image

Brit mag 3,5 jaar geen Tor, vpn en incognito-mode gebruiken

dinsdag 20 augustus 2019, 10:06 door Redactie, 36 reacties

Een 20-jarige Brit die wegens verschillende cybercrimedelicten is veroordeeld tot een gevangenisstraf van twintig maanden en het terugbetalen van 445.000 euro mag ook 3,5 jaar geen Tor, vpn en incognito-mode gebruiken. De man handelde in gestolen persoonsgegevens en bood "hacking theft services" aan.

De Brit was in 2016 voor een ander misdrijf veroordeeld. Tijdens een routinebezoek ontdekte de Britse politie software waarmee de verdachte cybercrimedelicten kon plegen. Verder onderzoek liet zien dat de Brit in gestolen persoonsdata handelde. Zo verstrekte hij telefoonnummers waarmee andere criminelen swim-swapping pleegden. Ook vond de politie 300.000 euro aan bitcoin. Naast zijn gevangenisstraf en het bedrag dat moet worden terugbetaald legde de rechter voor een periode van 3,5 jaar ook verschillende bijzondere voorwaarden op.

Zo mag de verdachte geen software gebruiken om zijn ip-adres af te schermen. Het is de Brit dan ook niet toegestaan om een virtual private network (vpn), proxy of Tor te gebruiken. Verder is ook het gebruik van de incognito- of private browsing-mode van de browser niet toegestaan. Een andere voorwaarde is dat de man geen data in de cloud mag opslaan, tenzij hij dit de politie laat weten en agenten op verzoek hier toegang toe geeft.

Daarnaast mag de Brit geen aanvullende encryptiesoftware of wisprogramma's installeren. In het geval de man de ingebouwde encryptie van het systeem gebruikt moet hij op verzoek het wachtwoord hiervoor aan de politie verstrekken. Het gebruik van cryptovaluta mag alleen als de Brit dit eerst aan de politie heeft gemeld. Verder moet de gebruikte computer de internetgeschiedenis opslaan en mag de man deze geschiedenis niet opzettelijk verwijderen of software installeren die dit doet.

Reacties (36)
20-08-2019, 10:20 door Anoniem
Da's pech, privacy weg! Dit soort maatregelen gaat wel erg ver. Zou dat in Nederland ook mogen?
20-08-2019, 10:22 door Anoniem
Best een vergaande maatregel, mag een rechter dit soort straffen wel opleggen?
20-08-2019, 10:44 door Anoniem
Gaat er iemand van de politie dan ook altijd naast hem staan? Het lijkt mij nogal lastig om dit te handhaven..
20-08-2019, 10:56 door Anoniem
Door Anoniem: Best een vergaande maatregel, mag een rechter dit soort straffen wel opleggen?
zolang het niet in strijd is met bepaalde rechten die deze brit heeft
20-08-2019, 11:15 door Anoniem
Door Anoniem: Best een vergaande maatregel, mag een rechter dit soort straffen wel opleggen?

Is dit niet verdiend? Ik bedoel... hij krijgt straf. Je mag in de gevangenis ook geen "anonieme" activiteiten uitvoeren. Hij mag blij wezen dat het maar 20 maanden celstraf is in plaats van 3.5 jaar celstraf.
20-08-2019, 11:16 door Anoniem
Door Anoniem: Best een vergaande maatregel, mag een rechter dit soort straffen wel opleggen?

In het Britse recht blijkbaar wel. Of het in Nederland kan weet ik niet. Hangt van wetgeving af. Het concept is niet ongewoon (vergelijk rijverbod).

Door Anoniem: Da's pech, privacy weg! Dit soort maatregelen gaat wel erg ver. Zou dat in Nederland ook mogen?

Tja, TOR en andere middelen geven een zekere mate van anonimiteit n privacy, maar in goed vertrouwen dat je dat gebruikt waar het voor bedoeld is. En dat is niet voor handel in gestolen persoonsgegevens en dergelijke ongein. Ik ben er niet voor om TOR te verbieden of alle gebruikers plompverloren in het verdachtenhoekje te zetten, maar dat je een veroordeelde die dat vertrouwen blijkbaar duidelijk en mogelijk ten tweede male misbruikt heeft het een paar jaar afneemt kan ik me wel voorstellen. Na die 3,5 jaar krijgt hij een tweede kans en nieuw vertrouwen.
20-08-2019, 11:23 door hw28
Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?
20-08-2019, 11:40 door Anoniem
Nah, gewoon alle browsersessies in een virtual machine draaien. Gewoon na elke sessie de vm sluiten en dan worden die gegevens automatisch gewist. Voor Windows 10 Pro is er bijvoorbeeld Windows Sandbox en Windows Defender Application Guard voor Microsoft Edge.
20-08-2019, 12:09 door Anoniem
Door Anoniem: Nah, gewoon alle browsersessies in een virtual machine draaien. Gewoon na elke sessie de vm sluiten en dan worden die gegevens automatisch gewist. Voor Windows 10 Pro is er bijvoorbeeld Windows Sandbox en Windows Defender Application Guard voor Microsoft Edge.

Maar hoe gaat hij via een VM anoniem het internet op? Antwoord: niet. Plus het zou kunnen vallen onder de categorie software wat de geschiedenis verwijderd, en daarmee tegen de opgelegde maatregelen in. Hoe ze het willen handhaven geen idee, maar wat je voorstelt is geen oplossing.
20-08-2019, 12:30 door Anoniem
Tja hoe kan je nagaan of die gebe zich eraan houdt?. Ze kunnen niet bewijzen als je dan toch vpn gebruikt. Het enige wat ze kunnen zien is inloggen op internet en daarna niet meer volgen wat je doet.
20-08-2019, 12:38 door Anoniem
Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?

Dit zijn meestal voorwaarden voor in het geval hij hervalt.

Ik mag bijvoorbeeld niet met "druggebruikers" omgaan. Ze gaan me daar niet voor volgen, maar mochten er ergens problemen zijn en ze vragen onze pasjes dan is die voorwaarde natuurlijk wel van doen.
20-08-2019, 12:46 door Anoniem
Door Anoniem: Nah, gewoon alle browsersessies in een virtual machine draaien. Gewoon na elke sessie de vm sluiten en dan worden die gegevens automatisch gewist. Voor Windows 10 Pro is er bijvoorbeeld Windows Sandbox en Windows Defender Application Guard voor Microsoft Edge.
Uit het gelinkte bericht van de politie:
you must not intentionally delete the internet history, or use any third party software, or modify any settings to intentionally delete the internet history.
Een virtuele machine of sandbox valt daar gewoon onder. En als de veroordeelde denkt zoals jij en spitsvondig redeneert dat wat hij installeert buiten de definities in het vonnis valt dan loopt die een erstig risico dat hij ontdekt dat politie, justitie en rechters niet in die redenatie meegaan maar een middel om de browsegeschiedenis niet te bewaren als overduidelijke schending van de voorwaarden uit het vonnis zullen opvatten.
20-08-2019, 12:49 door [Account Verwijderd]
Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?

Gewoon alles aftappen wat hij doet. Als daar iets tussen zit wat geen cleartext is dan meteen oppakken!
20-08-2019, 13:19 door Anoniem
Gewoon je vrouw, vriendin, vrienden achter je pc zetten en vertellen wat ze moeten doen :-)
20-08-2019, 14:28 door Anoniem
Tja, dan blijft steganografie nog over......
20-08-2019, 15:16 door Anoniem
Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?

Stok achter de deur : *als* hij erop betrapt wordt (bv als hij weer bovenkomt bij andere misdrijven) is het overtreden hebben van dit verbod meteen een grond voor sanctie .
Ook als is het bewijs voor betrokkenheid bij een ander misdrijf misschien te dun voor veroordeling is hij iig hiervoor de lul.
20-08-2019, 15:23 door Anoniem
Best een vergaande maatregel, mag een rechter dit soort straffen wel opleggen?

Ja dat mag. Zijn de daden van de veroordeelde geen reden, voor de vergaande maatregel ?
20-08-2019, 15:24 door Anoniem
Papieren tijger, want hoe gaan ze dit controleren? Periodiek onaangekondigd bij hem binnenvallen?

Niet, simpelweg strafverhogend als hij weer gepakt wordt, en de voorwaarden heeft overtreden.
20-08-2019, 15:48 door Anoniem
Thuis verbinding maken met de systemen op de zaak zit er dus ook niet in. Het niet toestaan va incognito- of private browsing-modussen is natuurlijk weinig effectief zonder het wissen van je geschiedenis ook te verbieden. Overigens betekent dit uiteraard ook dat de beste man door Google en Facebook veel beter te volgen is.
20-08-2019, 16:16 door Anoniem

Gewoon alles aftappen wat hij doet. Als daar iets tussen zit wat geen cleartext is dan meteen oppakken!

Lijkt me lastig internet gebruiken in het algemeen nu steeds meer https is, of gaan ze dat doen via een mitm oplossing (nogal bewerkelijk)......
20-08-2019, 16:17 door Anoniem
Door Anoniem: Tja, dan blijft steganografie nog over......

Dat gebruikte volgens artikelen OBL destijds toen ze info in porno verstoppen op Usenet. Ik vond het toen al een sterk verhaal en nu nog steeds. Maar ja ik hoop voor de NSA natuurlijk dat het verhaal klopt want dat legitimeert hun "acvititeiten".
20-08-2019, 16:20 door Briolet
Door Anoniem: Da's pech, privacy weg! Dit soort maatregelen gaat wel erg ver.

Gaat dat ver? Een gevangenisstraf gaat nog verder.

Bovendien gaat het om iemand die zijn medemens voor bijna een half miljoen euro benadeeld heeft. En hij had al eerdre veroordelingen staan, waaruit blijkt dat die niet hielpen om hem op het rechte pad terug te brengen. Zo iemand is bij mij geen kleine crimineel en mag hard aangepakt worden.
20-08-2019, 16:28 door Briolet - Bijgewerkt: 20-08-2019, 16:28
De Brit was in 2016 voor een ander misdrijf veroordeeld. Tijdens een routinebezoek ontdekte de Britse politie software waarmee de verdachte cybercrimedelicten kon plegen.

Dat had duidelijker geformuleerd kunnen worden. Het was niet zo maar een routine onderzoek, maar een onderzoek naar deze persoon om te zien of hij zicht aan de voorwaarden hield van zijn eerdere veroordeling uit 2016.
20-08-2019, 17:29 door Anoniem
Door Anoniem: Gewoon je vrouw, vriendin, vrienden achter je pc zetten en vertellen wat ze moeten doen :-)
Makkelijker om gewoon een tweede pc te kopen voor je extracurriculaire activiteiten, die nooit in huis hebben en altijd gebruiken op een openbare wifi.
Dit zou je uberhaubt standaard al moeten doen wanneer je illegale online activiteiten gaat uitvoeren. Zeker met de extra hack-bevoegdheden vd AIVD sinds de wet computercriminaliteit 3.

Hoewel die hack-bevoegdheden natuurlijk niet van toepassing zijn in het Verenigd Koninkrijk, kan een rechter je daar wel verplichten tot het opgeven van je encryptiesleutels met een mogelijkheid tot zo'n 3 jaar celstraf bij weigering. Equivalent probleem en maakt thuis online criminaliteit uitvoeren ook ten alle tijden risicovol.
20-08-2019, 23:25 door Anoniem
Door Anoniem: Da's pech, privacy weg! Dit soort maatregelen gaat wel erg ver. Zou dat in Nederland ook mogen?
Dit is bij ons al het geval. Wij zijn allemaal al gehackt met updates. En de systemen die niet updaten zijn sowieso kwetsbaar voor de 0day exploits van de "cyber crime" unit.
21-08-2019, 07:24 door Anoniem
Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?

Uit het artikel:
<quote>De Brit was in 2016 voor een ander misdrijf veroordeeld. Tijdens een routinebezoek ontdekte de Britse politie software waarmee de verdachte cybercrimedelicten kon plegen. </quote>
Zo dus.
21-08-2019, 10:54 door Anoniem
Door En Rattshaverist:
Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?

Gewoon alles aftappen wat hij doet. Als daar iets tussen zit wat geen cleartext is dan meteen oppakken!

Arme man, tegenwoordig doen bijna alle websites een redirect naar https.
22-08-2019, 01:24 door Anoniem
Door Anoniem: Da's pech, privacy weg! Dit soort maatregelen gaat wel erg ver. Zou dat in Nederland ook mogen?

Dit soort maatregelen gaat wel erg ver? Heb je gelezen waarvoor hij veroordeeld is? En je maakt je dan zorgen dat ie geen tor mag gebruiken?
22-08-2019, 01:28 door Anoniem
Door Anoniem: Gaat er iemand van de politie dan ook altijd naast hem staan? Het lijkt mij nogal lastig om dit te handhaven..

Beetje verder denken: als je rijbewijs wordt ingenomen, gaat er dan een agent de hele dag met je mee om te kijken of je niet gaat rijden? Dus dan maar ophouden met rijbewijs innemen van mensen die willens en wetens dronken in de auto stappen?

Dus even terug naar deze Brit, hij maakt willens en wetens gebruik van deze diensten om er criminele activiteiten mee te ontplooien. Wordt daarvoor veroordeeld, dan maar niet uitvoeren?

Waar het om gaat is dat mocht deze man nog een keer gepakt worden, er in ieder geval een verzwarende omstandigheid is omdat ie ook weer Tor gebruikte. En nog een verzwarende omstandigheid omdat ie ook een VPN gebruikte. En nog een verzwarende omstandigheid omdat ie ook icognitomode gebruikte (die laatste is lastig te bewijzen). Dus dan krijgt ie bij een volgend vergrijp met criminele zaken niet 3,5 jaar maar 20. En dat schrikt misschien wel af.
22-08-2019, 01:31 door Anoniem
Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?
Hetzelfde als met een rijverbod van 3,5 jaar. Mocht je toevallig een keer gepakt worden wordt je straf zwaarder omdat je deze verboden ook genegeerd hebt. Maargoed, wat zeg jij? Dan maar niet doen? Gewoon toestaan? Het kost de rechter 1 minuut om die uitspraak te doen, dus levert ook niet echt veel schade op.
23-08-2019, 07:58 door [Account Verwijderd]
Door Anoniem:
Door En Rattshaverist:
Door herbert28: hoe gaan ze dit controleren?

Gewoon alles aftappen wat hij doet. Als daar iets tussen zit wat geen cleartext is dan meteen oppakken!

Arme man, tegenwoordig doen bijna alle websites een redirect naar https.

Maar https staat niet op hun lijstje dus je zou kunnen denken dat ze daar geen moeite mee hebben.
23-08-2019, 09:05 door Anoniem
In het artikel wordt gesproken over swim-swapping. Moet men toch eens uileggen wat dat inhoud
23-08-2019, 11:46 door Anoniem
Cool story bro. Maar dit kun je nooit controleren en nee dit kun je niet vergelijken met het inhouden van een rijbewijs
23-08-2019, 11:59 door Anoniem
Koop een 2de hands laptop van een van de vele "computershops" die er in de UK te vinden zijn,
verwijder HD en battery zodat de laptop niet lijkt te functioneren in geval er een inval is.
draai tails van een dvd zodat er alleen maar info in mem leeft
Gebruik public wifi or steel het van de buren.
Gebruik alleen nieuwe wegwerp accounts voor systemen waar je in moet loggen.

Opgelost.

Maar als hij niks in de cloud mag oplsaan, welke computer services kan hij dan uberhaupt nog gebruiken? Bijna elk OS is dan al niet meer bruikbaar. En veel populaire software ook.
23-08-2019, 18:58 door [Account Verwijderd] - Bijgewerkt: 23-08-2019, 19:10
Door Anoniem: Maar als hij niks in de cloud mag oplsaan, welke computer services kan hij dan uberhaupt nog gebruiken? Bijna elk OS is dan al niet meer bruikbaar. En veel populaire software ook.

Ik heb net Debian Buster geïnstalleerd op een oude 32-bit computer met (effectief) 768 KB werkgeheugen. Prima bruikbaar (internetten, e-mail, office) en de nieuwste Debian versie. Dus wat bedoel je met onbruikbaar OS?
25-08-2019, 13:32 door Anoniem
Ga er maar vanuit dat dit standaard regelgevind wordt binnen 10 jaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.