image

'Terughacken politie is fundamenteel onacceptabel'

maandag 3 december 2012, 17:01 door Redactie, 7 reacties

Het terughacken van computers door de politie zoals minister Opstelten van Justitie en Veiligheid wil is fundamenteel onacceptabel. Dat stelt Jaap-Henk Hoekman, wetenschapper bij TNO en professor security. Hoekman maakt zich in een artikel op Netkwesties zorgen over de reikwijdte van het voorstel, waardoor politie bijvoorbeeld ook spyware mag installeren. Hoekman vraagt zich onder andere af wanneer hacken legitiem is.

"Om Wikileaks de mond te snoeren? Of de Pirate Bay voor goed uit de lucht te halen? We moeten niet vreemd opkijken als de VS op basis van strikte naleving van copyright wetgeving in Nederland gaat terughacken. Ze kregen Nieuw Zeeland immers al zover om een inval te doen bij Megaupload."

Risico's
De professor waarschuwt ook voor de risico's als de politie gegevens ontoegankelijk maakt of verwijdert of spyware installeert. "Er kan hierbij wat fout gaan waardoor de PC crasht of trager wordt. Dit kan onaangename consequenties hebben. Als je niet weet waar de computer staat, kan het maar zo zijn dat je de controller in een kerncentrale, op een operatiekamer, of op de beursvloer reset."

Een ander punt dat zorgen baart is het gebrek aan technisch-inhoudelijke kennis bij de overheid, iets wat ook de minister in zijn brief stelt. Hoekman vindt die expertise absoluut noodzakelijk om dergelijke nieuwe opsporingstechnieken verantwoord toe te passen. "Zonder die expertise heeft het geen zin om verruiming van de mogelijkheden te vragen."

Passief
In totaal geeft Hoekman zes punten waarom het terughacken 'fundamenteel onacceptabel' is. Het zesde argument is fundamenteel van aard. De professor merkt op dat de politie normaal gesproken een passieve rol aanneemt bij het verzamelen van gegevens tijdens een onderzoek, zoals bij een huiszoeking.

Een actieve benadering, bijvoorbeeld infiltratie, is risicovol omdat daarbij het gevaar bestaat van beïnvloeding of manipulatie door de politie. Uitlokking is bij infiltratie daarom expliciet verboden. Voor het installeren van policeware zijn echter systeembeheer rechten nodig. Hierdoor vervalt het onderscheid tussen passief en actief politie optreden."

Dat klopt niet helemaal, aangezien er ook malware is die zonder beheerdersrechten kan functioneren. De kritiek van Hoekman richt zich vooral op het idee dat de politie iets op de computer installeert. "Je kunt niet eerst iemands computer overnemen en hem vervolgens op basis daarvan beschuldigen."

Bij forensisch onderzoek naar ICT systemen zijn er strikte procedures die moeten voorkomen dat er met bewijs geknoeid wordt. "Dat is bij computervredebreuk ten principale onmogelijk", waarschuwt de professor.

Reacties (7)
03-12-2012, 18:15 door Anoniem
Door Redactie: Dat klopt niet helemaal, aangezien er ook malware is die zonder beheerdersrechten kan functioneren.

Het probleem is dat de politie na cq met zo'n actie precies hetzelfde kan als de gebruiker, en dus je erbij kan lappen door het digitale equivalent van geintjes als een zakje cocaïne in jouw jaszak laten glippen en je dan wegens cocaïnebezit te arresteren. Het is dan ook immaterieel of dat met beheersrechten of met dezelfde rechten als de gebruikter gebeurt. Het verschil is aan het eindresultaat niet af te zien, daar gaat het om.

Wie de bal kaatst, kan hem terugverwachten, Redactie.
03-12-2012, 18:37 door AdVratPatat
Het zou mij verbazen als Ivo zonder hulp z'n eigen pc in kan, laat staan die van iemand anders.
Zijn ze eiegnlijk al overgeschakeld van monochrome naar cga bij de politie?
03-12-2012, 18:49 door Anoniem
Er is meer aan de hand dan gebrek aan expertise. Ik zou die expertise best kunnen leveren, maar ik ga dat dus nooit aanbieden. Ik kijk wel uit, nare ambtenarenbende. De sturing (bestuur, in het bijzonder "goed bestuur" is het pas als er miljoenen verkwist worden) wil namelijk dingen met die expertise waar ik hem nooit voor zal willen lenen.

We hebben het niet over sec het opsporen van kwaadwillenden, maar over onscrupuleuze inzet, over voortdurend de grenzen van het recht willens en wetens opzoeken, over nodeloos andermans vrijheden inperken die ik niet kwijt zou willen. En niet alleen uit moedwil, maar ook uit incompetentie. Privacy afbreken door nalatigheid. En er wordt een heleboel nagelaten, aldaar.

Dat wil ik een al dan niet onschuldige ander niet aandoen. Daar wil ik niet medeverantwoordelijk voor zijn, daar wil ik niet bijhoren. Al helemaal niet vanuit een partij die ons allen voor zulks geacht werd te behoeden, ooit.

Dus zal ik niet vrijwillig voor het rijk werken. Ondanks dat het "makkelijk geld" is voor mensen die wel wat kunnen.
03-12-2012, 21:18 door Patio
Monochrome kan niet, beste Ad. Er moeten minstens twee kleuren zijn anders zie je geen letters of plaatjes op je beeldscherm, tenzij je een x aantal grijstinten als 1 kleur ziet en de heer Opstelten is te groot om PC binnen te gaan, werkt niet bij de politie, overigens de verantwoordelijkheid van de burgemeester wat hij ooit was, maar dat is toeval. Misschien geldt e.e.a. voor de AIVD die toch al een uitzonderingspositie inneemt als het over het afwegen van privacy ten opzichte van landsbelang qua veiligheid gaat.
04-12-2012, 07:37 door golem
Door Patio: Monochrome kan niet, beste Ad. Er moeten minstens twee kleuren zijn anders zie je geen letters of plaatjes op je beeldscherm, tenzij je een x aantal grijstinten als 1 kleur

http://nl.wikipedia.org/wiki/Monochroom
Een monochroom afbeelding, bijvoorbeeld op papier, een beeldscherm, of een projectiescherm, bestaat uit twee kleuren, vaak zwart en wit.
04-12-2012, 12:59 door AdVratPatat
@Anon 18:49: Mooi betoog, en daar ben ik het op alle punten mee eens. Juist daarom ben ik er van overtuigd dat heel dit plannetje van ome Ivo in de praktijk weer de volgende grote blunder wordt, ik hoop oprecht als klapper op de vuurpijl.
De vraag is natuurlijk niet "of" maar " wanneer" die zgn. police-ware / white-hat-hack-praktijken ongewenste effecten / schade gaat veroorzaken, als het in de praktijk al werkt, denk aan alle praktische problemen. (Hardware, OS, AV, firewall, software, encryptie, logging, backtrack, hidden services, proxy, spoofing, terug-terug-hacken, misbruik van gebruikte police-ware en zo voort en voort en voort...)

Hoe meer onschuldige mensen het slachtoffer worden van zijn achterlijke naïviteit en incompetentie op het gebied van de ICT, hoe eerder de mainstream-media (sbs'en, RTL's, etc.) hierover gaan berichten. Aangezien heel de 2e kamer vol zit met mensen die ogenschijnlijk niets anders meer doen dan de media napraten (IN PLAATS VAN ANDERSOM), gaat dit -IMHO- een stuk sneller effect hebben dan hem proberen te stoppen.
Laat hem maar eens flink op z'n bek gaan, er is bij mijn weten nog nooit iemand overleden door een computervirus.

@Patio: Ik weet niet of het nog zo is, maar de politie heeft jarenlang een prachtig groen-zwart (op Word Perfect gelijkend) intern systeempje gehad om informatie op te zoeken, aangifte's / verklaringen in te voeren, declaraties te doen, etc. Monochrome-monitoren zijn wellicht van voor jouw tijd, maar de achtergrond was zwart of donkergrijs en voor de te verlichten pixels werd een enkele kleur (meestal groen of wit) gebruikt. De politie draaide in ieder geval nog monochrome (800x600 max, ik denk zelfs nog minder) waar de rest van de wereld digitale foto's aan het photoshoppen was voor hun FB-profiel. Overigens komt monochrome nog veelvuldig voor, denk aan een rekenmachine of digitaal horloge bijvoorbeeld.

@Golem: merci! ;]
05-12-2012, 19:00 door Anoniem
ik denk dat het goed te verdedigen is dat je als je database server naar buiten verbindt over een niet-regulier protocol waarover 1TB aan data naar Rusland wordt gekopieerd, je gaat kijken of je die hacker niet kan identificeren over hetzelfde transportkanaal. Know your enemy. Vind ik helemaal niet raar.

ik vind het erger als men zonder concrete verdenking - zie CIOT - data gaat verzamelen terwijl je kunt redeneren dat data niet per se veilig bewaard/geanalyseerd hoeft te worden door personen die hun eigen bevoegdheden mogen verifiëren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.