Opstelten wil politie laten terughacken
Minister Opstelten van Justitie en Veiligheid heeft een voorstel ingediend om de politie op computers van verdachten te laten inbreken. Volgens de minister is de bestaande wetgeving verouderd en zou onvoldoende mogelijkheden bieden om bijvoorbeeld versleuteling van gegevens ongedaan te maken, illegale acties aan te pakken en kinderpornografie te bestrijden.
Als het aan Opstelten ligt kunnen politie en justitie straks op afstand onderzoek doen in computers van criminelen en - indien nodig - gegevens overnemen of ontoegankelijk maken. Het betreft het zogeheten ‘onderzoek in een geautomatiseerd werk’ dat opsporingsambtenaren ruimte geeft verschillende onderzoekshandelingen toe te passen bij opsporing van ernstige delicten.
Aftappen
Daarbij gaat het niet alleen om het ontoegankelijk maken of het overnemen van gegevens, zoals kinderpornografie of opgeslagen e-mailberichten met informatie over misdrijven, maar ook om het aftappen van communicatie of observatie.
De minister laat weten dat er strikte voorwaarden gelden voor de toepassing van de nieuwe bevoegdheid. Zo moet er een rechterlijke toetsing worden verkregen, zal de gebruikte spyware worden gecertificeerd en worden de verzamelde gegevens gelogd.
Botnets
Opstelten noemt in zijn aankondiging het gebruik van botnets door criminelen en dat daar beter tegen opgetreden moeten worden. "Om een botnet onschadelijk te maken, is het noodzakelijk toegang te krijgen tot de servers die daar onderdeel van zijn."
Het gaat hier echter om servers en computers van onschuldige bedrijven en internetgebruikers, aangezien botnetbeheerders niet vanaf hun eigen computer de besmette machines aansturen. Daarnaast zijn veel botnets ook zo ingesteld om uitval van bepaalde servers op te vangen, bijvoorbeeld via een Peer-to-Peer infrastructuur.
"Het optreden in cyberspace kan met zich meebrengen dat gegevens ontoegankelijk worden gemaakt, ook als deze zich op een server in het buitenland bevinden. Dit kan het geval zijn als de feitelijke locatie van de gegevens redelijkerwijs niet is te achterhalen, zoals bij gegevens in de Cloud", meldt Opstelten.
Reacties (21)
"Bestaande wetgeving is volgens bewindsman verouderd"
Tja, zo'n dooddoener kan je gebruiken bij iedere wet die je aan wil passen. Je hebt wat nieuws, dus de huidige versie is ''verouderd''. Typische politieke praat zonder inhoud.
Tja, zo'n dooddoener kan je gebruiken bij iedere wet die je aan wil passen. Je hebt wat nieuws, dus de huidige versie is ''verouderd''. Typische politieke praat zonder inhoud.
02-05-2013, 09:49 door
Above
Knettergek zijn ze. Dus ook als verdachte mogen ze bij je inbreken. Want in dit artikel begint het over de verdachten en daarna criminelen. Dus als je verdacht bent ben je gelijk een crimineel. Zou je maar gebeuren zeg dat ze even wat illegale praktijken op jouw computer zetten. Buiten dat rippen ze ook nog even al je e-mail.
.
.
Zoiets heet dan "Ethical hacking". Dat prinsmans dit toejuicht spreekt IMO boekdelen--voor zijn moraliteit en voor het wereldje van de zelfomschreven witte hoeddragers. Dat ivo hem wel ziet zitten zegt veel over beider geschiktheid zich met wetgeving bezig te houden.
Het fundamentele probleem met van wetswege computers kraken is dat je jezelf over je morele hoge paard heen tilt, je slaat de fundamenten onder en dus de rechtvaardiging van je eigen wetsbasis weg. Doet er niet toe in hoeverre het afbreken van de rechtsstaat wel zo practisch is, het eindresultaat is dat je zonder rechtsbasis zit met je staat.
Het fundamentele probleem met van wetswege computers kraken is dat je jezelf over je morele hoge paard heen tilt, je slaat de fundamenten onder en dus de rechtvaardiging van je eigen wetsbasis weg. Doet er niet toe in hoeverre het afbreken van de rechtsstaat wel zo practisch is, het eindresultaat is dat je zonder rechtsbasis zit met je staat.
Als ze gegevens kunnen manipuleren hoe wil men dan ooit in een rechtzaak aanmelijk maken dat er niet met gegevens geknoeid is? Tevens zou men indien nodig ook zomaar materiaal kunnen verwijderen wat wellicht onbelastened zou werken in een zaak.
02-05-2013, 10:14 door
[Account Verwijderd]
[Verwijderd]
02-05-2013, 10:17 door
lucb1e
Nou ze doen hun best maar. Er is een reden waarom ik erg gevoelige data offline verwerk. Ik twijfel of ze zo knap zijn om net als bij stuxnet ook in mijn huis insiders te plaatsen en die usb sticks in verschillende computers laat prikken.
Buiten dat ben ik het volledig eens met Hugo.
Buiten dat ben ik het volledig eens met Hugo.
Het grootste gevaar van terughacken is dat de verdachte kan zeggen dat de verdachte data op de computer niet door hemzelf maar door iemand van buitenaf op is geplaatst. Of dat er juist ontlastend bewijs is verwijderd.
"Knettergek zijn ze. Dus ook als verdachte mogen ze bij je inbreken. Want in dit artikel begint het over de verdachten en daarna criminelen."
Bijzondere opsporingsbevoegdheden worden -altijd- tegen verdachten ingezet. Immers komt de rechtzaak, en een eventuele veroordeling pas na het strafrechtelijk onderzoek. Ik ben geen voorstander van dit voorstel, maar het feit dat opsporing gericht is op verdachten is volstrekt logisch.
Bijzondere opsporingsbevoegdheden worden -altijd- tegen verdachten ingezet. Immers komt de rechtzaak, en een eventuele veroordeling pas na het strafrechtelijk onderzoek. Ik ben geen voorstander van dit voorstel, maar het feit dat opsporing gericht is op verdachten is volstrekt logisch.
"Zoiets heet dan "Ethical hacking"."
Ethical hacking is het hacken van systeem met voorafgaande toestemming van de eigenaar van een systeem om de veiligheid van een systeem te testen (ook bekend als penetration testing). Ethical hacking heeft wat dat betreft niets van doen met het gebruik van hacking door de politie.
Ethical hacking is het hacken van systeem met voorafgaande toestemming van de eigenaar van een systeem om de veiligheid van een systeem te testen (ook bekend als penetration testing). Ethical hacking heeft wat dat betreft niets van doen met het gebruik van hacking door de politie.
"Als ze gegevens kunnen manipuleren hoe wil men dan ooit in een rechtzaak aanmelijk maken dat er niet met gegevens geknoeid is? "
Hoe doen ze dat met een huiszoeking ? Immers kan men daarbij ook als men te kwader trouw is belastend bewijs in het huis plaatsen, of ontlastend bewijs verdonkeremanen. Wat dat betreft is dat dilemma niet nieuw, en men neemt voorzorgsmaatregelen om dat soort problemen te voorkomen.
Zo zal er bij het gebruik van ''terughacken'' toezicht zijn, en wordt een logboek bijgehouden van iedere handeling die men onderneemt op het onderzochte systeem. Zonder dergelijke maatregelen is de informatie overigens niet eens toelaatbaar in de rechtzaal, omdat het anders niet voldoet aan forensische principes.
Hoe doen ze dat met een huiszoeking ? Immers kan men daarbij ook als men te kwader trouw is belastend bewijs in het huis plaatsen, of ontlastend bewijs verdonkeremanen. Wat dat betreft is dat dilemma niet nieuw, en men neemt voorzorgsmaatregelen om dat soort problemen te voorkomen.
Zo zal er bij het gebruik van ''terughacken'' toezicht zijn, en wordt een logboek bijgehouden van iedere handeling die men onderneemt op het onderzochte systeem. Zonder dergelijke maatregelen is de informatie overigens niet eens toelaatbaar in de rechtzaal, omdat het anders niet voldoet aan forensische principes.
02-05-2013, 12:50 door
[Account Verwijderd]
[Verwijderd]
Toch kan het interessant worden:
Hallo, spreek ik met de politie?, ik wil graag aangifte doen, ik zie aan mijn logs dat ik gehackt wordt.
- Uhhh, ja meneer, dat zijn wij, niks om u zorgen over te maken, ga maar gewoon door met waar u mee bezig bent.
Hallo, spreek ik met de politie?, ik wil graag aangifte doen, ik zie aan mijn logs dat ik gehackt wordt.
- Uhhh, ja meneer, dat zijn wij, niks om u zorgen over te maken, ga maar gewoon door met waar u mee bezig bent.
Dus mogen we ook niet meer klagen als de buitenlandse mogendheden computers in Nederland hacken indien ze dat recht via een infantiele minister in de wet op laten nemen.
Dit is het einde van de rechtsstaat en de natte droom van de favoriete Prins van Opstelten.
Dit is het einde van de rechtsstaat en de natte droom van de favoriete Prins van Opstelten.
02-05-2013, 17:38 door
Ler0y JenKins
Volgens de minister is de bestaande wetgeving verouderd
De minister is zelf verouderd.
Nu ga ik toch de vraag stellen, als Opstelten zijn eigen wet leest, over dat hij de politie wil laten terughacken.
Denkt hij dan niet bij zichzelf: "Hmmm... Hoe zou het zitten met de privacy van de normale burgers?"
Ik verwacht toch wel dat hij alle documenten een paar keer goed doorleest en vragen gaat stellen...
Wat ik wel vreemd vind is de vanzelfsprekendheid waarmee men stelt dat men het systeem van de
hacker wel even terug kan hacken.
Dit is wellicht overgenomen van het idee dat men een huis waar men bewijsmateriaal denkt aan te
treffen altijd kan binnentreden omdat het niet mogelijk is een huis te bouwen wat stand houdt tegen
het geweld wat politie of leger kan aanwenden.
Maar is dat wel zo met een IT systeem?
Is het werkelijk zo dat "ieder systeem te hacken is"?
Kan een slimme hacker niet vrij eenvoudig een systeem zodanig beveiligen dat het op geen enkele
manier mogelijk is voor derden om daar in in te breken?
Of mogen we straks alleen nog maar operating systems, routers en firewalls installeren waarin de
standaard overheid backdoor is ingebouwd die ze voor hun inbraak nodig hebben?
hacker wel even terug kan hacken.
Dit is wellicht overgenomen van het idee dat men een huis waar men bewijsmateriaal denkt aan te
treffen altijd kan binnentreden omdat het niet mogelijk is een huis te bouwen wat stand houdt tegen
het geweld wat politie of leger kan aanwenden.
Maar is dat wel zo met een IT systeem?
Is het werkelijk zo dat "ieder systeem te hacken is"?
Kan een slimme hacker niet vrij eenvoudig een systeem zodanig beveiligen dat het op geen enkele
manier mogelijk is voor derden om daar in in te breken?
Of mogen we straks alleen nog maar operating systems, routers en firewalls installeren waarin de
standaard overheid backdoor is ingebouwd die ze voor hun inbraak nodig hebben?
Goed, stel ik wordt verdachte en oom agent komt mijn systeem hacken om wat informatie proberen te krijgen.
Ik weet niet dat ik verdachte ben en ontdek dat er iemand in mijn spulleboel bezig is (nu zie ik data dagelijks gebeuren dus ik bepaal eerst even of ik het laat gaan of ga kijken).
Ik denk dat het ernstig is en ga eens even kijken wie mijn bezoeker is, dus leg een wederbezoek af .. stel dat lukt ben ik dan plotseling een bevestigd hacker want ik breng een tegenbezoek?
Mag ik dan daar ook data ophalen, systemen onklaar maken?
Ik denk dat meneer Opstelten het moeilijk gaat krijgen, want hij lokt hiermee een cyber oorlogje uit.
Ik weet niet dat ik verdachte ben en ontdek dat er iemand in mijn spulleboel bezig is (nu zie ik data dagelijks gebeuren dus ik bepaal eerst even of ik het laat gaan of ga kijken).
Ik denk dat het ernstig is en ga eens even kijken wie mijn bezoeker is, dus leg een wederbezoek af .. stel dat lukt ben ik dan plotseling een bevestigd hacker want ik breng een tegenbezoek?
Mag ik dan daar ook data ophalen, systemen onklaar maken?
Ik denk dat meneer Opstelten het moeilijk gaat krijgen, want hij lokt hiermee een cyber oorlogje uit.
02-05-2013, 22:30 door
Ler0y JenKins
Door Anoniem: Wat ik wel vreemd vind is de vanzelfsprekendheid waarmee men stelt dat men het systeem van de
hacker wel even terug kan hacken.
Dit is wellicht overgenomen van het idee dat men een huis waar men bewijsmateriaal denkt aan te
treffen altijd kan binnentreden omdat het niet mogelijk is een huis te bouwen wat stand houdt tegen
het geweld wat politie of leger kan aanwenden.
Maar is dat wel zo met een IT systeem?
Is het werkelijk zo dat "ieder systeem te hacken is"?
Kan een slimme hacker niet vrij eenvoudig een systeem zodanig beveiligen dat het op geen enkele
manier mogelijk is voor derden om daar in in te breken?
Of mogen we straks alleen nog maar operating systems, routers en firewalls installeren waarin de
standaard overheid backdoor is ingebouwd die ze voor hun inbraak nodig hebben?
hacker wel even terug kan hacken.
Dit is wellicht overgenomen van het idee dat men een huis waar men bewijsmateriaal denkt aan te
treffen altijd kan binnentreden omdat het niet mogelijk is een huis te bouwen wat stand houdt tegen
het geweld wat politie of leger kan aanwenden.
Maar is dat wel zo met een IT systeem?
Is het werkelijk zo dat "ieder systeem te hacken is"?
Kan een slimme hacker niet vrij eenvoudig een systeem zodanig beveiligen dat het op geen enkele
manier mogelijk is voor derden om daar in in te breken?
Of mogen we straks alleen nog maar operating systems, routers en firewalls installeren waarin de
standaard overheid backdoor is ingebouwd die ze voor hun inbraak nodig hebben?
Naar onderzoek, ervaringen, ervaringen van anderen en wilde verhalen geef ik je dit antwoord:
Geen enkel systeem is onkraakbaar. Zelfs de grootste systemen (SCADA) die zo zwaar beveiligd zijn kunnen gekraakt worden. Is het niet via een computervirus, is het wel via de zwakste schakel, de mens zelf. Want de grootste fout zit nog steeds tussen de stoel en het toetsenbord.
Een onkraakbaar computersysteem? Utopie. Je kan wel een systeem zodanig beveiligen dat het voor hackers moeilijker gemaakt wordt om in te kunnen breken. Maar elk mens maakt fouten.
Dat laatste stukje is wel iets waar ik bang voor ben, als Opstelten doorgaat met zijn domme hackrecht, waar zou het dan stoppen? Voor je het weet kopen we routers en OS'en die goedgekeurd zijn door de overheid, in plaats van de oude vertrouwde bedrijven. Ik ben bang voor de privacybedreigende toekomst die ons te wachten staat...
03-05-2013, 06:42 door
GuidoB.
Ideaal om mondige burgers kapot te maken dat 'terughacken'. Even wat gegevens vervalsen, geen probleem voor het OM, en men mag inbreken en bijv. kinderporno of wat 'terrorismedata' plaatsen. Daarmee kun je iemand zo de gevangenis ingooien en monddood maken. En zeg nou niet dat dit onwaarschijnlijk is. Kijk maar naar het gevalletje afluisterverslagen creëren recent. Of officiertjes die ontlastend bewijs achterlaten, bewijs bewerken, etc. Het OM is een uiterst twijfelachtige instelling geworden voor welke de waarheid ondertussen bijzaak is.
Kijk naar mannetjes als Donner, Ballin, Teeven en Opstelten. Je gaat op basis van hun wapenfeiten beseffen dat we overgeleverd zijn aan burgerrechtenhaters. Wie ons moet beschermen tegen deze crypto-fascisten weet ik niet. De bevolking laat het over zich heenkomen met het naieve 'ik heb niets te verbergen'. De staat bepaalt wel of je iets te verbergen hebt...en die inzichten willen nog wel eens veranderen. Zie ook: http://www.ikhebniksteverbergen.nl/
Kijk naar mannetjes als Donner, Ballin, Teeven en Opstelten. Je gaat op basis van hun wapenfeiten beseffen dat we overgeleverd zijn aan burgerrechtenhaters. Wie ons moet beschermen tegen deze crypto-fascisten weet ik niet. De bevolking laat het over zich heenkomen met het naieve 'ik heb niets te verbergen'. De staat bepaalt wel of je iets te verbergen hebt...en die inzichten willen nog wel eens veranderen. Zie ook: http://www.ikhebniksteverbergen.nl/
Stel op mijn server draaien websites van klanten. Een van deze websites vormt de aanleiding voor de politie om mijn server te hacken.
1. Hoe weet ik dat het de politie is, die mijn server "legaal" heeft gehackt? Krijg ik een bericht vooraf? Voor de meeste systeembeheerders is het een niet legale poging tot computervredebreuk. Niet elke systeembeheerder gaat daar even netjes mee om.
2. De veiligheid van mijn server kan minder worden. Denkt de politie ook aan het belang van mijn andere klanten? In hoeverre heeft het cyber-personeel bij de politie ethisch besef, of wordt het daar werkweigering genoemd?
3. Kent de politie het concept "honeypot" en ben je nu strafbaar omdat je dit inzet?
4. Bij wie moet ik nu aangifte doen als mijn server is gehackt door de politie? Of moet ik naar de rechter gaan?
5. Gaan grote bedrijven (vanuit het buitenland) niet proactief de politie hacken, om zeker te weten dat de politie niet hun hackt?
Daarnaast lijkt het me zo dat de beste hackers niet bij de overheid werken. Dus weet waar je aan begint.
1. Hoe weet ik dat het de politie is, die mijn server "legaal" heeft gehackt? Krijg ik een bericht vooraf? Voor de meeste systeembeheerders is het een niet legale poging tot computervredebreuk. Niet elke systeembeheerder gaat daar even netjes mee om.
2. De veiligheid van mijn server kan minder worden. Denkt de politie ook aan het belang van mijn andere klanten? In hoeverre heeft het cyber-personeel bij de politie ethisch besef, of wordt het daar werkweigering genoemd?
3. Kent de politie het concept "honeypot" en ben je nu strafbaar omdat je dit inzet?
4. Bij wie moet ik nu aangifte doen als mijn server is gehackt door de politie? Of moet ik naar de rechter gaan?
5. Gaan grote bedrijven (vanuit het buitenland) niet proactief de politie hacken, om zeker te weten dat de politie niet hun hackt?
Daarnaast lijkt het me zo dat de beste hackers niet bij de overheid werken. Dus weet waar je aan begint.
05-05-2013, 01:34 door
freediver
De dag dat Opstelten zichzelf of eigen naasten compromiteert door zijn eigen wetje(s) komt nog wel. De geschiedenis herhaalt zichzelf vaak genoeg dus die krijgt nog wel eens een dejavu, met wat ie uit de doos van pandorra haalde aan privacy schendende wetten erdoor te drukken. Daar hoef je geen IT voor gestudeerd te hebben maar een portie levenservaring opgedaan te hebben. Ik hoop dat die man zijn wijsheid terugvind en het deksel met borgmiddel terug op die pot schroeft.
Door Anoniem: "Zoiets heet dan "Ethical hacking"."
Ethical hacking is het hacken van systeem met voorafgaande toestemming van de eigenaar van een systeem om de veiligheid van een systeem te testen (ook bekend als penetration testing).
Noem dat dan "penetration testing". Dat is tenminste duidelijk. Of is dikdoen belangrijker?Ethical hacking is het hacken van systeem met voorafgaande toestemming van de eigenaar van een systeem om de veiligheid van een systeem te testen (ook bekend als penetration testing).
Ethical hacking heeft wat dat betreft niets van doen met het gebruik van hacking door de politie.
Hoezo? prinsmans juicht het toch toe? De wet zegt toch dat het mag? De rechter geeft toch toestemming? De politie staat toch qq aan de juiste kant van de wet? Hoezo is dat niet Ethisch?De hele term "hacking" wordt --ook hier-- gebruikt voor alles wat maar enigszins in de verte iets met computers en security te maken heeft, op zo'n manier dat niemand meer weet wat er nog bedoeld wordt. Ik zeg dan ook: Alles waarvan je je moet afvragen welke kleur hoed er bijhoort, is geen hacking.
Cybercriminaliteit, pentesten, "security research" (hoewel het vaak nauwlijks wetenschappelijk te noemen is), allemaal termen waarmee je beter precies kan vertellen wat je bedoelt zonder "hack", "hacker", of "hacking" te gebruiken. En al helemaal niet met "ethisch" erbij, dat maakt het hele veld alleen maar verdachterder--en doet bovendien nog beloftes die niet waar te maken zijn.
Dat we dan "hack" en vriendjes weer kunnen gebruiken om creativiteit met technologie te vieren (zonder gelijk in legaliteitspaniek te schieten) is een leuk bijeffect en geeft ons ruimte de stand der techniek serieus vooruit te helpen. Zonder dewelke we blijven zitten met ranzige computerbeveiliging. Leuk voor allerhande consultants en, heel toevallig, leuk voor cybercriminelen, maar niet zo geweldig voor alle anderen.
Het boeit in dezen echt niet dat "alle anderen" nog wel met "hack" strooien als ware het confetti, wil je serieus de stand der computerbeveiliging verbeteren dan begint dat hier. Boek succes en de rest volgt wel.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
