De NSA zal wel erg onder de indruk zijn....

Dit laat weer zien dat het document "richtlijnen voor responsible disclosure" niet gemeend was.

Om fenomenen als cybersecurity, cybercrime, terrorisme en radicalisering effectief te kunnen aanpakken, is een netwerkgerichte aanpak noodzakelijk", aldus minister Opstelten van Veiligheid en Justitie.

Begrijp ik nou goed dat hij cybersecurity wik aanpakken??

En tegelijkertijd wel zulke "hackers" willen hebben voor de po-li-tie zelf, de radicale antipedoterrorisme eenheden, het verder totaal wegbezuinigde leger... welllicht voor onder het bureau van fred. Maakt de hoedkleur nog uit, ivo?

Zolang er géén wettelijke aansprakelijkheid komt, en het niet degelijk beveiligen van het eigen netwerk straffeloos mogelijk blijft voor betrokken commerciële partijen, komt er ook geen budget en blijft het dweilen met de kraan open natuurlijk.

Uiteindelijk zal dit plan wel weer tot gevolg hebben dat er weer een 14-jarige "meesterhacker" (m/v) wordt gepakt omdat hij/zij torrentjes van NetFlix op de piratenbaai heeft gezet... Ik heb er geen enkel vertrouwen in dat onze Oost-Europese / Aziatische vrienden nu maar ineens gaan stoppen met het "echte werk," laat staan dat ze gepakt worden.

Natuurlijk ja. Er zit toch een groot verschil tussen hetgeen je met je skills doet. Je kunt het gebruiken voor opsporing/defensie, of voor je eigen gewin. Dat laatste is strafbaar.
Net als dat je met je rij skills in de forumule 1 zou kunnen gaan, of zou kunnen gaan straatracen. Het ligt er maar net aan wat je ermee doet.

Dit zou "terughacken" prima ok maken zolang je je "skills" maar niet voor eigen gewin inzet. En die vlieger gaat niet op, want de rest van de wereld denkt dan "wat hij doet, kan ik ook", en ach, wat is eigen belang? Voor meerdere eer en glorie van het landsbelang is toch heel onzelfzuchtig, nietwaar?

Het is eerder het idee dat door "maar we zijn ethisch hoor" op je auto te plakken je ineens mee mag racen aan de formule 1 en ook nog op straat mag blijven racen. Zolang je maar duidelijk maakt dat je racepet de goede kleur heeft.

Probleem in dezen is ronduit slordig gebruik van terminologie. Van het type "CPUhouder" voor een ding dat je computerkast onder je bureau van de vloer houdt. Wat techneuten onmiddelijk duidelijk maakt dat ze met een complete nietsweter te maken hebben, doet de computerbeveiligingsindustrie (en de media, en de s'kiddies want die kijken ook teevee) zelf op grote schaal. Niet voor niets dat de wet het heeft over "computervredebreuk" (netjes gedefiniërt), en niet over "hacken".

Waar (buitenlandse) wetten dat wél doen, heb je ineens overbrede wetten die te pas en te onpas ingezet kunnen worden want de definities zijn zo vaag, en dat inzetten gebeurt dan ook precies zoals het de aanklager uitkomt. Bijvoorbeeld als die het idee heeft dat er een publiek voorbeeld uit de mouw geschudt moet worden. Wat dan ook het wél gebruiken van vage sensationalistische termen door deze overheid een veeg teken maakt.

En dat is diep ironisch aangezien de term origineel helemaal niet vaag was, maar duidelijk omlijnd en indicatief van technologische creativiteit (zonder vage "maar dat mag vast niet" ondertonen), en daarmee op technische innovatie. Iets waar de beveiligingsindustrie evident grote moeite mee heeft--die bijt zich vast in welke hoedkleuren "ethisch" zouden zijn. Die technologische creativiteit waar de overheid graag op zou inzetten als ze maar wist hoe. Je weet wel, "kenniseconomie" en meer van dat soort holle frasen.

"Het zijn maar woorden", hoor ik je zeggen. Maar dat is niet waar. Het zijn ideën. Je moet je helder kunnen uitdrukken om duidelijk een bericht te kunnen overbrengen. Daarom is semantiek belangrijk.

Door er zo'n gedachtenzooitje van te maken kan iedereen doorelkaar rennen en maar net doen of ze heel gewichtig zijn, maar bereikt wordt er niet veel. Dat zie je in de politiek, dat zie je in de computerbeveiligingsindustrie. Dus dat de politiek hier met vage computerbeveiligingsterminologie gaat smijten betekent dubbel zoveel van hetzelfde. Een teken aan de wand.

Hmm. Ik word dus hard aangepakt als hacker ? Zou het daarbij nog uitmaken dat ik geen criminele daden verricht, en dat ik werk voor het ministerie van justitie ? ;-)

Het is allang wat dat er aandacht voor is. Dat de termen niet heel handig zijn, daar komen we ook wel weer uit.

Dus als ik inbreek in bijv. een website als proof of concept, mag ik door datzelfde bedrijf aangeklaagd worden omdat ik heb laten weten dat er een zwakke plek in hun software zit? Waar is het idee a la klokkenluidersregeling voor hackers die niet "te ver gaan"?

Maak me maar wakker als "Overheid gaat niet nemen van verantwoordelijkheid op security gebied aanpakken" een krantenkop wordt...

Hahahahaha, mag ik even heel hard lachen!? Tsjonge,het aantal cyberrechercheurs wordt uitgebreid tot maar liefst 60 man en het aantal op te lossen zaken naar 20!! En de (taak)strafjes,daar komen vast nog wel 10 uur plantsoen schoffellen bij het huidige gehanteerde uurtjes schoffellen voor de heren (en soms)dames hackers en andere cybercriminelen.Tjonge jonge hee,wat een prestatie van de Nederlandse Politie& Justitie! Daar zullen de heren en dames hackers wel erg van onder de indruk zijn,ik hoor ze al slikken (ooh nee toch niet, dat is alleen maar in mn verbeelding). Ik vrees dat de hack(st)ers hier NIET erg van onder de indruk zijn.En in het restant van 2013 en ook in 2014 zullen ze dan ook weer vrolijk door gaan met hun hackers-praktijken!