image

Duitse minister wil hackers in buitenland kunnen aanvallen

maandag 10 april 2017, 17:12 door Redactie, 7 reacties

De Duitse minister van Binnenlandse Zaken Thomas de Maiziere wil hackers die de vitale infrastructuur in Duitsland aanvallen zelf kunnen aanvallen, ook als die zich in het buitenland bevinden. "We hebben internationale regels nodig, maar ook in Duitsland, die naast de verdediging het mogelijk maken om wanneer nodig een buitenlandse server uit te schakelen", zo liet hij tegenover de ARD weten.

De minister erkende dat het een complex probleem is, maar stelde dat er snel een beslissing over dergelijke regels moet worden genomen. Vorige week presenteerde de Duitse krijgsmacht nog een nieuw cybereenheid die in juli uit 13.500 manschappen moet bestaan en zich met het afslaan van cyberaanvallen gaat bezighouden. Onlangs maakte de Duitse overheid nog bekend dat de Bondsdag via een gehackte Israëlische nieuwssite was aangevallen, maar dat er geen malware was geïnstalleerd.

Reacties (7)
10-04-2017, 19:56 door Anoniem
Interesante problematiek: wat te doen als een Duits bedrijf door een Russisch team (adv taal) via een Chinese server (adv IP etc) wordt gehacked
10-04-2017, 21:27 door Anoniem
Interessante gedachtengang...

Iedereen capabel genoeg om zo'n aanval uit te voeren is intelligent genoeg om te weten dat je dat niet vanaf jouw eigen servers doet, maar andermans servers...
Het lijkt mij een stuk eenvoudiger om dan verkeer te laten doodrouteren dan om gelegisleerd een aanval uit te voeren op een server die zowel niet in jouw jurisdictie zou vallen als dat die server aannemelijk al getroffen is door een eerdere aanval.

Ook command-en-control-servers, run je niet vanaf "eigen" server... plus de vraag hoe je gaat bewijzen dat het verkeer van die server afkomstig is alvoor deze aan te vallen; is het niet enkel een dom doorgeefluik wat in het geval van een botnet geen zin heeft om uit te schakelen?
11-04-2017, 09:15 door Anoniem
De Duitse minister van justitie wil dus mensen de opdracht kunnen geven om, in het buitenland, de wet te overtreden. Biedt hij ook juridische immuniteit aan de uitvoerders ? En is zijn taak niet juist het opsporen van strafbaar gedrag ? Leuk, als je als Duitse agent op vakantie wordt opgepakt omdat je, in opdracht van je minister, de wet van een ander land aan je laars lapt.
11-04-2017, 09:17 door Anoniem
"Interesante problematiek: wat te doen als een Duits bedrijf door een Russisch team (adv taal) via een Chinese server (adv IP etc) wordt gehacked"

Misschien zijn het dan Brazilianen, die je op een dwaalspoor willen zetten. De lokatie van het IP zegt immers niets over attribution. De gebruikte taal ook niet, indien er sprake is van opzettelijke misleiding. Ik zou zeggen, staar je minder blind op vlaggetjes.
11-04-2017, 09:44 door Anoniem
Sorry maar dit is echt cybersecurity 101. De eerste les die ik (lang geleden) leerde bij mijn CISSP .. wetgeving loopt mijlen achter bij de huidige situatie op cyber gebied.

Het is één van de redenen dat cybercriminaliteit zo ontzettend moeilijk te vervolgen is;

- waar wordt een strafbaar feit gepleegd (wie wordt gehacked)
- waarvandaan wordt een strafbaar feit gepleegd (waar staat een server of cnc of erger.. meerdere servers; in het geval van ransomware bijv)
- waar zit de daadwerkelijke overtreder / hacker

mvg
Eminus
11-04-2017, 16:11 door Anoniem
Door Anoniem:- waar wordt een strafbaar feit gepleegd (wie wordt gehacked)
- waarvandaan wordt een strafbaar feit gepleegd (waar staat een server of cnc of erger.. meerdere servers; in het geval van ransomware bijv)
- waar zit de daadwerkelijke overtreder / hacker

De locatie van de server is wettechnisch niet van belang. Van belang zijn het slachtoffer en de dader.

Als je rond het drielandenpunt kijkt:
- De dader zit in Duitsland.
- Het slachtoffer zit in Nederland.
- De bom ligt in Belgie

Hier zullen meestal [1] de Duitse en Nederlandse politie aan de slag gaan. Ik heb zo snel geen specifieke wetgeving gevonden, maar als ik naar vergelijkbare zaken uit het verleden kijk, lijkt mij de locatie van het slachtoffer van belang voor de bepaling van welke jurisdictie geldt [2].

[1] Bij een bom zal tegenwoordig ook Belgie een woordje mee willen spreken.
[2] Amerika lijkt zich meer te richten op de nationaliteit van het slachtoffer dan de locatie. Als jij een Amerikaan in Nederland dood, kun je in Amerika opgepakt worden. Ook als je in Nederland al gestraft bent. Net zo goed kunnen Amerikanen voor drugsgebruik opgepakt worden als ze in Nederland een joint roken.

Peter
12-04-2017, 16:44 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.