image

Senaat akkoord met wetsvoorstel Computercriminaliteit III

dinsdag 26 juni 2018, 14:51 door Redactie, 9 reacties

De Eerste Kamer is vandaag akkoord gegaan met het wetsvoorstel Computercriminaliteit III. Het wetsvoorstel geeft politie en justitie de bevoegdheid om heimelijk de systemen van verdachten binnen te dringen, zoals bijvoorbeeld een smartphone, server of computer.

Vervolgens mag de politie op deze systemen gegevens ontoegankelijk maken of kopiëren, maar ook communicatie aftappen of observeren. Voordat de politie systemen mag hacken moet er eerst toestemming van de rechter-commissaris zijn op verzoek van de officier van justitie. Daarnaast zal de Centrale Toetsingscommissie van het Openbaar Ministerie de bevoegdheid toetsen. Voor het binnendringen van systemen kan er zowel van bekende als onbekende kwetsbaarheden gebruik worden gemaakt.

Encryptie

In de aankondiging van het ministerie van Justitie en Veiligheid wordt onder andere encryptie genoemd als reden voor het wetsvoorstel. "Zo leert de ervaring dat het ontsleutelen van gegevens steeds lastiger wordt, niet alleen doordat de software geavanceerder wordt, maar ook omdat de aanbieder zelf niet altijd in staat is om de encryptie ongedaan te maken. Dit speelt criminelen in de kaart. Die kunnen zich afschermen van de overheid door gebruik te maken van encryptie", aldus het ministerie, dat ook wijst naar de anonimiteit op het web. "Door het anonieme gebruik van internet is het moeilijk de herkomst van communicatie en de locatie van gegevens te bepalen."

Het wetsvoorstel moet ook meer bescherming voor minderjarigen en particulieren gaan bieden. Zo wordt het mogelijk om lokpubers in te zetten om de opsporing en vervolging van 'groomers', die via internet minderjarigen benaderen voor seksuele doeleinden, te vergemakkelijken. Mensen die op internet herhaaldelijk goederen of diensten te koop aanbieden, maar niet leveren, kunnen straks strafrechtelijk worden vervolgd. Verder wordt heling van computergegevens als zelfstandig delict strafbaar. De nieuwe wet treedt naar verwachting op 1 januari 2019 in werking en zal over twee jaar worden geëvalueerd.

Reacties (9)
26-06-2018, 15:06 door Anoniem
In dit artikel wordt gesproken over verdachten, maar dat zie ik in het stuk in de link zo niet terug. Ik lees helaas ook niets terug over waarborgen wat betreft het intact houden van bewijs, hoe de veiligheid en stabiliteit van binnengedrongen systemen gewaarborgd wordt en wanneer mensen geïnformeerd worden dat zij het onderwerp (schuldig) of slachtoffer (onschuldig) geworden zijn van dergelijk onderzoek.

Daarnaast wordt het bezit van gestolen gegevens strafbaar. Dat betekent dat gegevens in handen hebben zoals die van Snowden strafbaar worden. Er is een uitzondering als het bezit van deze gegevens in het algemeen belang is en proportioneel, maar "nee tenzij" is heel andere koek dan "ja tenzij". Je moet vanaf nu maar gokken op dat je er achteraf mee wegkomt en anders heb je een misdrijf aan je broek.
26-06-2018, 15:38 door abj61
"Zo wordt het mogelijk om lokpubers .."
Lokauto's, lokfietsen, lokhoeren, pseudokoop en nu dus ook lokpubers
26-06-2018, 16:26 door Anoniem
Door abj61: "Zo wordt het mogelijk om lokpubers .."
Lokauto's, lokfietsen, lokhoeren, pseudokoop en nu dus ook lokpubers

Lokpuber: een meerderjarig personage dat zich voordoet als minderjarige.
Is dat niet ook de definitie voor pedo?
26-06-2018, 16:28 door Anoniem
Tijd om al je gevoelige data achter een air gap te plaatsen. Dat lijkt de enige manier om je nog tegen "de overheid als plaatsvervangend crimineel" te beschermen.

De politie verwordt hiermee tot dat geven wat ze behoort te bestrijd.
En de privacy en veiligheid van de burger wordt met het badwater weggegooid.
26-06-2018, 18:31 door Nietsnut - Bijgewerkt: 26-06-2018, 18:35
Verder wordt heling van computergegevens als zelfstandig delict strafbaar.
Dus je moet uit gaan kijken wat je download ?

Ik vraag mij toch af hoe dat gaat laat ik mijzelf als voorbeeld nemen ik heb Ubuntu 18.04 draaien met ingeschakelde firewall ( ufw ) voor de rest een zo goed als standaard installatie. ( op Steam na )
Mijn modem een Connectbox ( ziggo ) ook daar is de firewall ingeschakeld draadloos is wel ingeschakeld en met een sterk wachtwoord maar intern staan alle computers los van elkaar en er is geen intern netwerk gedeeld.
Ik snap dat het internet verkeer afluisteren simpel te doen is en zelfs zou via een gerechtelijk bevel toegang tot mijn modem gegeven moeten worden vermoed ik zo maar dan nog om mijn computers binnen te dringen is niet simpel uit te voeren mede doordat intern ook op iedere computer een firewall draait .
Of zie ik het nu helemaal verkeerd.
26-06-2018, 19:18 door Anoniem
Door Anoniem: Lokpuber: een meerderjarig personage dat zich voordoet als minderjarige.
Is dat niet ook de definitie voor pedo?
Ha ha, zou toch mooi pijnlijk geweest zijn als dat waar was.

Maar even serieus: Nee.

Ik pak voor het gemak wikipedia er even bij:
Pedofilie [...] is een term, die wordt gebruikt voor het zich seksueel primair aangetrokken voelen van volwassenen en bepaalde adolescenten tot kinderen die nog niet geslachtsrijp zijn.
Zo zie je dat de definitie en wat we populair voor ogen hebben als we het over "pedofilie" nogal verschillen. Zodra het om pubers gaat is het geen pedofilie meer. Dit ongeacht of jonge pubers lastigvallen met je lusten wel een goed idee is of niet. Strict genomen gaat pedofilie over sexueel geinteresseerd zijn in pre-pubers. Sterker nog, het staat niet eens gelijk met "kindermisbruik". Heel raar, maar wel waar.
26-06-2018, 19:35 door Remmilou
Door Anoniem:
Door abj61: "Zo wordt het mogelijk om lokpubers .."
Lokauto's, lokfietsen, lokhoeren, pseudokoop en nu dus ook lokpubers

Lokpuber: een meerderjarig personage dat zich voordoet als minderjarige.
Is dat niet ook de definitie voor pedo?
Neen. Dat is zeer zeker niet de definitie van een pedo.
Een pedo is kort door de bocht iemand die zich sexueel tot kleine ninderen aangetrokken voelt. Dat is niet strafbaar.
Strafbaar is kindermisbruik. De "lokpuper" is (mag ik toch hopen) niet uit op misbruik.
27-06-2018, 07:27 door Anoniem
Door Nietsnut:
Verder wordt heling van computergegevens als zelfstandig delict strafbaar.
Dus je moet uit gaan kijken wat je download ?

Ik vraag mij toch af hoe dat gaat laat ik mijzelf als voorbeeld nemen ik heb Ubuntu 18.04 draaien met ingeschakelde firewall ( ufw ) voor de rest een zo goed als standaard installatie. ( op Steam na )
Mijn modem een Connectbox ( ziggo ) ook daar is de firewall ingeschakeld draadloos is wel ingeschakeld en met een sterk wachtwoord maar intern staan alle computers los van elkaar en er is geen intern netwerk gedeeld.
Ik snap dat het internet verkeer afluisteren simpel te doen is en zelfs zou via een gerechtelijk bevel toegang tot mijn modem gegeven moeten worden vermoed ik zo maar dan nog om mijn computers binnen te dringen is niet simpel uit te voeren mede doordat intern ook op iedere computer een firewall draait .
Of zie ik het nu helemaal verkeerd.

We mogen aannemen dat opsporingsdiensten mensen kan en zal betalen die net als bijvoorbeeld ikzelf wel een paar gaatjes weten in ubuntu 18 of ziggo boxen. Er zijn meer wegen naar Rome, bijvoorbeeld social engineering of rubber ducky die natuurlijk ook ingezet mogen worden. De eerste stap is denk ik je IOS of Android apparaat wat je in je lokaal netwerk gebruikt.
27-06-2018, 09:20 door User2048
Door Nietsnut:
Verder wordt heling van computergegevens als zelfstandig delict strafbaar.
Dus je moet uit gaan kijken wat je download ?

Ik vraag mij toch af hoe dat gaat laat ik mijzelf als voorbeeld nemen ik heb Ubuntu 18.04 draaien met ingeschakelde firewall ( ufw ) voor de rest een zo goed als standaard installatie. ( op Steam na )
Mijn modem een Connectbox ( ziggo ) ook daar is de firewall ingeschakeld draadloos is wel ingeschakeld en met een sterk wachtwoord maar intern staan alle computers los van elkaar en er is geen intern netwerk gedeeld.
Ik snap dat het internet verkeer afluisteren simpel te doen is en zelfs zou via een gerechtelijk bevel toegang tot mijn modem gegeven moeten worden vermoed ik zo maar dan nog om mijn computers binnen te dringen is niet simpel uit te voeren mede doordat intern ook op iedere computer een firewall draait .
Of zie ik het nu helemaal verkeerd.
Een firewall beschermt tegen een rechtstreekse aanval van buiten. Maar een phishing e-mail wordt gewoon door de firewall heen afgeleverd aan je mail client. Als jij dan op de link klikt maak je zelf een verbinding naar buiten toe, door je firewall heen. Vervolgens heeft de aanvaller wel een exploit nodig voor een kwetsbaarheid op jouw systeem. Zorg er dus voor dat je je systeem bijwerkt met patches en updates zodra ze beschikbaar komen. Volgens deze wet mag de politie overigens ook zero-days gebruiken, waar dus nog geen patches voor zijn.

(En zou je de volgende keer a.u.b. hoofdletters, punten en komma's willen gebruiken?)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.