Nieuw beleid: burgers onbezoldigd overheidswerk laten doen.
Het begon met vanalles bijhouden 'omdat het moet' (de bedrijfsadministratie heeft er dus helemaal niks aan). Nu dus ook speurwerk. Kan de overheid opgedoekt worden - hoe dan ook wel een goed idee.

Benoem de burger tot tijdelijke BOA, een freelance BOA of iets dergelijks.
Dan kan er ook nog een vergoeding tegenover staan.

het om.. moet zo bij de hand zijn om it ers aan te nemen maar ja dat kost geld...er gaat niets boven eigen mensen. maar ja voor een dubbeltje op de eerst rij wil zitten zijn we gouw klaar om..zelf zitten daar van die vol gevreten dik koppen...in directies...

Alleen al door de oprichting van het centrale politie centrum in Zeist dat NIET bedoeld was voor bv ontwikkeling van hardware en waar ze allerlei leercurves met steeds nieuwe computer experts en inhuur door managers die afweek van de geleerde lessen, daarna toch volstrekt tegen de missie en tegenwerpingen van directie en teams van het politie-centrum in en tegen beter weten in de opdracht kregen om het telkenmale falende P2000 te testen en ze nog weer computer-geniëen moesten inschakelen waar een oplevering traject voordat het heel wat jaren later goed en wel toekwam aan in ingebruikname zie ik politie en voor hun doen “innovatieve” werkwijzen niet meer goed komen.

Ik kan het niet hardmaken maar dit lijkt ook weer een politieke opdracht.
Of het is een self-sollicited proposal van een hack-groep.
Uitvoering en operationele zaken moet politiek behoudens juridische en missie kaders sowieso aan de directie en lagere echelons van de organisaties laten.
En wat betreft zelf aangebracht hackatons bij de overheid, dat is gewoon nieuw-speak voor we het inmiddels uitgeholde begrip van “we gaan innovatief doen” zonder dat het echt innovatief is.
Procesmatig zal het ongetwijfeld wel lukken om zeperds in procedure documenten zoals bij de april hackaton 2020 ongetwijfeld oplosbaar zijn maar dan blijf je vervolgens zitten met iets dat zogenaamd innovatief moet zijn maar niet onderschijdend is van wat op dat moment al kan of wordt toegepast.
Wie de daadwerkelijke (al dan niet informele) aanzet gaf om de mogelijkheid hiervoor te onderzoeken moet ook openbaar worden gemaakt.
Dan weten we tenminste wie welke “opvatting” heeft aangedragen bij de politie verantwoordelijken die de hackaton initieren.

Dan kom je op het punt dat de overheid dat eerder in gevallen soms zelf niet mag.
Dat dan even door anderen laten uitvoeren is net zoiets als het opzetten van een IRT team, dan mocht stro-mannen en uitlokken juridisch opeens wel…..????
Vraag is wat de hackatons dan opeens wel kunnen wat de politie eventueel als project niet voor elkaar zou moeten kunnen krijgen. Is dat hoofdzakelijk dat ze de duikers / papiertijger bureau’s kunnen ontlopen of iets anders?

En ik wil eerst zien wat de geraamde manuren voor de hackaton zijn, niet gewoon hack actie x kost zoveel uur maar alles compleet uitgesplitst en geraamd per eenduidige handeling, elke handeling steeds per keer vermeld.
En daar moet een volwaardig commercieel vergelijkbaar commercieel dus zzp tarief naast staan.
En ik wil tussentijdse verslagen zien met planning en werkelijk verloop per gehackt dagdeel, tijdblok van 4 uur.
Pas dan kunnen zien of dit als project / initiatief dan wel een beetje naar behoren rolt.

Ik denk dat politie opzich wel in staat is te beoordelen welke zaken toepasselijk zijn voor onderzoek via derden (white hat hackers en andere ICTers) en welke niet, politieambtenaren zijn immers mensen die een justitiëel beroep hebben aangenomen waarbij een hoop (mensen)kennis bij komt kijken, vaak moet men ter plekke een oordeel over een situatie of persoon trekken op basis van alles dat deze ambtenaren hebben geleerd, niet alleen qua cyberzaken maar ook op straat.
Daarnaast worden al deze derden geregistreerd in een databank waardoor er bij complicaties iets beter kan worden onderzocht of diegene daarvoor medeverantwoordelijk is of niet.
Maar als er een rechter aan te pas komt is het nóg beter uiteraard. (Met uitzondering tot het papierwerk...)

Hopelijk laten de echt goede hackers zich niet voor dit karretje van de Roverheid spannen.

Ongetraind, niet beëdigd, zonder VoG en onbezoldigd, de perfecte wetsdienaren. Wie heeft er nu weer stoeptegels gesnoven?

Dat is een beetje naiëf. De scheiding der machten (grof gezegd, regering, rechters en polities) is al lang geleden niet voor niets bedacht. Wat een hele duidelijke en diepe scheiding is, waar niet zomaar mee gerotzooid kan worden. Zo van ken vriezen en dooien, en iedereen heeft een mening. Het zijn geen bijvoorbeeld eenvoudig per referendum veranderbare zaken. Die indruk wordt wel eens gewekt, helaas, maar het is niet zo. Althans zo simpel ligt het zeker niet.

Er is op zich wel wat voor te zeggen dat het OM wil weten wat een rechter vindt van het bovengenoemd thema van inschakelen van hackburgers bij de opsporing. Aan de andere kant ook weer niet, want dat zou eigenlijk de baas van de politie zèlf behoren te weten. Wat de politie wèl of niet kan maken op dat vlak. Omdat het nauw raakt, of wellicht over de streep gaat van burgers uitnodigen om bijvoorbeeld computervredebreuk te plegen. Of uit te lokken. Waar elke burger, ook een hele slimme hacker, grondrechten in heeft om daar juist ook weer tegen beschermd te worden. Om niet verleid te worden dingen te doen waar diezelfde politie juist voor is om op sporen, maar zelf niet mag. Waardoor ze vandaag geholpen zijn, maar een brave burger morgen juist weer in de boeien moeten slaan. Want misdrijf is misdrijf. En zeker als het wordt gepleegd waar de politie zelf naast zit. Als politie zelf formeel niet mag binnentreden, maar het inbreken dan als het ze uitkomt, door burgers laat doen, dan kan op een gegeven moment elke gearresteerde inbreker aanvoeren dat ze het zèlf ook doen. Of in elk geval laten doen. Waar ze naast zitten. wat dan weer een geldig punt kan zijn voor een rechter. Of in elk geval om mee te wegen.

Nu horen die gescheiden machten natuurlijk zèlf te weten wat ze al dan niet kunnen maken. Dat geldt voor een minister, een rechter of voor de politie net zo hard. In zekere zin is het dus ook zwak van het OM dat ze het oordeel van een rechter zoeken. Dat horen ze eigenlijk zelf gewoon goed te weten. Beter dan de burger in de straat. Anders moet je daar niet gaan zitten op die plek. Met zo een stap worden dus echte cybercriminelen, en hun verdediging, ook weer een beetje in de kaart gespeeld. Door het dan maar over de muur bij een rechter te gooien. Het gaat tenslotte over de rechter een oordeel te vragen over wat de politie al dan niet mag. Terwijl dat juist ook weer heel diepe gescheiden machten zijn. Ik ben benieuwd of de rechter zich laat verleiden om daar dan weer een uitspraak over te doen.

Het zou een oplossing kunnen zijn, maar dan moeten de mensen eerst wel volgens de wet naar school om die BOA-opleiding te krijgen en vandaar uit de bevoegdheden om naar strafbare feiten te speuren. De politie kan wel burgers willen inzetten, maar er moet opsporingsbevoegdheid aanwezig zijn en een burger heeft die gewoonweg niet.
Hoe men dan bij de rechter een uitspraak via een proefproces wil krijgen, is natuurlijk wel interessant, maar feit is dat die burger gewoon niets mag doen wat een politieman of BOA kan doen.

Ik ben overigens wel benieuwd hoe men dat wil oplossen.

"Deelnemers aan de hackathons moeten een geheimhoudingsverklaring ondertekenen, waardoor ze zonder strafrechtelijke bevoegdheden aan de zaken kunnen werken."

Mag je dan ook onbevoegd vuurwapen dragen indien je een verklaring tekent dat je daar niks over zegt ?

Een geheimhoudingsverklaring maakt niet bevoegd...

Men kan het beter vergelijken met de inzet van gewone burgers door het tv-programma Opsporing Verzocht, met dit verschil dat de bij hackathons ingeschakelde burgers door de aard van hun studie of beroep over bijzondere expertises beschikken, waar de justitie en politie om verlegen zitten. Kortom, een goede visvijver voor aankomend forensisch talent.

Its better

Het kenmerk van oneliners is dat het zelden de waarheid benadert.

Ook hier gaat op, boeven vang je op straat / fysiek. Daar moet je ze ook opsporen.
Niet via computers, dat werkt nog meer gedoe in de hand.
Deze hackatons werken in de hand dat digitale apparaten inherent (deels) onveilig worden gehouden door de overheid.
En uitholling van juridische bergingen, zie de twee-traps raket van eerst actief hacken door of namens MIVD / AIVD toestaan en daarna de bergingen uithollen omdat ze lastig zijn, zie casus Bert Hubert en hoe ambtsopvolger Hugo de Jonge finaal aan de uitgebreide memorie van toelichting van zijn voorganger voorbij gaat.
Maar anders kunnen ze criminelen niet via digitale middelen te pakken krijgen. Moet alles wel zoveel mogelijk digitaal kunnen en worden gedaan?
Ook hier lijkt, hoewel subsidiariteit afwegingen in EU lidstaten nadrukkelijk los staat van kwantiteit zoals geld kwesties, toch ook geld een belangrijke motivatie om voor hackatons te kiezen.
En daar waar wel de NATO uitgaven worden opgeschroefd om tot afgesproken standaard te komen moeten politieagenten (net als verplegend personeel) als de sodemieter weer fatsoenlijk beloond gaan worden. Misschien zelfs tot het niveau dat die mensen in hun eentje een compleet gezin van inkomen kunnen voorzien, want het werk zelf kan al veel impact hebben voor een compleet huishouden. En op die manier krijg je ook eerder minder uitstromers en ook eerder meer personeel. Dan wordt het mensenwerk weer beter behapbaar. Zeg ik als meer dan 30 jaar lange computer adept.

Deze hackatons moeten in feite de digitale variant van de rol die de politie heeft op zich nemen van ook buurtwach/buurt inbraakpreventie/burger recherche, maar dan zonder de excuses en uitwegen en ontwijkingen die een bepaalde rechter of politie gebleken kan hebben om de boel bij vinden van een gebrek niet rechtstreeks veiliger te maken door dat gebrek de wereld uit te helpen.
Nu was het al algemeen goed dat de politie die langsreed en langdurig een voordeur open zag staan bijvoorbeeld poolshoogte gaat nemen en eventueel aanwezige in dat huis waarschuwt dat die voordeur open staat.
De politie doet al meer in samenwerking met fabrikanten, leveranciers en dergelijke maar ik hoor toch uit de industrieën dat de politie met actievere uitwisseling toch om de beschikbare kennis tegen meer analoge inbraakpreventie heen blijft werken.
Alsof ze hun werk instand denken te moeten houden, al was het maar vanuit een oude ingesleten onderbewuste reflex van ja ja we weten het wel hoor.
Hoe gaat dit nu met hackatons wel geborgd kunnen worden?

We moeten er bij de digitale variant vanuit kunnen gaan dat de politie met de hackatons inzet de kwetsbaarheden wel degelijk publiekelijk door de hackers laat publiceren. Anders werken die hackers en politie als een soort buurtwachtgroepen/buurtinbraak preventie indirect aan instandhouding mee van hun eigen rol in de toekomst.
Lijkt me zeer twijfelachtig.
Het moet dus gebeuren zonder dat dit als geheim of lekken van dossier informatie wordt betiteld.
Want als kennis van een ontwerp of uitvoering van een kozijn of deurpost al jarenlang, terwijl er al die tijd door de politie wel gewoon van die mooie algemene inbraakpreventie programma’s naar burgers toe werden gegeven, dan blijft het met het digitale al helemaal dweilen met de kraan open.
Zeker als de methode ook toevallig door MIVD / AIVD gebruikt wordt moet de kwetsbaarheid gemeld gaan worden.
Net zoals dat ook bij inbraakpreventie programma’s niet de bedoeling is dat de binnenlandse diensten onveiligheid van huizen overrulen.

En waar de wetgever het inrichten van de belangenafwegingen voor MIVD/AIVD toetsing niet enkel aan 1 of paar de toetsers uit het werkveld zelf over wilde laten, vanwege het eigen parochie effect, moeten deze hackatons methode voor politie-inzet qua toetsing en toezicht ook minstens eerst met wetsontwerp debat worden ingeleid. En daar waar bij AIVD/MIVD gebied de rol de minister nadrukkelijk de rol van vooraf en continu doorlopend naar achteraf en intermittemd wil is het natuurlijk een faux-pas als de minister dat voor civiel rechterlijke zaken hoogstens ook achteraf en intermitterend wil.
Dan is aanwedening van macht door de kabinetten voor opsporing dat deels ten goede kan zijn tegelijk wel ook TEGEN eenieder onschuldige burger is wel een gevestigd feit.
En juist voor opsporing is door of namens overheid is dat geen klein bier.

Het probleem is dat de steeds jonger wordende en vuurwapengevaarlijke boefjes tegenwoordig met mobieltjes "werken". Daarmee staan ze in landelijk in contact met hun "collega's" in andere probleemwijken, terwijl ze zichzelf behangen met goud en Rolex horloges laten rondrijden in snelle luxe auto's. De straat is voor de sukkels, die er niet mee weg komen.

https://www.security.nl/posting/789210#posting790446

Tja, Dit klinkt mij dan ook wel weer als een verrekte hoop overhead. Dus meer administratie dan uitvoering.

Dat kan het theoretische probleem zijn. Digitaal is net een soort fictie in bewijslast zin. Soms is het tastbaar, in alle andere gevallen alleen virtueel (blijvend / tijdelijk) in vorm van bits en bites. Digitale informatie als bewijslast aandragen is al een dubbele interpretatie van aannemen dat de bewijslast aannemelijk is.
Al die online criminelen die gaan niet pas als ze bijna dood zijn hun wapens of geld inzetten.
Er zijn om te beginnen dus altijd analoge aanknopingspunten, ook daarna blijft een feit je zal ze toch ergens moeten aanhouden.

Klink meer een maatregel die dwingt dat ze vooraf kunnen verantwoorden wat ze gaan doen en ook doen wat ze zeggen wat ze zeiden te gaan doen. Het is ook niet zomaar iets, die hackatons. Zeer onconventioneel, maar omdat het opeens een digitale operatie is laten we alle minimale logische verwachtingen bij iets juridisch dat schimmiger is dan de IRT aanpak vanwege inzet van burgers dan varen? Omdat doorzetten ervan het niet instandhouding van lekken voor het criminele circuit maar juist ook bij de rest van Nederland vereist. En... bij de IRT aanpak destijds konden mensen al moeilijk lekken naar de media, hoe denk je dat dat in 2023 en daarna überhaupt met digitale kwesties gaat? Daar mag echt wel planning en tussentijdse en verslaglegging over overlegd worden.

Wat een kansloze reacties weer, zelfs bij het wappie af. Roverheid, goedkope krachten, inzet zonder bezoldiging, geen goede ICT'ers willen inhuren... Als je dan zo goed geïnformeerd bent dan heb je ook allang gelezen dat er vrijwilligers bestaan (die betaald worden) in de zin van cyberspecials die ondertussen al wat jaren de politie ondersteunen op gebied van cyber. Van het opnemen van de wat complexere aangiftes tot ondersteunen in onderzoeken. Dit zijn mensen die normaal gesproken bv een baan bij een cybersecurity bedrijf hebben maar ook wat voor de maatschappij willen betekenen (waar waarschijnlijk wat reageerders hier nog wat van kunnen leren). En hiervoor een opleiding hebben gevolgd waardoor ze BOA zijn en bevoegd voor dit werk.

Deze 'hackatons' hebben voor de nitwits hier weinig te maken met hacken. Als je even googled dan zie je al snel dat het vaak gaat om casustiek waarbij gevraagd wordt om andere inzichten en wellicht specialistische kennis die niet altijd beschikbaar is binnen de politie. Dus mensen uit de cybersecurity kunnen zich opgeven die het leuk vinden om hieraan deel te nemen maar ook mensen met andere achtergronden die van toepassing kunnen zijn op dat moment. Maar deze mensen gaan geen onderzoek doen zoals rechercheurs en hoeven dus op dat moment geen BOA te zijn. Maar blijkbaar wel 'echte' informatie waardoor een geheimhouding getekend moet worden. Dat is wel een wezenlijk verschil en waar geen bevoegdheden voor ingezet hoeven te worden. Daarom staat in het artikel ook dat politie de info valideerd. Dus hou lekker op met dat onzinnige gedoe en het erbij halen van AIVD en MIVD. Plak lekker aluminium folie op je raam en doe een vergiet op je hoofd ofzo. En analoge aanknopingspunten, boeven op straat... hou op, dan leef je echt nog in de steentijd. Succes met het vinden van boeven op straat die zich bezig houden in het digitale domein.

@28-11-2023, 08:50 door Anoniem
Je leest wat begrippen en je denkt dat er wat dingen door elkaar gehaald worden. Je legt wel uit voor de lezer waar je denkt dat de misverstanden zoal in zitten maar je dicht de verhalen waar je op reageert indirect niet echt de intelligentie toe dat ze misschien wel op het breder plaatje doelen.
Je zit in je denk-tunnel met je alumnunium en wappie geneuzel!

zeg je?
Dan moeten ze eerst maar de mkba van de hele operatie vooraf doen en volledig openbaren. Dan kunnen we verder kijken.

En had dan zelf uit je oppervlakkige reacties gekropen nadat je het kaf van het koren schreidt.
Nogal wat types die over straat gaan hebben zo’ fijne autobahn racer.
Kostte in Rotterdam al heel wat moeite om de criminelen in te dammen, wat jaren later sinds ze daarmee begonnen zijn er talloze bommen die om de zoveel tijd in Rotterdam afgaan.
Lekker geslaagd dus zo’n complexe aanpak.
En niet verassend ook om diverse redenen, sommige bekend sommige insider weetjes.
Maar punt van dit simpele voorbeeld van die auto’s is dat criminelen ook willen leven en kilometers maken.

Dit soort hackatons ontstaan vooral omdat er een tussenlaag is in organisaties die klem zitten. Hetzij klem tussen onmogelijke verwachtingen van superioren versus toerusting en/of in gevallen te weinig ruggegraat hebben voor hun verantwoordelijkheid in de piramide maar niet hun verantwoordelijkheid nemen.
Denk bijvoorbeeld aan het kunnen uitdijen van het data-grabbing proces nsa et al.
Elk onderstaand item is op zichzelfstaand probleem is al een regelrechte red flag voor die betreffende operatie maar soit, het gaat gewoon door.
- info verzameling was onwettig. In dit geval tegen de eigen staatsburgers is het verboten in de VS zonder warrant e.d., de operaties gingen buiten de gebaande pasen en daar tegen in.
- het werd opgetuigd en ging door terwijl ze zelfs na de Snowden onthullingen tegen de Amerikaanse versie van de comissie stiekem en andere gremia zeiden, sorry maar de info kunnen we niet priksgeven en geloof ons nou maar op onze eed, plichtsbesef als ambtdienaren en blauwe ogen dat we echt aan de wet voldoen. Niet dus getuige Snowden z’n onthullingen.
- geen enkele leidinggevende binnen og vernatwoordelijk voor de organisatie ervan wist de al eerder lang en breed ontspoorde trein te cancelen. Too big to fail.
- er was voor Snowden z’n onthullingen al door diverse geeigende comissies in openbaar bestuur naar het soort info gevraagd waar hij over onthulde maar zelfs die comissies kregen niet de info die ze ambtshalve behoorden te krijgen. Alsof er geen watergate en andere schandalen zijn geweest.

Met de hackatons als deze ligt herhaling van bovenstaande op de loer.
Want complex dus aanleiding voor omissie en algemeenheden in de uitleg en voorlichting, kennelijk te onmisbaar en opererend buiten de staande politie organisatie (op z’n best nog wel in hybride).
En er is geen enkele mogeijkheid om zeker te weten of de rechter wel alle info krijgt. EN belangrijker, het terugdraaien van de ontspoorde treinen lukt al helemaal niet meer.
ALS de info over de ontspoorde trein überhaupt nog boven tafel kan komen.
En die kans neemt met meer digitaal werken ook nog eens verder af.
Bij de irt kregen de beoordelaars al niet alle info.
En dat wil de overheid ook hedentendage liever niet.
Getuige de talloze info request gevallen door de 2e kamer die zogenaamd verdwenen was maar naderhand toch opdook.
En de checks erop die moeten vooraf, als ze zelfs al dekkend kunnen zijn, maar dat wil de overheid ook liever niet.
Getuige de voorgenomen aanpassing van de CTIVD(zie Bert Hubert), afspraken na de sleepwet affaire, naar achterstallige positie.
En, met die hackatons voor dit weten we nooit zeker of de politie niet kwetsbaarheden zelf of via defensie of inlichtingen diensten in stand houdt. Wat de minister justitie nog onthulde bij zijn uitgebreide bespreking van de AVG en AP maar wat daarvoor als zogenaamd hardnekkig gerucht de ronde deed.

En we weten niet eens met welke bril ze de boa’s to be opleiden.
Maakt qua juridisch ook nogal uit.
Zoals bv voor tcp:ip het qua inzicht ook nogal wat kon uitmaken welke Microsoft training, Novell, Cisco of Red Hat je volgt/moet volgen. Ik ga ervan uit dat ze op IT aan het begin nog wel kunnen uitleggen wat ze willen maar gaandeweg zal dat steeds moeilijker worden en op juridisch-rechtstatelijk en ambtelijk moeten we dan maar afwachten of ze weten waar ze instappen en mee doorgaan.

Laat de poliitie dus in vredesnaam eerst MEER mensen de straat op gaan.
Als ze zo sucsesvol zijn met die hackatons zullen ze eerst veel meer artestaties moeten gaan plannen.
Ga daarna verder kijken wat je digitaal wilt doen als politie.
Deze aanpak is zoiets als dat defensie met drones in Oekraïne aan de slag is tegen Rusland maar ondertussen thuis de resources niet on stock niveau heeft als er ook maar iets gebeurd.
Zoals na 2015 amper hospik tenten voor het leger binnen de eigen grenzen operationeel kunnen hebben.

Kortom, politie begin bij het begin en met het eind in gedachte als vertrekpunt.
Houd daarna eerst een open vizier voor andere aanpakken dan hackatons.
En overheid/rechter, de overheid moet eerst zijn track record maar eens omkeren en “bewijzen” van due dillegence zijn echt niet niks maar dekken de lading al lang niet meer.