'Politie moet computers cybercriminelen kunnen hacken' - update

Het Openbaar Ministerie wil dat de politie de bevoegdheid krijgt om in te breken op computers van cybercriminelen in het buitenland. Daarvoor zou de wet moeten worden aangepast. Het OM zou nu tegen beperkingen van landsgrenzen aanlopen.

Dat zei Lodewijk van Zwieten, bij het Openbaar Ministerie verantwoordelijk voor het tegengaan van cybercrime, maandag in het tv-programma Nieuwsuur. Volgens van Zwieten zou het hacken van de systemen van internetcriminelen in het buitenland een 'heel effectief middel kunnen zijn'.

Van Zwieten reageerde op het afsluiten van het Bredolab-botnet, afgelopen maandag. Het botnet zou vanuit de servers van het nietsvermoedende LeaseWeb wereldwijd 30 miljoen pc's hebben besmet. De 143 servers die het botnet bestuurden, zijn offline gehaald, maar de verantwoordelijke voor het botnet is niet opgepakt en het kan dan ook niet worden uitgesloten dat de geïnfecteerde pc's vanaf een andere locatie opnieuw onder invloed van het botnet worden gesteld.

Het Openbaar Ministerie wil dan ook aanvullende bevoegdheden om cybercrime tegen te gaan. "Internet kent geen grenzen waar we die in de normale wereld wel hebben. Het is voor die cybercriminelen heel gemakkelijk om met één druk op de knop van Canada, naar Australië, naar China te verhuizen", aldus Van Zwieten. Met de huidige opsporingsbevoegdheid, die zich 'wel aan landsgrenzen moet houden', zou dit niet bijgehouden kunnen worden. "Ik loop in de praktijk tegen die beperkingen aan", stelt Van Zwieten. Het op afstand kunnen 'benaderen' van computers zou betekenen dat 'je de criminele systemen kunt aanpakken, ook ver in het buitenland'.

Op dit moment mag dat echter niet; daarvoor zou de wet moeten worden aangepast. "Dat willen wij ook heel graag", zegt de cybercrimebestrijder. Het OM zou dat dan ook hebben geadviseerd aan de nieuwe minister van Veiligheid en Justitie, Ivo Opstelten.

Het is niet de eerste keer dat er wordt gesproken over het uitbreiden van de bevoegdheden van het Openbaar Ministerie om cybercrime tegen te gaan. Oud-minister Ernst Hirsch Ballin van Justitie wilde dat het Openbaar Ministerie de bevoegdheid zou krijgen om informatie van het internet te laten verwijderen.

Update, 14:17: Het vermeende brein achter het botnet, een 27-jarige Armeniër, is maandagnacht gearresteerd op een vliegveld in Armenië. Dat meldt het OM.

IT-banen

Reacties (123)

FreezeXJ 26 oktober 2010 12:15

Eeeh ik word hier heel erg misselijk van. Wat geeft onze boys het recht om buiten de landsgrenzen in te breken in andermans privacy? Met deze wet in de hand, kan men ook vanuit het buitenland inbreken in onze computers, en dat zonder ervoor gestraft te worden. We lappen hier namelijk internationaal recht aan onze laars, omdat we er last van hebben.

Het alternatief is er overigens al, en heet samenwerking. Als wij iemand uit land X verdenken van iets, nemen we contact op met de politie daar, en dan kunnen zij, volgens de wetten van X, actie ondernemen tegen die persoon. Ja, internet is global, levensgevaarlijk en ongecontroleerd, maar het geeft geen goed signaal af om dan de souvereiniteit van staten maar te negeren.

Lukosje @FreezeXJ • 26 oktober 2010 12:54

Er wordt al vanuit het buitenland ingebroken in onze computers, wij doen er alleen niks tegen. Nee, ik zie dit wel zitten. Al die doemdenkers hier... Bah. Alsof het nog niet gebeurd binnen onze eigen grenzen. Er was paar dagen geleden nog een heel item hierover met uitleg hoe je zo een botnet effectief kan uitschakelen. En dat was door middel van een hack. Echter vaak worden deze gehost in Oost Europa en de autoriteiten daar doen er blijkbaar helemaal niks aan.

FreezeXJ @Lukosje • 26 oktober 2010 15:38

In dat geval dienen we er eerst maar eens voor te zorgen dat onze eigen mensen zich gedragen, virussen van hun computer af smijten, en dit soort botnets bij de wortel aanpakken (oftewel : geen zombies meer). Iets met balk en splinter en ogen enzo. Dan heb ik het nog niet eens over het klikken op spam-mails, en geld overmaken naar die knakkers, want als de geldstroom opdroogt, stoppen de mails vanzelf. Economie 101.

Daarnaast moeten we maar eens proberen de politie daar ervan te overtuigen dat dit echt een groot probleem is. Zo lang men daar grotere problemen heeft (armoede, mafia, corruptie etc) vrees ik dat wij gewoon nog niet aan de beurt zijn. Zuur, maar voor die arme landen is het zuurder. Wellicht kunnen we bij degelijke overheden aanbieden te helpen, en case-by-case toestemming krijgen om deze ongewenste gevallen aan te pakken met Nederlandse politie, maar dan nog altijd met toestemming van die staat.

Verwijderd @FreezeXJ • 26 oktober 2010 13:07

klopt alleen politie zoals in rusland doen niks of heeeeeeel weinig..
waarom dacht je dat de controll servers daar draaien, niet alleen omdat het goedkoop is

fdv99 26 oktober 2010 13:54

Net in het nieuws: Er is iemand opgepakt (http://nos.nl/artikel/193...uternetwerk-opgepakt.html)

Keypunchie

Nederland
Politie

@fdv99 • 26 oktober 2010 14:07

Kijk, dat "terughacken" is helemaal niet nodig. Internationale samenwerking werkt blijkbaar prima. Daar moet meer op worden ingezet. En landen die niet meewerken moeten onder druk worden gezet, economisch en qua connectiviteit.

Mooie vangst, trouwens.

[Reactie gewijzigd door Keypunchie op 24 juli 2024 00:00]

Gepetto @fdv99 • 26 oktober 2010 15:03

De politie heeft aan 100.000 besmette computers inmiddels een bericht gestuurd om de gebruikers te waarschuwen.

Stelletje spammerts

Rob Coops

Overheid
Hackers
Wetgeving

26 oktober 2010 13:06

Het is niet de eerste keer dat er wordt gesproken over het uitbreiden van de bevoegdheden van het Openbaar Ministerie om cybercrime tegen te gaan. Oud-minister Ernst Hirsch Ballin van Justitie wilde dat het Openbaar Ministerie de bevoegdheid zou krijgen om informatie van het internet te laten verwijderen.

Nog al een verschil het censureren van informatie die een christen politicus niet bevalt of het hacken van een computer in het buitenland. Maar goed daar zullen we maar even over heen lezen.

Het probleem met dit belachelijke idee is dat de politie dus eigenlijk claimt dat het de mogelijk moet hebben de wet te overtreden ook in het buitenland omdat ze zo graag criminelen willen aanpakken die een botnet van uit een ander land besturen. Om te beginnen kan de Nederlandse overheid hier geen toestemming voor verlenen omdat ze geen jurisdictie hebben in bijvoorbeeld China, Zwitserland of Rusland.
Daar naast twijfel ik ten zeerste aan de kennis en vaardigheden van het Nederlandse politie corps als het op het hacken van systemen aan komt. Ik denk toch echt dat het eerder de omgekeerde wereld zal worden en de computers van de Nederlandse politie een doelwit zullen worden van hackers die op deze manier andere kunnen hacken waarna Nederland mag komen uitleggen waarom het nu al weer probeerde het pentagon te hacken... Het lijkt me een hele leuke situatie om te zien hoe de Nederlandse politie met hun steenkolen engels en totaal onbenul probeert uit te leggen aan China hoe het kan dat er een Tibetaan hun computers heeft misbruikt om de Chinese overheid aan te vallen.

Ik zeg doen dan valt er weer eens wat te beleven in Nederland als de een of andere overheid besluit terug te slaan na een aanval van uit dat kleine landje daar aan de Noordzee.

Verwijderd 26 oktober 2010 12:08

So hack the hacker? daar komt het op neer?

Vindt opzich wel goed inniatief om over de grens heen door te kunnen gaan. Pak ze maar hard aan.

Hack the planet!

bbob

Privacy
Nederland
Wetgeving
Politie

@Verwijderd • 26 oktober 2010 12:20

Het klinkt leuk en het voorbeeld in het artikel is dat ook.

Echter moet je de de volgende vraag stellen, gaat men hier ook zorgvuldig mee om. Nu betreft het nog cybercriminelen, misschien wil men dadelijk ook wel een pc hacken van een burger in het buitenland die zeg zijn banktegoeden verzwijgt voor de fiscus. Je bent dan tenslotte ook een crimineel.

Nog een andere vraag is of men door de hacken juist niet de wet in het buitenland overtreed en daardoor strafbaar zou zijn.

Het mag ondertussen benekd zijn de politie het liefst alles wil doen maar daar niet altijd goed mee omgaat. Zie voorbeeld van cameragegevens boven de weg die men bewaard tegen de afsrpaken in. We hebben het dan ook maar niet over de methodes die mens vroeger gebruikte en waarin parlementaire enquetes alles naar boven brachten. De politie geef je met dit soort wetgeving en ze nemen meteen de hand om het op te rekken tot alles wat ze zelf willen.

Je moet er dus heel zoegvuldig mee zijn.

miw @bbob • 26 oktober 2010 12:28

De politie geeft simpelweg geen enkele onderbouwing van een noodzaak voor een dergelijke (grensoverschijdende) bevoegdheid. Computervredebreuk en dergelijke zijn nu ook voor burgers strafbare feiten. Net als gewone burgers moet de politie dus gewoon met zijn tengels van andermans computer eigendommen afblijven.
Uitbreiding van de bevoegdheden is niet duidelijk noodzakelijk, laat staan dat ook maar de vraag van proportionaliteit gesteld kan worden.
Als je als opsporingsinstantie een punt wil maken, doe het dan degelijk anders lijkt het al snel een machtsgreep.

Tukkertje-RaH @miw • 26 oktober 2010 14:22

Dat ben ik niet met je eens....

De politie is namelijk *niet* hetzelfde als een gewone burger, en heeft binnen de landsgrenzen vergaande bevoegdheden, ook waar het gaan om met "zijn tengels aan andermans computereigendommen" te zitten.

Dat de politie graag z'n bevoegdheden wil uitbreiden lijkt me logisch - iedereen wil graag meer kunnen & mogen om z'n werk te kunnen doen. Het aanzwengelen van een discussie hierover is dan toch een uiterst democratische manier om hierover een mening te vormen?

Overigens heeft de Duitse politie voor zover ik weet al vergaande bevoegdheden en mag zij (Duitse) computers hacken. Merk op dat de Nederlandse politie het met name heeft over buitenlandse pc's - niet de Nederlandse burger, maar die buiten de landsgrenzen. Als je ooit betrokken bent geweest bij grensoverschrijdende computer criminaliteit, dan weet je dat deze zeer lastig te pakken is.

Een boefje in Rusland met een server in China die een kraak zet op jouw PC - dat ga je nooit oplossen met een proces verbaal een een logfile. Daar heb je een hacker voor nodig: je vangt hackers met hackers...

Of de politie ook daadwerkelijk de skills heeft is dan de volgende vraag

Gerardus @Tukkertje-RaH • 26 oktober 2010 16:33

"De politie is namelijk *niet* hetzelfde als een gewone burger, en heeft binnen de landsgrenzen vergaande bevoegdheden, ook waar het gaan om met "zijn tengels aan andermans computereigendommen" te zitten"

Zeer zeker hebben ze meerdere bevoegdheden, maar in dit geval heb je het toch grotendeels mis. Politie mag zeer zeker met zijn tengels aan een computer van iemand anders zitten, maar alleen op een aantal voorwaarden. Ze mogen in geen geval aan je computer zitten als je computer niet betrokken is bij je onderzoek. Gaat het dan om fraude of andere rotzooi zoals KP, dan MOETEN zen van de rechter toestemming hebben vordat ze er uberhaupt aan mogen zitten. Pleeg je een diefstal van een fiets en ze verdenken jou en halen je thuis op...moeten ze de computer laten staan.

mae-t.net @bbob • 26 oktober 2010 12:33

Net als met bijvoorbeeld telefoontaps. Dat is wel degelijk een haalbaar middel, zolang het niet uit de hand loopt. Dat is wel gebeurd, maar vormt geen diskwalificatie voor die mogelijkheid an sich. Geldt dat dan ook voor het hacken kraken van computers? Goeie vraag, laten we voor het gemak maar zeggen van wel, al zijn er natuurlijk wel verschillen.

Overigens mag je van hackers verwachten dat hun computers goed beveiligd zijn, dus of het zo makkelijk is als wordt voorgsteld, vraag ik me af. Juist van onschuldige burgers zijn de computers minder goed beveiligd doorgaans, dus er is inderdaad ook daar een factor die uit de hand lopen in de hand kan werken.

[Reactie gewijzigd door mae-t.net op 24 juli 2024 00:00]

Gepetto @mae-t.net • 26 oktober 2010 14:50

Dat was ook mijn eerste gedachte. Je mag van mensen die de hele dag bezig zijn met het zoeken naar zwakke plekken in systemen, toch wel weten hoe ze hun eigen systeem moeten beveiligen. De politie kan dus wel roepen dat ze wel even in zullen breken (dit is trouwens geen hacken, maar cracken omdat ik het idee heb dat ze niet de beste bedoelingen voorhebben met hun doelwit), maar het werkelijk doen is een heel ander verhaal.

i-chat @Gepetto • 26 oktober 2010 15:46

het probleem is meestal dat de hacker buiten schot blijft en dat alleen zijn klanten de kopers van een botnet gepakt zullen worden..

Verwijderd @bbob • 27 oktober 2010 09:28

Dat zou schending van de privacy zijn.

Mits deze bewijslast dan op illegale wijze verkregen is wordt deze ook meteen waardeloos. Dus moest ik ooit fraude plegen hoop ik op deze manier gepakt te worden want dan kan ik er nooit voor bestraft worden, de zaak wordt dan toch afgelast wegens een procedurefout ^^.

Verwijderd @bbob • 26 oktober 2010 13:03

je hebt gelijk.. verleden genoeg aangetoond dat de politie behoorlijk misbruik maken van hun macht..

durf te wedden dat we het zelfde krijgen toen met nasa en echelon. waar nasa belangrijke telefoons af luisterde van buitenland en deze door te speelde naar bedrijven in de usa. zo dat de contracten in Amerika kon blijven..

dit is gewoon weer een dekmantel voor het legaal kunnen hacken/monitoren van burgers.

zelfde als kinder porno filter, ook zo'n dekmantel..

ps. de echte hackers krijgen ze toch niet gehacked daar is het niveau veel te laag voor haha. maar simpele malware programma op burgers pc te installeren lukt net nog..
pss. als de polittie ssl,vpn en skype kan hacken dan lukt het wel. hahaha sorry even geintje..

arjankoole

Criminaliteit
Overheid
Hackers

@Verwijderd • 26 oktober 2010 15:10

kleine correctie: NSA (National Security Agency), dat is iets heel anders dan NASA ( National Aeronautics and Space Administration ).

Het enige wat die 2 met elkaar te maken hebben is dat de eerste satelieten had (KeyHole-11 bijvoorbeeld) die door de 2e gelanceerd werden.

wow7 @bbob • 26 oktober 2010 13:40

Nou ben ik het ook niet mee eens , zolang er personen zijn die CD's aanbieden voor een X bedrag en de staat deze opkoopt dan bevorder je alleen maar de criminaliteit zowel binnen de politiek/politie/OM als daar buiten wie moet je dan geloven aka vertrouwen ?, dus als je denk/wilt dat daar zorgvuldig mee omgegaan word sla je de plank wel heel erg mis , je kan nu eenmaal niet een moordenaar op een moordenaar afsturen zo simpel is het eigenlijk.

Als je de overheid die mogelijkheid geeft überhaupt zulke acties uit te voeren dan is het hek van de dam , wie controleert dan wie ?.

Er zijn legio voorbeelden hoe het juist niet moet en dit is er duidelijk een van.

Zoop @Verwijderd • 26 oktober 2010 12:30

Ben je niet pas een crimineel nadat het bewezen is? Zoja, dan hoeft die persoon dus niet meer gehacked te worden, toch? Dusja, wat precies is de definitie van een crimineel dan? Een vermoedelijk crimineel? Een verdachte? Een nietsvermoedende burger? Ik vind het eerlijk gezegd nogal eng.

mae-t.net @Zoop • 26 oktober 2010 12:39

Van "verdachte" burgers worden ook telefoons getapt, dus je bent als onschuldige burger niet altijd gevrijwaard van opsporingsmethodes. Het mag echter nooit buitenproportioneel zijn en uit de hand kunnen lopen.

Hierboven vraag ik me af of computers hacken kraken te vergelijken is met telefoons tappen, en beantwoord dat met een voorzichtig "ja". Daar moet echter wel goed over nagedacht worden, want het middel lijkt toch wel iets zwaarder, dus moet beter opgelet worden dat het niet buitenproportioneel is.

En hoe zit het met bewijslast van "bijvangsten" en het "planten" van bewijs?

Als in: we kunnen hem niet op hacken pakken, dus we laten wel wat kinderporno achter. Of, iets minder verwerpelijk als bijvangst, "goh, wat doet die kinderporno hier" (wat dan in het land waar de computer staat natuurlijk weer net niet daaronder valt, maar dat is een ander verhaal).

Dat zijn natuurlijk wel allemaal dingen die overwogen moeten worden.

Ik stel voor om eerst te bedenken hoe je op dat soort excessen kan controleren (de rechtsgang moet immers controleerbaar en eerlijk zijn), en dan pas te gaan hacken kraken.

[Reactie gewijzigd door mae-t.net op 24 juli 2024 00:00]

Bloodshot @mae-t.net • 26 oktober 2010 13:41

Hierboven vraag ik me af of computers hacken te vergelijken is met telefoons tappen, en beantwoord dat met een voorzichtig "ja".

Ik zou zelf zeggen dat die twee niet zondermeer vergelijkbaar zijn.
Bij telefoontaps dient minimaal 1 van de 2 gesprekspartners zich in Nederland te bevinden. Hierop is dan ook de Nederlandse wetgeving van toepassing.

Bij een computerhack in het buitenland door een politie-ambtenaar is de Nederlandse wet zeker niet van toepassing en kan een politie-ambtenaar theoretisch zelfs uitgeleverd worden aan het andere land!

mae-t.net @Bloodshot • 27 oktober 2010 01:09

Je zou in zekere zin kunnen zeggen dat 1 van de gesprekspartners in Nederland zit; zeker indien de servers zoals in dit geval bij Leaseweb staan, maar misschien ook als de aangevallen computers in Nederland staan. Overigens is de Armenier kennelijk gepakt omdat ze zijn IP konden traceren toen hij (tijdens contact met Nederland) probeerde om zijn netwerk te redden. Daar hoefde dus geen kraakpoging aan te pas te komen.

P.S. Opzich heb je wel een punt, de krakende politieambtenaar begaat in het land waar de computer staat die hij kraakt, wellicht wel een overtreding of misdrijf, zolang hij geen toestemming heeft om daar te werken.

[Reactie gewijzigd door mae-t.net op 24 juli 2024 00:00]

djunicron @Verwijderd • 26 oktober 2010 16:36

Mja, met als probleem dat iemand die z'n activiteit serieus neemt wel voldoende veiligheden heeft ingebouwd.

En persoonsgegevens van een hacker van een systeem liften kan je natuurlijk al helemaal vergeten, mensen die een botnet op kunnen zetten zijn ook wel in staat zelf netjes een sandbox of goed afgeschermde virtualisatie te draaien.

En zoals ook al in het artikel staat: ga maar eens servertjes zoeken en uitschakelen. Het moment dat er meerdere staan (honderden) met allen een andere locatie, besturing en beveiliging, komt het einden ooit in zich.

Buiten dat je zeer snel spullen van niet criminelen neer ga halen. Mensen bij de politie beleggen ook. Erg makkelijk een paar opties neer te zetten en vervolgens de financiele administratie eruit te gooien bij een beursgenoteerd bedrijf. En om dergelijke redenen is het simpelweg internationaal niet toegestaan voor wat voor instelling dan ook om zomaar te gaan hacken.

JivZ 26 oktober 2010 12:10

Maar gaat het hier om veroordeelde cybercriminelen of verdachten van cybercriminaliteit? Ik vermoed het laatste, waarmee het OM ook het laatste restje privacy door de wc spoelt.

eth0stack @JivZ • 26 oktober 2010 12:14

Mee eens, en wie zijn systeem beveiligd zal dus een inval krijgen wegens het gebrek aan kennis bij onze 'hacker' vrienden.

Xubby @eth0stack • 26 oktober 2010 12:20

Of de zakelijke relatie met het buitenland op het spel zet.
Het OM dat pc's in China or Rusland gaat hacken ...
Ik verheug me nu al op de media berichten afkomstig uit b.v. die landen ...

Verwijderd @Xubby • 26 oktober 2010 13:03

Wat denk je van andersom.
China zou dan ook Nederlandse computers mogen hacken.

Xubby @Verwijderd • 26 oktober 2010 22:04

En dan is het cirkeltje weer rond:
Een buitenlander hackt een Nederlandse pc omdat zijn buitenlandse pc door een Nederlandse (politie) pc wordt gehackt ...
Wat in dat buitenland (uiteraard) verboden is.
Ofwel: internet wordt weer een stapje "gevaarlijker" om het "veiliger" te maken.
Blunders stapelen noem ik dat.

Zer0 @JivZ • 26 oktober 2010 12:32

Met zo een instelling lossen we het cellentekort makkelijk op, een groot deel kunnen we weer naar huis sturen, ze zijn immers veroordeelt op bijvoorbeeld bewijs dat in huis is aangetroffen na een huiszoeking, die gedaan werd omdat ze verdacht waren. Aangezien dat een inbreuk is op de privacy mag dat natuurlijk niet.
Hoe kan de politie bewijs verzamelen als ze niks mogen doen omdat nog niet bewezen is dat een verdachte schuldig is?

Verwijderd @Zer0 • 26 oktober 2010 13:13

Daar moet een rechter dan ook toestemming voor geven, de politie mag niet zomaar huizen doorzoeken op eigen gezag. Dat doet ze soms toch wel, en daar zijn dan ook verschillende zaken op stuk gelopen: de aangetroffen wietplantage was gevonden voordat er een huiszoeking geregeld was, verdachte vrijgesproken (hij zou eigenlijk ook nog een schadevergoeding moeten krijgen maar daar heb ik nog n iks over gehoord).

FreezeXJ @JivZ • 26 oktober 2010 12:21

Wat heb je aan privacy, zonder veiligheid? Dit land wordt non-stop aangevallen, en we moeten ons daar actief tegen verdedigen... zie ook oud-minister Remkes Als wij geen mogelijkheid hebben om over de grenzen in te grijpen, winnen terroristen het eenvoudig, omdat zij hun biezen kunnen pakken. Meer wetten, meer regels, en meer opsporing helpt tegen dit soort uitwassen, omdat je ze dan beter kunt vervolgen.
/cynism

Verwijderd @FreezeXJ • 26 oktober 2010 13:15

Ik zou het eigenlijk willen omdraaien: wat heb je aan veiligheid, als je geen privacy hebt. En om dan maar een quote aan te halen van Benjamin Franklin: "He who would trade liberty for some temporary security, deserves neither liberty nor security."

George Orwells 1984 blijft een angstig beeld dat helaas steeds meer werkelijkheid lijkt te worden.

Overigens een geniale vid...

[Reactie gewijzigd door Verwijderd op 24 juli 2024 00:00]

Honbrifcl @Verwijderd • 26 oktober 2010 14:24

"1984" is reeds werkelijkheid, maar net zoals in "1984" zelf beschreven, realiseren de meeste mensen zich helemaal niet dat ze gemanipuleerd en bewaakt worden (of het interesseert ze niet). En net als in "1984" werken de mensen zelf mee aan het systeem.

Dit voorstel is inderdaad belachelijk om eerdergenoemde redenen:
- computers van verdachten i.p.v. schuldigen worden gehackt
- vrijbrief voor ieder land om hun wetgeving toe te laten andere wereldburgers te bespioneren.

een betere aanpak is "follow the money". Hierover kun je wereldwijd makkelijker afspraken maken. Als er via keyloggers geld afgeschreven wordt, dan benader de ontvangende bankrekening met een duidelijke bewijsvoering van de illegale transactie. Het "illegale" geld moet altijd ergens naar toe, zij het kinderporno, gegevensdiefstal, spamreclame etc. Bovendien kom je sneller bij de echte daders terecht omdat er voor geldstromen minder (snel) stromannen/tussenpersonen worden ingezet dan bij informatiestromen op de digitale snelweg.

ILUsion @Honbrifcl • 26 oktober 2010 16:01

Het zou lichtjes idioot zijn om de computers van schuldigen te hacken; het inbreken op die computers dient immers om bewijs te verzamelen. Als iemand al schuldig is, heb je geen extra bewijs meer nodig (want hij is op dat moment al schuldig verklaard).

De gevolgen van dergelijk wetsvoorstel zijn ook in mijn ogen tweeslachtig: enerzijds heeft de politie in mijn ogen geen recht om andermans computer te hacken: ze hebben nu ook al een huiszoekingsbevel nodig om in je huis te mogen; dus moet je op dezelfde manier ook maar voor computers omgaan. Ze treden immers binnen in je persoonlijke levenssfeer (computervredebreuk). Maar langs de andere kant is het waarschijnlijk nog steeds een heksentoer om alle buitenlandse politiediensten op één lijn te krijgen om hackers te traceren en te berechten. Bovendien moeten beide kanten met gelijkaardige middelen kunnen strijden: als de politie te weinig middelen heeft om te kunnen traceren, geeft men eigenlijk ook vrij spel aan de kwaadwillenden (en ja, die zijn er; kijk maar naar de hoeveelheid malware die er in omloop is).

Follow the money is leuk en wel, maar je loopt tegen gelijkaardige problemen aan. Pas sinds kort worden er maar bankgegevens op grote schaal uitgewisseld tussen de VS en de EU. Passeer de geldstromen langs een van de zovelen belastingparadijzen of landen die niet westers-gezind zijn en je kan er zo op rekenen dat het geld langs daar ook van de radar verdwijnt. Verder is er weinig verschil in follow the money of follow the information: bij beide ga je verdachten aanpakken en geen schuldigen (onschuldig tot het tegendeel bewezen is e.d.).

Bovendien denk ik niet dat er veel geld in spam gaat, eerder dat er heel veel geld uit spam komt (spammers sturen geen mailtjes om je te pesten maar omdat er op die miljarden mails (zo goed als gratis) per dag altijd wel enkele sukkels zijn die reageren en uiteindelijk ook de producten kopen).

Geweldige lectuur voor wie interesse heeft is het boek "The Cuckoo's Egg". 1984 is heel erg fijn om naar te verwijzen, maar in realiteit is er een hele brede grijze zone tussen de helemaal vrije staat en de totalitaire staat zoals beschreven in 1984. Elke maatregel richting het ene zorgt voor meer macht voor het individu (de burger maar net zozeer relschoppers, tuig, misdadigers, ...) of juist voor grote instanties (overheid, multinationals. Zowel het pure wit (dan hebben de misdadigers eigenlijk vrij spel) als het zwart (1984) zijn niet goed; en eigenlijk is het grijs er tussenin ook niet alles (iets dat enkel voordelen heeft, bestaat niet).

Verwijderd @Honbrifcl • 26 oktober 2010 17:11

een betere aanpak is "follow the money". Hierover kun je wereldwijd makkelijker afspraken maken. Als er via keyloggers geld afgeschreven wordt, dan benader de ontvangende bankrekening met een duidelijke bewijsvoering van de illegale transactie

En dan blijkt dat je een (van de zeer vele) katvangers te pakken hebt. Met wat pech heeft die het geld weer doorgesluisd minus een percentage dat hij zelf mag houden. Mailtjes met aanbiedingen daarvoor zie je geregeld langskomen, zelfs als je een spamfilter gebruikt.

dj1981 @Verwijderd • 26 oktober 2010 13:27

eh, 1984 is een boek....

Verwijderd @dj1981 • 26 oktober 2010 13:47

Ja klopt... heb je hem ook gelezen (en begrepen)?

[Reactie gewijzigd door Verwijderd op 24 juli 2024 00:00]

Gepetto @dj1981 • 26 oktober 2010 14:55

Het is een boek dat de visie van Orwell beschrijft zoals hij dacht dat de wereld er uit zou komen te zien ja. Een hoop dingen zijn helaas inmiddels waarheid geworden alleen komen ze uit een heel andere hoek. Orwell had destijd grote vrees voor het Communisme, maar daar is sinds de val van de muur weinig meer van over.

ErwinPeters @FreezeXJ • 26 oktober 2010 15:03

"Voor volk en vaderland kruipen wij uit schulpen om onze vuile was voor de wereld ten toon te stellen. Te vergeefs hopend op het begrip van onze naasten."

iemand?

i-chat @ErwinPeters • 26 oktober 2010 15:54

nope sorry maar je hebt wil de intresse gewekt

ga google er eens mee lastig vallen >..

dit is allemaal zoooooo 1984

tehsojiro @FreezeXJ • 26 oktober 2010 12:42

je vergeet toe te voegen dat we ook onze kinderen moeten beschermen

Verwijderd @FreezeXJ • 26 oktober 2010 13:11

On s land wordt vooral aangevallen door machtswellustelingen die zich politici noemen en die liefst een soort 1984 samenleving willen creeeren. Elke burger moet zich daar actief tegen verdedigen.

Tukkertje-RaH @Verwijderd • 26 oktober 2010 14:27

Joh - word wakker...

Linux machines, OS-X, Windows, OS-400 - allemaal bevatten ze gaten, buffer overflows en andere onvolkomenheden waardoor ze te kraken zijn, zowel lokaal als over het netwerk. Uiteraard zijn er verschillen tussen de verschillende OS-en, maar als je eens op milw0rm rondkijkt dan zie je dat voor elk OS er honderden exploits zijn...

edit - ok, milw0rm is ermee gestopt, maar http://packetstormsecurity.org/ werkt prima.

Overigens hebben tools als Metasploit ook genoeg software aan boord om Linux op afstand te kraken.

Merk op - dit is geen poging om de eeuwige "Strijd Der OS-en" nieuw leven in te blazen...

[Reactie gewijzigd door Tukkertje-RaH op 24 juli 2024 00:00]

berendhaan @Verwijderd • 26 oktober 2010 12:50

Ik kan me een nieuws bericht herinneren dat er 2 Linux machines binnen Microsoft gehacked waren.. Zo onhackbaar is Linux dus niet

hackerhater @berendhaan • 26 oktober 2010 13:50

Zwakste punt aan linux is de gebruiker

als die met root inlogd of waardeloos wachtwoord heeft kan je linux ook "hacken" ja. Of als de updates niet geinstalleerd worden

arjankoole

Criminaliteit
Overheid
Hackers

@Verwijderd • 26 oktober 2010 15:18

Om je dood te lachen, Linux machines hack je niet zomaar.

Oh? En die Selinux sploit van pas? Linux is moeilijker te hacken, maar als je lax bent qua security updates, en ook nog eens niet in de gaten hebt dat er een lek stuk software draait (joomla, om een zijstraat te noemen)... boem. You're hacked.

Ik werd toevallig onlangs ingeschakeld om precies de bovenstaande situatie op te lossen. Leuk stukje werk.

Verwijderd 26 oktober 2010 12:48

de vraag is alleen, bij welke verdenking mogen ze je computer binnen?

ik ben eerlijk, ik download ook wel eens ''illegaal'' games op de pc via torrents, en muziek alleen de moeilijk verkrijgbaar nummers (genre: Country)
vind dit toch wel kwalijk dat je zometeen door de politie zonder je weten in je computer ''ingebroken'' kan worden

huiszoekingsbevel word schriftelijk door oom agent aangevraagt. en als ze voor je deur staan tja...koffie menneer agent?
ik hoop dat ze wel laten weten als er in je computer gesnuffelt is.
zo niet vind ik de politie niks anders als legaal door de staat gefinancierde kriminelen

en zover ik weet staat er bij een IP nummer geen vlag van het land bij.
hoop dat mn ISP daar wat aan kan doen aan buitenlandse politie kriminelen

FreezeXJ @Verwijderd • 26 oktober 2010 15:47

Volgens mij is er voor digitale inbraak in computers nog steeds een huiszoekingsbevel nodig, of in elk geval toestemming van meneer de rechter. Echter is tappen op afstand (ook met gerechtelijk bevel) veel vaker toegepast, gewoon omdat dat minder goed te traceren is (voor de persoon in kwestie dan).

Laten weten dat er in je PC geklooid is? Ik denk dat je dat wel merkt als crimineel, je krijgt dan een klopje op je deur als ze je meenemen om je eens haarfijn uit te leggen hoe een en ander in elkaar steekt

Mochten ze niks vinden, dan hoop ik wel dat ze alle vers gemaakte en gebruikte lekken een beetje dichtstoppen, maar aangezien de boel voorheen dus ook al open stond, vrees ik dat je het nooit zult weten, tenzij je traffic monitors gebruikt.

ps. IP-blokken zijn aardig toegewezen, per provider, per land, etc etc...

resma 26 oktober 2010 14:31

Volgens mij, corrigeer mij maar als ik ongelijk heb, zijn de hackers die een botnet besturen over het algemeen geen computerdoetjes. Het zijn experts op hun 'vakgebied'.

De kans om de computer van zo'n expert te hacken lijkt mij verwaarloosbaar klein.

Dus om een verwaarloosbare kans om de computer van een hacker te kunnen hacken te kunnen benutten moet de nederlandse wet aangepast worden? En dan praten we nog niet over het feit dat zo'n actie wellicht ook in het land vanwaaruit de hacker opereert illegaal is.

Lijkt mij weer een gevalletje zinloze uitbreiding van opsporingsmogelijkheden met eventueel nogal ingrijpende privacy gevolgen.

Verwijderd @resma • 26 oktober 2010 23:09

99% procent van de hackers gebruikt linux. (zonder de scriptkiddies) Daardoor is de kans toch al klein. En het lijkt me sterk dat de nederlandse regering die hiermee jaren achterloopt toegang heeft tot 0day exploits om er toch wat aan te kunnen doen.

Verwijderd 26 oktober 2010 12:44

ik doe ook wel eens bepaalde handelingen die gezien kunnen worden als illegaal, in duitsland zouden bepaalde tools die ik gebruik ook echt illegaal zijn, dus ik denk dat de vraag "waar ligt de grens" in dit soort gevallen ook zeker niet onterecht is...

gaat dit alleen op voor grote criminelen die bv. bankgegevens van duizenden mensen stelen, of gaat dit om het verbieden en belemmeren van bepaalde handelingen ongeacht de context?

Gepetto @Verwijderd • 26 oktober 2010 15:00

Klopt, ik download wel eens muziek van p2p netwerken en daar is (gelukkig) in Nederland niets illegaals aan. In veel andere landen is dit echter verboden.

arjankoole

Criminaliteit
Overheid
Hackers

@Gepetto • 26 oktober 2010 15:19

Klopt, ik download wel eens muziek van p2p netwerken en daar is (gelukkig) in Nederland niets illegaals aan. In veel andere landen is dit echter verboden.

In duitsland is iets als tcpdump al verboden. Dat is nog wel een stukje onschuldiger dan een p2p tool om muziek mee te downloaden. (ongeacht de discussie of dat relatief aan plek A of B wel of niet illigaal is)

TheDragonNL 26 oktober 2010 12:11

Ok, en wat als het nu verboden is om in het bewuste land en pc te hacken.
Kan de nederlandse staat dan opeens in het beschuldigde bankje terechtkomen?

Het idee is wel leuk, maar dient er geen rekening gehouden te worden met de wetten van andere landen.

Gepetto @TheDragonNL • 26 oktober 2010 14:57

Het internet trekt zich niet zoveel aan van grenzen, dus ook niet van individuele wetgeving.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (123)

Sorteer op:

Weergave: