Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties

Minister Opstelten gaat pas volgend jaar een wetsvoorstel indienen dat voorziet in een wettelijk kader voor het zogenaamde terughacken. Overigens bevestigt de minister dat de politie in het onderzoek naar de Blackshades-malware op servers heeft ingebroken.

In antwoord op Kamervragen bevestigt Opstelten dat er begin volgend jaar een wetsvoorstel onder de naam Computercriminaliteit III wordt ingediend waarin zal worden gesproken over terughacken. Daarmee krijgt het inbreken op servers onder het mom van politieonderzoek een wettelijk kader. NU.nl merkt op dat het wetsvoorstel aanvankelijk al dit jaar de Tweede Kamer had moeten passeren.

Tevens blijkt uit de antwoorden van Opstelten dat de politie in het onderzoek naar Blackshades-malware servers heeft geïnfiltreerd op gezag van het OM. Eerder dit jaar bleek al dat de politie invallen heeft gedaan bij personen die de malware hebben gebruikt of beheerd. De minister stelt dat slechts in uitzonderlijke gevallen en met toestemming van de rechter door politie op servers wordt ingebroken.

Het inbreken op servers door politie is omstreden en al enkele jaren onderwerp van discussie binnen de politiek. Experts waarschuwen dat terughacken een gevaar is voor de integriteit van rechtszaken omdat met bewijs kan worden geknoeid.

Moderatie-faq Wijzig weergave

Reacties (74)

Het grootste gevaar van deze wetgeving is de 'eenvoud' waarin zo'n doorzoeking kan plaatsvinden. Ik ben vooral bang dat de drempel om te kiezen tot een 'doorzoeking' zo laag wordt dat het té vaak als middel wordt ingezet.

Dit is nu ook al het geval met telefoon/internet taps waarbij duizende lijnen worden onderschept. Zoals we hebben kunnen lezen vaak zonder de vereiste verdenkingen/autorisatie. En juist dat maakt deze wetgeving zo gevaarlijk.

Een huiszoeking wordt gezien als zwaar middel gezien de gevolgen voor de verdachten (privacy/omgeving/buren/schade), maar bij een digitale 'huiszoeking' is van de laatste drie facetten geen sprake.
Het gaat hier niet om nieuwe onderzoeksmethoden maar om het legaliseren van de nu al bestaande praktijk.
Wie hier tegen is, moet met een redelijk alternatief komen. Ik zie dat niet. Het blijft natuurlijk een heikel punt, maar als we die niet willen, moeten we onze verwachtingen tav de politie bijstellen. Het kan natuurlijk niet zo zijn dat door de technologische middelen die ook criminelen ter beschikking staan zij straks gewoon kunnen opereren zonder dat de politie er één vinger tussen krijgt. Dat geldt in feite ook voor encryptie en aanverwante zaken. Hoewel ik het niet zie zitten dat encryptie bij wet verboden wordt (wil men in de VS) of beperkt met een 'overheids-key' waarmee zij alles kunnen lezen, is het een catch-22. Rust je bende uit met telefoons die encrypted bellen, mailen en sms-en en je kunt alles écht in het geheim bespreken. De politie zal dan wel moeten gaan werken met infiltranten en dat willen we ook weer niet (gezien de affaires hiermee in het verleden). Of verklikkers, waar ook weer van alles mis mee kan zijn.

We binden tenslotte ook niet bij straatagenten 1 arm op de rug en zetten ze een donkere bril op zodat ze niet goed meer zien. Ze moeten hun werk kunnen doen. Maar wij willen ook een beetje privacy...een precaire balans. Ik zou niet weten hoe we beide doelen kunnen bereiken zonder dat één partij zich benadeeld voelt.
Wie hier tegen is, moet met een redelijk alternatief komen.
Er zijn al diverse digitale opsporingsmiddelen beschikbaar voor de politie. Denk aan alle koppelingen met overheden en financiële instellingen, bewaarplicht voor alle communicatie van alle Nederlanders, de mogelijkheid om e-mail en bestanden te vorderen bij providers, of het feit dat we al jaren in absolute getallen op 1 staan in de telefoontap ranglijst. Middelen, die nu in veel opzichten al veel verder gaan dan wat in de "echte" wereld wordt toegestaan. De agent wordt dus echt niet éénarmig op straat gezet. Maar wat heeft dat nu opgeleverd?

Waarom zou je moeten "terughacken om criminele activiteiten te verstoren"? Je kunt toch ook de servers in beslag nemen en de mensen arresteren? "Ik mag zelfs mensen neerschieten", wordt gezegd als argument in het andere artikel. Nee, dat mag dus helemaal niet zo maar, alleen in situatie van een levensgevaar, en alleen als je je als politie *kenbaar* hebt gemaakt. Hoe kun je dat vergelijken met iemand zijn mail hacken om te kijken wat ie van plan is?

Het ergste van aan dit soort dingen toegeven is dat het allerlei moral hazards introduceert. Wat jij ook zegt: de roep om encryptie te verzwakken zodat de overheid er bij kan. Dat is net zo iets als eisen dat op alle sloten van Nederland een sleutel van de politie moet passen. Even zo belachelijk, zeker als je bedenkt dat 99,9% van Nederland toch echt geen verdachte of crimineel is, maar wel wordt benadeeld. Want die sleutel, daar komen de criminelen ook wel aan.

Oh ja, het redelijk alternatief: stel meer agenten aan en verminder bureaucratie. Er zijn al diverse studies gedaan over nut en noodzaak van personeel. Hoe meer uren gestoken kunnen worden in opsporen en handhaven, hoe beter het apparaat functioneert. Nee, het is niet sexy, ja het kost veel meer geld, maar het werkt ten minste, en als bonus hoeven wij ook niet in een politiestaat te leven.
Het is inherent aan opsporing en vervolging dat je altijd achter de feiten aanloopt. Dat de politie zelf gebonden is aan beperkingen is nu juist onderdeel van de wet om onschuldigen te beschermen, zowel binnen als buiten onze landsgrenzen. Een mens heeft rechten en er bestaat internationaal ook nog het beginsel van soevereiniteit van staten. Met andere woorden: de wetgever hoort uiterste voorzichtigheid te betrachten om het recht van onschuldigen niet te verkwanselen en niet buiten de landsgrenzen te opereren. Dat is niet iets wat nieuw is, het is ook niet iets wat voor niets is en het is al helemaal niet iets wat we moeten weggooien omdat de politie makkelijker wil kunnen opsporen. De politie werkt voor de samenleving, niet andersom.

Op dit moment heeft men nog niet kunnen aantonen dat het noodzakelijk is dat de politie moet kunnen 'terughacken'. Evenmin maakt men goed duidelijk wat de risico's zijn in onze rechtsstaat indien we het toestaan in de huidige vorm.

Vergelijkingen gaan altijd krom, het is niet zo simpel dat een straatagent 1 arm op de rug zou hebben het met een wet is opgelost. Ik zie de politie en OM bijvoorbeeld niet duidelijk maken hoeveel bureaucratische vertragingen zorgen dat men niet tot oplossen van zaken komt. Ik zie politie en OM bijvoorbeeld niet duidelijk maken hoe ze praktisch voorkomen dat ze een systeem van een onschuldig persoon misbruiken omdat een crimineel er gebruik van maakt. Ik zie politie en OM bijvoorbeeld niet duidelijk maken hoe ze voorkomen dat ze de soevereiniteit van andere staten en burgers niet schenden. En dat zijn niet de minste punten waarom terughacken in risico en schending van rechten een bevoegdheid is die veel verder gaat dan een huiszoekingsbevel of het opereren over de grenzen waar onze wetten gelden.

Wie voor is moet met redelijke argumenten komen die de bevoegdheid laten opwegen tegen de huidige rechtsstaat. De verwachtingen van de politie worden momenteel meer bepaald door tijd en geld en dus prioriteiten dan door belemmeringen in de wet.
Snap ik, maar het is een ingewikkelde zaak. Zomaar mordicus tegen zijn is ook geen constructieve houding. Jij wilt namelijk wél heel graag dat je veilig over straat kunt en vooral veilig kunt internet bankieren. Nou ja...als de pliesie digitaal niets mag wat jouw privacy eventueel kan schenden, kunnen ze net zo goed de politie opheffen en zeggen dat we zelf maar een beetje beter moeten uitkijken.

Het één, noch het ander is een oplossing. Dus niet zomaar blijven staan op die vermeende privacy, want die had je al opgegeven toen je een internet aansluiting aan liet leggen en/of je smartphone in gebruik nam.
Nou ja...als de pliesie digitaal niets mag wat jouw privacy eventueel kan schenden, kunnen ze net zo goed de politie opheffen en zeggen dat we zelf maar een beetje beter moeten uitkijken.
..
Dus niet zomaar blijven staan op die vermeende privacy, want die had je al opgegeven toen je een internet aansluiting aan liet leggen en/of je smartphone in gebruik nam.
We leven nog altijd in een rechtsstaat waar je niet zomaar je rechten en vrijheden kwijt ben omdat je de straat op gaat of van het internet gebruik maakt. Het punt is niet dat men privacy kan schenden, maar dat we de regels en wetten van onze vrijheid en bescherming niet zomaar hebben verworven en dus niet zomaar met een wet opzij moeten zetten. Een verworven recht is tot het moment dat wetten veranderen nog altijd meer waard dan kortzichtige plannen die nauwelijks zijn uitgewerkt en waarbij de wetgever niet alle gronden van de wens tot de wet krijgt uitgelegd. Kritisch kijken naar wetsvoorstellen is niets anders dan respect hebben voor ieder die onder de huidige wet leeft en waarom die wetten, plichten en rechten bestaan. Overigens heb je tot op heden eveneens nog geen enkele redelijke noodzaak aangetoond behalve enkele zeer overdreven punten die wettelijk kant noch wal raken. Inderdaad, het is een ingewikkelde zaak.
Wie hier tegen is, moet met een redelijk alternatief komen…
Allereerst moet ik natuurlijk helemaal niks, ook al ben ik zeer waarschijnlijk tegen het voorstel waar Opstelten mee gaat komen.

Maar naar mijn mening voldoet de wet op computervredebreuk helemaal niet zoals die is. En het instellen van een soort van geweldsmonopolie bij opsporingsdiensten vind ik de verkeerde oplossing.

Het uitwerken van een soort van recht op zelfverdediging op internet zou mij meer liggen en zou ook effectiever zijn. Maar het is ingewikkelde materie en de kans dat deze minister met een wet komt die recht doet aan alle problemen acht ik nul.
Ik noem Opstelten altijd de Minister van Repressie. Maar gelukkig is Opstelten geen alleenheerser. Ik heb wel een klein beetje vertrouwen in onze Democratuur :+

Anders verhuis is wel naar een écht democratisch land...Iran ofzo... :)
Wat is er mis met een geweldsmonopolie? In principe is dat bij fysiek geweld ook al zo. Er zijn wel mensen die een schietvergunning hebben, maar die mogen ze op straat niet gebruiken. Alleen agenten mogen met een wapen over straat, zover ik weet,

En ik vind bovendien dat je nu een soort "Stem tegen, Stem SP" standpunt inneemt. Wel tegen zijn, maar geen inhoudelijk oplossing aanbieden.
Recht op zelfverdediging bij een digitale aanval is een inhoudelijke oplossing. Daardoor zouden IT beheerders een aanvaller onschadelijk kunnen maken, wat heel veel effectiever is dan aangifte doen.

Een vergelijking met vuurwapens en vergunningen voor het houden daarvan gaat helemaal niet op. Of vind je misschien dat je een vergunning zou moeten halen voordat je een tool mag compileren of downloaden waarmee je potentieel gehackt of afgeluisterd zou kunnen worden?

En zo’n verwijzing naar ‘SP standpunten’ die je kennelijk bij voorbaat afwijst vind ik dan weer totaal geen inhoudelijk argument. Dus ik laat bij deze ook hier bij.
IK zeg helemaal dat niet dat ik standpunten van de SP per definitie afwijs, maar wel als ze geen alternatief bieden en alleen NEE roepen. Dat doen andere partijen soms ook, maar de SP liep daar ooit mee te koop.

Maar even op het inhoudelijke: wat is in godsnaam zelfverdediging bij hacken? Dat de vergelijking met vuurwapens niet echt op gaat wil ik wel geloven, maar toch os is het wel vergelijkbaar in de zin dat het gaat om strafbare feiten en gevaarlijke situaties als je dat gaat toestaan. Als het gaat om terughacken om de tegenstander uit te schakelen, dat is gewoon een strafbaar feit en dat is niet voor niets. Want wie zegt dat jij onder het mom van zelfverdediging niet allerlei (bv financiele) gegevens buit maakt om maar een voorbeeld te noemen.
zoals dat in de VS zo goed gaat?
Nee, je gaat iedereen van een vuurwapen voorzien en denkt dat dit lekker gaat aflopen? Ruzietje in een kroeg meneer pakt met zijn zatte kop zijn wapen en boem weer iemand dood, wapen moeten er zijn om een land te verdedigen niet om intern te gebruiken. We hebben de politie de bevoegdheid gegeven om een wapen te dragen, maar laten we a.u.b. niet iedere jan met de korte achternaam een wapen geven hier komen alleen maar problemen van.
Het hangt er puur vanaf wat onder "terughacken" wordt gedefineerd. Wordt het zo ingezet dat de strafbare feiten worden gestaakt (zoals het verwijderen van strikken en klemmen van stropers) of wordt het ingezet als "huiszoeking"?

Bij een fysieke huiszoeking komt niet al het rotte boven water. Wie het goed doet kan nog een twijfelachtig document of klein voorwerp verborgen houden, tenzij het pand tot op de vierkante en kubieke milimeter met Röntgen-stralen, vingerafdrukken en DNA-tests wordt doorgehaald.

Wordt bij het "terughacken" als "huiszoeking" gedefineerd als een raw dump van je hele opslag naar het OM gepompt? Of alleen van iedere bestand de naam, grootte en SHA3-hash maar wel een volledige kopie van Windows Logboeken en/of /var/log? Tot hoelang mag die data bewaard worden? Wat wordt er met de data gedaan dat geen betrekking heeft op de zaak waar de persoon, of de eigenaar/beheerder van de server van verdacht wordt?
Wie hier tegen is, moet met een redelijk alternatief komen.
Dit is natuurlijk een drogreden tot en met. De politie is gewoon teveel tijd bezig met onzinnige dingen als overmatige bureaucratie en slecht functionerende computer systemen die deze bureaucratie zouden moeten verlichten.
Het punt is dat de politiek kan samenwerken met politie uit andere landen en dan ook wel achter elke computer inclusief aan kunnen gaan uiteindelijk. Het terughacken is eerder een excuus om een shortcut te gebruiken om minder werk minder zorgvuldig uit te hoeven voeren.
En wat vertrouwen betreft heeft Opstelten (en Teeven) een niet al te goede reputatie qua omgang met privacy van burgers. Zoals het terugdraaien van opslaan van telecom gegevens of het langer opslaan van kentekens dan wettelijk toegestaan of akkefietjes zoals deze:
http://www.parool.nl/paro...niets-van-strafblad.dhtml

Het wetsvoorstel geeft ook aan dat er strengen voorwaarden gelden en een OVJ dit kan besluiten. Maar zoals altijd wordt er weer ruimte opengelaten om de voorwaarden aan te passen en je weer met een function creep zit. Rechterlijke toetsing is toch wel het minimum wat je zou mogen verwachten van zo'n extreem zwaar middel als dit.
De grootste heikelpunt in het geven van macht aan de politie is controle. Want wie gaat de politie controleren? Er zijn talloze nieuwsberichten waaruit blijkt dat de politie zijn eigen mensen niet vervolgd voor strafbare feiten en nu willen ze hen nog méér macht geven?

Moet je eens afvragen hoe die bendes zo sterk zijn of aan wapens komen? Want er zijn geen corrupte mensen bij de politie, want die worden eerst gewassen in weewater van de priester en dan kunnen ze geen slechte dingen doen en zeker niet omgekocht worden. :+

Hoevaak kom jij bendeledes tegen in je leven? Hoe vaak kom jij drugsdealers,teroristen,verkrachters of moordenaars tegen? De kans dat je doodgaat door een verkeersongeluk is veel groter dan wat ik net heb opgesomt.

Ik heb zelf meer last gehad van politie/ambtenaren die hun werk niet deden, want als zij niet corrupt waren dan bestond meer dan de helft van die bendeledes,etc niet. Van politie agenten die een kerel ( oftewel ' een bekende' zoals 'bepaalde agenten' dat soort mensen aanduiden) aanhouden met een pistool zonder papieren en hem doorlaten gaan, tot agenten die 2 a 3 uur in de nacht in een donkere hoek stapels geld krijgen van 'duistere' mensen.

Nee in Nederland bestaat geen corruptie en alle ambtenaren hebben goede bedoelingen en zijn voor 110% te vertrouwen.

Want wat jullie doen is iedereen criminaliseren en dat is reinste onzin, want als iedereen een crimineel is dan zijn de politie zelf ook crimineel.
Dat de politie niet vrij is van corruptie blijkt wel uit de schorsing van politie mensen die de verantwoordelijk waren voor de inkoop van nieuwe politiewagens.
En jij dacht dat de slimme jongens al niet zo werkte, het is de domme zelfverrijker die altijd tegen de lamp loopt, maar de echte criminelen kun je vergeten :)
Lastig punt: als je inbreekt (en dus terughackt) kan je bewijs manipuleren maar als je het niet doet weet je ook niet zeker of er sowieso bewijs is.
Enige mogelijkheid is iedere stap documenteren om zo aan te tonen wat de politie heeft gedaan.
Zelfde geldt voor een huiszoeking. Dan kan er ook bewijs gemanipuleerd (of geplaatst/achtergehouden) worden. In alle gevallen ben je afhankelijk van de objectiviteit en eerlijkheid van de politie.

[Reactie gewijzigd door Ypho op 19 oktober 2014 16:56]

Alleen is er bij een huiszoeking daadwerkelijk een rechter(commissaris) aanwezig om dat te toetsen. Dat zal bij dit 'terughacken' niet zo zijn. Blijft dus over het stap voor stap documenteren van de het onderzoek. Vraag is natuurlijk hoe eerlijk dat gebeurd. Aan de andere kant vind ik dat het afleggen van een eed/belofte en de integriteit van al die mensen wel ergens voor staat.

Ben heel benieuwd hoe de wettelijke basis er volgens de minister uit moet komen te zien...
De integriteit van de medewerkers is niet zozeer het probleem hier. In het geval van het hacken van een al in fysiek in beslag genomen server, wordt er bijvoorbeeld eerst een 1-op-1 image van de server gemaakt. En deze wordt gehackt, niet de originele server. Dit is omdat er dan niets verandert kan worden aan het originele bewijsmateriaal. Als je op afstand hackt, dan heb je die luxe niet en breng je al veranderingen aan in het systeem door alleen maar proberen een verbinding te leggen. Ik vraag me af in hoeverre dit invloed heeft op de zwaarte van het bewijs...

edit: typo

[Reactie gewijzigd door Steenvoorde op 19 oktober 2014 17:20]

Alleen is er bij een huiszoeking daadwerkelijk een rechter(commissaris) aanwezig om dat te toetsen.
De rechter-commissaris is degene die de machtiging tot huiszoeking geeft (en in spoedgevallen kan dit ook de officier van justitie of de hulp-officier van justitie zijn), maar hij hoeft zeker niet aanwezig te zijn.
Hierin hoeft een "digitale huiszoeking" dus niks te verschillen.
Een rechter-commissaris is daarnaast ook degene die de huiszoeking moet openen en sluiten. Hoewel dit telefonisch soms kan gebeuren (denk aan zoekingen op meerdere locaties en slechts 1 recher-commissaris beschikbaar) qua sluiten, kan het openen alleen telefonisch gebeuren om de situatie te laten bevriezen. Met het telefonisch openen van een huiszoeking door de RC kan nooit worden begonnen met de zoeking. Hiervoor zal de RC altijd fysiek aanwezig zijn. Hij hoeft er inderdaad niet de hele tijd bij te zijn.
De persoon die de machtiging gegeven heeft (rechter-commissaris, OvJ of hOvJ) hoeft niet aanwezig te zijn volgens de Algemene wet op het binnentreden
Specifiek:
Artikel 3
1. Bevoegd tot het geven van een machtiging tot binnentreden zijn:
a. de advocaat-generaal bij het ressortsparket;
b. de officier van justitie;
c. de hulpofficier van justitie.

Artikel 8
1.Degene die de machtiging heeft gegeven, kan degene die bevoegd is binnen te treden, vergezellen.
Die rechter-commissaris is ook niet overal tegelijk, dus dat heeft beperkte waarde. Het komt er toch op neer dat het woord van de opsporingsambtenaar voor waar wordt aangenomen, tot het tegendeel blijkt. Dat blijkt vaak problemen op te leveren, ook als die ambtenaar te goeder trouw is.

Documenteren zou kunnen helpen, maar alleen als dat een automatisch systeem is dat niet zonder signalering uitgeschakeld kan worden. Maar ja, als de politie goede hackers gaat inhuren ...
Ook het terughacken zal een rechter-commissaris bevoegdheid zijn, waar diegene dus toetst of het gerechtvaardigd is, en proportioneel en subsidiair.
Eerlijlheid van de politie: wel het laatste waar je van afhankelijk zou willen zijn.
Ook al doet de politie zijn werk naar eer en geweten kan het nog zijn de hacker een valse spoor achter laat of erger nog iemand anders zijn computer gebruikt om iemand anders ervoor op te laten draaien. Hoe verdedig je dan als slachtoffer?
Sporen op 1 systeem zullen daarom nooit genoeg bewijs kunnen zijn. http://en.wikipedia.org/wiki/Reasonable_doubt
Het wikipedia artikel wat je als bron gebruikt geeft ook duidelijk aan in welke landen dit onder andere gebruikt wordt. Alle landen op deze lijst hanteren een systeem wat in de basis al anders van opzet is als het nederlandse systeem (het amerikaanse systeem met jury is zeker anders dan het onze. In het beginsel natuurlijk niet, maar in de uitvoer zeker wel).

Ik denk dus niet dat een hele goede bron is voor zulke stellingen. De gebruikte referenties gaan namelijk ook uit van een systeem met een aparte jury.
meestal moeten er dan remote control tools op je pc draaien anders kan hacker x je pc niet overnemen, de aanwezigheid van dergelijke tools KUNNEN deels als bewijs worden aangevoerd van je onschuld....

een groter probleem zijn overijverige opsporings ambtenaren, stel je weet zeker dat HIJ die 10 meisjes heeft verkracht waarvan sommigen zelfs vermoord, je hebt de gruwelijke foto's gezien bovendien komt hij dagelijks langs het plaats delicts, hoe makkelijk is het om dat ene beetje bewijs te plaatsen om die smeerlap eindelijk te pakken te krijgen, het is verdorie een pedofiel die hebben immers toch geen rechten...

15 jaar later blijk hij het niet te zijn... de schiedammer parkmoord is dan een redelijk voorbeeld van hoe bepaalde bewijzen kunnen verdwijnen... ze hadden evengoed kunnen verschijnen.

tja...

hoe houd je een klein legertje hackers tegen die na het zien van de meest gruwelijke foto's toch net iets TE betrokken raken bij een verdachte.
Remote control zijn behoorlijk standaard dingen wat nog weinig tot niks zegt.
Experts waarschuwen dat terughacken een gevaar is voor de integriteit van rechtszaken omdat met bewijs kan worden geknoeid.
Dit argument kun je in de hele keten van politieonderzoek naar voren laten komen. In het verleden toen er nog helemaal geen sprake was van het hacken van computers hebben politie en justitie ook al gerommeld met bewijzen. Het knoeien met bewijzen staat los van de technologische mogelijkheden. Echter wanneer het dusdanig gemakkelijk is om te rommelen dan kan het de integriteit van bewijs inderdaad aantasten. Je dus moet voldoende randvoorwaarden bedenken zodat de kans van rommelen met bewijs wordt geminimaliseerd. Daarnaast mag er enkel worden gehackt als dat voldoende gericht is en na gerechtelijke tussenkomst.
Digitale informatie voor bewijs door laten gaan is op zich al twijfelachtig. Die kwestie lijkt nu uit de focus te worden gehaald door te praten over de politie die knoeit met bewijs, feitelijk een ander onderwerp. Er klopt hier iets niet volgens mij. Gaan we nu onze computercriminelen aanwijzen op basis van log-bestanden ofzo? Ze moesten eens leren snappen dat de overheid niet op alle vlakken evenveel kennis heeft als bepaalde groepen burgers.
Een veroordeling gaat uiteraard niet alleen op logs, maar dat is wel indirect bewijs.

Je argument dat de overheid te weinig kennis heeft vind ik zowel irrelevant als nonsens. Ten eerste heeft de politie budget om de beste mensen hiervoor in dienst te nemen. Of dat budget genoeg is, is een volgende, maar het zou zeker kunnen als je er genoeg prioriteit aan geeft. Maar bovendien snap ik je argument dus niet, bij het beoordelen van bewijs is de kennis van de politie toch irrelevant? Als je een fysieke vervalsing wilt aantonen, dan kunnen er gewoon externe experts als getuige opgeroepen worden.
Digitale informatie voor bewijs door laten gaan is op zich al twijfelachtig.
Niet half zo twijfelachtig als getuigenverklaringen of papieren die uit elke printer kunnen rollen.
Ze moesten eens leren snappen dat de overheid niet op alle vlakken evenveel kennis heeft als bepaalde groepen burgers.
Wat moeten ze dan? Opgeven? Ik denk ook dat je stelling niet correct is, de overheid heeft grotere middelen en kan daardoor over grotere kennis beschikken. De criminelen hebben omdat ze als eerste beginnen even een voorsprong maar de overheid is altijd in staat op gelijkwaardig en hoger niveau te komen. Er zijn afdelingen van de overheid, de inlichtingen diensten, de mijlenver voorlopen in en kennis en kunde op welke crimineel en burger dan ook.
ja en nee, bij een huiszoeking ben je meestal zelf aanwezig, je kunt dus foto's ect maken van agenten die de boel proberen te belazeren, digitaal besodemieteren laat nagenoeg geen sporen na en dat is dus het grote gevaar.
Blijft een lastige zaak natuurlijk...
In mijn ogen dient een server nog altijd in beslag te worden genomen en er dan lokaal op inloggen om bewijsmateriaal te verkrijgen. Tenzij natuurlijk in het buitenland gehost.
Of maak ik nu een stelling die nergens over gaat?
Ik denk dat je daar een heel goed punt maakt.
Zelfs niet lokaal inloggen, maar een exacte kopie maken van de server zou beter zijn. (clonen van disks).

Maar zoals je al zei, vaak zullen servers in het buitenland staan, die criminelen zijn ook niet op hun achterhoofd gevallen :P
Het clonen van de disks gebeurd lokaal ook zeker. Alle handelingen worden nu ook verricht op gekloonde apparaten niet op het origineel. (Denk bv aan 'gewone' onderzoeken op huis/tuin/keuken pc van Benno). Het zal met deze wetgeving dan ook vooral gaan om die gevallen waarbij je geen fysieke toegang hebt tot de systemen, of bewijs wilt vergaren zonder dat direct duidelijk te maken bij de verdachte.
Het zal met deze wetgeving dan ook vooral gaan om die gevallen waarbij je geen fysieke toegang hebt tot de systemen, of bewijs wilt vergaren zonder dat direct duidelijk te maken bij de verdachte.
Maar dan heb je geen echt "bewijs" meer, maar bewijs dat je als terughacker misschien zelf op het systeem hebt gezet. Het maken van klonen en die klonen dan voor het onderzoek te gebruiken is ook om het aannemelijk te maken dat het "bewijs" onveranderd is en er altijd nieuwe klonen gemaakt kunnen worden om het "bewijs" te verifiëren. Bewijs zoeken op een server die ergens staat zonder een kloon te maken is zelfs geen bewijs tussen aanhalingstekens, dat is bewijs met een streep erdoor.

Maar voor een rechter zou, naar mijn mening, digitaal bewijs niet als bewijs moeten worden erkend. Het zou bewijs kunnen zijn, maar het kan net zo goed gefabriceerd bewijs kunnen zijn. Het blijven eenen en nullen en als je heel heel voorzichtig bent, dan kun je digitaal bewijs altijd vervalsen zonder een spoor van manipulatie achter te laten. Ook klonen maken hier het vervalsen van bewijs alleen maar moeilijker, maar nog niet onmogelijk.

Ter aanvulling (nu ik er wat meer over heb nagedacht):
Ze zouden in de wet kunnen zetten dat alle door terughacken gevonden informatie niet meer als bewijs mag worden gebruikt, maar alleen nog als aanwijzing voor verder onderzoek. Maar ik verwacht niet dat ze zo verstandig zullen zijn.

[Reactie gewijzigd door mie9iel op 19 oktober 2014 18:36]

Dat lijkt mij ook totaal niet verstandig. Veroordelingen gaan nooit op slechts 1 bron van bewijs, dus waarom dit nu voor digitaal bewijs nog eens extra versterkt zou moeten worden ontgaat me. Dat kan echt alleen als gevolg hebben dat schuldigen vrijgepleit gaan worden op 'vormfouten'.
Tsja je kunt klonen dat je een ons weegt als politie, maar en truecrypt disk blijft een truecrypt disk, zelfs als je hem een miljoen maal kloont :) Trouwen alles heeft natuurlijk twee kanten als de politie gaat hacken, kun je er van op aan dat het ook de andere kant op gaat werken, dat is in het hele leven zo en met al de dingen, alles is altijd 50 50 en dat is opstelten waarschijnlijk even vergeten. :)
de vraag is, is er wel jurisdictie om servers buiten onze landsgrenzen aan te vallen, als laten we zeggen iran dat in NL zou doen zou iedereen er gigantische ophef over maken,

en terecht !!!

lang verhaal kort, staat de server in bijv belgie gewoon contact op nemen met de belgen en hen die inval laten doen, zo hoort dat in een beschaafde wereld
Het onderzoeken van een in beslag genomen server is toch iets anders dan het (terug) hacken van een computer van een verdachte. Dat hacken is vooral bedoeld om rond te kijken op computers en servers van iemand die vooralsnog verdachte is in een zaak, maar waar nog geen arrestatie of inbeslagname heeft plaatsgevonden. Soms moet men 'live meekijken' met wat iemand uitspookt op z'n computer om op die manier bewijsmateriaal te bemachtigen.
Wat is 'terughacken' toch een vreemde term. Het impliceert een zekere wederkerigheid. Als je een agent slaat zal de politie 'terugslaan'. Dat snap ik. Maar volgens mij gaat 'terughacken' niet over het kraken van systemen die gebruikt zijn om de politie te kraken. In het genoemde voorbeeld gaat het in ieder geval nog om het kraken van systemen die gebruikt werden door krakers. Ik verwacht echter dat de 'terughack' wet veel breder zal zijn. Of je dat nu een goed idee vindt of niet, laten we het beestje in ieder geval bij de naam noemen zodat we er een eerlijke discussie over kunnen hebben.
We zijn gewaarschuwd. Opstelten wil mogelijkheden om vermeende criminelen en andere verdachten te hacken. Net als met afluisteren zou het zomaar kunnen gebeuren dat bekenden van voornoemde verdachten ook gehackt zullen gaan worden.

Het is wel veiliger dan bij de crimineel op bezoek te gaan, een computer schiet niet terug bij een overval.
Nice.
Dat wordt opletten geblazen voor onze Ivo O. ;)
Meest zorgwekkend vind ik hier nog dat Nederland zich het recht tot hacken toeëigent omdat 'de locatie van de server onbekend was'. Nergens staat echter hoeveel moeite je moet doen om vast te stellen waar de server staat.

Daarnaast lijkt me onbekendheid met de locatie nou juist een reden dat je niet zomaar als opsporingsdienst aan de slag mag. De politie mag fysiek tenslotte ook niet zomaar buiten de landsgrenzen opereren.
Mjah, maar eerlijk gezegd maak ik mij daar als Nederlander nou weer iets minder zorgen om. Ik zeg eerlijk, ik weet niet hoe het zit met de regeltjes, maar als je in Nederland een misdrijf pleegt dan vind ik dat de politie op zoek mag gaan naar de daders. Mochten ze er achter komen dat die in het buitenland zit, dan kan dit doorgegeven worden aan het betreffende land (samenwerken). Maar stoppen omdat je niet weet waar de server zich bevind lijkt me te makkelijk voor de criminelen.
Zolang het over TERUGhacken gaat heb ik er geen problemen mee. Hacken uit de losse pols of als er een verdenking plaats vind wat niet is bewezen, dan is toch echt een ander verhaal imho.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True