Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 54 reacties

De Amerikaanse overheid wil de politie de bevoegdheid geven om, na goedkeuring door een rechter, computers te hacken als niet duidelijk is waar ze fysiek staan. Vergelijkbare wetgeving is in Nederland al langer in de maak.

Op dit moment mag een Amerikaanse rechter vaak enkel een doorzoekingsbevel uitvaardigen als een computer in zijn district staat, maar dat is volgens de Amerikaanse overheid niet meer van deze tijd. Amerikaanse overheidsfunctionarissen zeggen tegenover The Washington Post dat criminelen hun voetsporen immers proberen te wissen door zich achter servers op andere locaties te verbergen.

Het Amerikaanse ministerie van justitie heeft daarom een voorstel gepresenteerd om de FBI ook een computer te laten hacken als de precieze locatie van de computer niet duidelijk is. Ook zou de wetswijziging het mogelijk maken om met één gerechtelijk bevel het recht te krijgen om duizenden computers te doorzoeken, wat bijvoorbeeld bij botnets van pas zou komen.

Burgerrechtenactivisten hebben kritiek op het plan, omdat het op afstand hacken van computers ingrijpende gevolgen voor de privacy heeft. Bovendien moet de politie gaten in software misbruiken om computers te kunnen binnendringen en dat is slecht voor de veiligheid op internet in het algemeen, stellen critici.

In Nederland wordt gewerkt aan vergelijkbare wetgeving, waarbij ook computers mogen worden gehackt die zich misschien in het buitenland bevinden, als de locatie van de computer niet duidelijk is.

Moderatie-faq Wijzig weergave

Reacties (54)

Alsof ze dat al niet deden natuurlijk.

Het ellendige is dat het fiksen van beveiligingsgaten nu kan beschouwd worden als obstructie van de politie. Hopelijk zal dát niet gebeuren.
Nou ja het gaat nu over de politie, niet over de geheime diensten natuurlijk. Ik heb er geen twijfel over dat de geheime diensten dit al langer doen, maar de politie is wat strikter aan regels gebonden, met name omdat ze ook veel zichtbaarder zijn, en bewijs in een rechtszaak moeten presenteren (en daarbij dus ook duidelijk moet zijn waar dit vandaan komt).
Bewijs werd via geheime diensten al witgewassen en kwam bij de politie.

Maar de vraag is in hoeverre materiaal dat via een hack verkregen is ook echt bewijs is. als je niet weet waar de computer staat weet je ook niet wie de eigenaar is en of de eigenaar ook verantwoordelijk is voor dat materiaal.

Daarnaast is het heel eenvoudig mogelijk om na het inbreken zelf bestanden te uploaden om zo bewijsmateriaal te maken specifiek voor een verdachte. Na het uploaden laat je dan fysiek de computer in beslag nemen en hup de verdachte is ineens schuldig.

Het is niet ondenkbaar dat men op die manier bewijsmateriaal zelf gaan maken om mensen veroordeeld te krijgen. Aangezien de controle op de politie en wat ze doen niet aanwezig is kun je stellen dat dit kan gebeuren en misschien ook zal gebeuren. een slechte zaak dus.
Met welk doel zouden ze de moeilijke weg bewandelen om "bewijsmateriaal" op een gehackte pc te plaatsen?
Flikker dan 2 kilo coke ergens in het huis van de verdachte, dan kan je hem ook veroordelen.
Hoef je geen lastige dingen te doen met hacks en computers.

Niek
Leuk voorbeeld coke maar niet iedereen is een coke dealer en als je zeg voor fraude in de gaten wordt gehouden is het uploaden van belastende documenten op jou pc een goede mogelijkheid.

Daarnaast zonder jou vingerafdrukken op het pakje coke kan het al moeilijker worden om te bewijzen dat het ook echt van jou is en jij er aangezeten hebt. Zeker als meerdere mensen in jou huis wonen c.q toegang daartoe hebben.
Nou ja het gaat nu over de politie, niet over de geheime diensten natuurlijk. Ik heb er geen twijfel over dat de geheime diensten dit al langer doen, maar de politie is wat strikter aan regels gebonden, met name omdat ze ook veel zichtbaarder zijn, en bewijs in een rechtszaak moeten presenteren (en daarbij dus ook duidelijk moet zijn waar dit vandaan komt).
En daarmee is het dus een glijdende schaal...

Eerst de geheime diensten, nu de politie, straks de grote platenmaatschappijen?
Of andere publieke, of private organisaties die belang kunnen hebben bij wat jij op internet uitvoert, omdat jij misschien eens een plaatje, een stukje software of filmpje download.

[Reactie gewijzigd door p0pster op 12 mei 2014 10:08]

Oh maar ik wil ook helemaal niet suggereren dat ik het met de beslissing eens ben. Ik wilde alleen reageren op het statement van Enai waarin hij zegt "alsof ze dat al niet deden natuurlijk".
Overigens is het natuurlijk nog wel een stap om van overheidsdiensten zoals politie en geheime diensten naar private ondernemingen zoals platenmaatschappijen te gaan, maar ik ben geheel met je eens dat het een glijdende schaal is en dat er uitgekeken moet worden dat er niet te makkelijk te veel uit handen gegeven wordt.
Alsof ze dat al niet deden natuurlijk.
Als ze dat wel deden, kon het als onrechtmatig verkregen bewijsmateriaal niet worden gebruikt in de rechtzaak. Met deze wet is dat niet meer het geval.
en als de politie het makkelijk kan hacken is het voor een professionele doorgewinterde hacker/crimineel natuurlijk kinderspel.
Juist, als politie, overheid, hackers .. zeg maar iedereen bij jouw pc/computers kan
Ben je dus ook niet verantwoordelijk te houden wat daar opstaat.
Iedereen kan daar immers bij.

Dus als je foute bestanden hebt, kan je daar dus nooit voor bestraft worden :-)
Reken maar van wel, er is genoeg om aan te nemen dat heartbleed al in een eerdere fase is ondekt en misbruikt door veiligheidsdiensten en nooit aan de kaart gebracht als zijnde dat het een probleem is dat gepatched moet worden. Dit soort wetgeving is de rechtsorde op zijn kop en in feite doet het er niet toe of jij denkt dat je niets te verbergen hebt. Als jij nu bijvoorbeeld vind dat Nederland teveel belasting heft op arbeid en je gaat je politiek actief maken dan sta je al in het verdachtenbankje. Ben je daarnaast ook nog ondernemer en blogt ook nog eens actief dan staat zo de FIOD eens voor de deur bij je, daar moet je niet gek van staan te kijken.

Nogmaals absurd.
Inderdaad, dit is gewoon (achteraf) indekken van de rechtelijke macht.

Trouwens misschien een leuk stokje om mee te slaan voor meneer DotCom? de servers stonden immers in Nederland, niet in Amerika.
Pff, zometeen is ineens van iedere server "niet duidelijk" waar hij staat...

als nu duidelijk is dat een server in Nederland staat, mag Amerika deze dan nog steeds hacken?

sowieso: het "legaal" hacken van een apparaat door de politie omwille van veiligheid is al een beetje apart natuurlijk...
sowieso: het "legaal" hacken van een apparaat door de politie omwille van veiligheid is al een beetje apart natuurlijk...
Het is een variant op een huiszoeking. Het enige wat nu mogelijk veranderd is dat er dus een 'huiszoeking' wordt gedaan buiten het betreffende politie district.
En in een ander land, waar ze geen bevoegdheden hebben...
En de FBI is federaal oftewel hun district is de hele USA.
Huiszoeking in Nederland door de FBI? Lijkt me niet zo'n goed idee.
Waarom zou het dan wel mogen als het om computers gaat?
Waarom zou het dan wel mogen als het om computers gaat?
Omdat het een beetje té makkelijk is om je computer in het buitenland te plaatsen, terwijl alle (criminele) activiteiten in het land zelf uitgevoerd worden.

Natuurlijk zitten er haken en ogen aan, maar het is duidelijk dat het globale karakter van internet een wezenlijk probleem oplevert voor justitie, én dus voor de veiligheid van de samenleving, en dat daarom de wetten moeten worden aangepast aan de nieuwe situatie.

Wanneer de computer duidelijk in Nederland staat, kun je de Nederlandse politie inschakelen. Wanneer er alles aan gedaan is om onduidelijk te maken waar de computer gelokaliseerd is, dan zijn andere maatregelen denkbaar.
Dan vind ik mijn privacy dan belangrijker dan mijn veiligheid.

Als de politiekorpsen internationaal mogen hacken, denk ik dat er meer privacy verloren gaat dan dat er veiligheid gewonnen wordt. Het is dus een afwegen, maar laten we er alsjeblieft aan denken dat we niet ALTIJD privacy moeten willen inleveren voor ieder stukje (schijn)veiligheid dat we er maar bij kunnen verzinnen.
"Als de politiekorpsen internationaal mogen hacken, denk ik dat er meer privacy verloren gaat dan dat er veiligheid gewonnen wordt. "

En van hoeveel mensen zijn de afgelopen paar jaar privegegevens gejat via digitale inbraken? Op dit moment is privacy hoe dan ook al naar de knoppen.
Als je er zelf geen moeite voor doet, is je privacy inderdaad naar de knoppen. Dus als je vind dat je geen privacy hebt, doe er dan wat aan. Zeg niet als een suffe Nederlander "het is nou eenmaal zo, tegenwoordig", maar DOE iets. Het kan.

Anyway, zodra de politie mag hacken, denk je dat diefstal van privegegevens dan minder wordt? Hoe precies? Worden die criminelen dan ineens bang ofzo :?
Want vergeet niet dat politie *altijd* achteraf erbij komt. Als het kwaad als geschied is dus.
Tja, dan moeten ze misschien wat meer moeite doen om te achterhalen waar de machine staat... Moet toch ook niet zo moeilijk zijn: Alle IP adressen zijn volgens mij door een amerikaans bedrijf uitgegeven (ICANN), dus aan de hand van hun database kan je een heel end komen. (Heb je niet eens een bevel voor nodig, dat kan je gewoon vanaf de command line uitzoeken).

Het gaat er dus helemaal niet om of ze op een machine mogen inbreken waarvan ze niet precies weten waar hij staat; het gaat erom dat ze mogen inbreken om een machine waarvan ze weten dat hij NIET in de USA staat.

Sorry, wat een probleem oplevert voor justitie betekent niet automatisch een gevaar voor de samenleving. Het internet is geen probleem voor de veiligheid van de samenleving. De regering (pick any) hoeft niet alles altijd en overal te kunnen/mogen/weten.
Dat is geen vrijheid. Hoe kan je vrijheid beschermen door het van je burgers af te pakken? Alle afgepakte vrijheid in een kluisje stoppen?
Als ze het ip-adres zouden weten, dan zou het ook niet meer onduidelijk zijn waar een machine ongeveer staat. Het gaat juist om computers die zich verschuilen achter proxys (lees: Het eigen ip-adres wordt niet direct meegezonden).
[...]

Omdat het een beetje té makkelijk is om je computer in het buitenland te plaatsen, terwijl alle (criminele) activiteiten in het land zelf uitgevoerd worden.
Indien zoals jij spreekt er sprake is van een meer dan gerede twijfel aan de onschuld van individuen dan zou een dergelijke actie mits daar ook een rechtercommissaris voor tekent nog te bilijken zijn. Echter... in de VS is algebleken dat soms politieambtenaren hun eigen huiszoekingsbevelen en eigen national security letters schrijven. Dus sorry, er is onvoldoende spraken van zogehten checks and balances.
Natuurlijk zitten er haken en ogen aan, maar het is duidelijk dat het globale karakter van internet een wezenlijk probleem oplevert voor justitie, én dus voor de veiligheid van de samenleving, en dat daarom de wetten moeten worden aangepast aan de nieuwe situatie.
Besef je moreel gezien wel wat voor gevaarlijke precedenten dit schept ? Ik wil nog niet zeggen bij jij helemaal van de pot gerukt. Recht is pas recht als het voorspelbaar is. Nu zitten we al helemaal aan pre-crime situaties te denken, gedachten politie.
Wanneer de computer duidelijk in Nederland staat, kun je de Nederlandse politie inschakelen. Wanneer er alles aan gedaan is om onduidelijk te maken waar de computer gelokaliseerd is, dan zijn andere maatregelen denkbaar.
In de praktijk wassen de veiligheidsdiensten over en weer hun handen in onschuld en worden achteraf wetten geschreven die vervolgens retroactief gaan werken. Zie de hetze achter Lance Armstrong bijv. Een dopingzaak enfin maar toch ... niemand kan echt beweren volledig schoon te zijn geweest en sommige houden nog hun mond opslot over de wielerperiode 96 - 2002.

Ik haal sport even aan als voorbeeld maar wat nu als we achteraf ontdekken dat jij een paar aftrekposten opgevoerd hebt op je aangifte formulier waarvan jij dacht dat ze legitiem waren maar in 2015 gaan we de wet aanpassen en omdat we al bij je gegevens kunnen uit 2014 en daarvoor gaan we je als nog aanpakken. Ondenkbaar ??? geloof jij nog in zoiets als een rechtsorde / rechtstaat of heb je financieel iets te verliezen als de privacy erkend wordt door de wet en de staat.
Ik snap alleen niet als bestuurskundige waarom je deze bevoegdheid zou willen decentralisren. Omdat het hacken vaak veel expertise vereist, en je de kansen vergroot dat meerdere onderzoeken met digitale naast elkaar gaan lopen.

Hoe meer mensen deze bevoegdheid hebben in kleinere organisaties, hoe minder de controle daarop,dus hoe groter ook de kans dat deze bevoegdheid wordt misbruikt.

[Reactie gewijzigd door 3x3 op 12 mei 2014 10:15]

Je kan de tooling centraal aanbieden. Dan is ook gelijk duideijk wie wat wanneer toepaste.
Klopt, alleen bij een huiszoeking staan ze wel fysiek voor je deur. Met een papiertje, etc.
Hier zou het theoretisch zo kunnen zijn dat er "ingebroken" wordt op je server, terwijl je er niets vanaf weet...
als nu duidelijk is dat een server in Nederland staat, mag Amerika deze dan nog steeds hacken?
'tuurlijk mag dat; het is immers Amerika
Dit mag vanwege de patriot act inderdaad. Deze wet zorgt ervoor dat de amerikaanse overheid vrijwel alles mag doen om amerikanen te beschermen tegen bedreigingen van buitenaf.
Wat een eufenisme... "beschermen". Wanneer leren we nu eens dat als iets deugdzaams is dat het geen woorden krans nodig heeft. Martelen heet tegenwoordig "intensieve ondervragingstechnieken", een oudje.. sociale zekerheid betekent in de praktijk als je oud ben dan zijn de centen op die de overheid zogenaamd voor je gespaard hebt en daarom krijg je minder voor je inleg dan je mogelijk gedacht had te krijgen toen je jonger was. "war on drugs" is feitelijk niets anders dan een oorlogsverklaring aan gemeenschappen, aan verslaafden die geen misdaad begaan behalve dan dat ze drugs nemen. Kom nou toch. Het moraal van zij die die het beleid uitstippelen bij de overheid is gewoon ver te zoeken.
De geheime diensten ja. Maar mag de gewone politie dat ook?
De geheime diensten ja. Maar mag de gewone politie dat ook?
Straks wel... Dit is gewoon het oprekken van de patriot act.

[Reactie gewijzigd door p0pster op 12 mei 2014 10:11]

Straks wel... Dit is gewoon het oprekken van de patriot act.
Heel mooi verwoord.

Wat vorige week in alternatief nieuws kwam:
FBI werkt aan een wet voor backdoors in overheids sites
Onder de NDAA mogen "terroristen" onbeperkt lang zonder proces vastgehouden worden

Het sluipt er gewoon even langs, terwijl er zo'n ophef over de NSA afluisterpraktijken zijn. En wie is een terrorist? Dat is onlangs opgerekt tot "iedereen die iets tegen de overheid doet".

In de rechtzaak tegen deze wet heeft hogere gerechtshof het beroep afgewezen, omdat de aanklagers niet konden aangeven "dat zij er last van hadden". Ofwel, je moet daadwerkelijk opgepakt en afgevoerd worden om te kunnen zeggen dat deze wet te ver gaat 8)7

Zijn de good guys nu bad guys geworden?

[Reactie gewijzigd door YaPP op 12 mei 2014 10:31]

De Patriot act maakt volgens mij geen onderscheid, en anders maakt dat toch niet zo veel uit, want Amerika heeft sowieso schijt aan alles en iedereen.
Met name the Red Indians kunnen daar over meespreken
Gelukkig is er volgens dit wetsvoorstel nog steeds toestemming van een rechter nodig. De politie mag dus niet zomaar willekeurig elke PC hacken. (Of ze dat doen is een tweede...)
Ik vind het wel opvallend dat er niet aangegeven wordt welke middelen men mag gebruiken voor "remote access" of voor "remotely searching electronic storage media".
Helemaal niet opvallen. Een wet is altijd algemeen opgesteld, en zal niet specifieke middelen beschrijven. Want dan zou je de wet iedere maand moeten aanpassen.
nog even en we hebben allemaal een directe open link naar de politie met camera.
Dat zal wel meevallen. Als iedereen in de gaten wordt gehouden dan is er meteen een capaciteitsprobleem.
ik ben er wel voor dat ze die virusbakkers en botnets gaan aanpakken.
Dit geeft alle ruimte om te gaan shoppen en te zoeken naar de meest welwillende rechter.
Op zich kan ik me voorstellen dat je het wat makkelijker wilt maken om een onderzoek te kunnen starten op computers waarvan je niet weet waar ze exact staan en de huidige wet ervoor zorgt dat een bevel alleen kan op computers in het eigen district (94 stuks volgens Wiki. Ook vind ik goed dat de goedkeuring van de rechter nodig blijft en dat het onderzoek door de federale politie gebeurt

Ik hoop wel dat het protocol zo opgesteld wordt dat de eerste actie van de FBI is het achterhalen van de exacte locatie van de gehackte computer en dat de hack wordt stopgezet zodra blijkt dat de computer zich buiten het territorium van de VS bevindt, voodat gegevens worden verzameld.
Daarnaast lijkt het me verstandig om goed te kijken naar het beschermen van privacy en het voorkomen van risico's (zoals al genoemd is het shoppen naar een rechter). Dat laatste risico zou te voorkomen moeten zijn door dergelijke bevelen alleen door federale rechters te laten geven.
Leuk, de VS verklaarden onlangs nog dat ze inbraak op hun systemen zouden zien als "acts of war" of iets dergelijks. Dus als nu niet duidelijk is waar een PC staat en ze hacken er een die in een ander land staat, dan verklaren ze dat land dus de oorlog? Dus dan heeft oom agent de macht om een land oorlog te verklaren?

Amerika doet steeds raardere dingen. Ben benieuwd hoe lang dit nog goed gaat.
Ook zou de wetswijziging het mogelijk maken om met één gerechtelijk bevel het recht te krijgen om duizenden computers te doorzoeken, wat bijvoorbeeld bij botnets van pas zou komen.
Apart; volgens mij zijn die duizenden bots slachtoffer en ik zie dan ook geen reden de politie toestemming te geven ook de slachtoffers 'aan te vallen'. Vragen om medewerking van de eigenaar lijkt mij de enige juiste stap..
Bovendien moet de politie gaten in software misbruiken om computers te kunnen binnendringen en dat is slecht voor de veiligheid op internet in het algemeen, stellen
Hoezo is dat slecht voor de veiligheid, je kunt alleen gaten misbruiken als ze aanwezig zijn, dus mensen gaan misschien dan nog harder op zoek naar gaten om deze te sluiten waardoor juist de veiligheid verbetert.. Anders is het gewoon je kop in het zand steken...
Ik zie het helemaal voor me, Amerika die een server in China hackt onder het mom van, "We wisten het niet (waar die stond). Is toch echt een act of war...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True