Openbaar Ministerie beschouwt Metasploit en Nmap als malware
Het Openbaar Ministerie beschouwt de programma's Metasploit en Nmap als malware, zo blijkt uit een vonnis van de rechtbank Rotterdam. Metasploit en Nmap zijn tools die door penetratietesters, auditors en security professionals worden gebruikt voor het vinden van kwetsbaarheden in systemen.
Zo wordt Metasploit aangeboden door het securitybedrijf Rapid7 en is Nmap een security scanner die al sinds 1997 bestaat en zeer geliefd is onder security professionals. Het Openbaar Ministerie had een zaak aangespannen tegen een man die verdacht werd van computervredebreuk. Volgens de officier van justitie had de verdachte verschillende aanvallen tegen bedrijven in de Rotterdamse haven uitgevoerd.
De officier van justitie klaagde de verdachte ook aan wegens het in bezit hebben van Metasploit en Nmap. "Een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en/of ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab eerste lid, 138b of 139c Wetboek van strafrecht, heeft vervaardigd, verkocht, verworven, ingevoerd, verspreid of anderszins ter beschikking heeft gesteld of voorhanden heeft gehad, met het oogmerk dat daarmee één of meer van die misdrijven werd(en) gepleegd, namelijk één of meer software programma(’s) (genaamd Metasploit (msf4)) en/of Zenmap), althans malware," zo staat in het vonnis vermeld.
Zenmap is een grafische gebruikersinterface voor Nmap. De verdachte verklaarde tijdens de zitting dat Metasploit en Zenmap zogenaamde penetration testing tools zijn die door elke beheerder normaal gebruikt kunnen worden en niet specifiek bedoeld zijn om een netwerk mee binnen te dringen. "Het dossier biedt slechts aanwijzingen dat Metasploit en Zenmap (ook) gebruikt kunnen worden bij het plegen van een misdrijf als bedoeld in de artikelen 138ab eerste lid, 138b of 139c van het Wetboek van Strafrecht (Sr). Niet kan worden vastgesteld dat zij voor dat doeleinde hoofdzakelijk geschikt zijn gemaakt of ontworpen zijn zoals artikel 139d tweede lid onder a Sr vereist", aldus de rechter, die de verdachte van deze aanklacht vrijsprak.
Uiteindelijk vond de rechter dat er voldoende bewijs was om de verdachte te veroordelen tot een voorwaardelijke gevangenisstraf van 4 maanden en een taakstraf van 180 uur wegens computervredebreuk. De rechter stelde dat de verdachte in anderhalf jaar tijd meerdere keren heeft ingebroken in de systemen van verschillende havenbedrijven. De verdachte was naar eigen zeggen benaderd door personen die op zoek waren naar containerlijsten van een bedrijf in de Rotterdamse haven.
Volgens de rechter is het algemeen bekend dat de Rotterdamse haven wordt gebruikt voor de doorvoer van drugs en is het aannemelijk dat de personen die de verdachte benaderden informatie wilden hebben over bepaalde containers omdat daarin verdovende middelen zaten. "Door vervolgens binnen te dringen in het systeem van het bedrijf en bestanden te downloaden en te verstrekken aan voornoemde personen, is de verdachte daarom behulpzaam geweest bij de verdovende middelenhandel via de haven van Rotterdam. De rechtbank rekent dit de verdachte zwaar aan", zo laat de rechter in het vonnis weten. Omdat het eindvonnis ruim 2 jaar op zicht liet wachten werd de taakstraf van 190 uur naar 180 uur ingekort.
Reacties (30)
28-06-2018, 12:23 door
MathFox
En de rechter zegt:
De verdachte heeft ter terechtzitting verklaard dat Metasploit en Zenmap zogenaamde penetration testing tools zijn die door “elke” administrator normaal gebruikt kunnen worden en niet specifiek bedoeld zijn om een netwerk mee binnen te dringen.
Het dossier biedt slechts aanwijzingen dat Metasploit en Zenmap (ook) gebruikt kunnen worden bij het plegen van een misdrijf als bedoeld in de artikelen 138ab eerste lid, 138b of 139c van het Wetboek van Strafrecht (Sr). Niet kan worden vastgesteld dat zij voor dat doeleinde hoofdzakelijk geschikt zijn gemaakt of ontworpen zijn zoals artikel 139d tweede lid onder a Sr vereist.
Het dossier biedt slechts aanwijzingen dat Metasploit en Zenmap (ook) gebruikt kunnen worden bij het plegen van een misdrijf als bedoeld in de artikelen 138ab eerste lid, 138b of 139c van het Wetboek van Strafrecht (Sr). Niet kan worden vastgesteld dat zij voor dat doeleinde hoofdzakelijk geschikt zijn gemaakt of ontworpen zijn zoals artikel 139d tweede lid onder a Sr vereist.
"Het dossier biedt slechts aanwijzingen dat Metasploit en Zenmap (ook) gebruikt kunnen worden bij het plegen van een misdrijf als bedoeld in de artikelen 138ab eerste lid, 138b of 139c van het Wetboek van Strafrecht (Sr). Niet kan worden vastgesteld dat zij voor dat doeleinde hoofdzakelijk geschikt zijn gemaakt of ontworpen zijn zoals artikel 139d tweede lid onder a Sr vereist", aldus de rechter, die de verdachte van deze aanklacht vrijsprak.
Moest echt zoeken in de tekst naar het in de kop gerefereerde saillante stuk. Die compositie kan beter, Redactie.
OM gooit balletje op, rechter zegt nee. Stukje jurisprudentie.
28-06-2018, 12:47 door
abj61
Met dezelfde redenatie kan het OM ook keukenmessen gaan verbieden, je kan er nl iemand mee vermoorden ipv je biefstukje snijden.
ik zie de overheid als een SCAM organisatie, maar daar word nix aan gedaan.
oh, en vergeet niet de auto, daar je immers ook iemand mee dood rijden, een raamkraak mee uitvoeren, en iemand mee ontvoeren.
nu we toch bezig zijn.
Waarom niet meteen gereedschap verbieden, kan gebruikt worden om ergens mee in te breken.
linux verbieden, en pin codes verbieden, zodat er geen slachtoffers vallen bij een overval.
de ondermijning van het OM is hete lucht wat op niets slaat.
oh, en vergeet niet de auto, daar je immers ook iemand mee dood rijden, een raamkraak mee uitvoeren, en iemand mee ontvoeren.
nu we toch bezig zijn.
Waarom niet meteen gereedschap verbieden, kan gebruikt worden om ergens mee in te breken.
linux verbieden, en pin codes verbieden, zodat er geen slachtoffers vallen bij een overval.
de ondermijning van het OM is hete lucht wat op niets slaat.
Hoe ver gaat dit. Portscannen illegaal verklaren?
Hele network range blokkeren bij misbruik.
Verschaffen van scanresultaten aan banden leggen?
Nog meer security door obscurity in feite.
"Niets te zien hier, loopt u maar door in zalig verklaarde gerustheid".
Waarom worden verkoopsites voor lekken en exploits dan niet neergehaald?
Dat zijn toch ook malware verspreiders of kunnen vermoeden dat hun exploits daarvoor kunnen worden gebruikt?
Het gaat dus in de eerste plaats om de intentie. Maar het zou ook kunnen schelen als men bewuste onveiligheid, zoals excessieve server info proliferatie aanpakt. Dat is namelijk een manier van gelegenheid bieden.
Iedereen die meehelpt aan het in stand houden van onveiligheid aanpakken en ten voorbeeld stellen.
U brengt uw eindgebruiker in gevaar, fikse boete.
De info verkregen via een Dazzlepod en Shodan scannetje gebruiken tegen een bepaalde website is dus al een brug te ver,
dat staat ook duidelijk in de gebruiksvoorwaarden op de scansites en daar neemt de dienstverlener men geen verantwoording voor.
De scans zijn nog geen malware, maar het daarna gebruiken van daaraan gerelateerde exploits zijn dat wel.
Er is een groot grijs gebied en ook een gelegitimeerde inzet voor lieden met een wettelijk hack-monopolie (overheidsdiensten), n.l. gebruik van malware uit algemeen belang.
Net als bij backdoors, je zou het niet moeten willen, want het is een glijdende schaal.
Of ieder is veilig of ieder is onveilig.
luntrus
Hele network range blokkeren bij misbruik.
Verschaffen van scanresultaten aan banden leggen?
Nog meer security door obscurity in feite.
"Niets te zien hier, loopt u maar door in zalig verklaarde gerustheid".
Waarom worden verkoopsites voor lekken en exploits dan niet neergehaald?
Dat zijn toch ook malware verspreiders of kunnen vermoeden dat hun exploits daarvoor kunnen worden gebruikt?
Het gaat dus in de eerste plaats om de intentie. Maar het zou ook kunnen schelen als men bewuste onveiligheid, zoals excessieve server info proliferatie aanpakt. Dat is namelijk een manier van gelegenheid bieden.
Iedereen die meehelpt aan het in stand houden van onveiligheid aanpakken en ten voorbeeld stellen.
U brengt uw eindgebruiker in gevaar, fikse boete.
De info verkregen via een Dazzlepod en Shodan scannetje gebruiken tegen een bepaalde website is dus al een brug te ver,
dat staat ook duidelijk in de gebruiksvoorwaarden op de scansites en daar neemt de dienstverlener men geen verantwoording voor.
De scans zijn nog geen malware, maar het daarna gebruiken van daaraan gerelateerde exploits zijn dat wel.
Er is een groot grijs gebied en ook een gelegitimeerde inzet voor lieden met een wettelijk hack-monopolie (overheidsdiensten), n.l. gebruik van malware uit algemeen belang.
Net als bij backdoors, je zou het niet moeten willen, want het is een glijdende schaal.
Of ieder is veilig of ieder is onveilig.
luntrus
Door abj61: Met dezelfde redenatie kan het OM ook keukenmessen gaan verbieden, je kan er nl iemand mee vermoorden ipv je biefstukje snijden.
Het artikel zegt niets over een verbod. Jouw messen voorbeeld doortrekkende zou je met een verhaal moeten komen dat iemand met een bebloed mes naast een dode stond en dat justitie in dat geval een mes als wapen beschouwt. Met een bloot lemmet langer dan ca. 10 cm mag je trouwens niet zomaar over straat.
met die redenatie kun je ook notepad als zo'n hulpmiddel bestempelen, want je kunt er ook scripts op schrijven die gebruikt kunnen worden om ergens in te breken. belachelijke uitspraak, zoek een goede advocaat
Door abj61: Met dezelfde redenatie kan het OM ook keukenmessen gaan verbieden, je kan er nl iemand mee vermoorden ipv je biefstukje snijden.
In de wet staat dat alles wat gebruikt met als doel iemand dodelijk te verwonden als wapen kan worden beschouwd.
Auto's, fietsen, schroevedraaiers, balpen etc.etc.
Door abj61: Met dezelfde redenatie kan het OM ook keukenmessen gaan verbieden, je kan er nl iemand mee vermoorden ipv je biefstukje snijden.
Dezelfde redenering ZAL het OM inderdaad aanvoeren als slijptollen , koevoeten , schroevendraaiers en betonscharen onder bepaalde omstandigheden aangetroffen worden. Ook al is dat ook volkomen normaal gereedschap in de bouw.
Er is trouwens geen sprake van verbieden , maar vervolgen wegens bezit van<> _met het oogmerk _ een misdrijf te plegen.
Door MathFox: En de rechter zegt:
Prima uitleg van die rechter. Geheel in lijn met het breekijzer of keukenmes. Bij de klusjesman en kok geheel normaal echter in de context van extra lang met een doel als inbraak of geweld verboden.De verdachte heeft
Een breekijzer als enige gereedschap in een personenauto zoekend in een woonwijk op een tijdstip dat er niet geklust wordt is fout.
Messen meenemen als handbagage voor eis privacy in een vliegtuig is fout.
Het OM had in de context moeten aantonen dat inbraak het enige doel in de betreffende context was.
Geen studie opleiding of zakelijk gebruik enkel als doel inbraak.
Helaas denkt de wetgever ook zo: wie een stuk hout van een boomtak in zijn auto heeft, komt er mee weg. Maar is daar een touwtje met polslus omheen gebonden, dan wordt het stuk hout van de boomtak volgens de wet als een wapen gezien. Het voorhanden hebben van bepaalde wapens is in het Nederlands recht strafbaar gesteld. Dus wie betrapt wordt door een bevoegde opsporingsambtenaar, heeft wat uit te leggen voor de rechter...
28-06-2018, 14:12 door
MathFox
Door The FOSS:
Het artikel zegt niets over een verbod. Jouw messen voorbeeld doortrekkende zou je met een verhaal moeten komen dat iemand met een bebloed mes naast een dode stond en dat justitie in dat geval een mes als wapen beschouwt. Met een bloot lemmet langer dan ca. 10 cm mag je trouwens niet zomaar over straat.
Door abj61: Met dezelfde redenatie kan het OM ook keukenmessen gaan verbieden, je kan er nl iemand mee vermoorden ipv je biefstukje snijden.
Het artikel zegt niets over een verbod. Jouw messen voorbeeld doortrekkende zou je met een verhaal moeten komen dat iemand met een bebloed mes naast een dode stond en dat justitie in dat geval een mes als wapen beschouwt. Met een bloot lemmet langer dan ca. 10 cm mag je trouwens niet zomaar over straat.
Als je het vonnis goed leest zou dan zegt dat dat het OM graag een straf had willen opleggen voor alleen het bezit van Nmap of Metasploit. De rechter zegt: dat is zoiets als keukenmessen verbieden. De verdachte wordt wel bestraft voor zijn gebruik van deze tools bij het plegen van computervredebreuk.
Clickbait headline is clickbait. Beetje jammer weer, zeker gezien de rechter het meteen onderuit heeft gehaald.
Door Anoniem: Dit is echt typisch: gevalletje digibete rechter
?????Deze rechter heeft juist de mening van het OM aan de kant geschoven, door te stellen dat Zenmap en Metasploit niet enkel bedoeld zijn om in te breken. Daarmee blijven deze tools dus gewoon legaal.
In dit geval dien je het OM als digibeet weg te zetten, niet de rechter.
Als portscans bij wet verboden zijn, een poortscan is immers bedoeld om te kijken hoe je ergens naar binnen kunt, kan ik dus voor iedere portscan aangifte doen.
Zullen ze blij mee zijn, iedere poging tot inbraak melden.
Totaal van de pot gerukt.
Zullen ze blij mee zijn, iedere poging tot inbraak melden.
Totaal van de pot gerukt.
De kop van dit artikel: "Openbaar Ministerie beschouwt Metasploit en Nmap als malware"
De rechter gaat hier, terecht, helemaal niet in mee. Dus iedereen die zich bij voorbaat al weer enorm opwind over het, vermeende, gebrek aan kennis van de rechterlijke macht inzake ICT moet echt beter lezen.
Zoals zo vaak: De rechterlijke macht in ons kleine kikkerlandje is zo slecht nog niet. ;-)
De rechter gaat hier, terecht, helemaal niet in mee. Dus iedereen die zich bij voorbaat al weer enorm opwind over het, vermeende, gebrek aan kennis van de rechterlijke macht inzake ICT moet echt beter lezen.
Zoals zo vaak: De rechterlijke macht in ons kleine kikkerlandje is zo slecht nog niet. ;-)
28-06-2018, 16:57 door
Briolet
Door Anoniem: Dit is echt typisch: gevalletje digibete rechter
Een rechter hoeft geen uitgebreide feitenkennis te hebben en mag gerust een digibeet zijn. Hij kan ook geen expert zijn op elk vakgebied. Een rechter moet afgaan op de aangedragen vakexpertise van anderen.
Maar zoals je collega anoniem hierboven aangeeft, heb je zelf last van analfabetisme. Het gaat blijkbaar al mis bij het lezen van de titel. De rechter was het namelijk niet eens met deze titel. (Of ben jij het hier echt eens met het OM, zoals je schrijft?)
Door MathFox: En de rechter zegt:
De verdachte heeft ter terechtzitting verklaard dat Metasploit en Zenmap zogenaamde penetration testing tools zijn die door “elke” administrator normaal gebruikt kunnen worden en niet specifiek bedoeld zijn om een netwerk mee binnen te dringen.
Het dossier biedt slechts aanwijzingen dat Metasploit en Zenmap (ook) gebruikt kunnen worden bij het plegen van een misdrijf als bedoeld in de artikelen 138ab eerste lid, 138b of 139c van het Wetboek van Strafrecht (Sr). Niet kan worden vastgesteld dat zij voor dat doeleinde hoofdzakelijk geschikt zijn gemaakt of ontworpen zijn zoals artikel 139d tweede lid onder a Sr vereist.
Het dossier biedt slechts aanwijzingen dat Metasploit en Zenmap (ook) gebruikt kunnen worden bij het plegen van een misdrijf als bedoeld in de artikelen 138ab eerste lid, 138b of 139c van het Wetboek van Strafrecht (Sr). Niet kan worden vastgesteld dat zij voor dat doeleinde hoofdzakelijk geschikt zijn gemaakt of ontworpen zijn zoals artikel 139d tweede lid onder a Sr vereist.
Veel mensen lijken niet te begrijpen of weten dat het OM van alles kan roepen. Vaak zet men daar vaak hoog in, in de hoop de geëiste straf daarmee te onderbouwen. De rechter zal echter bepalen of de redenatie van het OM klopt en zal deze vaak nuanceren of afwijzen, wat ook hier gebeurd lijkt. De rechter gaat niet mee in de stelling dat Metasploit en Nmap hoofdzakelijk voor kwaadaardige doeleinden bedoeld zijn.
Ook zal hij rekening houden met jurisprudentie, waarmee al te rare sprongen van het OM afgevangen worden en de uitspraak in lijn is met andere uitspraken. Deze uitspraak zal, los van een eventueel beroep, weer gaan gelden als jurisprudentie voor toekomstige zaken, waardoor de kans kleiner is geworden dat de rechter de software wel als malware zal zien.
Een beter gepaste titel van het artikel zou wellicht zijn "Rechter bepaalt dat Metasploit en Nmap geen malware zijn". De mening van de rechter is leidend in ons stelsel, die van het OM niet. Het OM heeft hier iets geprobeerd en bot gevangen.
Je kan met een keukenmesje iemand neersteken. Verbied alle messen! Niet meer verkopen bij de HEMA, Xenos, Blokker of andere plaatsen.
Verbaast mij niet. Dit is ook enige jaren bekend bij toonaangevende anti virus scanners welke handige systeem tools/programma's markeren als malware. Denk aan nirsoft voor het windows platform.
Opmerking, deze tools horen misschien niet thuis op een notebook eigendom van de overheid. Ik kan mij indenken dat de overheid misbruik van deze tools wil voorkomen voordat deze ingezet worden voor klandestine operaties door derden.
Opmerking, deze tools horen misschien niet thuis op een notebook eigendom van de overheid. Ik kan mij indenken dat de overheid misbruik van deze tools wil voorkomen voordat deze ingezet worden voor klandestine operaties door derden.
Door Anoniem: Clickbait headline is clickbait. Beetje jammer weer, zeker gezien de rechter het meteen onderuit heeft gehaald.
Pardon?! Het is vrij ernstig dat een organisatie als het OM een dergelijk proefballonnetje oplaat en het is goed dat daar aandacht aan wordt besteed, ongeacht of de rechter het meteen neerschiet...
28-06-2018, 23:25 door
-karma4
Door MathFox:
Als je het vonnis goed leest zou dan zegt dat dat het OM graag een straf had willen opleggen voor alleen het bezit van Nmap of Metasploit. De rechter zegt: dat is zoiets als keukenmessen verbieden. De verdachte wordt wel bestraft voor zijn gebruik van deze tools bij het plegen van computervredebreuk.
Door The FOSS:
Het artikel zegt niets over een verbod. Jouw messen voorbeeld doortrekkende zou je met een verhaal moeten komen dat iemand met een bebloed mes naast een dode stond en dat justitie in dat geval een mes als wapen beschouwt. Met een bloot lemmet langer dan ca. 10 cm mag je trouwens niet zomaar over straat.
Door abj61: Met dezelfde redenatie kan het OM ook keukenmessen gaan verbieden, je kan er nl iemand mee vermoorden ipv je biefstukje snijden.
Het artikel zegt niets over een verbod. Jouw messen voorbeeld doortrekkende zou je met een verhaal moeten komen dat iemand met een bebloed mes naast een dode stond en dat justitie in dat geval een mes als wapen beschouwt. Met een bloot lemmet langer dan ca. 10 cm mag je trouwens niet zomaar over straat.
Als je het vonnis goed leest zou dan zegt dat dat het OM graag een straf had willen opleggen voor alleen het bezit van Nmap of Metasploit. De rechter zegt: dat is zoiets als keukenmessen verbieden. De verdachte wordt wel bestraft voor zijn gebruik van deze tools bij het plegen van computervredebreuk.
Het OM heeft het geprobeerd maar daar is de rechter gelukkig niet in meegegaan: "Het dossier biedt slechts aanwijzingen dat Metasploit en Zenmap (ook) gebruikt kunnen worden bij het plegen van een misdrijf als bedoeld in de artikelen 138ab eerste lid, 138b of 139c van het Wetboek van Strafrecht (Sr). Niet kan worden vastgesteld dat zij voor dat doeleinde hoofdzakelijk geschikt zijn gemaakt of ontworpen zijn zoals artikel 139d tweede lid onder a Sr vereist", aldus de rechter, die de verdachte van deze aanklacht vrijsprak.
Door Anoniem: Veel mensen lijken niet te begrijpen of weten dat het OM van alles kan roepen. Vaak zet men daar vaak hoog in, in de hoop de geëiste straf daarmee te onderbouwen.
Dit staat op redelijk gespannen voet met het gezag dat we verwachten dat de openbare aanklager uitstraalt. Het OM van de VS is helemaal berucht: Daar verzinnen ze zo lang mogelijke lijsten aanklachten, en slaan je ermee om de oren tot je "een deal wil sluiten". Zo "produceren ze veroordelingen", wat ze veel belangrijker is dan enig idee van recht doen. Maar ook hier te landen zoeken justitie en politie wel (meer dan) eens de randen van de wet op. Niet heel netjes, en op lange termijn slecht voor je gezag.Een beter gepaste titel van het artikel zou wellicht zijn "Rechter bepaalt dat Metasploit en Nmap geen malware zijn". De mening van de rechter is leidend in ons stelsel, die van het OM niet. Het OM heeft hier iets geprobeerd en bot gevangen.
Mee eens.Ik gebruik nmap al meer dan 20 jaar maar zal het niet meer doen! Ik wist helemaal niet dat je er ook iemand mee kon dood meppen... god, wat een idee weer. Echt heel leerzaam... ik leer elke dat weer iets nieuws!
Door Anoniem:
Pardon?! Het is vrij ernstig dat een organisatie als het OM een dergelijk proefballonnetje oplaat en het is goed dat daar aandacht aan wordt besteed, ongeacht of de rechter het meteen neerschiet...
Pardon? Dit is zoals het hoort te werken in een rechtstaat. Het OM denkt dat iets mogelijk strafbaar is, bepleit dat voor de rechtbank en de rechter velt daar een oordeel over. Leg anders maar eens uit waarom deze normale gang van zaken door jou al "zeer ernstig" wordt verklaard?Door Anoniem: Clickbait headline is clickbait. Beetje jammer weer, zeker gezien de rechter het meteen onderuit heeft gehaald.
Pardon?! Het is vrij ernstig dat een organisatie als het OM een dergelijk proefballonnetje oplaat en het is goed dat daar aandacht aan wordt besteed, ongeacht of de rechter het meteen neerschiet...
Door Anoniem:
Veel mensen lijken niet te begrijpen of weten dat het OM van alles kan roepen. Vaak zet men daar vaak hoog in, in de hoop de geëiste straf daarmee te onderbouwen. De rechter zal echter bepalen of de redenatie van het OM klopt en zal deze vaak nuanceren of afwijzen, wat ook hier gebeurd lijkt. De rechter gaat niet mee in de stelling dat Metasploit en Nmap hoofdzakelijk voor kwaadaardige doeleinden bedoeld zijn.
Veel mensen lijken niet te begrijpen of weten dat het OM van alles kan roepen. Vaak zet men daar vaak hoog in, in de hoop de geëiste straf daarmee te onderbouwen. De rechter zal echter bepalen of de redenatie van het OM klopt en zal deze vaak nuanceren of afwijzen, wat ook hier gebeurd lijkt. De rechter gaat niet mee in de stelling dat Metasploit en Nmap hoofdzakelijk voor kwaadaardige doeleinden bedoeld zijn.
En dat is uiteraard geen probleem want de verdediging doet immers hetzelfde!
Hoe vaak hoor je niet die tenenkrommende redeneringen van advocaten in zaken waarin het allang duidelijk is dat de
client het gewoon gedaan heeft, maar de advocaat allerelei verhalen vertelt over hoe dat misschien toch niet zo is.
Je kunt natuurlijk proberen te argumenteren dat het OM dit niet mag, maar dan moet de advocaat het ook niet meer mogen.
Door Anoniem: Ik gebruik nmap al meer dan 20 jaar maar zal het niet meer doen! Ik wist helemaal niet dat je er ook iemand mee kon dood meppen... god, wat een idee weer.
Dood meppen niet maar blijkbaar wel dood mappen.
Door The FOSS: Met een bloot lemmet langer dan ca. 10 cm mag je trouwens niet zomaar over straat.
Wat nu wel of niet precies is toegestaan, daarover bestaan behoorlijk wat misverstanden. Mocht je over het nodige snij- en hakgereedschap beschikken, haal er dan de wettekst of een deskundige bij. Middels een gemeentelijke verordening kan het bezit of gebruik van een gevaarlijke stof, of wat voor mes of object dan ook, sowieso in elke regio (of uitgaansgebied) worden zijn verboden.
Ga er van uit dat een onbevoegde die met een 25 liter vat aan aceton sjouwt, of iemand die met een dolk op straat loopt, in de kraag kan worden gevat. Dan heb je wat uit te leggen. Dat gezegd hebbende, dit is wat de Wet Wapens en Munitie (2018) zegt onder Categorie I van verboden wapens, in art. 2 lid 2.b., over de toegestane lengte van een opengevouwen mes:
Artikel 2
Categorie I
1°. stiletto’s, valmessen en vlindermessen;
2°. andere opvouwbare messen, indien:
a. het lemmet meer dan een snijkant heeft; of
b. de lengte in opengevouwen toestand langer dan 28 cm is;
[...]
Wet wapens en munitie 2018
https://wetten.overheid.nl/BWBR0008804/2018-03-01
Circulaire wapens en munitie 2018 Staatscourant Nr. 32201, 14 juni 2018
https://zoek.officielebekendmakingen.nl/stcrt-2018-32201.html
Om van een echte stilettohak te kunnen spreken, moet de hak van een schoen minstens 7 cm hoog zijn en niet breder dan 1 cm, volgens de Wikipedia. Bij mijn weten is het dragen van dergelijke stilettohakken in Nederland nog niet verboden. Zodoende mogelijk eigenlijk alleen nog vrouwen in Nederland met een steekwapens over straat lopen.
Terugkerend op het oorspronkelijke onderwerp van dit topic, over pen-test utilities zoals Metasploit en nmap(1). Die kunnen bij de inzet van cyberwapens worden aangewend. Men moet dan ook niet vreemd opkijken dat ook in Nederland op de duur bepaalde pen-test programmatuur door de wetgever als een verboden digitaal wapen gaat worden opgevat.
Wat ik mij daarbij kan voostellen dat dergelijke gereedschappen dan alleen zouden mogen worden gebruikt door bepaalde erkende beroepsgroepen. Van nmap(1) zou ik dat overdreven vinden, maar een Kali Linux installatie met Metasploit in handen van een niet-professional, daar kan ik mij iets bij voorstellen. Of zoiets te handhaven valt, is echter zeer de vraag.
02-07-2018, 16:13 door
-karma4
Door Anoniem:
Artikel 2
Categorie I
1°. stiletto’s, valmessen en vlindermessen;
2°. andere opvouwbare messen, indien:
a. het lemmet meer dan een snijkant heeft; of
b. de lengte in opengevouwen toestand langer dan 28 cm is;
[...]
Ik zie het! Inderdaad tot 28cm gewoon legaal (openvouwbaar mes). Achtentwintig centimeter! Wow...
Door The FOSS: Met een bloot lemmet langer dan ca. 10 cm mag je trouwens niet zomaar over straat.
Dat gezegd hebbende, dit is wat de Wet Wapens en Munitie (2018) zegt onder Categorie I van verboden wapens, in art. 2 lid 2.b., over de toegestane lengte van een opengevouwen mes:Artikel 2
Categorie I
1°. stiletto’s, valmessen en vlindermessen;
2°. andere opvouwbare messen, indien:
a. het lemmet meer dan een snijkant heeft; of
b. de lengte in opengevouwen toestand langer dan 28 cm is;
[...]
Ik zie het! Inderdaad tot 28cm gewoon legaal (openvouwbaar mes). Achtentwintig centimeter! Wow...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
