image

Dijkhoff: Politie moet van zero days gebruik kunnen maken

woensdag 14 december 2016, 10:00 door Redactie, 30 reacties

De politie moet van zero day-lekken, waarvoor nog geen update beschikbaar is, gebruik kunnen maken om toegang tot de systemen van verdachten te krijgen, zo stelde staatssecretaris Dijkhoff van Veiligheid en Justitie gisteren tijdens een debat over het wetsvoorstel computercriminaliteit III.

Volgens de staatssecretaris zal de politie zelf niet naar onbekende kwetsbaarheden zoeken, maar kan het zero day-lekken wel aanschaffen. Het kan dan direct om de kwetsbaarheden gaan of tools van derde partijen die hier gebruik van maken. Tijdens het debat was er gisteren felle kritiek op het gebruik van zero day-lekken. De politie zou zodoende kwetsbaarheden, waardoor miljoenen internetgebruikers risico lopen, niet direct melden bij de leverancier.

Dijkhoff stelde dat de politie geen toegang tot alle systemen krijgen en een aantal kwetsbaarheden zal uitsluiten. Verder moet de politie kwetsbaarheden ook bij de leverancier gaan melden. "En dat dubbele belang is er altijd: de politie wil nu ook deuren open kunnen maken, maar ook mensen adviseren hun deur zo goed mogelijk dicht te houden", aldus de staatssecretaris. Verschillende experts uitte kritiek, omdat de politie aangekochte zero day-lekken vanwege contractbepalingen met de aanbieder helemaal niet met de leverancier mag delen.

D66 pleitte nog voor een evaluatie van de wet na 3 jaar. Daarnaast zou de wet na 5 jaar automatisch moeten komen te vervallen. De oproep kon echter niet op voldoende steun rekenen. Dat was ook het geval bij de meeste moties om de hackbevoegdheden van de politie in perken. Ook een motie van het CDA om een decryptieplicht voor verdachten in te voeren werd ontraden. De Tweede Kamer stemt op 20 december over het wetsvoorstel en de ingediende moties. Zowel SP als PVV hebben aangegeven dat ze hun fracties in de Eerste Kamer zullen adviseren om tegen het wetsvoorstel te stemmen. Het volledige debat is via het liveblog en Twitterfeed van burgerrechtenbeweging Bits of Freedom na te lezen.

Reacties (30)
14-12-2016, 10:43 door Anoniem
Meneer Dijkhof, de politie kan al veel te veel. Het wordt tijd dat wij, de burgers, eens tegen de overheid (waaronder politie) beschermd gaan worden!
Zeker als diezelfde overheid ons steeds meer internet door de strot probeert te drukken - en ondertussen graag van de 'lekken' die daarmee ontstaan gebruik wil maken!
14-12-2016, 11:13 door Specalist234
Tijd om de aanval te openen op Dijkof. Wat zou hij doen in zijn privé leven? Asian fetish fart fetish? Of midget werpen
14-12-2016, 11:34 door Erik van Straten
De politie zou zodoende kwetsbaarheden, waardoor miljoenen internetgebruikers risico lopen, niet direct melden bij de leverancier.
Ja en? Denken de betrokken kamerleden nou werkelijk dat elk gemeld lek onmiddellijk wordt gerepareerd door elke leverancier? Zeker nooit geconstateerd hoe lang bedrijven zoals HP en Oracle doen over het uitbrengen van patches? Vooral als er geen aanwijzingen zijn dat deze ITW (in the wild, in de praktijk/op internet dus) worden misbruikt?

Software zoals tot nu toe gemaakt wordt is lek, get used to it. Zero-days zijn veel geld waard. De kans dat exploits voor zero-days in handen van kwaadwillenden vallen (inclusief politie indien deze dergelijke lekken zonder ernstige verdenking zou inzetten) is dus groot.

Zodra een exploit voor een lek wordt ingezet, neemt de kans dat het lek algemeen bekend wordt, enorm toe. En de kans dat zo'n lek vervolgens snel gepatcht wordt is, vermoed ik, groter dan een lek dat volgens de "responsible disclosure" regels van de betreffende softwaremaker is gemeld.

Het feit dat de politie veel meer geld overheeft voor lekken dan de meeste softwaremakers, trekt wellicht gray hats over de streep om de lekken die zij zoeken en vinden niet aan cybercriminelen te verkopen. Want "all I got was a lousy T-shirt" hebben we ze vaak genoeg horen zeggen.
14-12-2016, 12:13 door Anoniem
Ik vind, afgezien van de discussie of het moreel verwerpbaar is of niet, het een enge gedachte dat mensen met te weinig kennis dit soort exploits gaan gebruiken en het zo evt in verkeerde handen kan vallen of schade aan kan richten.
Ik snap dat ze wat specialisten willen gaan aannemen maar vraag me af of het aantal specialisten in verhouding staan tot het aantal cases waar het gebruik voor zal gaan worden en of er niet wordt besloten om de wijkagent met howto ook zo een tool te geven om zo eens bij buurt terrorist X eens te gaan inbreken.
14-12-2016, 13:01 door Anoniem
De politie moet ook mensen kunnen bombarderen met een kernraket..
immers, terroristen waar de politie naar vist hebben die ook.

Oh, nee? Niet handig? Nou, zero days gebruiken is ook niet handig.
14-12-2016, 13:03 door Anoniem
Door Anoniem: Meneer Dijkhof, de politie kan al veel te veel. Het wordt tijd dat wij, de burgers, eens tegen de overheid (waaronder politie) beschermd gaan worden!
Zeker als diezelfde overheid ons steeds meer internet door de strot probeert te drukken - en ondertussen graag van de 'lekken' die daarmee ontstaan gebruik wil maken!
Het is maar net hoe je er tegenaan kijkt. In mijn opinie word 'de burger' hierdoor juist extra beschermd tegen kwaadwillenden.
Als je alleen maar denkt in conspiracy theories zul je dit uiteraard absoluut niet met mij eens zijn.Maar dan maakt het ook niet uit wat ik zeg, omdat je alleen maar negatief zult blijven denken.
14-12-2016, 13:05 door Anoniem
Het enige wat ik kan bedenken is dat het voor een verdachte die gehacked is via een vulnerability erg gemakkelijk wordt om al het verzamelde bewijsmateriaal ter discussie te stellen. Want als de persoon gehacked is door de politie kunnen anderen dit ook hebben gedaan en dus vals bewijs op zijn/haar systeem hebben geplaatst. Dat dit een aannemelijk scenario is heeft de politie al bewezen door het systeem te hacken en daarmee te bewijzen dat het systeem kwetsbaar was.

Maar de rechterlijke macht in Nederland kennende zal men wel de politie op haar woord geloven ook al is er geen enkel bewijs geleverd dat ook maar enigszins aantoont dat een systeem niet eerder gecompromitteerd is. Iets wat natuurlijk het proces van rechtsgang serieus zou belemmeren dus doen we maar alsof het probleem er niet is. Kan me nog in het verleden andere "overheden" herinneren die het ook niet zo nauw namen met de rechtsgang. Bepaalde waarden en normen zijn niet voor niks geëvolueerd maar daar heeft de "moderne" ambtenaar natuurlijk lak aan. Goed voorbeeld doet goed volgen als we wetenschappelijke benaderingen gaan vervangen door politieke keuzes. Daar hebben we in het verleden de resultaten al eens van gezien.
14-12-2016, 13:06 door Anoniem
Door Specalist234: Tijd om de aanval te openen op Dijkof. Wat zou hij doen in zijn privé leven? Asian fetish fart fetish? Of midget werpen
Wat is dit voor een domme, inhoudsloze reactie?
Als je niets zinnigs te zeggen hebt, zeg dan niets. Heb je wel iets zinnigs te zeggen, kom dan met argumenten.
14-12-2016, 13:30 door Anoniem
Groot gedeelte gisteren meegekeken en het baart me nu nog meer zorgen dat daar zoveel digibeten zitten waardoor deze wet onder de mom van:

"ben je Tegen terrorisme/kp dan stem je Voor deze wet ..//.. want stem je Tegen deze wet dan ben je Voor terrorisme/kp"

Als je - als 2de kamerlid/regering/oppositie - op deze wijze nieuwe wetten goedkeurt en bij voorbaat nog geen eens mee debateert om alle feiten/gevolgen op tafel te krijgen, ben je voor mij niet waardig om mij - als nederlandse burger - te vertegenwoordigen!

Oppositiepartijen d66, sp, cda(/sgp), pvv en groenlinks waren de vertegenwoordigde partijen die meer info wilde hebben, die niet zonder debat al zo-goed-als Voor waren, wat inhoudt een 6-tal (pvda niet meegeteld!) fractiepersonen met meer it-kennis dan de rest van hun partij.

Wat valt er toch veel te leren van mensen als je ze eenmaal hoort/ziet praten: Dijkhoff is een eike!, zoveel niet beantwoorden vragen, of proberen iemand persoonlijk negatief weg te zetten om het argument (meestal van Voorhoeve) teniet tedoen; Niet-ministerwaardig, kinderachtig, ongeloofwaardig, walgelijk.

Doordat de secrataris deze wet niet zover heeft uitgewerkt (en blijkbaar nog-geen-eens over heeft nagedacht) en daardoor de antwoorden niet naar gelieve kon beantwoorden is dit debat voor alle 5 de oppositiepartijen negatief beeindigd.

Ik zou daar een goed gevoel aan over moeten houden, in de hoop dat....
maar, dat heeft geen zin omdat de pvda zowieso al Voor gaat stemmen! Dit, ondanks de vvd niet kan garanderen dat alle zero-days binnen 4 weken -uiterlijk- door worden gestuurd naar de fabrikant om gedicht te worden (voorwaarde pvda). Wat een scripted toneelspel dat die twee partijen opvoerde, nogmaals , , ,walgelijk; en tel je die twee op, dan heb je de oppositie niet eens nodig om door de 2de kamer te krijgen\stouwen.
Gelukkig hebben we de eerste kamer nog; ondanks nog minder it-kennis en nooit gehoord te hebben van function creep denk(/hoop!) ik dat dit lek-terug-geschoten wordt.

lees het debat:
https://www.tweedekamer.nl/kamerstukken/plenaire_verslagen/detail?vj=2016-2017&nr=34&version=2

Piet Lut (tor)
14-12-2016, 13:34 door Anoniem
Door Anoniem:
Door Anoniem: Meneer Dijkhof, de politie kan al veel te veel. Het wordt tijd dat wij, de burgers, eens tegen de overheid (waaronder politie) beschermd gaan worden!
Zeker als diezelfde overheid ons steeds meer internet door de strot probeert te drukken - en ondertussen graag van de 'lekken' die daarmee ontstaan gebruik wil maken!
Het is maar net hoe je er tegenaan kijkt. In mijn opinie word 'de burger' hierdoor juist extra beschermd tegen kwaadwillenden.
Als je alleen maar denkt in conspiracy theories zul je dit uiteraard absoluut niet met mij eens zijn.Maar dan maakt het ook niet uit wat ik zeg, omdat je alleen maar negatief zult blijven denken.

Heeft u zich ooit wel eens afgevraagd, of juist uw manier van denken negatief denken zou kunnen zijn?
14-12-2016, 13:40 door Anoniem
Volgens de staatssecretaris zal de politie zelf niet naar onbekende kwetsbaarheden zoeken, maar kan het zero day-lekken wel aanschaffen. Het kan dan direct om de kwetsbaarheden gaan of tools van derde partijen die hier gebruik van maken.

En vervolgens wordt alle verzamelde data weer via de tools gelekt aan buitenlandse overheden en inlichtingen diensten. Wat een idioten... Wie zegt dat de tools geen zero-day lekken bevatten? -_-'
14-12-2016, 13:41 door Anoniem
In een echte democratie was de politiek die erover stemt al lang afgerekend en opgerot. Het is een grote vieze façade.
Leg je je mobiel altijd op je nachtkastje? Dan heb je binnenkort een camera in je slaapkamer. (en dat is een feit)

Nederland het land van de telefoontap, en binnenkort ook STASI afluisterland tot in je diepste privé, tot aan je bankgegevens, seksleven, en zelfs je kinderen aan toe.
(maar goed dat de partij die de bevoegdheid afdwingt feilloos is)
14-12-2016, 14:32 door Anoniem
Even een klein hypothetisch voorbeeldje uit "Heel Nederland hackt".

Voor den draad ermee:

1. een KPN-fon met een vast Mac-adres en verder geen beveiliging
2. een snufje KeyError exception: [NL_CB_DUMP_INTR call-back-error) kwetsbaarheid,
als zijnde aanwezig en nog niet van een pleister voorzien.
3. neen, .echt meer context geven we hier niet, het is geen POC bug-discussie.

Enfin, alleen maar om even aan te geven van wat er nu al met Wifi kan gebeuren,
in een straat bij u in de buurt.
14-12-2016, 14:34 door Anoniem

Van Toorenburg: ik krijg brieven dat de politie straks auto’s stil gaat zetten. Dat zijn ridicule brieven. Hoe kan dit? Ik ga dezre brief straks aan de staatssecretaris geven, dan kan hij ook een halfuurtje lachen.

...Het niveau liegt er niet om.

Alleen Dijkhoff (voor) en Verhoeven (tegen) lijken inhoudelijk te weten waar ze over praten. De rest van van de voorstanders, met name christelijke partijen, blijven maar in een kringetje praten en lijken de risico's maar niet te begrijpen, ze gaan liever een half uurtje lachen of blijven in herhaling vallen. Men komt alleen met een voorstel (wat de VVD niet wil) om bv pacemakers niet te hacken. Uiteraard snapt men weer niet dat in veel gevallen eerst moet worden ingebroken om erachter te komen om wat voor een apparaat het gaat. Controle wil men niet want we moeten de politie gewoon vertrouwen. En de VVD wil gebruik maken van ingekochte hacktools waarvan men niet weet hoe ze werken. Leuk als je dat gaat loslaten op auto's en pacemakers...

Normaal draait D66 met elke windrichting mee, maar er mag gezegd worden dat Verhoeven toch wel keihard de rode draad door het debat heen wist te trekken. Alleen jammer dat de meeste kamerleden het inhoudelijk en technisch niet begrijpen.

Je hoort bv niet de argumenten over het principe dat de politie bewijs kan plaatsen, de politie ook fouten kan maken en schade kan veroorzaken in het gebruik van tools waarvan ze geen idee hebben hoe ze werken en wat ze doen; het kan ook dat schimmige leveranciers een backdoor in deze tools hebben waardoor ze de politie als een proxy kunnen gebruiken om hun dien acties te legaliseren.
14-12-2016, 15:29 door Anoniem
"Volgens de staatssecretaris zal de politie zelf niet naar onbekende kwetsbaarheden zoeken, maar kan het zero day-lekken wel aanschaffen. Het kan dan direct om de kwetsbaarheden gaan of tools van derde partijen die hier gebruik van maken."

Deze derde partijen zijn juist toch criminelen die ze juist willen tegenhouden? Naar wat ik begrijp is er nogal een handel in tools die Zero-day exploiteren om bv botnets te kunnen creëren. Was het niet de bedoeling dit te verhinderen ipv van er geld in te pompen?
14-12-2016, 15:57 door Anoniem
Tijd om de aanval te openen op Dijkof. Wat zou hij doen in zijn privé leven? Asian fetish fart fetish? Of midget werpen

Gaap. Ga je nog meer onzin uit je duim zuigen ?
14-12-2016, 16:01 door linuxpro
Dus.. eerst hadden we dat we onze privacy aan de kant moesten zetten "want kinderporno" en nu "voor uw veiligheid" Als ik dat nog een keer hoor uit de mond van een of andere BOA (=bewust onbekwame ambtenaar) agent of andere functionaris kon ik inderdaad wel 's een bedreiging gaan vormen voor die lokale veiligheid. Geen idee waar politie en overheid mee bezig zijn maar het burgertje pesten krijgt zo wel onaangename vormen

Ik snap best dat achterhaalde wetten het werk van de (digitale) recherche in de weg zitten maar kom op zeg, dit soort rigoreuze ontheffingen zijn draconisch in vergelijk met het mogelijk te behalen resultaat.
14-12-2016, 16:32 door karma4
Dijkhof gaat voor een irt 2.0 affaire met de positie als een van de veroorzakers van de uit de hand gelopen problemen.
14-12-2016, 17:13 door Anoniem
Mijn inziens moet de exploit handel verboden worden. Maar helaas staan deze exploits in hetzelfde rijtje als alcohol en tabak.

Dus aangezien deze expoits niet verboden gaan worden, zou de politie gebruik moeten kunnen maken van deze exploits.
Deze exploits zouden vervolgens altijd gemeld moeten worden aan de leverancier (Exploits met disclosure zouden niet gekocht moeten worden door de politie). En als dat de leverancier hier niks mee doet, is hun probleem. De consument moet hun hier op afrekenen.

Exploits niet gebruiken zou niet slim zijn. De politie moet zijn onderzoek kunnen doen, als ze daar aanleiding voor hebben.
Wanneer de politie geen exploits mag gebruiken, gaan ze proberen de beveiliging te verzwakken. Daar is uiteindelijk ook niemand mee geholpen.

Die exploits zijn er toch al en ik vertrouw de politie net iets meer dan ik criminelen vertrouw.

Dus mijn inziens,
- Gebruik exploits als ze voorhanden zijn;
- Deel de exploits met andere landen zodat de kosten gedeeld kunnen worden;
- Meld de exploits bij de leverancier;

Ow en aan Specalist234.
Ik denk midget werpen. LOL
14-12-2016, 18:11 door Anoniem
Het is maar net hoe je er tegenaan kijkt. In mijn opinie word 'de burger' hierdoor juist extra beschermd tegen kwaadwillenden. Als je alleen maar denkt in conspiracy theories zul je dit uiteraard absoluut niet met mij eens zijn.Maar dan maakt het ook niet uit wat ik zeg, omdat je alleen maar negatief zult blijven denken.

Dat er nogal wat nadelen kleven aan het onder de pet houden van zwakheden in systemen is niet bepaald een conspiracy theory. Het is erg gemakkelijk om mensen met een andere mening de mond te snoeren, door te strooien met dergelijke kreten, en het slaat de discussie dood. Hou het liever inhoudelijk zou ik zeggen.
14-12-2016, 18:14 door Anoniem
Je kan je afvragen hoe vaak er werkelijk 0days nodig zijn om een systeem binnen te dringen. Veel systemen zijn immers zo lek als een mandje doordat bekende lekken niet zijn gedicht. Is het niet op OS-niveau, danwel op applicatie-niveau.... ?
14-12-2016, 18:50 door Anoniem
Sommige reacties zijn om blauwe uitslag van te krijgen: "o nou zero day exploits zijn er nu eenmaal dus de politie moet ze maar gebruiken"...

Drugs is er nu eenmaal ook, gaat de politie dan ook maar cocaïne snuiven zodat ze dossiers sneller kunnen afhandelen...?

Dit slaat toch nergens op, de politie zou het goede voorbeeld moeten geven maar nu mogen ze gaan inbreken, kunnen daardoor voor eigen rechter gaan spelen, mogen onschuldige omstanders aanvallen en gaan wapens hanteren waarvan ze niet weten wat ze precies doen.

Het lijkt wel een bananenrepubliek.
14-12-2016, 20:34 door Anoniem
Ik begrijp niet echt de angst voor dit fenomeen. Laten we wel wezen, 0day exploits vragen enorme expertise. Niet alleen van de mensen die ze maken, maar ook om vervolgens de omstandigheden zo te creëren dat een aanval ook daadwerkelijk kan leiden tot het overnemen van een systeem. Daarvoor is vaak al enorme voorkennis nodig (gebruikte apparatuur, software, patchlevels, beveiligingsmiddelen, etc) dat het echt zelden gebruikt gaat worden vanwege de hoge kosten, faalkans, en niet te onderschatten de detectiekans. Dit middel zou alleen ingezet worden in de meest belangrijke zaken tegen de grootste criminelen. Ik zie niet direct de redenen waarom we dit perse tegen zouden moeten houden. Sterker nog, het is wel bekend dat de politie al langer gebruikt maakt van technische 'gadgets' en/of 'social engineering' om informatie te vergaren in een onderzoek. Moeten we daar dan ook een eind aan breien?

Waar het debat eigenlijk over zou moeten gaan is niet over zero days, maar over exploits in het algemeen. Simpele exploits die al lang en breed bekend zijn bij het grote publiek, die vrij eenvoudig uitgevoerd kan worden op een systeem dat nog steeds kwetsbaar is voor het betreffende lek. Daar zijn er in de praktijk vele malen meer van (zowel exploits als de kwetsbare systemen), wat zo'n aanval veel eenvoudiger en goedkoper zal maken. Juist dat zou er voor kunnen zorgen dat dergelijke aanvallen 'ongerichter' zouden worden, en juist dat is volgens mij het grootste kritiekpunt van deze wet. Daar moet de politiek het over hebben, niet over een technische gadget die wellicht in eens in de 10.000 onderzoeken wordt gebruikt...
14-12-2016, 20:48 door Anoniem
Wat hebben we nu liever:

- de politie een aandeel geven in de handel en productie van 0day exploits zodat ze mogelijk een paar criminelen meer vangen en de prijs van deze exploits verder kunnen opdrijven.

- de handel in deze exploits proactief aanpakken en de apperatuur die onze samenleving, economie en infrastructuur staande houdt versterken zodat deze niet op een onbewaakt moment volledig onderuit geschopt wordt door een groep of staat die onze digitale gatenkaas besluit op te vreten met totale ontwrichting van onze levenswijze als gevolg.


En als er geen regels zijn wat wel en niet gehackt mag worden, mag de politie dan ook stemcomputers hacken?
14-12-2016, 22:27 door Anoniem
Ehhhh,...???

Exploit kopen a € 50.000
Exploit inzetten en direct melden bij de leverancier
Exploit gepatcht door leverancier
Exploit waarde bezit € 0,-

Overnieuw

Exploit kopen a € 50.000
Exploit inzetten en direct melden bij de leverancier
Exploit gepatcht door leverancier
Exploit waarde bezit € 0,-

Overnieuw

Exploit kopen a € 50.000
Exploit inzetten en direct melden bij de leverancier
Exploit gepatcht door leverancier
Exploit waarde bezit € 0,-

Overnieuw

Of..??

Exploit kopen a € 50.000
Exploit inzetten
Exploit waarde bezit € 50.000

Exploit inzetten
Exploit waarde bezit € 50.000

Exploit inzetten
Exploit waarde bezit € 50.000

....

Exploit inzetten en direct melden bij de leverancier ??
Lazer toch op, dat gelooft niemand.
Kom nou. Onzin.

En als het wel serieus bedoeld is?

Verkiezingsspilzucht!
Als deze exploithandelplannen wel serieus zijn dan is het een grote schande om op deze manier bakken en bakken met geld door de plee te spoelen, en verdienen de personen die dit doen zelf een passende straf.
Want met dat geld zijn een hele hoop andere nuttige goed dingen te doen die ook (meer) levens kunnen redden.

- vooralsnog moeten ambulances vaak, veel te vaak rond blijven rijden omdat ziekenhuizen op de eerste hulp of OK geen plaats hebben.
Moet men wachten en wachten en rond blijven rijden of naar een andere stad uitwijken, desnoods naar een andere provincie!

- vooralsnog vond het men wel nuttig om te bezuinigen op de brandweer, kazernes sluiten alsof het niets is.
Heel apart, geld eraf bij mannen die hun inzet driedubbel waard zijn omdat ze dagelijks meer levens redden dan onze om meer bevoegdheden schreeuwende dienders die ondermeer al van tevoren perspubliekelijk staan te klagen als ze misschien levensgevaarlijk appende fietsers moeten gaan controleren en bekeuren (oeeeee moeilijk, oeeeeee zware werklast, oeeeeeee ... kan echt niet, onuitvoerbaar! Bekeuringen wegens geen deugdelijk licht of afwezige relectoren is dan ineens weer geen enkel probleem?)

- ...

We vinden het kennelijk allemaal wel normaal dat er nu voor de verkiezingen weer met miljarden gesmeten gaat worden door dit kabinet .
Maar die miljarden bezuinigingen hebben op vele plekken diep gehakt en gesneden, in organisaties en bij mensen thuis.
Dat geld waar nu weer mee gestrooid word zal ook straks weer ergens vandaan moeten komen, dat komt niet uit de lucht vallen.

Slechte aanrijtijden.
Wachten op een plekje bij een eerste hulp.
Wachten op de brandweer.
Maar de politie heeft haar digitale speeltje om stoere persberichtjes mee te kunnen maken.

Het is dus ***geklaagd en een grote gore gotspe dat er zo ongehoord met geld gesmeten wordt terwijl er helemaal niet is bewezen wat hiervan nou het positieve rendement gaat worden.
Want er werd wel stoer met ge/aantallen gesmeten maar er is met geen woord gerept of dat terughacken nou wel ook maar iets substantieels gaat uitmaken.
- Cybercriminaliteit de wereld uit?
Dacht het niet
- Kp de wereld uit?
Dacht het niet, het is toch van de absurde gekke dat zo'n tante troela van driekwart miljoen überhaupt het lef heeft om ook maar te suggereren dat dit wereldwijde probleem wel even met een hackbevoegdheid door de nederlandse politie hier de wereld uit geholpen gaat worden? Onzin!

Grote huichelachtige leugens rondom een technische fantasievlucht vooruit.
Een gefantaseerde vlucht vooruit dat maar 1 echte garantie kent, en dat is dat het heel veel geld verspilt, wegspoelt en zwaar ten koste gaat van allerlei andere heel veel nuttiger maatschappelijke zaken en organisaties die dat geld heel veel harder nodig hebben
en direct kunnen bewijzen dat het nut heeft dat er geld bij komt.

*** v*rd*mme, laten we het CDA nooit maar dan ook nooit meer horen over geldtekorten bij andere belangrijke maatschappelijke diensten die wèl levens redden.
Wat een dieptrieste vertoning (dijkhoff incluis) bij een overigens complimentenwaardig goed verweer van een d66 kamerlid dat wel zijn huiswerk goed gedaan had.

Wat een pertinent leugenachtige vertoning en waanzin.
Nergens ligt bewijs of een garantie op tafel dat dit substantieel wat gaat uitmaken.
Waarom dreigt men met al die geldverspilling en napraterij akkoord te gaan?

Zero days aankopen is geld weggooien!!!
Punt.
15-12-2016, 07:51 door Anoniem
"... omdat de politie aangekochte zero day-lekken vanwege contractbepalingen met de aanbieder helemaal niet met de leverancier mag delen."

Ik denk dat je wat anders bedoeld.
15-12-2016, 11:13 door Anoniem
Door Anoniem: Sommige reacties zijn om blauwe uitslag van te krijgen: "o nou zero day exploits zijn er nu eenmaal dus de politie moet ze maar gebruiken"...

Drugs is er nu eenmaal ook, gaat de politie dan ook maar cocaïne snuiven zodat ze dossiers sneller kunnen afhandelen...?

Dit slaat toch nergens op, de politie zou het goede voorbeeld moeten geven maar nu mogen ze gaan inbreken, kunnen daardoor voor eigen rechter gaan spelen, mogen onschuldige omstanders aanvallen en gaan wapens hanteren waarvan ze niet weten wat ze precies doen.

Het lijkt wel een bananenrepubliek.

Cocaïne is bij wet verboden. Maar koffie mogen ze van mij wel nemen als ze daarmee die dossiers sneller afhandelen!

> Dit slaat toch nergens op, de politie zou het goede voorbeeld moeten geven maar nu mogen ze gaan inbreken
Dit mogen ze al. Als ze het vermoeden hebben dat er bij jou thuis bewijslast te halen is, komen ze gewoon binnen

> kunnen daardoor voor eigen rechter gaan spelen
Ik zie niet in waar jij dit op baseert.

> Het lijkt wel een bananenrepubliek.
Jij hebt nog zo veel te leren.
15-12-2016, 14:20 door Anoniem
Cocaïne is bij wet verboden. Maar koffie mogen ze van mij wel nemen als ze daarmee die dossiers sneller afhandelen!

> Dit slaat toch nergens op, de politie zou het goede voorbeeld moeten geven maar nu mogen ze gaan inbreken
Dit mogen ze al. Als ze het vermoeden hebben dat er bij jou thuis bewijslast te halen is, komen ze gewoon binnen

> kunnen daardoor voor eigen rechter gaan spelen
Ik zie niet in waar jij dit op baseert.

> Het lijkt wel een bananenrepubliek.
Jij hebt nog zo veel te leren.

- Computervredebreuk is ook bij wet verboden.

- Inbreken mogen ze inderdaad met een huiszoekingsbevel, maar als de politie je deur intrapt dat ben je 1. een serieuze verdachte en geen onschuldige omstander, en 2. je weet dat de politie in je privelen gaat neuzen: als dat onterecht blijkt dan heb je recht op schadevergoeding en ratificatie en kun je er rekening mee houden dat er vanalles van je op straat ligt waar criminelen weer mee aan de haal kunnen. Dat wordt wat lastiger als het onzichtbaar gebeurd, dan heb je geen enkel zicht op wat er allemaal achter de schermen misgaat.

- Als de politie mag inbreken in apparaten en deze inbraak onzichtbaar is (wat bij het hacken via 0day exploits en het ontbreken van steng toezicht altijd het geval is) dan kan de politie ook bewijs plaatsen om een zaak te kunnen afronden en dus spelen ze daarmee voor eigen rechter.

- In een bananenrepubliek vallen politieagenten ook onschuldige mensen lastig en worden ze gebruikt door het criminele circuit (in dit geval de malware- en exploit schrijvers, die volgens onze wet, illegale dingen doen). Misschien zijn we het nog niet, maar het lijkt wel die kant op te gaan...
15-12-2016, 17:53 door Erik van Straten
14-12-2016, 14:20 door Anoniem: - Computervredebreuk is ook bij wet verboden.
En wat trekken cybercriminelen zich daar van aan? Wil je niet dat de politie opsporingsbevoegdheid heeft of zo?

14-12-2016, 14:20 door Anoniem: - Inbreken mogen ze inderdaad met een huiszoekingsbevel, maar als de politie je deur intrapt dat ben je 1. een serieuze verdachte en geen onschuldige omstander
Ook dat gaat wel eens fout. Helaas doen veel mensen er nauwelijks moeite voor om te voorkomen dat cybercriminelen hun identiteit of apparatuur misbruiken. Afgelopen maandagavond zag ik op TV nog iemand die ronduit boos was toen Wouter Slotboom hem waarschuwde dat vanalles in zijn "huis van de toekomst" vanaf de straat via een default WiFi password bediend kon worden. Zo iemand moet het niet gek vinden als hij vandaag of morgen wordt verdacht van het verspreiden van kinderporno.

14-12-2016, 14:20 door Anoniem: en 2. je weet dat de politie in je privelen gaat neuzen: als dat onterecht blijkt dan heb je recht op schadevergoeding en ratificatie
Je bedoelt rectificatie en ja, wat mij betreft heb je daar recht op als jou niets te verwijten valt (maar zie de meneer hierboven en mensen met hun geboortedatum als e-mail wachtwoord "omdat ze niks te verbergen hebben").

14-12-2016, 14:20 door Anoniem: en kun je er rekening mee houden dat er vanalles van je op straat ligt waar criminelen weer mee aan de haal kunnen. Dat wordt wat lastiger als het onzichtbaar gebeurd, dan heb je geen enkel zicht op wat er allemaal achter de schermen misgaat.
Natuurlijk vinden criminelen het heel handig als rechercheurs ze zouden vertellen dat ze verdachte zijn, waarvan precies en aan welke onderzoeken ze worden onderworpen. Maar of het een goed idee is om hen die voorsprong te geven...

14-12-2016, 14:20 door Anoniem: - Als de politie mag inbreken in apparaten en deze inbraak onzichtbaar is (wat bij het hacken via 0day exploits en het ontbreken van steng toezicht altijd het geval is) dan kan de politie ook bewijs plaatsen om een zaak te kunnen afronden en dus spelen ze daarmee voor eigen rechter.
Ja dat kun je nooit 100% uitsluiten, maar de kans dat cybercriminelen jou ergens voor op laten draaien lijkt mij een stuk groter.
15-12-2016, 19:55 door Anoniem
Crimineel gedrag door de politie moet je principieel niet willen, deze heeft een voorbeeldfunctie en zou burgers moeten dienen, niet aanvallen. Dat criminelen zich er niets van aantrekken is geen argument: daarom zijn het nu juist ook criminelen. Bovendien niet heel Nederland is crimineel en normale burgers wensen dus ook niet als crimineel behandeld te worden, ga je dat wel doen dan beledig en discrimineer je een enorme groep mensen.

- Opsporen is natuurlijk wat anders dan stiekem dingen kapot maken en privé-eigendom betreden van mensen die net zo goed onschuldig kunnen zijn. Opsporen kan op heel veel manieren, alsof computervredebreuk de enige manier is om criminelen te pakken. Zou jij het normaal vinden als de politie in jouw woning inbreekt om iemand in jouw buurt te observeren?

- Fijn dat iemand de autocorrectie corrigeert, maar het gaat er dus om dat volgens jou burgers zelf verantwoordelijk zijn om zich te wapenen tegen de zeroday hacktools van de politie? Zou het niet de bedoeling zijn dat de politie de burgers beschermt tegen de hacktools van criminelen?

- Criminelen vertellen dat ze verdacht zijn, is natuurlijk overbodig. Denk je dat criminelen niet snappen dat ze waarschijnlijk in de gaten worden gehouden? Bij een klassieke huiszoeking weten ze ook dat ze verdacht zijn, als de politie het overige (voor)onderzoek goed gedaan heeft dan maakt dit verder ook niet meer uit. Dat blijft dus hetzelfde, maar alle niet-criminelen zijn wel de dupe van deze fouten, omdat die niet meer ontdekt worden. Dus stel dat jij als achteraf onschuldige, gehackt wordt door de politie en die onzorgvuldige hack zorgt er dan voor dat later criminelen jouw identiteit stelen en je ten gronde richten, hoe ga jij die schade verhalen dan?

De kans dat cybercriminelen burgers ergens voor op laten draaien is een stuk groter dan dat de politie dat zal doen. Maar het pad van de crimineel volgen is natuurlijk weinig constructief. Zorg ervoor dat apperatuur veel veiliger wordt, dan maken criminelen minder kans, regel met techbedrijven een encryptie die een extra (tijdelijke) publieke sleutel kan gebruiken. Zo kun je een groep mensen in de omgeving toegang tot hun communicatie vragen door de sleutel toe te voegen, zonder dat je specifiek mensen als verdacht hoeft aan te wijzen. Iedereen die weigert is dan extra interessant en als deze communicatie niet te achterhalen is, kan hiervoor de AIVD ingeschakeld worden. Doordat een groep bewust is van de tap voorkom je grootschalige ongerichte taps die langer duren dan nodig en doordat je een verzoek moet doen bij een externe dienst, ga je dit dus ook alleen gebruiken als het ook echt nodig is.

Begrijp het dus niet verkeerd: het is niet de bedoeling om de politie niet haar bedoelde werkt te laten doen, maar bedenk dat het Nederlandse digitale domein zo lek is als een weggeroeste zeef en we kunnen beter een oplossing zoeken waarbij de politie haar werk nog kan doen en tegelijkertijd het digitale domein een gigantisch stuk veiliger wordt. Als we kwetsbaar zijn voor de politie dan zijn we namelijk ook kwetsbaar voor een planeet vol met kwaadwillenden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.