Juridische vraag: Is hacker terughacken legaal?
Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag: Is het legaal om iemand terug te hacken die jou computer heeft gehackt? Ik kwam erachter dat een kennis van me via teamviewer op mijn PC kan en zo maandenlang heeft meegekeken met wat ik deed op internet. Nu ga ik binnenkort bij ze op bezoek en ik kan dan zijn PC terughacken. Maar is dat legaal?
Antwoord: Nee, dat is niet legaal. Als er ingebroken is op je PC, dan heeft die persoon een misdrijf begaan en daar kun je aangifte van doen. (Wel even bellen naar 0900-8844 en vragen naar de agent met verstand van internet, anders wil het nog wel eens misgaan.)
Er is echter geen enkele reden om nu zijn PC terug te hacken, anders dan vanuit een gevoel van wraak of "terugpakken". En dat is juridisch geen geldige reden. Alleen in zeer uitzonderlijke gevallen kan het toegestaan zijn een PC terug te hacken
In oktober vorig jaar ondernam de Nederlandse politie een opmerkelijke actie richting met Bredolab besmette computers. Zij drongen binnen op de besmette computers en waarschuwden zo mensen dat ze hun PC moesten ontsmetten. Dat is in theorie een vorm van computervredebreuk, want er was geen toestemming van de eigenaren om op die PC die boodschap te deponeren.
We kennen in het recht echter de constructie van ‘zaakwaarneming‘. Je mag andermans problemen gaan oplossen als daar een goede reden voor is en die persoon dat niet zelf kan doen. Als je buren op vakantie zijn en de kat zit hongerig alleen thuis, dan mag je de deur forceren en het dier naar een dierenarts of asiel brengen. (En de rekening is dan voor je buren.) Een waarschuwing op iemands PC tonen is waarschijnlijk wel onder diezelfde constructie te rechtvaardigen. Ik kan alleen niet bedenken hoe terughacken van een PC hieronder valt.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Ik vind het leuk datje nog even het verhaal van de politie erbij haalt, dat maakt het nog een beetje een verhaal.
als er een teamviewer sessie wordt opgebouwd dan zie je dat overduidelijk....
lijkt me een broodje aap verhaal.
Als je terug zou hacken zou hetzelfde zijn als bij een inbreker zijn huis leeg te gaan roven.
Ik voel een proef-op-de-som aankomen ;)
Niet strafbaar is hij, die een feit begaat, geboden door de noodzakelijke verdediging van eigen of eens anders lijf, eerbaarheid of goed, tegen ogenblikkelijke, wederrechtelijke aanranding
Noodweerexces:
Niet strafbaar is de overschrijding van de grenzen van de noodzakelijke verdediging, indien zij het onmiddellijk gevolg is geweest van een hevige gemoedsbeweging, door de aanranding veroorzaakt.
Wie oh wie probeert het even? :)
Bij Teamviewer merk je overduidelijk als iemand je sessie overneemt.
je ziet bovenin een werkbalk verschijnen, en rechtsonder in ook.
en hacken, tja,bij Teamviewer wordt iedere keer een random nummer gemaakt als password, tenzij je deze handmatig doet veranderen.
Bij VNC, en Remote Admin zie je het niet.
nouja, niet geheel, je CPU gebruik gaat omhoog, vooral als je aan het gamen bent.
Bij MS RDP, als je dan blind bent, dan klopt er iets niet.
want je buroblad gaat kompleet in lockout mode.
andere overname programma's heb ik geen ervaring mee.
Mag je inbreken in het huis van een inbreker ? Nee, natuurlijk niet, het feit dat een ander een strafbaar feit pleegt geeft jou niet het recht hetzelfde te doen.
Is er dan toch geen sprake van inbreken?
Bij Teamviewer merk je overduidelijk als iemand je sessie overneemt.
je ziet bovenin een werkbalk verschijnen, en rechtsonder in ook.
en hacken, tja,bij Teamviewer wordt iedere keer een random nummer gemaakt als password, tenzij je deze handmatig doet veranderen.
Bij VNC, en Remote Admin zie je het niet.
nouja, niet geheel, je CPU gebruik gaat omhoog, vooral als je aan het gamen bent.
Bij MS RDP, als je dan blind bent, dan klopt er iets niet.
want je buroblad gaat kompleet in lockout mode.
andere overname programma's heb ik geen ervaring mee.
Jij denkt blijkbaar alleen in dingen die allemaal 'niet kunnen' ;)
Helaas heeft iemand een (redelijk triviale) dll hijack patch gebouwd voor de unattended intall versie van teamviewer die niet alleen connect naar teamviewer maar ook de teamviewerid + password post naar een aparte pagina. Deze variant wordt bijvoorbeeld ook gebruikt voor bankaanvallen (niet in NL daar is het niet heel erg nuttig).
Trojans zoals Sinowal en SpyEye hebben een rdp plugin die de terminal service patched en logins toestaat, deze patch is ook gewoon los beschikbaar en daar merk je dus niets van.
Dan word autocross door peuters gedaan
En toegegeven, ik heb wel eens pittiger vragen gehad maar zo zien jullie ook eens de andere kant van mijn inbox ;)
En toegegeven, ik heb wel eens pittiger vragen gehad maar zo zien jullie ook eens de andere kant van mijn inbox ;)
Art. 310 WvSr verbiedt mensen "enig goed weg te nemen dat geheel of ten dele aan een ander toebehoort met het oogmerk zich wederrechterlijk toe te eigenen."
Nu wordt de dief die de fiets weg heeft genomen niet zomaar eigenaar van deze fiets, maar hij is wel bezitter (Art. 3:107 lid 1)
Het probleem in deze is dat de wetgever de bezitter beschermt, al dan niet te goeder trouw (Art. 3:119 lid 1 BW). Dit klinkt onlogisch, maar is met een reden: Als je dit niet zou doen zou je de situatie kunnen krijgen dat iemand zegt dat jij op zijn fiets fietst en dan moet jij aantonen dat dat niet zo is. Dat zou ook krom zijn.
Maar dan heb je ook nog artikel 5:2 BW waarbij de eigenaar zijn bezit kan terugeisen, dus dan hoeft hij niet de bezitter te zijn.
Kortom: Je kunt beter niet voor eigen rechter spelen (of je zorgt ervoor dat je niet wordt gezien)
Hiervan aangifte doen heeft niet veel zin lijkt mij tenzij jij kunt bewijzen dat die andere persoon daadwerkelijk degene is die ongevraagd teamviewer bij jou heeft geinstalleerd dan zou je misschien nog wat kunnen.
Daarbij komt zoals boven al vernoemt dat een teamviewer sessie duidelijk wordt weergeven wanneer deze is gestart dus dat stiekem meekijken vind ik maar een vreemd verhaal.
Beste N.N. en dat installeren is nou net niet nodig. Uit de hoofdpagina van dit programma:
TeamViewer brengt binnen enkele seconden over de hele wereld een verbinding tot stand met elke PC of server. U kunt de PC van uw partner op afstand bedienen alsof u er zelf voor zit. Kom erachter waarom meer dan 100 miljoen gebruikers vertrouwen op TeamViewer!
Moeilijk is dat toch: Begrijpend lezen (in mijn jeugd heette dat nog tekstverklaring)
Goedemorgen, dames en heren, welkom in de 21e eeuw.
Kunt u nog meelezen, lees dan mee: http://www.teamviewer.com/nl/index.aspx
Beste N.N. en dat installeren is nou net niet nodig. Uit de hoofdpagina van dit programma:
TeamViewer brengt binnen enkele seconden over de hele wereld een verbinding tot stand met elke PC of server. U kunt de PC van uw partner op afstand bedienen alsof u er zelf voor zit. Kom erachter waarom meer dan 100 miljoen gebruikers vertrouwen op TeamViewer!
Moeilijk is dat toch: Begrijpend lezen (in mijn jeugd heette dat nog tekstverklaring)
Goedemorgen, dames en heren, welkom in de 21e eeuw.
Kunt u nog meelezen, lees dan mee: http://www.teamviewer.com/nl/index.aspx
Als je nou één klikje verder had gekeken had je dit kunnen lezen:
Met TeamViewer maakt u verbinding met willekeurige computers op internet. Een software-installatie bij de klant is daarbij niet nodig. Uw klant voert alleen een klein programma uit en dan kan het al beginnen.
Als je een beetje ervaring met Teamviewer had gehad had je kunnen weten dat er iets meer voor nodig is om elke willekeurige computer met internettoegang over te nemen dan een Teamviewer account te hebben.
het bredolab voorbeeld laat zien dat de politie en cs. geen moeite heeft gedaan om samen te werken met de betrokken ISP' s waar de besmette computers onder vallen. In plaats daarvan is er op eigen houtje gehandeld. Zo bleek uit een lezing van een betrokkene zelf tijdens het Govcerty Symposium, in november 2010.
Terughacken (hier: door de politie en cs. ) is niet ' rechtmatig' en niet nodig: voor het oplossen van de oorzaak en beperken van vervolgschade voorzien de bestaande cert/abusehandling-processen van de ISP. Zij zijn de schakel wat betreft onderhouden van het klantcontact en zijn verantwoordelijk om de veroorzaker tijdig erop aan te spreken en om gepaste actie te ondernemen om herhaling te voorkomen.
http://webwereld.nl/nieuws/107067/nederlandse-politie-rolt-met-fbi-cyberbendes-op.html?m_i=q_tqXRzsFVIsFZ3xVn_bBIhyGMr6cqYRg1BsQRbzBbZl1TDqb
Als ik middels vnc op $PA zijn computer wil of ff mee te kijken waar ie nu weer fout klikt, moet hij dat vooraf wel goedkeuren. Of hebben wij het over iets anders ?
In VNC zal 't ongetwijfeld ook wel in te stellen zijn...
In VNC zal 't ongetwijfeld ook wel in te stellen zijn...
Veel mensen denken dat er niets anders bestaat dan Mickey$oft. Praten soms bijna alsof ze vriendjes van Steve B. (of zijn opvolger) zijn. Kijk eens wat verder dan je neus lang is: Unix-varianten, OSX. Het leuke is dat die 'veel mensen' bijna allemaal anoniem reageren...
Graag hulp en of advies want dit duurt nu al 2jaar..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
