D66, SP en GL willen niet dat politie beveiligingslekken gebruikt
D66, SP en GroenLinks willen niet dat de politie de bevoegdheid krijgt om via beveiligingslekken in software geautomatiseerde werken binnen te dringen. Dat blijkt uit een amendement voor het wetsvoorstel computercriminaliteit III dat de partijen hebben ingediend (docx).
"Het binnendringen van geautomatiseerde werken door middel van kwetsbaarheden in software is een extra bevoegdheid waarvan de noodzaak niet voldoende aangetoond is. Bovendien is het binnendringen van geautomatiseerde werken door middel van kwetsbaarheden in software een onwenselijke bevoegdheid", aldus het amendement dat door D66-Kamerlid Kees Verhoeven werd opgesteld en vervolgens door SP-Kamerlid Gesthuizen en GroenLinks-Kamerlid Van Tongeren is ondertekend.
Volgens Verhoeven is het binnendringen van geautomatiseerde werken door middel van kwetsbaarheden in software een onwenselijke bevoegdheid. "Het maakt mensen onveilig omdat kwetsbaarheden in telefoons, tablets en andere apparaten blijven bestaan, waardoor mensen makkelijker slachtoffer kunnen worden van cybercrime. Hiermee zou de overheid een belang krijgen bij onveilige apparaten, zoals laptops, smartphones, wearables en computers en, gezien de brede definitie van 'geautomatiseerde werken', ook pacemakers, auto’s en medische apparatuur."
Het D66-Kamerlid zegt dat als de politie toch kwetsbaarheden in software mag gebruiken er een situatie ontstaat waarbij hackers eerder geneigd zijn om kwetsbaarheden aan partijen door te verkopen dan dat de leverancier wordt ingelicht zodat die een patch kan ontwikkelen. "In een tijd waarin vrijwel elk apparaat op het internet wordt aangesloten en onze veiligheid en onze economie steeds meer afhankelijk zijn van veilige ICT-systemen is het belangrijk dat de overheid zich juist inzet voor een veiliger internet. Deze bevoegdheid zou grote schade toebrengen aan onze economie en aan ons vestigingsklimaat", merkt Verhoeven op.
Social engineering
Om toch toegang tot een geautomatiseerd werk te krijgen zou de politie volgens Verhoeven social engineering kunnen toepassen, zoals het versturen van phishingmails. Via de phishingmails zouden bijvoorbeeld inloggegevens van de verdachte kunnen worden gestolen of zijn systeem met een keylogger worden besmet. Daarnaast wijst het D66-Kamerlid op andere technieken die de politie kan toepassen om toegang tot accounts te verkrijgen, zoals het brute forcen van wachtwoorden of schoudersurfen.
"Cybersecurity experts benadrukken vaak het feit dat de mens de zwakste schakel in ICT-systemen is. Volgens de "Cyber Security Intelligence Index 2015" komt 95 procent van alle beveiligingsincidenten voort uit menselijke fouten. Uit meerdere onderzoeken blijkt dat ook de criminelen die zich goed beveiligen steken laten liggen", stelt Verhoeven. Samen met Gesthuizen en Van Tongeren roept hij op tot een beleid waarbij de overheid zich juist inzet voor een veiliger internet, veiligere software en sterke encryptie. De drie partijen hebben in de Tweede Kamer bij elkaar 31 zetels en in de Eerste Kamer 23 zetels. Volgende week zal de Tweede Kamer het wetsvoorstel computercriminaliteit III bespreken (pdf).
Oeps, dat mag niet, dat moet "pdf" of "odf" zijn.
Starten maar die rechtzaak, kom er maar in Ron.
Starten maar die rechtzaak, kom er maar in Ron.
Eventueel mag HTML en TXT ook ..........
Op dit moment zit ik nog te wachten op een antwoord van de beheerder van deze website, want ook het rapport over het versturen van staatsgeheimen door Minister Kamp naar Gmail, werd aangeboden als DOCx.
Nu alweer een klacht ingediend.
We wachten maar weer...........
Wie namelijk een kwetsbaarheid onder de pet houdt, die laat een systeem ook kwetsbaar achter.
Hierdoor is een systeem voor kwaadwillenden ook toegankelijk geworden.
Beste kabinet: ga eens op ICT-cursus voordat je wetgeving maakt.
De politie vindt bij de boef een niet-afgesloten deur.
Politie denkt: "Daar mag ik niet naar binnen gaan om informatie in te winnen, want dat vinden D66, SP en GroenLinks niet goed." En de politie gaat heen zonder informatie.
Inbreker komt. Inbreker vindt bij de boef een niet-afgesloten deur. Inbreker denkt: "Als ik politieagent was dan mag ik niet naar binnen gaan om informatie in te winnen, want dat vinden D66, SP en GroenLinks niet goed. Maar ik ben inbreker en ga gewoon naar binnen en roof het hele huis leeg."
Conclusie:
Boef schiet er niks mee op.
Politie heeft een gouden kans moeten laten liggen door D66, SP en GroenLinks.
Voor de inbreker maakt het niks uit of die wet er wel of niet is.
Gratis werken voor miljoenen bedrijven, gekke politici...
Starten maar die rechtzaak, kom er maar in Ron.
Eventueel mag HTML en TXT ook ..........
Op dit moment zit ik nog te wachten op een antwoord van de beheerder van deze website, want ook het rapport over het versturen van staatsgeheimen door Minister Kamp naar Gmail, werd aangeboden als DOCx.
De politie vindt bij de boef een niet-afgesloten deur.
Politie denkt: "Daar mag ik niet naar binnen gaan om informatie in te winnen, want dat vinden D66, SP en GroenLinks niet goed." En de politie gaat heen zonder informatie.
Inbreker komt. Inbreker vindt bij de boef een niet-afgesloten deur. Inbreker denkt: "Als ik politieagent was dan mag ik niet naar binnen gaan om informatie in te winnen, want dat vinden D66, SP en GroenLinks niet goed. Maar ik ben inbreker en ga gewoon naar binnen en roof het hele huis leeg."
Conclusie:
Boef schiet er niks mee op.
Politie heeft een gouden kans moeten laten liggen door D66, SP en GroenLinks.
Voor de inbreker maakt het niks uit of die wet er wel of niet is.
Het is nog maar een amendement - en als er niet meer steun voor komt red die het lang niet bij stemming. De wet is er nog niet en het amendement ook niet.
Voor de rest - Volgens mij heeft de 2e kamer ongeveer net zo veel verstand van opsporing als van ICT. Nou heb ik ooit op school is geleerd dat als je breuken vermenigvuldigd het resultaat nog kleiner wordt, dus ....
En in plaats van dat die mensen fatsoenlijke "opleiding" krijgen worden ze bespeeld door belanghebbende partijen van alle kanten - en dat is VOOR de politiek erbij komt. Tot zo ver vertrouwen in het democratisch proces.
Ik heb dit spul heel uitgebreid gelezen en de hoeveelheid controle erop (in ieder geval op papier) is 'off-the-chart', meer dan bij welke private partij, gebruiker of de belastingdienst of de aivd of....
Als je ook dat niet goed genoeg vindt moet je gewoon de wet afstemmen. Dan gaan we zien hoe goed het werkt met die alternatieven. Stukken blijven uitsnijden tot je er niks meer mee kunt en dan over 2 jaar roepen dat het niks oplevert schiet ook niet op.
Vaak staat er een email adres, soms een contact formulier, maar er is altijd een mogelijkheid.
Bij sommige niet overheidssites, die geen mogelijkheid bieden, is het email adres vaak info@<domein>.
-/ een drugshandel voeren
-/ beschermingsgeld vragen voor de noodzakelijke persoonlijke extra inkomsten.
-/ moderne schandpalen toepassen door alle informatie van onwelvallige individuen te openbaren.
Het is dat foute gedrag va de IRT affaire, politici lijken weinig lering te trekken van hun fouten http://www.parlement.com/id/vh8lnhrpmxw6/parlementaire_enquete_opsporingsmethoden
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
