/dev/null
- Overig
Vriendin die tot twee keer toe vraagt of ik iemand wil "hacken"
07-03-2020, 05:03 door Henk de Vries, 8 reacties
Hoi,
Ik heb een "vriendin" die afgelopen jaar (zomer 2019) informeerde naar de mogelijkheid om haar nieuwe vriend's Whatsapp account te binnen te komen, omdat zij vermoedde dat hij vreemd ging. Zij weet dat ik een enorm zwak voor haar heb, èn in het verleden veel met security/grey-hat activiteiten gedaan, maar zij is zelf niet zo technisch. Ik antwoordde (in alle eerlijkheid) dat ik daar niet zo meer in thuis ben, ik hou me op dit punt van het leven erg weinig bezig met (offensive) security. Geen moment heb ik overwogen deze actie uit te zoeken/-voeren, maar puur uit interesse:
Vraag 1: Wat is de strafmaat voor dit soort computervredebreuk? Met dit soort bedoel ik dan: puur uit human interest/zonder de intentie tot (financieel) kwaad doen één enkele account binnendringen? Heeft iemand een linkje naar jurisprudentie?
Pak 'm beet 10 jaar geleden (toen ik wèl erg actief was met offensive security, zonder daarbij ethiek uit het oog te verliezen) deed zij een soort gelijk verzoek: zij had ruzie met een andere vrouw die nogal actief was op Facebook en vroeg mij of het mogelijk was voor mij deze account over te nemen, duidelijk met de intentie deze andere vrouw kwaad te doen/voor schut te zetten/etc. Dit heb ik toen eveneens geweigerd, al was het maar omdat ik deze andere vrouw ook gewoon graag mag.
Vraag 2: Wat is de strafmaat voor dit soort computervredebreuk? Met dit soort bedoel ik dan: mèt de intentie tot kwaad doen één enkele account overnemen? Heeft iemand een linkje naar jurisprudentie?
Vraag 3: Wat vinden jullie nou van dit soort gedrag, puur vanuit ethiek beschouwd?
Met dankbare groet,
Henk de Vries
Ik heb een "vriendin" die afgelopen jaar (zomer 2019) informeerde naar de mogelijkheid om haar nieuwe vriend's Whatsapp account te binnen te komen, omdat zij vermoedde dat hij vreemd ging. Zij weet dat ik een enorm zwak voor haar heb, èn in het verleden veel met security/grey-hat activiteiten gedaan, maar zij is zelf niet zo technisch. Ik antwoordde (in alle eerlijkheid) dat ik daar niet zo meer in thuis ben, ik hou me op dit punt van het leven erg weinig bezig met (offensive) security. Geen moment heb ik overwogen deze actie uit te zoeken/-voeren, maar puur uit interesse:
Vraag 1: Wat is de strafmaat voor dit soort computervredebreuk? Met dit soort bedoel ik dan: puur uit human interest/zonder de intentie tot (financieel) kwaad doen één enkele account binnendringen? Heeft iemand een linkje naar jurisprudentie?
Pak 'm beet 10 jaar geleden (toen ik wèl erg actief was met offensive security, zonder daarbij ethiek uit het oog te verliezen) deed zij een soort gelijk verzoek: zij had ruzie met een andere vrouw die nogal actief was op Facebook en vroeg mij of het mogelijk was voor mij deze account over te nemen, duidelijk met de intentie deze andere vrouw kwaad te doen/voor schut te zetten/etc. Dit heb ik toen eveneens geweigerd, al was het maar omdat ik deze andere vrouw ook gewoon graag mag.
Vraag 2: Wat is de strafmaat voor dit soort computervredebreuk? Met dit soort bedoel ik dan: mèt de intentie tot kwaad doen één enkele account overnemen? Heeft iemand een linkje naar jurisprudentie?
Vraag 3: Wat vinden jullie nou van dit soort gedrag, puur vanuit ethiek beschouwd?
Met dankbare groet,
Henk de Vries
Reacties (8)
IANAL
Als iemand die werkt in de cybersecurity sector wil ik er toch op wijzen dat dit gewoon strafbaar is en schadelijk is voor het idee dat 'wij' security specialisten juisten werken aan een veilige wereld. Het is niet zonder reden strafbaar, je hebt niks te zoeken in andermans Facebook/Whatsapp en iedereen moet er ook vanuit kunnen gaan dat gesprekken/gegevens prive blijven (los van de vraag of dat ook zo is). Vergeet ook niet dat als je schuldig bevonden wordt je enige verdere carriere (in cybersecurity) wel kan vergeten omdat in vrijwel de gehele sector een VOG verplicht is. Hopelijk geeft dat alvast een antwoord op je derde vraag.
Volgens mij is het meest belangrijke artikel hier het bekende 138ab [138ab].
In beide gevallen lijkt het mij dat wat je doet: 1) opzettelijk en 2) wederrechtelijk (zonder toestemming) gebeurt. In het geval van Whatsapp verwacht ik dat je malware op de telefoon moet zien te krijgen, wat een technische ingreep is. In het geval van Facebook verwacht ik dat je logingegevens moet hebben waarmee je kan inloggen, wat valt onder een valse sleutel. In beide gevallen verwacht ik dat je iets van berichten lees of overneemt. Daarmee maak kans op maximaal 4 jaar gevangenisstraf (of een geldboete).
In de praktijk zal, afhankelijk van de context en eerdere veroordelingen, het niet zo'n vaart lopen. In een uitspraak over een zaak waarbij iemand was ingelogd op een Google Drive werd bijvoorbeeld 3 maanden celstraf gevraagd (en gegeven) met proeftijd van 2 jaar.
Afhankelijk van wat je verder uit haalt naast computervredebreuk, identiteitsfraude of verspreiden van prive foto's bijvoorbeeld, hoeft het daar natuurlijk niet bij te blijven. Ik zou je ook zorgen maken over het feit dat je daarna voor de volgende 4 jaar (terugkijktermijn VOG) nergens meer aan de bak komt als security specialist.
[138ab] https://wetten.overheid.nl/BWBR0001854/2020-01-01/#BoekTweede_TiteldeelV_Artikel138ab
[uitspraak] https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBAMS:2018:9959&showbutton=true&keyword=computervredebreuk
Als iemand die werkt in de cybersecurity sector wil ik er toch op wijzen dat dit gewoon strafbaar is en schadelijk is voor het idee dat 'wij' security specialisten juisten werken aan een veilige wereld. Het is niet zonder reden strafbaar, je hebt niks te zoeken in andermans Facebook/Whatsapp en iedereen moet er ook vanuit kunnen gaan dat gesprekken/gegevens prive blijven (los van de vraag of dat ook zo is). Vergeet ook niet dat als je schuldig bevonden wordt je enige verdere carriere (in cybersecurity) wel kan vergeten omdat in vrijwel de gehele sector een VOG verplicht is. Hopelijk geeft dat alvast een antwoord op je derde vraag.
Volgens mij is het meest belangrijke artikel hier het bekende 138ab [138ab].
In beide gevallen lijkt het mij dat wat je doet: 1) opzettelijk en 2) wederrechtelijk (zonder toestemming) gebeurt. In het geval van Whatsapp verwacht ik dat je malware op de telefoon moet zien te krijgen, wat een technische ingreep is. In het geval van Facebook verwacht ik dat je logingegevens moet hebben waarmee je kan inloggen, wat valt onder een valse sleutel. In beide gevallen verwacht ik dat je iets van berichten lees of overneemt. Daarmee maak kans op maximaal 4 jaar gevangenisstraf (of een geldboete).
In de praktijk zal, afhankelijk van de context en eerdere veroordelingen, het niet zo'n vaart lopen. In een uitspraak over een zaak waarbij iemand was ingelogd op een Google Drive werd bijvoorbeeld 3 maanden celstraf gevraagd (en gegeven) met proeftijd van 2 jaar.
Afhankelijk van wat je verder uit haalt naast computervredebreuk, identiteitsfraude of verspreiden van prive foto's bijvoorbeeld, hoeft het daar natuurlijk niet bij te blijven. Ik zou je ook zorgen maken over het feit dat je daarna voor de volgende 4 jaar (terugkijktermijn VOG) nergens meer aan de bak komt als security specialist.
[138ab] https://wetten.overheid.nl/BWBR0001854/2020-01-01/#BoekTweede_TiteldeelV_Artikel138ab
[uitspraak] https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBAMS:2018:9959&showbutton=true&keyword=computervredebreuk
07-03-2020, 08:18 door
novhpuntnet
Ik vind "offensive security" over het algemeen meer offensive dan security. Gaatjes vinden is één ding, structureel ertegen beschermen --dus niet één voor één oplappen al naar gelang je ze vindt-- iets heel anders, namelijk een stuk nuttiger. En dat is dan de objectieve kant van de zaak. De subjectieve, dus hoe de "security researchers" zich gedragen, is een stuk minder rooskleurig. De moraal en de ethiek van het wereldje behelst dan ook niet meer dan elkaar luidruchtig van gebrek daaraan te beschuldigen.
Wat deze dame vraagt is natuurlijk volstrekt onoirbaar, maar volgt wel vrij aardig het stereotype van de "hollywood hacker". "Even typen en je bent binnen", ook al zijn het niet meer dan typ-bewegingen op de glasplaat van de scanner.
Om met NCIS-karakter Ducky te spreken, "You see, the ethical man knows he shouldn't cheat on his wife, whereas the moral man actually wouldn't."
De serie zelf is vol van "hollywood hacking" als makkelijke plotmotor dat onderhand "hacking" van alle betekenis ontdaan heeft. Die verdwenen betekenis is precies de reden dat als het "security"-wereldje zich naar iets betekenisvollers wil ontwikkelen dat betekenisloze sensatietermen als "hackende hackers met hacks", maar ook het gedoe met de hoedjes en het geschreeuw wie er "ethisch" is en wie niet, en oh ja, ook de webtubes van de security, "cyber", achter zich moet laten.
Ik begrijp best dat je vriendin zich voor een probleem gesteld ziet en daar via de media dit magische gereedschap tegen ziet gebruiken en dat ze denkt, jij kan dat, nou, dan vraagt ze het jou. Jij weet blijkens zelf heel goed dat wat je gevraagd wordt niet door de beugel kan, dus of je daar moreel of slechts ethisch mee omgaat moet je uiteindelijk zelf weten maar je weet heel goed hoe de kaarten liggen dus waarom vraag je het nog? Je zou beter vragen "hoe leg ik haar uit dat vragen alleen al ook niet door de beugel kan?" Maar dat vraag je beter iemand die goed is in gesprekstechnieken, een psycholoog of een mediator bijvoorbeeld.
Wat deze dame vraagt is natuurlijk volstrekt onoirbaar, maar volgt wel vrij aardig het stereotype van de "hollywood hacker". "Even typen en je bent binnen", ook al zijn het niet meer dan typ-bewegingen op de glasplaat van de scanner.
Om met NCIS-karakter Ducky te spreken, "You see, the ethical man knows he shouldn't cheat on his wife, whereas the moral man actually wouldn't."
De serie zelf is vol van "hollywood hacking" als makkelijke plotmotor dat onderhand "hacking" van alle betekenis ontdaan heeft. Die verdwenen betekenis is precies de reden dat als het "security"-wereldje zich naar iets betekenisvollers wil ontwikkelen dat betekenisloze sensatietermen als "hackende hackers met hacks", maar ook het gedoe met de hoedjes en het geschreeuw wie er "ethisch" is en wie niet, en oh ja, ook de webtubes van de security, "cyber", achter zich moet laten.
Ik begrijp best dat je vriendin zich voor een probleem gesteld ziet en daar via de media dit magische gereedschap tegen ziet gebruiken en dat ze denkt, jij kan dat, nou, dan vraagt ze het jou. Jij weet blijkens zelf heel goed dat wat je gevraagd wordt niet door de beugel kan, dus of je daar moreel of slechts ethisch mee omgaat moet je uiteindelijk zelf weten maar je weet heel goed hoe de kaarten liggen dus waarom vraag je het nog? Je zou beter vragen "hoe leg ik haar uit dat vragen alleen al ook niet door de beugel kan?" Maar dat vraag je beter iemand die goed is in gesprekstechnieken, een psycholoog of een mediator bijvoorbeeld.
07-03-2020, 08:47 door
The FOSS
Tokkiegedrag...
whut? ben je gek? je laat je gebruiken! there are more fish in the sea.
Goed verhaal, maar ik geloof er niets van.
Advies: gebruik geen naam van anderen om je achter te verbergen. Dat is niet fair tegenover die andere personen.
Advies: gebruik geen naam van anderen om je achter te verbergen. Dat is niet fair tegenover die andere personen.
Persiflage
Beste Beatrijs,
Ik heb een heel mooie maar toch wel erg foute "vriendin", die de afgelopen jaren vaker bij mij informeerde naar de mogelijkheid om haar volgende nieuwe vriend's WhatsApp account te binnen te komen, omdat zij vermoedde dat hij opnieuw vreemd ging. Zij weet dat ik al jarenlang een enorm zwak voor haar avances heb. In het "verleden" heb ik beroepshalve en als hobby veel aan computers gesleuteld, maar zij is zelf niet zo technisch. Wat moet ik doen?
Wachtwoord kraken?
Beste Wachtwoord kraken,
Als ik jou was, zou ik erg met haar oppassen, want die meid is een foute "vriendin". Ze komt mijn voor als zo'n verwend, manipulatief type, een wolvin in schaapskleren. Gewend als ze is om met haar uiterlijk en erotische suggestie haar zin te krijgen. Ze heeft je al die jaren lang ingepalmd en aan het lijntje gehouden. Tot de dag dat ze bedenkt dat ze jou wel even kan gebruiken. Laat je niet voor haar kar spannen, want ze is het niet waard. Als je wijzer en verstandiger was geweest toen je jonger was, dan had je haar allang op een nette zij het geruisloze manier geloost. Dus wees gewaarschuwd.
________
https://www.trouw.nl/dossier-moderne-manieren
Etiquette-specialist Beatrijs Ritsema beantwoordt in Trouw elke week prangende vragen over hoe het hoort, of juist niet.
07-03-2020, 10:09 door
Henk de Vries
@Anoniem, 08:10: Hardstikke bedankt voor de juridisch relevante info.
Dit onderschrijft precies de emotionele kant van het geheel, mijns inziens. Bedankt!
Door novhpuntnet:
Ik begrijp best dat je vriendin zich voor een probleem gesteld ziet en daar via de media dit magische gereedschap tegen ziet gebruiken en dat ze denkt, jij kan dat, nou, dan vraagt ze het jou. Jij weet blijkens zelf heel goed dat wat je gevraagd wordt niet door de beugel kan, dus of je daar moreel of slechts ethisch mee omgaat moet je uiteindelijk zelf weten maar je weet heel goed hoe de kaarten liggen dus waarom vraag je het nog? Je zou beter vragen "hoe leg ik haar uit dat vragen alleen al ook niet door de beugel kan?" Maar dat vraag je beter iemand die goed is in gesprekstechnieken, een psycholoog of een mediator bijvoorbeeld.
Ik begrijp best dat je vriendin zich voor een probleem gesteld ziet en daar via de media dit magische gereedschap tegen ziet gebruiken en dat ze denkt, jij kan dat, nou, dan vraagt ze het jou. Jij weet blijkens zelf heel goed dat wat je gevraagd wordt niet door de beugel kan, dus of je daar moreel of slechts ethisch mee omgaat moet je uiteindelijk zelf weten maar je weet heel goed hoe de kaarten liggen dus waarom vraag je het nog? Je zou beter vragen "hoe leg ik haar uit dat vragen alleen al ook niet door de beugel kan?" Maar dat vraag je beter iemand die goed is in gesprekstechnieken, een psycholoog of een mediator bijvoorbeeld.
Dit onderschrijft precies de emotionele kant van het geheel, mijns inziens. Bedankt!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
