Als die zogenaamde hackers nu eerst hun diensten aanbieden
en dan pas op onderzoek gaan is er niets mis denk ik. Zorg
voor een goed contract van te voren en je kunt vrij hacken
bij je klant.

Eens! Bovendien is het te vaag omschreven nu. Een url aanpassen naar
hogerliggende directory kan onder deze definitie vallen???

Het zou fijn zijn als goedbedoelende intelligente ministers (waar ik dan
maar even vanuit ga hoewel ik daar ook regelmatig m'n twijfels over heb)
zich laten informeren door mensen die wel verstand van ICT hebben (en
dan heb ik het niet over managers maar over ICTérs op de werkvloer).

Het is niet "zwaarder straffen" dat het onveiliger maakt.
Het zijn de redenen om te straffen die anders worden. Raar
dat deze weg wordt genomen. Bij gewone criminaliteit wordt
door justitie en politiek vaak verteld dat zwaarder straffen
geen zin heeft... Computers zijn eng! PHD nog enger. brrr.

ik zou eerst eens ophouden met de term hacker, die is te
breed, misschien niet eens officieel, maar wel in gebruik.

als je misbruik maakt van een lek in een applicatie dan moet
je gestraft worden, er na zoeken om het dan te melden zou
zeker niet strafbaar moeten zijn. lijkt me niet al te lastig
om dat verschil te zien.

Proberen doe je maar in je eigen speeltuin, of op verzoek .
Maar al dat gerammel aan de voordeur om te kijken of je erin kunt komen
is gewoon bloedirritant eneenvoudigweg onbeschoft.

Het klinkt wat naief, toegegeven, maar je moet wel ergens een
uitgangspunt trekken, trek de vergelijking rustig door naar de niet binaire
wereld en kijk dan nog eens of je voordeurrammelen onder de
fatsoensnorm valt. zit je lekker tv te kijken en loopt er weer zo'n 'witkop' aan
je voordeur te trekken, op je ruiten te friemelen en ga zo door.

En ook in mijn huis komen de boeven echt wel binnen hoor, net als op de
meeste netwerken en werkstations. Daarvoor heb ik geen
voordeurrammelende pubers nodig om dat te weten.

die "voordeur rammelaars" gaan meestal daarna een stap verder en kunnen dan gepakt worden. het gewoon in het algemeen verbieden van dingen proberen zal kunnen voorkomen dat een eerlijk persoon iets test om het daarna te melden zodat het opgelost kan worden.

vergelijkingen trekken met andere situaties is meestal vrij hopeloos, je kan dat precies zo doen zodat het jouw mening er positief uitkomt.

Citaat:
"Security onderzoekers, hobbyisten en hackers die "voor de grap" of uit
interesse kijken of een webapplicatie lek is kunnen dit dus niet ongestraft
meer doen. Dankzij dit soort mensen worden echter veel lekken gevonden
en kunnen ontwikkelaars en beheerders hun systemen beter wapenen
tegen mensen die echt kwaad in de zin hebben. " Einde citaat.

1. Hobbyisten en hackers moeten zonder toestemming afblijven van
andermans webappliacaties, hoe nieuwsgierig of "grappig" ze ook zijn !

2. Securityonderzoekers die daarmee hun brood verdienen moeten dan
maar hun beroep professioneel aanpakken en niet "voor de grap" of uit
niewsgierigheid.

3. De wet wordt pas toegepast als eerst een aanklacht wordt ingediend.

Conclusie: De stelling is voorbarig.

"Dankzij dit soort mensen worden echter veel lekken gevonden en kunnen
ontwikkelaars en beheerders hun systemen beter wapenen tegen
mensen die echt kwaad in de zin hebben."

Deels mee eens!

Maar vind het allemaal wel heel erg lastig worden.


Vragen, let op het zijn vragen! die in mij opkomen zijn:

1) Heeft iemand concrete realistische cijfers? Nee waarom zou je de
situatie dan veranderen?

2) Als ik dus software schrijf om te zoeken naar gaten in mijn beheerde
infrastructuur en ik loop er mee naar buiten op mn laptoppie, loop ik dus
het risico dat ik strafbaar bezig ben?

3) Of als je hacker tools in je bezit hebt om controles uit te oefenen om te
checken of een os tegen de standaard hackertools beschermd is ben je
dan ook strafbaar?

4) Stel dat je een lab hebt thuis voor onderzoek om de werking van een
virus te controleren en te anticiperen. Ben je dan ook strafbaar? Bedoel ik
heb toch een virus in mijn bezit. Dan kunnen de anti4rus leveranciers
straks ook wel opdoeken. Die datfiles worden daarbij een stuk minder
snel gevuld met nieuwe virussen omdat geen hond ze opstuurt.

5) Ik ben zonder dat ik het weet deel van een botnet en mijn machine wordt
gebruikt voor aanvallen op andere machines (dit kan o.a. met rootkits icm
trojans) ben ik dan ook strafbaar? Lastig lastig ...ik zou die vragen wel
eens beantwoord willen zien. Voordat mijn schoonmoeder die internet
maar stiekem gedoe vind straks voor een jaar achter de tralies zit omdat ze
aan de voordeur zat te rammelen via een weblink die gebaseerd is op
googlehacking en daardoor op een openbare website onbedoeld dieper
binnendringt en daarmee de beveiliging per ongeluk omzeilt.

Anders de IT'ers van vroeger worden ook ouder natuurlijk. Opa wat deed jij
vroeger met computers? Nou mijn zoon ik zat met hacktools als een
echte "crimineel" infrastructuren te testen of ze veilig waren.

Dus je was een boef Opa? Nee, mijn zoon volgens Al Gore niet want die
vind ze maar een bende rechtse extremisten.

Verder vraag ik mij af welk nut heeft zo'n wet als je de echte criminelen toch
niet te pakken krijgt omdat ze vanuit een ander werelddeel zitten in te
breken?

Hier ben ik het met je eens.

Motto van de overheid lijkt te zijn: "genezen is beter dan
voorkomen". Ja, in Den Haag zit men in de omgekeerde wereld.

Het is weer echt Den Haag vandaag, man wat een gelul.

Dit wordt lachen praktijk situatie :

Stel een persoon met geen (boven gemiddelde) kennis van IT
en ICT koopt een mooie nieuwe Aldi laptop/PC met daarin een
WIFI NIC. De persoon heeft zelf geen WIFI maar werkt altijd
braaf met een kabeltje aangesloten op zijn door de KPN
monteur geinstalleerde ADSL modem. Helemaal niks aan de hand.

Nu het volgende, de persoon neemt zijn laptop van zijn
werkplek en wil lekker een briefje ticken in zijn luie
stoel. Windows ondekt dat hij geen levensader met het
internet heeft en "ondekt" "toevallig" en de (niet
bijveiligde) WIFI AP van de buren 2 deuren verderop. En
maakt zonder dat de gebruiker daar weet van heeft verbinding
met het netwerk van de buren. Dus er wordt een systeem
"binnendrongen".

De persoon is nu volgens de nieuwe wet een computer
crimineel of
een vertegenwoordiger van de groep van 70% computer
gebruikers die niet weet waar ze aan begonnen zijn.

Punt is wel dat als de buren een keer hun logs van hun
router doorlezen en zien dat "hun" netwerk gehacked is de
buurman/vrouw (waar ze toch al een hekel aan hadden) het
leven wel heel heel heel erg zuur kunnen maken.

Moraal van dit verhaal : als je volgens mij per ongeluk
connect (windows regelt dat wel voor je) met ene onbeveiligd
WIFI AP het je een systeem "binnendrongen" ben je volgens de
nieuwe wet een computer crimineel.

Willen we dit ?

Ik dacht het niet.

Nee, het is de omgekeerde wereld. INTERNET IS NU JUIST GEMAAKT
voor 'aan de deur kloppers'... Daar is dat hele principe nu juist voor
gebouwd... Dat er achterlijke ministers zijn die old-school rechtspraak
proberen aan te passen om over internet te gooien, tja, dan is ons
probleem.

Leg een analogie naar door een straat lopen. Zie je dat een raam open
staat met een ladder eronder, dan ben je in de 'echte' wereld, een held als
je iemand daarvoor waarschuwt, maar in de internet wereld, verdwijn je
dus 1 jaar achter tralies....

Vergelijk het maar met het intikken van de zoekmachine HOTBOT. Voor
hetzelfde geld tik je met je dikke vingers HOTBOY in, de T en de Y zitten
immers naast elkaar... Krijg je toch een ANDERE (heel andere) site te zien.
Het strafbaar maken van 'per ongeluk' iets doen, WAT NU JUIST DE
BEDOELING WAS dat dat mogelijk is is je reinste onzin.

Maar dankzij de computercriminaliteitswet-2 is het koffie tappen uit de
koffieautomaat al illegaal, dus het zijn een stelletje ongelofeloze digibeten
daar in Den Haag (what else is new?).

Mij stelling: Internet IS voor het publiek maken. Als je iets aan internet
hangt dat geheim had moeten blijven, had je het maar niet aan internet
moeten hangen. Voor een gebruiker is het onmogelijk om te zien of iets 'de
bedoeling is dat het kan' of dat het een bug is. Iemand die iets aan internet
hangt, moet die er maar voor zorgen dat er geen bugs in zitten en dat er
niets kan gebeuren wat niet de bedoeling is.

Dadelijk krijgen we toestanden dat je op een link klinkt, en je een plaatje te
zien krijgt en dat de beheerder je gaat aanklagen dat je een plaatje gezien
hebt wat niet de bedoeling was. Zorg er dan maar voor dat je het niet te
zien krijgt. Dit is INTERNET en COMPUTER NETWERKEN, dit kun je niet
afschermen met wetten die gemaakt zijn voor real life omgevingen. Moet je
dus ook niet proberen.
AS

Jij vergelijkt met een woonhuis. Neem maar eens een cafédeur, dan wordt
het ineens anders he. Dat is het risico als je foute analogieen gebruikt. Als
mensen aan een cafédeur gaan rammelen om te kijken of ze een pilsje
kunnen pakken, is het ineens een ander verhaal.

Je hebt gelijk aangaande de vergelijkingen, kijk ook maar eens naar al die
auto vergelijkingen. maar het doet geen afbreuk aan het feit dat
ongevraagd rammelen aan iemand anders' voordeur gewoon geen steek
houd, als je wilt onderzoeken (en daar is niks mis mee, begrijp mij niet
verkeerd) dan kun je dat op verzoek doen of op een eigen omgeving (labje
oid).

Ik zal het allemaal wel niet begrijpen hoor, maar alles wat we op straat niet
doen omdat het ongepast is (in welke vergelijkingsvorm dan ook) dat
schijnt ineens 'normaal' (en dan in de zin van geaccepteerd) te zijn op het
internet omdat ze het vanuit verweggistan anders toch ook wel doen of
omdat we het met goede bedoelingen doen.

Mischien zit de eigenaar wel helemaal niet op deze goede bedoelingen te
wachten.

Zoals al eerder gezegt, ligt het eraan waarmee je het
vergelijkt, het grootste probleem daarmee is dat het nooit
eenduidig is :-)

Het voordeur-rammelen, zou inderdaad in 'real life' niet
leuk zijn, maar vergelijk het eens met door een straat lopen
en kijken of je geen open ramen ziet. Verder, als er bij
iemand z'n veter los zit (ook een mogelijk risico) en je
waarschuwd, dan is het niet erg.

De vergelijking hierboven met de hotbot typfout vind ik wat
ver gaan. Ongeacht wat voor site hotboy is, het bezoeken van
een site word toch niet strafbaar ? Ook de koffie automaat
vind ik ver gezocht (tenzei je pogingen doet gratis koffie
te krijgen terwijl je moet betalen).

Deze nieuwe wet zorgt er al voor dat mensen met een telnet
applicatie/ftp applicatie strafbaar zijn. Het zijn immers
applicaties die de mogelijkheid scheppen om te hacken. En
het is de intentie die het strafbaar maakt.

Gelukkig is de wereld groot en de justitie digibeet...

als men niet wilt dat andere mensen het zien, dan moet je
het dan niet op internet zetten of gewoon goed beveiligen en
hopen dat niemand het ziet. Als ze het toch zien, kan je ze
niet daarvoor straffen, want internet is voor iedereen.

Ik ben het eens met de stelling. Immers kan je nu met een
brak netwerk / systeem en goede logs iemand 1 jaar of
lannger in de gevanenis laten belanden.
Ook kan er een nog hogere werkdruk ontstaan bij de rechtbanken.

Een wetgeving waar binnen een aantal jaren toch wel
aanpassingen moeten komen.

Het moraal achter dit verhaal: MEER 'hoger' (lees ICT geschoolden /
digiisten) opgeleide delinquenten opgesloten in 'high tech' (private)
detentiecentra met minimale bezetting door personeel en meer
gecontroleerd door (jawel) de computer.

Al is het om de 'kinderziektes' uit de 'techniek' te halen.

Verwarm detentiecentra door middel van opstand en de
delinquenten houden zichzelf warm door 'in beweging' te blijven
(onlusten / gevechten). Alleen nog 'voederen'. (doet me denken
aan scharrelkippen met RFID....) VIVA LA REVooooooohhhhhhh????

Het gaat over moedwillig grasduinen op andermans servers/netwerk, niet
over per ongeluk iets doen dat verchil is ook in de logfiles te achterhalen.

Er is gewoon geen enkele goede reden, zelfs niet "dan moet je het niet op
internet plaatsen achter een brakke beveiliging" wat dit zou moeten
toestaan. Zelfs de zoekmachines erkennen dit en geven eigenaars een opt-
out mechanisme middels robots.txt. maar de gemiddelde (uitzonderingen
daargelaten) lezer van dit forum komt niet verder als vaag iets roepen over
aantasting van privacy en "haagse digibeten".

Stel je toch voor dat de helft van de software op je pc'tje, namelijk je vers
geneerlade scrippies ineens illegaal worden ;-)

dan moet je het ook illegaal maken naar een voordeur te
kijken want je zou zo maar eens kunnen zien dat ie open staat

Ik heb alle reacties niet gelezen. Ik vind het een beetje
een domme stelling. Hoe kan het internet onveiliger worden
als je de criminelen gaat aanpakken? Hacken is (volgens de
meeste mensen) onbevoegd toegang verkrijgen tot informatie
systemen, of schade aanrichten aan informatie systemen. Als
je hier hardere straffen op geeft, lijkt mij het onmogelijk
dat het internet *onveiliger* word...

(Ik weet waar deze discussie heen gaat, maar wat in de
underground *echte* hackers zijn, doen experimenten op eigen
systemen, en zijn hierdoor *geen* echte hackers voor de
buitenwereld)

Lange Tenen???? UW speeltuin is ONZE speeltuin zodra u met
ONZE gegevens aan de slag gaat. Vertrouwen is goed, maar
Controle moet er zijn....... en dat is nu net waar U bang voor bent.

Dat een 'gemeenschap' geen vertrouwen heeft in UW laakbaar
handelen door het slecht beveiligen van ONZE (privacy) gegevens
moet u zichzelf aanrekenen en niet de 'controlerende'
gemeenschap.

ECHTE (illegale) hackers zijn AIVDers die onrechtmatig 'sniffen' bij
Journalisten, privacy activisten etc.

Ik heb nog een Sony CDtje liggen, ben ik nu strafbaar omdat ik
hiermee rootkit technieken kan installeren op willekeurige
machines..????

Vertel DAT maar tegen die brit die opgepakt is omdat ie wilde
kijken of zijn donatie wel ECHT op een server kwam die zei dat ie
was.

Het kan tenslotte best handig zijn als iemand je waarschuwt dat je een
deur of raam open hebt staan. Als degene weet dat hij door deze
waarschuwing straks een jaar achter de tralies kan belanden zal hij
waarschijnlijk zijn mond houden. Onze stelling luidt derhalve: Harder
straffen van hackers maakt internet onveiliger

Ok, erg handig wanneer je iemand je waarschuwt wanneer er een raam of
deur open staat.. maar wanneer je zoo'n raam of deur ongevraagd binnen
gaat is dat ook strafbaar

ik heb lange tenen ja, en een groot gevoel voor fatsoen. dat ontwikkel je
naarmate je ouder als 14 wordt.

De stelling over controle raakt kant nog wal aangezien je er vanuit gaat dat
ik per definitie tegen 'rammellen' ben.

In geval van controle, kan de controleur ook worden gecontrolleerd en zelfs
vooraf worden gescreend.

Maar we gaan er niet uitkomen en ik ga er verder ook niet op in

Dan moeten ze ook de exploit coders en de websites waarop de PoC's
gepubliceerd worden gestraft worden. Ook de software fabrikanten omdat
ze troep verkopen, waarom wordt internet niet afgeschaft is het beste toch!

ER moet nu eens eindelijk het verschil tussen hackers en
crackers duidelijk worden gemaakt

De hacker - laat ik 'm definitief goed noemen - rammeld
inderdaad aan deuren - zorgt dat gaten zichtbaar worden
gemaakt en leverd soms ook het middel.

crackers doen dat zeker NIET - ze rammelen niet eens - ze
wikken en knarsen het raam uit de voeg en kruipen naar
binnen - voor hun eigen gewin.

Dat laatste moet een belangrijk element zijn - de hacker
heeft ook gewin - dat gewin moet fatsoenlijk zijn - geef je
een lek aan - moet je beloond worden.
Maak je er gebruik van voor persoonlijk gewin - dat betekend
in alle stilte en verborgenheid - dan is dat strafbaar.

Er moet een achterdeur zijn voor zeer speciale gevallen -
maar ja, ik weet dat deze wereld niet zwart wit is - maar ik
vind wel dat onderzoekers - verbeteraars - hun intelligentie
beloond moeten zien.

Probleem: een spammer kan hier ook weer op terug vallen door
te beweren dat door zijn spam - meer software wordt
ontwikkeld - maar dan zit zijn verborgen zijn en gewin in
de weg. Tweede probleem: een professioneel opsporings
bedrijf maakt winst bij het opsporen van gaten en fouten.
Hoe kan zo'n bedrijf netjes blijven als ze te veel aan
regels is gebonden.
Dat is de manier waarop ze opereerd - ze is openbaar en
duidelijk.

Maar winst strevende oplossers hebben bij mij de twijfel van
de markt-werking. Hoe kan een bedrijf dat aandeelhouders
moet plezieren integer functioneren als de winst tegen zou
vallen - als de concurentie toeneemt.

Alleen een open-source community met publieke controle kan
goed werken.

I M H O
I H S V

Dus, simpel gezegd: hacker = lief, cracker = niet lief.

gevolg een cracker gaat zichzelf hacker noemen (als ze dat al niet doen),
mischien kan de hackercommunity (en dan bedoel ik de lieve varianten)
een soort code of conduct en keurmerk voor wannabee hackers opstellen?

Dit soort hackers zou dan helemaal niet crimineel/underground hoeven te
zijn in de beoefening van de hobbie en zijn of haar target kunnen
informeren over de voortgang van zijn gepuzzel?

Als het allemaal zo onschuldig is als wordt beweerd hier (en ik zeg niet dat
dat perse niet zo is) dan kan het toch gewoon 'out in the open' ?

Kom je toch uit op een open (-source) community.