Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 85 reacties

Een plan van de PvdA om whitehat hackers met een klokkenluidersregeling bescherming te bieden als zij ict-misstanden aantonen, lijkt politiek kans van slagen te hebben. Een meerderheid van de Tweede Kamer zou het plan steunen.

Het plan komt uit de koker van PvdA-Tweede Kamerlid Pierre Heijnen. De regeling zou ervoor moeten zorgen dat hackers die beveiligingslekken in de openbaarheid brengen, als klokkenluiders worden aangemerkt. Dit moet voorkomen dat deze hackers strafrechtelijk worden vervolgd.

"Je wil eigenlijk een klokkenluidersregeling hebben voor hackers die ter goeder trouw lekken aantonen", zegt Heijnen tegen Webwereld, waarbij hij benadrukt dat er van de ontdekte gegevens dan uiteraard geen misbruik moet zijn gemaakt.  "Klokkenluiders moeten worden beschermd en niet achtervolgd. Binnenkort is er een hoorzitting over klokkenluiders. Daar wil ik ook aandacht vragen voor klokkenluiders die beveiligingsproblemen willen blootleggen."

Uit een inventarisatie van Webwereld blijkt dat ook de VVD, D66, de PVV, de SP en GroenLinks achter het idee van Heijnen staan. Samen hebben deze partijen 120 zetels, waarmee er een forse Kamermeerderheid zou zijn. "De sfeer van criminaliteit die rond hackers hangt, moet echt verdwijnen", zegt Arjan El Fassed van GroenLinks.

De politiek haakt met het plan in op de toegenomen aandacht voor hackers die lekken in ict-systemen aan de kaak stellen. Hoewel veel hackers goede bedoelingen zeggen te hebben, worden zij door de bedrijven waar lekken worden ontdekt veelal niet serieus genomen en soms met juridische stappen bedreigd. Recent nog luidde een groep Nederlandse hackers de noodklok over de manier waarop de overheid met ict-problemen omgaat.

Moderatie-faq Wijzig weergave

Reacties (85)

Er is al een kokkenluider regeling. Alleen keer op keer blijkt dat die niet werkt want de overheid steekt in de praktijk geen poot uit om klokkenluiders te helpen. Sterker, ze worden kapotgeprocedeerd en wanneer het overheidsdienaren betreft ontslagen. In veel gevallen hoor je hier weinig over, maar sommige zaken zijn wat meer in het nieuws geweest:

http://nl.wikipedia.org/wiki/Fred_Spijkers
http://nl.wikipedia.org/wiki/Ad_Bos
http://nos.nl/artikel/256487-forse-kritiek-op-m...
maar het lijstje is nog veeeel langer.

Laat er eerst maar eens een integere overheid opstaan die ook echt de INTENTIE heeft om klokkenluiders te beschermen. Tot die tijd kun je nog zo'n mooie regeling opstellen maar dat zal in de praktijk weinig uithalen. Of hackers daar nou onder vallen of niet is tot die tijd niet van belang.
Die intentie kan er pas komen als de overheid (langdurig, zodat de regering terug kan naar de basics: de bevolking beschermen) een flink stuk linkser wordt. Rechts denkt alleen maar aan 'economie', en aan het uitknijpen van het grote publiek. Privacy (en (leef)milieu) voor de gewone burger, dat interesseert rechts niks.
Waarom denk je dat klokkenluiders hard worden aangepakt? Omdat rechts, die helaas de macht heeft, alleen maar aan die bedrijven denkt en hun winsten, en niet aan lastige mensen (klokkenluiders) die de winsten van zulke bedrijven 'wil inperken'.
Stem dus links (GL/PvdD, evt. SP, maar geen PvdA, die is niet links genoeg) als je de genoemde intentie bij de overheid wilt hebben. Rechts heeft tegengestelde (economische) prioriteiten.
Dat hele links/rechts denken vind ik zo achterhaald. De enige die daar baat bij hebben zijn de partijen/het netwerk van bestuurders zelf. Zij verzekeren zich van machtsbehoud door het creeeren van een schijntegenstelling. Het volk wordt verdeeld in twee kampen en een keuze opgedrongen tussen 'goed' en 'kwaad', waarbij voor de ene helft 'rechts' het kwaad is en voor de andere helft 'links'. In de praktijk gaat zowel de leider van 'links' (Bos) als de leider van rechts (Balkenende) na zijn poltieke carriere voor tonnen per jaar aan de slag voor een acountantsbureau. Ik neem aan dat ik hier geen opsomming hoef te geven van politici die na hun politieke carriere deze in het bedrijfsleven ten gelde maken?

Het probleem is dus dat de mensen die ons besturen veelal principes uitdragen die ze voor een handvol euro's te grabbel gooien. Maar wat zijn principes nou waard als ze je niets mogen kosten?

En daar kom ik weer uit op de integriteit en de intentie, want dat is en blijft waar het in mijn ogen allemaal om draait.

Vraag je eens af hoe het kan dat pak 'm beet 90% van de Nederlanders voor bescherming van klokkenluiders is, maar het niet gebeurt. Waar blijft het alternatief?

[Reactie gewijzigd door Zaphod69 op 20 september 2011 09:17]

Tja, dat noemen we nou eenmaal democratie, maar wezenlijk is er nauwelijks verschil met een aristocratie of een monarchie zoals onder Lodewijk XIII. Het enige verschil is dat toen geboorte bepaalde wie er meedeed en nu bepalen de politici onderling (via ingewikkeld hierarchische systemen) wie er mee mag doen en houd men, tegenover de buitenwereld, elkaar de hand boven het hoofd.
Alsof dat er iets mee te maken heeft. Uiteindelijk gaat het erom dat er iemand faalt, of meerdere iemanden falen, en dat die het niet leuk vinden om in het hemd gezet te worden. Zodra een klokkenluider koppen gaat kosten, is er niemand die zegt "ja tuurlijk, hak mijn hoofd er maar af joh, hier is het zwaard". Of diegene nu "rechts" of "links" is.

Het probleem zit erin dat er geen automatische rechtsbescherming is die door de rechter kan worden aangewend, blijkens de vele voorbeelden zoals genoemd door Zaphod. Dan is het systeem dus corrupt. De enige uitweg is het vergroten van de macht van de nationale ombudsman om ook in klokkenluiderszaken de overheid aan te kunnen pakken. Want uiteindelijk helpt niemand mee aan zijn eigen veroordeling, zoals gezegd. Of diegene nu zwart, rood, groen of blauw is.
Zodus iemand met slechte bedoelingen, kan binnenkort gewoon proberen gelijk wat te hacken, als het hem niet lukt en hij wordt betrapt. Ja sorry ik was gewoon maar aan het kijken of er geen lek was. Ik wou gewoon de mistoestanden aan tonen.

En als hij niet betrapt wordt, gewoon doorgaan. Leuke regeling.
en hij word niet betrapt en kan leuk doorgaan... tot hacker2 het hackt en aangeeft wat er mis is waardoor gast nummer 1 niet meer binnen kan.
en hacker2 doet enkel zijn mond open omdat hij dat kan zonder aangeklaagd te worden.

en 1 keer betrapt worden met prive gegevens of andere fraude en je komt natuurlijk niet meer op de lijst van whitehat hackers.

@subnet12:
dat hoeft helemaal niet, iedereen met een strafblad in die sector word niet meer op zijn whitehat hackers blauwen ogen gelooft. veel simpelere kan niet lijkt me.

en laat mensen maar hun skills oefenen op netwerken. als een amateur binnen kan komen dan heb je iets fout gedaan en dan hoort dat aan het licht te komen.

[Reactie gewijzigd door Countess op 19 september 2011 16:12]

Dus het gerecht gaat een lijst met whitehat hackers aanleggen ? En een ander mag geen klokkenluider gaan spelen ?


Neen, die klokkenluidersregeling gaat misbruikt worden, om iedereen vrijgeleide te geven, te oefenen met hacken vrees ik.
Het alternatief is security through obscurity. Nee, wat mij betreft mag echt iedereen proberen om mijn bank te hacken, het wordt namelijk toch wel geprobeerd. ik heb liever dat we de kans zo groot mogelijk maken dat iemand het meldt als het hem gelukt is. Dan maak je de kans dat iemand het lek misbruikt namelijk kleiner.
De beste beveiligingexperts zijn meestal ook de beste hackers en vice-versa. Je weet niet hoe je iets moet beveiligen als je niet weet hoe je het kan kraken.

Er is niks vreemds aan deze regeling. Sterker nog, als ze slim zijn, dan pakken ze het zo aan als Google en belonen ze de hackers. Google deelt beloningen uit tot $3133.7 voor het rapporteren van bugs/lekken. Zoiets is een schijntje voor een bedrijf of de overheid als je het vergelijkt met de potentiële schade die aangericht wordt, maar een goede beloning om ervoor te zorgen dat hackers niet de blackhat-kant opgaan of om ervoor te zorgen dat ze je systemen gaan controleren volgens een no cure no pay-oplossing.

Hacken is al tijden strafbaar en het mag nu toch wel duidelijk zijn dat dat absoluut geen afschrikwekkend middel is gebleken. Hacken is niet te vergelijken met inbreken, aangezien het niet draait om een ruit breken om snel wat dingen te roven, maar het meestal intelligente mensen zijn met een interesse voor de beveiliging van computersystemen. Die mensen moet je aan je zijde zien te krijgen. Hoe harder je tegen ze ingaat, hoe meer je de aandacht van kwaadwillende hackers op je vestigt om je hard aan te pakken. Blufpoker spelen is niet verstandig als je zelf niet de sterkste kaarten in je hand hebt.

Edit: Google heeft zelfs een Hall of Fame. Daarmee geven ze de hackers de herkenning waar ze vaak naar op zoek zijn, plus dat het een goede manier voor ze is om te laten zien dat ze aan de goede kant staan en wat vaardigheden bezitten.

[Reactie gewijzigd door BarôZZa op 19 september 2011 12:56]

maar hacken blijft een strafbaar feit ook al is het om een missstand aan te tonen. dus waarom dan toch niet straffen.

toevoeging. het is als een inbreker beschermen die aantoont dat er een deur open staat in een bank gebouw waarbij hij wel eerst heeft moeten inbreken om dit aan te tonen.

begrijp het niet.

[Reactie gewijzigd door likmereet op 19 september 2011 10:51]

Omdat het doel soms (in dit geval dus) de middelen 'heiligd' :)

Ik vind het een goede zaak, als dit soort lekken enkel en alleen aangetoont kunnen worden door criminelen (die de gegevens dus meteen misbruiken) heb je een groter probleem :)
Het klinkt idd wel leuk maar nu naar de praktijk.

Klokkenluiders zijn er altijd al geweest en het verleden heeft aangetoond dat je als klokkenluider altijd de lul bent.

De klokkenluider die bij defensie aan ongeluk met een mijn aan het licht bracht heeft jaren moeten vechten tegen zijn ontslag. Ik heb de pvda daar nooit over gehoord, let wel er is toen een dode gevallen !

De bouwfraude, de klokkenluider leeft in een camper omdat hij helemaal uitgekleed is en zelfs aangeklaagd door het OM. Waar was de PVDA om deze man te beschermen.

Nee de werkelijkheid is dat de PVDA nu gewoon een populistisch voorstel aan het doen is omdat het actueel is. Ze gaan daarmee het pad op van de PVV die met vergelijkbare populistische uitspraken komt.

In de usa hebben ze bijv een hele leuke klokkenluiders regeling. Werk je voor een bedrijf dat met de overheid te maken heeft, de bouw, ziekenhuis enz en kom je er achter dat er fraude in het spel is kun je dat aangeven. Als blijkt dat er idd fraude is dan krijg je als klokkenluider maar liefst 10% van de waarde van de fraude. Je krijgt dus een beloning.

In Nederland krijg je nu dan geen strafvervolging maar wie weet wel ontslag als je bij de overheid werkt, je wordt daarna jaren dwarsgezeten bij een nieuwe baan.

Nee laat de pvda nu maar eens met echter voorstellen komen en niet met de typische gebakken lucht .
Nee de werkelijkheid is dat de PVDA nu gewoon een populistisch voorstel aan het doen is omdat het actueel is. Ze gaan daarmee het pad op van de PVV die met vergelijkbare populistische uitspraken komt.
Nou... zo populistisch vind ik dit niet. Als ik de reacties hier zo lees zijn er genoeg die roepen "maar da mag toch nie, moeten ze gewoon straffen!". Het is nota bene een roep om niet te straffen in een tijd dat zwaarder straffen het populistische stokpaardje is.
Nee laat de pvda nu maar eens met echter voorstellen komen en niet met de typische gebakken lucht .
Je moet ergens beginnen... Waarom is dit geen echt voorstel? Het kan toch uitgewerkt worden tot iets bruikbaars? In de usa hebben ze wel een leuke regeling, maar elk voorstel hier is bijvoorbaat gebakken lucht? En ik zie hoe leuk het is in de usa met die 10% beloning; vraag dat bijvoorbeeld maar aan Bradley Manning.

Als er in het verleden iets fout is gegaan mag je in de toekomst dat nooit meer recht proberen te zetten? Anoniem meldpunt voor hacks?
Vanwaar deze uithaal naar de PvdA? Het is hier geen toch FOK forum..? De PvdA doet een 'echt' voorstel, waarmee de politiek in de breedte ("VVD, D66, de PVV, de SP en GroenLinks") in lijkt te gaan stemmen. Je doet een hoop aannames over zogenaamde laksheid, maar ik zie geen brondverwijzingen of andere ondersteuning.

Gek genoeg verwijt je een partij iets (klokkenluiders niet serieus nemen) terwijl je in dezelfde alinea aangeeft dat je heel graag wil dat precies dat (serieus nemen van klokkenluiders) gebeurt! Men geeft toch aan dat "Dit moet voorkomen dat deze hackers strafrechtelijk worden vervolgd."...

Je punt over wat in Amerika gebeurt, dat is wel een goed idee, dat zou wat mij betreft ook zeker hier uitgevoerd mogen worden, dan zou Ad Bos i.p.v. een caravan nu een villa bezitten.

[Reactie gewijzigd door Tha Man op 19 september 2011 12:02]

Voordat men nu specifiek met iets voor de ict komt zou men beter naar het thema klokkenluiders in het algemeen kunnen kijken. Nu komt men op basis van de publiciteit met iets specifieks i.p.v iets algemeens daar stoor ik me aan. De taak van de politiek zou in het geval van klokkenluiders niet iets specifieks maar een algemene regeling moeten zijn.

Ik denk dat iedereen al jaren zit te wachten op bescherming of zelfs vergoeding van klokkenluiders. http://www.sdnl.nl/klokkenluider.htm is maar een klein voorbeeld maar een beetje zoeken geeft je nog heel veel meer voorbeelden hoe klokkenluiders gewoon in de kou blijven staan.

De kern van het klokkenluiders probleem is heel simpel. als er bescherming zou komen dan heeft denk ik de overheid zelf een groot probleem. Als alle rotzooi op landelijk, provinciaal en gemeentelijk niveau nu naar voren zou komen en klokkenluiders beschermd zouden worden gaat dat een boel geld kosten. Let wel op al die niveaus zitten vaak politici van alle kleuren. het laatste wat ze zouden willen is dat misstanden van de overheid echt boven water komen.

Maar vooruit op ict gebied kan de overheid de schade zelf beperken en dus is zo een voorstel van nu wel leuk en het geeft de burger het idee dat ze af en toe ook eens meedenken met de actualiteit.
Voordat men nu specifiek met iets voor de ict komt zou men beter naar het thema klokkenluiders in het algemeen kunnen kijken. Nu komt men op basis van de publiciteit met iets specifieks i.p.v iets algemeens daar stoor ik me aan. De taak van de politiek zou in het geval van klokkenluiders niet iets specifieks maar een algemene regeling moeten zijn.
Ik deel deze menig niet. Niet omdat ik tegen bescherming van de klokkenluider ben.
Maar puur omdat als je een wetsvoorstel te breed trekt de kans van slagen veel te klein wordt. Daarom moet je dit IMO specifiek behandelen.

Tevens wordt de wet ter bescherming van de klokkenluider steeds bijgeschaafd of dit voldoende/afdoende is, is natuurlijk de vraag.
Hier in de omstreken heeft de hoofdofficier van justitie gehandeld in drugs en wapens, toch wordt het hier niet als probleem gezien door de rechterlijke macht. (irt affaire) Ga dus nooit klokken luiden want je eindigt netzoals Bianca de Kovel tussen 6 plankjes.
"Een plan van de PvdA.."

Vandaar de uithaal naar de PvdA. Ben het overigens wel eens met zijn argumenten. Nederland staat nou niet bepaald bekend om z'n goede zorg om klokkenluiders, eerder het tegendeel.

Als ze dan nu wederom gaan 'promoten' met een 'plan' dat klokkeluiders niet vervolgd worden, kan ik me voorstellen dat dat bij een groot aantal mensen een zure nasmaak geeft.

Misschien is het allemaal nog te vroeg om al te oordelen en moeten we eerst afwachten wat er precies onder 'bescherming' wordt verstaan.

Tof dat je niet vervolgd wordt, maar als je leven wel compleet verwoest wordt, heb je er alsnog weinig aan.

[Reactie gewijzigd door sarcast op 19 september 2011 15:41]

In de usa hebben ze bijv een hele leuke klokkenluiders regeling. Werk je voor een bedrijf dat met de overheid te maken heeft, de bouw, ziekenhuis enz en kom je er achter dat er fraude in het spel is kun je dat aangeven. Als blijkt dat er idd fraude is dan krijg je als klokkenluider maar liefst 10% van de waarde van de fraude. Je krijgt dus een beloning.
Dit is helemaal off topic.

In de VS is hacken strafbaar.

The Briton facing 60 years in US prison after hacking into Pentagon.
The self-taught IT expert insists he was simply looking for information the US government had on UFOs and is adamant that he never damaged any of its computer systems. This argument, however, cuts little ice with the Americans, who are trying to extradite him.
Daarbij zijn een klokkenluider en een white hat hacker totaal andere personen.

Bij een klokkenluider gaat het over misstanden.
Een klokkenluider is:

ofwel een werknemer die misstanden in zijn bedrijf of organisatie naar buiten brengt (Van Dale), daarbij al dan niet anoniem;
ofwel iemand die van binnen de handelende organisatie illegaal handelen, misstanden, of onrecht binnen bestaande machtssystemen openlijk aan de kaak stelt;
ofwel iemand van buiten die als belanghebbende misstanden in een bedrijf of organisatie naar buiten brengt, al dan niet anoniem.
Bij een white hat hacker over al dan niet bekende gaten in de beveiliging, die dit aan het bedrijf in kwestie doorgeeft en mogelijk ook de OS of software makers.
Maar het ene sluit het andere niet uit. Een white hat hacker kan ook als klokkenluider optreden. En een serieuze beveiligingsfout is net zo goed een misstand.
"heiligd"????????
'heiligt' (stam+t, weet je nog)
Leer eerst je moedertaal eens normaal voordat je gezegden eruit gebruikt.

[Reactie gewijzigd door evonck op 19 september 2011 15:00]

Of dat een inbreker eerst inbreekt, vervolgens ziet dat er een wietplantage staat in de woning en dit dan aangeeft.

Ik begrijp dat de politie de wietplantage dan oprolt, maar de inbreker hoort ook gewoon aangepakt te worden.
Als ik (geheel legaal) in een omgeving zit waarbij ik een shell commando kan aanpassen, en ik probeer of 'vi /etc/password' werkt en ik ontdek dan dat dit inderdaad werkt waarbij bovendien blijkt dat er geen gebruik wordt gemaakt van een shadow bestand, dan heb ik dus deze omgeving gehacked. Als ik daarna de passwords tegen een woordenboek aangooi en er rollen zowaar wachtwoorden uit, dan heb ik de omgeving dus serieus gehacked. Moet ik nu gniffelen en verder mijn mond houden, of moet ik de beheerders inlichten?

Natuurlijk moet ik ze inlichten. Maar de kans bestaat dan dat zij mij aanpakken vanwege inbraak. Dus maar liever mijn bek houden en de site mijden als de pest want andere hackers zouden wel eens mijn wachtwoord kunnen achterhalen?

Als technisch onderlegde gebruiker is het juist fatsoenlijk hier en daar de beveiliging te controleren en eventuele 'gaten' even te melden - kortom, whitehat hacking.

NB de genoemde hack is niet hypothetisch maar is werkelijk gebeurd (en gemeld) bij een grote provider in Nederland.
FOUT ik loop langs een huis, ruik wat herkenbaars :+ ga kijken en omdat de deur wijd open staat en zie ik zonder een stap naar binnen te zetten de plantage staan...

Ik ben dan totaal niet fout bezig!
Fout!
Ik loop langs een huis. Ik ruik wiet. Ik krijg een smile op mn gezicht. Loop naar de voordeur en ik meld dat er een wietgeur te ruiken is, dus dat ie (betere) filters moet plaatsen, anders meldt straks een andere buurtbewoner het en dan wordt er weer een plantage opgerold, waardoor mijn stamcoffeeshop duurder wordt...
Misschien dat je zelfs een beloning krijgt hiervoor, maar dat de coffeeshop niet duurder wordt is eigenlijk al beloning genoeg natuurlijk :D

Ik ben dan totaal niet fout bezig, want als verkoop vanuit de coffeeshop gedoogd wordt, dan moeten kwekers die leveren aan shops eigenlijk ook gedoogd worden. En als de overheid en wetshandhavers daar niks van snappen, dan zal ik daar zelf voor moeten zorgen. En buren die zoiets aangeven zijn waarschijnlijk jaloers op het geld wat de buurman verdient ermee... Wat ook alleen maar weer zoveel is, omdat het eigenlijk niet mag.

En nee, ik ben geen kweker. Ik ben alleen voor de legalisatie van alle drugs. Criminaliteit daalt, de prijs daalt, er wordt geen drugs versneden met rotzooi voor meer geld (de echte criminelen :p), minder bijwerkingen van de drugs omdat er minder rotzooi in zit en je dus minder nodig hebt, etc etc. Alleen maar voordelen :D
Ik snap je punt en in die zin heb je gelijk. Van de andere kant is softdrugs toch schadelijk (tegenwoordig meer als in de jaren 90 of daarvoor) en zijn er te veel mensen die er niet mee om kunnen gaan. Een echte oplossing, bv door middel van registratie of een per persoon gelimiteerde hoeveelheid stuiten echter ook op te veel bezwaren terwijl zulke maatregelen ook niet helpen.

Dit is een probleem is niet zo eenvoudig op te lossen en al staat het op dit moment niet zo hoog op de agenda staat, was dat wel het geval dan was dat niet anders. Maar dat de ene kant van de coffeeshop legaal is (althans gedoogd wordt) en de andere kant illegaal is absurd.
Daar kun je over discuseren. Je zit fout omdat je niet het recht hebt om prive eigendommen van andere te betreden. Dat blijft strafbaar. Maar het niet aangeven van een misdrijf is ook strafbaar.

Dus als jij door die straat loopt en je ruikt wat. Moet je daarvoor naar de politie gaan en ZEKER NIET zelf het pand betreden
Waar dit allemaal op lijkt zijn Amerikaanse toestanden waar je criminelen hebt die andere erbij lappen en dan meestal als motivatie om zelf strafvermindering te krijgen.

Als jij ergens aan het inbreken bent, en je komt iets ander crimineel tegen dan mag je dat gerust melden. Het vrijwaart jou echter niet van jou misdrijf. Zou het dat wel doen dan is het maar de vraag hoe ver dit gaat.

In de USA met de deals met criminelen kan een moordenaar zou een leuke deal krijgen als hij een nog grotere erbij lapt. Dat er misschien gelogen wordt is weer iets anders.

Daarnaast is het ook dubieus hoe het met het bewijs zit. Omdat de politie een tip krijg dat er ergens iets aan de hand is wil dat nog niet zeggen dat ze zo maar binnen mogen vallen.

Als voorbeeld loopt er al jaren de zaak van bankmedewerkers uit Zwitserland die klantenlijsten heeft meegenomen, hetgeen een misdrijf is. Deze lijsten aan verschillende landen vooral belastingdiensten te koop heeft aangeboden. De belastingdiensten denken op deze manier onderdanen aan aanslag te kunnen opleggen. Het betreft echter crimineel verkregen bewijs.

Als dit toelaatbaar geacht wordt kan een overheid dus gewoon via privé personen c.q criminelen bewijs witwassen. Dat zal denk ik niet de bedoeling zijn en je moet er dus heel voorzichtig mee omgaan, tenzij je Amerikaanse toestanden wil hebben.
Nu zeg je weer dat de Amerikaanse regelgeving niet deugt omdat er misbruik van gemaakt kan worden: "Waar dit allemaal op lijkt zijn Amerikaanse toestanden waar je criminelen hebt die andere erbij lappen en dan meestal als motivatie om zelf strafvermindering te krijgen."

5 reacties naar boven geef je nog aan dat in Amerika nu juist een correcte implementatie van dezelfde regelgeving is: "In de usa hebben ze bijv een hele leuke klokkenluiders regeling. Werk je voor een bedrijf dat met de overheid te maken heeft, de bouw, ziekenhuis enz en kom je er achter dat er fraude in het spel is kun je dat aangeven. Als blijkt dat er idd fraude is dan krijg je als klokkenluider maar liefst 10% van de waarde van de fraude. Je krijgt dus een beloning."

Met alle respect, maar wat wil je nou? Wel of geen regelgeving, en naar welk model? Volgens mij is het voorstel van de PvdA met steun van zo'n beetje de hele kamer, een goed voorstel waarbij de juiste mensen de juiste bescherming ondervinden.

[Reactie gewijzigd door Tha Man op 19 september 2011 12:09]

Je analogie toont al aan waarom voor hackers niet hetzelfde geld als voor inbrekers....

Als een inbreker een gebrek in de beveiliging aantoont door iets kapot te maken dan is het kapot maken strafbaar.
Een hacker hoeft niets kapot te maken om aan te tonen dat er een beveiliging niet goed is.

Overigens gaan de meeste analogiën tussen virtueel en physiek fout. De virtuele wereld is een hele andere dan de physieke en daarmee over het algemeen ook slecht te vergelijken. Vooral omdat er niets physieks is wat gestolen/kapot/etc wordt.

[Reactie gewijzigd door Croga op 19 september 2011 10:55]

Omdat deze veiligheidslekken ernstige gevolgen kunnen hebben. Als een dief een winkel leegrooft dan heeft enkel de eigenaar daar last van, als iemand een database hackt en daar van miljoenen mensen credit card gegevens steelt dan zijn de gevolgen enorm groot.
Waarom begrijp je dat niet? Als iemand ter goede trouw een lek aantoont en dat dan meldt zodat het gerepareerd kan worden, zonder misbruik te maken in enige vorm, dan is dat toch iets dat als samenleving wenselijk is? Waarom altijd zo snel die roep om straffen? Je straft toch pas iemand als die zich volgens de samenleving niet aan diens ethische opvattingen houdt?
Denk je dat criminelen zich laten afschrikken omdat hacken een "strafbaar feit" is? Die denken allemaal "lik m'n reet" om je nickname maar even de gebruiken. Ook zijn goede hackers moeilijk te achterhalen vanwege de vele omleidingen die ze instellen.

Als een hacker eenmaal ergens is ingebroken KAN het zeer lucratief zijn. Daarom probeert een aantal mensen het nog steeds. En als er dan een aantal "goede" hackers zijn zie gewoon proberen het systeem te kraken om fouten aan te tonen vind ik dat deze beschermt moeten worden.

+1 voor de regeling!
Vergelijk het met al die mensen die laatste "hielpen" met opruimen toen een geldtransport zijn lading kwijt was geraakt.
Een groot deel van die mensen heeft later het geld netjes ingeleverd op het politiebureau. Wil je die dan meteen arresteren?
Dan kun je de volgende keer dat zoiets gebeurt fluiten naar je geld.
Inderdaad, het is als een inbreker, die eerst even rammelt aan de bankdeur.
Daarna foto's maakt van de deur en ze dan bestudeerd. Daarna terug komt en er een koevoet tussen steekt. Als het dan niet lukt even later terug komt met een lock-pickers kit. Als dat niet lukt de sleutels bestelt bij de leverancier van de deur. etc .. etc ...

En na dat hij de deur open heeft gekeken, even rond kijkt wat dingen meeneemt, en later begint te vertellen dat dat bank-gebouw ow zo slecht is beveiligd.
En na dat hij de deur open heeft gekeken, even rond kijkt wat dingen meeneemt, en later begint te vertellen dat dat bank-gebouw ow zo slecht is beveiligd.
Welk gedeelte hiervan is onduidelijk?
"Je wil eigenlijk een klokkenluidersregeling hebben voor hackers die ter goeder trouw lekken aantonen", zegt Heijnen tegen Webwereld, waarbij hij benadrukt dat er van de ontdekte gegevens dan uiteraard geen misbruik moet zijn gemaakt.
Te kort door de bocht. Deze regeling zal alleen gelden voor hackers die zich 'goed' gedragen. Dat wil zeggen; geen privégegevens buitmaken, niets verandert binnen het systeem van het bedrijf, informatie alleen deelt met betrokken partijen en/of de overheid etc.

De vergelijking gaat wat mij betreft niet helemaal op, maar als er een persoon zou zijn die banken binnengaat, nooit wat meeneemt, nooit deuren etc kapot maakt en de gedetailleerde informatie hierover alleen deelt met de juiste persoon bij de bank en de overheid, zou hij hiervoor ook niet opgesloten hoeven worden.
Te kort door de bocht. Deze regeling zal alleen gelden voor hackers die zich 'goed' gedragen. Dat wil zeggen; geen privégegevens buitmaken, niets verandert binnen het systeem van het bedrijf, informatie alleen deelt met betrokken partijen en/of de overheid etc.
[...]
Een soort klokkenluiders regeling is er al. Benno de Winter heeft, om "goede" journalistieke redenen de ov-chip kaart gehackt. Maar heeft, door vervolgens op die opgewaardeerde kaart (zonder te betalen) te reizen in zekere zin een financieel voordeel gehad.
En daarmee zou hij dus gewoon weer vervolgd kunnen worden ...
Ofwel, een goede klokkenluidersregeling is niet zo eenvoudig op te zetten. Je moet het als overheid vooral ook willen, zo'n regeling. En dat wil de overheid niet. Benno is de nodige maanden "aan het lijntje" gehouden.
Een "goede" hack levert "beperkte" schade op, helemaal zonder schade lijkt me geen aannemenlijke hack meer: je toont dan niks aan, schat ik in.
En juist in die gevallen zal een veroordeling op basis van computerinbreuk bijzonder onwaarschijnlijk zijn. Als er een groter maatschappelijk belang mee gediend is, zal een rechter de "hack" nogal simpel naast zich neer kunnen leggen. Een beetje parlementarier zou dat moeten weten. Dergelijke wetgeving is dus gewoon een verspilling van belastinggeld.
Inderdaad bijzonder onwaarschijnlijk.

Totdat je net de lul bent en toch veroordeelt word...
Ik denk dat je het een beetje moet zien als deze Interpolis reclame: http://www.youtube.com/watch?v=HC95mUjpfe8 :P
maar hacken blijft een strafbaar feit ook al is het om een missstand aan te tonen. dus waarom dan toch niet straffen.
Ik ben het hier helemaal niet mee eens. Door white hat hacker worden systemen alleen maar veiliger.
IMO is een whitehat hacker een zegen voor een veilig internet. Het is beter dat een white hat hacker een lek aantoont en via hem gedicht wordt dan dat het via een back hat in het het criminele circuit komt waardoor de exploit niet bekend wordt en deze heel lang misbruikt wordt.

Het is niet anders dan dat een journalist een nepbom meeneemt op een vliegtuig om aan te tonen dat de beveiliging niet op orde is c.q. het testen van de beveiliging.
hacken is niet strafbaar, dat is cracken (en ja, om ergens in te breken moet je soms ook hacking-skills gebruiken)
toevoeging. het is als een inbreker beschermen die aantoont dat er een deur open staat in een bank gebouw waarbij hij wel eerst heeft moeten inbreken om dit aan te tonen.
-3 inzicht!

Helemaal fout geredeneerd! Een white hacker verteld (/waarschuwt) je dat je deur open staat, maar gaat er NIET door, althans veranderd niks.
Bij een inbreker is het niet alleen zo dat ie jouw niet (vooraf, want je komt er uiteindeljik wel achter natuurlijk, als de inbreker daar gebruik van heeft gemaakt) verteld dat je deur open staat, nee, bovendien gaat ie ook nog eens alles lopen jatten. De inbreker is dus volledig te vergelijken met een black hat hacker, als je analogie wilt toepassen.
Juist, en daarom heet het dus een klokkenluider.

Of dacht je dat al die bouwfraudeklokkenluiders en consorten geen geheimhoudingsclausule in hun contract hebben staan?
Die zijn ook gewoon strafbaar, daarom is er separate regelgeving voor nodig.

Je moet het in feite zien als een extra paragraaf die aan een wet wordt toegevoegd: "dit en dit geldt, tenzij ..."
Neen , want dan had hij al moeten melden dat hij de eerste deur voorbij kon raken....
Op deze manier kan je enkel "gaten" vinden in de buitenste "schil" van je beveiliging, niet de interne delen.

Verder goed plan;-)
ze zouden die white-hat hackers gewoon een dikke geldbonus moeten geven. Zodra dan een oplossing van de overheid wordt gekraakt kunnen ze die bonus halen bij hun it-leverancier.
Het is diep triest dat de overheid zich zo afhankelijk maakt van allemaal verschillende bedrijfjes die hun faciliteiten oplappen, zonder dat ze de kennis in huis hebben om hun aankopen te beoordelen. Door white-hats indirect op te loonlijst te zetten, en alleen no-cure/no-pay contracten uit te geven aan leveranciers, komen ze misschien nog ergers. Hopelijk is dit de eerst stap.
Dan mag er ook wel een kanaal geopend worden waardoor WhiteHat Hackers hun vindingen kunnen melden.

Prachtig voorstel. Zou een van de positieve uitkomsten van dit kabinet zijn (één van de weinige of niet, dat laat ik in het midden).

Als deze regeling werkelijkheid wordt accepteerd de overheid dus (misschien niet bewust) dat sommige mensen dingen beter kunnen dan duurbetaalde bedrijven. Dat is fijn voor veel mensen die erkenning.
dan voorspel ik dus een nieuwe volkssport.
hack systemen, breng de media op de hoogte zodat je nick in de krant komt en meld in het artikel dat x systeem hackbaar is en zwak beveiligd. meld daarbij dat je niets gejat hebt en alleen maar wilde aantonen dat het systeem zwak was.

leuke manier om je naam in de krant te krijgen en straf loos.
kijk kijk kijk, mijn naam in de krant.

wacht al een tijdje op dat de rapportage van pin fraude en leeggehaalde rekeningen bij banken uitlekt. skimming heeft als gevolg dat we nu anders gaan pinnen maar hoeveel slachtoffers heeft dat al gemaakt ? dat is geheim want de bank wil geen inrust. idem voor creditcard maatschappijen.

waarom zwakheden in het systeem niet gewoon melden bij een instantie of beter nog , belangrijke systemen laten keuren en testen door een instantie die dat systeem dan voorziet van een keurings rapport en een keurzegel ? wij moeten ook jaarlijks onze blusmiddelen en elektrische installatie laten keuren, krijgen we een zegeltje en is het weer in orde voor een jaar.
De krant sorry, maar wie wil er nu in de krant, of erger nog op NU.nl terecht komen

De krant is toch iets waar je als modern mens niet meer in kijkt, dat is voor oudjes en rauw advertenties en de rest van de dode boel.

Nee als je er nu mee op TV komt dan zou je een hit hebben !!
krijgen we een big hacker is watching you show

Wat controlle betreft ben ik het helemaal met je eens, bedrijven moeten beter gecontroleerd worden door de overheid door middel van losse non profit organisaties al moet je die dan weer controleren dat ze geen geld aan nemen van de banken om alles goed te keuren.

Maar we zien ook dat chemi bedrijven 10 jaar lang vergunningen kregen die niet te recht waren waardoor gevaarlijkere situaties ontstaan, dus ja werkt zo'n controlle of is dat weer belasting geld over de bank hoe voorkom je fruade in een corrupt systeem wat op geld gebaseerd is en hebzucht.
Ik hoop echt niet dat dit door de Kamer komt. Ik wil niet zien wat voor gebruik (misbruik imho) BREIN hiervan gaat maken! Ik hoor Tim Uilskuiken nu al roepen: 'Wij vermoeden een illegale downloader, dus hebben we z'n PC gehackt, en kijk nou: 3 gedownloade MP3-bestandjes!'

OK, dit is dan misschien geen echt klokkenluidersschap, maar zij zullen alles proberen om de bedoeling van de wet zo om te draaien dat het in hun straatje past.

Nee, als dit soort dingen compleet gelegaliseerd gaat worden, is het hek van de digitale dam. Dan is geen pc meer veilig. Laat er alsjeblieft een goed-geadviseerde rechter per zaak naar kijken of er per geval strafbaar is gehandeld. Daarvoor hebben we rechters! En strafbaar hoeft niet te betekenen dat er ook echt gestraft wordt, ook dit zal per zaak bekeken moeten worden. IMHO: Zodra BREIN het doet: Meteen een flinke straf opleggen en civiel nog eens een flinke schadevergoeding wegens inbreuk op privacy!
Ik mis de Christelijke partijen (SGP, CU en CDA) in dit rijtje. Kan je op religieuze gronden tegen hacken zijn? Of houden ze zich gewoon nog op de vlakte?

Oh en natuurlijk helemaal eens met dit voorstel :)

[Reactie gewijzigd door Teejoow op 19 september 2011 10:59]

Het Grote Boek geeft hier geen direct antwoord op, dus het is wachten op een aanvulling van de appendix.
'Gij zult niet stelen' en 'Gij zult geen valse getuigenis afleggen' komen wel redelijk dicht in de buurt.

Dit kun je wel doortrekken in de lijn van informatica, stelen van informatie en 'ik heb geen wachtwoorden gepikt'.
In de lijn van die argumentatie is het natuurlijk zo dat omdat mensen niet zouden moeten stelen, het adequaat beveiligen van bezit geen noodzaak en dus meldingsplicht behoeft. Ik betwijfel of je een christen kunt vinden die dat ook daadwerkelijk vindt.
Waarschijnlijk zullen ze gewoon niet van tevoren ingelicht zijn over dit initiatief, van zichzelf vinden dat ze niet voldoende expertise hebben, of om een andere reden. Uiteindelijk maakt het niet uit, want er is al een meerderheid. Misschien houden ze zich wel met andere zaken drukker bezig, wie weet.
Je kan beter 10 hackers met je hebben, dan 1 tegen. Zeker als het om overheidsinstanties gaat. Dikke +1 voor deze regeling!
Het klinkt heel leuk zo een regeling, maar er is een enorm grijs gebied natuurlijk.
quote: Van der Burg tegen Webwereld.
"Ik sta daar in beginsel heel positief tegenover, als het maar geen escape voor kwaadwillende hackers wordt."
Dit
Misbruik = criminieel...

Geen misbruik = niet crimineel...

Zo moeilijk is dat onderscheidt toch niet te maken?
De "crimineel" hoeft natuurlijk niet te vermelden dat hij wat gegevens achter heeft gehouden.

offtopic:
Onderscheid is in deze een zelfstandig naamwoord en hoeft dus niet vervoegd te worden.
Als een hacker na een geslaagde aanval alle details van de hack inclusief de benodigde tools online zet, kan dat moeilijk als misbruik worden aangemerkt. Die hacker zou dus met grote kans op success een beroep kunnen doen op de voorgestelde uitzonderingsregel. Dat dergelijke informatie zeer waarschijnlijk misbruik door derden kan opleveren lijkt dan nogal in tegenspraak met een dergelijke vrijwaring van de hacker.
Rond het verschil tussen crimineel en niet-crimineel is heel het juridische stelsel gebouwd. Ik zou niet durven beweren dat het "zo moeilijk niet is".
Je hebt wit en zwart, maar de grijze zone wordt zo wel heel breed gemaakt. En binnen die grijze zone heb je nog licht en donker grijs...

Als je ziet hoe erg het gesteld is met IT kennis bij de dienstdoende rechtbanken nu, dan zou ik hier als hacker niet teveel vetrouwen in stellen.
Aangezien het de rechter is die moet bepalen welke van de twee het is, moet je dus of de rechters gigantisch gaan zitten bijscholen, of zeer duidelijke regels aannemen. Ik zie beide niet zo snel gebeuren, daarom is het inderdaad momenteel nog een beetje vaag en geef ik dhr/mevr. van der Burg van Webwereld weldegelijk gelijk.
En wie draait er op voor de kosten van deze 'belangeloze' hack?

"We hebben uw raam opengebroken en geconstateerd dat dit te makkelijk ging. Succes verder."

offtopic:
@Bartjeh: je hebt gelijk, maar nooit taalfouten verbeteren en er dan in de verbetering zelf een maken: "in dezen"... :)

[Reactie gewijzigd door nika op 19 september 2011 12:53]

Dat klinkt mij als een raar argument in de oren.

De dag dat jij op jouw bedrijf komt en *alles* is weg, dan sta je raar te kijken. Als dan ook nog even je overbuurman naar je toe komt met een verhaal: "tja... ik had al geconstateerd dat het allemaal erg makkelijk was, maar heb maar niets tegen je gezegd: ik wilde niet opdraaien voor dat belangeloos advies".

Wanneer er een ongewenste situatie is gevonden, is het in ieders voordeel om dat zo snel mogelijk op te lossen. De enige uitzondering daarop is de personen die daar misbruik van (willen) maken.

Wie opdraait voor de kosten, dat lijkt me iets voor later discussie. Misschien heeft de timmerman niet de sloten gemonteerd zoals afgesproken, of hebben de programmeurs niet volgens design gewerkt. Misschien zijn er later intern door een of andere stropdas wijzigingen gemaakt, wie weet.... (niet belangrijk dus in eerste instantie).
offtopic:
haha...

stiekem *edit* doet

[Reactie gewijzigd door nika op 19 september 2011 12:53]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True