Door Sander van Voorst

Nieuwsredacteur

Feedback • 15-01-2016 06:00 119

Wet computercriminaliteit III

Schipperen tussen veiligheid en privacy

15-01-2016 • 06:00

119

Singlepage-opmaak

Kritiek en slot

Vooral de voorgestelde hackbevoegdheid heeft heel wat stof doen opwaaien in Nederland. Ton Siedsma van de stichting voor digitale burgerrechten Bits of Freedom stelt tegenover Tweakers dat de wet in vergelijking met andere landen zeer ver gaat. Zo mag er in Frankrijk alleen worden meegekeken op het scherm van de verdachte en kunnen opsporingsdiensten bijvoorbeeld geen webcam aanzetten. Verder mogen in Duitsland alleen gegevens worden vastgelegd, en dat slechts onder strikte voorwaarden. Er moet namelijk sprake zijn van 'lichamelijk letsel, levensgevaar of gevaar voor de vrijheid van personen' of van 'algemeen gevaar voor goederen, dat een bedreiging oplevert voor het voortbestaan van de staat of de mensheid'. Ook zou de bevoegdheid in Nederland door slechte afbakening veel te breed kunnen worden ingezet, waardoor vrijheden van burgers in het geding komen.

Bits of Freedom stelt tegenover Tweakers dat de wet in vergelijking met andere landen zeer ver gaat

Daarnaast baart het hem zorgen dat er in de Memorie van Toelichting staat dat de nieuwe hackbevoegdheid kan leiden tot besparingen, doordat de inzet van deze bevoegdheid andere vormen van politie-inzet kan vervangen. Over de waarborgen zegt hij dat de toetsing door de Centrale Toetsingscommissie met een korreltje zout moet worden genomen. Dit heeft ermee te maken dat deze commissie, anders dan bij de AIVD, onderdeel is van het Openbaar Ministerie en dus ook een opsporingsbelang heeft. Tot slot zou de reikwijdte van de wet niet zijn ingeperkt naar aanleiding van de kritiek die tijdens de internetconsultatie naar voren kwam en zou de noodzaak niet verder zijn onderbouwd. Deze mening wordt gedeeld door onder andere de Nederlandse Orde van Advocaten.

Ook het CBP, nu Autoriteit Persoonsgegevens geheten, was kritisch over het voorstel. Zo zou de nieuwe bevoegdheid 'ongekend omvangrijk' zijn en daarmee gevolgen kunnen hebben voor de privacy van veel burgers die niet als verdachte kunnen worden aangemerkt. In het advies van de privacywaakhond komt eveneens naar voren dat de onderbouwing van de noodzaak van de bevoegdheid gebrekkig is en dat er betere waarborgen nodig zijn.

Het vervolg

Het wetsvoorstel is op dit moment ingediend bij de Tweede Kamer, waar het in een commissie zal worden behandeld. De verschillende fracties kunnen dan schriftelijk commentaar leveren. Na deze schriftelijke voorbereiding wordt het voorstel tijdens het plenaire debat in de Tweede kamer mondeling besproken en kan de minister de inhoud ervan verdedigen. Tijdens dit proces is het mogelijk om wijzigingen aan te brengen. Als het voorstel vervolgens is aangenomen, gaat het naar de Eerste Kamer, waar eveneens een schriftelijke behandeling en een debat volgen. In deze fase kan het voorstel alleen nog aangenomen of verworpen worden; wijzigingen zijn dan niet meer mogelijk. Wordt het voorstel aangenomen, dan treedt het daarna in werking als wet.

Singlepage-opmaak

Lees meer

Wet Computercriminaliteit III met hackbevoegdheid politie gaat 1 maart in
Wet Computercriminaliteit III met hackbevoegdheid politie gaat 1 maart in Nieuws van 28 februari 2019
Eerste Kamer schaart zich achter wetsvoorstel dat politie hackbevoegdheid geeft
Eerste Kamer schaart zich achter wetsvoorstel dat politie hackbevoegdheid geeft Nieuws van 26 juni 2018
Tweede Kamer stemt voor hackvoorstel
Tweede Kamer stemt voor hackvoorstel Nieuws van 20 december 2016
Staatssecretaris: politie mag hacktools kopen die gebruikmaken van zero days
Staatssecretaris: politie mag hacktools kopen die gebruikmaken van zero days Nieuws van 13 december 2016
'Tweede Kamer wil strenger toezicht op hackwet'
'Tweede Kamer wil strenger toezicht op hackwet' Nieuws van 13 december 2016
UvA-onderzoekers missen waarborgen tegen misbruik bevoegdheden in hackwet
UvA-onderzoekers missen waarborgen tegen misbruik bevoegdheden in hackwet Nieuws van 22 november 2016
Kabinet maakt miljoenen vrij voor bestrijding internetcriminaliteit en aftappen
Kabinet maakt miljoenen vrij voor bestrijding internetcriminaliteit en aftappen Nieuws van 20 september 2016
Amerikaans wetsvoorstel moet verplichte encryptiebackdoors voorkomen
Amerikaans wetsvoorstel moet verplichte encryptiebackdoors voorkomen Nieuws van 10 februari 2016
Meer producten en artikelen
Politiek en recht

Reacties (119)

-Moderatie-faq
119
114
58
7
0
50
Wijzig sortering
Anoniem: 172410 15 januari 2016 06:25
Zeker op IT-vlak, maar ook bij vrijwel alle andere wetten, zou het bijzonder nuttig zijn om een wijziging in (wellicht wel de grond)wet op te nemen: voordat bevoegdheden uitgebreid kunnen worden moet aangetoond worden dat de huidige bevoegdheden 1) vrijwel volledig worden benut en 2) niet afdoende zijn om de veiligheid van de Nederlandse bevolking te waarborgen. Te vaak zien we dat er gretig wordt gemikt op allerlei nieuwe bevoegdheden. Ondertussen blijkt dat er door gebrek aan training, geld of technische kennis vaak gebrekkig gebruik wordt gemaakt van de bestaande mogelijkheden. Omdat bij wetten als deze de fundamentele vrijheden van iedere burger in het geding zijn, zal de noodzaak tot uitbreiding zeer goed gefundeerd moeten worden. Helaas dwingt de wet dat niet af en wordt het daardoor een speelbal van de angst van de dag.

Helaas ontbreekt die verantwoording nog te vaak - of überhaupt. Een trend of groeiende angst is vaak al genoeg, terwijl er geen onderbouwd betoog gevoerd wordt. Zo ook het gelukkig gesneuvelde onderdeel decryptieplicht: ondanks dat daders van aanslagen keer op keer gecommuniceerd blijken te hebben via open en geenszins geheime kanalen, zette men toch in op een dergelijk, extreem vergaand middel. Daar heeft men uiteindelijk van afgezien, maar laten we vooral niet uit het oog verliezen wat er overblijft. Iedereen kan slachtoffer worden van hacken door overheidsinstanties als hij net de pech heeft zich in de omgeving van een verdachte te bevinden. Als men jouw netwerk als pad naar het netwerk van een verdachte ziet ben je vogelvrij. Een berucht voorbeeld is de Belastingdienst, die niet alleen een mandaat heeft bij alles te mogen dat met belastingzaken te maken heeft (lees: eigenlijk alles), maar dit ook tot 7 jaar mag bewaren en met andere instanties mag delen (in tegenstelling tot de veel kortere termijn van de politie). Wie er verantwoordelijk is voor de eventuele extra kwetsbaarheden die een hackpoging oplevert of gevolgschade is vooralsnog volstrekt onduidelijk. Ook het gevaar van een doorzoeking by proxy ligt op de loer, in gevallen waar men via de normale weg net niet genoeg basis heeft.

Er is momenteel nog heel erg veel onduidelijk over de invulling van één en ander en de nog te vormen jurisprudentie zal uitsluitsel moeten bieden, maar dat je ook als rechtschapen burger meer te vrezen hebt van de instanties die ons dienen te beschermen staat buiten kijf.

[Reactie gewijzigd door Anoniem: 172410 op 23 juli 2024 06:47]

Anoniem: 706843 @Anoniem: 17241015 januari 2016 11:35
Naar mijn mening is er over de nieuwe wet niet goed nagedacht. Na het incident met de Thalys, waarbij een zwaarbewapende man werd overmeesterd door de passagiers, haalde minister Plasterk dit ook al naar voren om meer aftapbevoegdheid te rechtvaardigen. En dat is te meer opmerkelijk, omdat in de eerste informatieronde over de nieuwe wet, geen redenen werden opgenomen waarom deze nieuwe wet noodzakelijk was. Hierop hebben mensen gereageerd in de consultatieronde door te zeggen "wat nu de bedoeling was om de bevoegdheden uit te breiden". Nergens stond dat in de tekst van de Consultatie. Eén klager verwoordde het zo: "wanneer je meer bevoegdheden wilt, dan zou je verwachten dat er ook een betere klachtenregeling zou komen, maar in plaats daarvan wordt de klachtenregeling ingeperkt!"
Tweede bezwaar is dat bij een klacht, deze uiteindelijk weer bij de minister (Plasterk) terecht kan komen, die het dan vervolgens in de prullenmand kan gooien. De rol van bijvoorbeeld de Nationale Ombudsman is in de nieuwe wet uitgespeeld omdat deze instantie geen klachten mag behandelen. Er wordt dan een "advies" uitgebracht, maar daar hoeft de overheid zich vervolgens weer niet aan te houden. Hierdoor is de klager bij voorbaat kansloos als de wet misbruikt wordt, of als hij of zij slachtoffer is geworden. Het is daarom terecht dat er ontzettend veel kritiek is gerezen, en de Nationale Ombudsman heeft dit ook aangegeven.
Als deze wet er doorkomt met hier en daar wat bijstellingen, dan vrees ik dat de gewone Nederlander rechteloos zal staan bij een conflict tussen hem en de overheid.

[Reactie gewijzigd door Anoniem: 706843 op 23 juli 2024 06:47]

Anoniem: 85014 @Anoniem: 70684315 januari 2016 15:53
Heel vervelend is ook dat je niet weet of je afgeluisterd werd, ook al was het onterecht.

In principe zou men na een afluisteractiviteit die achteraf bleek onterecht te zijn, de betrokken burger moeten informeren (zodoende men een schadevergoeding kan eisen).

Maar men geeft al geen globale statistiek. Laat staan dat men onterecht afgeluisterde burgers zelf zou gaan informeren. Men doet gewoon eenvoudigweg volledig geheimzinnig. Dit terwijl het een zware inbreuk op de mensenrechten van de burger is om hem of haar onterecht af te luisteren.

Ik vind bv. dat moesten de Benelux overheden aan massa surveillance gaan doen, dat dit dan betekent dat men miljoenen misbruiken per dag zou uitvoeren (en dus miljoenen schadevergoedingen). Vinden de overheden dat niet leuk, dan moeten ze maar geen massa surveillance doen. Mag niet van de wet. Niet doen. Is toch eenvoudig?
Anoniem: 14038 @Anoniem: 17241015 januari 2016 10:23
De politie had al aangegeven dat zij met deze nieuwe wet niet aan handhaving toe zullen komen omdat ze er niet genoeg middelen voor hebben. Dan is het nogal apart om nieuwe wetten op te stellen als die in de praktijk niet uitvoerbaar zijn. En inderdaad zonder voldoende toetsing of deze wetten wel nodig zijn en gehandhaafd kunnen worden wetten worden ingevoerd krijg je scheve verhoudingen waarbij wet en praktijk hopeloos uit de pas kunnen gaan lopen.

Bijvoorbeeld maakt dit de kans op een WCIV waar een decryptiebevel wel in opgenomen staat des te groter. Want dit soort verandering wordt vaak stapsgewijs ingevoerd en indien nodig wordt geacht door scope creep uitgebreid.

Een ander voorbeeld is het argument kinderporno wat weer gebruikt wordt om meer draagvlak voor deze wet te krijgen. Afgelopen woensdag is er door 2e kamerleden een rondetafel gesprek geweest op aanvraag van Louis Bontes naar aanleiding van het AD-artikel 'Overheid heeft pedofilie jaren gedoogd.' Het officiële verslag is nog niet op de overheidssite te vinden maar er zijn wel verslagen van journalisten te lezen. En zij berichten dat er bij de overheid om structurele problemen zijn als het gaat op het opsporen van de daders en het ondersteunen van de slachtoffers. In dat opzicht is het nogal ontluisterend om te horen dat een overheid zegt hier hard tegen op te willen treden maar in de praktijk die uitspraak niet altijd waar maakt.
The Zep Man
@Anoniem: 17241015 januari 2016 09:47
Zeker op IT-vlak, maar ook bij vrijwel alle andere wetten, zou het bijzonder nuttig zijn om een wijziging in (wellicht wel de grond)wet op te nemen: voordat bevoegdheden uitgebreid kunnen worden moet aangetoond worden dat de huidige bevoegdheden 1) vrijwel volledig worden benut en 2) niet afdoende zijn om de veiligheid van de Nederlandse bevolking te waarborgen.
Wat je eigenlijk zou willen is dat de SMART criteria toegepast worden. Ik ben een voorstander, maar de politiek zal dat nooit zijn. Immers kan je dan niet zomaar meer wat blaten, maar moet je opeens gaan verantwoorden over waarom je iets wilt. En het is al aangetoond dat een ministerie als Veiligheid & Justitie hier echt niet op zit te wachten. ;)

[Reactie gewijzigd door The Zep Man op 23 juli 2024 06:47]

andreetje @The Zep Man15 januari 2016 10:28
Dit geldt voor de hele Nederlandse politiek. Er worden zonder enige wetenschappelijke onderbouwing politieke stokpaardjes gereden, maar er wordt nooit meer gecontroleerd of het wel klopt.

Zo laat een journalist Hans Hoogervorst wegkomen met de opmerking dat de kosten van de gezondheidszorg sinds 2005 weliswaar geëxplodeerd zijn, maar dat het nog erger zou zijn als Hoogervorst's systeem niet ingevoerd zou zijn. Het gaat hier wel om tientallen miljarden euro's per jaar.
Devata @Anoniem: 17241015 januari 2016 19:14
“Schipperen tussen veiligheid en privacy” Het is de afgelopen jaren inderdaad extreem onveilig geweest. De bommen vlogen om je oren. Moreel van dit verhaal.. er is geen enkele reden de privacy in te perken om te veiligheid te verhogen.

Het is puur de overheid die nog meer controle wil. Dit is niet voor de burgers maar voor de overheid ten koste van de burgers!

@Camacha
Je zegt dus eigenlijk.. de overheid maakt misbruik van het feit dat er nog geen duidelijke grondwettelijke bepalingen voor zijn. De vraag is echter of die wet er niet al zo is. Om een huis binnen te dringen heb je een hele goede reden nodig (of slechte officier van justitie) en met die reden moet de officier van justitie je dan een huiszoekingsbevel geven.

Het bespieden van mensen is ook verboden.

Al deze wetgeving waarmee de overheid zichzelf meer rechten toe-eigenend gaan tegen die regels in.
Bardman01 @Devata17 januari 2016 23:57
Om een huis binnen te dringen heeft een agent niet zoveel nodig. een 'verdachte' meer niet, en dat is tegenwoordig bijna iedereen met (onze) hun wetten.

En een gemeente heeft pand brigade, Voor de bijstand fraudeurs, Oh sorry verkeerde voordeur.
Ik vraag me trouwens af voor iets meer als 500 in de 4 weken, terwijl een huurhuis al bijna het dubbele kost wat ze dan met fraude bedoelen das een fooi waar je mee dood gaat. Als je gaat stelen krijg je ook een dak boven je hoofd...

In vaktaal noemen 'ze' dat kapstok artikelen. Je hebt het niet gedaan maar we bedenken wel wat anders om je toch te pakken.
Devata @Bardman0118 januari 2016 00:01
Tja die kapstokartikelen moeten ook allemaal de deur uit. Maar dat is niet "computercriminaliteit" specifiek.
Titan_Fox 15 januari 2016 08:08
Ik denk dat dit soort wetgeving eerder averechts werkt. Criminelen vinden altijd nieuwe manieren om hun activiteiten te verbergen. Burgers die niks kwaads in de zin hebben (af en toe een filmpje downloaden telt wat mij betreft niet) worden hier wel paranoïde van. Zo heb ik de webcam van mijn laptop in de BIOS uitgeschakeld en afgeplakt, de microfoon verwijderd en maak ik gebruik van een up-to-date (niet-Microsoft) besturingssysteem met volledige schijfversleuteling op een SSD. Voor mijn internetverbinding maak ik gebruik van een VPN met 4096-bits versleuteling die geen connectiviteit buiten de VPN toestaat en die nu nog lokaal draait maar deze week via mijn router met custom firmware zal lopen.

Doe ik dingen die niet door de beugel kunnen ? Niet in mijn beleving, maar dankzij de bemoeizucht van de overheid en praktijken van copyrightwaakhonden zoals BREIN en Dutch Filmworks vind ik het mijn taak om het ze zo moeilijk mogelijk te maken om aan gegevens te komen waarvan ik vind dat ze ze niet mogen hebben.
loki504 @Titan_Fox15 januari 2016 08:21
Zo iets te paranoïde? Of is je huis ook fort nox waarbij alle ramen zijn afgesloten. En deuren nog sterker als de gemiddelde gevangenisdeur?

Leuk hoor al die beveiligingen. Maar men weet toch wel waar je woont en wat je doet. Of je het nu wil of niet.
CAPSLOCK2000
@loki50416 januari 2016 14:06
Het voordeel van een huis is dat je er fysiek naar toe moet om problemen te veroorzaken. De kans dat een 14-jarige Chinees in het vliegtuig stapt om hier door de brievenbus te pissen is niet zo groot. Op internet bestaat die beperking niet. De hele wereld kan jouw computer net zo makkelijk bereiken als de computer van de buurman.
Een tweede verschil van belang is dat als er iemand in mijn huis inbreekt dat geen geheim blijft, ik weet het direct, en daarna is het ook afgelopen. Een computer die gekraakt wordt blijft vaak geheim en wordt vervolgens gebruikt om anderen lastig te vallen.

Het vervelende is dat we geen goede oplossing hebben. We kunnen niet verwachten dat consumenten zichzelf weten te verdedigen tegen internationale aanvallers. Zelfs de meeste bedrijven lukt het niet. Van de ene kant kant is het inderdaad belachelijk dat een gewone consument maatregelen neemt zoals Titan_Fox, van de andere kant is het belachelijk dat bedrijven het niet doen. Wie is er nu echt gek? De consument die z'n best doet om het goed te doen of de bedrijven die het niet eens proberen?

Af en toe zou ik willen dat we de wereld op "pauze" kunnen zetten om eens rustig 10 jaar na te denken over dit soort zaken maar dat kan natuurlijk niet, de wereld raast door.
LopendeVogel @loki50415 januari 2016 08:49
Ja en dat is het gehele nadeel, men denkt ''veilig'' te zijn met VPN maar is dat natuurlijk niet 100%. Ja je maakt het ze moeilijker dat is een feit. Maar als ze info over je willen krijgen ze het toch wel.

Oftewel, niet meer het internet opgaan en ongeveer 200 meter onder de grond wonen, wellicht heb je dan kans op een beetje privacy.

Maar VPN waarborgt in ieder geval niet je privacy nee.

[Reactie gewijzigd door LopendeVogel op 23 juli 2024 06:47]

Athome @LopendeVogel15 januari 2016 08:57
IK denk eerder dat dit soort maatregelen er voor kunnen zorgen, dat je jezelf in de kijker speelt bij de opsporingsdiensten. Of je nu wel of niet wat gedaan hebt.
LopendeVogel @Athome15 januari 2016 08:59
Dat wilde ik zojuist toevoegen, kans is natuurlijk groot dat ze eerst de pijlen richten op mensen met een beveiligde verbinding met de gedachten: waarom willen ze in het geheim het internet op, wat hebben ze te verbergen..
VPN en etc wekt natuurlijk veel interesse op bij opsporingsdiensten etc.
andreetje @LopendeVogel15 januari 2016 10:32
Heb je daar een link van?
Ik denk nl eerder dat ze eerst het laaghangende fruit pakken.
Titan_Fox @andreetje15 januari 2016 11:09
Dat denk ik ook. Opsporingsinstanties zullen eerst de makkelijke zaken oppakken omdat het verre van zeker is dat iemand met een goede online beveiliging ook kwaad in de zin heeft. Onze overheid heeft er een handje van om iedereen op voorhand te criminaliseren terwijl je nog altijd onschuldig bent totdat het tegendeel wordt bewezen.

Deze wetgeving zal eerder het effect hebben dat de echte criminelen nog voorzichtiger te werk zullen gaan en zich (indien dit nog niet het geval is) zullen verdiepen in betere manieren om hun sporen te wissen.
stresstak @Titan_Fox15 januari 2016 17:19
Deze wetgeving zal eerder het effect hebben dat de echte criminelen nog voorzichtiger te werk zullen gaan en zich zullen verdiepen in betere manieren om hun sporen te wissen.
Tuurlijk. Als jij en ik dit type berichten al als waarschuwing en bevestiging zien is een crimineel helemaal verplicht de maatregelen aan te scherpen.
Andyk125 @LopendeVogel15 januari 2016 09:34
De politie heeft niet eens tijd of mankracht om internet criminelen op te zoeken. Ze kunnen de voor de hand liggende zaken niet eens oplossen, laat staan iemand die het ze moeilijk maakt. Zolang er niet op de een of andere manier geld binnen komt zullen ze de kleiner criminelen toch achterweger laten.

Ben het mee eens dat je misschien sneller in het vizier raakt, omdat je dingen wilt verbergen. Maar dan moet de politie echt wel personeel hebben die verstand van zaken heeft, en dat komen ze op dit moment volgens mij veel te kort. De opsporingsdienst gaat zich echt niet bemoeien met een beetje illegale software of films, ze hebben wel andere prioriteiten met al die aanslagen etc.
eheijnen @Athome15 januari 2016 10:50
IK denk eerder dat dit soort maatregelen er voor kunnen zorgen, dat je jezelf in de kijker speelt bij de opsporingsdiensten. Of je nu wel of niet wat gedaan hebt.
Daarmee zouden het gebruik van een VPN wettelijk als bedenkelijk moeten aanmerken. Dit lijkt me niet haalbaar. Daarnaast neemt het gebruik van dit soort diensten alleen maar toe in de hang naar privacy en daarom niet meer dan een normaal verschijnsel.

VPN is een goede optie om je af te schermen tegen het gesnuffel van bedrijven die in BIG-Data handelen.
Titan_Fox @LopendeVogel15 januari 2016 11:04
Ik geloof helemaal niet dat ik 100% veilig ben. Dat zou ongelooflijk naïef zijn. Echter wil dat niet zeggen dat ik al mijn gegevens op een zilveren dienblad moet aanbieden. Als de instanties mij willen volgen en aan mijn gegevens willen zal dat uiteindelijk wel lukken, maar dan nog vind ik het mijn taak om het ze zo moeilijk mogelijk te maken. Gewoon je spreekwoordelijke huid zo duur mogelijk verkopen. Niet omdat het moet, maar omdat het kan :Y)
LopendeVogel @Titan_Fox16 januari 2016 07:29
Haha ja ik begrijp je volledig hoor. Maar denk je niet dat jij juist veel interessanter bent dan de rest wegens jou VPN?

Mij lijkt dat instanties eerst mensen als jou ( om vpn gebruikers even zo te benoemen ) traceren en bespioneren om te zien wat jou geheimen zijn.

Ik weet niet hoe die lui te werk gaan, of ze doen het makkelijk en pakken iedereen die geen beveiligde verbinding ( ala vpn ) gebruiken om alvast een massa aan info binnen te slurpen, of ze gaan gelijk enigszins gericht en pakken alle vpn gebruikers aangezien daar waarschijnlijk veel meer te halen valt.
Fermion @LopendeVogel15 januari 2016 19:07
Klopt, meeste mensen denken met een VPN veilig te zitten. Voor een deel is dit waar... zie ook het topic:

[VPN] Internetten via een VPN-provider
Bardman01 @LopendeVogel17 januari 2016 23:59
Nee hoor, internet afknippen. Probleem opgelost.


Maar ja wie doet dat?
rinzeschuurman @Titan_Fox17 januari 2016 16:44
Het gevolg van alle beveiligingen die je treft is dat je tot de 1% hoort die dat soort maatregelen neemt. In de ogen van de overheid de op voorhand verdachte 1%. Het echte probleem is dat het voor 90% van de gebruikers teveel moeite is hun privacy te waarborgen en/of ze zelf hun privacy te grabbel gooien via commerciële kanalen zoals Facebook, Instagram, etc. En ik moet toegeven, tot op zekere hoogte hoor ik daar zelf ook bij. Google is gewoon handig om dingen te zoeken.
Atomsk @Titan_Fox19 januari 2016 00:01
Doe ik dingen die niet door de beugel kunnen ? Niet in mijn beleving, maar dankzij de bemoeizucht van de overheid en praktijken van copyrightwaakhonden zoals BREIN en Dutch Filmworks vind ik het mijn taak om het ze zo moeilijk mogelijk te maken om aan gegevens te komen waarvan ik vind dat ze ze niet mogen hebben.
Ah! Gesproken als een echte crimineel die wat te verbergen heeft! Ik zou maar goed in de gaten houden of de USB plug van je toetsenbord niet ineens wat dikker is geworden. :+
_Kromme 16 januari 2016 14:34
Dus, wat ik uit de inleiding en reacties opmaak is het volgende;

Maak ik per definitie gebruik van een encrypted opslagmedium en een VPN in mijn netwerk, heb ik het goed dichtgetimmers en netjes allemaal beveiligd zoals ik het veilig acht, ben ik per definitie ook mogelijk "verdacht"?

Dat is heel grappig, naast het feit dat het dieptriest en kortzichtig is. Stel je voor dat ik voor mn eigen tijdverdrijf een beveiliging opstel en mensen betaal om workarounds en glitches te zoeken, simpelweg om het te kunnen blijven verbeteren. Wat nou als het blijkt dat de overheid zich erin mengt..? Ik merk onbekende IPs op en denk "Die moeten weg, die heb ik niets gevraagd", waarna ik ze blacklist en/of doorroute naar een /dev/null/.. Dan ben ik strafbaar omdat ik, al dan niet willens en wetens, de overheid een lange vinger geef ipv wat ze willen.

Al met al heb ik maar 1 bericht naar de overheid:
De koffie staat klaar, als je door de voorrondes komt heet dat. .

Om in de woorden van Al Bundy te spreken: "Let's rock.".

[Reactie gewijzigd door _Kromme op 23 juli 2024 06:47]

Bardman01 @_Kromme18 januari 2016 00:04
een encrypted opslagmedium heeft alleen zin als je dat kwijt ben. Als je ingelogd bent en online is alles leesbaar want jij moet het toch ook kunnen lezen, ze lezen gewoon mee en kunnen meteen ophalen wat nodig is. En met het indexen van MS alleen de index log. komen we later wel terug voor wat we echt nodig hebben.

En voor je vpn 1 telefoontje naar de leverancier ervan en ze weten wie je bent en ze hebben alles. Want ze hoeven het je niet meer te vertellen. Leuk hé
_Kromme @Bardman0127 januari 2016 16:04
Is dat niet ook een kwestie van proprietary hardware bewust niet gebruiken en eigen modem proberen in elkaar te zetten? Zolang (bv) Ziggo niet op hun manier in mijn modem kunnen lijkt het mij niet zo 123 sniffable meer, of ben ik hier abuis?
Bardman01 @_Kromme15 februari 2016 17:51
Ligt eraan wat voor protocol je gebruikt op het modem. Zelfbouw of niet je zal op op enige manier contact moeten maken.

op het moment zie je veel "ouderwetse' protocollen vergeten zijn . BV Toknring, Phillips starnet. er is ook nog zoiets al packet radio, wat diverse telefoonboeren nog geprobeerd hebben om extra verkopen te kunnen genereren. Ze noemden het Drukken voor bellen/ praten. Is een 27 Mc idee maar dan wel over hun netwerk.

BTW "normale netwerk TCP/IP netwerkkaarten werken ook met zenden en ontvangen op de Frequentie Modulatie en dan over een kabel ipv door de lucht.

sneakernet werkte en zal nu ook nog het beste werken:-)

[Reactie gewijzigd door Bardman01 op 23 juli 2024 06:47]

GeoBeo 15 januari 2016 06:55
Ik snap de titel van dit stuk niet.
Schipperen tussen veiligheid en privacy
Privacy = veiligheid. Het recht op privacy, samen met het recht op vrije informatie deling, zijn wettelijke fundamenten van een democratie. Deze dienen ervoor de burger te beschremen tegen de kleine minderheid van de mensen die de politieke macht hebben (al dan niet democratisch verkregen).

Dus wat ik daar lees is "schipperen tussen veiligheid en veiligheid". Ik kan daar niet zoveel mee...
kdekker @GeoBeo15 januari 2016 09:06
Privacy = veiligheid? Meen je dat echt?

Volgens mij haal je een paar dingen door elkaar. In een gemeenschap waar er zeer sterke sociale controle is, heb je wellicht weinig privacy, maar veel veiligheid (iedereen helpt tenslotte elkaar).

Wat je misschien bedoelt: de overheid moet de privacy van de burger respecteren. De overheid is er voor de burger (dit adagium geldt al sinds de middeleeuwen (ben even de naam kwijt hoe die acte heette). De burger heeft het recht zijn bestuurders te kiezen. Bij wangedrag van de bestuurders mogen ze afgezet worden.

Uiteraard hebben bestuurders ook bevoegdheden nodig, omdat burgers (bestuurders zijn ook burgers!) niet altijd even lief voor elkaar zijn en zich niet aan de wet houden. Die wetten worden overigens opgesteld door (o.a.) de bestuurders, onder mandaat van de burgers. Waar vroeger de wet voornamelijk de relatie overheid/burger regelde, zie je nu steeds meer dat wetten ook tussen burgers onderling gebruikt worden. Maar dat de overheid iets nodig heeft om misdaden op te sporen is evident. De overheid heeft namelijk ook de (hoofd)taak om de burger een veilige leefomgeving te bieden. Daar hoort bestrijding van criminaliteit bij.

Privacy & individu zo'n beetje de toverwoorden zijn van de 20/21e eeuw. Er zal dus - en daar slaat wellicht de titel van dit topic op - geschipperd moeten worden tussen zaken om en veiligheid te waarborgen en toch niet al te zeer in te grijpen in de persoonlijke leefsfeer van een burger. Dat de overheid steeds vaker en dieper in de persoonlijke leefsfeer ingrijpt lijkt wel een tendens te zijn. Er is genoeg wetgeving die de burger een bepaalde kant op duwt (niet het minst door partijen die voor 'vrijheid' c.q. democratie zijn). Kennelijk vindt een hoop burgers (n.a.v. hun stemgedrag) dat wel best.
Ex-KPN-er @kdekker15 januari 2016 10:59
privacy is een vorm van veiligheid. Privacy beschermt je tegen machtsmisbruik, chantage, censuur, corrupte overheden, identiteitsfraude en uitglijders die je de rest van je leven achtervolgen. Ook een crimineel die je pincode niet weet word zo buiten de deur gehouden.

Dus ja, privacy heeft met veiligheid te maken.
kdekker @Ex-KPN-er15 januari 2016 14:28
Dat is toch iets anders dan GeoBeo deed, die stelde privacy gelijk is aan veiligheid.
Privacy en veiligheid hebben wel raakvlakken, maar de onveiligheid neemt niet altijd per definitie toe als er minder privacy is (en andersom). Zie mijn argumenten uit mijn voorgaande reactie.

Wat wel waar is dat de overheid gepaste afstand hoort te nemen van de burger en de burger maximale vrijheid moet geven hoe deze zijn leven in wilt richten. Punt is dit (ook door burgers) niet al te consequent ingevuld wordt (als hun dat slecht uitkomt). Het voert te ver om hier voorbeelden te noemen, maar die kun je ook vast zelf verzinnen.

Volgens mij zeg je niet veel anders dan wat ik zei.
GeoBeo @kdekker16 januari 2016 01:30
Volgens mij haal je een paar dingen door elkaar. In een gemeenschap waar er zeer sterke sociale controle is, heb je wellicht weinig privacy, maar veel veiligheid (iedereen helpt tenslotte elkaar).
Ik had het specifiek over privacy van de burger ten opzichte van de overheid. Daarnaast ben ik het niet eens met bovenstaande stelling. Je kunt elkaar in een hechte sociale omgeving best helpen zonder veel van elkaar af te weten.

Ik kan prima mijn buurman uit een letterlijke brand helpen, zonder te weten op welke politieke partij hij stemt of wat hij met zijn vriendin op de webcam doet. Een overheid (onze eigen overheid) claimt dit anno 2015 niet te kunnen. Dat heeft niets te maken met wel of niet sociaal zijn en alles te maken met een (toekomstig) gebrek aan veiligheid door een (toekomstig) gebrek aan privacy.
De overheid heeft namelijk ook de (hoofd)taak om de burger een veilige leefomgeving te bieden. Daar hoort bestrijding van criminaliteit bij.
Klopt, maar je lijkt aan te nemen dat voor bestrijding van criminaliteit inbraak van privacy van burgers nodig is. Dit zijn zaken die IMO totaal los van elkaar staan.
Kennelijk vindt een hoop burgers (n.a.v. hun stemgedrag) dat wel best.
En ook met deze stelling ben ik het totaal niet eens: je gaat ervan uit dat in ons huidige politiek systeem het stemgedrag van de burger (1x per 4 jaar stemmen op een van de grote partijen) een duidelijk direct beeld geeft van wat de gemiddelde burger een goed beleid vindt. Een mening die je 1x in de 4 jaar mag ventileren is daar totaal geen goede indicator voor. Politieke partijen beloven tijdens campagnes zaken die niet nagekomen worden (heb jij die 1000 EUR van Rutte nog gekregen?) en kunnen hier in ons huidige systeem zonder enige consequentie mee weg komen. Onze democratie is IMO een farce en dat is naar mijn mening dan ook de reden dat een groot deel van de mensen uberhaupt niet stemt of alleen "op de grootste partij stemt, omdat anders je stem niet echt telt" of zoiets... Ons huidige systeem is helemaal niet zo democratisch als je het bijvoorbeeld vergelijkt met Zwitserland. Een gebrek aan democratie gaat hand in hand met een gebrek aan zaken als privacy, gebrek aan welvaart (kijk eens naar het veel democratischere Zwitersland) en gebrek aan algehele veiligheid op nationaal niveau. Een bij-effect van een gebrek aan democratie is dat burgers niet in politiek geloven, er gefrustreerd over zijn en niet naar de stembus gaan. Allemaal symptomen die we in 2015 toch wel duidelijk terug zien in Nederland denk ik, of niet? Er zijn zelfs geruchten over de vorming van vigilante burger veiligheidstroepen: dat is nou niet bepaald een symptoom van een directe hoge kwaliteits democratie. Om het even zachtjes uit te drukken.

Dus nee, ik geloof er totaal niet in dat burgers het wel prima vinden dat hun privacy ingeperkt wordt. Ik geloof er ook niet in dat het stemgedrag van burgers daar een indicatie voor is en ik geloof er zelfs niet in dat de gemiddelde burger uberhaupt op de hoogte is van deze wetsvoorstellen en wetswijzigingen. Laat staan dat ze er een mening over hebben of dat hun mening direct politiek meetelt.

[Reactie gewijzigd door GeoBeo op 23 juli 2024 06:47]

a fly @GeoBeo16 januari 2016 12:20
heb jij die 1000 EUR van Rutte nog gekregen?
Laten we niet in de schoenen van Rutte schuiven maar gewoon aan de gehele VVD toekennen. Rutte is immers niet de besluitende kracht achter de gevoerde campagnes.
kdekker @GeoBeo18 januari 2016 07:39
Je realiseer je toch wel dat maximale privacy ook misdadigers in de kaart speelt? Ik snap je betoog over privacy (en sta daar ook achter), maar wat ik in je verhaal mis is de balans. Je kunt niet alles vol op privacy/individu zetten, daar dit een andere taak van de overheid - het bieden van veiligheid voor de samenleving - ondermijnt.

Het gaat mij om het is-gelijk-teken dat je plaatste. Dat vind ik overdreven, omdat je de consequenties ervan niet benoemt. Dat is-gelijk-teken betekent dat de veiligheid die je zelf koppelt aan privacy ook voor een (potentiële) misdadiger gebruikt wordt.

[Reactie gewijzigd door kdekker op 23 juli 2024 06:47]

Bardman01 @kdekker18 januari 2016 00:05
Ik krijg bij jou dit idee:

http://nl.tinypic.com/view.php?pic=o6zk79&s=9
Anoniem: 112442 @GeoBeo15 januari 2016 10:17
Ik snap de titel van dit stuk niet.
[...]


Privacy = veiligheid. Het recht op privacy, samen met het recht op vrije informatie deling, zijn wettelijke fundamenten van een democratie. Deze dienen ervoor de burger te beschremen tegen de kleine minderheid van de mensen die de politieke macht hebben (al dan niet democratisch verkregen).

Dus wat ik daar lees is "schipperen tussen veiligheid en veiligheid". Ik kan daar niet zoveel mee...
Die mening deel ik helemaal niet.
Er zijn landen in deze wereld die heel erg veilig zijn/waren maar waar je zo als geen privacy had.
Denk bijvoorbeeld aan de DDR en de Noord Korea.

Volgens mij hebben Privacy en Veiligheid niets met elkaar te maken. Door ontnemen van privacy krijg je geen veilig land, zeker niet op lange termijn omdat de afstand tussen staat en burger steeds groter wordt.
Veiligheid krijg je meer door de cultuur van een land. Denk bijvoorbeeld in het verleden aan dorpen waar de deur niet gesloten hoefde te worden en toch niet ingebroken werd.
En de huidige cultuur van als mijn fiets gestolen is steel ik wel een andere terug, of koop een gestolen fiets.
GeoBeo @Anoniem: 11244216 januari 2016 01:46
Er zijn landen in deze wereld die heel erg veilig zijn/waren maar waar je zo als geen privacy had.
Denk bijvoorbeeld aan de DDR en de Noord Korea.
DDR en Noord Korea zijn volgens jou heel veilig voor burgers? Heb je enig besef wat er in die landen gebeurd(e) en hoeveel sterfte deze politieke systemen tot gevolg hadden?!

Misschien jezelf even inlezen? Hier wat linkjes:

https://en.wikipedia.org/wiki/North_Korean_famine

https://en.wikipedia.org/wiki/Hoeryong_concentration_camp

https://en.wikipedia.org/wiki/Stasi
Anoniem: 112442 @GeoBeo18 januari 2016 09:00
[...]


DDR en Noord Korea zijn volgens jou heel veilig voor burgers? Heb je enig besef wat er in die landen gebeurd(e) en hoeveel sterfte deze politieke systemen tot gevolg hadden?!

Misschien jezelf even inlezen? Hier wat linkjes:

https://en.wikipedia.org/wiki/North_Korean_famine

https://en.wikipedia.org/wiki/Hoeryong_concentration_camp

https://en.wikipedia.org/wiki/Stasi
Ik heb het over veiligheid t.a.v. inbraken overvallen etc.

Hoe deze systemen werken voor mensen die tegen het systeem waren weet iedereen.

Je kunt mijn opmerking uit verband trekken, maar dat slaat nergens op.
Ik had het erover dat de opmerking privacy=veiligheid niet klopt.
GeoBeo @Anoniem: 11244219 januari 2016 03:50
Misschien moet je veiligheid iets breder trekken dan? De hele reden achter het recht op privacy is niet om je te beschermen tegen inbrekers: het is juist om je te beschermen tegen je eigen overheid.

Of is het volgens jou als burger heel veilig wonen in een land waar je:
-- Om je politieke mening op elk moment uit je huis gehaald kunt worden en naar een concentratiekamp gebracht kunt worden waar je al dan niet sterft?
-- Door valse beschuldigingen in datzelfde kamp beeindigd?
-- Wanneer je je keurig aan de wetten en regels van je land houdt en alle propaganda gelooft, jij (en je hele familie) sterft, omdat er simpelweg niet genoeg voedsel voor iedereen is (zie Noord Korea, maar ook Ukraine gedurende de Soviet periode)?
-- Je als kind in een concentratiekamp gezet wordt, omdat je beide ouders opgepakt zijn door de overheid voor hun politieke mening?

Dat is allemaal heel veilig? Het belangrijke is dat inbraken niet veel voorkomen? Serieus?

Nog even los van het feit dat inbraken in landen als Noord Korea, waarschijnlijk zeer vaak voorkomen. Hier is echter totaal geen informatie over beschikbaar, dus ik snap zowieso niet waar je claim vandaan komt?
Anoniem: 112442 @GeoBeo19 januari 2016 09:39
Misschien moet je veiligheid iets breder trekken dan? De hele reden achter het recht op privacy is niet om je te beschermen tegen inbrekers: het is juist om je te beschermen tegen je eigen overheid.

Of is het volgens jou als burger heel veilig wonen in een land waar je:
-- Om je politieke mening op elk moment uit je huis gehaald kunt worden en naar een concentratiekamp gebracht kunt worden waar je al dan niet sterft?
-- Door valse beschuldigingen in datzelfde kamp beeindigd?
-- Wanneer je je keurig aan de wetten en regels van je land houdt en alle propaganda gelooft, jij (en je hele familie) sterft, omdat er simpelweg niet genoeg voedsel voor iedereen is (zie Noord Korea, maar ook Ukraine gedurende de Soviet periode)?
-- Je als kind in een concentratiekamp gezet wordt, omdat je beide ouders opgepakt zijn door de overheid voor hun politieke mening?

Dat is allemaal heel veilig? Het belangrijke is dat inbraken niet veel voorkomen? Serieus?

Nog even los van het feit dat inbraken in landen als Noord Korea, waarschijnlijk zeer vaak voorkomen. Hier is echter totaal geen informatie over beschikbaar, dus ik snap zowieso niet waar je claim vandaan komt?
Hier ga ik niet eens op reageren, je legt me woorden in de mond die niet de mijne zijn.

Ik zeg alleen dat privacy=veiligheid niet klopt met de opmerking over dictatoriale systemen.

Dat zie je nu ook in de wereld. Het ontnemen van privacy heeft ons niet veiliger gemaakt t.a.v. aanslagen e.d.

Maar inleveren van privacy kan voor veiligheid zorgen. Kijk bijvoorbeeld naar opsporingverzocht en camera's.
Ik ben tegen het veiligheidsdienst systeem dat boven alles staat. Ik vind dat privacy en wat er precies mee gedaan wordt door onafhankelijke burgerorganisaties getoest moet worden. Al is het niet op dat moment maar op het moment dat het gebruikt wordt tegen personen en bijvoorbeeld 5 jaar na dato.
En dat een burger zijn dossier in kan zien.
eheijnen @Anoniem: 11244216 januari 2016 11:46
Kijk maar eens naar deze film:
https://www.youtube.com/watch?v=DpC3cxBPQTI
Anoniem: 146875 @GeoBeo15 januari 2016 09:06
Misschien niet heel uitgebreid verwoord maar GeoBeo heeft wel de kern van de zaak door. Er wordt in alle wetsvoorstellen over (computer)criminaliteit altijd gesproken over een spanningsveld tussen veiligheid en privacy maar beide zijn nodig en zonder het ene heb je het andere niet.

Het wetsvoorstel wat er nu ligt past goed in de huidige trend om zoveel mogelijk data te verzamelen. "We kunnen niet vinden wat we willen in onze enorme hooiberg met gegevens. Laten we de hooiberg maar groter maken..."
loki504 @Anoniem: 14687515 januari 2016 09:15
Wat in mijn ogen deze wet doet is. We vinden iets in die hooi berg.(iets verdachts). En ipv van die hele hooi berg door te spitten gaan we nu gerichter zoeken(de pc van verdachten hacken). Die kan veel meer info opleveren als doorzoeken in die hooiberg.

Alleen draaien ze er een beetje in door(zoals belastingdienst die mag hacken). Leuk maar als ik mijn rekening niet wil/kan betalen ben ik natuurlijk niet een potentieel gevaar voor de rest van de bevolking.
GeoBeo @loki50420 januari 2016 04:05
Deze wet gaat veel verder dan dat: het wordt mogelijk om een willekeurig onschuldig persoon schuldig te maken, door data op de PC van die persoon te planten.

Als deze wet erdoor komt is het dus straks letterlijk mogelijk om bijvoorbeeld: een politieke onschuldige tegenstander, veroordeeld te krijgen voor het hebben van kinderporno.

Hoe ik dat voor me zie:
1. Koop agent om
2. Doe aangifte van kinderporno op de laptop van de politieke tegenstander
3. Omgekochte agent doet aanvraag bij officier van justitie voor inbreken op de laptop van de tegenstander (kinderporno is immers een "uitzondering" waardoor dit mag)
4. Omgekochte agent zet spyware op de laptop van de politieke tegenstander en upload kinderporno naar de laptop (er is geen enkele manier om te bewijzen dat deze porno er al opstond of er later opgezet is).
5. Agent trekt aan de bel en zegt dat er inderdaad kinderporno op de laptop staat. Politieke tegenstander gaat de gevangenis in en dictator kan vrolijk verder...

Niet echt ingewikkeld dus en ook niet echt duur (een agent omkopen is immers relatief goedkoop, zeker als het om dit soort belangen gaat).

IMO is dit een van de laatste druppels: als deze wet erdoor komt zijn er niet veel logische redenen meer te bedenken, waarom Nederland in de komende 10 jaar nog een democratie zou blijven...

[Reactie gewijzigd door GeoBeo op 23 juli 2024 06:47]

edebres @GeoBeo15 januari 2016 07:01
Inderdaad ERG jammer dat deze schijntegenstelling hier wordt bevestigd! Zie ook https://decorrespondent.n...ngen/57280069231-a9317490
Jvds1987 @GeoBeo15 januari 2016 08:36
Privacy hetzelfde als veiligheid? Dat is een vergelijking die ik nog nooit eerder heb gehoord.
In mijn optiek is privacy iets anders dan de defintie veiligheid.

Privacy is naar mijn idee meer vrijheid

Daarnaast denk ik dat de overheid anders over veiligheid denkt dan de burger. Volgens de overheid is veiligheid overal camera's ophangen, alle PCs preventief hacken en geen encryptie meer.

Dit is naar mijn idee absoluut geen veiligheid, sterker nog verre van. Ik vind de ontwikkeling van deze wet dan ook erg schrikbarend. Het is al vaker gebleken dat de overheid en IT niet samen gaan en ze over onvoldoende kennis beschikken om hier goed mee om te kunnen gaan.

Vooral het stuk dat deze bevoegdheden werk kunnen besparen omdat regulier politiewerk niet meer nodig is vind ik eng.

Laat ze eerst maar eens bewijzen dat ze om kunnen gaan met dit soort bevoegdheden voordat ze ze mogen krijgen.
GeoBeo @Jvds198716 januari 2016 01:42
Privacy is een onderdeel van veiligheid. Zonder burger privacy geen veiligheid op de lange termijn. Dit aangezien per definitie democratie onmogelijk is, zonder privacy. Mijn aanname is dan dat een niet-democratie altijd gevaarlijker is voor burgers dan een democratie.
Daarnaast denk ik dat de overheid anders over veiligheid denkt dan de burger. Volgens de overheid is veiligheid overal camera's ophangen, alle PCs preventief hacken en geen encryptie meer.
Dit komt, omdat het doel van de overheid in onze "democratie" (niet echt een directe democratie) niet hetzelfde is als dat van de burger die op de overheid stemt. De burger wil veiligheid. De overheid wil vooral totale macht. De aard van het beestje. Als de overheid macht kan pakken, zonder de slapende hond (de burger) wakker te maken zal een overheid dat altijd doen. Daarom bestaan (of beter gezegd: bestonden) o.a. wetten die de burger tegen de overheid beschermen.
Delpozo @GeoBeo15 januari 2016 09:55
Het ideaal is inderdaad dat privacy en veiligheid netjes samengaan. Als je in deze achtergrond echter de gedeelten over bevoegdheden goed leest, dan wordt duidelijk dat voor de opstellers van de wet beide aspecten regelmatig tegenover elkaar staan. Bijvoorbeeld:

"Als er bij het heimelijk binnendringen gegevens veiliggesteld worden of ontoegankelijk worden gemaakt, moet het gaan om een misdrijf waar maximaal acht jaar gevangenisstraf op staat. De gevolgen voor de persoonlijke levenssfeer van de verdachte zijn immers groter bij het toepassen van deze bevoegdheid."

De titel geeft dan ook adequaat aan waar het in de discussie over het wetsvoorstel vooral om gaat, al is dit natuurlijk niet het hele verhaal.
Anoniem: 636203 15 januari 2016 08:03
Ik vind dit geen 'schipperen tussen veiligheid en privacy' zoals de titel luidt maar domweg 'alles mag en liefst met zo min mogelijk waarborgen' of meer 'maak 1984 een realiteit.'

Zoals genoemd vind ik de hackbevoegdheid onaanvaardbaar voor politie die dit middel voor vrijwel elk misdrijf zal proberen te gebruiken. Ook dat dit middel voor misdrijven waar maximaal 4 jaar op staat (dat is vrijwel alles volgens mij) en zelfs minder als de 'openbare orde' er baat bij heeft (wat is dat nou voor een wollige omschrijving, daar kan praktisch alles onder vallen). Pas geleden werd nog zogenaamd een knieval gedaan dat het alleen maar voor misdrijven zou gelden waar minimaal 8 jaar gevangenisstraf op staat. Nu blijkt ook dit een wassen neus.

Ook vind ik het raar dat men omschrijft dat men een IP adres wil achterhalen van iemand waarvan alleen een Tor adres bekend is. Dan zal men of Tor moeten hacken of iedereen gaan checken die Tor gebruikt. Ik vermoed dat men dat laatste gaat proberen want het eerste is vrijwel uitgesloten.

Het gebruik van Linux zal sterk toenemen hierdoor en je krijgt een soort wapenwedloop. Er zal steeds meer end-to-end encryption gebruikt gaan worden door burgers die hun privacy graag willen behouden.

[Reactie gewijzigd door Anoniem: 636203 op 23 juli 2024 06:47]

Titan_Fox @Anoniem: 63620315 januari 2016 08:16
Linux ondersteunt al heel lang volledige versleuteling van je HDD / SSD. In Windows kan dat volgens mij met Bitlocker, bij OSX zal dit ook wel mogelijk zijn. Ik weet niet wat de veiligste optie is, maar als ik op mijn gevoel af moet gaan zou ik denken dat zowel Linux als OSX de veiligste opties zijn omdat Microsoft graag gegevens van je verzamelt, ook als je de privacyopties in Windows 10 hebt aangepast.

Eigenlijk zou het een goed idee zijn als Tweakers onderzoek zou doen naar versleuteling bij besturingssystemen.
Jvds1987 @Titan_Fox15 januari 2016 08:38
pas maar op, het veelvuldig gebruik maken van encryptie is in de ogen van de overheid namelijk al verdacht:

"1. De verdachte maakt veelvuldig gebruik van cryptocontainers of complete versleuteling van de harde schijf. Nadat in het geautomatiseerde werk is binnengedrongen kan het wachtwoord worden afgevangen zodat bij latere vastlegging van de gegevens de cryptocontainer kan worden geopend."
dantalion @Jvds198715 januari 2016 09:33
Voor zuksoort keyloggers is tegenwoordig gelukkig een fantastische applicatie ,ontwikkeld voor een defcon presentatie https://bitbucket.org/WhiteKernel/gostxboard

Overigens is het aannemelijk dat veel van deze keyloggers voor LVM encrypted partitions (linux full disk encryption) niet zullen werken. Dit omdat het wachtwoord ingevoerd dien te worden voor dat het algemene OS laat (intiramfs fase).
Stoney3K
@dantalion15 januari 2016 11:06
Voor zuksoort keyloggers is tegenwoordig gelukkig een fantastische applicatie ,ontwikkeld voor een defcon presentatie https://bitbucket.org/WhiteKernel/gostxboard

Overigens is het aannemelijk dat veel van deze keyloggers voor LVM encrypted partitions (linux full disk encryption) niet zullen werken. Dit omdat het wachtwoord ingevoerd dien te worden voor dat het algemene OS laat (intiramfs fase).
Als je daarvan de key wil ontfutselen kun je nog altijd de bootloader infecteren. Maar dan heb je het al over een zeer gerichte aanval.
Titan_Fox @Jvds198715 januari 2016 11:01
Actuele mobiele besturingssystemen bieden tegenwoordig standaard versleuteling. Bij Android is dit vanaf versie 6, bij iOS volgens mij vanaf versie 8. Whatsapp biedt ook standaard encryptie. Als we naar jouw definitie moeten meten dat encryptie automatisch voor verdachte situaties zorgt zou dus iedere gemiddelde smartphonebezitter een potentiële crimineel zijn.
stresstak @Jvds198715 januari 2016 17:13
"1. De verdachte maakt veelvuldig gebruik van cryptocontainers of complete versleuteling van de harde schijf. Nadat in het geautomatiseerde werk is binnengedrongen kan het wachtwoord worden afgevangen
Belangrijke voorwaarden zijn a) je bent verdachte en b) er is binnengedrongen.
Annihlator @stresstak15 januari 2016 17:52
Dat is geen voorwaarde, dat is een beschrijving van de werkwijze... twee compléét verschillende dingen, zeker wanneer je het zo erg buiten verdere context trekt.

Overlappend probleem is dat we er van uit mogen gaan dat men voor een effectieve werking ván die methode onzichtbaar te werk moet gaan.
Ik durf te stellen dat je op dat moment de verdachte alsnog in strijde met het Nemo Tenetur-beginsel brengt, zelfs zónder zijn/haar medeweten, dat vind ik het verwerpelijke ervan.
Hoofdreden is omdat men wéét dat de verdachte anders niet meegewerkt zou hebben, zo breng je het hele beginsel in beginsel (haha, niet dus) tot een stukje pulp of ga je dit uiteindelijk vaker hanteren vóór om medewerking te vragen.
Thoughtcrime ligt daar niet bijster ver vanaf, helaas.
stresstak @Annihlator15 januari 2016 19:06
Maar je moet wel eerst verdachte zijn.

Het feit dat ik alles of veel encrypt maakt me niet verdacht, want je weet het niet. ;)
Jvds1987 @stresstak18 januari 2016 10:04
Zoals hieronder al wordt aangegeven:

Dat is geen voorwaarde, dat is een beschrijving van de werkwijze... twee compléét verschillende dingen, zeker wanneer je het zo erg buiten verdere context trekt.

Dit is een werkwijze die op zeer veel vershillende manier is te lezen en helaasch voor ons de burger altijd in ons nadeel wordt uitgelegd..
asing @Titan_Fox15 januari 2016 08:26
Bitlocker is een wassen neus als het om de veiligheid van je data gaat. Besef goed dat de decryptiesleutel van Windows 10 in je OneDrive gezet wordt. Daarmee is de sleutel voor de politie opvraagbaar.

Wil je veilig zitten op Windows, pak dan TrueCrypt 7.1a of VeraCrypt. TrueCrypt is door meerdere audits gegaan en veilig bevonden. VeraCrypt is een verbeterde versie maar heeft nog niet de rocksolid reputatie die TrueCrypt heeft.
Optik @asing15 januari 2016 09:21
IsTrueCryptAuditedYet?
Yes!
Maar TrueCrypt (TC) is an open source file and disk encryption software package used by people all over the world, but a complete cryptanalysis has not been performed on the software.
Dus Audits en echte cryptanalysis is wat anders

http://istruecryptauditedyet.com/
asing @Optik15 januari 2016 09:43
De cryptografie is goed, geen enkele inlichtingendienst is tot nu toe in staat geweest om een container te kraken. Er zijn wel containers geopend, maar daarbij verklapte de verdachte zelf de wachtwoorden of de machine stond aan met een geopende container toen ze hem vonden.

Als de container niet gemount is en de verdachte beroept zich op het zwijgrecht dan kunnen de inlichtingendiensten niets met de container.
stresstak @asing15 januari 2016 17:10
Besef goed dat de decryptiesleutel van Windows 10 in je OneDrive gezet wordt.
Moet je wel Onedrive hebben.

Maar combinaties van de diverse *crypts werken prima.
Anoniem: 636203 @Titan_Fox16 januari 2016 10:48
Iedereen die er enig verstand van heeft weet dan je alleen Truecrypt moet gebruiken. BitLocker is onbruikbaar omdat het gebaseerd is op het feit dat de (Domain) Administrator altijd een (zakelijke) computer moet kunnen ontgrendelen.
Titan_Fox @Anoniem: 63620316 januari 2016 13:45
Truecrypt wordt niet langer ondersteund. De meest recente versie is volgens mij enkele jaren oud. Nu weet ik dat er VeraCrypt is, maar daar blijkt nog het een en ander over te doen te zijn omdat het nog niet grondig is getest.
Anoniem: 636203 @Titan_Fox17 januari 2016 10:23
Ondersteuning is niet perse nodig als bewezen is dat het werkt.
Jvds1987 @Anoniem: 63620318 januari 2016 10:05
Opvallend om te zien dat hier nog zo veel mensen voor truecrypt pleiten... het wordt niet meer ondersteund en is onder zeer dubieuze omstandigheden gestopt.

Ben persoonlijk meer van Veracrypt
Anoniem: 636203 @Jvds198718 januari 2016 20:15
Veracrypt is gewoon een fork van Truecrypt!!

Het klopt wel dat het onder dubieuze omstandigheden is gestopt. Ik vraag mij nog steeds af wat er achter zat.
Jvds1987 @Anoniem: 63620319 januari 2016 10:20
klopt maar de omstandigheden en de cryptische verwijzingen naar NSA bij het stoppen van truecrypt geven mij geen goed gevoel...

Gerucht is dat de NSA een achterdeurtje eiste en daarom de maker ermee gekapt is.
Anoniem: 636203 @Jvds198719 januari 2016 21:33
De NSA kan dat niet eisen. De NSA is een signals intelligence organisatie, die luisteren alleen af.

Maar hoe dan ook zit dat achterdeurtje er niet in. Dat is al meerdere malen gebleken in allerlei rechtszaken en door bestudering van de broncode.
Jvds1987 @Anoniem: 6362035 februari 2016 12:41
Klopt, vermoedelijk omdat de maker dus niet mee wilde werken en daarom verdere ontwikkeling is gestopt.
Anoniem: 85014 @Anoniem: 63620315 januari 2016 16:16
Een probleem is Intel ME: Er zit in iedere i5 Intel een CPU met eigen besturingssysteem in de CPU, en dat besturingssysteem kan aan al je I/O en aan je DRAM aan. D.w.z. dat het gewoon in je kernel image kan schrijven, de boot kan beïnvloeden en dat het netwerk pakketten kan onderscheppen en injecten op je netwerk kaart en andere I/O toestellen zonder dat je kernel daar weet van heeft. De blob die op de CPU staat is gesloten en men denkt dat er bv. zelfs een hele Java virtual machine in draait (met alle beveiligingsfouten die daardoor potentieel mogelijk zijn).

M.a.w. als je een moderne Intel CPU hebt dan maakt het niets uit of je nu Linux of iets anders draait. Intel ME maakt een hardware backdoor namelijk mogelijk.

Dit is een paar weken terug nog in een presentatie op CCC aan bod gekomen. Bv. LibreBoot (zijproject van CoreBoot) weigert een Intel ME te ondersteunen voor die reden.

http://blog.invisiblethings.org/papers/2015/x86_harmful.pdf
https://media.ccc.de/v/32...y_trustworthy_x86_laptops
Anoniem: 298674 @Anoniem: 8501415 januari 2016 23:21
Apart dat je nog geen plus hebt?
Heb wel eens gezocht of ik een niet-Amerikaans of Britse processor kon kopen met specs waar je wat aan hebt, maar was niet erg succesvol... Wordt tijd voor een open source processorarchitectuur en processor!
Anoniem: 85014 @Anoniem: 29867416 januari 2016 13:46
Misschien eens tijd dat een Europees bedrijf ook een paar van die dingen bij ASML gaat halen en dat we onze eigen chipkes en socs gaan bakken?
Anoniem: 85014 @Anoniem: 63620316 januari 2016 13:37
Ik kan zeggen dat hoewel ik onvoldoende paranoïde ben om deze Lenovo T530 weg te doen, mijn volgende geen Intel zal zijn. Zoveel is zeker ja. Dat ze hun rootkit apparatuur steken waar de zon niet schijnt.
ShellGhost 15 januari 2016 07:01
Belachelijk dat de belastingdienst computers mag gaan zitten hacken als dit wetsvoorstel er doorheen is...
Dit is te zot voor woorden. Zal er uiteraard wel voor zorgen dat de politie dit zeer leuk gaat vinden. Juist omdat de belastingdienst gegevens vele malen langer mag bewaren dan dat de politie dat mag. Dit zorgt voor een enorm hellend vlak waar we ons op gaan begeven zonder adequate toezichtshouders die alleen na het gebeuren foei zeggen en meer niet.
Pware01 @ShellGhost15 januari 2016 08:01
Belastingdienst heeft een eigen BOD de FIOD. Een opsporingsdienst met opsporingsambtenaren.
Stoney3K
@Pware0115 januari 2016 08:22
Belastingdienst heeft een eigen BOD de FIOD. Een opsporingsdienst met opsporingsambtenaren.
Ik vind het erger dat se Sociale Inlichtingen- en Opsporingsdienst (of kortweg de Sociale Dienst) straks die bevoegdheid ook krijgt. Ik zie het nu al gebeuren dat ze bij mensen het e-mail verkeer af gaan tappen of bij computers in gaan breken om te kijken of iemand niet een paar centjes bijklust en bij de lokale sportkantine vrijwilligt, zodat ze een boete uit kunnen delen voor uitkeringsfraude...
Anoniem: 678173 @Stoney3K15 januari 2016 09:40
"if all these presence of power.. then who the fck is king? "
eheijnen 15 januari 2016 09:09
Dit vind ik wel het meest opmerkelijke en vage onderdeel van dit voorstel.
Artikel 139g komt te luiden:
Artikel 139g
1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft degene die niet-openbare gegevens:
a. verwerft of voorhanden heeft, terwijl hij ten tijde van de verwerving of het voorhanden krijgen van deze gegevens wist of redelijkerwijs had moeten vermoeden dat deze door misdrijf zijn verkregen;
b. ter beschikking van een ander stelt, aan een ander bekend maakt of uit winstbejag voorhanden heeft of gebruikt, terwijl hij weet of redelijkerwijs moet vermoeden dat het door misdrijf verkregen gegevens betreft.

2. Niet strafbaar is degene die te goeder trouw heeft kunnen aannemen dat het algemeen belang het verwerven, voorhanden hebben, ter beschikkingstellen, bekendmaken of gebruik van de gegevens, bedoeld in het eerste lid, vereiste.
Punt 2 uit dit artikel geeft iedereen de mogelijkheid zelf tot opsporing over te gaan binnen systemen (dit zou ook binnendringen - hacken - inhouden), van wie dan ook (in de ruimste zin van het woord), als deze persoon ook maar een vermoeden heeft. Dat deze persoon dit "ter goeder trouw" zou kunnen aannemen is dan ook aan zijn eigen beoordeling overgelaten. Elke persoon die deze beoordeling maakt kan deze op zijn eigen wijze interpreteren en naderhand onderbouwen hoe het hem/haar uitkomt. Het geeft bv. een ISP de mogelijkheid om op eigen houtje onderzoek te doen of bv. een overheids-functionaris de mogelijkheid geeft na zijn werk nog wat hobbiën. Dit creëert, op voorhand, wantrouwen tussen personen onderling en is ook een beïnvloeding van de privacy van een ieder. Ik zou durven stellen dat je zulk soort regelgeving (lees: Orwelliaanse toestanden) alleen in een politiestaat terug vindt.

Edit, toegevoegd:
Ik las zonet dit artikel op BlackListedNews:
http://www.blacklistednew...s!/48324/0/38/38/Y/M.html

[Reactie gewijzigd door eheijnen op 23 juli 2024 06:47]

The Zep Man
@eheijnen15 januari 2016 09:50
Dat deze persoon dit "ter goeder trouw" zou kunnen aannemen is dan ook aan zijn eigen beoordeling overgelaten.
Volgens mij moet een rechter hier altijd nog over oordelen. Die toetst in Nederland naar de gedachte van de wet, niet naar de letter.

Dit staat los over het oordeel of dit wetsvoorstel een goede zaak is of niet. ;)

[Reactie gewijzigd door The Zep Man op 23 juli 2024 06:47]

eheijnen @The Zep Man15 januari 2016 10:17
Waar lees jij dat van die toetsing die op dit artikel betrekking heeft ?
Cerberus_tm 15 januari 2016 06:36
De hackbevoegdheid mag ingezet worden bij misdrijven met een maximale gevangenisstraf van vier jaar.
Dit lijkt het omgekeerde te betekenen van wat je zou verwachten. Misschien is dit beter:
De hackbevoegdheid mag ingezet worden bij misdrijven met een maximale gevangenisstraf van ten minste vier jaar.

[Reactie gewijzigd door Cerberus_tm op 23 juli 2024 06:47]

fantafriday @Cerberus_tm15 januari 2016 07:58
Toch knap dat ze een container moeten hacken waar het materiaal opstaat waar op basis van de straf bepaald wordt. Of zie ik het nou verkeerd?
90710 @fantafriday15 januari 2016 08:39
Ze moeten je eerst verdenken;)
Cerberus_tm @fantafriday15 januari 2016 15:57
Ik begrijp niet helemaal wat je bedoelt... het gaat erom van welke misdaad je van verdacht wordt. Als er op die misdaad een maximale gevangenisstraf staat van 3 jaar en 11 maanden, mag de politie je niet hacken.
andreetje 15 januari 2016 10:37
De staat moet gewoon ophouden met denken dat zij boven ons staat.

Poten af van brieven, dagboeken en internet. Privacy kam maar op een manier uitgelegd worden.

Pas als er een verdachte is, dan vraag je aan een rechter toestemming.

Het doodleuk verzamelen van privé-gegevens om criminaliteit te bestrijden moet imho ophouden. Het gaat tegen de menselijkheid in.
arjankoole @andreetje15 januari 2016 21:22
De staat moet gewoon ophouden met denken dat zij boven ons staat.
de staat heeft altijd boven de burgers gestaan. al zolang ze bestaat. Immers, de staat MAAKT de wet.

Echter, de staat moet ook gebonden zijn aan regels. En die zijn naar mijn smaak in dit geval te zwak.
andreetje @arjankoole15 januari 2016 21:36
De staat moet doen wat de burger wil en ons dienen. Daar betalen wij voor. De wetten moeten ons dienen, en niet andersom.
Een staat die doet wat zij wil noemen we een dictatuur.
Geen enkele persoon of organisatie heeft het recht om over een mens te heersen.
Anoniem: 636203 @andreetje16 januari 2016 11:33
Probleem is dat veel mensen bereid zijn om privacy in te leveren om 'veilig' te zijn, maar geen benul hebben wat dit inhoudt of wat de consquenties zijn. En dit terwijl de Staat altijd roept dat men aanslagen waarschijnlijk toch niet kan voorkomen.
Dr. Zoidberg 15 januari 2016 12:04
Interessante uiteenzetting. Wat betreft de opsporingsdiensten (pagina 4, onder 'hackbevoegdheid') een opmerking:
De opsporingsdienst van de Belastingdienst is de Fiscale Inlichtingen- en Opsporingsdienst (FIOD) en de SIOD is per januari 2012 - samen met de Inspectie Werk en Inkomen (IWI)- opgegaan in de Inspectie Sociale Zaken en Werkgelegenheid (Inspectie SZW).

[Reactie gewijzigd door Dr. Zoidberg op 23 juli 2024 06:47]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq