Nieuws

Dijkhoff wil meer bevoegdheden voor aanpak cybercrime

dinsdag 6 september 2016, 13:30 door Redactie, 17 reacties

Staatssecretaris Dijkhoff van Veiligheid en Justitie heeft bij de presentatie van het Cybersecuritybeeld Nederland 2016 herhaald dat de overheid meer bevoegdheden nodig heeft om cybercriminelen aan te pakken. Op dit moment zijn de detectie en pakkans nog te klein, mede door het gebruik van encryptie.

"Opsporingsdiensten stellen dat de huidige bijzondere opsporingsbevoegdheden, zoals het aftappen en opnemen van communicatie, nauwelijks meer effectief zijn door versleuteling", aldus het Cybersecuritybeeld. "Om die reden bevat het wetsvoorstel Computercriminaliteit III de bevoegdheid om, als er sprake is van een misdrijf, onder bepaalde voorwaarden geautomatiseerde werken op afstand binnen te dringen."

Tegenover het Financieele Dagblad maakt Dijkhoff de vergelijking met het binnengaan van een huis als de rechter een huiszoekingsbevel heeft gegeven. Dit moet ook bij computersystemen mogelijk worden. "Nu moeten we analoog een huis binnengaan in de hoop dat we een verdachte achter zijn toetsenbord aantreffen", zegt de staatssecretaris.

Wat betreft de impact van deze maatregel op de privacy van mensen is dit een discussie die volgens de bewindsman de komende jaren steeds vaker zal worden gevoerd. "Maar als de overheid niets mag doen, wil dat niet zeggen dat uw privacy gewaarborgd is. Het betekent alleen maar dat ik niet kan zien of iemand uw privacy schendt."

Britse bank laat klanten rekening via selfie openen

CSR: Nederland moet meer in cyberveiligheid investeren

Reacties (17)

06-09-2016, 13:48 door Erik van Straten - Bijgewerkt: 06-09-2016, 14:18

"Maar als de overheid niets mag doen, wil dat niet zeggen dat uw privacy gewaarborgd is. Het betekent alleen maar dat ik niet kan zien of iemand uw privacy schendt."

Maar als de overheid meekijkt bij alles wat ik doe, is het zeker dat iemand mijn privacy schendt.

Aanvulling: het lukt de overheid kennelijk al niet eens om alle belangrijke e-mails in haar eigen inbox te lezen (zie [1]), en dan zouden ze wel tijd hebben om te controleren of wellicht iemand mijn privacy schendt?

Vanzelfsprekend moet justitie middelen hebben om (cyber-) criminelen te vervolgen. Maar die middelen moeten niet erger zijn dan de kwaal. Wat Dijkhoff hier doet is inspelen op onderbuikgevoelens (en dat doe ik dan ook maar).

Conspiracy theory: bij het roepen om encryptie-achterdeuren zou het ook om een façade kunnen gaan. Ieder weldenkend mens snapt dat zoiets niet realiseerbaar is, maar als het zonder die achterdeurtjes niet lukt om terroristische aanslagen te verhinderen en cybercrime cijfers omlaag te krijgen, kun je fijntjes alle privacy-voorvechters daar de schuld van geven.

Misschien moeten we toch maar eens (tijdelijk) encryptie-backdoors toejuichen om iedereen te laten meemaken dat dit niet helpt (integendeel)?

[1] http://www.nu.nl/binnenland/4317524/nederlandse-terreurverdachte-ontvlucht-laat-bericht-justitie.html

06-09-2016, 13:59 door Anoniem

Opsporingsdiensten stellen dat de huidige bijzondere opsporingsbevoegdheden, zoals het aftappen en opnemen van communicatie, nauwelijks meer effectief zijn door versleuteling", aldus het Cybersecuritybeeld

Mooi, kunnen we met die onzinnige grootschalige ptivacy schending stoppen, overheid beweerde altijd dat het noodzakelijk was en dw nationelcveiligheid in gevaar zou komen. Nu blijkt dus dat het al die tijd al FUD was, volgens hun eigen bewoording.

en de minister gebruikt vrolijk gmail en usb sticks raken ze ook nog kwijt, maar ze mogen wel andermana computers hacken ... disaster waiting to happen. Niet zeuren, gewoon beter je best doen !

06-09-2016, 13:59 door [Account Verwijderd] - Bijgewerkt: 06-09-2016, 14:01

[Verwijderd]

06-09-2016, 14:20 door Anoniem

"Opsporingsdiensten stellen dat de huidige bijzondere opsporingsbevoegdheden, zoals het aftappen en opnemen van communicatie, nauwelijks meer effectief zijn door versleuteling"

Mooi, dan kunnen we die bevoegdheden per direct afschaffen.

06-09-2016, 14:23 door Arnhemmer

En dan hebben we het nog niet eens gehad over de moeilijkheidsgraag van het 'binnendringen' van een computer. Iemand die fatsoenlijk zijn laatste updates installeert en gebruik maakt van een firewall kompie niet zomaar binnen.

06-09-2016, 15:06 door Anoniem

@Arnhemmer vergeet niet dat daar niet veel voor nodig is en er diverse middelen zijn. Eerste via de modem, veel modems van ISP's zijn met de nodige moeite over te nemen of in een doorgedacht scenario laat de ISP onder dwang van een bevel een aangpaste modem update draaien en daar mee kan je al een voet tussen de deur hebben. Als je dan nog via het omleggen van het data verkeer een windows/linux/mac/androi/IoT update aanbied voor de aangesloten devices (wat ook los op een telefoon kan als er een nummer bekend is en door middel van oa de bekende stingray methode) die dan onder de politie hun controlle staat. Ver gezocht?? sure, maar wie had alles geloofd wat Snowden ons heeft laten zien, als dit je tien jaar geleden was verteld??

06-09-2016, 15:11 door Anoniem

En welke overheid dan? Sinds vorige week werkt de US nauw samen met Turkije in de Gulen zaak, en wij met de US. Neem daarbij de lekken en mollen, de ondergrondse doorverkopen met bedrijven als NSO op de achtergrond en een politiek landschap waarbij de ene na de andere nar of moraalridder komt bovendrijven....laten we aub alle middelen inzetten om de burger te beschermen tegen staatsapparaten.

06-09-2016, 15:12 door Anoniem

Door Anoniem:
en de minister gebruikt vrolijk gmail en usb sticks raken ze ook nog kwijt, maar ze mogen wel andermana computers hacken ... disaster waiting to happen. Niet zeuren, gewoon beter je best doen !

Lijkt me wel consequent toch? Ze geven niet om hun eigen data en ook niet om de onze. Logisch wel.

06-09-2016, 15:13 door Anoniem

Als opsporingsdiensten denken dat het binnendringen meteen betekent dat je ook iets te weten komt, die heeft het digitale domein mogelijk niet goed begrepen.

Terwijl je die ervaring toch al hebt na je eerste one-night stand...

06-09-2016, 15:16 door johanw

Door MAC-user:Iemand die AES-256 bit encryptie gebruikt kan redelijk op rekenen dat dit onkraakbaar is. Wat heeft het dan voor zin om je bevoegdheden op te rekken en een geautomatiseerd systeem binnen te dringen, als je weet dat er encryptie wordt gebruikt en je daar toch niet kunt binnenkomen?

Omdat je zo de gegevens misschien live kunt inzien als de gebruiker ze zelf nodig heeft en ze ontsleuteld. Of je installeert een keylogger die het wachtwoord achterhaald en zo om die AES versleuteling heenwerkt.

06-09-2016, 15:46 door Anoniem

Wat betreft de impact van deze maatregel op de privacy van mensen is dit een discussie die volgens de bewindsman de komende jaren steeds vaker zal worden gevoerd.

Doordramdrukbeleid : eerst invoeren dan pas discussiëren.

Helaas zijn we definitief uitgeluld als deze wet erdoorheen komt.
Dan heeft discussiëren geen zin meer.

We waren ooit zo tegen de wet dataretentie.
Deze wet is zo multiple overdekop heel veel indringender en naargeestiger : waar blijft de maatschappijbrede middelvinger op de mantra 'we moeten meer bevoegdheden?'

Het is duidelijk dat men aan het warm lopen is voor het kamerdebat over invoering van deze wet.
De media moeten flink worden bespeeld.
Wat zou het toch een 'godsgeschenk zijn' (geleend van de zuidoosterburen) als er nu een aanslag zou plaatsvinden…

Iedereen in gehoopte blinde paniek met vvd en cda en pvda voorop, hup wet geëffectueerd.
Surveillance & big data sleepnet targets gehaald,
rechsstaat definitief verdronken.

Al emigratie plannen?

06-09-2016, 15:56 door Anoniem

Beste mensen.
Wordt toch eens wakker!
Lees ook eens het artikel vandaag over het pdf document,waardoor het bedrijf achterbdevdaders van CEO fraude kwamen.
Mag dit dan wel omdat dit geen overheid is ?

06-09-2016, 16:04 door Anoniem

Waar in deze discussie nog aan wordt voorbijgegaan: indringen in een geautomatiseerd werk via de wet toestaan, betekent wel, dat de opsporingsdienst al moet weten waar het staat. Volgens NL wetten zou het dan kunnen, maar wanneer het toestel niet in NL staat, valt het onder de daar geldende wetten. En geheid, dat die het NIET goed vinden. Maak je van iedere cyberspeurder meteen een internationaal gezocht crimineel.

06-09-2016, 16:39 door Anoniem

Het gaat weer eens helemaal nergens over.. Encryptie backdoortje erin hop. Wat hebben we in Gods naam dan aan encryptie?? Denk niet dat een normale burger of je buurman of whatever sowieso in staat is om je verbinding af te tappen tenzij alles open staan.... Dus nu gaat de encryptie eraan leiden. Zodat de overheid cybercriminaliteit kan aanpakken. Fail

06-09-2016, 17:01 door [Account Verwijderd]

[Verwijderd]

06-09-2016, 20:24 door karma4

Door Anoniem: Beste mensen.
Wordt toch eens wakker! Lees ook eens het artikel vandaag over het pdf document,waardoor het bedrijf achterbdevdaders van CEO fraude kwamen. Mag dit dan wel omdat dit geen overheid is ?

Als je heel gericht een onderzoek of val zet om criminelen aan te pakken lijkt me dat met de fysieke wereld overeen te komen.
Het bewijs moet rond komen door het verkrijgen van de namen dan wel het vaststellen van een heterdaadje. Niets nieuws toch.

Trek het door naar de cyberwereld en beschrijf deze situaties zoals dat bij de fysieke wereld acties ook gebeurd is. In die fysieke wereld is ook door het ontbreken van adequate beschrijvingen het nodige gedoe geweest (IRT affaire). De verkramping daarover is nu een deel van de discussie.

Overigens de beste gegevens hebben ze al opvraag bij de providers. Alle metadata van verbindingen, daar helpt geen enkele encryptie tegen. Voor het big-data predictive verhaal zou ik me minder zorgen maken. Gewoon eens kijken hoe dat gaat in de praktijk en wat er bij mis gaat. Bespeel eens sites met zoeken en zie welke AD's je krijgt. (AUB het verdienmodel niet spekken door te reageren).

06-09-2016, 22:01 door Anoniem

Door Anoniem: @Arnhemmer vergeet niet dat daar niet veel voor nodig is en er diverse middelen zijn. Eerste via de modem, veel modems van ISP's zijn met de nodige moeite over te nemen of in een doorgedacht scenario laat de ISP onder dwang van een bevel een aangpaste modem update draaien en daar mee kan je al een voet tussen de deur hebben. Als je dan nog via het omleggen van het data verkeer een windows/linux/mac/androi/IoT update aanbied voor de aangesloten devices (wat ook los op een telefoon kan als er een nummer bekend is en door middel van oa de bekende stingray methode) die dan onder de politie hun controlle staat. Ver gezocht?? sure, maar wie had alles geloofd wat Snowden ons heeft laten zien, als dit je tien jaar geleden was verteld??

Sorry, wat moet deze stingray methode dan wel zijn...?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer