Donner gaat hackers en virusschrijvers harder straffen
Mensen die met opzet een computersysteem binnendringen kunnen straks tot een gevangenisstraf van één jaar worden veroordeeld. Worden er ook gegevens gestolen, dan staat er maximaal vier jaar achter de tralies te wachten. De Eerste Kamer ging gisteren zonder stemming akkoord met de voorstellen van minister Piet Hein Donner van Justitie. Ook het verspreiden van spam en virussen is in de toekomst goed voor een jaar cel.
Nederland voldeed al voor een groot deel aan de eisen van het in 2001 gesloten "Cybercrime Verdrag". Het nieuwe wetsvoorstel past de bestaande wetgeving aan met hogere straffen voor computercriminaliteit, uitbreiding van de strafbaarstelling van enkele delicten en aanscherping van de bevoegdheden van justitie en politie.
Op dit moment is het binnendringen van een computer alleen strafbaar als de beveiliging van het systeem gekraakt wordt. Door de nieuwe wetgeving is dit niet meer nodig en is alleen al "een kijkje" nemen voldoende om gestraft te worden.
Ook het mogelijk maken van computercriminaliteit wordt harder gestraft. Aanbieders van hulpmiddelen waardoor systemen ontregeld of gehackt kunnen worden staat straks vier jaar cel te wachten.
Om computercriminelen aan te pakken krijgt justitie meer bevoegdheden, zoals het aftappen, het opvragen van specifieke computergegevens waaronder abonneegegevens en de bevoegdheid om computers en computergegevens te doorzoeken en eventueel in beslag te nemen c.q. te kopiëren. Wanneer de wet van kracht wordt is nog niet bekend, maar volgens een woordvoerder van justitie zo snel als mogelijk.
versie van de wet gaf een impuls om als eigenaar van het systeem te
voorzien in een goede beveiliging. Dat gaat nu verloren.
onwetendheid een verbinding opzet met een onbeveiligd en een
SSID adverterend access point, ben ik dan ook al een hacker?
met handen en voeten burgerrechten, blah blah, digibetische overheid
maakt wetten waar ze de ballen verstand van hebben en geen idee hebben
wat de consequenties zijn in de toekomst, blah blah, justitie mag nog
meer big brother spelen dan ze al deden (ze zijn al de grootste big brother
ter wereld) blah blah.. enz.
van deze wet al hebben gelezen..... ;-)
Ik denk eerlijk gezegd dat het wel mee zal vallen. Net als
dat je een mes kunt zien als een werktuig, maar ook als
wapen, zul je SSH kunnen zien als werktuig maar ook als
cybercrime-tool. Ik denk dat je in die context moet denken
om niet gelijk op de bres te staan tegen deze wet.
Enkel denk ik dat men moeilijk kan beslissen of iemand bezig
is een cyberkraak te zetten of de programma's gebruikt voor
eigen studie (wat dus niet verboden hoort te zijn).
Daarnaast defineren ze nog steeds niet wat "binnendringen"
betekent. TCP/IP werkt nou eenmaal met requests enz.
- Unomi -
1) Als je ergens 'een kijkje neemt' of inbreekt, is de kans
erg klein dat je gepakt wordt, dus dit risico is erg klein.
Vooral de simpele thuisgebruiker zal niet naar de overheid
stappen als ze merken dat er gerommeld wordt met hun
netwerken (want dit merken ze veelal niet).
2) Het blijft idioot dat overheden controle willen
uitoefenen op alles wat ze kunnen. Internet gebruiken, maar
zodra het gevaarlijk wordt alles veilig maken voor zichzelf
door er wetten aan te verbinden? Echt onzin.
3) De meeste schap... mensen zal het een worst wezen wat er
al of niet wordt ingevoerd op dit gebied om de bekende
'ik-heb-niks-te-verbergen-reden'.
Misschien toch maar een eigen staatje stichten...
- politie zal een aangifte niet anders behandelen door
prioriteit gebrek
- justie krijgt vrije ruimte om bijna te doen wat ze willen
- overtredingen kan men bijna overal in gaan zien wat niet
bevalt
- hogere straffen zijn mogelijk maar niet toepasbaar
Donner weet het politiek weer correct te brengen dat het
serieus wordt genomen, maar het zal zich hiermee moeilijk in
de praktijk kunnen bewijzen zonder grondige veranderingen in
het apparaat van justitie en politie. Vergeleken daarbij is
de doorvoer van deze wetgeving voor 'harde aanpak' in 5 jaar
tijd een bliksemflits.
en is alleen al "een kijkje" nemen voldoende om gestraft te
worden.
Dat betekend dus dat: Voordat ik een website (of zelfs
pagina) bezoek moet ik toestemming vragen (per post,
telefoon of email) aan de eigenaar of dat mag tenzij uit een
pagina waarop staat dat je algemeen toestemming hebt blijkt
dat dat niet nodig is. Want hoe moet ik vaststellen of ik
legaal of illegaal een kijkje neem op een pagina? En wat als
ik een typefout maak en ergens uit kom waar ik niet mag zijn?
Omgekeerd: Als ik een website heb kan ik alle bezoekers
aanklagen wegens hacken omdat ik ze geen toestemming heb
gegeven om de pagina's te bekijken.
Daarnaast zijn er pagina's die automatisch informatie
ophalen van andere pagina's. Dus als ik een pagina maak die,
zodra hij opgevraagd wordt, een kijkje neemt op een andere
pagina ben ik al strafbaar ook al weet ik niet dat de
opgevraagde pagina een kijkje is gaan nemen.
Wie durft er nog het web op te gaan?
overheidsnetwerken (ambtenaren etc.) om gebruik te maken van
een specifieke informatiebron (wesite). Dit dienen zij te respecteren
zolang er geen 'opsporing' gaande is anders kan dit worden
gedefineerd als hacken.
Kan men meteen al die 'luie' ambtenaren die vanaf hun werkplek
zitten te smurfen en te niksnutten ook eindelijk is aanpakken. ;)
met "cybercrime divisie" die net het TCP/IP model kennen, beslissen over
alle amateur security liefhebbers, grappig wat onkunde kan doen he?
Zo'n persbericht wordt al snel "blah blah, minister dommer, blah
blah, treet
met handen en voeten burgerrechten, blah blah, digibetische
overheid
maakt wetten waar ze de ballen verstand van hebben en geen idee
hebben
wat de consequenties zijn in de toekomst, blah blah, justitie mag
nog
meer big brother spelen dan ze al deden (ze zijn al de grootste big
brother
ter wereld) blah blah.. enz.
Arm Schaap, (in Wolfskleren !!)
Maar goed, overheden bagataliseren nu eenmaal erg graag.
Zo'n persbericht wordt al snel "blah blah, minister dommer,
blah blah, treet
met handen en voeten burgerrechten, blah blah, digibetische
overheid
maakt wetten waar ze de ballen verstand van hebben en geen
idee hebben
wat de consequenties zijn in de toekomst, blah blah,
justitie mag nog
meer big brother spelen dan ze al deden (ze zijn al de
grootste big brother
ter wereld) blah blah.. enz.
Zoals de wet er nu uit gaat zien, is er inderdaad sprake van
een Minister Dommer. De wet lijkt niet goed gereviewed te
zijn door security specialisten.
Het is wachten op een zaak zoals in Engeland is geweest. Een
directory-traversel kan al voldoende zijn om opgepakt te worden.
Verschillende software, zoals Auditor, Backtrack, etc kan
als verboden worden beschouwd. Het in bezit hebben kan een
goede verdachtmaking harder maken voor een rechter. Andere
software zal moeten worden aangepast. Zoals in Microsoft
Windows XP nu zoekt naar wireless accesspoints kan verkeerd
zijn.
nu echt dat je meteen 4 jaar moet brommen als je op een
verkeerd linkje klikt? Dit soort dingen moeten vastgelegd
zijn in de wet voor het geval zo'n kleuter als paulus the
DDoSkabouter weer een chatsessie of overheids website lam legt.
Er moeten gewoon regels zijn om dit soort gasten aan te
pakken. En terecht, want dit soort onverantwoordelijke
jochies komen er nog altijd mee weg.
Denken jullie
nu echt dat je meteen 4 jaar moet brommen als je op een
verkeerd linkje klikt? Dit soort dingen moeten vastgelegd
zijn in de wet voor het geval zo'n kleuter als paulus the
DDoSkabouter weer een chatsessie of overheids website lam legt.
Dit wordt ook vastgelegd, kijk naar de bewaarplicht van verkeersgegevens.
Wat kunnen jullie je druk maken om niks zeg... Denken jullie
nu echt dat je meteen 4 jaar moet brommen als je op een
verkeerd linkje klikt? Dit soort dingen moeten vastgelegd
zijn in de wet voor het geval zo'n kleuter als paulus the
DDoSkabouter weer een chatsessie of overheids website lam legt.
Er moeten gewoon regels zijn om dit soort gasten aan te
pakken. En terecht, want dit soort onverantwoordelijke
jochies komen er nog altijd mee weg.
Waar een hoop mensen hier zich terecht druk om maken is de
bepaling dat het maken en bezitten van "hulpmiddelen
waardoor systemen ontregeld of gehackt kunnen worden"
strafbaar wordt. In de ruimste zin van het woord betekent
dat dat tools als protocol analysers, network security
scanners en debuggers allemaal hulpmiddelen zijn om... en je
als je die tools in bezit hebt dus per definitie verdacht bent.
Het gaat een hoop mensen hier om het feit dat de overheid
qua security van toeten noch blazen weet, dat men geen idee
heeft wat hacking nou echt inhoudt en dat men zo
langzamerhand zwaarder aan het straffen is voor zaken die op
z'n hoogst materieel verlies in kunnen houden dan voor zaken
waar men echt hard tegen op zou moeten treden, zoals mensen
die doodgeschopt worden op straat, mensen die stoeptegels
naar beneden keilen en dat soort "grappen". Ik wil hiermee
eenszins computervredebreuk goedpraten maar laten we wel een
beetje de dingen in de juiste proporties zien.
strafbare zaken............ (seccheck etc)
Al zijn deze enkel bedoelt om het eigen systeem te controleren via
Cron o.i.d.
bij staat naar de bijbehorende documenten.
http://www.eerstekamer.nl/9324000/1/j9vvgh5ihkk7kof/vh3tadkge3n3#p2
Het valt allemaal best mee, ondanks enigen wellicht teveel
op het gebruik van gezond verstand worden beroept.
Het gebruik van het woord 'hack' is wat knullig, gelet op de
enorme controverse rond het woord door diens tegenstrijdige
betekenis.
(zie http://nl.wikipedia.org/wiki/Hacken)
'Hack' software omvat zo'n beetje elke tekstverwerker tot
klaverjassen. Taaladvies: noem de beestjes voluit bij de
Hollandse naam, zodat precies duidelijk is wat men bedoelt.
In principe veranderd er niets bij het ingaan van deze
nieuwe wet. Alleen voor hen voor wie de wet bedoeld is,
computercriminelen, krijgen het wat lastiger.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
