image

Europese Raad wil scherpere antihackregels

maandag 18 november 2002, 13:48 door Redactie, 6 reacties

De Europese Raad wil een scherpere anti-hackregelgeving dan de Europese Commissie. Hackers die systemen doorlichten en eventuele veiligheidsgaten rapporteren zouden over een kam geschoren worden met cyberterroristen. (Planet MM)

Reacties (6)
18-11-2002, 15:45 door Virtal Technologies
Originally posted by Redactie
De Europese Raad wil een scherpere anti-hackregelgeving dan de Europese Commissie. Hackers die systemen doorlichten en eventuele veiligheidsgaten rapporteren zouden over een kam geschoren worden met cyberterroristen. (Planet MM)

Het is onduidelijk wat zij daar exact mee bedoelen: indien dat afwijkt van art WvSr 138a is dat onmogelijk te realiseren omdat men anders volstrekt open legitiem digitaal verkeer zou verbieden!

Afwijken van WvSr 138a is niet bevorderlijk voor de veiligheid maar werkt averechts.

Cracken is bij WvSr 138a strafbaar en zou dat in Europees verband ook zo moeten zijn.

Wellicht dat men een dergelijke Wet in Europees verband nu ook graag wil hebben.
18-11-2002, 16:47 door SirDice
Originally posted by Virtal Technologies
Het is onduidelijk wat zij daar exact mee bedoelen: indien dat afwijkt van art WvSr 138a is dat onmogelijk te realiseren omdat men anders volstrekt open legitiem digitaal verkeer zou verbieden!

Afwijken van WvSr 138a is niet bevorderlijk voor de veiligheid maar werkt averechts.

Cracken is bij WvSr 138a strafbaar en zou dat in Europees verband ook zo moeten zijn.

Wellicht dat men een dergelijke Wet in Europees verband nu ook graag wil hebben.

Men zou eigenlijk bedrijven, die hun beveiliging niet afdoende hebben verzorgt, moeten vervolgen ipv de melder van het probleem.

Just shoot the messenger and the problem will go away. Yeah, right!
18-11-2002, 22:19 door YT
Originally posted by sirdice
Men zou eigenlijk bedrijven, die hun beveiliging niet afdoende hebben verzorgt, moeten vervolgen ipv de melder van het probleem.
In bepaalde gevallen gebeurt dit al. Volgens de WBP moeten persoonsgegevens (noem mij een bedrijf met meer dan 3 man in dienst dat geen persoonsgegevens bezit), voldoende beschermd worden afgezet tegen de huidige stand van de techniek. Met andere woorden, indien aan te tonen is dat een beveiliging eenvoudig te doorbreken is EN dit geeft toegang tot een systeem waarop persoonsgegevens opgeslagen zijn, dan is de organisatie strafbaar.
18-11-2002, 22:26 door YT
Originally posted by Virtal Technologies
Wellicht dat men een dergelijke Wet in Europees verband nu ook graag wil hebben.
In Europees verband is er het Cybercrime verdrag. Alle landen die dit verdrag ondertekend hebben (waaronder Nederland) verplichten zich de wetgeving aan te passen in overeenstemming met het verdrag. Het Cybercrime verdrag is te vinden op http://conventions.coe.int/Treaty/EN/projets/FinalCybercrime.htm

Een nieuw verdrag (Cybercrime 2) kan leiden tot noodzakelijke nieuwe aanpassingen aan de wetgeving. Artikel 183a WvSr kan dus gewijzigd worden in dat opzicht.

Ik vraag me alleen af hoe je iemand kunt verplichten voldoende beveiligingsmaatregelen te nemen, zonder dat je kunt testen of deze voldoende zijn.
19-11-2002, 14:56 door Virtal Technologies
Originally posted by YT
In Europees verband is er het Cybercrime verdrag. Alle landen die dit verdrag ondertekend hebben (waaronder Nederland) verplichten zich de wetgeving aan te passen in overeenstemming met het verdrag. Het Cybercrime verdrag is te vinden op http://conventions.coe.int/Treaty/EN/projets/FinalCybercrime.htm
Bedankt voor de link.

Zie tevens ,,The additional Protocol to the Convention on Cybercrime, and its Explanatory Report'' (PDF-bestand)

http://www.coe.int/T/E/Legal_affairs/Legal_co-operation/Combating_economic_crime/Cybercrime/Racism_on_internet/PC-RX(2002)24E.pdf

Voor de laatste AcrobatReader, benodigd om het bestand in te kunnen zien, kan men terecht bij http://www.acrobat.com

Een nieuw verdrag (Cybercrime 2) kan leiden tot noodzakelijke nieuwe aanpassingen aan de wetgeving. Artikel 183a WvSr kan dus gewijzigd worden in dat opzicht.
Ten opzichte daarvan is dat inderdaad zo. Maar op zichzelf staand is het huidige artikel 138a in princiepe precies goed, met betrekking tot het al dan niet legitiem verkrijgen van toegang.

Legitiemverkeer en dus hacken is toegestaan, cracken en dus het door middel van een kraak verkregen toegang verboden.

Ik vraag me alleen af hoe je iemand kunt verplichten voldoende beveiligingsmaatregelen te nemen, zonder dat je kunt testen of deze voldoende zijn.

Ik moet mij nog inlezen in de exacte materie van ,,The additional Protocol to the Convention on Cybercrime, and its Explanatory Report''. Wellicht dat met dit document de precieze bedoeling duidelijk wordt en daarmee de haalbaarheid.
19-11-2002, 15:24 door Virtal Technologies
Originally posted by Virtal Technologies
,,The additional Protocol to the Convention on Cybercrime, and its Explanatory Report'' (PDF-bestand)
http://www.coe.int/T/E/Legal_affairs/Legal_co-operation/Combating_economic_crime/Cybercrime/Racism_on_internet/PC-RX(2002)24E.pdf

Dit document blijkt te gaan over ,,The Council of Europe fights against racism and xenophobia on the Internet'' - dat is uiteraard ook belangrijk - maar niet waar deze discussie om draait.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.