OM: hacken botnetslachtoffers was toegestaan

Volgens officier van justitie Lodewijk van Zwieten was het 'hacken' van botnetslachtoffers door de Nederlandse politie wel degelijk toegestaan. Vorig jaar plaatste de politie een waarschuwing op computers van botnetslachtoffers.

Het KLPD plaatste bij het ontmantelen van het Bredolab-botnet een waarschuwing op computers van geïnfecteerde botnetleden. Die mededeling werd via het botnet zelf verspreid; de vraag is of dat een ongewenste binnendringing van iemands computer was.

Studente Informatierecht Merel Koning stelde onlangs in haar masterscriptie dat de actie in strijd was met de privacyregels. In de scriptie wordt geconcludeerd dat er nergens in de wet een bepaling staat die de politie toestemming geeft om te hacken. Van Zwieten, die zich bij het Openbaar Ministerie bezighoudt met de bestrijding van cybercrime, geeft toe dat de computer van de beheerder van het botnet door de politie is gehackt, wat dus in strijd met de wet zou zijn geweest. De cybercrimebestrijder gaf ook aan dat 300.000 bots uit het botnet de mededeling hebben gekregen.

Van Zwieten wil de acties geen 'hacken' noemen en stelt dat deze legaal waren. Hij is het dus niet eens met Koning. "Ik geloof dat er een sterke wettelijke basis voor was", zei van Zwieten op een symposium van overheids-ict-beveiliger Govcert in Amsterdam. Dat is opmerkelijk, aangezien Van Zwieten eerder nog aangaf dat de politie meer bevoegdheden zou moeten krijgen om te kunnen inbreken op systemen van cybercriminelen in het buitenland.

Van Zwieten zei destijds dat het Openbaar Ministerie tegen de 'beperkingen van landsgrenzen' aanliep, omdat het geen bevoegdheden heeft om buiten Nederlands grondgebied te opereren. Dat deed het echter wel met het plaatsen van waarschuwingen; vrijwel zeker is dat daarbij ook buitenlandse ip-adressen zaten. Van Zwieten zegt echter dat de politie daar niet op heeft gecontroleerd, omdat het nagaan van de locatie van ip-adressen wél een ongewenste privacyschending zou zijn.

"Het hangt er wellicht van af wat je definitie van hacken is", verdedigde Van Zwieten zich. "Misschien was het inderdaad hacken, maar de botnetslachtoffers waren op dat moment al gehackt." Hij beroept zich op artikel 2 van de Politiewet, waarin staat dat de politie als taak heeft om de 'rechtsorde te handhaven'. In datzelfde wetsartikel staat echter ook dat dat 'in overeenstemming met de geldende rechtsregels' moet gebeuren.

Door Joost Schellevis

Redacteur

Feedback • 15-11-2011 16:42 132

15-11-2011 • 16:42

132

Lees meer

Student van school gestuurd na ontdekken beveiligingsprobleem
Student van school gestuurd na ontdekken beveiligingsprobleem Nieuws van 21 januari 2013
Russische beheerder Bredolab-botnet krijgt vier jaar cel
Russische beheerder Bredolab-botnet krijgt vier jaar cel Nieuws van 25 mei 2012
Openbaar Ministerie zet verdachte hacking en phishing langer vast
Openbaar Ministerie zet verdachte hacking en phishing langer vast Nieuws van 21 maart 2012
Nederlandse recherche hackt buitenlandse computers illegaal
Nederlandse recherche hackt buitenlandse computers illegaal Nieuws van 10 maart 2012
'Hacken botnetslachtoffers door KLPD was in strijd met privacy'
'Hacken botnetslachtoffers door KLPD was in strijd met privacy' Nieuws van 8 november 2011
Govcert waarschuwt voor impact cybercrime
Govcert waarschuwt voor impact cybercrime Nieuws van 15 november 2010
GroenLinks: terughoudend zijn met 'terughacken' door politie
GroenLinks: terughoudend zijn met 'terughacken' door politie Nieuws van 28 oktober 2010
'Politie moet computers cybercriminelen kunnen hacken' - update
'Politie moet computers cybercriminelen kunnen hacken' - update Nieuws van 26 oktober 2010
Fox-IT richt team op voor actieve bestrijding cybercrime
Fox-IT richt team op voor actieve bestrijding cybercrime Nieuws van 18 september 2010
Meer producten en artikelen
Politiek en recht Privacy Internet Beveiliging Hackers Overheid

Reacties (132)

-Moderatie-faq
132
130
83
16
0
34
Wijzig sortering
robvanwijk
15 november 2011 17:42
Ik kan me niet helemaal vinden in het volgende deel van het artikel:
Van Zwieten, die zich bij het Openbaar Ministerie bezighoudt met de bestrijding van cybercrime, geeft toe dat de computer van de beheerder van het botnet door de politie is gehackt, wat dus in strijd met de wet zou zijn geweest. De cybercrimebestrijder gaf ook aan dat 300.000 bots uit het botnet de mededeling hebben gekregen.

Van Zwieten wil de acties geen 'hacken' noemen en stelt dat deze legaal waren. (..) "Ik geloof dat er een sterke wettelijke basis voor was", zei van Zwieten op een symposium van overheids-ict-beveiliger Govcert in Amsterdam. Dat is opmerkelijk, aangezien Van Zwieten eerder nog aangaf dat de politie meer bevoegdheden zou moeten krijgen om te kunnen inbreken op systemen van cybercriminelen in het buitenland.
Volgens mij worden hier twee dingen door elkaar gehaald; het hacken van de computers van de beheerders en het waarschuwen van slachtoffers. Ik zie niet wat er opmerkelijk is aan "we hebben de daders gehacked, maar daar zitten juridische haken en ogen aan; die zouden opgelost moeten worden (lees: we willen meer bevoegdheden)" en, het min of meer ongerelateerde, "we hebben de slachtoffers gewaarschuwd; naar ons inzien hebben we dat binnen de kaders van de wet gedaan (lees: er is al een wettelijke basis, er zijn geen extra bevoegdheden nodig)".

Of hij daar gelijk in heeft is dan nog even een andere vraag, maar hij spreekt zichzelf in elk geval nergens tegen.
MicGlou @robvanwijk15 november 2011 17:56
In het 2e gedeelte bedoelt men denk ik meer het recht van politie/justitie om op dat moment tot een bepaald handelen over te gaan om de situatie stop te zetten... de spreekwoordelijke kraan stond open en om verdere ellende te voorkomen is de politie eventjes naar binnen gegaan om de kraan dicht te draaien en laat netjes een briefje achter over het gebeurde. Dat zijn uitzonderlijke gevallen waarin de politie zich wel zonder toestemming toegang mag verschaffen, ik denk dat zoiets vrij goed is te projecteren op dit geval.
Elmo_nl 15 november 2011 19:05
Uit het eerste artikel http://tweakers.net/nieuw...n-strijd-met-privacy.html maak ik op dat het OM dacht dat er zo'n 30 miljoen(!) infecties waren gebaseerd op een calculatie die ze hebben gemaakt na er zelf (dus aantoonbaar) 3 miljoen(!) te hebben gevonden. Uit bovenstaand artikel: De cybercrimebestrijder gaf ook aan dat 300.000 bots uit het botnet de mededeling hebben gekregen. Oh? Is geverifieerd of die berichten echt zijn aangekomen en dat de politie vervolgens heeft gecontroleerd of de gebruiker ook echt actie heeft ondernomen? (detail: de berichten kwamen als pop-up in je browser want de politie had een programma geïnstalleerd die hiervoor zorgde.) Dus niet gewoon even een briefje op je tafel om dat voorbeeld wat hier tig keer bovenstaat even aan te halen, maar zien dat er in een hele straat overal is ingebroken. Kies daar 10% gelukkigen uit waar je naar binnen gaat, niet het slot meteen vervangt maar op de woonkamermuur met verf schrijft (in een vreemde taal voor Nederlanders) "Er is ingebroken!" en vervolgens weer het pand verlaat. Of hebben ze gewoon random 300.000 (op dat moment actieve?) bots uitgekozen en op [send/install] gedrukt en gedacht "goh, het is al bijna 17:00, tijd om maar weer naar huis te gaan?". Ik wacht vol spanning af hoe en of dit wordt gezien met het oog op de toekomst.
Egari 16 november 2011 02:07
Ik ben van mening dat er in dit artikel 2 verschillende zaken staan.
Namelijk:
1. Het verspreiden van een bericht via het botnet.
2. Het kraken / toegang verschaffen tot het systeem van de "bot herder".

Ik ben van mening dat de politie de "geïnfecteerden" niet "gehackt" heeft.
De politie heeft enkel gebruik gemaakt van de software die de daadwerkelijke hacker op de PCs van onwetende mensen geinstalleerd heeft. Ook wel gezegd, de politie gebruikte enkel reeds geïnstalleerde software op de PC van de geïnfecteerden.
Zolang de politie per geval niet gekeken heeft naar details zoals locatie van het IP, provider van de IP etc. lijkt mij geen sprake van privacyschending.
De politie heeft een bericht "ge-broadcast" via het reeds aangelegde netwerk, je zou het kunnen zien als een soort amber alert, een bericht dat via het bestaande netwerk gestuurd wordt aan alle "verbonden gebruikers" zonder dat de verzender (de politie in dit geval) precies ziet wie of waar deze verbonden gebruikers zijn.
Ik heb de scriptie van mevr. Koning nog niet gelezen maar ben dit wel van plan. Al is het maar om erachter te komen waarom zij van mening is dat er bij enkel het verzenden en ontvangen van een bericht al sprake zou zijn van inbraak in andermans computer, volgens die basis zouden MSN en email al inbraak en/of privacyschending zijn.

Hoe ze toegang hebben gekregen tot het systeem van de bot herder (beheerder van de botnet) is dan weer een apart geval dat ook zo behandeld zou moeten worden. Hier worden verder niet veel details over gegeven, enkel dat er juridische haken en ogen aan vast zitten. Hier zou sprake kunnen zijn van computervredebreuk, mits de politie wederrechtelijk is binnengedrongen in het systeem.

Overigens snap ik waarom van Zwieten de actie geen hacken wil noemen. Hacken wordt (naar mijn mening onterecht) gezien als het wederrechtelijk binnendringen van andermans computer, terwijl van Zwieten van mening is dat de actie van de politie niet wederrechtelijk maar legaal was.
novice.tweaker @Egari16 november 2011 20:35
Ik heb de scriptie van mevr. Koning nog niet gelezen maar ben dit wel van plan.
Scriptie en achtergronden zijn te vinden op http://www.bredolab.nl

Criminelen hebben de macht over computers van anderen overgenomen en voor eigen doeleinden gebruikt. De politie heeft dit ook gedaan. Hoe iemand zijn computer gebruikt is geheel aan hem zelf. Het is goed mogelijk dat even een programmaatje installeren om de webbrowser naar een webpagina te sturen, ernstige gevolgen heeft. De politie en een ieder ander moet gewoon van de computers van anderen afblijven.
LDenninger 15 november 2011 16:45
Zij hebben de computers van de besmette gebruikers niet 'gehackt', die waren al gecompromiteerd door de eigenaren van het botnet.
Ik zie het probleem niet.
Kevinp @LDenninger15 november 2011 16:47
Dat wil niet zeggen dat het OM zomaar deze pc's nogmaals mag hacken

Ik zou dergelijke dingen ook wel eens door een rechter bevestigd willen zien worden.

Ik vrees namelijk dat het OM hier geen gelijk in gaat krijgen. Zeker niet wat betreft het hacken van slachtoffers.
arjankoole
@Kevinp15 november 2011 17:10
Dat wil niet zeggen dat het OM zomaar deze pc's nogmaals mag hacken
Het is niet hacken. Het is het botnet gebruiken om de gebruikers te waarschuwen tegen de infectie door dat botnet.

De computer was reeds gehacked, en het OM (of liever: de politie) heeft dat niet nogmaals gedaan, dan zou er sprake moeten zijn van een hack via een andere methode, waarvan hier geen sprake is. dat is een belangerijke nuance. In het kader van de functie van de politie - in dit geval: opruimen/ontmantelen botnet - mag de politie zich toegang verschaffen tot het botnet, en dat mechanisme gebruiken om het botnet te ontmantelen.

Althans, dat is wat het OM nu beweerd. Merel Koning denkt daar anders over. Een proef proces zou leuk kunnen worden. :)
Foamy @arjankoole15 november 2011 17:20
Het is niet hacken. Het is het botnet gebruiken om de gebruikers te waarschuwen tegen de infectie door dat botnet.
En hoe heeft de politie controle gekregen over het botnet? Hebben ze het netjes aan de eigenaar gevraagd?
arjankoole
@Foamy15 november 2011 17:26
En hoe heeft de politie controle gekregen over het botnet? Hebben ze het netjes aan de eigenaar gevraagd?
De politie mag onder specifieke voorwaarden ook jouw bezittingen vorderen. Dan hoeven ze ook niet netjes om toestemming te vragen hoor. Zelfs niet aan een rechter. (je kan 't eventueel wel aanvechten via de rechter - dat staat je uiteraard geheel vrij)

In dit geval is er sprake van een criminele activiteit. de politie heeft geen toestemming nodig om in te breken op het botnet. Het botnet gebruiken om zichzelf onschadelijk te maken past binnen die bevoegdheden.
herbalx @arjankoole15 november 2011 18:46
Na mijn mening zijn hier twee feiten die je onafhankelijk van elkaar moet zien.

- Het hacken van de botnet beheerder
- Het aansturen van het botnet

Zoals we in het verhaal kunnen lezen is dat geconludeerd wordt dat het hacken van de botnet beheerder niet juist was.

De vraag blijft echter:

Of het aansturen van het botnet legaal is ?

Daarbij komt natuurlijk kijken op welke manier er toegang verkregen is tot dat botnet en hoe deze is opgezet. We kunnen vrijsnel uitsluiten dat de politie de computers van burgers niet heeft besmet, dit heeft naar alle waarschijnlijkheid de botnetbeheerder gedaan.

De politie heeft zeer waarschijnlijk toegang gekregen tot het botnet door verdachte te hacken. Misschien moeten we dit zien als een huiszoeking zonder huiszoekingsbevel. In zoon geval kan het bewijsmateriaal mogelijk naar de prullenbak worden verwezen of het algemeen belang boven gesteld worden.

Echter hebben zij gebruik gemaakt van de middelen die zij aantroffen om de besmette gebruikers op de hoogte te stellen, hierbij zij dus gebruik/misbruik van het botnet gemaakt door deze aan te sturen. Vandaar dat ik denk dat de eerder beschreven vraag moet worden beantwoordt om de rol van de politie hierin te kunnen veroordelen. Hierover zal de rechter zich een oordel moeten uitspreken ...

Daarbij zal wellicht worden mee gewogen in hoeverre het een plicht is van de politie om de burgers op de hoogte te stellen van in dit geval een "digitale besmetting"
Verwijderd @herbalx16 november 2011 00:24
is email versturen hacken? nee toch?
en MSN?
Dus als we het eens zijn over het fijt dat berichten versturen niet hacken is
dan heeft men dus ook niet gehackt. dat het bericht de persoon berijkt via een bod net maakt dan niet uit. punt uit.

stel je achterdeur staat open jij weet dat niet , hij staat als dag en nacht op , criminelen lopen daar door naar binnen en naar buiten, de politie ziet dat deze loopt naar je deur en spreekt je er op aan dan je die deur eens dicht moet houden, want criminelen betreden vaak je huis, zo nu ben jij op de hoogte. dat is toch fijn om te weten ?
Verwijderd @Verwijderd16 november 2011 10:37
Helaas gaat het niet zo als jij zegt: de politie loopt, net als de inbrekers, bij je binnen, en die bevoegdheid hebben ze niet.

Naar mijn mening moeten ze die bevoegdheid ook niet krijgen, maar dat is het mooie van meningen: daar hoef je het niet mee eens te zijn.
CAPSLOCK2000
@arjankoole15 november 2011 18:46
De politie mag onder specifieke voorwaarden ook jouw bezittingen vorderen. Dan hoeven ze ook niet netjes om toestemming te vragen hoor. Zelfs niet aan een rechter. (je kan 't eventueel wel aanvechten via de rechter - dat staat je uiteraard geheel vrij)

In dit geval is er sprake van een criminele activiteit. de politie heeft geen toestemming nodig om in te breken op het botnet. Het botnet gebruiken om zichzelf onschadelijk te maken past binnen die bevoegdheden.
Er is geen discussie over de vraag of de politie speciale bevoegdheden heeft, die hebben ze. Die bevoegdheden zijn uiteraard aan strenge regels gebonden. De vraag is of deze actie wel binnen die regels valt.

Juist als de politie gebruik maakt van haar speciale bevoegdheden moet er extra goed worden opgelet of ze zich wel aan de regels houden. Aangezien er nog geen regels zijn over wanneer de politie wel en niet mag kraken mag je er niet van uit gaan dat het is toegestaan.

Dat het met goede bedoelingen wordt gedaan maakt het nog niet legaal.

[Reactie gewijzigd door CAPSLOCK2000 op 27 juli 2024 03:15]

Xubby @CAPSLOCK200015 november 2011 20:27
[...]
Er is geen discussie over de vraag of de politie speciale bevoegdheden heeft, die hebben ze. Die bevoegdheden zijn uiteraard aan strenge regels gebonden. De vraag is of deze actie wel binnen die regels valt.
Dat is inderdaad de vraag of het wel legaal is, zeker in het buitenland. Zie citaat in het artikel zelf, laatste zin:
"Hij beroept zich op artikel 2 van de Politiewet, waarin staat dat de politie als taak heeft om de 'rechtsorde te handhaven'. In datzelfde wetsartikel staat echter ook dat dat 'in overeenstemming met de geldende rechtsregels' moet gebeuren."

Dat betekent dus dat als je op buitenlandse pc's inbreekt, dat daar wettelijk moet zijn toegestaan.
Verwijderd @Xubby16 november 2011 00:15
is email versturen hacken? nee toch?
en MSN?
Dus als we het eens zijn over het fijt dat berichten versturen niet hacken is
dan heeft men dus ook niet gehackt.
punt uit.


het hacken van de bodnet beheerder is een ander verhaal maar dat valt onder cyber crime.

misschien moeten ze in de toekomst maar eens wat meer wetten maken op dit vlak wat wel en niet mag
Gepetto @Verwijderd16 november 2011 11:01
@Red_inc

De vraag is: Mag de Nederlanse politie computers hacken die in het buitenland staan? Waarschijnlijk niet, zonder dat ze daar explicite toestemming voor hebben van de autoriteiten van het betreffende land.

Wanneer een Nederlands arrestatieteam een woning in Duitsland binnenvalt, zonder dat de Duitsers daarvan op de hoogte zijn, dan kan ik je verzekeren dat de rapen gaar zijn. Ik zie het verschil tussen het binnenvallen van een woning, of het binnenvallen van een computer niet zo goed, maar als jij me uit kan leggen hoe men in Nederland wetten kan maken die tegelijkertijd in het buitenland an toepassing zijn, dan hoor ik dat graag van je.

[Reactie gewijzigd door Gepetto op 27 juli 2024 03:15]

Verwijderd @Xubby16 november 2011 10:45
Een beetje lastige situatie. De botnet server(s) zijn gekraakt en deze stonden niet persee in het buitenland. Vervolgens heeft de politie de clients van het botnet een opdracht laten uitvoeren om een bericht weer te geven. Volgens mij bestaat het hacken van een systeem altijd nog uit het omzeilen van een beveiliging en was voor het uitvoeren van de opdracht dus in principe geen hack nodig. Vergelijk het met een hack waarbij de configuratie van een computer dusdanig is gewijzigd dat al het verkeer via een proxy verloopt. De politie hackt deze proxy server en stuurt al het verkeer op deze proxy server naar een eigen web-server met daarop de melding dat de client zijn configuratie gewijzigd dient te worden. De client is nu dus niet gehacked.
Cergorach @arjankoole15 november 2011 18:47
@arjankoole

Dat mag de politie alleen onder hele specifieke voorwaarden. Want als de politie een inbrekers bende oppakt die de sleutels en codes hebben van woningen waar ze hebben ingebroken, mag de politie ook niet die alarm installaties uitschakelen en naar binnen gaan bij die woningen om een briefje achter te laten op de keuken tafel voor de eigenaren.

Wat ze hebben gedaan is een simpele en effectieve oplossing, maar of deze strickt legaal is, dat is een heel ander verhaal. Ze hadden ook gewoon via de ip adressen de providers kunnen waarschuwen, die weer de gebruikers had kunnen waarschuwen. Kost meer tijd en moeite (en dus geld), maar die oplossing is zeker legaal.
indigo79 @Cergorach15 november 2011 20:48
Het verschil is dat wanneer de politie een bende oppakt en sleutels heeft en weet van welke woningen die sleutels zijn, de politie ook de nodige gegevens heeft om de eigenaren van de woning op een andere manier te verwittigen.

Hier heeft de politie geen mogelijkheid om de eigenaars van de PCs op de hoogte te brengen aangezien hun identiteit niet gekend is. De enige andere manier was ip-adressen achterhalen, via de bevoegde rechter(s) de toestemming krijgen om de persoonsgegevens van de gebruikers op te vragen en dan bij alle mogelijke providers om die persoonsgegevens gaan vragen.

In dit geval hoop ik dat het inbreken op de PC van de botnetbeheerder met een soort van digitaal huiszoekingsbevel gedaan is. Bij het verspreiden van het bericht zie ik persoonlijk niet zo'n probleem: de gebruikers hebben software geïnstalleerd (al dan niet bewust) om opdrachten uit het netwerk te aanvaarden en dat is gebruikt om een melding te doen aan de gebruikers. Er zijn als ik het artikel lees geen gegevens van de gebruikers teruggestuurd.

Ik vind het persoonlijk eerder vergelijkbaar met een briefje in de brievenbus leggen dat je ladder tegen de voorgevel het inbrekers eigenlijk wel heel gemakkelijk maakt. En ja, hier doet de politie dat in de zomer (rondkijken en bij potentiele risico's de gebruikers er via een briefje of direct mondeling als ze thuis zijn op attent maken). En ik vind dat persoonlijk geen probleem.
Verwijderd @Foamy15 november 2011 18:08
de politie heeft gewoon verbinding gelegd met jouw. als jij onwetend een ftp server runt en iemand logt dan in.. is dat hacken? tis toch niet dat de politie de botnet malware/spyware/app op enig manier heeft aangesmeerd of geprobeerd het op je computer te zetten? in tegendeel, ze willen er najuist vanaf.
hacken is een breed begrip. ik heb mijn wc pot gehackt en gebruik hem nou als aquarium

edit :
het was niet de politie die de deur intrapte, maar liep zo naar binnen omdat die al ingetrapt was. en het was niet ik die de sleutel vond. want als ik dat was in plaats van de politie had ik misschien het huis nog verder leeg geroofd. (maar daar had ik in de eerste plaats geen sleutel voor nodig omdat de deur al ingetrapt was)
het is niet dat de politie de deur opnieuw intrapte (spy/malware installeerde op die computers), maar gewoon naar binnen liep.

en thanx voor het markeren als "ongewenst" alsof het niet on-topic was.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 03:15]

Cergorach @Verwijderd15 november 2011 18:52
Als jij die persoon geen toestemming heb gegeven, zeker wel dat het 'hacken' is. Ik geloof echter dat de correcte term computervrede breuk is, want het kan aan mij liggen, volgens mij komt de term 'hacken' nergens voor in het wetboek.

Als jij de sleutels vind van iemand anders zijn woning mag je die ook niet gebruiken om naar binnen te gaan. Netjes de sleutels in de brievenbus doen, aanbellen of afgeven op het politie bureau.
felixk @Cergorach15 november 2011 22:31
Nu we het over sleutels en huizen hebben... De politie stelt vast dat een inbreker zich op ongeoorloofde wijze toegang heeft veschaft to jou huis. Want, de deur is ingetrapt. Het lijkt er op dat jij als bewoner je er niet van bewust bent. Het is bijvoorbeeld juli en de meeste mensen zijn op vakantie. Mag de politie dan niet binnentreden in de woning om na te gaan wat er precies aan de hand is en jou daar naderhand van op de hoogte te stellen? Ik ben geen jurist maar weet vrij zeker dat de politie dit wel mag.
Wat is het verschil met het intrappen van een digitale deur?
robvanwijk
@Kevinp15 november 2011 17:29
Als een inbreker jouw deur intrapt en begint je huis leeg te stelen, is het dan inbreken/huisvredebreuk/whatever als een agent door die al-ingetrapte deur je huis binnengaat om de inbreker te kunnen arresteren?
Of als een agent je gang binnenstapt een briefje neerlegt "misschien moet je je deur op slot doen, klik hier voor gedetailleerd advies" als een inbreker je voordeur opengehengeld heeft?

Ik heb geen idee of dit legaal was, maar ik vind dat het sowieso niet ongewensd was. Misschien niet een heel fijne oplossing, maar beter dan dat ze niks doen, toch?
Bakove @robvanwijk15 november 2011 17:49
Of als een agent je gang binnenstapt een briefje neerlegt "misschien moet je je deur op slot doen, klik hier voor gedetailleerd advies" als een inbreker je voordeur opengehengeld heeft?
Klik hier?? Op een briefje? :P

Ontopic: De formulering in het nieuwsbericht is inderdaad een beetje raar. De politie heeft de besmette systemen niet gehackt. Die waren al gehackt.

Daar komt nog eens bij dat in het bericht het volgende gezegd:
Dat is opmerkelijk, aangezien Van Zwieten eerder nog aangaf dat de politie meer bevoegdheden zou moeten krijgen om te kunnen inbreken op systemen van cybercriminelen in het buitenland.
Dat is helemaal niet opmerkelijk, want het gaat hier namelijk niet over het inbreken op systemen van cybercriminelen in het buitenland, maar over het waarschuwen van gebruikers op wiens systeem is ingebroken.
Darkstriker @Kevinp15 november 2011 17:07
Maar ze hebben ze toch ook niet nogmaals gehackt.
Ze hebben de bestaande infrastructuur gebruikt om de gebruikers op de hoogte te brengen van het feit dat hun systeem al gecomprimeerd was.
Als ze gegevens van die PCs hadden gehaald was het een ander verhaal. Dat was misbruik geweest. Maar het plaatsen van een bericht val niet in die categorie
Guru Evi @Darkstriker16 november 2011 04:06
Maar wie zegt dat ze geen gegevens hebben gedownload van de besmette computers? Er zijn redenen waarom men zo'n zorg uitoefent wanneer men computers in beslag neemt om de informatie niet aan te tasten.
thof @Kevinp15 november 2011 17:15
Ik zou het eerder vergelijken met het offline halen van een website waarbij vervolgens een pagina met een mededeling van de politie getoond wordt. De politie heeft dan niet ineens toegang tot de computers van alle bezoekers. Zo bekijk ik het ook met het botnet verhaal, de Command and Control server wordt aangepast waarbij de response van de server een melding van de politie is. Dan heeft de politie niet ingebroken op de individuele computers van de personen. Of de politie legaal de Command and Control server onklaar heeft gemaakt is natuurlijk wel de vraag.
TereZz @thof15 november 2011 18:08
Nou om volledig te zijn de politie heeft een extra programma geexecute via het botnet waarbij dus een melding naar voren kwam. Dus niets is gehackt, alleen gebruik gemaakt van het systeem, en ik vind dit zeker de goede oplossing, en daarnaast zal een melding bij de ISP ook niet verkeerd zijn. Of als het mogelijk is bij dit type botnet de bot zelf killen, alleen kan dat vaak niet.
Verwijderd @Kevinp15 november 2011 17:43
Wat maakt het OM anders dan random gebruikers/hackers? het verschil is nog dat het OM er is niet om jouw gegevens te stelen, maar eerder een botnet neer te halen of de geinfecteerde mensen te waarschuwen. zonder financieel belang.
en wanneer is het hacken? als jij onwetend een ftp server draai en ik log er op in. is dat dan al hacken? of moet ik je eerst een programma sturen wat jij opstart zodat ik pas toegang kan krijgen.
de politie is er niet om jouw aan te houden bij illegale downloads

*typo*

[Reactie gewijzigd door Verwijderd op 27 juli 2024 03:15]

Wolfos @Kevinp15 november 2011 17:53
Toont weer eens hoe gebroken onze wet is.
Als de politie iets goeds doet is dat illegaal...
HANC @Wolfos16 november 2011 08:32
Eigenlijk is het enige ontbrekende stukje, lijkt mij als leek dan, het feit dat de politie vooraf dit niet even heeft voorgelegd aan een rechter en om toestemming heeft gevraagd.
Ze leggen bijvoorbeeld de situatie voor in combinatie met de actie die ze van plan zijn en de rechter toetst dit en geeft, eventueel na aanpassing, toestemming.

Een beetje zoals het vragen om teostemming tot huiszoeking (iets lichter weliswaar).

Dit maakt het geheel transparant en toetsbaar en geeft de politie rugdekking (die ze naar mijn mening in dit geval gewoon verdienen).

Mocht het, momenteel, juridisch niet mogelijk zijn voor een rechter om hiervoor toestemming te geven, bijvoorbeeld omdat dit wettelijk nog niet is geregeld, dan denk ik dat het een goede zaak is om dit op de politieke agenda te zetten en hier wel wet geving voor te maken of aan te passen zodat iedereen weet waar hij/zij aan toe is.
Eagle Creek @Kevinp16 november 2011 09:25
Als Pietje een hack heeft gepleegd, en ik volg zijn pad om wijzigingen aan te brengen op de pc, dan ben ík wellicht niet meer aan het hacken, maar mogelijk wel computervredebreuk aan het plegen.

Vergelijk het met Piet die met een stormram een bank kraakt. Ik heb de kraak niet gepleegd. Maar als ik vervolgens binnenloop en geld steel 1) kom ik nog steeds op privégebied, 2 ) steel ik nog steeds.
Robtimus @LDenninger15 november 2011 16:47
Zij hebben zich toegang verschaft tot systemen van burgers zonder dat deze daarvan wisten. Ik ben het eens met Merel Koning dat dit niet toegestaan mag zijn.

Als ik dit vergelijk met je huis, vind jij het dan ook best dat iemand (al is het maar de politie) je huis binnen komt lopen zonder iets te zeggen als iemand anders de deur heeft ingetrapt?
Arnoud Engelfriet
@Robtimus15 november 2011 16:57
Maar dat mógen ze! Er is dan kennelijk bewijs van een inbraak of iets dergelijks, en dan mag een agent op onderzoek uit. Ze mogen zelfs je deur intrappen als ze door het raam evident bewijs zien van een misdrijf.
robvanwijk
@Arnoud Engelfriet15 november 2011 17:30
Maar bij de botnet-slachtoffers was toch ook evident bewijs van een misdrijf...!?

@arjankoole:
Mijn fout, verkeerd begrepen.

[Reactie gewijzigd door robvanwijk op 27 juli 2024 03:15]

arjankoole
@robvanwijk15 november 2011 17:54
Maar bij de botnet-slachtoffers was toch ook evident bewijs van een misdrijf...!?
Ik geloof dat Arnoud's argument dan ook is dat de politie correct handelde. (en haalt daarbij een voorbeeld aan waarin het ook geld)
El_Bartholomew @Robtimus15 november 2011 17:02
Ik vind dit nogal kort door de bocht. Wat had er anders moeten gebeuren, de mensen hun pc kwetsbaar op het net laten hangen? Al hun privacy was al weg toen hun pc werd gehackt.
Als de politie een inbraak vaststeld hebben zij ook het recht het gebouw te betreden om overtreding vast te stellen als de bewoners op vakantie zijn.
Je kan moeilijk verwachten dat de politie de ramen en deuren open laat staan voor andere gegadigden. Als ze dat gedaan hadden dan was het voorpagina nieuws dat de politie hun plicht niet deed.
Nu de politie wel de burger inlicht over een inbraak is er iemand die nogal goedkoop afstudeert met een masterscriptie over een zogenaamde precedent dat eigenlijk er geen is en dan is het alleen maar de manier hoe ze de burgers hebben ingelicht.
Graag had ik een andere optie gehoord hoe de politie de burger had mogen inlichten van inbraak van de dame in kwestie.
Foamy @El_Bartholomew15 november 2011 17:08
Als de politie een inbraak vaststeld hebben zij ook het recht het gebouw te betreden om overtreding vast te stellen als de bewoners op vakantie zijn.
Je kan moeilijk verwachten dat de politie de ramen en deuren open laat staan voor andere gegadigden. Als ze dat gedaan hadden dan was het voorpagina nieuws dat de politie hun plicht niet deed.
En toch is dat precies wat er gebeurt is. De politie heeft namelijk niets gedaan aan de infectie, maar de desbetreffende PC's gewoon lek op het net laten staan. Het enige dat ze gedaan hebben is een bericht op deze PC's achterlaten dat de beveiliging niet op orde was.
Om in jou analogie door te gaan met de inbraak in een huis: Hoe zou je het vinden als de politie na onderzoek bij bekende dieven erachter komt dat deze meermaals in jou huis hebben ingebroken. In plaats van je een brief te sturen hiervan, trappen ze je deur in en laten een briefje op tafel achter. De deuren worden verder gewoon wagenwijd open gelaten, en wat ze verder in je huis hebben gedaan is door de ravage inmiddels niet meer na te gaan..


Wat mij betreft hadden ze best een bericht aan de providers van de desbetreffende IP adressen mogen doorgeven met het verzoek deze klanten af te sluiten en/of te informeren over de problemen op hun PC.

[Reactie gewijzigd door Foamy op 27 juli 2024 03:15]

Niemand_Anders
@Foamy15 november 2011 17:21
Ze hebben wel degelijk wat gedaan. Ze hebben op alle geinfecteerde machines via het botnet een bericht achter gelaten en daarnaast hebben ze ook weer ervoor gezorgt dat je gebruik maakt van veilige DNS servers.

Daarbij hebben zij niet de bots gehacked, maar een eigenaar van het botnet en daarmee controle over het botnet gekregen.

Daarnaast was dit niet alleen een actie van de Nederlandse overheid, maar was ook de FBI/Homeland Security bij deze actie betrokken. En in Amerika moeten worden alle bevelen door een rechter ondertekend.

Daarbij waren ook een aantal van de botnet servers in Nederland gehost. De politie mag ook gewoon een Fransman aanhouden als hij in Nederland te hard rijd. En daarbij heeft het OM in deze gewoon gelijk. Het internet stopt niet bij de landsgrenzen.

Juist om berichten via het botnet te verzenden is juist NIET de privacy van de burgers in het geding gekomen. Zoals in het artikel staat hebben ze zelfs geen ip-lookup gedaan..
chrisboers @Foamy15 november 2011 17:18
Om nog even door te gaan in de analogie: ze hebben de dieven opgepakt, maar kunnen niet je huis beter gaan beveiligen, dat moet je toch echt zelf doen. Dus geven ze je een waarschuwing, dat je de achterdeur open hebt staan (en het raam, en de schuur)
Zer0 @Robtimus15 november 2011 16:51
Als een agent langs je huis loopt en ziet dat de voordeur geforceerd is wil je dus niet dat hij poolshoogte gaat nemen? Dat zou namelijk best prettig kunnen zijn als jij leeg ligt te bloeden omdat de inbreker je een klap met een breekijzer heeft gegeven.
killercow @Zer015 november 2011 17:04
De politie wist al wat de schade in het huis was in dit geval, die was nihiel, omdat het botnet zojuist door hen opgelost was. De inbreker was dus al gepakt.

De privacy van de burger hebben ze als niet waardevol beschouwd.
arjankoole
@killercow15 november 2011 17:13
omdat het botnet zojuist door hen opgelost was.
Ik denk dat je pas kunt spreken van 'het botnet is opgelost' (of correcter: ontmantelt), als alle besmette PC's geschoond zijn van de botnet software. het zou ze namelijk - afhankelijk van de payload - kwetsbaar kunnen maken of laten zijn voor andere aanvallen van mensen die bekend zijn met het botnet.

Derhalve deed de politie haar werk, er was al een inbreker gepakt, maar ze wilden - geheel correct - uitsluiten of er niet nog meer inbrekers aanwezig waren in het pand.
David Mulder @killercow15 november 2011 17:14
Wat is het probleem, zolang ze daar binnen niet rond gingen kijken? En die pc's waren niet plots veilig omdat dat specifieke botnet was opgelost, dus waarop baseer je die assumptie? Je moet je meer een los verband van inbrekers voorstellen die het allemaal op 1 huis hebben gemunt en de politie alle ingebroken huizen binnenwandeld en een berichtje achter laat: "heej, mss is het je niet opgevallen, maar er zijn mensen in je huis geweest".
ToolkiT @killercow15 november 2011 17:17
Als er ingebroken is en de dader is gepakt gaat de politie ook polshoogte nemen in het ingebroken huis en laten ze een bericht achter voor de bewoners nadat het object weer beveiligd is lijkt me...

In deze zaak lijkt me dat de politie een goede zaak heeft gedaan door de slachtoffers attend te maken op de hack, zodat ze bijvoorbeeld kunnen checken of er geen fraude is gepleegd en een betere virus scanner installeren om herhaling te voorkomen.

Als dat wettelijk nog niet mag, lijkt me dat een aanpassing waard.

Waren ze in andermans PC gaan neuzen was het een ander verhaal geweest..
chrisboers @killercow15 november 2011 17:17
Heeft niks met privacy te maken. Dit is vergelijkbaar met het achterlaten van een brief na diefstal: "Let op, u bent mogelijk slachtoffer van diefstal controleer uw spullen."

Zou een beetje gek zijn als ze dat botnet gewoon intact hadden gelaten...
Sissors @killercow15 november 2011 17:33
Om bij de analogie te blijven, ja de inbreker is opgepakt, maar de voordeur van het huis staat nog steeds open zonder dat de bewoners het weten.

Ik vind het diep triest om te zien dat mensen liever computers als onderdeel van een botnet zien, dan dat de politie een standaard bericht via bestaande infrastructuur upload. Maar dat heb jij liever niet, zodat in plaats van dat de politie helemaal op geen enkele manier de privacy schendt van iemand (ze uploaden enkel, er wordt geen privé gegevens gedownload), die mensen hun data bij criminelen hebben liggen. En dan kon op dat moment het botnet geen gevaar zijn, maar de deur zat nog steeds niet op slot (immers als er goede virusscanner aanwezig was was het nooit gebeurd), en sterker nog, er staat nog steeds een botnet op dat een enorme open deur is voor elke kwaadwillende. Maar gelukkig wordt hun privacy niet geschonden door de politie door een programmatje te uploaden dat geen enkele privé data terugstuurd. Dat hun CC informatie bij criminelen bekend is, ze leuk het internet verbeteren met spamruns en DDOS aanvallen, en hun wachtwoorden gestolen worden maakt jouw dan minder uit.
Verwijderd @killercow15 november 2011 19:52
Hoe weet de politie wat de schade was? Voor zover ik weet kunnen zij nog niet door muren heenkijken om te bepalen of er misschien gewonden binnen liggen...
David Mulder @Robtimus15 november 2011 16:51
Naja, je vergelijking klopt niet echt: Ten eerste was het absoluut niet "zonder iets te zeggen" (ze lieten een melding achter) en ten tweede, ja natuurlijk loopt de politie even binnen als ze een ingetrapte deur zien 8)7 Stel je voor dat ze buiten rustig zouden blijven toekijken 8)7 .

edit: (Trouwens, volgens mij moet de politie absoluut geen vrij spel krijgen in het hacken enzo, maar dit geval zou volgens mij toch echt wel toegestaan moeten worden als er eenmaal regelgeving komt)

[Reactie gewijzigd door David Mulder op 27 juli 2024 03:15]

freaky @David Mulder15 november 2011 17:46
Ik kan uit persoonlijke ervaring zeggen dat ze dat inderdaad doen. Als er iemand potentieel ligt te verzuipen in zijn appartement komen ze liever met nog 3 auto's en een stormram om te proberen de deur er uit te rammen (waarvan 12 man al had gemeld dat er 2 metalen platen in zaten en 5 ankers in het kozijn en dat ie er dus niet uit ging komen), in plaats van dat ze meteen door de ruit gaan om te kijken of ze potentieel nog iemand kunnen redden.

Dat noemen ze procedure. Al met al waren we een uur verder (en een half uur rammen met de stormram (om 3:30 's nachts door de week wel te verstaan, heel de flat wakker dus) voor de bewoner open trachtte te doen. Ja trachtte, het binnenwerk van de deur was inmiddels dermate verbogen dat de deur niet meer open kon (en ze dus alsnog de ruit er uit hebben moeten slaan).
B.A.L. @David Mulder15 november 2011 17:18
''ja natuurlijk loopt de politie even binnen als ze een ingetrapte deur zien''

Mooie analogie!
Verwijderd @B.A.L.15 november 2011 17:56
want de politie is er om je huis leeg te roven en niet om je te waarschuwen :P de politie hoeft geen vrij spel te hebben, maar het lijkt er eerder op dat we ze totaal geen ruimte geven. het is nooit goed.

*stelt andere wetten in*. je deur is ingetrapt, politie denkt *laten we maar niet naar binnen gaan of waarschuwen, we kennen zo een rechtszaak aan de broek krijgen wegens schending van privacy*. later kom je thuis *EH! mijn deur is ingetrapt, waarom heeft de politie niets gedaan*
zelfde is ook met informatie bewaren. we vinden dat alle verzamelde gegevens vernietigd moeten worden. tot je bij de rechtbank sta *ja maar er hangt toch een camera?*. sorry meneer, wij moesten alle informatie vernietigen.
ik "vind" dat de politie wel vrijer spel moet hebben. al was het maar omdat die je veiligheid garanderen. al was het maar omdat corporaties of random mensen je niet zomaar zullen waarschuwen.

De politie moet gewoon te hard rijdende burgers aanhouden. en zelfs dan zeuren we dat de politie de maximale snelheid overtreden had om de te hard rijdende burger aan te houden.
FragFrog @Robtimus15 november 2011 17:26
Je analogie gaat fout op 1 punt: de politie is niet het huis 'binnen gelopen'. Immers, ze hebben (voor zover ik weet en aanneem) geen informatie gekregen uit je huis. Niet rondgekeken, niet gechecked welke files jij op je PC hebt staan, laat staan deze files ingezien.

Een betere analogie zou zijn als de politie door een straat loopt, en bij alle huizen waarvan de voordeur wagenwijd openstaat een briefje door de bus doen met de melding dat hun voordeur wagenwijd openstaat. Dat is niet een schending van privacy, dat is een uitstekende afhandeling van een nog veel te onbekend probleem.

Maar ongetwijfeld dat er weer bakken belastinggeld tegenaan gaan omdat een of andere rechtenstudent de technische achtergrond niet snapt en op de lettertjes van de wet wil gaan staan om aandacht te krijgen :|
DeX-nl @LDenninger15 november 2011 16:49
Dus als een inbreker de voordeur heeft open gelaten nadat die heeft ingebroken en jij stapt daarna binnen dan ben jij dus niet aan het inbreken?
Ch3cker Teamlead Testlab @DeX-nl15 november 2011 16:54
In de zin van het woord.. Nee, want je breekt nergens meer in. Als degene die naar binnen loopt en vervolgens spullen meeneemt is het echter nog steeds stelen. Dat is wel wat anders dan inbreken.

Je zou het trouwens volgens jou voorbeeld beter op een andere manier kunnen zeggen :

Een inbreker heeft ingebroken, en heeft het slot daarbij onbruikbaar gemaakt. Vervolgens loopt een politieagent naar binnen, legt een briefje van de politie neer met daarop de waarschuwing dat er is ingebroken, en hoe het slot vervangen kan worden.

Ik zie daar absoluut geen probleem in, helemaal niet als er dan op dat 'briefje' ook nog eens staat aangegeven hoe je het in het vervolg kan voorkomen.

[Reactie gewijzigd door Ch3cker op 27 juli 2024 03:15]

paazei @Ch3cker15 november 2011 17:13
Ik zie daar wel een probleem in.

Ik ben zeer terughoudend met zaken vertrouwen op de pc, ook als er onder aan het bericht staat "met vriendelijke groet, De politie", dan ga ik zoiets echt niet vertrouwen. Zeker als er ook nog een beschrijving bij staat van hoe ik mijn computer moet beveiligen, dan ga ik dat al helemaal niet doen.

Net als die bannertjes op internet, U heeft een virus op uw pc, Installeer dit en elk probleem verdampt als water voor de zon...

Ik vind het best dat de politie mensen erop attendeert dat hun PC is gehackt, maar doe dit niet door er bestanden op te plaatsen die ik bij voorbaat niet vertrouw omdat ik ze er zelf niet op heb gezet.

Nee, het is goed bedoeld, maar hopelijk gelijk de laatste keer.
Sissors @paazei15 november 2011 17:36
De idioten die onderdeel zijn van een botnet klikken toch probleemloos overal op, dus dat is geen probleem. Daarnaast is jouw probleem natuurlijk bijzonder triviaal op te lossen: toon een plaatje dat gewoon zegt dat je in je browser moet intikken: www.politie.nl/virusxyz. Kan iedereen veilig doen zonder gevaar.
BackwardsDown @Sissors16 november 2011 09:12
Nee. De DNS instellingen waren al veranderd op de computers van het botnet. www.politie.nl zou dus net zo goed uit kunnen komen op www.websitevanhacker.nl
Iocalhost @LDenninger15 november 2011 16:52
Als ik "ongeautoriseerde toegang" zeg zie je het probleem dan wel? :-(

Goed dat dit even aan de kaak wordt gesteld want dit is geen wenselijke situatie lijkt me!
De KLPD heeft toegang tot alle informatiebronnen om de eigenaar van het netwerk schriftelijk op de hoogte te stellen.
blorf @Iocalhost15 november 2011 17:16
Inderdaad. (iig binnen Nederland). Noem me maar achterdochtig, maar door de werkwijze die ze hebben laten zien krijg ik het idee dat er behalve het waarschuwen van de slachtoffers ook andere activiteiten plaatsvinden waar niet over wordt gepraat.
Dat waarschuwen alleen kon gewoon via de provider gebeuren dus dat was totaal overbodig als je het mij vraagt. En buiten dat, is een botnet nou werkelijk zo gevaarlijk dat de politie zomaar het recht in eigen hand kan nemen door bij nietsvermoedende mensen in te computer te rommelen? Daar wil ik eerst wel eens een onderbouwing van horen. Eigenlijk is dit een soort minachting van de Nederlandse bevolking.
Sissors @blorf15 november 2011 17:38
Ah dus zorgen dat iemands CC gegevens niet worden gejat door een heel simpel programma te uploaden dat niks terugstuurd is minachting van de bevolking. Ronduit triest om te zien dat tweakers liever hebben dat hun wachtwoorden en CC informatie gestolen worden, en hun computers onderdeel uitmaken van DDOS aanvallen en spamruns, dan dat een simpel programmatje hun waarschuwt.
blorf @Sissors15 november 2011 18:07
Niet nodig. Ze kunnen gewoon de provider van het desbetreffende ip contacten en vragen of ze de verbindingen waar het botnet gebruik van maakt even tijdelijk willen blokkeren en de gebruiker een mailtje sturen dat ie de boel beter kan herinstalleren.
Of hebben ze intussen al uitgelegd waarom ze dat niet doen maar zo nodig zelf in die computer moeten zijn en ondertussen dat botnet voorlopig laten bestaan?

Trouwens, welke tweaker laat er nou zijn gegevens jatten?

[Reactie gewijzigd door blorf op 27 juli 2024 03:15]

jvdmeer @blorf15 november 2011 22:11
Niet nodig. Ze kunnen gewoon de provider van het desbetreffende ip contacten en vragen of ze de verbindingen waar het botnet gebruik van maakt even tijdelijk willen blokkeren ...
En mag de provider dat dan zonder gerechtelijke uitspraak?
arjankoole
@Iocalhost15 november 2011 17:17
Als ik "ongeautoriseerde toegang" zeg zie je het probleem dan wel?
Voor de politie gelden een aantal uitzonderingen op wetten die voor jou en mij gelden. Een welbekend voorbeeld daarvan is dat een politieagent bevoegd is om een vuurwapen te dragen (voorhanden te hebben), in het publiek. Jij en ik mogen dat niet.

En zo zijn er tamelijk veel bepalingen die stellen dat politieagenten bevoegdheden hebben die jij en ik zeer zeker (expliciet) niet hebben.
chrisboers @Iocalhost15 november 2011 17:21
Nee, ik zie het probleem niet. Politie mag soms dingen die jij en ik niet mogen. Gelukkig wel!

We leven niet in een politie-staat, en een beetje vertrouwen in de politie kan echt geen kwaad. Zeker niet in dit geval, waarbij ze gewoon bij iedereen die in het botnet zat 'blind' een melding achtergelaten hebben. Dat is geen ongeautoriseerde toegang, dat is vergelijkbaar met huis-aan-huis verspreiding van een waarschuwing dat er verhoogd risico is (bv omdat er inbrekers in de wijk gesignaleerd zijn)
MSalters
@Iocalhost16 november 2011 01:07
Als ik "ongeautoriseerde toegang" zeg ...
De gebruiker was de controle over de authorisatie kwijtgeraakt, als gevolg van de virusinfectie. Daardoor kon er niet eens sprake zijn van geauthoriseerde of ongeauthoriseerde toegang.
Tyoi @LDenninger15 november 2011 16:49
Wat een non-agrument. 'Omdat iemand al is gehacked mag ik daarmee doorgaan?'

'Omdat jij hem een schop hebt gegeven mag ik hem even na schoppen?'
MSalters
@Tyoi16 november 2011 01:05
Nee, meer: Omdat iemand de deur al heeft ingetrapt, mag de politie daar ook door naar binnen. De politie richt geen extra schade aan, dat snap jij best.
bangkirai @LDenninger15 november 2011 17:38
Goh, maar als iemand de deur niet op slot heeft mag een politie nog steeds NIET binnenkomen...
Dus waarom hier ineens wel volgens jou?
morrowyn @LDenninger15 november 2011 16:59
Dus als een inbreker in mijn huisheeft ingebroken, mag de politie mijn huis inbreken om de inbreker te pakken als die mijn huis weer probeert in te breken, zonder dat ik dat weet. Vervolgens een waarschuwing achterlaten van het een en ander.
ADT_Phantom @morrowyn15 november 2011 17:36
Kort gezegd, Ja, dat mogen ze. Wel moeten ze door hun (eventueel) aangebrachte schade vergoeden.
bangkirai @ADT_Phantom15 november 2011 17:39
Nou, zou je dat dan even willen aantonen met een link naar een wet bijvoorbeeld?
ADT_Phantom @bangkirai15 november 2011 17:47
Bij deze: http://zakelijk.infonu.nl...olitieambt-reglement.html
Ongeveer halverwege de pagina.

En nog een wiki pagina: http://nl.wikipedia.org/w...e_wet_op_het_binnentreden
Samengevat bepaalt de wet dat voor het binnentreden van een woning een schriftelijke machtiging nodig is tenzij er een onmiddellijke noodzaak voor binnentreding is. Deze onmiddellijke noodzaak staat omschreven als:
"ter voorkoming of bestrijding van ernstig en onmiddellijk gevaar voor de veiligheid van personen of goederen terstond in de woning moet worden binnengetreden".
(ik weet het, wikipedia is geen goede bron, maar het is er wel een :))

--edit: 2e linkje toegevoegd

[Reactie gewijzigd door ADT_Phantom op 27 juli 2024 03:15]

bangkirai @ADT_Phantom15 november 2011 18:18
bedankt, echter, als je beide links doorleest, dan toont het dus alleen aan dat je antwoord dus niet goed is.

Je antwoordt zou dus moeten wezen: NEE, tenzij.......

want deze tenzij regels zijn behoorlijk streng en als je deze goed na leest, dan mogen ze in het geval, waar jij antwoord op geeft, het absoluut niet doen, zonder dat er nog iets anders aan de hand is.

Maar das dus ook het probleem hier in het topic.
De officier van justitie, zit de definitie van woorden op te rekken, waardoor hij vindt, dat de politie het wel mocht doen, terwijl iemand anders vind: nee, dat mogen jullie niet, want je had de mensen bijvoorbeeld ook op andere manieren kunnen bereiken.
Echter, dan zegt de officier bijvoorbeeld: die andere manier kost te veel, dus die valt af....

[Reactie gewijzigd door bangkirai op 27 juli 2024 03:15]

ADT_Phantom @bangkirai15 november 2011 18:37
Klopt, ik had: Nee, tenzij...., moeten antwoorden. Volgens mij mag de politie het wel, aangezien het "ter voorkoming of bestrijding van ernstig en onmiddellijk gevaar voor de veiligheid van personen of goederen terstond in de woning moet worden binnengetreden" is, waarbij je woning kan vervangen door computer (om relevant te blijven bij het artikel.

Het is dus ter voorkoming van verder gevaar van goederen. Ook wordt er vermeld dat er eerst een schriftelijke machtiging moet worden verkregen, tenzij direct handelen noodzakelijk is om eerder genoemde gevaar teniet te doen.

Je kan het dus op meerdere manieren interpreteren. Misschien is het nodig om dit stuk meer te specificeren, zodat deze beide interpretaties niet meer mogelijk zijn.
MicGlou 15 november 2011 16:46
Hmmm, ik vind het twijfelachtig/bedenkelijk hoor. Dezelfde middelen gebruiken die je aan het bestrijden bent om je boodschap te verspreiden? Hoe zeggen ze dat... two wrongs don't make it right?... Maar aan de andere kant is het niet meer dan een politieagent die een 'briefje' achterlaat bij iemand omdat deze persoon de voordeur open had laten staan... de voordeur stond al open, deze heeft de agent niet open hoeven breken. Moeilijk geval zou ik zeggen, maar als er dan toch iemand 'inbreuk' pleegt, dan maar op deze manier.

@Rontimus... eerst goed lezen aub... Dat is juist zo ongeveer waar het artikel om draait, of dat plaatsen van het bericht nou wel of niet was toegestaan omdat de politie zich daarmee 'toegang' tot die pc's heeft verschaft. De opsporing ansich zet volgens mij niemand vraagtekens bij... zover ik op kan maken althans, dat lijkt mij zelfs noodzaak om o.a. tot verdere opsporing over te kunnen gaan.

[Reactie gewijzigd door MicGlou op 27 juli 2024 03:15]

mOTiVe @MicGlou15 november 2011 17:13
De vergelijking met een inbraak gaat behoorlijk scheef. Volgens mij kun je het beter vergelijken met een situatie waarin jouw auto is gebruikt bij een overval. In dat geval wordt je auto in beslag genomen hangende het onderzoek.

In dit geval zou de politie alle betrokken computers in beslag kunnen nemen aangezien ze zijn gebruikt bij een onrechtmatige daad. Krijg je 'm weer netjes terug als het onderzoek na 14 weken is afgerond. Met een fijne bedankbrief erbij.

Dan zou ik liever een bericht op mijn (virtuele) desktop krijgen met een te volgen procedure om de computer weer schoon te krijgen! In dit geval is het schrikeffect bij de gebruikers ook vele malen groter dan een brief in de bus krijgen en is ook heel duidelijk welke computer het betreft voor de ongetwijfeld onwetende gebruiker.
Robtimus @MicGlou15 november 2011 16:53
De politie heeft geen "briefje" achtergelaten. Ze zijn naar binnen gegaan, hebben rondgekeken, hebben misschien dingen gedaan, en zijn daarna weer weggegaan zonder dat de eigenaar er iets vanaf wist.
Arnoud Engelfriet
@Robtimus15 november 2011 16:58
Nee, ze hebben een heel duidelijk briefje achtergelaten:
http://blog.iusmentis.com...c-waarschuwingsdienst.png
Verwijderd @Arnoud Engelfriet15 november 2011 19:10
Dat in een half uur nagemaakt kan worden met 'verbeterde' links en via een ander botnet of via malware sites verspreid worden om nog meer mogelijke slachtoffers te verleiden om op die link te klikken. Zelfs is die met https opgezet geeft het nog geen garantie dat het om een officieel certificaat gaat. Dat zul je eerst toch wel moeten controleren.

Dan is het praktischer om het via de ISP te doen. Die doet dat nu soms ook al. Ook dat is ook na te maken maar dat is veel meer werk voor cybercriminelen. Plus het feit dat de ISP ook een helpdesk heeft om te kunnen bevestigen dat er waarschijnlijk sprake is van een mogelijke besmetting van je computer en aan kan geven hoe er verder mee om te gaan.

Het is ook niet zo dat ze geen tijd hadden om een fatsoenlijke oplossing te verzinnen want ze hebben wel even de tijd gehad om dit uit te denken. Dat geeft an sich al aan dat ze wat dat betreft nog redelijk naief kunnen zijn.
thomasmoors @Arnoud Engelfriet15 november 2011 19:13
Misschien een klein beetje afwijkend van de hoofdmoot van dit artikel, maar ik vind dit bericht niet zo professioneel gemaakt:
- de site is de meeste mensen niet bekend, had gewoon een subpagina op politie.nl gemaakt.
- Het bericht is in het Engels, wat mij meteen aan phishers doet denken die je "antivirus" willen aansmeren voor maar 50 euro.
- De hele layout is nogal apart, maar daar heb ik geen directe bewijzen voor.

Dit alles samen had mij zou mij hebben verteld dat ik een virus had dat mij voorloog en probeerde mij nepantivirus te kopen.
Xiphalon @Robtimus15 november 2011 17:00
Beter voorbeeld: een boef maakt een kopie van je sleutel van je huis. De politie krijgt die sleutel te pakken, loopt bij je naar binnen en laat een briefje achter dat er meerdere mensen naast jou zijn die ook een sleutel hebben.
jobvr @Xiphalon15 november 2011 17:08
Niet helemaal mee eens... Bij jou voorbeeld krijg je toch het gevoel dat er iemand in je huis is geweest van de politie die naar al jou persoonlijke zaken heeft gekeken.... wat ze hier hebben gedaan, is een waarschuwing sturen zonder dat ze op enige wijze iets van jou persoonlijke informatie hebben waargenomen.. Ze hadden meer inbreuk op je privacy gemaakt als je alle IP adressen waren gaan controleren, daarna gaan kijken welk email adres daar bij hoort en dan een mailtje waren gaan sturen. Als ze bij voorbeeld wisten vanaf welke site ofzo mensen geinfecteerd waren hadden ze geweten welke mensen op welke sites kwamen. Op deze manier hebben ze compleet anoniem gedaan zonder iets over jou te weten te komen.
guapper @Robtimus15 november 2011 17:01
1e zin van artikel:
Het KLPD plaatste bij het ontmantelen van het Bredolab-botnet een waarschuwing op computers van geïnfecteerde botnetleden.
'waarschuwing ' zie ik in dit geval als de internet versie van je briefje.
HikariMisako 15 november 2011 16:47
"Het hangt er wellicht van af wat je definitie van hacken is", verdedigde Van Zwieten zich. "Misschien was het inderdaad hacken, maar de botnetslachtoffers waren op dat moment al gehackt."
Waarom klinkt dit bij mij als: "Er was al ingebroken in het huis, dus ging ik ook maar even naar binnen"?

Het KLPD heeft naar mijn mening fout gehandeld door hetzelfde botnet nogmaals te gebruiken. Er zijn misschien weinig andere (en voornamelijk betere) oplossingen dan dat, maar het had een stuk netter gekund door de IP-adressen op te vragen bij de ISP's en vervolgens per post een brief naar het betreffende adres te sturen.
Maarja, het is allemaal al gebeurd en we mogen hopen dat het niet nogmaals nodig is :)
Zer0 @HikariMisako15 november 2011 16:55
"Er was al ingebroken in het huis, dus ging ik ook maar even naar binnen"?
Als de politie dit doet lijkt me dat helemaal geen probleem. De inbreker zou zich nog in het huis kunnen bevinden, en het zou ook prettig zijn als de politie de boel afsluit zodat er niet nog meer weggehaald wordt.
Foamy @Zer015 november 2011 17:18
Als de politie dit doet lijkt me dat helemaal geen probleem. De inbreker zou zich nog in het huis kunnen bevinden, en het zou ook prettig zijn als de politie de boel afsluit zodat er niet nog meer weggehaald wordt.
En laat nou juist dat laatste niet het geval zijn .. En om naar de digitale inbreker heeft het zoeken naar sporen op zombie PC's niet bijzonder veel nut.

[Reactie gewijzigd door Foamy op 27 juli 2024 03:15]

NoBrakes @HikariMisako15 november 2011 16:54
Ik zie meer dat het zo is: Er breken mensen bij mij in, ik heb zelf niks in de gaten dus dan laat de politie mij weten dat er ingebroken is. Doordat er een bijv. tip binnen is gekomen en dus hun ook nog bij mij zijn binnengekomen om een briefje op te hangen.
Sissors @HikariMisako15 november 2011 17:44
30 miljoen brieven versturen, denk je dat de politie niks beters te doen heeft? En dat vindt je minder inbreuk op de privacy? Opzoeken waar iemand woont die onderdeel is van een botnet dan een algemeen briefje achter te laten dat hij eens moet opletten?

En wat is het probleem met je eerste gedeelte? Er is inderdaad ingebroken, en de politie is nog een keer naarbinnen geweest. Gebeurd ook gewoon als er bij jouw fysiek is ingebroken en je deur staat open, en gelukkig maar. Niks mis met een beetje critische houding tov wat de politie doet, maar er is een verschil tussen critisch en ronduit paranoide als je dat al niet meer wilt.

Al is het natuurlijk niet helemaal te vergelijken, want ze hebben niet rondgekeken, en anders was jij er nooit achtergekomen dat er bij je was ingebroken, terwijl de criminelen wel kopien van al je sleutels (wachtwoorden) mogelijkerwijs hebben. Maar gelukkig maakt wat weinig uit, want dat is een stuk minder erg dan wanneer de politie zonder rond te kijken gewoon een heel simpel stukje tekst upload.
Verwijderd 15 november 2011 16:48
Is het niet aan de rechtelijke macht om te bepalen of het wel/niet mag? OM heeft in deze toch maar weinig te zeggen?
Arnoud Engelfriet
@Verwijderd15 november 2011 16:59
De officier van justitie kan in diverse gevallen zonder machtiging van de rechter bevelen geven tot binnentreden. Een besloten lokaal (geen privéwoning) mag bijvoorbeeld worden doorzocht als de OvJ dat zegt, ook zonder het de rechter te vragen.
ToolkiT @Arnoud Engelfriet15 november 2011 17:25
Bij besloten lokaal moet ik denken aan een cafe, of meer aan een bedrijf etc?
Zer0 @Verwijderd15 november 2011 16:56
Inderdaad, als je denkt dat de wet is overtreden dan kun je een rechtszaak aanspannen.
bonus 15 november 2011 16:47
"Misschien was het inderdaad hacken, maar de botnetslachtoffers waren op dat moment al gehackt."
Dus als ik iets steel dat al gestolen is dan mag het ineens wel :? Fraaie redenering !
ToolkiT @bonus15 november 2011 17:24
Verschil is wel dat het niet gaat om een burger maar om politie met opsporingsbevoegdheid, dat veranderd het plaatje natuurlijk behoorlijk..
CAPSLOCK2000
@ToolkiT15 november 2011 18:48
Op zich heb je gelijk maar die opsporingsbevoegdheden zijn aan regels gebonden. Computers kraken staat daar nog niet bij.
MSalters
@CAPSLOCK200016 november 2011 01:13
Nee, maar er zijn ook geen specifieke regels die het verbieden. Vandaar de reactie in dit artikel: als er geen specifieke regels zijn, dan geldt de algemene regel in artikel 2 Politiewet.
soheilmd @bonus15 november 2011 16:54
Precies, dus als een huis geplunderd word, dan mag je mee doen!
guapper @soheilmd15 november 2011 17:03
Eerder iets als: "De deur stond open, wij hebben luidkeels de bewoner gewekt om deze te wijzen op de openstaande deur."
Fawn 15 november 2011 16:46
Ik mis een onderbouwing van zijn reactie. Puur het 'rechtsorde handhaven' is natuurlijk geen excuus voor elke actie die de politie onderneemt.
arjankoole
@Fawn15 november 2011 17:19
Ik mis een onderbouwing van zijn reactie. Puur het 'rechtsorde handhaven' is natuurlijk geen excuus voor elke actie die de politie onderneemt.
Verdere onderbouwing is strict gezien niet noodzakelijk, tenzij er een rechtzaak komt. maar ik heb een vermoeden dat de rechter in een dergelijke zaak mee zal gaan in het oordeel van het OM, dat de politie handelde ten gunste van de orde handhaving en veiligheid.
MSalters
@Fawn16 november 2011 01:11
Geen excuus? Wettelijk is het handhaven en herstellen van de rechtorde de reden voor alle poltiehandelen.
Blauwbek 15 november 2011 17:09
Het is mij niet helemaal duidelijk wat de politie nou gedaan heeft, hebben ze alleen mede gedeeld dat je gehacked was of hebben ze nog even rondgekeken. Dat vind ik namelijk twee dingen van een hele andere orde.

@Het inbreken in het huis argumenten: Je kan het zien wanneer je voordeur opengebroken is, je kan niet altijd zien of je in een botnet zit (ja je kan het ook niet altijd zien als er ingebroken is in je huis, maar meestal wel) Ik zou het wel fijn vinden als mij dat even vertelt word als iemand er achter komt dat mijn pc geïnfecteerd is/was, dan weet ik dat ik mijn beveiliging moet aanscherpen.

Op bovenstaand bericht zit geen garantie van correct nederlands... :P

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq