Wat me elke keer weer verbaast is dat er geen enkele onderbouwing is voor zo'n plan. We weten niet wat het gaat kosten en hoeveel boeven we er mee zouden kunnen gaan vangen die anders niet gepakt zijn. Het lijkt me dat de 2e kamer dat soort dingen toch tenminste moet vragen en verifieren voordat ze zo'n voorstel serieus gaan nemen?

En hoe zit het met cyberoorlog. Ik kan me voorstellen, dat een buitenlandse mogendheid dit als een oorlogshandeling ziet, indien het een systeem bij b.v. hun ministerie van defensie betreft. Dan zijn de rapen echt gaar.....

"Wat me elke keer weer verbaast is dat er geen enkele onderbouwing is voor zo'n plan."

Op zich mee eens, maar wat me ook opvalt is de gebrekkige argumentatie van Bits of Freedom vandaag de dag. Nergens tonen ze aan dat meer mankracht hetzelfde zou bereiken als uitbreiding van bevoegdheden. Ook lijken ze keer op keer te pretenderen dat men het terughacken tegen onschuldige burgers wil inzetten, in plaats van tegen verdachten van criminaliteit.

De argumentatie zou beter kunnen....

Als cruciale Nederlandse infrastructuur geddost wordt door een botnet dat aangestuurd wordt door een c&c-server die eigendom is van de strijdkrachten van een vreemde mogendheid dan lijkt me dat hoe dan ook een casus belli. Ik ben tegen terughacken, maar in het geval van een (cyber)oorlog mogen er van mij andere regels gelden dan in vredestijd.

Wat ik toch afvraag is hoe het hacken van "verdachten" een ddos aanval kan bestrijden. Ook ben ik benieuwd hoe de overheid deze hacks gaat uitvoeren. Wordt er doormiddel van de rechterlijke macht een backdoor in modems oid gepushed?

Ook het decryptiebevel is een van de domste ideeën die ik in tijden gehoord heb, hoe kun je 3 jaar cel krijgen voor het niet opgeven van je keys. Als ik mijn 60 key lange password vergeten ben moet ik de cel in? belachelijk.

Als je niets te verbergen hebt is er niets aan de hand? Ik heb niets te verbergen maar wil mijn prvegegevens voor mijzelf houden. In mijn computer hebben ze niets te zoeken punt uit.

Maar het is goed met de heer Opstelten, ik bonjour mijn verkeer wel naar een logvrije vpn en strip mijn browser. Shadowvolume op de pc en een HW apliance tussen mijn netwerk en mijn UPC modem.

http://i.imgur.com/1JOES2y.jpg

Dat je internetverbinding wordt aangevallen en afgeluisterd is iets dat je kan verwachten; of het nu criminelen zijn of een overheid. Maar op het moment dat je (o.a corrupte, want die zijn er ook) ambtenaren de mogelijkheid geeft om legaal, virtueel bij mensen langs de voordeur te sluipen, documenten te stelen en af te luisteren c.q. te bespieden via webcams, zonder dat je ze in kennis stelt hiervan, dan ben je als overheid kwaadaardiger bezig dan criminelen. Criminelen hebben overigens pech als ze versleutelde data proberen te stelen. Maar wat is het doel van encryptie als de data via justitie alsnog in een grabbelton terecht komt? Wat gebeurd er vervolgens als je netjes meewerkt en je blijkt onschuldig? Ligt wel al je data op straat en op de harde schijven van een orgaan dat bewezen heeft 'heel secuur' met data om te gaan...

Om dit te verkopen in de naam der veiligheid moet je wel:

1. Zeer dom en buitensporig naïef zijn.
2. Behoorlijk intelligent zijn door je dom, onschuldig en naïef voor te doen en een verborgen agenda hebben die het daglicht absoluut niet verdragen kan.

In beide gevallen is er iemand met macht die een eigen overtuiging met vergaande gevolgen voor de toekomst wil opleggen aan miljoenen andere mensen. Dit is een behoorlijk gevaarlijke ontwikkeling voor de democratie en evenmin de oplossing die we zoeken; dit zou secuurder en competenter speurwerk i.c.m. meer integriteit moeten zijn. En in plaats van alleen maar meer regels op elkaar stapelen die alleen de massa onschuldige Nederlanders treft zou men geld VERDIENEN meer de moeite waard moeten maken dan topman worden en bonussen incasseren, crimineel worden of een uitkering aanvragen. Als iedereen meer verantwoordingsbesef zou hebben zou de maatschappij een stuk efficienter zijn dan wanneer elk individu zich achter regels gaat verschuilen. Die omslag moet echt aan de top gemaakt worden en helaas wordt het passieve en opportunistische gedrag in hand hand gewerkt door onze overheid, welke wanhopig probeert deze constructie in stand te houden d.m.v. steeds meer regels en bevoegdheden...

Mijn reactie op beide punten heeft in wezen dezelfde noemer, en die heeft te maken met capaciteit. Er zit namelijk een knelpunt in ons denken.
"Iedereen gelijke eisen, rechten en plichten" klinkt heel eerlijk, maar is in werkelijkheid in het voordeel van rechtspersonen die botweg (veel) meer FTE's kunnen inzetten. Bij mijn of meer gelijke krachten (factor 2 of zo) merk je dat niet, maar bij een factor 100 of meer is er eigenlijk geen reden waarom bij een gelijk speelveld de grotere partij niet bij ieder meningsverschil zijn zin krijgt.

In vergelijking tot het Ministerie van V en J, dat in totaal zo'n [url=http://www.werkenvoornederland.nl/de-rijksoverheid-als-werkgever/organisaties/ministerie-van-veiligheid-en-justitie/wie-wat-waar]37000[/url] medewerkers heeft (voor de goede orde, maar een percentage daarvan zijn beleidsmakers, maar niettemin kan je daar wel een aantal van 3 of 4 cijfers verwachten), heeft de gemiddelde Tweede Kamerfractie zo'n 1 a 2 personen in dienst die bovendien het beleid van alle ministeries moeten onderzoeken. Ze kunnen eenvoudig niet alles onafhankelijk onderzoeken, in het algemeen komt men niet verder dan vragen stellen aan de minister, die op het bureau van dezelfde beleidsmedewerkers terechtkomen die het plan in eerste instantie opgesteld hebben... Voeg daar aan toe dat je nu eenmaal niet voor iedere foutieve inlichting of halve waarheid een minister kan laten vallen, dat je nauwelijks lichtere disciplinaire maatregelen tegen de minister hebt (en al helemaal geen tegen de ambtenaren), dat de regeringsfracties van de Tweede Kamer vaak met handen en voeten aan het regeerakkoord vastzitten, en van onafhankelijke controle, om nog te zwijgen van een onafhankelijke wetgevende macht, is nauwelijks sprake.

Iets soortgelijks geldt voor Bits of Freedom. Zij staan er iets beter voor, met [url=https://www.bof.nl/over-ons/bureau/]10 vaste medewerkers, 4 vaste vrijwilligers[/url] en ongetwijfeld een aantal vrijwilligers er om heen. Maar we moeten niet uit het oog verliezen dat zij een groot deel van hun onderzoeken in hun vrije tijd en zonder vergoeding voor ons doen. Ook hier geldt weer, dit is niet het enige voorstel dat ze moeten onderzoeken.

Wat betreft de opmerking van mevr. Halink waar je op reageert, we weten dat het High Tech Crime Unit de menskracht met een veelvoud wil uitbreiden (ik weet de cijfers niet precies uit het hoofd, maar het ging om een 10-voud of meer). We kunnen in een tijd van bezuinigingen er van uit gaan dat dat lang niet alles is wat ze eigenlijk hadden gewild. We weten van de AIVD dat het hoofd in verscheidene persberichten aangegeven heeft zich zorgen te maken te veel bevoegdheden te krijgen en dat is veelzeggend. We mogen aannemen dat soortgelijke zorgen ook in het politie apparaat bestaan. De verklaring dat je met meer goed opgeleide menskracht het wel voor elkaar zou kunnen krijgen binnen goede kaders van toezicht resultaten te bereiken is heel plausibel. Indien BoF ook uit zo'n 370 mensen zou bestaan zou ik me bij Anoniem aansluiten, maar met 14 tegen wie weet hoeveel stel ik voor dat hij/zij dat zelf dat natrekt, want ongeacht wat de uitkomst daarvan is, dat betekent dat er weer een part-time vrijwilliger bij komt om de machtsbalans recht te trekken in plaats van dat we de zwaarste druk op de zwakste schouders leggen...

Dat gezegd doet het me deugd dat mevr. Halink dit punt aangeeft. Ik vermoed al langer dat geld een rol speelt in het steeds uitbreiden van de bevoegdheden, omdat het motief zo plausibel is. Men eist daadkracht. Meer menskracht om het goed te doen kost (belasting)geld, dus verruimt men de bevoegdheden en vermindert het toezicht. Dat lijkt efficienter, omdat eventuele onschuldigen die getroffen worden toch grotendeels een economische externaliteit zijn. De steeds verder verzwakkende slogan die dat lang heeft moeten verdedigen: "veiligheid gaat voor privacy..." klopt dan niet, omdat bezuiniging nog voor beiden gaat...
Tot slot nog een reactie op de opmerking dat BoF lijkt te pretenderen dat men het terughacken tegen onschuldige burgers wil inzetten. Ten dele is dat terecht, er wordt in de emotie vaak naar boze opzet als motief gegrepen en dat lijkt me vooralsnog onterecht. Wat betreft het resultaat echter moet ik BoF gelijk geven dat de kans bepaald aanwezig is. In de huidige situatie, met veel bevoegdheden en onvoldoende en ondeugdelijke contragewichten, is het spreekwoord: "De kat op het spek binden" van toepassing. Hoe lang kan het duren tot gewone menselijke gebreken tot ernstige misstanden gaan leiden?

Dit is precies wat ik me nu ook afvraag! Denkt men nou echt dat hackers met de unieke skills om 0-day hacks te vinden zelf hun eigen computers niet kunnen beveiligen? Dat slaat echt nergens op!

Er wordt over deze wetgeving gediscussieerd alsof justitie over het digitale equivalent van een breekijzer beschikt. Maar in de praktijk is het digitale wapentuig van justitie verre van cutting edge en zeker niet opgewassen tegen de security van een beetje cybercrimineel. Er is maar een ding dat ik kan bedenken wat justitie mogelijk als 'terughacken' zou kunnen beschouwen:
Specifieke machines offline halen d.m.v. tegen(D)DOS attack. In plaats van nietsvermoedende (doch geinfecteerde) botnet clients zou de overheid gebruik kunnen maken van eigen High-end servers met heel veel bandbreedte naar het internet toe. Zo'n digitaal 'kanon' is echter zinloos bij een DDOS aanval. Het is technisch onhaalbaar om om tijdens een DDOS attack de individuele participanten uit te zoeken om die vervolgens weer plat te leggen. De DDOS aanval kan vanaf duizenden clients verspreid over het internet simultaan uitgevoerd worden. Een botnet aanval kan alleen gestopt worden door te voorkomen door de beheerder ervan preventief uit te schakelen. Dit moet gebeuren voordat de botnet clients hun aanvalsinstructie ontvangen. Maar in veel gevallen zal justitie pas door een DDOS attack op de hoogte zijn van het bestaan van het botnet. Laat staan dat men preventief de beheerder kan identificeren en stoppen.

Wanneer men denkt in te kunnen breken op de computers van skilled hackers.......is science fiction.

De minister geeft aan dat justitie officieel toestemming moeten vragen aan een rechter voordat ze een aanval uit mogen voeren. Laten we hopen dat die rechters net zo goed zijn als STEPHEN WM SMITH, United States Magistrate Judge. Hij geeft in https://s3.amazonaws.com/s3.documentcloud.org/documents/692822/in-re-warrant-to-search-a-target-computer-at.pdf goede argumenten waarom er geen toestemming gegeven kan worden voor een dergelijke aanval.

Zie ook http://nakedsecurity.sophos.com/2013/04/25/government-seeks-a-warrant-to-hack-us-judge-gives-his-decision/ voor een discussie hier omtrent.

Peter

Het plan van de minister zoals dan zo 'ruim' geformuleerd, zal vast wel te maken hebben met deze software:
http://webwereld.nl/beveiliging/77706-politiesoftware-filtert-slim-identiteiten-uit-digibewijs

Dit is al làng afgesproken in het grote Brussel. Het maakt niet uit wie bij ons minister is: meer verbieden, hogere straffen, meer bevoegdheden. Er is niks over van het Den Haag van 30 jaar geleden. Nuchterheid, eerlijkheid, burger en bedrijfsleven voorop? Het is vooral bedrijfsleven en overheid voorop. De Europese overheid welteverstaan. Nou, prachtig. Maakten we grapjes over een EUSSR, het begint er ook steeds meer op te lijken.

We hebben een moderne liberale beweging nodig, een politieke beweging zonder mensen die zich religieus noemen. Ja, je mag niet discrimineren, maar wat heb je aan liberale partijen met protestanten aan het roer, die tòch altijd weer hun levensovertuiging laten doorklinken? Men bedoelt het goed hoor. 'Ben ik mijn broeders' hoeder'. Big Brother.