Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren.
Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies.
Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.
De Wet computercriminaliteit III moet de opvolger worden van twee voorgaande wetten, met de voor de hand liggende namen ‘Wet computercriminaliteit’ en ‘Wet computercriminaliteit II’. De eerste wet in deze reeks is geïntroduceerd in 1993 en voegde een aantal nieuwe bepalingen toe aan onder andere het Wetboek van Strafvordering en het Wetboek van Strafrecht. De noodzaak voor de wet kwam toen voort uit ‘de voortschrijdende toepassing van informatietechniek’. De steeds groter wordende rol van de computer zou vragen om passende en effectieve regelgeving. Om dit te bereiken werden enkele nieuwe bevoegdheden en definities ingevoerd, waaronder de strafbaarstelling van ‘computervredebreuk’.
De Wet computercriminaliteit II volgde in 2006 na een lange parlementaire behandeling. Er lag al een voorstel voor een nieuwe wet in 1999, maar onder andere Europese ontwikkelingen maakten het noodzakelijk om dit voorstel ingrijpend te herzien. Een van deze ontwikkelingen was het Cybercrime-verdrag, dat in 2001 door Nederland werd ondertekend. De Memorie van Toelichting spreekt over ‘informatietechnieken die zich op stormachtige wijze verder ontwikkelen’ als het gaat om de noodzaak van de nieuwe wetgeving. In het bijzonder zouden ‘nieuwe technologieën die het mogelijk maken om computers aan elkaar te koppelen’ opnieuw om vernieuwde regels vragen.
Deze wet voerde enkele nieuwe bepalingen in, bijvoorbeeld over denial of service-aanvallen. Daarnaast werd het strafbaar om opzettelijk en wederrechtelijk een computersysteem binnen te dringen, zelfs als daarbij geen enkele beveiliging wordt doorbroken. Daardoor vond een verbreding plaats van de definitie van het begrip ‘computervredebreuk’. Onder de huidige wetgeving zijn ook het aftappen, opnemen, bekendmaken en misbruiken van computergegevens strafbaar.
Doel van deze achtergrond is een overzicht te bieden van de belangrijkste wijzigingen die het Wetsvoorstel computercriminaliteit III met zich meebrengt. De nadruk ligt op zowel de bestaande als de nieuwe bevoegdheden en het artikel is daarmee geen uitputtende behandeling van het wetsvoorstel, dat op 22 december 2015 bij de Tweede Kamer is ingediend.
Geautomatiseerd werk
Centraal in de discussie staat het begrip ‘geautomatiseerd werk'. Zeer kort door de bocht worden hiermee apparaten bedoeld die op een netwerk zijn aangesloten, waaronder computers, smartphones en routers. Zoals we zullen zien is de precieze betekenis van het begrip al enkele keren gewijzigd, maar de definitie volgens de huidige wetgeving is te vinden in 'Artikel 80sexies' van het Wetboek van Strafrecht:
"Onder geautomatiseerd werk wordt verstaan een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen."
Dit is nogal breed geformuleerd, om het zacht uit te drukken, en de Memorie van Toelichting is al niet veel specifieker. Daarin staat dat het gaat om ‘computers, netwerken van aan elkaar verbonden computers en geautomatiseerde inrichtingen voor telecommunicatie’. Om de reikwijdte van het begrip toch wat in te perken wordt daar echter bij vermeld dat systemen die uitsluitend bestemd zijn voor de opslag van gegevens of om te functioneren zonder interactie met hun omgeving er niet onder vallen. Een elektronisch klokje valt er dus niet onder, zo staat in de toelichting.
In de conceptversie van de Wet computercriminaliteit III die bij de internetconsultatie werd aangeboden, was deze definitie haast onveranderd. Het recentste voorstel, dat nu bij de Tweede Kamer ligt, bevat echter een heel andere definitie:
"Onder geautomatiseerd werk wordt verstaan een apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er een of meer op basis van een programma automatisch computergegevens verwerken."
Een usb-stick valt niet onder de definitie totdat hij wordt aangesloten op een computer
Dit is een kopie van een deel de definitie van de term ‘informatiesysteem’ uit de Europese richtlijn over aanvallen op informatiesystemen uit 2013. In de Memorie van Toelichting bij het wetsvoorstel wordt gesteld dat de definitie daarmee wordt verruimd. Een usb-stick bijvoorbeeld zou niet onder de definitie vallen, totdat hij wordt aangesloten op een apparaat dat op basis van een programma automatisch computergegevens verwerkt, bijvoorbeeld een computer. Daarnaast roept de term ‘samenhangend’ enige vragen op, omdat niet duidelijk is in hoeverre dat verschilt van ‘verbonden’.
Bestaande bevoegdheden
De bevoegdheden van opsporingsambtenaren zijn op dit moment gebaseerd op de eerdergenoemde wetten computercriminaliteit I en II. Om de nieuwe bevoegdheden uit het wetsvoorstel te kunnen beoordelen, is het nuttig om de huidige bevoegdheden in kaart te brengen. Hieronder vind je een greep uit de belangrijkste. Deze zijn te vinden vanaf art. 125i Sv.
Onder andere een opsporingsambtenaar mag bij doorzoeking van een plaats ook onderzoek verrichten op computers die via een netwerk met elkaar in verbinding staan. Daar valt bijvoorbeeld een externe harde schijf onder als deze via het netwerk toegankelijk is. Bij deze ‘netwerkzoeking’ mogen vervolgens gegevens vastgelegd worden. Destijds werd deze bevoegdheid 'de meest vergaande bevoegdheid tot onderzoek in geautomatiseerde werken’ genoemd. Ze mag dan ook alleen worden ingezet als dat noodzakelijk is en het vermoeden bestaat dat er relevante gegevens gevonden kunnen worden. Deze opsporingsbevoegdheid strekt zich overigens niet uit tot computers die zich in het buitenland bevinden, want dat zou in strijd zijn met het internationale recht.
Aftappen moet bij voorkeur met medewerking van de aanbieder van het netwerk of de dienst
Als er versleutelde gegevens worden aangetroffen, kan een decryptiebevel worden afgegeven om de gegevens te ontsleutelen. Dit bevel mag echter niet aan de verdachte worden gericht. Ook kan een Officier van Justitie bepalen dat gegevens die tijdens een doorzoeking worden aangetroffen ontoegankelijk worden gemaakt voor zover dat nodig is voor het beëindigen van strafbare feiten en om nieuwe inbreuken te voorkomen.
Daarnaast mag een opsporingsambtenaar bij de verdenking van een misdrijf dat een ernstige inbreuk op de rechtsorde oplevert ook communicatie aftappen. Dit moet bij voorkeur gebeuren met medewerking van de aanbieder van het netwerk of de dienst, maar dat is geen vereiste. Ook hierbij is het mogelijk om een decryptiebevel af te geven. In de Telecommunicatiewet is bovendien geregeld dat aanbieders van netwerken en diensten verplicht zijn mee te werken aan een afluisterbevel, en dat zij hun netwerken en diensten alleen aan gebruikers mogen aanbieden als deze aftapbaar zijn.
Een andere bevoegdheid is het vorderen van gegevens. Hiermee kan een opsporingsambtenaar verkeersgegevens van een gebruiker opvragen bij een aanbieder. Een andere term voor 'verkeersgegevens' is 'metadata'. In Nederland is de Wet bewaarplicht telecommunicatiegegevens op 11 maart 2015 buiten werking gesteld, dus is het maar de vraag of een aanbieder op dit moment aan een dergelijk verzoek kan voldoen.
Het wetsvoorstel
Het huidige wetsvoorstel werd op 2 mei 2013 gepubliceerd. Er is ook een internetconsultatie gehouden, die sloot op 1 juli 2013. Het voorstel introduceert regelgeving die opsporingsambtenaren, waaronder de politie, van nieuwe bevoegdheden moet voorzien.
'Hackbevoegdheid'
Zo wordt de bevoegdheid gecreëerd om op afstand heimelijk binnen te dringen in geautomatiseerde werken, ook wel ‘hackbevoegdheid’ genoemd. Deze is te vinden in art. 126nba van het wetsvoorstel. Deze bevoegdheid kan worden verleend aan een ambtenaar van politie of marechaussee. Daarnaast kan een ambtenaar van een bijzondere opsporingsdienst ervan gebruikmaken. Hieronder vallen bijvoorbeeld de Belastingdienst en de Sociale Inlichtingen- en Opsporingsdienst. De bevoegdheid is dus niet beperkt tot gebruik door de politie.
Vereist is dat het geautomatiseerde werk in gebruik is bij de verdachte. Gegevens van de verdachte die op een server van een derde zijn opgeslagen mogen dus niet zomaar benaderd worden. Om die server binnen te dringen zou dan een apart bevel nodig zijn. Wel is het mogelijk om van het ene geautomatiseerde werk ‘door te stappen’ naar een ander geautomatiseerd werk, zolang dat maar is omschreven in het oorspronkelijke bevel.
Gegevens van de verdachte op een server van een derde mogen niet zomaar benaderd worden
De opsporingsambtenaar mag vervolgens gegevens vastleggen voor zover dat nodig is voor het onderzoek. Hieronder valt het kopiëren van gegevens. De ambtenaar mag in tegenstelling tot de huidige situatie ook servers benaderen die zich in het buitenland bevinden. Als duidelijk is dat de server zich in een ander land bevindt, moet daarvoor wel eerst een rechtshulpverzoek aan dat land worden gedaan, maar onder de juiste, nog op te stellen voorwaarden moeten opsporingsambtenaren zelfstandig kunnen optreden.
Concreet biedt de Memorie van Toelichting enkele voorbeelden van de inzet van deze bevoegdheid, waaronder:
"1. De verdachte maakt veelvuldig gebruik van cryptocontainers of complete versleuteling van de harde schijf. Nadat in het geautomatiseerde werk is binnengedrongen kan het wachtwoord worden afgevangen zodat bij latere vastlegging van de gegevens de cryptocontainer kan worden geopend."
"2. Het binnendringen van een computer waarvan alleen het Tor-adres bekend is, om het IP-adres vast te stellen teneinde een bevel tot het aftappen en opnemen van communicatie aan de aanbieder te kunnen afgeven."
Om deze handelingen te kunnen uitvoeren kan er gebruikgemaakt worden van spyware. Zo kan een keylogger worden ingezet om het wachtwoord als in het eerste voorbeeld af te vangen.
Het wetsvoorstel (vervolg)
Ontoegankelijk maken
De tweede nieuwe bevoegdheid betreft een aanpassing van de bestaande bevoegdheid tot het ontoegankelijk maken van gegevens, zodat het ook mogelijk wordt om aanbieders van communicatiediensten te bevelen om bepaalde gegevens ontoegankelijk te maken. Normaal gesproken kan dit ook via een notice and takedown-procedure. De bevoegdheid om het bevel af te geven wordt dan ook alleen ingezet als er onenigheid met de aanbieder bestaat.
Waarborgen
Voordat de hackbevoegdheid kan worden ingezet moet er een schriftelijk bevel worden uitgevaardigd. Dit kan worden gedaan door een officier van justitie. Vervolgens wordt dit bevel getoetst door een rechter-commissaris.
De hackbevoegdheid mag ingezet worden bij misdrijven met een gevangenisstraf van vier jaar of meer. Als er bij het heimelijk binnendringen gegevens veiliggesteld worden of ontoegankelijk worden gemaakt, moet het gaan om een misdrijf waar minimaal acht jaar gevangenisstraf op staat. De gevolgen voor de persoonlijke levenssfeer van de verdachte zijn immers groter bij het toepassen van deze bevoegdheid. In beide gevallen moet het gaan om een misdrijf dat een ernstige inbreuk maakt op de rechtsorde.
De hackbevoegdheid mag ingezet worden bij misdrijven met een maximale celstraf van vier jaar
Het is ook mogelijk de bevoegdheid in te zetten bij misdrijven waarvoor 'geen gevangenisstraf van acht jaar of meer is gesteld, maar die worden gepleegd met behulp van een geautomatiseerd werk en waarbij er een duidelijk maatschappelijk belang is bij de beëindiging van de strafbare situatie en de vervolging van de daders'. Dat is het geval bij onder andere het aanbieden van kinderpornografie, het verleiden van minderjarigen tot ontucht en 'andere ernstige delicten waarbij het gebruik van een geautomatiseerd werk instrumenteel is en de inzet van deze bevoegdheid op basis van een afweging van belangen en met inachtneming van de proportionaliteit en subsidiariteit aangewezen is'.
Het voornemen om de bevoegdheid tot onderzoek in een computer of netwerk in te zetten moet ook worden voorgelegd aan de Centrale Toetsingscommissie van het Openbaar Ministerie.
Nemo tenetur
In de conceptversie van het voorstel was sprake van een regeling die het mogelijk zou maken een decryptiebevel af te geven aan de verdachte. Deze heeft de definitieve versie van het wetsvoorstel echter niet gehaald. Dit heeft te maken met het 'nemo tenetur'-beginsel, waaruit voortvloeit dat een verdachte niet kan worden geacht mee te werken aan zijn eigen veroordeling. Het afgeven van een decryptiebevel aan de verdachte zou rechtstreeks ingaan tegen dit beginsel en daarmee in strijd zijn met de rechtsbeginselen. Ook de Raad van State liet in een advies weten dat het voorgestelde bevel niet door de beugel kan.
Noodzaak voor nieuwe bevoegdheden
Ronald Prins, ceo van beveiligingsbedrijf Fox-IT, zegt desgevraagd tegen Tweakers dat de nieuwe bevoegdheden nodig zijn om de anonimiteit van daders op te heffen. Dat zou met de huidige bevoegdheden niet mogelijk zijn en het zou daarom voor daders op dit moment te eenvoudig zijn om zich op internet te verschuilen. Hij voegt daaraan toe dat bij delicten met een geringe pakkans, zoals internetcriminaliteit, blijkt dat deze een grote groei doormaken. Wel zou het door het wetsvoorstel voor de politie aantrekkelijker kunnen worden om de bevoegdheden voor andere delicten dan internetcriminaliteit in te zetten.
Ronald Prins: nieuwe bevoegdheden nodig om anonimiteit daders op te heffen
De nieuwe wet wordt verder noodzakelijk gevonden vanwege ‘de ontwikkelingen op het gebied van de informatie- en communicatietechnologie’. Drie ontwikkelingen spelen daarbij de hoofdrol: versleuteling van gegevens, het gebruik van draadloze netwerken en cloudcomputingdiensten.
Wat de versleuteling van gegevens betreft noemt de Memorie van Toelichting voorbeelden als schijfversleuteling door Truecrypt, en e-mailversleuteling door Google en Microsoft of met tools als pgp. Ook WhatsApp, Twitter, Skype en Tor worden genoemd als diensten die het lastig maken om communicatie te onderscheppen en af te tappen. De huidige bevoegdheden zouden niet voldoende zijn om versleutelde gegevens in te zien. Zo zou het vastleggen van gegevens en het afgeven van een decryptiebevel aan een derde vaak niets opleveren, omdat aanbieders van communicatiediensten zelf vaak geen mogelijkheid tot ontsleuteling hebben. Dit kan bijvoorbeeld te maken hebben met end-to-end-encryptie, waarbij communicatie al op de apparaten van gebruikers wordt versleuteld. Een aanbieder kan deze communicatie niet zomaar ontsleutelen.
Daarnaast zou het gebruik van draadloze netwerken het aftappen van informatie moeilijker maken. Een verdachte zou meer mogelijkheden hebben om een internetverbinding tot stand te brengen, bijvoorbeeld in een restaurant, op de camping of in de trein. Het zou niet wenselijk of mogelijk zijn om al die mogelijke toegangspunten af te tappen, maar door de computer of het netwerk van de verdachte binnen te dringen zou dat ook niet meer nodig zijn.
Ten slotte zouden particulieren en bedrijven steeds meer gebruikmaken van ‘cloudcomputingdiensten’. Als voorbeelden worden onder andere Dropbox, Google Docs en Megaupload genoemd. Het probleem dat bij deze diensten ontstaat, is dat bestaande bevoegdheden als de netwerkzoeking en het bevel om gegevens te verstrekken vaak niet toereikend zouden zijn. Dat heeft ermee te maken dat door gebruik van smartphones en laptops niet duidelijk is waar een gegevensdrager zich bevindt. Bovendien zou vaak niet vaststaan bij welke aanbieder gegevens zijn opgeslagen en zouden veel aanbieders in het buitenland zitten. Ook zou de wettelijke definitie van ‘aanbieder van een telecommunicatiedienst’ niet direct op alle aanbieders van toepassing zijn, bijvoorbeeld niet op ‘bulletproof hosting providers’. Het gevolg daarvan is dat er geen wettelijk bevel kan worden afgegeven.
Kritiek en slot
Vooral de voorgestelde hackbevoegdheid heeft heel wat stof doen opwaaien in Nederland. Ton Siedsma van de stichting voor digitale burgerrechten Bits of Freedom stelt tegenover Tweakers dat de wet in vergelijking met andere landen zeer ver gaat. Zo mag er in Frankrijk alleen worden meegekeken op het scherm van de verdachte en kunnen opsporingsdiensten bijvoorbeeld geen webcam aanzetten. Verder mogen in Duitsland alleen gegevens worden vastgelegd, en dat slechts onder strikte voorwaarden. Er moet namelijk sprake zijn van 'lichamelijk letsel, levensgevaar of gevaar voor de vrijheid van personen' of van 'algemeen gevaar voor goederen, dat een bedreiging oplevert voor het voortbestaan van de staat of de mensheid'. Ook zou de bevoegdheid in Nederland door slechte afbakening veel te breed kunnen worden ingezet, waardoor vrijheden van burgers in het geding komen.
Bits of Freedom stelt tegenover Tweakers dat de wet in vergelijking met andere landen zeer ver gaat
Daarnaast baart het hem zorgen dat er in de Memorie van Toelichting staat dat de nieuwe hackbevoegdheid kan leiden tot besparingen, doordat de inzet van deze bevoegdheid andere vormen van politie-inzet kan vervangen. Over de waarborgen zegt hij dat de toetsing door de Centrale Toetsingscommissie met een korreltje zout moet worden genomen. Dit heeft ermee te maken dat deze commissie, anders dan bij de AIVD, onderdeel is van het Openbaar Ministerie en dus ook een opsporingsbelang heeft. Tot slot zou de reikwijdte van de wet niet zijn ingeperkt naar aanleiding van de kritiek die tijdens de internetconsultatie naar voren kwam en zou de noodzaak niet verder zijn onderbouwd. Deze mening wordt gedeeld door onder andere de Nederlandse Orde van Advocaten.
Ook het CBP, nu Autoriteit Persoonsgegevens geheten, was kritisch over het voorstel. Zo zou de nieuwe bevoegdheid 'ongekend omvangrijk' zijn en daarmee gevolgen kunnen hebben voor de privacy van veel burgers die niet als verdachte kunnen worden aangemerkt. In het advies van de privacywaakhond komt eveneens naar voren dat de onderbouwing van de noodzaak van de bevoegdheid gebrekkig is en dat er betere waarborgen nodig zijn.
Het vervolg
Het wetsvoorstel is op dit moment ingediend bij de Tweede Kamer, waar het in een commissie zal worden behandeld. De verschillende fracties kunnen dan schriftelijk commentaar leveren. Na deze schriftelijke voorbereiding wordt het voorstel tijdens het plenaire debat in de Tweede kamer mondeling besproken en kan de minister de inhoud ervan verdedigen. Tijdens dit proces is het mogelijk om wijzigingen aan te brengen. Als het voorstel vervolgens is aangenomen, gaat het naar de Eerste Kamer, waar eveneens een schriftelijke behandeling en een debat volgen. In deze fase kan het voorstel alleen nog aangenomen of verworpen worden; wijzigingen zijn dan niet meer mogelijk. Wordt het voorstel aangenomen, dan treedt het daarna in werking als wet.
Zeker op IT-vlak, maar ook bij vrijwel alle andere wetten, zou het bijzonder nuttig zijn om een wijziging in (wellicht wel de grond)wet op te nemen: voordat bevoegdheden uitgebreid kunnen worden moet aangetoond worden dat de huidige bevoegdheden 1) vrijwel volledig worden benut en 2) niet afdoende zijn om de veiligheid van de Nederlandse bevolking te waarborgen. Te vaak zien we dat er gretig wordt gemikt op allerlei nieuwe bevoegdheden. Ondertussen blijkt dat er door gebrek aan training, geld of technische kennis vaak gebrekkig gebruik wordt gemaakt van de bestaande mogelijkheden. Omdat bij wetten als deze de fundamentele vrijheden van iedere burger in het geding zijn, zal de noodzaak tot uitbreiding zeer goed gefundeerd moeten worden. Helaas dwingt de wet dat niet af en wordt het daardoor een speelbal van de angst van de dag.
Helaas ontbreekt die verantwoording nog te vaak - of überhaupt. Een trend of groeiende angst is vaak al genoeg, terwijl er geen onderbouwd betoog gevoerd wordt. Zo ook het gelukkig gesneuvelde onderdeel decryptieplicht: ondanks dat daders van aanslagen keer op keer gecommuniceerd blijken te hebben via open en geenszins geheime kanalen, zette men toch in op een dergelijk, extreem vergaand middel. Daar heeft men uiteindelijk van afgezien, maar laten we vooral niet uit het oog verliezen wat er overblijft. Iedereen kan slachtoffer worden van hacken door overheidsinstanties als hij net de pech heeft zich in de omgeving van een verdachte te bevinden. Als men jouw netwerk als pad naar het netwerk van een verdachte ziet ben je vogelvrij. Een berucht voorbeeld is de Belastingdienst, die niet alleen een mandaat heeft bij alles te mogen dat met belastingzaken te maken heeft (lees: eigenlijk alles), maar dit ook tot 7 jaar mag bewaren en met andere instanties mag delen (in tegenstelling tot de veel kortere termijn van de politie). Wie er verantwoordelijk is voor de eventuele extra kwetsbaarheden die een hackpoging oplevert of gevolgschade is vooralsnog volstrekt onduidelijk. Ook het gevaar van een doorzoeking by proxy ligt op de loer, in gevallen waar men via de normale weg net niet genoeg basis heeft.
Er is momenteel nog heel erg veel onduidelijk over de invulling van één en ander en de nog te vormen jurisprudentie zal uitsluitsel moeten bieden, maar dat je ook als rechtschapen burger meer te vrezen hebt van de instanties die ons dienen te beschermen staat buiten kijf.
[Reactie gewijzigd door Camacha op 15 januari 2016 06:31]
Naar mijn mening is er over de nieuwe wet niet goed nagedacht. Na het incident met de Thalys, waarbij een zwaarbewapende man werd overmeesterd door de passagiers, haalde minister Plasterk dit ook al naar voren om meer aftapbevoegdheid te rechtvaardigen. En dat is te meer opmerkelijk, omdat in de eerste informatieronde over de nieuwe wet, geen redenen werden opgenomen waarom deze nieuwe wet noodzakelijk was. Hierop hebben mensen gereageerd in de consultatieronde door te zeggen "wat nu de bedoeling was om de bevoegdheden uit te breiden". Nergens stond dat in de tekst van de Consultatie. Eén klager verwoordde het zo: "wanneer je meer bevoegdheden wilt, dan zou je verwachten dat er ook een betere klachtenregeling zou komen, maar in plaats daarvan wordt de klachtenregeling ingeperkt!"
Tweede bezwaar is dat bij een klacht, deze uiteindelijk weer bij de minister (Plasterk) terecht kan komen, die het dan vervolgens in de prullenmand kan gooien. De rol van bijvoorbeeld de Nationale Ombudsman is in de nieuwe wet uitgespeeld omdat deze instantie geen klachten mag behandelen. Er wordt dan een "advies" uitgebracht, maar daar hoeft de overheid zich vervolgens weer niet aan te houden. Hierdoor is de klager bij voorbaat kansloos als de wet misbruikt wordt, of als hij of zij slachtoffer is geworden. Het is daarom terecht dat er ontzettend veel kritiek is gerezen, en de Nationale Ombudsman heeft dit ook aangegeven.
Als deze wet er doorkomt met hier en daar wat bijstellingen, dan vrees ik dat de gewone Nederlander rechteloos zal staan bij een conflict tussen hem en de overheid.
[Reactie gewijzigd door MacUsers op 15 januari 2016 11:39]
Heel vervelend is ook dat je niet weet of je afgeluisterd werd, ook al was het onterecht.
In principe zou men na een afluisteractiviteit die achteraf bleek onterecht te zijn, de betrokken burger moeten informeren (zodoende men een schadevergoeding kan eisen).
Maar men geeft al geen globale statistiek. Laat staan dat men onterecht afgeluisterde burgers zelf zou gaan informeren. Men doet gewoon eenvoudigweg volledig geheimzinnig. Dit terwijl het een zware inbreuk op de mensenrechten van de burger is om hem of haar onterecht af te luisteren.
Ik vind bv. dat moesten de Benelux overheden aan massa surveillance gaan doen, dat dit dan betekent dat men miljoenen misbruiken per dag zou uitvoeren (en dus miljoenen schadevergoedingen). Vinden de overheden dat niet leuk, dan moeten ze maar geen massa surveillance doen. Mag niet van de wet. Niet doen. Is toch eenvoudig?
De politie had al aangegeven dat zij met deze nieuwe wet niet aan handhaving toe zullen komen omdat ze er niet genoeg middelen voor hebben. Dan is het nogal apart om nieuwe wetten op te stellen als die in de praktijk niet uitvoerbaar zijn. En inderdaad zonder voldoende toetsing of deze wetten wel nodig zijn en gehandhaafd kunnen worden wetten worden ingevoerd krijg je scheve verhoudingen waarbij wet en praktijk hopeloos uit de pas kunnen gaan lopen.
Bijvoorbeeld maakt dit de kans op een WCIV waar een decryptiebevel wel in opgenomen staat des te groter. Want dit soort verandering wordt vaak stapsgewijs ingevoerd en indien nodig wordt geacht door scope creep uitgebreid.
Een ander voorbeeld is het argument kinderporno wat weer gebruikt wordt om meer draagvlak voor deze wet te krijgen. Afgelopen woensdag is er door 2e kamerleden een rondetafel gesprek geweest op aanvraag van Louis Bontes naar aanleiding van het AD-artikel 'Overheid heeft pedofilie jaren gedoogd.' Het officiële verslag is nog niet op de overheidssite te vinden maar er zijn wel verslagen van journalisten te lezen. En zij berichten dat er bij de overheid om structurele problemen zijn als het gaat op het opsporen van de daders en het ondersteunen van de slachtoffers. In dat opzicht is het nogal ontluisterend om te horen dat een overheid zegt hier hard tegen op te willen treden maar in de praktijk die uitspraak niet altijd waar maakt.
Zeker op IT-vlak, maar ook bij vrijwel alle andere wetten, zou het bijzonder nuttig zijn om een wijziging in (wellicht wel de grond)wet op te nemen: voordat bevoegdheden uitgebreid kunnen worden moet aangetoond worden dat de huidige bevoegdheden 1) vrijwel volledig worden benut en 2) niet afdoende zijn om de veiligheid van de Nederlandse bevolking te waarborgen.
Wat je eigenlijk zou willen is dat de SMART criteria toegepast worden. Ik ben een voorstander, maar de politiek zal dat nooit zijn. Immers kan je dan niet zomaar meer wat blaten, maar moet je opeens gaan verantwoorden over waarom je iets wilt. En het is al aangetoond dat een ministerie als Veiligheid & Justitie hier echt niet op zit te wachten.
[Reactie gewijzigd door The Zep Man op 15 januari 2016 09:48]
Dit geldt voor de hele Nederlandse politiek. Er worden zonder enige wetenschappelijke onderbouwing politieke stokpaardjes gereden, maar er wordt nooit meer gecontroleerd of het wel klopt.
Zo laat een journalist Hans Hoogervorst wegkomen met de opmerking dat de kosten van de gezondheidszorg sinds 2005 weliswaar geëxplodeerd zijn, maar dat het nog erger zou zijn als Hoogervorst's systeem niet ingevoerd zou zijn. Het gaat hier wel om tientallen miljarden euro's per jaar.
“Schipperen tussen veiligheid en privacy” Het is de afgelopen jaren inderdaad extreem onveilig geweest. De bommen vlogen om je oren. Moreel van dit verhaal.. er is geen enkele reden de privacy in te perken om te veiligheid te verhogen.
Het is puur de overheid die nog meer controle wil. Dit is niet voor de burgers maar voor de overheid ten koste van de burgers!
@Camacha
Je zegt dus eigenlijk.. de overheid maakt misbruik van het feit dat er nog geen duidelijke grondwettelijke bepalingen voor zijn. De vraag is echter of die wet er niet al zo is. Om een huis binnen te dringen heb je een hele goede reden nodig (of slechte officier van justitie) en met die reden moet de officier van justitie je dan een huiszoekingsbevel geven.
Het bespieden van mensen is ook verboden.
Al deze wetgeving waarmee de overheid zichzelf meer rechten toe-eigenend gaan tegen die regels in.
Om een huis binnen te dringen heeft een agent niet zoveel nodig. een 'verdachte' meer niet, en dat is tegenwoordig bijna iedereen met (onze) hun wetten.
En een gemeente heeft pand brigade, Voor de bijstand fraudeurs, Oh sorry verkeerde voordeur.
Ik vraag me trouwens af voor iets meer als 500 in de 4 weken, terwijl een huurhuis al bijna het dubbele kost wat ze dan met fraude bedoelen das een fooi waar je mee dood gaat. Als je gaat stelen krijg je ook een dak boven je hoofd...
In vaktaal noemen 'ze' dat kapstok artikelen. Je hebt het niet gedaan maar we bedenken wel wat anders om je toch te pakken.
Ik denk dat dit soort wetgeving eerder averechts werkt. Criminelen vinden altijd nieuwe manieren om hun activiteiten te verbergen. Burgers die niks kwaads in de zin hebben (af en toe een filmpje downloaden telt wat mij betreft niet) worden hier wel paranoïde van. Zo heb ik de webcam van mijn laptop in de BIOS uitgeschakeld en afgeplakt, de microfoon verwijderd en maak ik gebruik van een up-to-date (niet-Microsoft) besturingssysteem met volledige schijfversleuteling op een SSD. Voor mijn internetverbinding maak ik gebruik van een VPN met 4096-bits versleuteling die geen connectiviteit buiten de VPN toestaat en die nu nog lokaal draait maar deze week via mijn router met custom firmware zal lopen.
Doe ik dingen die niet door de beugel kunnen ? Niet in mijn beleving, maar dankzij de bemoeizucht van de overheid en praktijken van copyrightwaakhonden zoals BREIN en Dutch Filmworks vind ik het mijn taak om het ze zo moeilijk mogelijk te maken om aan gegevens te komen waarvan ik vind dat ze ze niet mogen hebben.
Het voordeel van een huis is dat je er fysiek naar toe moet om problemen te veroorzaken. De kans dat een 14-jarige Chinees in het vliegtuig stapt om hier door de brievenbus te pissen is niet zo groot. Op internet bestaat die beperking niet. De hele wereld kan jouw computer net zo makkelijk bereiken als de computer van de buurman.
Een tweede verschil van belang is dat als er iemand in mijn huis inbreekt dat geen geheim blijft, ik weet het direct, en daarna is het ook afgelopen. Een computer die gekraakt wordt blijft vaak geheim en wordt vervolgens gebruikt om anderen lastig te vallen.
Het vervelende is dat we geen goede oplossing hebben. We kunnen niet verwachten dat consumenten zichzelf weten te verdedigen tegen internationale aanvallers. Zelfs de meeste bedrijven lukt het niet. Van de ene kant kant is het inderdaad belachelijk dat een gewone consument maatregelen neemt zoals Titan_Fox, van de andere kant is het belachelijk dat bedrijven het niet doen. Wie is er nu echt gek? De consument die z'n best doet om het goed te doen of de bedrijven die het niet eens proberen?
Af en toe zou ik willen dat we de wereld op "pauze" kunnen zetten om eens rustig 10 jaar na te denken over dit soort zaken maar dat kan natuurlijk niet, de wereld raast door.
Ja en dat is het gehele nadeel, men denkt ''veilig'' te zijn met VPN maar is dat natuurlijk niet 100%. Ja je maakt het ze moeilijker dat is een feit. Maar als ze info over je willen krijgen ze het toch wel.
Oftewel, niet meer het internet opgaan en ongeveer 200 meter onder de grond wonen, wellicht heb je dan kans op een beetje privacy.
Maar VPN waarborgt in ieder geval niet je privacy nee.
[Reactie gewijzigd door LopendeVogel op 15 januari 2016 08:51]
IK denk eerder dat dit soort maatregelen er voor kunnen zorgen, dat je jezelf in de kijker speelt bij de opsporingsdiensten. Of je nu wel of niet wat gedaan hebt.
Dat wilde ik zojuist toevoegen, kans is natuurlijk groot dat ze eerst de pijlen richten op mensen met een beveiligde verbinding met de gedachten: waarom willen ze in het geheim het internet op, wat hebben ze te verbergen..
VPN en etc wekt natuurlijk veel interesse op bij opsporingsdiensten etc.
Dat denk ik ook. Opsporingsinstanties zullen eerst de makkelijke zaken oppakken omdat het verre van zeker is dat iemand met een goede online beveiliging ook kwaad in de zin heeft. Onze overheid heeft er een handje van om iedereen op voorhand te criminaliseren terwijl je nog altijd onschuldig bent totdat het tegendeel wordt bewezen.
Deze wetgeving zal eerder het effect hebben dat de echte criminelen nog voorzichtiger te werk zullen gaan en zich (indien dit nog niet het geval is) zullen verdiepen in betere manieren om hun sporen te wissen.
Deze wetgeving zal eerder het effect hebben dat de echte criminelen nog voorzichtiger te werk zullen gaan en zich zullen verdiepen in betere manieren om hun sporen te wissen.
Tuurlijk. Als jij en ik dit type berichten al als waarschuwing en bevestiging zien is een crimineel helemaal verplicht de maatregelen aan te scherpen.
De politie heeft niet eens tijd of mankracht om internet criminelen op te zoeken. Ze kunnen de voor de hand liggende zaken niet eens oplossen, laat staan iemand die het ze moeilijk maakt. Zolang er niet op de een of andere manier geld binnen komt zullen ze de kleiner criminelen toch achterweger laten.
Ben het mee eens dat je misschien sneller in het vizier raakt, omdat je dingen wilt verbergen. Maar dan moet de politie echt wel personeel hebben die verstand van zaken heeft, en dat komen ze op dit moment volgens mij veel te kort. De opsporingsdienst gaat zich echt niet bemoeien met een beetje illegale software of films, ze hebben wel andere prioriteiten met al die aanslagen etc.
IK denk eerder dat dit soort maatregelen er voor kunnen zorgen, dat je jezelf in de kijker speelt bij de opsporingsdiensten. Of je nu wel of niet wat gedaan hebt.
Daarmee zouden het gebruik van een VPN wettelijk als bedenkelijk moeten aanmerken. Dit lijkt me niet haalbaar. Daarnaast neemt het gebruik van dit soort diensten alleen maar toe in de hang naar privacy en daarom niet meer dan een normaal verschijnsel.
VPN is een goede optie om je af te schermen tegen het gesnuffel van bedrijven die in BIG-Data handelen.
Ik geloof helemaal niet dat ik 100% veilig ben. Dat zou ongelooflijk naïef zijn. Echter wil dat niet zeggen dat ik al mijn gegevens op een zilveren dienblad moet aanbieden. Als de instanties mij willen volgen en aan mijn gegevens willen zal dat uiteindelijk wel lukken, maar dan nog vind ik het mijn taak om het ze zo moeilijk mogelijk te maken. Gewoon je spreekwoordelijke huid zo duur mogelijk verkopen. Niet omdat het moet, maar omdat het kan
Haha ja ik begrijp je volledig hoor. Maar denk je niet dat jij juist veel interessanter bent dan de rest wegens jou VPN?
Mij lijkt dat instanties eerst mensen als jou ( om vpn gebruikers even zo te benoemen ) traceren en bespioneren om te zien wat jou geheimen zijn.
Ik weet niet hoe die lui te werk gaan, of ze doen het makkelijk en pakken iedereen die geen beveiligde verbinding ( ala vpn ) gebruiken om alvast een massa aan info binnen te slurpen, of ze gaan gelijk enigszins gericht en pakken alle vpn gebruikers aangezien daar waarschijnlijk veel meer te halen valt.
Het gevolg van alle beveiligingen die je treft is dat je tot de 1% hoort die dat soort maatregelen neemt. In de ogen van de overheid de op voorhand verdachte 1%. Het echte probleem is dat het voor 90% van de gebruikers teveel moeite is hun privacy te waarborgen en/of ze zelf hun privacy te grabbel gooien via commerciële kanalen zoals Facebook, Instagram, etc. En ik moet toegeven, tot op zekere hoogte hoor ik daar zelf ook bij. Google is gewoon handig om dingen te zoeken.
Doe ik dingen die niet door de beugel kunnen ? Niet in mijn beleving, maar dankzij de bemoeizucht van de overheid en praktijken van copyrightwaakhonden zoals BREIN en Dutch Filmworks vind ik het mijn taak om het ze zo moeilijk mogelijk te maken om aan gegevens te komen waarvan ik vind dat ze ze niet mogen hebben.
Ah! Gesproken als een echte crimineel die wat te verbergen heeft! Ik zou maar goed in de gaten houden of de USB plug van je toetsenbord niet ineens wat dikker is geworden.
Dus, wat ik uit de inleiding en reacties opmaak is het volgende;
Maak ik per definitie gebruik van een encrypted opslagmedium en een VPN in mijn netwerk, heb ik het goed dichtgetimmers en netjes allemaal beveiligd zoals ik het veilig acht, ben ik per definitie ook mogelijk "verdacht"?
Dat is heel grappig, naast het feit dat het dieptriest en kortzichtig is. Stel je voor dat ik voor mn eigen tijdverdrijf een beveiliging opstel en mensen betaal om workarounds en glitches te zoeken, simpelweg om het te kunnen blijven verbeteren. Wat nou als het blijkt dat de overheid zich erin mengt..? Ik merk onbekende IPs op en denk "Die moeten weg, die heb ik niets gevraagd", waarna ik ze blacklist en/of doorroute naar een /dev/null/.. Dan ben ik strafbaar omdat ik, al dan niet willens en wetens, de overheid een lange vinger geef ipv wat ze willen.
Al met al heb ik maar 1 bericht naar de overheid:
De koffie staat klaar, als je door de voorrondes komt heet dat. .
Om in de woorden van Al Bundy te spreken: "Let's rock.".
[Reactie gewijzigd door _Kromme op 16 januari 2016 22:48]
een encrypted opslagmedium heeft alleen zin als je dat kwijt ben. Als je ingelogd bent en online is alles leesbaar want jij moet het toch ook kunnen lezen, ze lezen gewoon mee en kunnen meteen ophalen wat nodig is. En met het indexen van MS alleen de index log. komen we later wel terug voor wat we echt nodig hebben.
En voor je vpn 1 telefoontje naar de leverancier ervan en ze weten wie je bent en ze hebben alles. Want ze hoeven het je niet meer te vertellen. Leuk hé
Is dat niet ook een kwestie van proprietary hardware bewust niet gebruiken en eigen modem proberen in elkaar te zetten? Zolang (bv) Ziggo niet op hun manier in mijn modem kunnen lijkt het mij niet zo 123 sniffable meer, of ben ik hier abuis?
Ligt eraan wat voor protocol je gebruikt op het modem. Zelfbouw of niet je zal op op enige manier contact moeten maken.
op het moment zie je veel "ouderwetse' protocollen vergeten zijn . BV Toknring, Phillips starnet. er is ook nog zoiets al packet radio, wat diverse telefoonboeren nog geprobeerd hebben om extra verkopen te kunnen genereren. Ze noemden het Drukken voor bellen/ praten. Is een 27 Mc idee maar dan wel over hun netwerk.
BTW "normale netwerk TCP/IP netwerkkaarten werken ook met zenden en ontvangen op de Frequentie Modulatie en dan over een kabel ipv door de lucht.
sneakernet werkte en zal nu ook nog het beste werken:-)
[Reactie gewijzigd door Bardman01 op 15 februari 2016 17:53]
Privacy = veiligheid. Het recht op privacy, samen met het recht op vrije informatie deling, zijn wettelijke fundamenten van een democratie. Deze dienen ervoor de burger te beschremen tegen de kleine minderheid van de mensen die de politieke macht hebben (al dan niet democratisch verkregen).
Dus wat ik daar lees is "schipperen tussen veiligheid en veiligheid". Ik kan daar niet zoveel mee...
Volgens mij haal je een paar dingen door elkaar. In een gemeenschap waar er zeer sterke sociale controle is, heb je wellicht weinig privacy, maar veel veiligheid (iedereen helpt tenslotte elkaar).
Wat je misschien bedoelt: de overheid moet de privacy van de burger respecteren. De overheid is er voor de burger (dit adagium geldt al sinds de middeleeuwen (ben even de naam kwijt hoe die acte heette). De burger heeft het recht zijn bestuurders te kiezen. Bij wangedrag van de bestuurders mogen ze afgezet worden.
Uiteraard hebben bestuurders ook bevoegdheden nodig, omdat burgers (bestuurders zijn ook burgers!) niet altijd even lief voor elkaar zijn en zich niet aan de wet houden. Die wetten worden overigens opgesteld door (o.a.) de bestuurders, onder mandaat van de burgers. Waar vroeger de wet voornamelijk de relatie overheid/burger regelde, zie je nu steeds meer dat wetten ook tussen burgers onderling gebruikt worden. Maar dat de overheid iets nodig heeft om misdaden op te sporen is evident. De overheid heeft namelijk ook de (hoofd)taak om de burger een veilige leefomgeving te bieden. Daar hoort bestrijding van criminaliteit bij.
Privacy & individu zo'n beetje de toverwoorden zijn van de 20/21e eeuw. Er zal dus - en daar slaat wellicht de titel van dit topic op - geschipperd moeten worden tussen zaken om en veiligheid te waarborgen en toch niet al te zeer in te grijpen in de persoonlijke leefsfeer van een burger. Dat de overheid steeds vaker en dieper in de persoonlijke leefsfeer ingrijpt lijkt wel een tendens te zijn. Er is genoeg wetgeving die de burger een bepaalde kant op duwt (niet het minst door partijen die voor 'vrijheid' c.q. democratie zijn). Kennelijk vindt een hoop burgers (n.a.v. hun stemgedrag) dat wel best.
privacy is een vorm van veiligheid. Privacy beschermt je tegen machtsmisbruik, chantage, censuur, corrupte overheden, identiteitsfraude en uitglijders die je de rest van je leven achtervolgen. Ook een crimineel die je pincode niet weet word zo buiten de deur gehouden.
Dat is toch iets anders dan GeoBeo deed, die stelde privacy gelijk is aan veiligheid.
Privacy en veiligheid hebben wel raakvlakken, maar de onveiligheid neemt niet altijd per definitie toe als er minder privacy is (en andersom). Zie mijn argumenten uit mijn voorgaande reactie.
Wat wel waar is dat de overheid gepaste afstand hoort te nemen van de burger en de burger maximale vrijheid moet geven hoe deze zijn leven in wilt richten. Punt is dit (ook door burgers) niet al te consequent ingevuld wordt (als hun dat slecht uitkomt). Het voert te ver om hier voorbeelden te noemen, maar die kun je ook vast zelf verzinnen.
Volgens mij zeg je niet veel anders dan wat ik zei.
Volgens mij haal je een paar dingen door elkaar. In een gemeenschap waar er zeer sterke sociale controle is, heb je wellicht weinig privacy, maar veel veiligheid (iedereen helpt tenslotte elkaar).
Ik had het specifiek over privacy van de burger ten opzichte van de overheid. Daarnaast ben ik het niet eens met bovenstaande stelling. Je kunt elkaar in een hechte sociale omgeving best helpen zonder veel van elkaar af te weten.
Ik kan prima mijn buurman uit een letterlijke brand helpen, zonder te weten op welke politieke partij hij stemt of wat hij met zijn vriendin op de webcam doet. Een overheid (onze eigen overheid) claimt dit anno 2015 niet te kunnen. Dat heeft niets te maken met wel of niet sociaal zijn en alles te maken met een (toekomstig) gebrek aan veiligheid door een (toekomstig) gebrek aan privacy.
De overheid heeft namelijk ook de (hoofd)taak om de burger een veilige leefomgeving te bieden. Daar hoort bestrijding van criminaliteit bij.
Klopt, maar je lijkt aan te nemen dat voor bestrijding van criminaliteit inbraak van privacy van burgers nodig is. Dit zijn zaken die IMO totaal los van elkaar staan.
Kennelijk vindt een hoop burgers (n.a.v. hun stemgedrag) dat wel best.
En ook met deze stelling ben ik het totaal niet eens: je gaat ervan uit dat in ons huidige politiek systeem het stemgedrag van de burger (1x per 4 jaar stemmen op een van de grote partijen) een duidelijk direct beeld geeft van wat de gemiddelde burger een goed beleid vindt. Een mening die je 1x in de 4 jaar mag ventileren is daar totaal geen goede indicator voor. Politieke partijen beloven tijdens campagnes zaken die niet nagekomen worden (heb jij die 1000 EUR van Rutte nog gekregen?) en kunnen hier in ons huidige systeem zonder enige consequentie mee weg komen. Onze democratie is IMO een farce en dat is naar mijn mening dan ook de reden dat een groot deel van de mensen uberhaupt niet stemt of alleen "op de grootste partij stemt, omdat anders je stem niet echt telt" of zoiets... Ons huidige systeem is helemaal niet zo democratisch als je het bijvoorbeeld vergelijkt met Zwitserland. Een gebrek aan democratie gaat hand in hand met een gebrek aan zaken als privacy, gebrek aan welvaart (kijk eens naar het veel democratischere Zwitersland) en gebrek aan algehele veiligheid op nationaal niveau. Een bij-effect van een gebrek aan democratie is dat burgers niet in politiek geloven, er gefrustreerd over zijn en niet naar de stembus gaan. Allemaal symptomen die we in 2015 toch wel duidelijk terug zien in Nederland denk ik, of niet? Er zijn zelfs geruchten over de vorming van vigilante burger veiligheidstroepen: dat is nou niet bepaald een symptoom van een directe hoge kwaliteits democratie. Om het even zachtjes uit te drukken.
Dus nee, ik geloof er totaal niet in dat burgers het wel prima vinden dat hun privacy ingeperkt wordt. Ik geloof er ook niet in dat het stemgedrag van burgers daar een indicatie voor is en ik geloof er zelfs niet in dat de gemiddelde burger uberhaupt op de hoogte is van deze wetsvoorstellen en wetswijzigingen. Laat staan dat ze er een mening over hebben of dat hun mening direct politiek meetelt.
[Reactie gewijzigd door GeoBeo op 16 januari 2016 01:38]
Laten we niet in de schoenen van Rutte schuiven maar gewoon aan de gehele VVD toekennen. Rutte is immers niet de besluitende kracht achter de gevoerde campagnes.
Je realiseer je toch wel dat maximale privacy ook misdadigers in de kaart speelt? Ik snap je betoog over privacy (en sta daar ook achter), maar wat ik in je verhaal mis is de balans. Je kunt niet alles vol op privacy/individu zetten, daar dit een andere taak van de overheid - het bieden van veiligheid voor de samenleving - ondermijnt.
Het gaat mij om het is-gelijk-teken dat je plaatste. Dat vind ik overdreven, omdat je de consequenties ervan niet benoemt. Dat is-gelijk-teken betekent dat de veiligheid die je zelf koppelt aan privacy ook voor een (potentiële) misdadiger gebruikt wordt.
[Reactie gewijzigd door kdekker op 18 januari 2016 07:41]
Privacy = veiligheid. Het recht op privacy, samen met het recht op vrije informatie deling, zijn wettelijke fundamenten van een democratie. Deze dienen ervoor de burger te beschremen tegen de kleine minderheid van de mensen die de politieke macht hebben (al dan niet democratisch verkregen).
Dus wat ik daar lees is "schipperen tussen veiligheid en veiligheid". Ik kan daar niet zoveel mee...
Die mening deel ik helemaal niet.
Er zijn landen in deze wereld die heel erg veilig zijn/waren maar waar je zo als geen privacy had.
Denk bijvoorbeeld aan de DDR en de Noord Korea.
Volgens mij hebben Privacy en Veiligheid niets met elkaar te maken. Door ontnemen van privacy krijg je geen veilig land, zeker niet op lange termijn omdat de afstand tussen staat en burger steeds groter wordt.
Veiligheid krijg je meer door de cultuur van een land. Denk bijvoorbeeld in het verleden aan dorpen waar de deur niet gesloten hoefde te worden en toch niet ingebroken werd.
En de huidige cultuur van als mijn fiets gestolen is steel ik wel een andere terug, of koop een gestolen fiets.
Er zijn landen in deze wereld die heel erg veilig zijn/waren maar waar je zo als geen privacy had.
Denk bijvoorbeeld aan de DDR en de Noord Korea.
DDR en Noord Korea zijn volgens jou heel veilig voor burgers? Heb je enig besef wat er in die landen gebeurd(e) en hoeveel sterfte deze politieke systemen tot gevolg hadden?!
DDR en Noord Korea zijn volgens jou heel veilig voor burgers? Heb je enig besef wat er in die landen gebeurd(e) en hoeveel sterfte deze politieke systemen tot gevolg hadden?!
Misschien moet je veiligheid iets breder trekken dan? De hele reden achter het recht op privacy is niet om je te beschermen tegen inbrekers: het is juist om je te beschermen tegen je eigen overheid.
Of is het volgens jou als burger heel veilig wonen in een land waar je:
-- Om je politieke mening op elk moment uit je huis gehaald kunt worden en naar een concentratiekamp gebracht kunt worden waar je al dan niet sterft?
-- Door valse beschuldigingen in datzelfde kamp beeindigd?
-- Wanneer je je keurig aan de wetten en regels van je land houdt en alle propaganda gelooft, jij (en je hele familie) sterft, omdat er simpelweg niet genoeg voedsel voor iedereen is (zie Noord Korea, maar ook Ukraine gedurende de Soviet periode)?
-- Je als kind in een concentratiekamp gezet wordt, omdat je beide ouders opgepakt zijn door de overheid voor hun politieke mening?
Dat is allemaal heel veilig? Het belangrijke is dat inbraken niet veel voorkomen? Serieus?
Nog even los van het feit dat inbraken in landen als Noord Korea, waarschijnlijk zeer vaak voorkomen. Hier is echter totaal geen informatie over beschikbaar, dus ik snap zowieso niet waar je claim vandaan komt?
Misschien moet je veiligheid iets breder trekken dan? De hele reden achter het recht op privacy is niet om je te beschermen tegen inbrekers: het is juist om je te beschermen tegen je eigen overheid.
Of is het volgens jou als burger heel veilig wonen in een land waar je:
-- Om je politieke mening op elk moment uit je huis gehaald kunt worden en naar een concentratiekamp gebracht kunt worden waar je al dan niet sterft?
-- Door valse beschuldigingen in datzelfde kamp beeindigd?
-- Wanneer je je keurig aan de wetten en regels van je land houdt en alle propaganda gelooft, jij (en je hele familie) sterft, omdat er simpelweg niet genoeg voedsel voor iedereen is (zie Noord Korea, maar ook Ukraine gedurende de Soviet periode)?
-- Je als kind in een concentratiekamp gezet wordt, omdat je beide ouders opgepakt zijn door de overheid voor hun politieke mening?
Dat is allemaal heel veilig? Het belangrijke is dat inbraken niet veel voorkomen? Serieus?
Nog even los van het feit dat inbraken in landen als Noord Korea, waarschijnlijk zeer vaak voorkomen. Hier is echter totaal geen informatie over beschikbaar, dus ik snap zowieso niet waar je claim vandaan komt?
Hier ga ik niet eens op reageren, je legt me woorden in de mond die niet de mijne zijn.
Ik zeg alleen dat privacy=veiligheid niet klopt met de opmerking over dictatoriale systemen.
Dat zie je nu ook in de wereld. Het ontnemen van privacy heeft ons niet veiliger gemaakt t.a.v. aanslagen e.d.
Maar inleveren van privacy kan voor veiligheid zorgen. Kijk bijvoorbeeld naar opsporingverzocht en camera's.
Ik ben tegen het veiligheidsdienst systeem dat boven alles staat. Ik vind dat privacy en wat er precies mee gedaan wordt door onafhankelijke burgerorganisaties getoest moet worden. Al is het niet op dat moment maar op het moment dat het gebruikt wordt tegen personen en bijvoorbeeld 5 jaar na dato.
En dat een burger zijn dossier in kan zien.
Misschien niet heel uitgebreid verwoord maar GeoBeo heeft wel de kern van de zaak door. Er wordt in alle wetsvoorstellen over (computer)criminaliteit altijd gesproken over een spanningsveld tussen veiligheid en privacy maar beide zijn nodig en zonder het ene heb je het andere niet.
Het wetsvoorstel wat er nu ligt past goed in de huidige trend om zoveel mogelijk data te verzamelen. "We kunnen niet vinden wat we willen in onze enorme hooiberg met gegevens. Laten we de hooiberg maar groter maken..."
Wat in mijn ogen deze wet doet is. We vinden iets in die hooi berg.(iets verdachts). En ipv van die hele hooi berg door te spitten gaan we nu gerichter zoeken(de pc van verdachten hacken). Die kan veel meer info opleveren als doorzoeken in die hooiberg.
Alleen draaien ze er een beetje in door(zoals belastingdienst die mag hacken). Leuk maar als ik mijn rekening niet wil/kan betalen ben ik natuurlijk niet een potentieel gevaar voor de rest van de bevolking.
Deze wet gaat veel verder dan dat: het wordt mogelijk om een willekeurig onschuldig persoon schuldig te maken, door data op de PC van die persoon te planten.
Als deze wet erdoor komt is het dus straks letterlijk mogelijk om bijvoorbeeld: een politieke onschuldige tegenstander, veroordeeld te krijgen voor het hebben van kinderporno.
Hoe ik dat voor me zie:
1. Koop agent om
2. Doe aangifte van kinderporno op de laptop van de politieke tegenstander
3. Omgekochte agent doet aanvraag bij officier van justitie voor inbreken op de laptop van de tegenstander (kinderporno is immers een "uitzondering" waardoor dit mag)
4. Omgekochte agent zet spyware op de laptop van de politieke tegenstander en upload kinderporno naar de laptop (er is geen enkele manier om te bewijzen dat deze porno er al opstond of er later opgezet is).
5. Agent trekt aan de bel en zegt dat er inderdaad kinderporno op de laptop staat. Politieke tegenstander gaat de gevangenis in en dictator kan vrolijk verder...
Niet echt ingewikkeld dus en ook niet echt duur (een agent omkopen is immers relatief goedkoop, zeker als het om dit soort belangen gaat).
IMO is dit een van de laatste druppels: als deze wet erdoor komt zijn er niet veel logische redenen meer te bedenken, waarom Nederland in de komende 10 jaar nog een democratie zou blijven...
[Reactie gewijzigd door GeoBeo op 20 januari 2016 04:05]
Privacy hetzelfde als veiligheid? Dat is een vergelijking die ik nog nooit eerder heb gehoord.
In mijn optiek is privacy iets anders dan de defintie veiligheid.
Privacy is naar mijn idee meer vrijheid
Daarnaast denk ik dat de overheid anders over veiligheid denkt dan de burger. Volgens de overheid is veiligheid overal camera's ophangen, alle PCs preventief hacken en geen encryptie meer.
Dit is naar mijn idee absoluut geen veiligheid, sterker nog verre van. Ik vind de ontwikkeling van deze wet dan ook erg schrikbarend. Het is al vaker gebleken dat de overheid en IT niet samen gaan en ze over onvoldoende kennis beschikken om hier goed mee om te kunnen gaan.
Vooral het stuk dat deze bevoegdheden werk kunnen besparen omdat regulier politiewerk niet meer nodig is vind ik eng.
Laat ze eerst maar eens bewijzen dat ze om kunnen gaan met dit soort bevoegdheden voordat ze ze mogen krijgen.
Privacy is een onderdeel van veiligheid. Zonder burger privacy geen veiligheid op de lange termijn. Dit aangezien per definitie democratie onmogelijk is, zonder privacy. Mijn aanname is dan dat een niet-democratie altijd gevaarlijker is voor burgers dan een democratie.
Daarnaast denk ik dat de overheid anders over veiligheid denkt dan de burger. Volgens de overheid is veiligheid overal camera's ophangen, alle PCs preventief hacken en geen encryptie meer.
Dit komt, omdat het doel van de overheid in onze "democratie" (niet echt een directe democratie) niet hetzelfde is als dat van de burger die op de overheid stemt. De burger wil veiligheid. De overheid wil vooral totale macht. De aard van het beestje. Als de overheid macht kan pakken, zonder de slapende hond (de burger) wakker te maken zal een overheid dat altijd doen. Daarom bestaan (of beter gezegd: bestonden) o.a. wetten die de burger tegen de overheid beschermen.
Het ideaal is inderdaad dat privacy en veiligheid netjes samengaan. Als je in deze achtergrond echter de gedeelten over bevoegdheden goed leest, dan wordt duidelijk dat voor de opstellers van de wet beide aspecten regelmatig tegenover elkaar staan. Bijvoorbeeld:
"Als er bij het heimelijk binnendringen gegevens veiliggesteld worden of ontoegankelijk worden gemaakt, moet het gaan om een misdrijf waar maximaal acht jaar gevangenisstraf op staat. De gevolgen voor de persoonlijke levenssfeer van de verdachte zijn immers groter bij het toepassen van deze bevoegdheid."
De titel geeft dan ook adequaat aan waar het in de discussie over het wetsvoorstel vooral om gaat, al is dit natuurlijk niet het hele verhaal.
Ik vind dit geen 'schipperen tussen veiligheid en privacy' zoals de titel luidt maar domweg 'alles mag en liefst met zo min mogelijk waarborgen' of meer 'maak 1984 een realiteit.'
Zoals genoemd vind ik de hackbevoegdheid onaanvaardbaar voor politie die dit middel voor vrijwel elk misdrijf zal proberen te gebruiken. Ook dat dit middel voor misdrijven waar maximaal 4 jaar op staat (dat is vrijwel alles volgens mij) en zelfs minder als de 'openbare orde' er baat bij heeft (wat is dat nou voor een wollige omschrijving, daar kan praktisch alles onder vallen). Pas geleden werd nog zogenaamd een knieval gedaan dat het alleen maar voor misdrijven zou gelden waar minimaal 8 jaar gevangenisstraf op staat. Nu blijkt ook dit een wassen neus.
Ook vind ik het raar dat men omschrijft dat men een IP adres wil achterhalen van iemand waarvan alleen een Tor adres bekend is. Dan zal men of Tor moeten hacken of iedereen gaan checken die Tor gebruikt. Ik vermoed dat men dat laatste gaat proberen want het eerste is vrijwel uitgesloten.
Het gebruik van Linux zal sterk toenemen hierdoor en je krijgt een soort wapenwedloop. Er zal steeds meer end-to-end encryption gebruikt gaan worden door burgers die hun privacy graag willen behouden.
[Reactie gewijzigd door ArtGod op 15 januari 2016 08:05]
Linux ondersteunt al heel lang volledige versleuteling van je HDD / SSD. In Windows kan dat volgens mij met Bitlocker, bij OSX zal dit ook wel mogelijk zijn. Ik weet niet wat de veiligste optie is, maar als ik op mijn gevoel af moet gaan zou ik denken dat zowel Linux als OSX de veiligste opties zijn omdat Microsoft graag gegevens van je verzamelt, ook als je de privacyopties in Windows 10 hebt aangepast.
Eigenlijk zou het een goed idee zijn als Tweakers onderzoek zou doen naar versleuteling bij besturingssystemen.
pas maar op, het veelvuldig gebruik maken van encryptie is in de ogen van de overheid namelijk al verdacht:
"1. De verdachte maakt veelvuldig gebruik van cryptocontainers of complete versleuteling van de harde schijf. Nadat in het geautomatiseerde werk is binnengedrongen kan het wachtwoord worden afgevangen zodat bij latere vastlegging van de gegevens de cryptocontainer kan worden geopend."
Overigens is het aannemelijk dat veel van deze keyloggers voor LVM encrypted partitions (linux full disk encryption) niet zullen werken. Dit omdat het wachtwoord ingevoerd dien te worden voor dat het algemene OS laat (intiramfs fase).
Overigens is het aannemelijk dat veel van deze keyloggers voor LVM encrypted partitions (linux full disk encryption) niet zullen werken. Dit omdat het wachtwoord ingevoerd dien te worden voor dat het algemene OS laat (intiramfs fase).
Als je daarvan de key wil ontfutselen kun je nog altijd de bootloader infecteren. Maar dan heb je het al over een zeer gerichte aanval.
Actuele mobiele besturingssystemen bieden tegenwoordig standaard versleuteling. Bij Android is dit vanaf versie 6, bij iOS volgens mij vanaf versie 8. Whatsapp biedt ook standaard encryptie. Als we naar jouw definitie moeten meten dat encryptie automatisch voor verdachte situaties zorgt zou dus iedere gemiddelde smartphonebezitter een potentiële crimineel zijn.
"1. De verdachte maakt veelvuldig gebruik van cryptocontainers of complete versleuteling van de harde schijf. Nadat in het geautomatiseerde werk is binnengedrongen kan het wachtwoord worden afgevangen
Belangrijke voorwaarden zijn a) je bent verdachte en b) er is binnengedrongen.
Dat is geen voorwaarde, dat is een beschrijving van de werkwijze... twee compléét verschillende dingen, zeker wanneer je het zo erg buiten verdere context trekt.
Overlappend probleem is dat we er van uit mogen gaan dat men voor een effectieve werking ván die methode onzichtbaar te werk moet gaan.
Ik durf te stellen dat je op dat moment de verdachte alsnog in strijde met het Nemo Tenetur-beginsel brengt, zelfs zónder zijn/haar medeweten, dat vind ik het verwerpelijke ervan.
Hoofdreden is omdat men wéét dat de verdachte anders niet meegewerkt zou hebben, zo breng je het hele beginsel in beginsel (haha, niet dus) tot een stukje pulp of ga je dit uiteindelijk vaker hanteren vóór om medewerking te vragen.
Thoughtcrime ligt daar niet bijster ver vanaf, helaas.
Dat is geen voorwaarde, dat is een beschrijving van de werkwijze... twee compléét verschillende dingen, zeker wanneer je het zo erg buiten verdere context trekt.
Dit is een werkwijze die op zeer veel vershillende manier is te lezen en helaasch voor ons de burger altijd in ons nadeel wordt uitgelegd..
Bitlocker is een wassen neus als het om de veiligheid van je data gaat. Besef goed dat de decryptiesleutel van Windows 10 in je OneDrive gezet wordt. Daarmee is de sleutel voor de politie opvraagbaar.
Wil je veilig zitten op Windows, pak dan TrueCrypt 7.1a of VeraCrypt. TrueCrypt is door meerdere audits gegaan en veilig bevonden. VeraCrypt is een verbeterde versie maar heeft nog niet de rocksolid reputatie die TrueCrypt heeft.
IsTrueCryptAuditedYet?
Yes!
Maar TrueCrypt (TC) is an open source file and disk encryption software package used by people all over the world, but a complete cryptanalysis has not been performed on the software.
Dus Audits en echte cryptanalysis is wat anders
De cryptografie is goed, geen enkele inlichtingendienst is tot nu toe in staat geweest om een container te kraken. Er zijn wel containers geopend, maar daarbij verklapte de verdachte zelf de wachtwoorden of de machine stond aan met een geopende container toen ze hem vonden.
Als de container niet gemount is en de verdachte beroept zich op het zwijgrecht dan kunnen de inlichtingendiensten niets met de container.
Iedereen die er enig verstand van heeft weet dan je alleen Truecrypt moet gebruiken. BitLocker is onbruikbaar omdat het gebaseerd is op het feit dat de (Domain) Administrator altijd een (zakelijke) computer moet kunnen ontgrendelen.
Truecrypt wordt niet langer ondersteund. De meest recente versie is volgens mij enkele jaren oud. Nu weet ik dat er VeraCrypt is, maar daar blijkt nog het een en ander over te doen te zijn omdat het nog niet grondig is getest.
Opvallend om te zien dat hier nog zo veel mensen voor truecrypt pleiten... het wordt niet meer ondersteund en is onder zeer dubieuze omstandigheden gestopt.
Een probleem is Intel ME: Er zit in iedere i5 Intel een CPU met eigen besturingssysteem in de CPU, en dat besturingssysteem kan aan al je I/O en aan je DRAM aan. D.w.z. dat het gewoon in je kernel image kan schrijven, de boot kan beïnvloeden en dat het netwerk pakketten kan onderscheppen en injecten op je netwerk kaart en andere I/O toestellen zonder dat je kernel daar weet van heeft. De blob die op de CPU staat is gesloten en men denkt dat er bv. zelfs een hele Java virtual machine in draait (met alle beveiligingsfouten die daardoor potentieel mogelijk zijn).
M.a.w. als je een moderne Intel CPU hebt dan maakt het niets uit of je nu Linux of iets anders draait. Intel ME maakt een hardware backdoor namelijk mogelijk.
Dit is een paar weken terug nog in een presentatie op CCC aan bod gekomen. Bv. LibreBoot (zijproject van CoreBoot) weigert een Intel ME te ondersteunen voor die reden.
Apart dat je nog geen plus hebt?
Heb wel eens gezocht of ik een niet-Amerikaans of Britse processor kon kopen met specs waar je wat aan hebt, maar was niet erg succesvol... Wordt tijd voor een open source processorarchitectuur en processor!
Ik kan zeggen dat hoewel ik onvoldoende paranoïde ben om deze Lenovo T530 weg te doen, mijn volgende geen Intel zal zijn. Zoveel is zeker ja. Dat ze hun rootkit apparatuur steken waar de zon niet schijnt.
Belachelijk dat de belastingdienst computers mag gaan zitten hacken als dit wetsvoorstel er doorheen is...
Dit is te zot voor woorden. Zal er uiteraard wel voor zorgen dat de politie dit zeer leuk gaat vinden. Juist omdat de belastingdienst gegevens vele malen langer mag bewaren dan dat de politie dat mag. Dit zorgt voor een enorm hellend vlak waar we ons op gaan begeven zonder adequate toezichtshouders die alleen na het gebeuren foei zeggen en meer niet.
Belastingdienst heeft een eigen BOD de FIOD. Een opsporingsdienst met opsporingsambtenaren.
Ik vind het erger dat se Sociale Inlichtingen- en Opsporingsdienst (of kortweg de Sociale Dienst) straks die bevoegdheid ook krijgt. Ik zie het nu al gebeuren dat ze bij mensen het e-mail verkeer af gaan tappen of bij computers in gaan breken om te kijken of iemand niet een paar centjes bijklust en bij de lokale sportkantine vrijwilligt, zodat ze een boete uit kunnen delen voor uitkeringsfraude...
Dit vind ik wel het meest opmerkelijke en vage onderdeel van dit voorstel.
Artikel 139g komt te luiden:
Artikel 139g
1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft degene die niet-openbare gegevens:
a. verwerft of voorhanden heeft, terwijl hij ten tijde van de verwerving of het voorhanden krijgen van deze gegevens wist of redelijkerwijs had moeten vermoeden dat deze door misdrijf zijn verkregen;
b. ter beschikking van een ander stelt, aan een ander bekend maakt of uit winstbejag voorhanden heeft of gebruikt, terwijl hij weet of redelijkerwijs moet vermoeden dat het door misdrijf verkregen gegevens betreft.
2. Niet strafbaar is degene die te goeder trouw heeft kunnen aannemen dat het algemeen belang het verwerven, voorhanden hebben, ter beschikkingstellen, bekendmaken of gebruik van de gegevens, bedoeld in het eerste lid, vereiste.
Punt 2 uit dit artikel geeft iedereen de mogelijkheid zelf tot opsporing over te gaan binnen systemen (dit zou ook binnendringen - hacken - inhouden), van wie dan ook (in de ruimste zin van het woord), als deze persoon ook maar een vermoeden heeft. Dat deze persoon dit "ter goeder trouw" zou kunnen aannemen is dan ook aan zijn eigen beoordeling overgelaten. Elke persoon die deze beoordeling maakt kan deze op zijn eigen wijze interpreteren en naderhand onderbouwen hoe het hem/haar uitkomt. Het geeft bv. een ISP de mogelijkheid om op eigen houtje onderzoek te doen of bv. een overheids-functionaris de mogelijkheid geeft na zijn werk nog wat hobbiën. Dit creëert, op voorhand, wantrouwen tussen personen onderling en is ook een beïnvloeding van de privacy van een ieder. Ik zou durven stellen dat je zulk soort regelgeving (lees: Orwelliaanse toestanden) alleen in een politiestaat terug vindt.
Ik begrijp niet helemaal wat je bedoelt... het gaat erom van welke misdaad je van verdacht wordt. Als er op die misdaad een maximale gevangenisstraf staat van 3 jaar en 11 maanden, mag de politie je niet hacken.
De staat moet doen wat de burger wil en ons dienen. Daar betalen wij voor. De wetten moeten ons dienen, en niet andersom.
Een staat die doet wat zij wil noemen we een dictatuur.
Geen enkele persoon of organisatie heeft het recht om over een mens te heersen.
Probleem is dat veel mensen bereid zijn om privacy in te leveren om 'veilig' te zijn, maar geen benul hebben wat dit inhoudt of wat de consquenties zijn. En dit terwijl de Staat altijd roept dat men aanslagen waarschijnlijk toch niet kan voorkomen.
Interessante uiteenzetting. Wat betreft de opsporingsdiensten (pagina 4, onder 'hackbevoegdheid') een opmerking:
De opsporingsdienst van de Belastingdienst is de Fiscale Inlichtingen- en Opsporingsdienst (FIOD) en de SIOD is per januari 2012 - samen met de Inspectie Werk en Inkomen (IWI)- opgegaan in de Inspectie Sociale Zaken en Werkgelegenheid (Inspectie SZW).
[Reactie gewijzigd door Dr. Zoidberg op 15 januari 2016 15:49]
Foto: Bruno Cordioli, CC BY 2.0 resized
/i/2001714923.png?f=fpa)
:strip_exif()/i/1207076674.gif?f=fpa)
:strip_exif()/i/1273917920.gif?f=fpa)
:strip_exif()/i/1168969724.gif?f=fpa)
:strip_exif()/i/1303128799.gif?f=fpa)
:strip_exif()/i/1105116856.jpg?f=fpa)
:strip_exif()/i/1117705964.jpg?f=fpa)
:strip_exif()/i/1294081930.gif?f=fpa)
:strip_exif()/u/172410/Runfire.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/706843/crop563b8a72784f9.jpeg?f=community){kind=small}
/u/85014/crop5f8102104418e_cropped.png?f=community){kind=small}
/u/94596/crop5daf52470e2b9.png?f=community){kind=small}
Politiek en recht
:strip_icc():strip_exif()/u/215031/crop5db1d4fe1001f_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/413832/crop599d5f783fd46_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/370910/Ubuntu2.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/269054/crop6064049cee9ab_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/235816/crop596740581e453_cropped.jpeg?f=community){kind=small}
/u/3174/crop5f1e2a4facc1b.png?f=community){kind=small}
:strip_icc():strip_exif()/u/461673/test.jpg?f=community){kind=small}
:strip_exif()/u/347448/crop5dbbe056d623d_cropped.gif?f=community){kind=small}
/u/36103/avatar_60.png?f=community){kind=avatar}
:strip_exif()/u/38542/Scrat1ani.gif?f=community){kind=small}
/u/32247/jayce.JPG?f=community){kind=small}
:strip_icc():strip_exif()/u/269918/Cerberus60x60.jpg?f=community){kind=small}
