Britse overheid wil security tools en onderzoek verbieden
De Britse overheid is van plan om tools, onderzoek en andere informatie van beveiligingsonderzoekers te verbieden. Door de Computer Misuse Act is het straks strafbaar om materiaal te verspreiden dat bij een computermisdrijf gebruikt kan worden. Security professionals die toch een programma of artikel beschikbaar stellen waarmee criminelen hun slag kunnen slaan, lopen daardoor het risico om twee jaar achter de tralies te verdwijnen.
"Zoals elke security professional je zal vertellen, gebruiken criminelen dezelfde artikelen, boeken en andere informatiebronnen als degene die voor de beveiliging verantwoordelijk zijn. Het verbieden van artikelen stopt criminelen niet in het gebruik ervan, ze zullen toch te druk zijn met het plegen van misdrijven om zich daar druk over te maken. Het zorgt er wel voor dat de artikelen ondergronds gaan en zo buiten bereik van de 'good guys' blijven," zegt Ivan Ristic. Hij noemt de hele operatie om bepaalde informatie te verbieden zinloos, omdat het gewoon niet kan slagen.
En de problemen voor IT'ers gaan nog verder, omdat de wet veel te veel ruimte voor interpretatie laat. "Het risico is gewoon te groot. Wil je straks je acties verdedigen tegenover een jury die absoluut niets van het onderwerp snapt? Zelfs als je verdediging succesvol is, kost dit veel geld en kan het je leven ontregelen, je gezin veel ellende bezorgen en betekent het zeker het einde van je carrière."
Onderzoekers die bijvoorbeeld informatie over een beveiligingslek publiceren kunnen straks vervolgd worden, wat mogelijk een einde van de "Full disclosure" aanpak kan betekenen, maar zover ziet Ristic het niet komen. "Degene die geloven zullen altijd informatie over lekken publiceren, maar ze zullen waarschijnlijk maatregelen nemen om hun identiteit geheim te houden."
"De overheid is het gevaar"
Volgens beveiligingsonderzoeker Nate McFeters wordt een hacker bepaald door zijn "mindset", niet welke tools hij gebruikt. "Ik denk dat de meeste mensen dit vandaag de dag begrijpen. Overheden lopen klaarblijkelijk een aantal jaren achter, en dat is voor iedereen in deze bedrijfstak een gevaar." Alle computerbeveiliging-gerelateerde wetgeving die verschijnt is of zo vaag dat het geen zoden aan de dijk zet of zo vaag dat het mensen die onschuldig zijn als criminelen behandelt.
"Wat een fantastisch idee. Laten we alle kwaadaardige consultants en onderzoekers die onze systemen veilig maken arresteren, aangezien die de enige zijn die we kunnen vangen. Dan missen we alle ondergrondse hackers die alle misdrijven plegen, omdat we geen mensen en kennis meer hebben om die te pakken. Heel goed overdacht gasten." Onderzoeker Petko Petkov waarschuwt dat software door dit soort wetgeving alleen maar onveiliger wordt.
Ik zal inderdaad gewoon door gaan met het publiceren van bevindingen en het
voortaan anoniem publiceren in de underground scene als dit soort wetgeving
in ons land word aangenomen of als nederland beveiligingsonderzoekers
uitleverd aan landen waar dergelijke wetten worden aangenomen.
De overheid zal in dat geval niet meer de eerste zijn die over de informatie
beschikt en wat mij betreft krijgen ze dan zelfs helemaal geen beschikking
meer over de informatie.
Onkundige prutsers worden dan hulpeloze onkundige prutsers.
Greetingz,
Jacco
Tegenstanders van het regime opsluiten?
Want sloten kan men makkelijk misbruiken om andersmans
deuren mee op slot te zetten en sleutels zijn te vervalsen
om daarmee andermans deuren te openen.
Sloten en sleutels zijn hierbij simpelweg inbrekersgereedschap.
Wij hebben al voor goede wetgeving tegen inbraak gezorgd
dus u bent verplicht gewoon aangifte doen in geval van
inbraak, alle voorzieningen zijn daarvoor in ruime mate
aanwezig.
Bent u het hier niet mee eens,
dan wordt u direct verdacht in alle actuele inbraakzaken en
u verliest ook alle recht op rechtsbijstand in geval van
inbraak bij uzelf.
Uw heil en toeverlaat,
de regering.
effect hebben.
Is er dan niemand die de overheid advies hierin geeft? Of is
men gewoon Oost-Indisch doof?
"..... dat bij een computermisdrijf gebruikt kan worden...."
Gebruikt, of misbruikt? Want ik kan me indenken dat er meer
zaken bij een computermisdrijf gebruikt kunnen worden die
doorgaans niets met computers te maken hebben.
Ik krijg zo het idee dat de overheid zichzelf aan het
indekken is wat behoorlijk wat met computers te maken heeft.
Al hun Big Brother gedoe is opgeslagen in databases, al hun
biometrische patronen worden daarin opgeslagen enz. Men wil
voorkomen dat die dingen gehackt worden en sluiten dus
meteen maar even alle nuttige tools buiten.
Zoals gezegd zal de crimineel zich daar weinig van
aantrekken en zal de gemiddelde burger er het meeste last
mee krijgen.
- Unomi -
desktops ...kan allemaal gebruikt worden
nu de scharen nog en de vork
Of doen ze dit zodat niemand weer een boze vinger naar de
overheid kan doen als ze weer es slamperij doen.
Was de MI5 gehackt dan door security professionals?
Waren de sofinummers dan door security professionals op straat
achtergelaten?
Of worden security professionals en hun info als bron van ellende gezien?
Vind het maar een merkwaardige noob ontwikkeling
hebben van tools als metasploit of immunity canvas strafbaar word... wat dan
te denken aan mensen vanuit andere landen die het wel mogen hebben..
worden de aanvallen op britse systemen minder?
ik denk het niet, worden er meer britten het slachtoffer, ik denk het ook niet.
kortom, mijn mening is dat er buiten een hoop nieuwe regels niks veranderd
aan het aantal hacks wat gezet word in de UK
zelf eentje krijgen.
Dus geen FW,ssl,sleutels,sloten en alarm of startonderbreker
op hun auto.
Als ik mezelf na ga;
Ik zal inderdaad gewoon door gaan met het publiceren van
bevindingen en het
voortaan anoniem publiceren in de underground scene als dit
soort wetgeving
in ons land word aangenomen of als nederland
beveiligingsonderzoekers
uitleverd aan landen waar dergelijke wetten worden aangenomen.
De overheid zal in dat geval niet meer de eerste zijn die
over de informatie
beschikt en wat mij betreft krijgen ze dan zelfs helemaal
geen beschikking
meer over de informatie.
Onkundige prutsers worden dan hulpeloze onkundige prutsers.
Greetingz,
Jacco
van je?
van de eerste landen die het daadwerkelijk ingevoerd heeft. Dit is een houding
die we vroeger "security through obscurity" noemden. het is onzin, gevaarlijk
en het tegenovergestelde wordt bereikt. Zowel Cybercrime en Cyber warfare
zullen hier weeldig onder kunnen groeien en leven. Mensen die deze ideeen
in wetten omzetten weten nog van de hoed nog van de rand en zijn in mijn
ogen levensgevaarlijk. Een inbreker wordt ook niet afgeschrikt door de
gevangenisstraf die hem of haar mogelijk boven het hoofd hangt. Cyber
criminelen ook niet. En wat zullen landen zoals China die nu al Cyber warfare
activiteiten ondernemen hiervan vinden....ja dat ligt voor de hand.
Nee de Europese overheden slaan niet alleen de plank mis maar zorgen er
ook nog eens voor dat onze weerbaarheid en economie er onder kunnen
gaan lijden. Ik wordt niet snel kwaad maar hier zakt niet alleen mijn broek
vanaf maar krijg ik ook nog eens de dunne.
heeeeeeel heeeel heeeeel erg oud en zeeeeer grondig
beproeft, we hebben het hier over vanaf het begin van onze
'beschaving'), en bekent bij iedere advocaat (wereldwijd):
"Abusus on tollit usum"; deze juridische term betekent:
"Misbruik heft (correct) gebruik niet op. !!!"
Ik snap dus echt niet wat 'men' aan het doen is, behalve dan
onze beschaving op zijn kop zetten en afbreken, (uitverkoop
houden!?)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.