Nederland ICT wil niet dat politie softwarelekken gaat gebruiken
Brancheorganisatie Nederland ICT wil niet dat de politie softwarelekken gaat gebruiken om toegang tot de systemen van verdachten te krijgen. Dat laat de belangenbehartiger voor ict-bedrijven weten naar aanleiding van het debat deze week in de Tweede Kamer over het wetsvoorstel computercriminaliteit III.
Het kabinet wil dat de politie zowel bekende als onbekende kwetsbaarheden mag inzetten om systemen van verdachten te hacken. Staatssecretaris Dijkhoff verklaarde dat de politie in de praktijk zal hacken met aangekochte hackingtools, zonder precies te weten van welke kwetsbaarheden deze tools gebruik maken. Dit zorgde voor felle kritiek van tegenstanders.
Eerder hadden Kamerleden Recourt en Tellegen een amendement ingediend dat de politie dwingt toestemming te vragen aan de rechter-commissaris om kwetsbaarheden voor een periode van vier weken geheim te houden. Als die toestemming er niet is, moet een kwetsbaarheid direct worden gemeld. Als de politie hackingtools inkoopt zonder te weten welke kwetsbaarheden die gebruiken, kan het amendement niet worden nageleefd, aldus de kritische Kamerleden.
Nederland ICT zegt de zorgen van deze Kamerleden hierover te delen. "Dat de politie in de praktijk gebruik zal maken van dit soort 'black boxes' om te hacken roept allerlei nieuwe vragen op. Hoe kan er sprake zijn van goed toezicht als niet duidelijk is van wat voor soort kwetsbaarheden er precies gebruik wordt gemaakt? Hoe kan de overheid de herkomst van de kwetsbaarheden controleren?", aldus de brancheorganisatie.
Die wil de komende maanden in samenwerking met andere organisaties een maatschappelijke discussie voeren over de transparantie van surveillancetools van de overheid. "Tot daar duidelijkheid over is, zou de overheid terughoudend moeten zijn met een hackbevoegdheid." Nederland ICT is positief over het amendement van D66, GroenLinks en de SP. Deze partijen willen dat de politie helemaal geen gebruik mag maken van kwetsbaarheden in software. Het amendement dat hiervoor is ingediend lijkt in de Tweede Kamer echter geen meerderheid te hebben en is daarnaast door Dijkhoff ontraden.
Volgens Nederland ICT lijkt het kabinet deze bevoegdheid nog snel voor de verkiezingen in de wet te willen verankeren. "Maar een bevoegdheid die onder zowel Kamerleden als ict-experts zo veel vragen oproept over de gevolgen voor de algemene cybersecurity verdient meer tijd en aandacht." Volgende week stemt de Tweede Kamer over de wet, waarna de Eerste Kamer zich er nog over moet buigen.
Heb je ook een (onha(c)kbare) website waar de Kontakt informatie op te vinden is? ;-)
En wie zegt dat jij niet voor de politie werkt en gelijk backdoors plaatst?
Bij de overheid mag het best beter in de belangstelling staan.
dan heb ik liever dat ze softwarelekken gebruiken, ze maken zich druk om het verkeerde item.
Deze mondige burger wil iets meer inspraak aub. En met mij meer mensen.
Maar ja, blijkbaar hebben politici geleerd dat het makkelijker is om "Oeps. Sorry. Foutje, bedankt. En nu weer over naar de orde van de dag" te zeggen ipv "Mag ik misschien met Uw goedvinden aub..."
Tijd om deze poltici allemaal eens naar het heropvoedingskamp van dhr. Balkenende te sturen. Misschien dat ze dan meer respect en aandacht voor de bevolking heben die ze behoren te vertegenwoordigen. En daar valt terug hacken en andere privacy schendingen niet onder.
Verder ropet dit de vraag op hoe je als burger nog aan de eisen/regels van de Berichtenbox kunt voldoen (moet van overheid/politiek) als je nooit meer kan garanderen dat je PC veilig is.
Je weet maar nooit wat de overheid achter je rug om op je PC gedaan heeft.
Of gaat de politiek aan alle burgers van Nederland een aparte computer beschikbaar stellen alleen voor het overheidscontact? Dan wel graag op kosten van diezelfde slimme politici natuurlijk!
"We hebben in Nederland een van de best functionerende rechtsstaten ter wereld. Die rechtsstaat moeten we met z’n allen verdedigen."
[sarcasme aan] En daarom gebruiken we in de Nederlandse rechtsstaat massa-surveillance en voeren we een terughack wet in. [sarcasme uit]
De Nederlandse rechtstaat zal op ze manier snel aan zijn eigen succes ten onder gaan en verworden tot een controlestaat zoals beschreven in het boek van Orwell: 1984. met dank aan partijen als VVD (vrijheid?), CDA (democratisch?), PvdA. En laten we het stemgedrag van D66 in Nederland vooral niet vergeten.
Deze mondige burger wil iets meer inspraak aub. En met mij meer mensen.
De eerste vraag zal zijn:
"Mogen we maatregelen nemen tegen terroristen door in hun comptuer te kijken?"
Gevolgd door:
"Mogen we in de computers van pedofielen kijken om uw kinderen te beschermen?"
Peter
Bij de overheid mag het best beter in de belangstelling staan.
Klok en klepel.
De herkomst van een kwetsbaarheid is natuurlijk heel erg duidelijk: die komt doordat de leverancier van het software pakket niet goed genoeg zijn best heeft gedaan.
Ze bedoelen vast: waar komt de exploit vandaan.
Maar eerlijk gezegd boeit dat niets. Je kunt vrijwel altijd gewoon lezen wat de exploit doet.
Bijvoorbeeld iets meer tekst invoeren op een invoerveld en daarmee geheugen overschrijven.
Metasploit heeft honderden voorbeelden. Open source.
Mijns inziens kan de hele criminele wereld en buitenlandse partijen die het minder nouw nemen dit nu wel gebruiken maar degene die je wilt hebben dat het kunnen niet. Dat is toch vreemd?
Bij de overheid mag het best beter in de belangstelling staan.
..
Ik heb dat gedaan en dat leidt tot die conclusies.
Als ik dat op aannames zou doen Is dat niet goed. Dit is echter beschikbare informatie waaruit je wat kan halen.
Benieuwd wat jij er uit haalt.
Deze mondige burger wil iets meer inspraak aub. En met mij meer mensen.
De eerste vraag zal zijn:
"Mogen we maatregelen nemen tegen terroristen door in hun comptuer te kijken?"
Gevolgd door:
"Mogen we in de computers van pedofielen kijken om uw kinderen te beschermen?"
Peter
en antwoord op allebei met ´ja´
Waar ik de ´lijn´ trek is meer het moment dat er besloten wordt iets degelijks uit te voeren.
Wanneer mogen we die maatregelen nemen tegen terroristen?
Wanneer mogen we in die computers kijken van pedofielen?
Wat ik niet zo goed begrjip is dat wij hier inderdaad een rechtstaat voor hebben en waarom iedereen hier zo waanzinnig moeilijk over doet. Als de rechtelijke macht een aanhoudingsbevel / opsporingsbevel heeft, hebben ze dezelfde rechten als het openen van een huis of auto.
Eminus
Deze mondige burger wil iets meer inspraak aub. En met mij meer mensen.
De eerste vraag zal zijn:
"Mogen we maatregelen nemen tegen terroristen door in hun comptuer te kijken?"
Gevolgd door:
"Mogen we in de computers van pedofielen kijken om uw kinderen te beschermen?"
Peter
Als jij onder een brede maatschappelijke discussie verstaat dat er met ja of nee op 2 vragen geantwoord mag worden, dan zijn we snel klaar.
Voor mij is een brede maatschappelijke discussie dat de bevolking kan aangeven wat zij wel/niet acceptabel vindt, en waar de grenzen zijn waar politie en politiek niet oevrheen mogen gaan).
Als antwoord op jou vragen: Op beide nee.
Uit principe geen grootschalige afluisterpraktijken, Geen hacken, Geen sleepnetten.
De huidige argumentatie van de politiek heeft mij nog niet overtuigd.
Kom eerst maar met cijfermateriaal waaruit blijkt hoe efficient de huidige maatregelen zijn,en een betere uitleg wat de positieve en negatieve effecten zijn van de nieuwe maatregelen. (Als die er niet zijn, hou dan maar meteen op)
Wat ik niet zo goed begrjip is dat wij hier inderdaad een rechtstaat voor hebben en waarom iedereen hier zo waanzinnig moeilijk over doet. Als de rechtelijke macht een aanhoudingsbevel / opsporingsbevel heeft, hebben ze dezelfde rechten als het openen van een huis of auto.
Eminus
Het verschil is alleen dat ik weet wanneer er (onterecht natuurlijk) een inval in mijn huis is geweest en dat ik ook weet wat er in beslag is genomen.
In het huichelachtige laffe op afstand hacken weet ik niet dat ik gehackt wordt, weet ik niet wat er van mij aan digitaal eigendom gejat wordt en weet ik dus ook niet wat er stiekem aan digitaal materiaal wordt bekeken, geanalyseerd, gedeeld en opgeslagen.
Bij een huiszoeking weet ik zeker wat er in beslag is genomen en is het delen van mijn huisinventaris wereldwijd stukken kleiner dan wanneer men stiekem, ongezien data steelt, vermenigvuldigt, verspreidt en bewaart.
Bij een inval ben je tijdelijk je privacy kwijt.
Bij een digitale hack ben je voorgoed wereldwijd je privacy kwijt en wereldwijd je rechten, want je hebt geen idee welke consequenties het heeft voor je verdere leven omdat de informatie die je kwijt bent wereldwijd rondzwerft in systemen en iedereen vrij is daar verschillende soorten consequenties aan te verbinden.
Dat is het grote (big data) verschil.
Mee eens met anonieme overheid-hacks weet je inderdaad niet wat er ontvreemd is,
maar ook weet je niet wat er toevallig ook niet "geplant" is.
Info (data) kan verdwijnen bij een hack en info (data) kan worden toegevoegd.
Stel men vind u in een bepaald opzicht een risico en men wil u op een zijspoor zetten.
Ik zeg niet dat iedereen een Tesla bij voorbeeld hoeft te zijn
en uitvindingen doet die het verdienmodel van een de grote industrie kan doorkruisen,
maar toch. Je kan het niet altijd zeggen, want je weet het niet.
Bij het inbreken kan men iets komen ontvreemden, maar ook iets komen brengen.
Meestal geen cadeautjes.
Conclusie: hacken en terug-hacken, geen hobby voor overheden en zeker niet ongecontroleerd.
Als antwoord op jou vragen: Op beide nee.
Uit principe geen grootschalige afluisterpraktijken, Geen hacken, Geen sleepnetten.
De huidige argumentatie van de politiek heeft mij nog niet overtuigd.
Kom eerst maar met cijfermateriaal waaruit blijkt hoe efficient de huidige maatregelen zijn,en een betere uitleg wat de positieve en negatieve effecten zijn van de nieuwe maatregelen. (Als die er niet zijn, hou dan maar meteen op)
1/ Als antwoord op jou vragen: Op beide nee.
Dan heb je de EVRM nooit doorgenomen en wil geen lid van een sociale gemeenschap zijn. Alleen met het antwoord ja kun je de kwalijke gevallen aanpakken. Dat is net de reden dat het recht op privacy niet absoluut is, het houdt op waar anderen beschadigd raken door foute zaken.
2/ Uit principe geen grootschalige afluisterpraktijken, Geen hacken, Geen sleepnetten.
Eens maar dat heef nu net niets met 1/ te maken. Juist door dat te vermengen krijg je die ongewenste manipulatie.
3/ Kom eerst maar met cijfermateriaal waaruit blijkt hoe efficieënt de huidige maatregelen zijn ...
Maar gedeeltelijk eens. Het heeft in ieder geval niet met en 1/ en 2/ te maken maar je zit wel met de manipulatie via beeldvorming. Gericht en gecontroleerd zoals de procedure bij een huiszoeking hoort het in de opgenomen toegestane methodieken te komen. Het ongecontroleerd met middelen welke niet legaal op de markt zijn is een niet handige benadering een IRT 2.0 affaire ligt in het verschiet.
Bij een digitale hack ben je voorgoed wereldwijd je privacy kwijt en wereldwijd je rechten, want je hebt geen idee welke consequenties het heeft voor je verdere leven ....
Er is ook misbruik van gemaakt. https://en.wikipedia.org/wiki/IBM_and_the_Holocaust of https://nl.wikipedia.org/wiki/Bartholomeusnacht. Ja eens met je echter dit heeft weer niets met de softwarelekken wel of niet als politiewapen van doen.
De zero-day zal het erge niet zijn ze moeten namelijk eerst voorbij jouw ziggo / kpn modem komen. Als ik zie hoe makkelijk de ziggo helpdesk even wat instellingen veranderd en controleert lijkt mij dat eerder de ingang dan een zero day die je passwoord crackt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
