Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties

Als de politie computers van verdachten binnendringt, zoals volgens een nieuwe wet zou mogen, kan dat de integriteit van rechtszaken in gevaar brengen. Het is namelijk niet uit te sluiten dat de politie dan knoeit met bewijs. Daarvoor waarschuwt professor computerbeveiliging Bart Jacobs.

HackerVolgens Jacobs is er een groot verschil tussen andere vormen van surveillance en het binnendringen van de computer van een verdachte. "Het doorzoeken van voertuigen is passief", zei Jacobs tijdens de RSA-beveiligingsconferentie in de RAI in Amsterdam. "Als je een computer kraakt, is het erg moeilijk om passief te blijven. Zodra je inlogt, verander je de logfiles, dus heb je al iets veranderd." Op dit moment ligt er een wetsvoorstel dat het voor de politie mogelijk maakt om in te breken om computers om bewijzen te verzamelen en eventueel criminele activiteiten te verstoren. Het wetsvoorstel moet nog door de Tweede en Eerste Kamer worden goedgekeurd.

De ict-professor, die verbonden is aan de Radboud Universiteit Nijmegen, is bang dat daarmee de integriteit van rechtszaken in gevaar komt. "Hoe weet ik dat de politie niets wijzigt op de computer?", vraagt Jacobs zich af. "Kun je dat überhaupt zeker weten?" Volgens Jacobs zal elke advocaat dat argument bovendien aangrijpen als de politie bewijsmateriaal verzamelt via hacks. "En het is erg moeilijk voor de politie om je daartegen te verweren", aldus Jacobs. "We zouden er goed over moeten nadenken voordat we dit invoeren", zegt hij. Jacobs kan zich wel voorstellen dat de terughack-bevoegdheid wordt gebruikt voor het verstoren van criminele activiteiten.

Peter Zinn, cybercrime-adviseur van de Nationale Politie, is het niet eens met Jacobs. "We krijgen ook beschuldigingen dat we drugs in mensen hun zakken stoppen", aldus Zinn. Volgens de cybercrime-adviseur is het een kwestie van vertrouwen in de politie. Ook het hoofd cybercrime van Europol, Troels Oerting, denkt dat terughacken mogelijk moet zijn. "Ik kan je als politieman vastzetten, je computer bemachtigen, je fouilleren, en ik mag zelfs mensen neerschieten", aldus Oerting. Het hacken van verdachten zou dan geen vreemde bevoegdheid zijn, meent hij.

Jacobs maakt zich bovendien zorgen om de privacy. Oerting van Europol wuift dat weg. "Privacy vinden wij ook belangrijk, maar in de echte wereld mag dit ook", zegt hij, "Als ik het vliegtuig instap, moet ik ook mijn riem afdoen en word ik gefouilleerd." Dat meent ook de adviseur van de politie, Peter Zinn. "Als je geen verdachte bent, word je niet gevolgd", zegt hij. "Wel als je een verdachte bent. Maar dat is onze baan", aldus Zinn. Hij benadrukt bovendien dat alles transparant moet verlopen. "Alles zal worden gelogd", aldus Zinn.

Jacobs tekent aan dat de overheid bij het invoeren van de wet die het aftappen van telefoongesprekken mogelijk maakt, verzekerde dat de wet slechts zelden zou worden gebruikt. "En nu zijn we het land dat het meest aftapt", aldus Jacobs. Volgens professor Jacobs wordt het debat 'geframed'. "De politie doet alsof ze met de rug tegen de muur staat, omringd door kwaadaardige criminelen, die de politie vanaf alle kanten proberen aan te vallen", zegt hij. "Dan moeten we die arme politie-agent toch helpen?", sneert hij.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (59)

"Als je geen verdachte bent, word je niet gevolgd", zegt hij.
Dat is dus helemaal niet waar. Je wordt overal gevolgd. Telefoondata, internet-data, snelwegcamera's - je wordt continu gevolgd, 'voor het geval dat'.
"Privacy vinden wij ook belangrijk, maar in de echte wereld mag dit ook", zegt hij, "Als ik het vliegtuig instap, moet ik ook mijn riem afdoen en word ik gefouilleerd."
Dit is ook een non-argument: als je A doet (het vliegtuig instappen), volgt consequentie B (fouilleren). Maar als ik gewoon thuis zit wordt ik niet zomaar gefouilleerd, maar kan ik wel gehackt worden. Het argument wordt dan dus: "als wij vinden dat jij verdacht bent heb je maar te ondergaan wat wij willen, niet omdat je je willens en wetens in een risico-situatie begeeft (vliegtuig), maar gewoon omdat je bestaat, en dat op zich al genoeg risico oplevert".
"Ik kan je als politieman vastzetten, je computer bemachtigen, je fouilleren, en ik mag zelfs mensen neerschieten"
Ja, dat klopt, maar dat zijn zichtbare acties, eenvoudig te constateren en dus ook eenvoudig te bestraffen als die bevoegdheid misbruikt wordt. De meeste mensen weten niet eens hoe ze een virusscanner moeten installeren, laat staan dat ze in de gaten hebben dat hun computer door de politie gehackt wordt. Kijk eens naar telefoontaps: je weet niet wanneer je getapt wordt, dus je kunt ook niet klagen wanneer dat onterecht gebeurt. Gevolg: er wordt lukraak getapt, omdat er toch geen consequenties aan misbruik zitten. Nederland heeft niet voor niks het meeste aantal telefoontaps. Als het waar is wat Oerting en Zinn beweren ('je wordt niet gevolgd als je niet verdacht bent') zou dat betekenen dat we in Nederland ofwel uitzonderlijk veel criminelen hebben, wat nergens uit blijkt, ofwel dat iemand hier zomaar bij het minste of geringste tot verdachte wordt gebombardeerd.

Ik geloof best dat de politie doorgaans met de beste bedoelingen werkt. Het 'plaatsen / vervalsen / verdraaien van bewijs'-argument vind ik dan ook niet zo heel sterk (hoewel dat toch nog wel eens blijkt voor te komen). Maar dat iemand iets met de beste intenties doet betekent niet dat je hem dan ook zomaar de meest wilde instrumenten of bevoegdheden moet geven.

[Reactie gewijzigd door Iknik op 30 oktober 2013 14:27]

Nederland heeft niet voor niks het meeste aantal telefoontaps.
Je bedoeld publiek bekende telefoontaps ;) (America heeft zelfs meer taps in Nederland dan de Nederlandse overheid in Nederland heeft ). Het feit dat Nederland zoveel geregistreerde telefoon tabs heeft komt omdat Nederland het ook echt registreert en publiceert.

[Reactie gewijzigd door kajdijkstra op 30 oktober 2013 17:28]

Het begrip "terughacken" is misleidend; het woordje "terug" slaat nergens op. Het impliceert dat er alleen computers van andere krakers worden aangepakt en pas nadat ze zelf een politiecomputer gekraakt hebben. Toch gaan alle voorbeelden over kinderporno, terrorisme en andere vormen van criminaliteit die eigenlijk niks met computers te maken hebben en al helemaal niet met het kraken van computers.
Ach ja, de politie is zo te vertrouwen en meent het zo goed dat ze op deze manier de publieke opinie proberen te manipuleren. Er is natuurlijk helemaal geen sprake van terug-hacken, alsof ze gaan zitten wachten tot iemand hun computers hackt, maar gewoon van hacken door de politie.

Het lijkt me ook tamelijk onwaarschijnlijk dat ze hiermee het maken van kinderporno of het plegen van terroristische aanslagen meer mee gaan voorkomen dan nu al gebeurt. Het zijn zeker zaken die de moeite van het voorkomen waard zijn, maar dit gaat daar niet bij helpen.

Het lijkt me veel waarschijnlijker dat je plotseling de belastingdienst op de stoep hebt staan met gegevens waarvan onduidelijk is hoe ze eraan komen....
Zolang niet internationaal in wetten is vastgelegd dat dergelijke bevoegdheden voor de politie geldig zijn blijft het lastig. Als terughacken niet mag is ieder bewijsmateriaal dat op die manier is vergaard ongeldig, dat lijkt me een groter risico dan de discussie of de politie wel of niet bewijsmateriaal heeft geplaatst of iets dergelijks, die discussie is inderdaad niet anders dan die nu is over eventueel geplaatste drugs ofzo.

Er is veel discussie over terughacken dus het lijkt mij nu sowieso te vroeg om dit instrument te gebruiken binnen een belangrijke zaak. Een keer toepassen in een proces dat men eigenlijk niet zo belangrijk vindt lijkt me het handigste om alvast een juridisch kader te krijgen.
Los daarvan is de conclusie sowieso al heel erg vreemd omdat wanneer er met bestanden wordt gerommeld het 'vrij eenvoudig' aangetoond zou kunnen worden omdat bestanden gepaard gaan met metadata... niet onmogelijk uiteraard maar een veel grotere kans dan wanneer er met fysiek bewijs zou worden gerommeld. En dat is dan eigenlijk ook mijn hele punt, wat maakt het binnendringen van een computer nou zo compleet anders dan een huis binnenvallen want op dergelijke momenten kan er niet worden gerommeld met bewijs? Ik zie daar werkelijk 0,0 verschil in... heeft wat mij betreft nog niet eens te maken met argumenten dat een computerinbraak moeilijk te controleren is, daar behoort toch een stukje vertrouwen te zijn want standaard in de portefeuille van de politie hoort te zitten. Als daaraan wordt getwijfeld hebben we denk ik een veel groter probleem in Nederland...

Als onze eigen vertegenwoordigers van de wet al niet meer als zodoende te vertrouwen zijn... mooi boeltje dan! Niet dat ik zo heilig in de politie geloof, het zijn ook gewoon mensen en heb zelf ook al eens de nodige misbruik van macht mogen ervaren en waarnemen... daar ligt het niet aan. Maar de lange arm der wet behoort wel over waardevolle middelen te kunnen beschikken om de strijd gelijk te kunnen houden. Laten we anders ook maar alle wapens afpakken bij politieagenten want er zit er vast eentje tussen die het wapen een keer misbruikt... bonnenboekje inleveren want die worden ook regelmatig misbruikt. :+

[Reactie gewijzigd door MicGlou op 30 oktober 2013 20:52]

Nee makker, nu zien omstanders toch dat de politie met legen handen naar binnen gaat en met kilo's cocaïne naar buiten komt... Daarnaast is het plaatsen van fysiek vals bewijsmateriaal veel moeilijker dan even wat kinderporno op iemand zijn computer pleuren veilig op afstand vanachter je bureau terwijl niemand kan zien wat je nu eigenlijk aan het doen bent.

Het probleem zit hem er in dat nu een individu bij de politie heel erg veel schaden kan aanrichten d.m.v. van het rommelen met bewijsmateriaal.

Als de politie een kilo cocaïne in je auto wil plaatsen zal dat simpelweg geen actie zijn van een individu, maar van het hele corrupte politieapparaat.

[Reactie gewijzigd door madmaxnl op 30 oktober 2013 19:18]

Nou makker :P dat heb ik toch wel eens anders gezien en niet 1 keer. Het is juist heel eenvoudig om in de chaos van een inval dergelijke bewijslast te plaatsen, of een flinke boete uit te schrijven voor een overtreding die je niet hebt begaan etc... maar dat vind ik niet een discussie waard. En uiteraard hoeft het niet de politie te zijn die rommel op je pc plaatst... dat is werkelijk zo'n kort door de bocht argument, ook het beargumenteren niet waard. Overigens is het antwoord op beide vrij simpel, je zal verbaasd zijn wat mensen willen doen voor relatief weinig geld...

Mijn bedoeling is om aan te geven dat deze beredenering zo krom is als een hoepel omdat de politie nu ook al over middelen beschikt die ze kunnen misbruiken. Maar men krijgt die middelen omdat ze nodig zijn om de 'sterke arm der wet' te kunnen zijn, deze middelen worden dan ook verstrekt onder 'strenge' wet- en regelgeving. Er is tegenwoordig een nieuw soort misdaad waartegen deze 'sterke arm der wet' het aflegt in een potje armworstelen... en niet zo'n klein beetje ook.

Als nu zelfs de politie niet eens meer te vertrouwen zou zijn om dergelijke middelen te gebruiken... wie in hemelsnaam dan wel? Hoe ongewenste het ook moge zijn in de ogen van sommigen, het is dan zogezegd een noodzakelijk kwaad. Een pistool vind ik persoonlijk een veel verschrikkelijker middel wat ze mogen gebruiken en daar bestaan al jaren andere effectieve middelen voor. Dat is weer een andere discussie...

Maar goed, als ik meerdere reacties lees waaronder die van jou, dan hebben sommigen het idee dat er straks bij de politie een stelletje kwaadwillende idioten aan het werk gaat zonder toezicht en handhaving van regels, die zomaar links en rechts computers hacken... denk even na aub. Mensen blijven mensen, er zal altijd een rotte appel of twee tussen zitren of eentje die bederft... maar als dat het uitgangspunt is dan moeten we het vertrouwen in 'de maatschappij' maar helemaal opgeven en je eigen woning tot een soevereine staat uit laten roepen.
Het lijkt me eigenlijk vrij logisch dat de eerstvolgende keer dat het word gebruik zal zijn in een niet zo belangrijke zaak. Een getalenteerde hacker die een ernstiger dan gemiddeld cybermisdrijf zal begaan zal zijn spullen waarschijnlijk ook beter beveiligen.
Er wordt steeds geroepen dat er geen misbruik gemaakt zal worden van nieuwe wetten, maar steeds weer blijkt er wél misbruik gemaakt te worden: vergaarde info wordt te lang bewaard, het aantal telefoontaps loopt de spuigaten uit, mensen worden gevolgd en bespioneerd zonder gerechtelijk bevel.
Ik heb er geen vertrouwen in dat goed goed gaat. Als ik de reacties lees van de zogenaamde "cyber crime experts" vallen me de schoenen uit. Daarnaast heeft de politie al regelmatig laten zien totaal niet met IT te kunnen omgaan: belastende gegevens gewist, ontlastende gegevens gewist, computers van Robert M uitgeschakeld bij de inbeslagname (mogelijke encryptiesleutels gingen daarmee verloren).

Het is gewoon wachten tot de eerste tweaker een logfile publiceert waaruit blijkt dat de politie onterecht of onrechtmatig heeft ingebroken in zijn computer, waarbij uitgebreid sporen werden achtergelaten.
Het is gewoon wachten tot de eerste tweaker een logfile publiceert waaruit blijkt dat de politie onterecht of onrechtmatig heeft ingebroken in zijn computer, waarbij uitgebreid sporen werden achtergelaten.
Wat dan? Ik denk dat er helemaal niks gebeurt. Als de politie je voordeur intrapt en je hele huis overhoop haalt kun je daar ook niks tegen doen.
Zeker wel. Alleen bij een gerechtelijk bevel hebben ze het recht om je huis binnen te dringen, tenzij er van buiten af een noodsituatie wordt herkend in het huis, waarbij er levens in gevaar zijn. Als een agent zonder noodzaak je huis binnendringt, heeft hij net zoveel te verantwoorden als de eerste beste inbreker.
Wat is het verschil? Ook bij het hacken van computers zorgen ze wel voor toestemming van een rechter.
Ik zie inderdaad niet in hoe dit anders is dan het doorzoeken van bijvoorbeeld een auto of huis van een verdachte. Ja de politie kan dingen op de PC van de verdachte zetten, maar de politie kan ook drugs of een wapen in de auto van een verdachte neerleggen. Daar ontkom je niet aan, gewoon duidelijke regels en alles loggen wat er gebeurd.
Ik zie inderdaad niet in hoe dit anders is dan het doorzoeken van bijvoorbeeld een auto of huis van een verdachte.
Dat zijn eenvoudig waarneembare handelingen. Als de politie jouw huis doorzoekt (terwijl jij niet thuis bent, bijvoorbeeld), zie je dat als je terugkomt. Je kunt dan naar de politie gaan en vragen waarom dat gebeurd is, waarvan jij verdacht wordt, een klacht indienen als dat onterecht is, enzovoort. De zichtbaarheid van (de gevolgen van) zo'n actie zorgt er al voor dat er terughoudend mee wordt omgegaan.

Bij een niet-waarneembare actie ligt dat anders. Jij weet bijvoorbeeld niet wanneer jouw telefoon of jouw internetverkeer wordt getapt. Je kunt dus ook geen klacht indienen als blijkt dat de poltiie heeft zitten wroeten in dingen die ze niet aangaan. Het gevolg is dat zo'n actie dus wel te pas en te onpas wordt gebruikt. Wat zou je ervan vinden als jij maandagmorgen naar je werk wilt en je vindt twee politieagenten in je auto, die hebben ingebroken, zo van, 'ja, we dachten, laten we maar eens een kijkje nemen', en je kunt daar niks tegen doen? Zoiets werkt willekeur in de hand.
Lol, ja natuurlijk moet het terughacken niet waarneembaar blijven, je moet er niks van merken , zou wel heel dom zijn vind je niet? Wat denk je dat crimineel zou doen als die melding krijgt dat politie in zijn pc zit? Juist ja bewijs gelijk vernietigen(HDD in de magnetron) en pc verduisteren. :D

Moet het ook niet vergelijken met inval maar met afluisteren/ tappen. Als politie jou tapt vertellen ze je dat ook echt niet, terughacken dus ook niet. ;)
Ik hoef je hopelijk niet te zeggen waar we eindigen als overheidsinstanties niet gecontroleerd worden en als ze zich niet aan de wetten houden of als deze te ruim zijn?
De discussie over de veiligheidsdiensten en hun spionage (want wat de politie wil is ook spionage) op de complete burgerbevolking is nota bene nog in volle gang..
Dit kun je niet echt vergelijken met de praktijken van de NSA, die scannen zo ongeveer het hele internet, terwijl het hier om het hacken van de pc van een specifieke verdachten gaat.

Voor een huiszoeking heeft de politie toestemming nodig van de officier van justitie en ik neem aan dat dit bij het hacken van een PC niet anders is.
Lol, ja natuurlijk moet het terughacken niet waarneembaar blijven, je moet er niks van merken , zou wel heel dom zijn vind je niet? Wat denk je dat crimineel zou doen als die melding krijgt dat politie in zijn pc zit? Juist ja bewijs gelijk vernietigen(HDD in de magnetron) en pc verduisteren. :D

Moet het ook niet vergelijken met inval maar met afluisteren/ tappen. Als politie jou tapt vertellen ze je dat ook echt niet, terughacken dus ook niet. ;)
Met het verschil dat ze met passief afluisteren geen gegevens wijzigen. Met terughacken kunnen ze die garantie niet geven.

Wat dat betreft is een huiszoeking prima vergelijkbaar. Als je als verdachte een huiszoekingsbevel krijgt en je steekt de tent in de fik, dan kun je net zo goed worden veroordeeld omdat je moedwillig bewijsmateriaal hebt vernietigd. Bij een 'digitale' huiszoeking geldt dat net zo hard.

Aan de andere kant moet de politie aantoonbaar maken dat ze geen gegevens hebben gewijzigd, net zo min als ze je huis mogen slopen tijdens een huiszoeking. Wordt er dan data gewist of gewijzigd als gevolg van een booby-trap dan is dat de verantwoordelijkheid van de verdachte.
Moet het ook niet vergelijken met inval maar met afluisteren/ tappen. Als politie jou tapt vertellen ze je dat ook echt niet, terughacken dus ook niet.
Nee, dat snap ik, maar dat maakt de inzet van zo'n middel oncontroleerbaar, en het zorgt ervoor dat het niet zorgvuldig wordt gedaan, want 'er klaagt toch niemand over als je het verkeerd doet'. Als je iemand onterecht in de cel gooit volgen er maatregelen, maar als je iemand onterecht afluistert of hackt gebeurt er niks.

'Wij' als samenleving moeten altijd de mogelijkheid hebben om te controleren of de politie haar machtsmiddelen juist gebruikt. Als je iets doet waarvan niemand kan zien dat je het doet is het ook niet meer controleerbaar.
Helemaal gelijk, maar dan vind ik dat de politie een fiksen schadevergoeding mag betalen als blijkt dat ze onterecht hebben zitten afluisteren/tappen/hacken. Immers is er op voorhand of terwijl het plaatsvind geen mogelijkheid tot bezwaar en zelfs achteraf is dit er niet.

De politie moet al heel corrupt te werk gaan als ze je gaan hacken en hier verder geen melding van wordt gemaakt waardoor een schadevergoeding helemaal niet betaald hoeft te worden.

Controle hiervan is mogelijk d.m.v. een zogenaamde 'honeypot', maar dan voor de politie. Op die manier kun je het systeem dus controleren. Wordt er fraude gepleegd dan zetten we het hele politie team verantwoordelijk voor niet gerapporteerde hacks gezellig met hun Matties in de bajes.

Hiermee wordt dus voorkomen dat de politie als een dolle iedereen gaat hacken en het enkel en alleen gaan gebruiken als ze zeker zijn dat ze iets gaan vinden.
Dus eigenlijk zou het ook pas moeten mogen na goedkeuring van de OVJ helaas OVJ ook puur gericht op opsporing en zware straffen dus daar hoeven we ook niet veel goeds van te verwachten.
Als je een huis doorzoekt ben je fysiek aanwezig. Remote "terughacken" betekent dat je nooit met zekerheid kunt vertellen waarin je aan het wroeten bent. Dus ook niet of het wel echt de machine van de verdachte is, of dat de gegevens niet gemanipuleerd zijn.
Daar komen nog twee zaken bij:
- het betekent dat de politie een reden krijgt om onveiligheden in bestaande software onder de pet te houden ipv het publiekelijk bekend te maken om zo de algehele beveiliging te verbeteren.
- er is niet inzichtelijk wanneer er een computerdoorzoeking is gedaan, terwijl dit voor een huiszoeking wel duidelijk is. Mocht dit mogelijk zijn, dan is het dus ook van belang dat er een publiekelijk doorzoekbare lijst komt van doorzochte computers, net zoals het voor mij inzichtelijk is wanneer mijn huis is doorzocht en hoe en wie dat heeft goedgekeurd. En dat laatste zie ik nog niet zo snel op een transparante en betrouwbare manier gebeuren.
Als je een huis doorzoekt ben je fysiek aanwezig. Remote "terughacken" betekent dat je nooit met zekerheid kunt vertellen waarin je aan het wroeten bent. Dus ook niet of het wel echt de machine van de verdachte is, of dat de gegevens niet gemanipuleerd zijn.
Het is irrelevant waar je zit te wroeten, discussie is of politie integer genoeg is en niet corrupt is. En dat gaat natuurlijk overal op waar je ook zit te wroeten of dat nu fysiek is of niet, dat is namelijk helemaal niet relevant aan de discussie.

Politie mag ook gerust bij onschuldige wroeten hoor, doen ze fysiek ook, verdachte betekend niet dat je ook schuldig bent, onschuldige verdachten wegstrepen in zaak is ook zeer belangrijk, dan wroeten ze ook in spullen en gegevens van mensen die achteraf onschuldig bleken zijn, gebruikelijke manier.
[...]


Het is irrelevant waar je zit te wroeten, discussie is of politie integer genoeg is en niet corrupt is.
Juist om te controleren of de politie integer haar werk doet moet je weten waar die politie zit te wroeten.

Als ze geen verantwoording af kunnen leggen voor hun zoekacties (en de motivatie daarvoor) dan zijn ze by default niet te vertrouwen.
Wat is er gebeurd met het principe onschuldig tenzij bewezen. Dat veranderd op deze manier heel snel in bewezen gehacked en bespioneerd ondanks onschuldig.
Onschuldig en verdacht tot het tegendeel is bewezen.
Wat is er gebeurd met het principe onschuldig tenzij bewezen. Dat veranderd op deze manier heel snel in bewezen gehacked en bespioneerd ondanks onschuldig.
Dat gaat voor een politiemacht juist niet op. Als ze beweren juist en rechtvaardig te handelen, moeten ze dat ook aan het volk kunnen laten zien. Anders zijn ze, zonder pardon, onschendbaar omdat ze altijd misstanden onder het tapijt kunnen schuiven.

Zonder transparantie in de overheid kun je geen democratie voeren, maar alleen een show die op democratie lijkt. Daarom is openbaarheid van bestuur voor een overheid juist kritiek.

Voor de burgers geldt de regel "Onschuldig tot het tegendeel is bewezen" in principe altijd, voor een overheid zou dit nooit moeten gelden. Burgers zouden hun overheden voor 100% van de tijd moeten wantrouwen om verantwoording af te dwingen.
Een heel belangrijk verschil is dat bij doorzoekingen het gaat om fysieke zaken, en die hebben een afkomst die indien nodig te onderzoeken is. Voorbeeld: Als er in een auto een zakje drugs wordt gevonden, dan heeft die drugs een oorsprong. Die kan getraceerd worden. Komt het uit de voorraad van een drugsdealer of is het dezelfde als die al in de politiekluis lag. Al helemaal als het gaat om unieke voorwerpen (vuurwapens hebben bijv. een serienummer)

Bij bits kan dit niet. De bits die de politie toevoegt aan jouw browser log zijn geen bits die fysiek van het politiebureau naar jouw computer gebracht zijn, laat staan dat hun afkomst te herleiden is. Je kunt niet zien of die bits in dat log gezet zijn door de browser of door de politie.

Doorzoeken van een in beslag genomen computer kan gecontroleerd gebeuren: Verzegel de machine en laat het onderzoek uitvoeren onder toezicht, desnoods toezicht van een expert die er zit om de belangen van de verdachte te verdedigen. Het bedoelde hacken gebeurt per definitie niet onder toezicht van een belangenbehartiger van de verdachte. Er is dus geen enkele garantie dat enig bewijs op een door de politie gehackte computer betrouwbaar is.
Ik ben het deels met je eens. Je gaat wel voorbij aan het feit dat ook van fysieke zaken niet altijd de oorsprong met 100% zekerheid is vast te stellen... (kleine hoeveelheden drugs uit het illegale circuit, voorwerpen met verwijderd serienummer, etc)
Worden een paar interessante rechtszaken dus. Ben benieuwd naar de jurisprudentie die hieruit voort zal komen.
Technisch is dit bloed link. Slimme hackers met tijd in overvloed zorgen dat bij een intrusion detectie het lijkt alsof de inbreker allerlei dubieuze zaken gedaan heeft. Dus precies zoals de professor aangeeft.

Dus de ECHTE boeven gaan zo niet gepakt kunnen worden, en zullen er misschien wel hele pijnlijke gevallen zich gaan voordoen.
"Privacy vinden wij ook belangrijk, maar in de echte wereld mag dit ook", zegt hij, "Als ik het vliegtuig instap, moet ik ook mijn riem afdoen en word ik gefouilleerd."
Maar het moet niet zo zijn dat elke keer als ik in mijn auto stap, dat de politie dan maar even meent dat ze in mijn kofferbak mogen kijken of ik daar geen nuke heb liggen.

Ik blijf bij mijn eerdere mening dat dit gewoon een slecht idee is. De deur naar misbruik staat wagenwijd open en de rode loper is uitgerold op het moment dat dit erdoor komt.

Tijd voor een TrueCrypt partitie.
Vertrouwen krijg je niet, vertrouwen moet je verdienen. En ik denk dat dat de kern is waar het hier om gaat.

Ja, de politie heeft meer bevoegdheden nodig dan de gewone burger, maar daarbij moet altijd de vraag gesteld worden, 'Wie beschermt mij tegen de politie?' Want ook bij de politie zullen er een paar rotte appels zitten. Het zal dus aankomen op transparantie en op controle. Geen gehack zonder gerechterlijke toets, altijd meerdere personen bij de hack-poging aanwezig, logging van alle handelingen, en na x-maanden moet de politie aan de verdachte/slachtoffer melden dat er gehackt is. Dat laatste om al te lichtvaardig gebruik te ontmoedigen. Onder dergelijke condities zou ik terughacken wel te rechtvaardigen vinden. Het is een zwaar middel, maar er is controle, en er is zichtbaar wat de politie doet.

Het zal echter wel weer de kant van de telefoontaps opgaan, waarbij wij vooral zo weinig mogelijk mogen weten over wat de politie nu eigenlijk uitspookt, laat staan dat er sprake is van een fatsoenlijke controle.
Wat ik me afvraag, is het niet mogelijk om "terug gehackt" te worden.
Het lijkt mij dat je jou eigen computer redelijk openstelt (gegevens over IP/MAC adres etc..) als je een andere pc hackt. Zou een goede hacker hier zelf niet meer profijt van hebben dan de politie, door bijv. een Trojaan of worm te installeren op de computer die bij hem "meekijkt".
Er moet dan toch een (beveiligde) verbinding worden opgesteld tussen beide systemen??

Let wel op dat ik op dit gebied echt een "nOOb" ben!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True