Lekkere actuele vraag. Complimenten.

Vergeet niet te verwijzen naar je presentatie:
http://blog.iusmentis.com/2010/12/20/legaal-hacken-waar-ligt-de-grens-slideshare/

In de media refereert men bijna altijd aan de maximum strafmaat, terwijl deze vrijwel nooit wordt opgelegd.

Dat is omdat de maximum straf bekend is. Je kunt moeilijk een gemiddelde straf of meest opgelegde straf berekenen.

"Dat is omdat de maximum straf bekend is. Je kunt moeilijk een gemiddelde straf of meest opgelegde straf berekenen."

Dat klopt inderdaad, maar het is wel een verschil of je schrijft dat de maximum straf 6 jaar is, of dat je de suggestie werkt dat die straf waarschijnlijk opgelegd gaat worden. Het laatste gebeurt toch vrij vaak ;)

Mee eens, Anoniem 16:23. Het zou beter zijn als gemeld zou worden "De maximale strafmaat is zes jaar maar in vergelijkbare zaken werd veelal een werkstraf opgelegd".

Vandaag in het nieuws: oproep tot 'bank run' strafbaar (zie http://www.rijksoverheid.nl/nieuws/2010/12/23/oproep-tot-bank-run-strafbaar%5B2%5D.html waarbij naar verluidt (in de media) in het wetsvoorstel sprake zou zijn van een strafmaat van maximaal 4 jaar en een boete van maximaal 19.000,- Euro.

Het leek me aardig om die strafmaat te vergelijken met die voor DoS en ook eens naar de argumentatie voor de straf voor het oproepen tot "bank runs" te kijken in relatie tot wat velen op security.nl doen, nl. het in diskrediet brengen van organisaties omdat deze, naar het oordeel van de berichtgever, hun zaakjes niet op orde hebben; laat ik daar eens mee beginnen.

Voorbeeld: op deze site wordt door velen opgeroepen om Adobe producten te mijden, en ook andere marktpartijen (met name Microsoft) moeten het vaak ontgelden. Niet zelden zijn deze oproepen slecht onderbouwd, en de algemene berichtgeving kan regelmatig als tendentieus worden aangemerkt.

In http://www.rijksoverheid.nl/bestanden/documenten-en-publicaties/brieven/2010/12/22/brief-tk-aanbeveling-commissie-dsb-bank-inzake-het-oproepen-tot-een-bank-run/briefaanbevelingdsbbank-definitief.pdf (PDF) lees ik onder meer: Het is maar een kleine stap naar:Kortom, ik zie niet waarom een bank een andere positie in zou moeten nemen dan een ICT bedrijf, verzekeraar, school, ziekenhuis, begrafenisondernemer, helpdesks van bedrijven die worden geYouped, horeca gelegenheid (RTL nieuws van vanavond) en ga zo maar door. Als Pieter Lakeman oproept om je geld weg te halen bij ING doet nauwelijks iemand dat; er is meer nodig dan alleen maar een bekend iemand die iets roept. Een zeer slecht wetsvoorstel dus wat mij betreft dat een vervelend precedent kan scheppen.

Terug naar de strafmaat. Als het zo is dat iemand die een bank ten val kan brengen, met de in de PDF geschetste zeg maar "maatschappij ontwrichtende" consequenties, daar hooguit 4 jaar voor kan krijgen, hoe kan dan sprake zijn van gerechtigheid als iemand die een DoS attack uitvoert 6 jaar kan krijgen, of in het voorbeeld van de Turkplace-dosser daadwerkelijk 15 maanden?

N.b. bij een DoS-attack is de schade op korte termijn redelijk duidelijk, op lange termijn kan het zijn dat klanten zijn weggelopen omdat een site niet bereikbaar was, maar het kan ook zijn dat de media-aandacht tot nieuwe klanten leidt. Bovendien, Google eens naar storing internetbankieren, de banken zelf maken zich duidelijk ook niet erg druk om hun beschikbaarheidcijfers.

Ik snap er niets van, maar IANAL. Kan iemand mij dit uitleggen?

Ik pretendeer niet de wijsheid in pacht te hebben maar bij mij komt dit soort wetgeving over als paniekvoetbal met een vleug populisme.

@ Bitwiper

Beste kerel,

Wij roepen niet op om zaken wel of niet te doen; WIJ ADVISEREN

Wij zijn allemaal ADVISEURS hier ;-)

"Vandaag in het nieuws: oproep tot 'bank run' strafbaar (zie http://www.rijksoverheid.nl/nieuws/2010/12/23/oproep-tot-bank-run-strafbaar%5B2%5D.html waarbij naar verluidt (in de media) in het wetsvoorstel sprake zou zijn van een strafmaat van maximaal 4 jaar en een boete van maximaal 19.000,- Euro."

Indien een bank gezond is zal zo'n oproep volkomen ineffectief zijn. Maar kennelijk moet voortaan niet de bank die wanbeleid voert gestraft worden, maar degene die dit naar buiten brengt. Wie is verantwoordelijk voor de ondergang van DSB, is dat de heer Scheringa of de heer Lakeman ? Volgens mij zit er een steekje los bij politici die met dit soort wetsvoorstellen komen.

Dat is dus helaas niet waar. Gezonde banken zijn zeldzaam en reputatie is enorm belangrijk. Daarnaast is er een risico voor de andere banken wanneer een 'ongezonde' bank omvalt. Met het omvallen van de DSB leg je een extra druk op de andere banken om de schade op te vangen.

Stellen dat elke ongezonde financiële instelling mag omvallen ondermijnt het geheel van de financiële wereld. Hoe slecht het ook is dat het zo is. Het gaat hier niet om wie er schuld heeft aan de ondergang van DSB, maar hoe je daarmee omgaat. Scheringa zat fout en dus moest de Nederlandse Bank daar ingrijpen en de boel overnemen, niet een anarchist Lakeman die wel even de bank de nek om zal draaien.

Voor de ellende die is voortgekomen uit zijn oproep is hij verantwoordelijk. Er zit dus geen steekje los bij politici (in dit geval) maar bij de idioten die vinden dat ze wel eventjes zelf een bank kunnen afstraffen. Uiteindelijk hebben belastingbetalers en andere banken er de rekening van gekregen, die veel hoger is dan wanneer de Nederlandse Bank het netjes had opgelost.

Meneer Lakeman kreeg er een hele grote plasser van dat die bank kapot ging, maar hij geeft niets om de rekeninghouders en de normale medewerkers van die bank. Wat hem betreft kunnen die met Scheringa kapot gaan.

Zolang mensen niet de gevolgen van hun acties ten volle kunnen inzien, en dus ook de verantwoordelijkheid kunnen dragen, is wetgeving die hen beschermt. Niemand die door rood rijdt heeft de intentie om daarbij iemand dood te rijden en krijgt dus niet de optie om de verantwoordelijkheid daarvoor op zich te nemen, omdat wetgeving het verbiedt om door rood te rijden. Intenties zijn leuk, maar kunnen meer kapot maken dan je ooit had kunnen overzien. Overzie je het wel en ben je bereidt die verantwoordelijkheid op je te nemen, dan moet je vooral de wet breken en het proberen uit te leggen aan de rechter.

Microsoft failliet. Leuke vergelijking, maar omdat er nogal een monopoly is, zijn er te veel mensen en bedrijven echt afhankelijk van Microsoft. Als 80% van de bedrijven de contracten op zou zeggen hebben zij een probleem, niet Microsoft. Ze zullen namelijk jankend terugkomen. Er is geen concurrent waar ze terecht kunnen.

Nogmaals: banken zijn afhankelijk van elkaar. Valt er in de US één bank om, dan voelen wij het in onze portemonnee. Daar word ik niet blij van, niet doen dus.

DDoS aanvallen gaan verder dan een beetje internetbankieren van de huisvrouwtjes. Dat laat exact zien hoeveel de DDoS-ers beseffen wat voor schade ze kunnen aanrichten. Er zijn betalingen die op dat moment uitgevoerd moeten worden en de bank garandeert dat. Ze hebben afspraken met providers, energie bedrijven, alles! De hele infrastructuur kan real time overgenomen worden door een kopie in een bunker. Kortom: ze doen hun uiterste best omdat zij het hart van de economie zijn.

En dat is tijdelijk plat te leggen door DDoS mensjes die vinden dat ze het recht hebben om dat te doen. Bedrijven gaan weg bij een bank die niet kan garanderen dat de betalingen op tijd worden gedaan. Als jij vindt dat de bank inderdaad schade moet lijden omdat ze Wikileaks niet helpen, zal je daar ook de gevolgen van moeten dragen.

Banken geven om hun reputatie. Wat denk je wanneer ze in de krant zeggen dat ze wel bang zijn voor DDoS aanvallen en oproepen om spaargeld weg te halen? Juist, dan gaan alle kneuzen aan het DDoS-en en hun bankrekeningen overzetten. Wat doet dat met onze economie? Vast veel goed.

Dit klopt allemaal prima Maar Dos of Ddos is niet gelijk een cel straf. Meestal alleen een geld boeten het ligt eraan waar je de aanval op pleegd als je bijvoorbeeld een persoon een een sterk onbekende site aanvalt is het minder strafbaar maar als je met succses een aanval op paypal of dergelijken pleegt is dit zeer strafbaar. Mijn punt is dat ddos je niet meteen een celstraf opleverd

Krijg je een strafblad als je ddost of is het enige wat je krijgt wat bovenstaande is?

Mijn vriend is ge ddost voor 6 minuten wat voor straf zou de ddoser kunnen krijgen?