"Een virus zette kinderporno op mijn PC"
Malware steelt niet alleen creditcardgegevens, het kan onschuldige internetgebruikers met kinderporno opzadelen, die vervolgens honderdduizenden euro's moeten neerleggen om hun naam te zuiveren. Het probleem wordt vergroot doordat echte pedofielen vaak het "virus excuus" gebruiken. Associated Press onderzocht verschillende gevallen, waarbij malware kinderporno op systemen plaatste. Pedofielen zouden de besmette PC's kunnen gebruiken voor het verbergen en bekijken van hun eigen voorraad, terwijl "grappenmakers" mensen zo voor een misdrijf kunnen laten opdraaien waar ze niet verantwoordelijk voor zijn. "Het is een geval van het oude 'de hond at mijn huiswerk' excuus", zegt Phil Malone van het Harvard Berkman Center voor Internet & Maatschappij. "Het probleem is, dat in sommige gevallen de hond echt je huiswerk opeet."
Een bekend verhaal is dat van computeranalfabeet Michael Fiola. Een systeembeheerder vond kinderporno op zijn laptop en vervolgens werd Fiola ontslagen en aangeklaagd. Hij kreeg doodsbedreigingen te verduren, zijn vrienden widlen hem niet meer zien en zijn banden werden lek gestoken. In totaal kost het proces Fiola 250.000 dollar en wordt er inderdaad malware op zijn machine aangetroffen. Na elf maanden besluit de openbare aanklager de zaak te laten vallen. De gevolgen voor Fiola en zijn vrouw waren nog niet voorbij. Ze zeggen vanwege alle stress gezondheidsklachten te hebben opgelopen. "Het heeft mijn leven, dat van mijn vrouw en gezin kapot gemaakt."
In 2003 werden twee Britten vrijgesproken omdat malware verantwoordelijk voor de kinderporno op hun computers was. En zo zijn er nog meer gevallen, bijvoorbeeld van een man waar een virus de startpagina aanpaste zodat die kinderporno toonde, iets wat de 7-jarige dochter ontdekte. De man bracht een week in de cel door, drie maanden in een 'halfway house' en verloor de voogdij over zijn dochter. Eén van de slachtoffers vertelt hoe hij na het bezoeken van een site met illegale software naar een kinderpornosite werd doorgestuurd. In alle zaken is het bewijs duidelijk, maar is het lastig om te bewijzen hoe het materiaal op de machine terechtkwam. Veel aanklagers blijven sceptisch. "We noemen dit de SODDI verdediging: Some Other Dude Did It", zegt James Anderson, openbare aanklager in Wyoming.
Anti-virus
Ned Solon is één van de mensen die zegt onschuldig te zijn, maar een gevangenisstraf van 6 jaar doorbrengt omdat er in een map van zijn P2P-software kinderporno werd gevonden. Hij gaf toe normale porno gedownload te hebben, maar geen kinderporno. Een onderzoekster getuigde dat de virusscanner van Solon niet goed werkt en voor langere tijd was uitgeschakeld. Ze vond ook geen bewijs dat hij de video's had bekeken of bewust had gedownload. Vanwege een discussie over haar vergoeding werd het bewijs uiteindelijk niet gebruikt. Volgens de forensische expert van de openbare aanklager werkte de virusscanner van Solon wel naar behoren. Een scan met een andere virusscanner leverde ook niets op.
Volgens beveiligingsexpert Jeremiah Grossman zijn computers niet te vertrouwen. Het is kinderlijk eenvoudig om een computer materiaal te laten downloaden van wat de eigenaar niet wil, of het nu om een programma gaat dat advertenties toont of illegale afbeeldingen opslaat. "Alleen omdat het er is, betekent nog niet dat de computergebruiker het daar ook wilde hebben, ongeacht wat het ook is, inclusief kinderporno."
Tja, aanklagers moeten toch beseffen dat zij aan waarheidsvinding moeten doen, en dat het primair aan hun is om schuld te bewijzen. Ze kunnen wel zeggen skeptisch te zijn, maar wat heeft een werkelijk onschuldige daaraan ? Daarnaast gaan aanklagers vaak voorbij aan de vraag dat het feit dat een IP adres of computer lang niet altijd aan 1 persoon te koppelen is.
Als ik alleen al kijk hoeveel vrienden achter mijn computer zitten - zonder deze dus te hacken - dan is de kans aanwezig dat er verboden materiaal bezocht wordt vanaf mijn IP adres, of wordt aangetroffen op mijn computer, zonder dat ik verantwoordelijk ben. Hetzelfde geldt natuurlijk wanneer er sprake is van gezinsleden, huisgenoten en dergelijke die gebruik maken van je computer.
De houding van een aanklager die stelt 'skeptisch' te zijn noem ik laks. Ik snap de twijfel, maar het is de taak van de aanklager om schuld aan te tonen, en om ook die informatie te onderzoeken welke kan wijzen op onschuld.
In het algemeen is het natuurlijk niet zo dat malware KP op een willekeurige computer plaatst. Lekke servers zullen wel eens gebruikt worden.
Hoe heet die mafkees ook alweer ? Karl Noten ofzo. Die had enkele plaatjes en het eea uitgeprint, maar vond ook dat malware door zijn PC reparateur erop gezet ! de schuldige was. Kijk zijn verhaal klopt gewoon niet.
Verder kan er natuurlijk wel echt sprake zijn van 'bijvangst', bv in de vorm van thumbnails.
En dan nog een ander gevaar en dat is de tijdgeest, "Virgin Killer" of Brooke Shields in "Pretty Baby" schijnen plots niet meer te mogen en ook naturisten en nudisten zullen onder de 18 uit moeten kijken want we hebben reli's in de regering....
Het is een ideaal middel om iemands leven compleet zuur te maken.
Zodra ik het materiaal zie, breng ik het naar de politie en als die verder zijn dan hun typ-diploma, lossen ze het wel op.
Wanneer ik echter legale filmtrailers download, of legaal "illegale" films download, kunnen deze bestanden, vaak in zip formaat of als ISO verpakt, zich jaren onaangeraakt op mijn harddisk bevinden, inclusief per ongeluk gedownloade strafbare content.
Je straft een nieuwe huiseigenaar ook niet als er een 20 jaar oud lijk in zijn tuin blijkt te liggen. wist hij veel.
Ook het downloaden en bekijken van porno is weliswaar verderfelijk, maar niet illegaal. nagaan of de acteurs en actrices 18, en geen 17,9 jaar oud zijn is voor de kijker onmogelijk wanneer het gaat om materiaal dat zonder toestemming van de auteurs verspreidt wordt.
Bijvangst wordt dat genoemd.
Een beetje verzamelaar heeft al gauw 1000 GB aan materiaal met de huidige snelle internetverbindingen,
en het is onmogelijk dit allemaal te screenen.
Wanneer een aanklager iemand aanklaagt waarbij het duidelijk is dat het om bijvangst, of malware gaat, wordt de minderjarige op het beeldmateriaal dus voor de 2e keer misbruikt, maar nu door een ambtenaar, is de aanklager niet bezig met het vangen van de echte boeven, gaat een onschuldige de gevangenis in, en kost dat ons allemaal erg veel gevangenis-geld, om nog maar te zwijgen over de schadevergoeding die betaald moet worden wanneer de rechters wat slimmer worden, en inzien dat dit een heksenjacht is.
Kinderporno is iets vreselijks, maar het gebruiken voor je eigen carriere of politiek gewin is ook niet mis.
Tja, aanklagers moeten toch beseffen dat zij aan waarheidsvinding moeten doen, en dat het primair aan hun is om schuld te bewijzen.
Daarnaast gaan aanklagers vaak voorbij aan de vraag dat het feit dat een IP adres of computer lang niet altijd aan 1 persoon te koppelen is.
Als ik alleen al kijk hoeveel vrienden achter mijn computer zitten - zonder deze dus te hacken - dan is de kans aanwezig dat er verboden materiaal bezocht wordt vanaf mijn IP adres, of wordt aangetroffen op mijn computer, zonder dat ik verantwoordelijk ben. Hetzelfde geldt natuurlijk wanneer er sprake is van gezinsleden, huisgenoten en dergelijke die gebruik maken van je computer.
De houding van een aanklager die stelt 'skeptisch' te zijn noem ik laks. Ik snap de twijfel, maar het is de taak van de aanklager om schuld aan te tonen, en om ook die informatie te onderzoeken welke kan wijzen op onschuld.
Aanklagers moeten aan waarheidsvinding doen. Inderdaad....
Het komt vaak voor dat kinderpornobezitters vaker voor dergelijke delicten zijn aangehouden of de aandacht trekken omdat zij hun geslachtsdeel tonen aan een kind in een speeltuin of zwembad.
Ook komt het voor dat kinderpornobezitters in de favorieten van hun browser diverse links naar kinderporno hebben staan, of dat er in hun favoriete P2P programma allerlei zoektermen te vinden zijn die te relateren zijn aan kinderporno.
Als vervolgens in de map mijn ./Documents and Settings/Username/Documents/My Pictures/ (tja...Windows blijft het meest gebruikte besturingssysteem, ik kan er ook niets aan doen) diverse mappen staan met hierin allerhande kinderporno.....
en/of
als er dan middels de creditcard van de verdachte een kinderporno-website is bezocht.....
dan zou het allemaal best kunnen dat een virus het heeft gedaan.
Het zal alleen niet meevallen om allerlei log-records, tijdelijke internetbestanden, internethistory, en meer van dergeljike plaatsen, goed op elkaar aan te laten sluiten, zodat het er echt zo uit ziet dat de verdachte het zelf heeft gedaan.
/
Natuurlijk...als je alleen een mapje met wat fotos vind in de c:/windows/system32/veryimportant/evenmoreimportant/donttrowaway/onemorelevel/kinderporno dan ZOU het kunnen zijn dat de verdachte dat niet gedaan heeft.....
Maar doorgaans valt er veel meer te vinden als alleen een mapje fotos.
Zijn er trouwens ook vriussen die een CD-rom uit het hoesje halen, in de cd-lade stoppen, de cd branden, in het handschrift van de verdachte op de CD schrijven "vakantiefotos 1991" om deze vervolgens in een kluisje te leggen als backup voor als de computer een keer kapot gaat??
Ik ben er absoluut voor dat er ontzettend goed gekeken wordt of het mogelijk is dat een virus of een "derde" de kinderporno op de computer van de verdachte heeft gezet. Ik vind alleen wel dat, indien uit een contra-expertise blijkt dat het niet waarschijnlijk is, de kosten voor rekening van de verdachte komen.
Eens kijken hoeveel verdachten nog een dergelijk onderzoek willen....
Voor wat betreft het IP-adres wat lang niet altijd aan 1 computer te koppelen is....
1 IP-adres is op een bepaalde datum en een bepaald tijdstip, terug te voeren tot 1 aansluit-adres.....
En verder...de kans dat de mensen die achter jouw computer hebben gezeten, daar ook kinderporno hebben geplaatst in een normale gebruikersmap zonder dat jij dit in de gaten hebt is natuurlijk altijd aanwezig....
De kans dat zij dit over een grotere periode op verschillende datums hebben gedaan wordt al wat kleiner...
Registreer dus maar op welke dagen en momenten jouw vrienden achter je computer hebben gezeten...
je zou het nog wel eens als alibi kunnen gebruiken............heeeeeeeeeeeeel misschien.......
Het is een ideaal middel om iemands leven compleet zuur te maken.
En daar ben ik het dan wel mee eens...
als het lukt..is het inderdaad een middel om iemands leven compleet zuur te maken......
Alleen is à charge et à décharge een term die behoorlijk bekend is in de wereld van de rechterlijke macht.....
Er wordt als dat nodig is natuurlijk dieper gekeken.....
Ik gebruik Firefox, maar dat staat bij mij dus uit (niet alleen KP maar ook schadelijke scripts e.d. kunnen zo in je cache terechtkomen en totaal niet plaatsbare AV alarmen veroorzaken).
Trouwens, die Mozilla jongens zijn het onderling lekker met elkaar eens
(zie https://developer.mozilla.org/En/Link_prefetching_FAQ#Are_there_any_restrictions_on_what_is_prefetched.3f):
Yes, only http:// URLs can be prefetched (https:// URLs are never prefetched for security reasons). [...]
(zie https://developer.mozilla.org/En/Link_prefetching_FAQ#Does_prefetching_work_with_HTTPS.3f):
Starting in Gecko 1.9.1 (Firefox 3.5), HTTPS content can be prefetched.
en de horror uiteindelijk een #$&^#$ kinderporno film blijkt te zijn.
dan ga je ook mooi nat...
in het emule netwerk gebeurd dat behoorlijk vaak....
en de horror uiteindelijk een #$&^#$ kinderporno film blijkt te zijn.
dan ga je ook mooi nat...
in het emule netwerk gebeurd dat behoorlijk vaak....
Of is die binnen no-time gedelete...of liever...gewiped.....
Dat is zo 1 van die verschillen tussen een verzamelaar en een "per ongeluk" gedownloade file.
En in je opgegeven zoektermen in emule? (ik weet niet of emule die zoektermen ook bewaard, maar stel dat....)
staat daar dan een lijst met zoektermen als:
"The Mist", "Nightmare on Elmstreet" en "The Silence of the Lambs"
of staan daar zoektermen als "jonge meisjes" "incest" "kinderporno" "kindersex"
ook dat maakt justitie waarschijnlijk wel uit.......mocht je toevallig gepakt worden omdat je per ongeluk via p2p 1 kinderpornofilm hebben gedownload.
Wel eens gehoord van het Tonino-arrest?
Mensen die van kinderporno houde zijn misschien sexueel niet ontwikkeld denk ik?
Wel eens gehoord van het Tonino-arrest?
Bovendien zou Tonino's oude PC in de zomer van 2004 op de stoep gevonden zijn, en toen ondersteunde Firefox (of Thunderbird zoals het toen geloof ik nog heette) nog niet de, m.i. zeer onverstandige, network.prefetch-next (staat default aan, uitzetten kan in about:config).
Je straft een nieuwe huiseigenaar ook niet als er een 20 jaar oud lijk in zijn tuin blijkt te liggen. wist hij veel."
Je vergelijking gaat niet op, want je hebt het nu niet over een PC die je aanschaft, maar die je al hebt. Je bent dus geen nieuwe eigenaar. Verder zal men wel kijken of je een verzameling kinderporno hebt, waarbij de intentie duidelijk is, of dat je een grote collectie films hebt welke overwegend legaal is, en waar 1 'fout' exemplaar tussen zit.
"Ook het downloaden en bekijken van porno is weliswaar verderfelijk, maar niet illegaal. nagaan of de acteurs en actrices 18, en geen 17,9 jaar oud zijn is voor de kijker onmogelijk wanneer het gaat om materiaal dat zonder toestemming van de auteurs verspreidt wordt."
Klopt, maar het gaat hierbij meestal om veel jongere kinderen. Je zal je niet zo snel 'vergissen' wanneer het een kind van 6 ofzo betreft.
"... onmogelijk wanneer het gaat om materiaal dat zonder toestemming van de auteurs verspreidt wordt."
Dat is je eigen verantwoordelijkheid, je kunt je moeilijk verbergen achter het feit dat je bron niet legaal is en dat je daarom de mensen in de film niet op leeftijd kunt screenen.
"En dan nog een ander gevaar en dat is de tijdgeest, "Virgin Killer" of Brooke Shields in "Pretty Baby" schijnen plots niet meer te mogen en ook naturisten en nudisten zullen onder de 18 uit moeten kijken want we hebben reli's in de regering...."
Tijdsgeest is juridisch niet relevant, en de vraag wie er in onze regering zitten evenmin, al begrijp ik je punt goed.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Triage Officer
bij het NCSC
Voor de komende jaren staat er het nodige te veranderen voor het NCSC. Het NCSC kent een uitdagende groei- en ontwikkelambitie. Dit biedt volop kansen en mogelijkheden. De doorontwikkeling van onze waakdienst is daarvan een erg belangrijke! Hiervoor zoeken wij meerdere Triage Officers, die de ogen en oren van cybersecurity Nederland worden. Welkom bij #TeamNCSC!
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.