image

LulzSec-hacker krijgt encryptieverbod opgelegd

dinsdag 25 juni 2013, 15:34 door Redactie, 11 reacties

Een 20-jarig lid van het hackerscollectief LulzSec heeft zijn gevangenisstraf uitgezeten en is nu weer op vrije voeten, maar mag geen encryptie gebruiken of zijn computergegevens permanent wissen. Jake Davis werd in augustus 2011 opgepakt. Davis opereerde onder het alias 'Topiary'. Op zijn computer werden de inloggegevens van 750.000 mensen gevonden.

Vorig jaar bekende Davis achter aanvallen op Sony, Nintendo en andere organisaties te zitten. In mei van dit jaar werd de Brit veroordeeld tot een gevangenisstraf van 2 jaar, waarvan hij één jaar in jeugddetentie moest uitzitten.

Encryptie
De gevangenisstraf zit er nu op, maar dat geldt niet voor de overige beperkingen die hem zijn opgelegd. Davis mag geen contact met leden van internetbeweging Anonymous opnemen. Ook mag hij geen versleutelde bestanden maken, zijn gegevens permanent wissen of zijn internetgeschiedenis verwijderen.

Davis is van plan een dagboek over zijn gevangenistijd te schrijven en wil een film over het internet maken. Ondanks de opgelegde beperkingen mag hij wel Twitter gebruiken, wat hij inmiddels actief doet.

Reacties (11)
25-06-2013, 15:58 door [Account Verwijderd]
[Verwijderd]
25-06-2013, 16:10 door Preddie
[lol]
Encryptie? Ik spreek gewoon een taal die jullie niet kunnen verstaan .......
[/lol]
25-06-2013, 16:36 door Anoniem
Door Hugo:
... zijn gegevens permanent wissen of zijn internetgeschiedenis verwijderen
De stomzinnigheid en incompetentie van de rechterlijke macht en de overheid op het gebied van ICT blijft me elke keer weer verbazen. Hoe de fuck willen ze dit ooit controleren en kunnen bewijzen.

Controleren en bewijzen? Het gaat niet om 'wat' hij eventueel verwijdert, maar 'dat' hij wat verwijdert. Omdat het verbod op verwijderen van welke data dan ook in zijn voorwaarden tot vrijlating staat, hoeft een willekeurige agent die een hekel aan meneer heeft maar naar z'n schijf te wijzen of hij zit weer vast. Hiermee hebben ze Jake dus eigenlijk aan een lijntje: zodra hij iets roept, of twittert, wat de Amerikanen niet bevalt, dan leggen ze zijn laptop onder een vergrootglas en gaan net zo lang zoeken tot ze ergens een vage aanwijzing vinden voor wat verwijderde gegevens. En dan zit Jake weer in de bak, samen met Bubba, die al een tijdje iemand zoekt op zijn zeepje op te rapen...

Een onzinnige eis voor wat betreft security dus, maar meer een manier om te zorgen dat Jake zich gedraagt...
25-06-2013, 17:26 door 0101
Idioot. Er zijn ik-weet-niet-hoeveel programma's die gegevens automatisch versleuteld opslaan. Als hij een wachtwoordmanager gebruikt, betekent dit nu dat hij terug in de bak moet?
25-06-2013, 19:09 door Anoniem
Door 0101: Idioot. Er zijn ik-weet-niet-hoeveel programma's die gegevens automatisch versleuteld opslaan. Als hij een wachtwoordmanager gebruikt, betekent dit nu dat hij terug in de bak moet?

Laat staan verbindingen over ssl maken ...
25-06-2013, 21:37 door KwukDuck
Door 0101: Idioot. Er zijn ik-weet-niet-hoeveel programma's die gegevens automatisch versleuteld opslaan. Als hij een wachtwoordmanager gebruikt, betekent dit nu dat hij terug in de bak moet?

Dat is precies de gedachte hier achter, het is bijna onmogelijk om deze gestelde voorwaarden te handhaven, hiermee kunnen ze op elk gewenst moment deze meneer oppakken zonder enige verdere sterke reden of verdenking.
Deze taktiek is overigens niets nieuws.
25-06-2013, 22:15 door Anoniem
Moet je in je iptables ook opnemen dat je niet mag connecten naar poort 443. Strikt genomen is het gebruik van SSL dus ook verboden.
26-06-2013, 00:37 door Anoniem
Niets verwijderen? Ik hoop dat hij veel hardeschijven heeft, want zeker met windows slipt dat toch langzaam dicht..
26-06-2013, 07:23 door Anoniem
"LulzSec-hacker krijgt encryptieverbod opgelegd"

Indien hij wil internet bankieren, of via internet een belastingaangifte wil indienen, dan mag dit niet via HTTPS ? Encryptie is verder een vrij standard techniek, die je in ieder OS en in vele programma's per definitie tegenkomt (al is het maar om credentials niet plaintext op te slaan). Ik vraag mij af hoe men denkt dat het genoemde verbod te handhaven is.

"Davis mag geen contact met leden van internetbeweging Anonymous opnemen."

Sinds wanneer heeft Anonymous een formeel ledenbestand ? Iedereen kan tot ''Anonymous'' behoren, ongeacht of Jake dat van iemand weet.
26-06-2013, 08:52 door Anoniem
Ik vraag me af hoe dit juridisch zit. Volgens mij ben je een vrij man/vrouw als je straf erop zit, wat maakt dat je vanaf dat moment onderhavig bent aan dezelfde wetten als ieder ander. Dat zou binnen mijn logica betekenen dat dit bij de strafoplegging al meegenomen moet zijn. Verder gaat iedere vrijheidsbeperking volgens mij gepaard met een duur.

Het eerdere artikel is wat dit betreft ook nietszeggend, maar een juridisch adviesje (wat hij vast en zeker zal vragen) lijkt me op z'n plaats. Maar goed, nog even zo doorgaan en de democratie is ter ziele....
26-06-2013, 14:05 door Anoniem
Door Anoniem: Ik vraag me af hoe dit juridisch zit. Volgens mij ben je een vrij man/vrouw als je straf erop zit, wat maakt dat je vanaf dat moment onderhavig bent aan dezelfde wetten als ieder ander.

Davis is voorwaardelijk vrij met een proefperiode van één jaar en staat daarna nog vijf jaar onder toezicht om recidive te voorkomen. In Nederland kennen we dat ook in de vorm van nazorg aan ex-gedetineerden door de gemeente (al dan niet met ondersteuning door de reclassering).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.