of pak desnoods de regering van het land aan, maar niet alleen de inwoners!
nou 1M russen kunnen toch gezellig onder hen online gamen. :Y)

Maar ff alle gekheid op een stockje.

Op termijn zal er een regeluring komen. Of dit nu goed is of niet voor het internet.

Het zijn dit type personen die daar hard op pushen. Het idee kan goed of slecht zijn. Maar dat iemand over de grenzen heen slechte dingen kan doen zonder ook maar vervolgd te worden is ook niet de bedoeling van vrij internet verkeer en dat kan je oplossen door misschien op deze manier druk te leggen op een regering binnen een land. Want wat ga je anders doen? Hun verkeer van goederen lamleggen? Boetes geven die ze niet betalen en waar niemand iets aan heeft?
Eerst eens zien wie China of Rusland durft af te knijpen... Rusland knijpt even lekker met z'n gas of olie, China knijpt gewoon al je investeringen of grondstoffen plat. De Bahamas ja... die drie eilanden en een paardekop... Stoer tegen de kleinste vd klas...
Nee, dit is géén oplossing. Pak de mensen en niet het gehele land! Of pak desnoods de regering van het land aan, maar niet alleen de inwoners!

Mag je mij eens uit gaan leggen hoe je dat dan precies doet... Een overheid kan je alleen aanpakken met iets dat ze financieel raakt. En raak je de overheid - dan raak je dus alle (!) mensen van dat land.

Als ISP heb je geen zeggenschap over wat een overheid tolereert qua netwerkzaken. Net zo min overigens als dat de VS zeggenschap heeft over wat er binnen onze landsgrenzen gebeurt. Wel kan de VS elke Nederlander die het land in wil allerlei verplichtingen opleggen. Dat kan een ISP dus ook die met een foute provider "peert".

En als jij bij een foute provider zit - dan ben je toch blij dat je over kan stapen naar een ander? Als die provider geen baad heeft bij het behartigen van belangen van andere internetters, dan ongetwijfeld ook niet bij die van jou.
Net zo min overigens als dat de VS zeggenschap heeft over wat er binnen onze landsgrenzen gebeurt.
Het zal ze geraden wezen: Dat recht hebben ze niet, daarom is Nederland een soevereine staat. Als de VS die mogelijkheid wel zou hebben, dan zouden er nogal wat mensen gaan protesteren denk ik. Je wil toch ook niet dat Iran je aan gaat klagen omdat je dingen in Nederland doet die niet volgens hún wet mogen?

Wat de VS nu voorstelt is om internet-douanes in te gaan stellen die voor de burger gaan bepalen wat er wel en niet het land in mag. Om een land te straffen voor het huisvesten van cybercriminelen --- in mijn ogen is dat een zuiver politiek spel en staat het haaks op netneutraliteit. Nu gaat het nog om scammers, straks worden het filmpiraten en uiteindelijk iedereen die via een proxy vanuit het buitenland Netflix wil kijken.

De kracht (en gelijk de zwakte) van internet is juist dat het verdeeld is en geen centrale controle of politie kent.
Nederland is een soevereine staat, maar een met een kleiner leger dan dat van Amerika,
Je moet niet denken dat de rest van de NATO on te hulp komt schieten als Amerika ons besluit aan te vallen. (kijk naar hoeveel landen weigerden Irak/Afghanistan in te vallen)
Vergeet ook niet, dat we vliegen met Amerikaanse kisten. (Eurofighter, iemand?)
Nederland is een soevereine staat, maar een met een kleiner leger dan dat van Amerika,
Je moet niet denken dat de rest van de NATO on te hulp komt schieten als Amerika ons besluit aan te vallen. (kijk naar hoeveel landen weigerden Irak/Afghanistan in te vallen)
Vergeet ook niet, dat we vliegen met Amerikaanse kisten. (Eurofighter, iemand?)
Er is even een verschil tussen 'aanvallen' en 'de wet proberen op te leggen'. Amerika gaat ons niet aanvallen omdat we besluiten dat prostitutie hier legaal is hoor. :Y)

NATO is een samenwerkingsverband op militair vlak, waar onder andere bijna de hele EU, Canada en de VS onder vallen. Maar dat hoeft nog niet te betekenen dat één van de NATO-leden maar even de macht heeft om in andere landen de dienst uit te maken omdat ze dikke wapens onder hun kont hebben. Dat is in principe wat er in Irak gebeurd is: De VS viel binnen zónder VN-mandaat, en alle andere landen hielden daarom ook hun vingers ervanaf. Die wisten namelijk donders goed waar het om ging.

Militaire acties moeten gebruikt worden om de inwoners van een land te beschermen, als een defensiemacht. Als je je militair apparaat in gaat zetten omdat je het niet eens bent met de normen/waarden van een ander land, noemen we dat gewoon ouderwets landje veroveren.
Je hebt gelijk dat je altijd de inwoners raakt, maar een internet lijn knijpen pak je mensen té direct. Je moet ervoor zorgen dat de politiek erdoor druk gaat voelen zonder dat de mensen er direct gevolg van ondervinden. Schort politieke kanalen op ofzo, iig niet iets wat te dicht bij de bevolking zit.
Denk niet dat men meteen deze hakbijl gaat gebruiken om het probleem op te lossen.

Maar als men binnen een redelijke tijd niks aan het probleem doet worden de kabels door gehakt tot dat men hun zakjes wel op orde heeft.

Of denk je dat als men een land een waarschuwing geeft van 1 jaar van ''als je probleem X niet met bv 50% heb gereduceerd binnen een jaar word je afgesloten van ons land''

Lijk mij toch een redelijk manier van zaken doen met andere landen.
Who the F#ck do they think they are.
Mijn reactie is WTF, since wanneer is de USA de baas op aarde.
Wordt inderdaad tijd dat ze eens op hun lazer krijgen, wat een arrogantie zeg.
Nee, dit is géén oplossing. Pak de mensen en niet het gehele land! Of pak desnoods de regering van het land aan, maar niet alleen de inwoners!
In een democratie verkiezen de inwoners de regering. Maakt de regering fouten dan is dat ook de verantwoordelijkheid van de inwoners. De regering moet er trouwens rekening mee houden dat als ze andere landen kwaad maken dat ze daarmee ook hun eigen bevolking zullen raken (e.g. je kan niet een ander land de oorlog verklaren en verwachten dat je burgers buiten shot blijven). Ook voor cyber-oorlog moet men twee keer nadenken voordat men misdadigers de vrije loop laat begaan of zelfs ondersteunt.
Vele spam/hack organisaties zitten in minder democratische landen, dus je betoog over kiezers gaat maar ten dele op. En zelfs als een grote meerderheid van die inwoners achter internationale normen staat, zelfs dan nog betekent dat niet de overheid diezelfde koers volgt.
En wat is het effect denk je? Zouden die 1 miljoen mensen dan misschien niet eens om zich heen kijken wie nou eigenlijk de oorzaak is van het feit dat het Internet "het niet meer doet"?

Als jouw buurman fraudeert met z'n uitkering, is dat voor jou waarschijnlijk geen reden om bij hem aan te bellen en hem in niet mis te verstane bewoordingen te kennen te geven dat-ie daar ogenblikkelijk mee stopt. Maar als ineens jouw hele wijk ineens elke maand een flinke extra belastingaanslag krijgt om dit te compenseren, denk ik dat je misschien toch eens bij je buurman langs gaat om hem duidelijk te maken dat hij zich echt aan de regeltjes moet gaan houden. En met jou waarschijnlijk de hele wijk.

't Is een botte bijl-methode, maar soms kan je weinig anders.
Pak de mensen en niet het gehele land! Of pak desnoods de regering van het land aan, maar niet alleen de inwoners!
Hoe had je je dat voorgesteld? Amerikaanse rechercheurs in Moskou? Een Nederlands arrestatieteam dat Nigeriaanse fraudeurs oppakt in Abuja? Oostenrijk probeerde in 1914 zoiets met Servië, na de moord op Franz Ferdinand. Was geen succes.
In de praktijk, zal je juist niet de goeden pakken... Want een land zal wel degelijk onmiddellijk reageren wanneer er met zware sancties wordt gedreigd. Simpelweg omdat ze het zich niet kunnen veroorloven die sanctie opgelegd te krijgen! Niet voor zichzelf, en niet naar de burgers.
In de praktijk, zal je juist niet de goeden pakken... Want een land zal wel degelijk onmiddellijk reageren wanneer er met zware sancties wordt gedreigd. Simpelweg omdat ze het zich niet kunnen veroorloven die sanctie opgelegd te krijgen! Niet voor zichzelf, en niet naar de burgers.
WTF iedereen is vrij, de USA moet zo langzamerhand maar eens dimmen.
Gebruik de juiste kanalen om criminelen aan te pakken ipv een geheel land te dreigen.
Het wordt tijd dat europa zijn eigen broek eens gaat ophouden en eens wat minder afhankelijk wordt van die schijt USA. Nog even en USA levert de president voor de aarde. Mijn vrijheid is me liever dan de politiestaat die de USA nastreeft.
Toch nog iemand die het bericht begrijpt :).
Het idee is inderdaad om druk te zetten op de overheden van de landen die cybercriminaliteit tolereren. Het gaat natuurlijk vooral om dreigementen, maar als er toch grove maatregelen genomen worden zal het land wel snel genoeg die boeven aanpakken onder druk van het buiteland en, onrechtstreeks, van de eigen bevolking.
Het lijkt wel een beetje de macht der gewoonte onder de meeste tweakers om te stijgeren bij het woord "blokkeren", maar dit gaat helemaal niet over privacy of vrijheid van meningsuiting. Dit gaat over het aanpakken van criminelen en de straffeloosheid in bepaalde landen er uit krijgen.
We begrijpen allemaal het bericht alleen begrijpen sommige mensen zoals jij niet wat de reden is om het probleem met wetgeving te bestrijden(hint: het is niet om de burger te helpen). Cyber criminaliteit is een combinatie van techniek en criminaliteit. De criminaliteit bestrijd je net zoals wij die al duizenden jaren bestrijden. De techniek moet je aan de nerds overlaten en niet laten opleggen door bejaarden die denken dat het internet een serie van buizen is.
Spam, internet bankieren, Nigeriaanse scams, DOS aanvallen zijn technische problemen en los je niet op door ze illegaal te maken.

[Reactie gewijzigd door ferdinand op 13 oktober 2010 14:16]

Bijvoorbeeld Rusland doet nu bijna niks aan cyber-crime omdat het voor hen niet hoog op de agenda staat, en netto zelfs geld het land in brengt.
Maar in de EU en US is cyber-crime wel een probleem dat hoog op de agenda staat.

Als opeens alle verbindingen met veel buitenlandse domeinen dreigen te worden verbroken, word het opeens een heel ander verhaal, en dan word cyber-crime opeens wel belangrijk.

Dit is een heel oude manier om andere te laten doen wat jij wild, blokkades en sancties zijn zou oud als dat er landen bestaan.

En persoonlijk hoop ik dan ook dat de G25 landen hun handen eens snel ineen slaan en zo een belijd wereldwijd afdwingen via WTO, en als dat in het laatste geval inhoud van het totaal bannen van lands domeinen die niet volgens de regels spellen, het zij zo dan maar.

Het alternatief ''niks doen'' is voor ons nog veel kostbaarder.
Spammers hier in NL/EU kunnen op miljoenen boetes rekenen, in sommige landen is het ergste wat hun kan overkomen is dat hun (junk-mail) server in beslag worden genomen.

Dit is een wereldwijd probleem en als niet alle landen er aan mee willen werken dan moeten ze daar toe worden aangespoord.

Als Duitsland hun riool systemen rechtstreeks in de Rijn laat dumpen lijden wij in NL daar schade van en zal Duitsland als die niet mee wild werken met de WTO te maken krijgen.

Landen, bedrijven en privé personen hebben van het digitaal riool net zo veel schade als we zouden hebben van echt riool in de Rijn.

[Reactie gewijzigd door player-x op 13 oktober 2010 15:17]

Het probleem is dat criminaliteit in een internationale setting niet uniform is. Wiens wetten gaan we voor een dergelijke internationale actie gebruiken? Die van China, Rusland of toch maar die van Noord Korea?
Zelfs met een redelijk wettelijk kader, vallen talloze zinvolle activiteiten (klokkeluiders ed) als ingaande tegen deze wetten aan te merken. En is het downloaden van auteursrechterlijk beschermde werken ook niet een gedraging die ingaat tegen wetten en verdragen?
Verder ligt er een probleem in de beoordeling van wat 'afdoende' optreden tegen cybercriminelen nu precies inhoud. Is three-strikes daarvoor het minimum of moet een overheid minimaal de internetfiltering van China implementeren?
Tenslotte, zijn dergelijke regelingen niet effectief, omdat het niet echt deze vorm van criminaliteit voorkomt. Als het inderdaad zo winstgevend is, zijn er ongetwijfeld manieren te vinden waardoor de echte criminelen buiten schot blijven.
Tja, tot ze dezelfde tactiek gaan gebruiken omdat je niet hetzelfde denkt over patent X of Copyright Y. Of als Amerika weer eens oorlog voert en alle landen gaat knijpen die het er niet mee eens zijn.
Dan pas gaan mensen roepen dat het niet goed is......iets met een kalf en een put enzo...

Overheids bemoeienis met internet kán alleen maar leiden tot censuur en misbruik van die macht.

[Reactie gewijzigd door buzzin op 14 oktober 2010 13:51]

Uhm... dat gebeurt al eeuwen - niets nieuws onder de zon daar...

Bush verwoordde het wel aardig: "If you are not with us, you are against us"... Ging in dit geval over oorlog. Maar handels sancties zijn aan de orde van de dag. Of importrestricties (EU heeft daar een handje van), dus de OP noemt niet ineens een nieuwe manier van oorlog voeren of zo....
Maar wie bepaald WAT er gefilterd wordt!? als er dingen gebeuren in bepaalde landen dan is Internet een heel makkelijk medium om dat aan het licht te brengen, het is vergezocht maar het is mogelijk...
Je kan het eng vinden - maar wees blij dat er eindelijk eens iemand probeert het probleem van het ontbreken van autoriteit op het internet te slechten!

[...]

Ik vind het dan ook geen enkel probleem om hele AS-en niet langer meer te routeren op het moment dat de eigenaar zich niet gedraagt. Geen filtering, niet kijken wat er in de data zit - gewoon niet langer op je netwerk toestaan... En dat zou je geen chantage mogen noemen, het is niet anders dan common sense. Als jij je niet houdt aan de regels, dan doe ik geen zaken meer met je.
Ja, maar laat dat dan aub per land doen (zo van de VS accepteert geen verkeer van dat land meer), en niet iets internationaals (zo van de VS sluit dat land van het gehele internet af). Ik zit niet te wachten op één land of organisatie die de toegang tot het internet van een land verhindert. Decentralisatie ftw enzo.
US controleert en beheert het internet, dus pech gehad :-)
Precies, tijd dat we onze eigen broek ophouden.
EU domijnen anyone. Fuck the .com domeinen.
Je kan het eng vinden - maar wees blij dat er eindelijk eens iemand probeert het probleem van het ontbreken van autoriteit op het internet te slechten!

Te lang komen hackers, spammers en scammers weg met hun malafide praktijken door gewoonweg een server over de grens te plaatsen. De misdaad vindt plaats in NL, de boef zit in BE en de server staat in DE - en dan houden we het voorbeeld nog simpel...
Dat ze een goed doel hebben (het terugdringen van cybercrime) is natuurlijk een prachtig vooruitzicht. Maar als je een 'centraal' gezag op internet wil instellen, wie heeft daar dan verantwoordelijkheid over, wie gaat dat gezag weer controleren en hoe moet dat straks juridisch ingepakt worden?

Als een wet in land A zegt dat je geen rode webpagina's mag bekijken, en land B zegt dat je alleen blauwe webpagina's mag bekijken, hoe wil je dat dan centraal gaan regelen? Toch maar alle rood-blauw-paarse pages gewoon van het net schoppen?

Zoiets is gewoon niet centraal te doen. Een cyberpolitie gaat niet werken, omdat de ene kant van de wereld het internet anders wil zien dan de andere kant, vanwege politieke, culturele en religieuze verschillen.
Ja helemaal geweldig. Alleen wel jammer dat Amerika hier dan bepaald wat criminaliteit is en welk land niet voldoende actie onderneemt. Ik zie hier niet veel meer in als nog een hulpmiddel om absolute controle te verkrijgen over alles wat zich buiten hun eigen grenzen afspeelt.
Natuurlijk zijn er veel zaken welke het verdienen aangepakt te worden en zijn de mogelijkheden niet onbeperkt. Maar dat is dan ook de prijs welke we betalen voor een vrij internet.
ik vind het ook maar een eng ventje. Een soort amerikaanse HIrsch Ballin, al is hij er daar slechts 1 uit velen.
Deze meneer brengt dit goed, maar om sancties op te leggen aan een land lijkt me dat, dat je dat internationaal doet en via een orgaan als de VN. Maar krijgen we dan geen Eurovisie Songfestival taferelen? Dat de 'Oostblokkers' elkaar wel beschermen? Ik weet niet hoeveel geld er om gaat in deze business maar voor sommige landen waarschijnlijk wel goed voor de economie?
Niet alleen dat maar daar naast is er ook nog eens het probleem dat als je naar een land al zeg Nigeria belt en ze verteld stop er nu mee of anders deze landen niet anders kunnen dan enorme hoeveelheden geld steken in het ontwikkelen van kennis en mogelijkheden om mensen digitaal in de gaten te houden en te stoppen wanneer ze "slechte" dingen doen.
Het probleem is dat juist in dit soort landen het gevaar van misbruik van deze technieken op de loer ligt, zo als je bijvoorbeeld in Iran ziet waar internet gewoon even uitgaat als men vermoed dat mensen wel eens een afspraakje zouden kunnen willen maken om te demonstreren tegen de overheid. Of in China waar men alles wat men op het internet zet goed moet controleren omdat de overheid het zeker doet en meteen even op de koffie komt als je iets op internet zet dat niet gepast is volgens de overheid.

Dan komt er nog eens bij kijken dat een overheid onmogelijk de mensen die nodig zijn om dit soort dingen echt goed aan te pakken kan aannemen gewoon weg omdat er teveel geld omgaat in deze wereld en als je als hacker binnen een paar maanden een miljoen of meer kunt verdienen dan kom je echt je bed niet uit als er een ambtenaar met een paar duizend staat te wapperen.
Alleen al om die reden kunnen dit soort sancties nooit echt goed werken, zo lang er enorme winsten te behalen zijn zullen er altijd grote groepen mensen zijn die ondanks de wetten en regels dit soort dingen gewoon blijven doen, kijk naar de drugs handel...

Het idee om het internet even op de schop te nemen en het veel veiliger te maken is belachelijk en maakt het verhaal van deze meneer gelijk belachelijk als iemand die duidelijk de materie niet echt door heeft. In een land als Amerika worden als enkele tientallen jaren enorme en steeds maar groeiende bedragen uitgegeven aan het opbouwen van de "onveilige infrastructuur" we moeten hier bij denken aan vele honderden miljarden die in middels hier in gestoken zijn. Even dit alles op de schop nemen en omgooien om op die manier dingen beter te beveiligen is misschien net aan mogelijk in Amerika ook al zou dit een ongelofelijke financiële schade op leveren aan de economie gedurende een flink aantal jaren. Over de gehele wereld spreken we over nog heel erg veel meer geld en nog heel erg veel meer schade en dus is het simpel weg niet mogelijk.

Een veel betere oplossing zou zijn om eens te bedenken waarom een kerncentrale aan het publieke internet hangt en of het misschien niet zinnig zou zijn om deze instelling net als de basis met die kern koppen daar in de woestijn eens een een veel beter beveiligd netwerk te hangen dat alleen toegankelijk is van af systemen die alleen maar aan dit veel beter beveiligde netwerk en niet stiekem ook aan het internet hangen.
Het idee dat alles altijd maar aan het internet moet hangen is gewoon verkeerd en dat is voor een groot deel toch ook onder het toeziend oog van deze zelfde meneer gebeurt. Als hij de materie begrepen had dan had hij daar onder de oude Bush al een stokje voor kunnen steken en onder Clinton dit nog veder kunnen laten verbieden en onder Bush Jr. ........ maar helaas had deze meneer toen en overduidelijk nu nog steeds te weinig kennis van dit vakgebied om te begrijpen dat dat de grootste fout is die de mensheid in de afgelopen jaren heeft gemaakt.
Ik weet niet hoeveel geld er om gaat in deze business maar voor sommige landen waarschijnlijk wel goed voor de economie?
Heel veel geld. Maar het is niks anders dan georganiseerde misdaad.

Als Somaliers in de golf van Aden schepen gaan kapen en de plaatselijke regering daar niks aan kan of wil doen dan stuurt de NAVO ook oorlogsbodems.

Waarom zouden er geen sancties kunnen worden getroffen wanneer blijkt dat sommige landen de bron zijn van het overgrote gedeelte van spam en DDoS en de regeringen ter plekke weigeren het aan te pakken?
Ondanks dat ik de logica er wel van in kan zien voelt dit wel weer als een "typisch Amerikaanse" aanpak met weinig plaats voor nuance. Ik zou me een variant kunnen voorstellen dat je het ongewenste gedrag te lijf gaat door het selectief openlaten van poorten en de rest dichttimmeren. Op die manier maak je het in ieder geval lastig zonder dat je meteen de gewone mens beperkt.
Je wilt juist de gewone mens beperken, want dan gaan ze luid klagen zodat er actie ondernomen wordt. In weze doet dit me een beetje denken aan de UDP ( Usenet Death Penalty) van vroeger. Een ISP gedroeg zich niet qua aanpakken van spammers? Prima, dan werden zijn usenet posts niet meer doorgevoerd op de rest van het usenet netwerk.

dat werd steevast onderschat, maar als het eenmaal zo ver was, oeh, dan ondernamen ze toch wel extreem snel actie.
Precies!

Het is zo makkelijk om je handen eraf te trekken en zeggen dat je niks wil/kan doen totdat er ineens wel consequenties aan hangen.

Uiteindelijk is elke verbinding naar een land afsluitbaar. Als wij enorm veel Spam vanuit Polen via Duitsland krijgen over verbinding Y, dan kun je ook gewoon dreigen die gehele verbinding af te sluiten. Op dat moment blijkt dat Duitsland ineens er wel achter komt waar het bij hun over de grens komt en dreigen ze die verbinding eruit te trekken. Op dat moment besluit de Poolse Internet Exchange waarschijnlijk om het contract met de spammers te verbreken en ineens is het probleem wel aangepakt.

Ik wil juist NIET hebben dat ze filteren op inhoud, maar juist dat ieder Land, ISP en internetboer een beetje zijn eigen klanten schoon en zuiver houd. Een verdwaalde scammer is echt niet het probleem, maar 30.000 Afrikaanse wel. Nu haalt een Spaans bedrijf zijn schouders op bij het probleem, dan loopt hij het risico zijn dure zeekabel bij het grof vuil te mogen zetten en is hij wel wat kieskeuriger met partijen aansluiten. (Waarbij waarschijnlijk 99% gewoon zuiver is)
"Nuance" is juist iets dat ze zeer goed bezitten.

Amerika heeft de nuance dat ze zich voordoen als betweterige bullies op de speelplaats die wel eens eventjes iedereen gaat lopen vertellen hoe ze moeten schommelen, spelen op het klimrek en of ze wel of niet een bal mogen hebben.

'nuance' in dit geval kun je interpreteren als het feit dat alle andere kinderen dit soort gedrag maar accepteren met het idee van "dat arme jochie weet niet beter, is niet al te snugger en wordt waarschijnlijk thuis door z'n vader mishandeld"


"Je zou landen die zich niet aan internationale normen houden, sancties kunnen opleggen"
Dat zou op zich nog niet zo'n raar idee zijn... als elk land evenveel inspraak zou hebben in wat er besloten wordt als 'internationale norm'.. en Amerika zelf niet de grootste vinger in deze pap zou hebben.

Aangezien dit gewoon wel het geval is, kan ik dit niet anders zien dan Amerika die een dictatoriale rol op zich neemt met betrekking tot alle overige naties op deze aardkloot.

[Reactie gewijzigd door Ayporos op 13 oktober 2010 13:44]

Dat zou op zich nog niet zo'n raar idee zijn... als elk land evenveel inspraak zou hebben in wat er besloten wordt als 'internationale norm'.. en Amerika zelf niet de grootste vinger in deze pap zou hebben.
Cyber-criminaliteit is, net zoals andere criminaliteit, niet iets dat je kan definiëren in het grootste voordeel van Amerika hoor. Iedereen (behalve de criminelen) wordt er beter van om cyber-criminaliteit aan te pakken. Een land dat niet meewerkt moet dan effectief scancties opgelegd worden, zodat onder druk van de bevolking de regering in actie schiet.
Aangezien dit gewoon wel het geval is, kan ik dit niet anders zien dan Amerika die een dictatoriale rol op zich neemt met betrekking tot alle overige naties op deze aardkloot.
Het is niet omdat Amerika de meeste internetdiensten heeft dat ze er een dictatoriale controle over hebben. Maar net zoals elk product is het hun goed recht om dat wel of niet naar bepaalde landen te exporteren. Pas met een internationaal verdrag, waar we allemaal beter van worden, heeft zo'n sanctie veel slagkracht.
Deze man heeft in zoverre gelijk dat hackers en cybercriminaliteit aangepakt moeten worden. Ook het punt dat de regeringen voor de uitvoering binnen eigen landsgrenzen hiervoor verantwoordelijk gesteld moeten worden is niet meer dan correct.

Het staat mij echter niet aan dat een land als zodanig daardoor afgesloten moet worden. Ook het voorbeeld van geen geld meer laten wisselen vind ik wat ver gaan.

Toch ben ik meer voor de handel stilleggen in computer apparatuur naar die landen (grenzen dicht). Hoewel dat bij bijvoorbeeld "made in" china en "made in" taiwan bijvoorbeeld lastig kan worden...
"Toch ben ik meer voor de handel stilleggen in computer apparatuur naar die landen."

We zouden er verstandiger aan doen de handel met politiestaat Amerika in heroverweging te nemen.
geheel nieuwe architectuur' voor het internet... nog meer afluister, en controledrang...
als ze nu eerst iedereen bewust maken van de gevaren en de beveiligingen zoals dnssec doorvoeren, zal die cybercriminaliteit al heel wat minder worden.

Ok cybercriminelen geven hackers een slechte naam, en moeten idd gebanned worden, maar om nu te zeggen: "hey, that ukrainian guy hacked the pentacon, lets block the ukraine" is gewoon te gek voor woorden, als dat doorgaat ben ik voor een ban op clarke...
CyberWar, vroeger nog iets uit Sci-Fi films, tegenwoordig iets wat dicht staat bij de werkelijkheid. Toch geloven mensen en overheden hier niet in, of doen ze er niks aan omdat ze niet kunnen prioriteren. Mensen zijn sceptisch en zien dit als bang maken, waar the USA wel een handje naar heeft. Ik zie dit als awareness creëren. Een goed beveiligde samenleving begint tenslotte bij jezelf.

Bij een infectie blijft het vaak niet. Als geïnfecteerde kan je een 'carrier' worden en een steentje bijdragen aan het verder infecteren van hele netwerken aan computers. Ja ook Mac's en Linux systemen dragen hier aan mee. Ik bedoel je draait daar ook applicaties van derden op die hier gevoelig voor kunnen zijn.

Waar je vroeger een 'Bart Simpson' had die een virus ontwierp en de wereld over stuurde voor naamsbekendheid heb je tegenwoordig gerichte aanvallen op bedrijven, particulieren en overheden. Hele 'maffia' organisaties die hier achter zitten, oftewel georganiseerde misdaad, wat nu over aan het gaan is naar digitale terrorisme.

Wat dacht je van de rogue software. malifiede anti-virus software die zogenaamd een virus verwijderen die zelf erop hebben gezet, waar gehele nep-helpdesken achter zitten, alleen om maar een Eurootje te verdienen. Het is lucratieve business.

Ik ben zelf werkzaam bij ESET, de fabrikant van NOD32 en ben erg blij met de aandacht die dit nu krijgt onder het 'normale' volk (dus geen ict-ers)

ps. SpicyLemon werkt enorm aan Awareness creeeren en probeert iedereen op de hoogte te houden van de laatste trends en ontwikkelingen op gebied van security. (nee dit is geen reclame, dit is toegevoegde waarde :+ )

http://twitter.com/#!/spicylemon
http://twitter.com/#!/ESET
Dat je bij ESET werkt maakt je verhaal niet betrouwbaarder, het maakt je eerder een verdediger / promotor van je eigen product ;).
Er is nu geen oorlog op het internet, die is er ook nooit geweest en zal er ook nooit komen. In een oorlog vechten twee of meer partijen met elkaar en vallen er slachtoffers en worden er gevangenen genomen.
Een dDoS aanval omschrijven als een oorlogsdaad (bv Estland) is bijzonder oneerlijk ten opzichte van de personen die slachtoffer zijn van echte oorlogsdaden.
Je antwoord is een beetje kortzichtig. Met CyberWar bedoel ik internet als middel inzetten om een fysieke oorlog te beginnen. Voorbeeld: terroristen hacken een SCADA systeem van kerncentrales en veranderen het proces waardoor de kerncentrale kan ontploffen of hacken in een systeem voor raketten en laten er 1 afvuren waar heel veel mensen bij omkomen.

1. Het kost hun minder geld dan de rakketten via een zwarte markt te verkrijgen.
2. Je kan de schuld in iemand anders schoenen schuiven.
3. Kijk naar Stuxnet, dat is nog maar het begin.

Zo kan ik nog meer verzinnen, bijvoorbeeld vliegvelden, schepen, ruimtestations etc.

(edit: typo's)

[Reactie gewijzigd door Roorensu op 13 oktober 2010 15:02]

Ironisch dat hij nu juist de Stuxnet-worm noemt, waarvan de meeste experts sterk het vermoeden hebben dat die juist van Amerikaans/Israëlische makelijk is (net als veel andere ellende in de wereld, en dan heb ik het niet eens over het lot van Gary Webb). Clarke mag dan beginnen met zelfkastijding, het afknijpen van het Amerikaanse internet. Maar wacht, dan hebben we een probleem, want sommige Amerikanen beschouwen het hele internet als Amerikaans eigendom dan wel 'onder Amerikaans beheer'. Misschien is dat beheer bij Amerikanen toch niet zo goed in handen is als we het over veiligheid en netneutralliteit hebben. Hebben ze in Noord-Korea net één website, worden ze meteen van het net geknikkerd door de PR-afdeling van Obama. ;)

Clarke's opmerking doet me ook erg denken aan dit stukje van The Inquirer waar Dr Prescott Winter, 'former chief technology officer at the US National Security Agency', oproept om door de VS benoemde 'schurkenstaten' van het internet te bannen:
http://www.theinquirer.ne...ook-rogue-banned-internet
'He (Winter) was talking about cyber security threats, but it could equally mean "does things the US does not like", like that nation's obsession with propping up its music and film industries. Winter, who left the NSA in February after a 27-year career, said governments and Internet providers around the world could go a step further and target the sources of many of the threats. He said that global superpowers like China have been accused of sponsoring hackers to attack Western Internet companies including Google. The fact the US and Israel have also been accused of attacking Iran's nuclear power station with a sophisticated bit of malware seems to have skipped his notice.'
Pijpleidingen laten ontploffen en treinen laten ontsporen is natuurlijk niet goed maar je zou die netwerken ook kunnen loskoppelen van internet zodat ze niet meer van buiten toegankelijk zijn.
Dan ligt het maar aan je eigen netwerk beveiliging of er nog een hacker binnen komt.
Om daarvoor andere landen met internet filters te gaan bedreigen slaat nergens op.
Die pijpleiding waar hij het over heeft is helemaal niet via internet gekraakt. De CIA had een virus in een controller gestopt en die aan Rusland was verkocht. Internet speelde daarbij geen rol.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True