Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 87 reacties

In de eerste helft van volgend jaar komt het kabinet met een wetsvoorstel om hackers zwaarderde straffen op te kunnen leggen dan nu mogelijk is, staat in de Notitie Vrijheid en veiligheid in de digitale samenleving. De regering moet dit op basis van een Europese richtlijn.

Het kabinet heeft voor de Eerste en Tweede Kamer in de notitie op een rij gezet welke actiepunten er op gebied van digitale veiligheid op de agenda staan. Daarin staat dat in de eerste helft van 2014 een wetsvoorstel ingediend gaat worden voor het zwaarder straffen van hackers. Hiermee implementeert het kabinet de Europese Richtlijn 2013/40/EU.

Als het wetsvoorstel wordt aangenomen wordt de maximale straf op computervredebreuk verhoogd van één naar minimaal twee jaar. Bij 'systeem- of gegevensverstoring' met ernstige schade en als onderdeel van een criminele organisatie gepleegd wordt de maximale straf minstens vijf jaar, waar de Nederlandse wet nu het opleggen van maximaal vier jaar bij hackaanvallen met zware schade beschrijft. Op het runnen van een schadelijk botnet komt drie jaar te staan.

Ook in de eerste helft van 2014 komt het wetsvoorstel Computercriminaliteit III, waarin onder andere het terughacken door de politie en het bevel om encryptie ongedaan te maken is opgenomen. Het kabinet wijst er op dat ook het illegaal overnemen van data die is opgeslagen op computers strafbaar wordt. "Het uit een computer overnemen van gegevens over personen, en die gegevens vervolgens op het internet zetten, zijn verwerpelijke gedragingen waartegen adequaat strafrechtelijk moet kunnen worden opgetreden", aldus het kabinet. Bovendien wordt het strafbaar om niet-openbare gegevens te hebben of te publiceren, als duidelijk is dat deze door misdrijf uit computers zijn verkregen. Daarmee wordt het 'helen' van digitale gegevens, zoals creditcardnummers, verboden.

In de Notitie Vrijheid en veiligheid in de digitale samenleving staat verder dat het kabinet gaat onderzoeken of een wetsaanpassing nodig is voor stelselmatig gebruik van drones met camera's die goede beeldkwaliteit leveren. Voor de huidige inzet van drones zou geen wetsaanpassing nodig zijn. De huidige Raven-drones opereren op een hoogte van 300 meter en de camera zou niet goed genoeg zijn om mensen herkenbaar in beeld te brengen, maar bij komende generaties zou dat veranderen.

Tenslotte zegt de minister de Eerste en Tweede Kamer opnieuw toe te onderzoeken of een veilige Nederlandse publieke en private clouddienst voor belangrijke data haalbaar is. Minister Plasterk van Binnenlandse Zaken beloofde dit half november al te onderzoeken, maar dit zou nu versneld zijn, hoewel het kabinet het nog steeds over een niet nader omschreven 2014 heeft waarin een uitkomst te verwachten is.

Moderatie-faq Wijzig weergave

Reacties (87)

Feitelijk mag je een netwerk of apparaat zoals stemmachine niet op veiligheid testen, want zodra je de beveiliging hebt doorbroken ben je een 'hacker'. Tussen white hat en black hat wordt juridisch gezien steeds minder onderscheid gemaakt, terwijl het twee tegenovergestelden zijn. Dit allemaal in dienst van de grote bedrijven (macht bij de bedrijven, waar het niet hoort) die niet willen investeren in veilige systemen maar het vooral juridisch willen aanpakken, i.p.v. onze gegevens goed te beschermen.
Intussen krijgen de overheden juist steeds meer bevoegdheden om ongericht spionage te kunnen plegen op de eigen bevolking. Omdat dit stapje bij stapje gaat, accepteren we dit (vnl. door gewenning*, en de jeugd weet gewoon niet beter) en blijven we rechts stemmen omdat we denken dat dat beter voor de veiligheid is. Dat is het niet, en daarbovenop vernietigen we het (leef)milieu als we rechts stemmen.
Enkele politici klagen over wat de NSA allemaal uitspookt (de meesten juist niet, heb ik het idee), maar 't wordt alleen maar erger en erger.
* Voorbeeldje: camera's boven de snelweg. Dat zou alleen tegen te snelle rijders worden gaan gebruikt. Intussen is 't al lang standaard dat ze ook voor andere zaken worden gebruikt. Dit is maar een klein voorbeeldje, maar zo gaat 't met van alles wat de overheid doet. En in de kielzog daarvan gaan bedrijven met geld (en daarmee macht) hetzelfde doen.
Stasi, 1984. En door dit soort zwart/witte wetten dan niet alleen door overheden, maar vooral ook door bedrijven. Alleen als er grote publieke verontwaardiging is, wil een bedrijf die de privacy met voeten treedt, nog wel eens een astronomisch kleine boete krijgen. En aan het ontslagen worden van de verantwoordelijken hoeven we al helemaal niet te denken.

[Reactie gewijzigd door kimborntobewild op 14 december 2013 09:03]

Feitelijk mag je een netwerk of apparaat zoals stemmachine niet op veiligheid testen, want zodra je de beveiliging hebt doorbroken ben je een 'hacker'
Dat mag gewoon, zolang het om je eigen apparaat gaat, of als je met toestemming of in opdracht van de eigenaar werkt.

[Reactie gewijzigd door Zer0 op 14 december 2013 09:20]

Waarbij het met cloudoplossingen dus sowieso niet mag. Daarom kan de cloud dus veel onveiliger zijn dan iets wat je zelf host (bijvoorbeeld een OSS oplossing) omdat deze wel aan degelijke veiligheidstests kan worden onderworpen.
Voor Cloud oplossingen geldt exact hetzelfde, als het jouw cloud systeem is kun je hem zelf testen, of anderen inhuren om dat te doen. Wat denk je dat al die security bedrijven doen? Feitelijk zijn dat gewoon white-hat hackers die hun zaakjes goed geregeld hebben.
Maar jij mag die white-hat hackers niet inhuren om te testen of jouw cloudopslag bij Amazon of je CRM-in-the-cloud bij Salesforce.com wel voldoende beveiligd is, want dat mag enkel Amazon cq Salesforce.com doen en dat is waar cyberstalker op doelt met cloudoplossingen.
Daar heb je gelijk in, maar bij het sluiten van een contract met die partijen kun je daar wel eisen aan stellen, of afspraken over maken.
Het hacken van computers is een internationaal probleem, je zou straffen daarom internationaal moeten vergelijken.
Verder gaat het bij hacken vaak om veel grotere aantallen dan bij inbraak.
Dat het bij hacken 'vaak' over grotere aantallen gaat, betekent toch niet dat je dit 'altijd' zo keihard dient te straffen? Wat ga je degene die slechts 1 systeem hackte vertellen? "Ja jongen, hadden andere mensen maar niet zoveel systemen moeten hacken".
|:(
Daarom is het een maximale straf.
Een wetsvoorstel is nog geen wet.
Ik mis in je relaas geheel een nuance wat betreft de aanleiding van het wetsvoorstel. Er zijn honderden botnets, duizenden systemen waarop criminelen ingebroken hebben om er zelf beter van te worden. Wat de gevolgen zijn voor hun slachtoffers, het zal ze worst wezen.
Aan de andere kant heb je jongetjes,meisjes,volwassenen die graag aan andermans systemen gaan zitten om zogenaamd professioneel de beveiliging te controleren - vaak ook personen die het eigenlijk niet kan schelen of het wel of niet mag. En als het systeem persongeluk een beetje stuk gaat dan willen ze liever niet worden opgepakt om verantwoording af te leggen.
En dan heb je nog personen die zelfs apparatuur aanschaffen, of met toestemming beveiliging controleren.

Zou die wetgeving niet een heel erg klein beetje bedoeld zijn om een grens te stellen dat je met je tengels van andermans systemen moet afblijven? Zo van : he buurman, ik heb even de sloten van je woning gecontroleerd en ik stond plotseling binnen. En pomphouder, ik heb net al 10x gratis kunnen tanken omdat uw benzinepomp te dom is om tegen mijn digitale aanval te kunnen. Hoezo had ik niet slechts het minimum kunnen tanken en maar twee keer? Nou, ik wilde het gewoon, heb je als eigenaar niets mee te maken wat jij wil.

Het gaat niet om het testen van veiligheid, dat hoor je gewoon al in goed overleg te doen ipv eigenwijs aan andermans eigendom te zitten. Het gaat vooral om de grens wat van wie is en dat je met je tengels van andermans bezittingen moet afblijven, Maar dat schijnt erg moeilijk te zijn, iets niet mogen en het dan ook niet doen. Dat ligt gevoellig.
het is toch al langer geweten dat een verantwoordelijke niet verantwoordelijk is, deze neemt gewoon een grote som geld aan en spreekt af en toe is voor de camera, of als het negatief is laat dit laatste doen door zijn "woordvoerder".
Misschien dat de overheid een VPN connectie kan aanbieden voor white hat hackers. Dan doe ik het gewoon via hun netwerk en kunnen zij zelfs meekijken als ze dat willen.

Het is best wel te zot voor woorden dat er nu geen mogelijkheden zijn om mensen te wijzen op verouderde modems die ze gebruiken of dat bijv. een netwerk van een ziekenhuis niet goed is beveiligd. Natuurlijk kan je zeggen dat dat de taak van de overheid of van het ziekenhuis zelf is, maar de overheid en politie hebben wel meer te doen (die komen ook niet bij jou langs om te kijken of je hang- en sluitwerk goed is), en bijv. het ziekenhuispersooneel heeft (terecht) ook andere prioriteiten.

Een andere mogelijkheid zijn verzekeringsconstructies. Een verzekeraar die je vergoedt bij digitale schade. Zo'n verzekeraar kan je een goedkoper abonnement aanbieden als je gebruik maakt van een bepaald modem met nieuwste firmware, van MacOS/OpenSuse/Redhat/Ubuntu in plaats van Windows, en van functionaliteit zoals 1password/clipperz/keepass, en van software zoals Prey/Cerberus, etc. In die situatie kan je gedrag direct worden vertaald naar een maandelijks "risicobedrag".

Echter, ook met deze oplossing is het denk ik niet de bedoeling dat alle white hat hackers verdwijnen. Misschien tegennatuurlijk, maar een grote kans dat de wereld onveiliger wordt zonder white hat hackers...
"Bovendien wordt het strafbaar om niet-openbare gegevens te hebben.."
Mooi, nu mag de politie dus ook niet zomaar meer gegevens van computers hebben/inzien? ;)
Een beetje hacker werkt toch ook niet via zijn eigen verbinding en met zijn originele mac-adres, of denk jij van wel dan? :') Rule no1 voor hackers lijkt mij nog steeds: don't get cought.
Hacken is het vinden van toepassingen die niet door de maker van het middel bedoeld zijn. Hacken is niet synoniem met computercriminaliteit. Ongeautoriseede toegang door hacken is digitale huisvredebreuk en dient als zodanig bekeken te worden door een rechter.

Hackers zwaarder straffen? Je kunt een half jaar cel krijgen voor computervredebreuk en vier jaar als je het gehackte openbaar maakt. Verzwaring van de straf schaart computercriminaliteit onder dezelfde categorie als zedenmisdrijven. Dat gaat echt nergens over.

Laat ze eerst die overheden die grondrechten met voeten treden maar eens stevig aanpakken.
Dit zou dus betekenen dat zedenmisdrijven te laag worden gestraft. Als ik de straffen zo zie, vindt ik ze persoonlijk niet zo heel erg hoog. Het zijn allemaal eisen en dit is niet wat een rechter in Nederland er voor zal geven.
6 maanden en vier jaar is het maximum volgens het vigerende strafrecht.. Ik vind vier jaar veel te veel wanneer het over een simpele of voor de hand liggende hack gaat, waarbij bijvoorbeeld slecht beveiligde gegevens op straat komen te liggen. Natuurlijk, het mag niet, is niet wenselijk, maar er moet toch wel iets wezenlijks gebeuren voordat je iemands vrijheid kunt ontnemen? Naar mij idee moet er sprake zijn van een zwaar strafbaar feit: e.g. schaad je iemands persoon, lichaam, eer, reputatie, etc.? Zonder dat is een hack slechts een overtreding en moet dan als zodanig bestraft worden (een internet verbod, geldboete o.i.d. maar geen gevangenisstraf).
In het geval van een voor de hand liggende hack, is er nog iets anders aan de hand: de (eind)verantwoordelijke voor (de veilighied van) die data heeft daar ook keihard gefaald. Die mogen ze wat mij betreft ook aanpakken wanneer het tot een strafzaak komt.

En ik vind inderdaad dat zedenmisdrijven te laag worden bestraft, want die maken inbreuk op mensenrechten (en die zouden altijd zwaarder moeten wegen dan geld of informatie) en grondwettelijk bepaalde rechten.

[Reactie gewijzigd door mrlammers op 14 december 2013 13:11]

Het principe "de overheid mag niks, tenzij noodzakelijk en de burger mag alles, tenzij verboden" krijgt steeds minder betekenis. Nu wil ik hacken niet verheerlijken, maar wij leven steeds meer in een politiestaat- continue controle op al je gangen door de (semi-)overheid en als er maar iets gevonden wordt op je PC dat op bijv. Wireshark of Ettercap duidt, dan mag je momenteel al vervolgd worden voor 'hacking'/computervredebreuk, zonder dat überhaupt bewezen is, of je je daar ook echt schuldig aan hebt gemaakt en slechts een vermoeden bestaat van (ook door de eerste best Hans-worst.) De samenleving wordt steeds minder 'menselijk' door de toename van dit soort wetgeving en de toename van het aantal 'kafka's' zal de rechtstaat als zodanig steeds verder ondermijnen. Ik verwacht niet dat alle ca. 680 rechters in NL degelijke expertise in huis hebben -als algemene kennis, wel te verstaan- om de door het OM aangedragen zaken integer te kunnen beoordelen. Een verdediging voeren met een deskundige die tegen het OM in moet, met zeer ruime wetgeving die eigenlijk als een soort 'voorzet' fungeert voor het OM en de rechtbank, dat kan nimmer tot zuivere uitspraken leiden. (Vergeet niet dat OvJ's en rechters dezelfde opleiding doorlopen, pas aan het einde van het RAIO-traject, wordt bepaald of je OvJ of rechter wordt.)
"De officier van justitie geeft dan een zogeheten decryptiebevel aan de verdachte. Politie en justitie krijgen dan toegang tot afgeschermde gegevens en kunnen de vervaardiging, de verspreiding en het bezit van kinderpornografie effectiever bestrijden en hulp bieden aan de slachtoffers. Ook hiervoor gelden strikte waarborgen, waaronder een voorafgaande rechterlijke toetsing. Op het negeren van een decryptiebevel van de officier van justitie staat een gevangenisstraf van maximaal drie jaar."

Gaat dit niet tegen het principe dat je niet verplicht bent om mee te werken aan je eigen veroordeling?
Niet per se, want dat is een principe en van principes mag je afwijken als daar maar voldoende aanleiding voor is. Net zoals het principe/grondrecht van vrije meningsuiting mag worden ingeperkt om anderen te beschermen (smaad, laster, privacy).

Een algemeen aanvaarde inbreuk op dat principe is bijvoorbeeld dat de rechter je zwijgen mag meenemen in de strafmaat. Als hij bv. bewezen acht dat je iemand hebt vermoord maar jij blijft zwijgen over waar het lijk ligt, of waarom je het deed, dan kan hij een extra zware straf opleggen. Naar decryptie: stel er is bewezen wat je deed (financiële fraude), dan leggen we een extra straf op omdat je de versleutelde dubbele boekhouding niet wilt overhandigen.

Een verdachte net zo lang in de cel laten zitten tot hij zijn wachtwoord geeft, is het andere uiterste. Dat zal er minder snel doorkomen.
Is de straf voor het negeren van een decryptie bevel niet buitenproportioneel?
Een maximum straf van drie jaar staat toch niet in verhouding tot het gepleegde feit?
Daarbij komt dat je wel een bevel negeert maar voor de rest niet actief iets hebt ondernomen.
Ik ben wel benieuwd hoe een rechter een dergelijk negeren van een decryptie bevel zal beoordelen. Zijn daar al uitspraken over?

Natuurlijk is de achterliggende reden wel duidelijk, er is wellicht (want dat staat nog niet vast) een misdrijf gepleegd welke bestraft moet worden maar het is en blijft maar de vraag in hoeverre je daaraan moet meewerken.

Ik vind wel dat hackers gestraft moeten worden en dat de strafmaat ook moet afhangen van de schade die is aangericht, de onderzoeken zouden echter ook zonder medewerking van de verdachte voldoende bewijs moeten opleveren om hem veroordeeld te krijgen.
Daar heeft prof.dr. Bert-Jaap Koops in 2000 een heel stuk over geschreven en kwam tot de conlusie dat een decryptie bevel niet verenigbaar is met de wet. Vreemd genoeg kwam hij later, in 2012 met een stuk wat nu bij de overheid gepubliceerd is waarin hij terugkomt op die mening. De geleerden zijn er nog niet uit zeg maar. Ik heb toch het idee dat hier enige dwang bij is komen kijken.

edit:
url end tag vergeten

[Reactie gewijzigd door Belboer op 14 december 2013 11:38]

Ja. De Raad voor de Rechtspraak gaf een paar dagen geleden al aan dat dit waarschijnlijk in strijd is met de mensenrechten. Maar Big Brother Opstelten wil dit er natuurlijk per se in hebben want stel je voor dat mensen kinderporno bewaren en goed weten te encrypten. Veel belangrijker lijkt mij de producenten en handelaren daarvan aan te pakken en minder prioriteit toe te kennen aan de verzamelaars daarvan. Kortom, ik heb de indruk dat er een andere reden is om het decryptiebevel door te zetten, een reden die ik niet ken.

Ook het terughack-voorstel is twijfelachtig. Wie zal daarover beslissen? Is dat niet in strijd met de voorgestelde anti-hack wetgeving? Of vallen straks alleen de politie/justitie-hackers nog onder white-hat? Of kunnen IT-er straks ook een justitiele certificatie krijgen zodat ze de bovengenoemde werkzaamheden legaal kunnen blijven uitvoeren?
Natuurlijk zal terug-hacken legaal zijn. Politie- en justitie-ambtenaren hebben immers een eed afgelegd: zij zijn per definitie integer.
Mocht iemand de illusie hebben dat deze wet bedoelt is voor de kleine internet crimineel dan heb je het toch echt mis. Het gaat hier uiteraard stiekem weer om het redden van hun eigen haggie, want ze zijn als de dood voor hackers die overheid systemen infiltreren (lees: Snowden).

De nieuwe klokkenluiders zijn vaak hackers met ethische bezwaren.

Verder:
maximale straf op computervredebreuk verhoogd van één naar minimaal twee jaar.
Ik dacht dat men minimumstraffen niet wilde invoeren? Maar intussen is in de achterkamertjes toch besloten dat dit bij hackers anders moet? Wat een bananenrepubliek... Misschien is het alreeds ingevoerd, maar ik kan alleen een afgewezen wetsvoorstel vinden.

EDIT: Is er weer een trol die iedereen met een andere mening op -1 zet aan de slag? Want ik zie de belediging/flame niet.

[Reactie gewijzigd door m4ikel op 14 december 2013 11:12]

Ik heb ook het idee dat klokkenluiders een speerpunt zijn van deze wetgeving. Zie dit:
Bovendien wordt het strafbaar om niet-openbare gegevens te hebben of te publiceren, als duidelijk is dat deze door misdrijf uit computers zijn verkregen.
Dit maakt het ook een stuk moeilijker voor klokkenluiders binnen een bedrijf om naar buiten te treden, als het gaat om gegevens waar ze officieel geen toegang toe mochten hebben. Als ze bijv. de inlog van een collega gebruiken om bewijs van misstanden te verkrijgen, zijn ze al strafbaar.

[Reactie gewijzigd door GekkePrutser op 14 december 2013 14:21]

Ik vraag me alleen af hoe ze willen bewijzen dat niet door een of andere computerfout deze gegevens naar buiten zijn gekomen. Bugs zijn aan de orde van de dag, namelijk.

Ook virussen en botnets kunnen zomaar informatie op je PC zetten, zonder dat je er iets van weet.

En dit kan trouwens ook weer door black hats gebruikt worden als uitweg (plausible deniability)

De wet is een ding, de uitvoering is een andere zaak.
Vraag: wat is jou mening over de honderdduizenden criminelen die dagelijks jan en allemans systeem binendringen om vervolgens de personen te bespieden, af te persen met naaktfoto's en er met hun persoonlijke gegevens vandoor gaan om daar heel veel geld aan te verdienen?
Heel veel van die lui komen momenteel weg met hun crimineel gedrag en de slachtoffers, minderjarig en volwassen, blijven heel lang in de problemen zitten. Maar jij gaat uiteraard liever denken dat het een illussie is om de 'kleine' crimineel aan te pakken. Wetsvoorstellen hebben een grondige onderbouwing, lees die eerst eens voor je je gal spuwt waarom een wet zogenaamd wel of niet bestaat ipv een alu hoeje op te gaan zetten! En ja, waarschijnlijk kan je er ook personen die de overheid als crimineel zit harder mee aanpakken. Maar het meteen een illusie noemen zonder onderbouwing...
Volgens het CBS zijn er 4535 cases van computervredebreuk (2012), waarvan er 220 zijn opgelost. Dan hebben we nog (internet)oplichting 23125, waarvan er 4600 zijn opgelost.

Wat je dus vergeet kodak, is dat je met deze wetgeving die "honderdduizenden?" criminelen niet gaat pakken. De pakkans is immers zeer beperkt. Enkel high profile cases worden opgepakt en daarbij worden dan alle middelen ingezet waardoor alle andere zaken in de archief map verdwijnen. Dat heeft niets met hoedjes te maken, maar met de praktijk.

De oplossing ligt eerder bij voorlichting, preventie & beveiliging. En misschien ook eens wat minder kinderachtig om gaan met incidenten en je eigen verantwoordelijkheid nemen. En naaktfoto's? sorry hoor, maar er zijn ergere dingen te bedenken dan dit soort tiener gedrag.

Mijn mening zo onderbouwd genoeg?
Misschien is twee jaar te weinig met aftrek van goed gedrag.
Elke poging om spionage die door de staat uitgevoerd te vinden en te openbaren zou idd zwaarder gestraft moeten worden. :X

(Aangezien hackers al een tijdje relatief zwaar gestraft worden tov de hoeveelheid werkelijke schade die ze aanrichten, is dit wat ik in het voorstel zal lezen.)

Zowiezo als iemand een portie van m`n geld wegfisht of mijn data tot het publiekelijk domein verbant, heb ik daar minder moeite mee dan wanneer ik thuis kom en mijn spullen op de stoep zie staan en mensen in mijn huis aantref die ik niet ken.
(En ik geloof niet dat die mensen daarvoor minimaal 2 jaar in het gevang aan hun broek zullen krijgen)

@Hieronder
Simpel gesteld maak je met hacken geen enkele schade je sluipt alleen binnen, hacken zou dus alleen strafbaar moeten zijn in de gradatie van huisvredebreuk.
Data stelen zou dan gerelateerd moeten worden aan de diefstal wetgeving.
En het publiceren van persoonlijke data onder copyright. (aangezien jouw identiteit jouw eigendom is)

Hacken opzich zwaarder straffen is dan dus een onlogische juridische stap omdat de schade voornamelijk uit de diefstal en publiceren van de data voortkomt, behalve dan als je het natuurlijk vanuit AIVD/NSA perpectief bekijkt.
(btw kinderporno was ook het excuus om vrije WiFi te belemmeren, het is niet de eerste keer dat dit excuus gebruikt wordt)

[Reactie gewijzigd door enchion op 14 december 2013 09:20]

Hackers worden nogal licht gestraft. Je bedoelt misschien internetpiraterij?

Als je het nieuwsbericht van die 18 jarige hacker leest van gisteren. Hij richtte echt enorme leed aan en kan met de huidige regelgeving niet hard gestraft worden (volgens de samenleving).

Het initiatief ligt trouwens bij de euro richtlijn.

@ hierboven:
Ik wil even in gaan op je redenering, wat daadwerkelijk rechtvaardig is laat ik achterwege.
Het grote verschil is dat hacken en data stelen niet ver van elkaar weg ligt. Als je deur van een warenhuis openbreekt dan hoef het warenhuis niet bang te zijn dat jij als 1 persoon alles leeghaalt.
Bij het hacken kan de hacker besluiten om alleen rond te kijken, maar de stap naar het vrevreemden van data is te makkelijk, daar wil de wetgever blijkbaar een grotere drempel op leggen om dit risico te verminderen.
En wat betreft de schade, het valt toch makkelijk in te zien dat hacken veel meer schade aanricht dan een simpele huisinbraak... Snowden is daar een extreem geval van.

[Reactie gewijzigd door lordMocro op 14 december 2013 09:47]

Hij wordt aangeklaagd voor het bezitten en verspreiden van kinderporno. Dat is een van de zwaarste vergrijpen in NL.
Daarvoor is hij niet aangeklaagd.
Volgens NRC:

"De Rotterdammer wordt verdacht van hacking en het bezit en verspreiden van kinderpornografische beelden en het verspreiden van privacygevoelige beelden. Daarnaast wordt hij verdacht van het vernietigen en downloaden van bestanden op andermans computer. Op 16 januari moet hij voor het eerst in de rechtbank verschijnen."

Dat hij nog niet is aangeklaagd kan komen omdat hij pas op 16 januari wordt aangeklaagd. Momenteel is de aanklacht nog niet bekend. Maar als het OM hem verdenkt van verspreiding van kinderporno zou dat best op kunnen duiken in de aanklacht...

Dus terug naar het oorspronkelijke argument: als er schade wordt aangericht, zijn er al wetten genoeg om de hacker aan te pakken. Deze wet gaat erom dat ook als je GEEN schade aanricht, je toch strenger gestraft wordt (1 naar 2 jaar). Aangezien het al heel lang bekend is dat streng straffen op zichzelf niet afschrikt en alleen een hoge pakkans werkt (*), vraag ik me af wat ze er mee willen bereiken.

(*) Geen enkele crimineel verwacht te worden opgepakt.
Dus als een hacker er voor zorgt dat er naakt foto's van je dochter op internet verschijnen die ze zelf daar niet opgezet heeft, of je bankgegevens steelt hoeft dat niet zwaarder bestraft te worden?

Of dat iemand bedrijfsgegevens steelt en ze tegen (veel) geld aan iemand anders verkoopt hoeft dat ook niet bestraft te worden?

Ik vind het goed dat de straffen omhoog gaan, maar ook dat andere straffen omhoog gaan
Hou het alsjeblieft wel een beetje binnen de perken, want als straks het halve land achter de tralies zit mag ik dat betalen. Daar komen ze in de VS inmiddels ook wel een beetje van terug. En zo licht straffen wij hier trouwens niet in vergelijking met andere (europese) landen.
Wanneer in het strafrecht de maximale straf op een delict langer is dan 4 jaar, geeft de wet justitie meer bevoegdheden om de rechten van verdachten in te perken.

Justitie en politie zullen gretig gebruik gaan maken van onderzoeksmogelijkheden die alleen zijn toegestaan wanneer de maximale strafeis hoger is dan vier jaar gevangenis.
Wat ik niet begrijp is dat computervredebreuk hoger wordt gestraft dan huisvredebreuk.
huisvredebreuk is slechts max. 6 maanden. Nu staat op inbraak max. 6 jaar dus als dat in combinatie gebeurt zal de persoon in kwestie wel voor inbraak worden gestraft.

Wat ik wel raar zou vinden is dat als een persoon inbreekt op iemands computer een hogere straf krijgt als iemand inbreekt in iemands huis.
Zowiezo als iemand een portie van m`n geld wegfisht of mijn data tot het publiekelijk domein verbant, heb ik daar minder moeite mee dan wanneer ik thuis kom en mijn spullen op de stoep zie staan en mensen in mijn huis aantref die ik niet ken.
(En ik geloof niet dat die mensen daarvoor minimaal 2 jaar in het gevang aan hun broek zullen krijgen)
Ik vind het ook heel raar dat dit wel aandacht krijgt maar de huidige straffen voor echte criminaliteit die al jaren veelte laag zijn word geen minuut aandacht aan besteed.

Als we eerste eens inbrekers, overvallers en kopschopper fatsoenlijk kunnen opsluiten (of beter) dan kan er vervolgens aandacht worden besteed aan hackers. Helaas lobbied de financiële industrie blijkbaar goed genoeg voor deze aanpassingen en doet de normale burger dat niet als er in zijn huis word ingebroken. Erg jammer weer.
Bij 'systeem- of gegevensverstoring' met ernstige schade en als onderdeel van een criminele organisatie gepleegd wordt de maximale straf minstens vijf jaar,
"minstens"? is dat niet een beetje veel in verhouding met bv geweldsmisdrijven/moord?
het bevel om encryptie ongedaan te maken is opgenomen.
Tast dat niet persoonlijke vrijheden aan? Je hoeft toch niet aan eigen veroordeling mee te werken? En wat als iemand zegt "ik ben het wachtwoord vergeten" wordt dat dan ook strafbaar? Je kunt toch onschuldig zijn maar niet persoonlijke encrypte gegevens zomaar willen laten zien?
Bovendien wordt het strafbaar om niet-openbare gegevens te hebben of te publiceren, als duidelijk is dat deze door misdrijf uit computers zijn verkregen. Daarmee wordt het 'helen' van digitale gegevens, zoals creditcardnummers, verboden.
Is dat niet wat ruim omschreven? Staat er straks ook minimaal 2 jaar op downloaden van gehackte spelletjes/applicaties? De hacks zijn immers niet openbaar.
Ik ben echt heel benieuwd hoe dat bevel op decryptie vormgegeven gaat worden. Je computers zijn in beslag genomen. De wachtwoorden zijn zo complex, die weet je niet uit je hoofd ;-)
Je hebt je computer/smartphone/stick/etc. nodig om dat wachtwoord op te zoeken, maar die zijn in beslag genomen.
Precies.
En op het moment dat je toestemming krijgt op je wachtwoord op te zoeken typ je eenvoudig het "vernietig alles" commando in waardoor het onderzoek zinloos is geworden.
Lastig hè, die wachtwoorden en encryptie ...
Je denkt toch niet dat ze zo stom zijn om niet eerst een kopietje van alles te maken?

Volgens mij is het maken van een kopie en het 'verzegelen' daarvan m.b.v. een hash o.i.d. een van de eerste stappen in een onderzoek. Anders kunnen ze later ook niet meer bewijzen dat ze zelf niet met de data gerommeld hebben.

Ps: ik ben ook tegen een decryptie bevel maar ik wil alleen aangeven dat dat soort 'self destruct' programmaatjes geen enkele zin hebben.

[Reactie gewijzigd door GekkePrutser op 14 december 2013 14:50]

Als ze het je al "laten invoeren" op "jouw systeem". Meer waarschijnlijk is een stap verder van @GekkePrutsers scenario, je krijgt hun kopie te decrypten zodat het origineel onaangetast blijft. Anders zouden meer mensen gebruik maken van de 'self-destruct' schijven. Niet een "data wipe" maar een fysieke vernietiging, door bijvoorbeeld een stroomstoot door een SSD schijf heen. (Deze bijvoorbeeld).

Tevens kun je het hebben/maken van encryptiesleutels nog wel vergemakkelijk waardoor je ze niet hoeft te onthouden/op te schrijven, behalve mogelijk de master-key, als extra laag. Dit kan door bijvoorbeeld GPS data te binden aan de encryptiesleutel. Wanneer de hardware in beslag is genomen (en dus niet meer op de juiste lokatie voor decryptie is), is de data niet te decrypten. Plus nog beter, je kunt ook niet meerwerken aan je eigen veroordeling, want t wachtwoord weet je niet.
Het is inderdaad maar de vraag op welk moment er naar de decryptie sleutel gevraagd zal worden en of je deze sleutel dan zelf moet invoeren of dat iemand anders dat doet.
Dat kan ook een probleem opleveren als men niet kan achterhalen welke encryptie methode er gebruikt is.
Stel dat de sleutel "12345" is dan is dat leuk om te weten maar waar je die code dan moet invoeren is maar een vraag. Moet de hacker behalve de sleutel ook nog uitleg geven hoe de sleutel te gebruiken? Ik weet het niet.

Verder klinkt het logisch dat men een 1:1 kopie van de schijf/SSD maakt maar ook daarbij kunnen de nodige problemen optreden.
Een hacker of crimineel met slechte bedoelingen zal niet zomaar gebruik maken van een huis-tuin-en-keuken partitie.
En dat is vernietigen van bewijsmateriaal wat trouwens ook gewoon strafbaar is ;)

De beste oplossing is en blijft een hidden volume (TrueCrypt) Je encrypt je partitie of een bestand zoals je altijd zal doen. Maar in die partitie / of dat bestand maak je opnieuw een encrypted partitie aan. Deze is vanaf buiten niet te zien (gezien het feit de hele container encrypted is) maar kan je zo wel gebruiken.

De wet verplicht je dan je data te ontsleutelen, en jij helpt ze netjes door de buitenste container te ontsleutelen. Niemand weet dat er nog iets verborgen in is.

Let wel dat dit snel duidelijk is als de inhoud van je container veel kleiner is dan de grootte.

Meer info: http://www.truecrypt.org/hiddenvolume

[Reactie gewijzigd door sanderev66 op 15 december 2013 15:53]

Ik gok dat er niet bedoeld wordt dat de minimale straf zo hoog wordt, maar dat de maximale straf die opgelegd kan worden minimaal zo hoog moet zijn volgens die EU-richtlijn.
Toch grappig om te lezen hoe bij het bericht over die 18-jarige hacker de teneur van het commentaar was dat hij eigenlijk niet zwaar genoeg gestraft kon worden, en nu komt de overheid met initiatieven om zwaardere straffen mogelijk te maken, is het weer niet goed :?

Het probleem is natuurlijk dat de overheid in zijn wetten van daden moet uitgaan en niet van intenties. Als een crimineel bij oude dametjes in opdracht van derden haar bankgegevens ontfutseld zodat deze de rekening kunnen plunderen, dan mag dat best serieus afgestraft worden. Doet een hacker hetzelfde bij een even oude bestuurder zodat zijn opdrachtgever (bijvoorbeeld een actiegroep) alleen daarmee het bewijs van een grote misstand aan kan tonen, dan bewijst hij de samenleving feitelijk een grote dienst. Juridisch is de actie hetzelfde, alleen de intentie is anders. En dan komt het aan op de nuances in de wet en de afweging van de rechter. Daar valt op dit moment nog weinig zinnigs over te zeggen, hoewel je daar bij de huidige regering natuurlijk best je twijfels over mag hebben.
Het lijkt erop dat straks hacken zwaarder wordt bestraft als b.v. moord. Want daar vinden de advocaten altijd wel een uit weg, maar hacken lijkt veel moeilijker "anders" uit te leggen.
En zwaarder wilen straffen is natuurlijk een, of het ook daadwerkelijk gebeurd is twee...
als beleidvoerder is de kans groter dat jij die even oude bestuurder bent ipv da oude dametje, en ons kent ons.
Ook in de eerste helft van 2014 komt het wetsvoorstel Computercriminaliteit III, waarin onder andere het terughacken door de politie en het bevel om encryptie ongedaan te maken is opgenomen
Pardon? Ivootje en Fredje zijn weer bezig tegen beter weten in.. Slechte zaak en slechte mensen :(

Hoe halen ze het in hun hoofd om zo'm decryptiebevel uberhaubt te willen invoeren. Hoe vaak moeten de mensen met verstand ze nog wijzen op de problemen? Schending van mensen rechten etc. Doet er schijnbaar allemaal niet toe, iedere kans om je een stukje privacy te ontnemen grijpen deze twee personen.

Je zou maar een ecrypted hdd hebben en ze dwingen je hem te decrypten terwijl je die drive al vergeten was en het wachtwoord niet meer weet.. Nou daar zit je dan met je onschuldig tot het tegendeel bewezen is.
Inderdaad, "Oh dit moet van de EU". Leuke policy laundering!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True