Europese Raad wil scherpere antihackregels
De Europese Raad wil een scherpere anti-hackregelgeving dan de Europese Commissie. Hackers die systemen doorlichten en eventuele veiligheidsgaten rapporteren zouden over een kam geschoren worden met cyberterroristen. (Planet MM)
Reacties (6)
18-11-2002, 15:45 door
Virtal Technologies
Originally posted by Redactie
De Europese Raad wil een scherpere anti-hackregelgeving dan de Europese Commissie. Hackers die systemen doorlichten en eventuele veiligheidsgaten rapporteren zouden over een kam geschoren worden met cyberterroristen. (Planet MM)
De Europese Raad wil een scherpere anti-hackregelgeving dan de Europese Commissie. Hackers die systemen doorlichten en eventuele veiligheidsgaten rapporteren zouden over een kam geschoren worden met cyberterroristen. (Planet MM)
Het is onduidelijk wat zij daar exact mee bedoelen: indien dat afwijkt van art WvSr 138a is dat onmogelijk te realiseren omdat men anders volstrekt open legitiem digitaal verkeer zou verbieden!
Afwijken van WvSr 138a is niet bevorderlijk voor de veiligheid maar werkt averechts.
Cracken is bij WvSr 138a strafbaar en zou dat in Europees verband ook zo moeten zijn.
Wellicht dat men een dergelijke Wet in Europees verband nu ook graag wil hebben.
18-11-2002, 16:47 door
SirDice
Originally posted by Virtal Technologies
Het is onduidelijk wat zij daar exact mee bedoelen: indien dat afwijkt van art WvSr 138a is dat onmogelijk te realiseren omdat men anders volstrekt open legitiem digitaal verkeer zou verbieden!
Afwijken van WvSr 138a is niet bevorderlijk voor de veiligheid maar werkt averechts.
Cracken is bij WvSr 138a strafbaar en zou dat in Europees verband ook zo moeten zijn.
Wellicht dat men een dergelijke Wet in Europees verband nu ook graag wil hebben.
Het is onduidelijk wat zij daar exact mee bedoelen: indien dat afwijkt van art WvSr 138a is dat onmogelijk te realiseren omdat men anders volstrekt open legitiem digitaal verkeer zou verbieden!
Afwijken van WvSr 138a is niet bevorderlijk voor de veiligheid maar werkt averechts.
Cracken is bij WvSr 138a strafbaar en zou dat in Europees verband ook zo moeten zijn.
Wellicht dat men een dergelijke Wet in Europees verband nu ook graag wil hebben.
Men zou eigenlijk bedrijven, die hun beveiliging niet afdoende hebben verzorgt, moeten vervolgen ipv de melder van het probleem.
Just shoot the messenger and the problem will go away. Yeah, right!
18-11-2002, 22:19 door
YT
Originally posted by sirdice
Men zou eigenlijk bedrijven, die hun beveiliging niet afdoende hebben verzorgt, moeten vervolgen ipv de melder van het probleem.
In bepaalde gevallen gebeurt dit al. Volgens de WBP moeten persoonsgegevens (noem mij een bedrijf met meer dan 3 man in dienst dat geen persoonsgegevens bezit), voldoende beschermd worden afgezet tegen de huidige stand van de techniek. Met andere woorden, indien aan te tonen is dat een beveiliging eenvoudig te doorbreken is EN dit geeft toegang tot een systeem waarop persoonsgegevens opgeslagen zijn, dan is de organisatie strafbaar.Men zou eigenlijk bedrijven, die hun beveiliging niet afdoende hebben verzorgt, moeten vervolgen ipv de melder van het probleem.
18-11-2002, 22:26 door
YT
Originally posted by Virtal Technologies
Wellicht dat men een dergelijke Wet in Europees verband nu ook graag wil hebben.
In Europees verband is er het Cybercrime verdrag. Alle landen die dit verdrag ondertekend hebben (waaronder Nederland) verplichten zich de wetgeving aan te passen in overeenstemming met het verdrag. Het Cybercrime verdrag is te vinden op http://conventions.coe.int/Treaty/EN/projets/FinalCybercrime.htm Wellicht dat men een dergelijke Wet in Europees verband nu ook graag wil hebben.
Een nieuw verdrag (Cybercrime 2) kan leiden tot noodzakelijke nieuwe aanpassingen aan de wetgeving. Artikel 183a WvSr kan dus gewijzigd worden in dat opzicht.
Ik vraag me alleen af hoe je iemand kunt verplichten voldoende beveiligingsmaatregelen te nemen, zonder dat je kunt testen of deze voldoende zijn.
19-11-2002, 14:56 door
Virtal Technologies
Originally posted by YT
In Europees verband is er het Cybercrime verdrag. Alle landen die dit verdrag ondertekend hebben (waaronder Nederland) verplichten zich de wetgeving aan te passen in overeenstemming met het verdrag. Het Cybercrime verdrag is te vinden op http://conventions.coe.int/Treaty/EN/projets/FinalCybercrime.htm
Bedankt voor de link. In Europees verband is er het Cybercrime verdrag. Alle landen die dit verdrag ondertekend hebben (waaronder Nederland) verplichten zich de wetgeving aan te passen in overeenstemming met het verdrag. Het Cybercrime verdrag is te vinden op http://conventions.coe.int/Treaty/EN/projets/FinalCybercrime.htm
Zie tevens ,,The additional Protocol to the Convention on Cybercrime, and its Explanatory Report'' (PDF-bestand)
http://www.coe.int/T/E/Legal_affairs/Legal_co-operation/Combating_economic_crime/Cybercrime/Racism_on_internet/PC-RX(2002)24E.pdf
Voor de laatste AcrobatReader, benodigd om het bestand in te kunnen zien, kan men terecht bij http://www.acrobat.com
Een nieuw verdrag (Cybercrime 2) kan leiden tot noodzakelijke nieuwe aanpassingen aan de wetgeving. Artikel 183a WvSr kan dus gewijzigd worden in dat opzicht.
Ten opzichte daarvan is dat inderdaad zo. Maar op zichzelf staand is het huidige artikel 138a in princiepe precies goed, met betrekking tot het al dan niet legitiem verkrijgen van toegang.Legitiemverkeer en dus hacken is toegestaan, cracken en dus het door middel van een kraak verkregen toegang verboden.
Ik vraag me alleen af hoe je iemand kunt verplichten voldoende beveiligingsmaatregelen te nemen, zonder dat je kunt testen of deze voldoende zijn.
Ik moet mij nog inlezen in de exacte materie van ,,The additional Protocol to the Convention on Cybercrime, and its Explanatory Report''. Wellicht dat met dit document de precieze bedoeling duidelijk wordt en daarmee de haalbaarheid.
19-11-2002, 15:24 door
Virtal Technologies
Originally posted by Virtal Technologies
,,The additional Protocol to the Convention on Cybercrime, and its Explanatory Report'' (PDF-bestand)
http://www.coe.int/T/E/Legal_affairs/Legal_co-operation/Combating_economic_crime/Cybercrime/Racism_on_internet/PC-RX(2002)24E.pdf
,,The additional Protocol to the Convention on Cybercrime, and its Explanatory Report'' (PDF-bestand)
http://www.coe.int/T/E/Legal_affairs/Legal_co-operation/Combating_economic_crime/Cybercrime/Racism_on_internet/PC-RX(2002)24E.pdf
Dit document blijkt te gaan over ,,The Council of Europe fights against racism and xenophobia on the Internet'' - dat is uiteraard ook belangrijk - maar niet waar deze discussie om draait.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
