4% weet het niet


Dat zijn in elk geval de eerlijke mensen :)
De rest "denkt" het te weten...

En dan nog die verwaarloosbare procentpunt die weet wat het allemaal betekend....

Terughacken. Nadat ze eerst de politie hebben gehacked, neem ik aan.

Ze kunnen/mogen iedereen dus "hacken", want iedereen kan verdacht zijn. Bewijs komt later wel, of niet. Of ze "hacken" een onschuldig iemand die contact met jou heeft, om zo info te verzamelen.

TNS NIPO in opdracht van Capgemini... Ik neem aan dat WC-eend hier ook een aandeel in heeft? Hoe dom kun je zijn om de overheid in je pc te willen? Ik heb niets te verbergen en dat gaat niemand wat aan!

Meer dan 80% van nederland is dom volk. Al dit soort randdebielen denken dat alles zomaar 'te hacken' is. Pleur toch op zeg.

Mij is niks gevraagd,of ik het er wel mee eens ben.
Maar goed,ik wil dat helemaal niet dat ze dat kunnen.
Dus in eerste instantie ben ik het er dus niet mee eens.
Ik heb wel eens waar niks te verbergen,maar goed ik vind het ook geen prettig gevoel dat wereldwijd alles over je privacy in het geding komt.
Kijk ben je terecht crimineel en opgepakt,en je computer is in beslag genomen,en en je bekend,en werkt mee voor eerlijke straf vermindering dan is dat een ander verhaal.

Terughacken wordt in het pdf en de vragen heel anders voorgesteld dan wat hard core Nerds als context zien.
Het achterhalen van een misdadiger wordt als terughalen gezien. Als dat de context is en ook blijft lijkt me dat ok.

Sleepnetten en aantasting privacy is wat anders. 65% procent wantrouwt de overheid daar in. Dat is schokkend een beter iets om goed aandacht aan te geven.Het is te begrijpen als:
- herhaaldelijk ongericht tappen als de oplossing voor criminaliteitsbestrijding gebracht wordt.
- je bij de toelichting voor de ministers van het verplicht elektronisch communiceren mrt dd overheid leest dat het recht op privacy niet absoluut is en daarom wel genegeerd kan worden.

@Skizmo maar op TV doen ze het altijd zo snel, pentagon, satalieten alles met wat epileptisch gerammel op een keyboard zonder tools en met een mooie CGI interface dat dan weer wel.

Mensen die dit normaal vinden vergeten dat er een hoop mensen al veroordeeld zijn op valse verklaringen of bekentenissen onder druk, die achter af gewoon onschuldig bleken te zijn. Dus in dit geval zou ik me niet verbazen dat iemand die ergens van verdacht is opeens een lading kinderporno (wat 'toevallig' ook altijd gevonden wordt bij een hoop hacker zaken) op zijn PC/Tablet/Laptop of telefoon is te vinden. Gezien de media berichten over corrupte agenten, mollen en ander ellende is een hackende agent voor mij een no go. Sommige gevallen kan ik het me voorstellen maar waar trekken ze de grens?? Want zoals je weet: als je ze een vinger geeft pakken ze de hele hand. Goed voorbeeld was de ID plicht die ook zoveel mensen wilde en ingevoerd werd onder het mom van terrorisme en de draag plicht heel stil is omgezet in toonplicht en de twee jaarlijkse toetsingen die belooft waren zijn er nooit van gekomen.

Betere vraag is:
Hoeveel % Nederlanders wil de politie ongestraft terug kunnen hacken?

Iemand is verdacht als daar volgens de wet "een redelijk vermoeden" voor een "strafbaar feit" voortvloeid. In het tweede geval is de verdachte iemand: "tegen wie de vervolging gericht is". De bewijzen moet het OM aanleveren.

Als ze de politie hacken dan mag diezelfde politie van mij ook terug hacken hoor .
Oog om oog tand om tand lijkt mij een mooi principe in zo'n geval .

Mits ze niemand gaan hacken die zich daar zelf ook niet schuldig aan heeft gemaakt .

woordje terug is overbodig

515 mensen, van de 17.000.000...

Ja en dan stellen ze mijn een vraag en denk ik in dit geval zou het wel mogen, ga er eens rustig over na denken kom ik
tot de konklusie hier had ik nee op moeten zeggen.

Zal wel niet bij ''verdachten'' blijven....

als je al ziet waarop je gemarkeerd wordt als 'verdachte'..

# linux ipv windows draaien
# tor gebruiken
# snelkookpan kopen
# rugzak kopen

nou, de politie gaat heel wat af hacken dan...
jammer dat de aangiften dan nog een jaar moeten wachten voor je gestolen fiets, je ingebroken huis of je gemollesteerde auto of vriendin omdat die (een van beide) toevallig op een plek was waar veel mannen met baarden kwamen.

Een nadeel van "terughacken" of algemeen inbreken (door politie-rechercherurs) in digitale systemen van eindgebruikers is dat dit bedrijven als "Hacking Team" en het onder de pet houden van exploits stimuleert, met het (bewezen) risico dat 0-days in handen van cybercriminelen kunnen vallen.

Andere nadelen zijn:
1) Dat zware cybercriminelen zich waarschijnlijk prima tegen dit soort hacks kunnen wapenen en dat ook zullen doen zodra deze techniek op grote schaal wordt ingezet;
2) In principe iedereen verdacht kan zijn, ook als je helemaal niets misdaan hebt;
3) De politie zwaardere middelen tegen jou kan inzetten dan cybercriminelen kunnen tegen jou, zoals medewerking van jouw ISP - en als zij via die weg een backdoor op jouw systeem plaatst die niet goed is beveiligd of zelf lekken bevat loop jij risico's;
4) Het maar helemaal de vraag is of en hoe de politie zo'n backdoor weer verwijdert zodra blijkt dat jij geen verdachte meer bent; veel tijd zullen ze daar in elk geval niet aan willen besteden. Om schadeclaims te voorkomen en/of hun inbraakmethodes en gebruikte RATs (remote access tools) niet prijs te geven, zouden ze wel eens veel meer kunnen verwijderen vanaf jouw systeem dan strikt noodzakelijk (een totaal niet meer opstartende computer ligt voor de hand). Sporen kun je natuurlijk ook verhullen door er met zwaardere middelen overheen te "fietsen" zoals door ransomware erop los te laten.

Aan de andere kant moeten rechercheurs wel middelen hebben om cybercriminelen op te sporen, en van de overige voorgestelde maatregelen zoals sleepnetten en encryptieachterdeuren, vermoed ik dat dit de minst onacceptabele is.

Dat is al verschillende malen uitgelegd op dit forum.
Nogmaals:

Als er aselect en in voldoende mate wordt getrokken uit een verzameling, waar alle leden een zelfde kans van voorkomen hebben om getrokken te worden, is er wel degelijk sprake van een representatieve steekproef en kan dus wel degelijk 515 personen iets zeggen over de voorkeuren van die 17 miljoen inwoners.

Dus kom nu niet meer aanzetten met dit soort "weinig-mensen-getrokken" en "ik-zat-daar-niet-bij"-opmerkingen, want dan wil ik graag die mensen eerst uitnodigen zich te verdiepen in de mathematische statistiek voordat ze hun mening hier komen geven.

Hier een uitleg in lekentaal:
https://nl.wikipedia.org/wiki/Steekproef

De stellingen zijn nogal suggestief geformuleerd "Het is terecht (...)". Dat helpt de hoge percentages. Moeten we vanaf nu CapGemini gaan vrezen als partij die bommetjes op PC's mag loslaten? Of gaat men andere apparaten in het netwerk te lijf (netwerk-webcams)? Is misschien wel makkelijker nog.

Ik denk niet dat men enige vorm van reparatie zal doen nadat een persoon verdachte-af is geworden. Zou een teruggehackte PC nog aan de uniforme veiligheidsregels voor bankieren voldoen?

Het probleem is dat dit nooit de stempel had moeten krijgen met wat Nederlanders vinden. Het onderzoeken van dit soort dingen gebeurd namelijk op een iets andere manier dan dat je random 515 van je eigen medewerkers deze vragen stelt. Laat dit nou 515 schoonmakers zijn die er geen nuttig woord over kwijt kunnen. Totaal nutteloos bericht dus. Beetje teleurstellend security.nl...

Dankje Erik van Straten, dit helpt mij voor de discussie. Ik kende niet al die nadelen.
Waar ik moeite mee heb ik een meer principieel punt (1) en het consequent zijn in de leer (2), of je nu voor of tegen bent.
1. Of je vertrouwt de overheid (lees politie), of je vertrouwt hem niet.
In dit laatste geval zou je dan alle bijzondere middelen op dezelfde manier moeten behandelen, dus of wel een fatsoenlijke gereedschapskist met middelen voor de politie of niks. Een beetje 'tools' slaat echt nergens op. Criminelen hebben al een voorsprong en hiermee is de race helemaal gelopen.
In de discussies die lopen krijg ik het idee dat burgers de overheid overigens niet (meer) vertrouwen.
2. Als je dan consequent bent dan zou je alle bijzondere opsporingsmiddelen moeten afschaffen. Je weet als burger ook pas later (als je er al over genotificeerd wordt) of er een telefoontap of informant/infiltrant op jou is ingezet.
Dat verschilt niet met hacken. Dan blijft als verschil wel het risico over dat er kwetsbaarheden op je pc overblijven en het risico op handel in zerodays.
Over die kwetsbaarheden kun je waarborgen inrichten, dat komt dan ook weer aan op vertrouwen in de wet en de overheid.
Over die zerodays, is dat niet sowieso iets mondiaals waar we vanuit NL geen invloed op hebben?

Jouw ad2. Niet iedereen kan verdachte zijn. Dat is echt een misvatting. Ons Wetboek van Strafvordering wordt niet gewijzigd, de elementen waaruit verdenking volgt gelden net zo goed. Bovendien ligt de drempel voor het inzetten van 'een hack' net als bij andere zware misdrijven hoger, zie mvt en art 67 Sv. Simpel gezegd er moet echt wel wat aan de hand zijn alvorens een hack wordt geplaatst.

Dat de steekproef zo klein is in verhouding tot de bevolking doet er verrassend weinig toe.

Stel dat je een grote ton vol gekleurde pingpongballen hebt in vijf kleuren (die van de antwoorden in figuur 4 bijvoorbeeld), zeer grondig door elkaar gehusseld. Hoeveel ballen moet je blind trekken om een goed beeld van de verhoudingen tussen die kleuren te krijgen? En als het geen ton maar een zeecontainer vol is? Of een olietanker? Als de ballen maar werkelijk grondig door elkaar gehusseld zijn is de kans dat je bijvoorbeeld een rode bal trekt gelijk aan het percentage rode ballen, of je nou een ton of een olietanker als basis neemt. Zolang het totaal aantal ballen niet zo klein is dat het trekken van ballen voor de steekproef de verhoudingen noemenswaardig beïnvloedt is het alleen het aantal getrokken ballen dat bepaalt hoe betrouwbaar het resultaat is, niet het totaal aantal ballen. Dat kunnen er 100.000, 17.000.000 of 7.000.000.000 zijn zonder dat de betrouwbaarheid daardoor verandert.

Dit is concreet die betrouwbaarheid: bij een steekproefgrootte van 515 weet je voor 95% zeker dat je uitkomsten niet meer dan 4,32% afwijken van de werkelijkheid. Dat klinkt ingewikkeld met twee percentages, maar het komt erop neer dat als je dezelfde steekproef heel vaak herhaalt, en niet steeds dezelfde 515 trekt maar dat steeds opnieuw toevallig doet, dat dan in 95% van die steekproeven het resultaat hooguit 4,32% afwijkt van de werkelijkheid, en 5% gaat daar overheen. Hier is een online calculator voor steekproeven waar je die waarden mee kan bepalen:

http://www.steekproefcalculator.com/steekproefcalculator.htm

Daarmee is nog niet aangetoond dat dit onderzoek deugt. Die goed door elkaar gehusselde ballen komen overeen met het werkelijk willekeurig kiezen van de ondervraagde mensen uit de bevolking. Dat is helemaal niet zo eenvoudig als je geen toegang hebt tot de basisadministratie van de overheid en geselecteerde mensen kan verplichten mee te doen, en we weten niet hoe goed dit is gedaan.

De kwaliteit van de vragen en antwoordmogelijkheden is ook belangrijk. Figuur 6 is een weergave van antwoorden op de vraag: "hoeveel vertrouwen heeft u erin dat de volgende instanties veilig met uw gegevens omgaan?". De mogelijke antwoorden per instantie zijn "helemaal mee eens" t/m "helemaal mee oneens". Sinds wanneer is "eens" of "oneens" een antwoord op een vraag die met "hoeveel" begint? "Hoeveel geld zit er in je portemonnee?" "Oneens!". Dat slaat nergens op. De geënqueteerden zullen vermoedelijk "eens" als "veel vertrouwen" en "oneens" als "weinig vertrouwen" hebben geïnterpreteerd, maar strikt genomen is de tegenovergestelde interpretatie gelijkwaardig, ze zijjn namelijk allebei totaal onzinnig. Weet de onderzoeker dan echt zeker dat iedereen het interpreteert zoals hij aanneemt? Hoe zou je dat zeker moeten weten zonder dát weer te onderzoeken?

Als ik een vraag in een enquete tegenkom waar ik onmogelijk een zinvol antwoord op kan geven haak ik af, dan kan ik geen antwoord geven dat mijn mening weergeeft (en zoals online enquetes meestal zijn opgezet kan ik daarmee de volgende vraag niet eens meer bereiken). Dat levert een selectie op van mensen die over onzin heenlezen en zelf betekenis invullen die er feitelijk niet staat. Hoe groot is die groep? Wat doet dat met het resultaat? Ook dat moet je onderzoeken om het te weten. Het is handiger om vragen en antwoorden meteen goed te formuleren.

De gelinkte PDF noemt in een voetnoot het eigenlijke onderzoek (zonder URL) maar bevat zelf geen gedetailleerd verslag. De slordigheid kan bij het overnemen van resultaten ontstaan zijn. Er staat niets in over hoe het onderzoek eigenlijk gedaan is. Zelfs dat aantal van 515 ondervraagden kan ik er niet in vinden, laat staan dat foutmarges genoemd worden, of een verantwoording van hoe de ondervraagden geselecteerd zijn en wat dat voor de betrouwbaarheid betekent.

Wat moet je met zo'n rapport? Het niet blind als waar aannemen maar als een indicatie. Mogelijk zit er wat in, mogelijk ook niet, je beschikt gewoon niet over de informatie om er wat zinnigs over te zeggen zonder het eigenlijke verslag te lezen, en waar dat gevonden kan worden, als het al publiek is, weet ik niet. Het onderzoek is uitgevoerd door TNS NIPO, een marktonderzoeksbureau. Daar zitten mensen met verstand van statistiek en onderzoek waarvan je enerzijds zou moeten kunnen verwachten dat ze hun vak verstaan, maar anderzijds doet wat me opviel aan figuur 6 vermoeden dat dat beeld te optimistisch is.

@redactie: Wees alsjeblieft voorzichtig met formuleringen als "zo blijkt uit onderzoek", het is maar de vraag of er werkelijk zoveel uit blijkt, en door het zo te formuleren impliceer je dat de redactie het onderzoek als betrouwbaar beoordeelt, terwijl je vermoedelijk alleen maar erover bericht zonder de resultaten te hebben geverifiëerd. De formulering "zo suggereert onderzoek" is dan een stuk realistischer.

Onzin. Voor het gebruik van dit soort middelen moet je een zware verdenking hebben, daar moet het OM het ook mee eens zijn en die moet getoetst worden door een rechter. Buiten dat is er ook geen wildgroei, want het is maar één afdeling die hiermee bezig mag zijn. Op deze afdeling zitten gespecialiseerde mensen met een achtergond die je niet zal verwachten. We zitten hier niet in een bananenrepubliek. :P

Nadelen van de democratie is toch wel heel duidelijk hiermee.
De burgers zijn te stom om in te zien dat sommige dingen schadelijker voor hen zijn dan voor de overheid die er voor hen had moeten zijn.
De overheid op zijn beurt is ipv het dienen van de bevolking omgeslagen in het dienen van zichzelf, nu, en later in de vorm van raad-van-bestuur functies bij het bedrijfsleven waar ze de bevolking aan uitgeleverd hebben.

De overheid zou de burgers moeten beschermen tegen hun domheid, niet misbruiken...

515 mensen zouden representatief zijn voor heel Nederland? Rot toch op. Dit slaat nergens op. Onderzoek van niks.

Kunnen we ALSJEBLIEFT een keer ophouden met het 'terughacken' te noemen. Het feit dat een ernstig achteruitgaand oud persoon die door ziijn partij uit alle macht in het zadel werd gehouden het zo noemde betekend niet dat we het slaafs moeten volgen. Taalkundig gezien kan de politie dan alleen maar 'terughacken' als ze eerst zelf gehacked zijn. Dat is iig niet de strekking van het wetsvoorstel. Dus noem het gewoon hacken (als je het uberhaupt hacken wilt noemen. Hacken is een technische term if anything. Het ding heet 'binnendringen in een geautomatiseerd werk'. Inbeslagname heet ook geen diefstal)

De voorgestelde bevoegdheid geeft in het geheel geen mogeijkheid tot sleepnetten en massahacks.Het wordt aan het boveneind van het BOB-spectrum geplaatst. Gericht op de persoon of zijn nabije omgeving (technisch gezien). Misschien het wetsvoorstel eerst ff lezen voordat je wat roept?

Iedereen kan verdacht zijn...qua qualiteit van de verdenkingspv's mag wel wat omhoog gemiddeld, maar iedereen verdacht is ook baarlijke nonsens. Kan je een keer ten onrechte als verdachte aan worden gemerkt, ja dat gebeurt. In allerlei zaken, van klein tot groot. in 9x,x % wordt je zelfs zonder het ooit zelfs maar te weten weer netjes afgevoerd na wat extra onderzoek. In een paar procent max zul je er last van hebben en in een paar procent daar weer van loopt het echt fout (somns spectactulair). De meeste burgers komen in hun hele leven nooit naar voren als verdachte in ook maar een zaak, waarom zou dit nu ineens veranderen?

Erik van straten maakt een paar punten die gedeeltelijk kloppen, maar ook gedeeltelijk niet.
Zware criminelen kunnen zich in beginsel tegen iedere opsporingstechniek wapenen en doen dat ook. Maar niet altijd en niet perfect. Dan moet je dus betere methoden inzetten tegen de echte zware georganiseerde crimineel. nothing new there.

Dat de politie zwaardere middelen in kan zetten klopt, maar ook dat is niks nieuws. Dat is dan ook om te compenseren (as if) dat ze zich wel aan de regels moeten houden en criminelen per definitie niet. Als je het vorostel leest zie je ook terug dat het grootste deel van deze bevoegdheid gevraagd wordt om de oude reeds bestaande opsporingsbeveogdheden waar we het kennelijk allemaal mee eens zijn (want het is een wet) weer effectief te maken, nu ze tegen een steeds groter deel van de criminaliteit aan effictiviteit hebben ingeboet (tappen kan, maar als bijna alles versleuteld is heb je er niet zoveel aan, om maar eens iets te roepen. Inbeslagname kan, maar als de harde schijf versleuteld is is het meestal over - anders dan een kluis die je altijd -met tijd en moeite- open krijgt).

"JIJ" loopt geen risico tenzij jij (je systeem) verdacht is. Een (goede) backdoor creert geen security risico's die er niet al waren - als je die erop krijgt was de boel al lek. Van alle mensen die tegen je zin jouw computer in zouden komen is de politie (in nederland) misschien nog wel de minst bezwaarlijke?

De politie MOET de backdoor weer verwijderen, dat staat gewoon in het wetsvoorstel. Iedere inzet moet proportioneel en subsidiariteit zijn. Meer schade doen en of beveiliging verzwakken om de boel te 'verbergen' klinkt niet alsof dat zo is, behoudens wel hele bijzondere omstandigheden.

het enige valide punt dat blijft staan is als je inbraakmethoden geheim houdt (en die ook werkelijk onbekend zijn in de wereld) dat je op die manier niet bijdraagt aan een veiliger ict landschap. Ook dat is niet anders dan anders. Wapens zijn gevaarlijk. Toch draagt de politie ze, maar is gebruik streng gereguleerd. Te hard rijden mag niet, maar de politie soms wel.

Mocht op enig moment blijken dat de politie zich niet aan de zeer strenge voorwaarden houdt voor deze voorgestelde bevoegdheid, dan hebben we een andere discussie (en moet er keihard ingegrepen worden).

Er zijn tal van issues met deze wet, maar die liggen iets dieper dan het vrij oppervlakkige gezeur hierover op allerlei forums.

Wie oordeelt zonder enige statistische vakkennis, kan maar beter zijn mond houden hier.

En je maakt ook nog eens geen schrijf- en stijlfouten, dat is helemaal mis. Moeten de politie nu achteraf ook van die profiling formulieren invullen?

Mijn kennis over de wet schiet te kort.. als ik te hard gereden heb of als ik iemand van de fiets rij.

Het hacken van aanwezig zijnde "computer" achtige apparaten die wellicht iets snelheid registeren, valt dat binnen je voorbeeld.

Ik ben erg krititsch, maar ik doe m'n research voor ik m'n mond open doe. bug/software/backdoor/ dient verwijdert/onfunctioneel te zijn aan het einde van het bevel. Dat is na maximaal 4 weken. misschien moet je ook eens wat lezen: https://zoek.officielebekendmakingen.nl/dossier/34372/kst-34372-3?resultIndex=6&sorttype=1&sortorder=4. Kijk eens op pagina 23, 24, 27, 78 Kunnen we daarna een geinformeerde discussie hebben.
Oh en hoofdletters hoeft niet, ik ben niet doof.