Hellend vlak. Zoiets kan wel, alleen met goed afgebakende definities van 'cybercrime', 'cybercrimineel' en 'terughacken'. Het is waar dat criminelen niet belemmerd worden door regels, en de politie des te meer. Toch zal er voor gewaakt moeten worden dat, mocht zo'n methode worden goedgekeurd, dit niet vormen aanneemt die niet horen.

Dat zou helemaal niet goed zijn. Een rechter zou dat moeten beoordelen. Die zijn doorgaans net zo digibeet als m'n oma. Ofwel: de politie kan iedereen 'hacken' die zij crimineel vinden binnen zo'n constructie. Aangezien iedereen in NL crimineel is (kijk naar het vastleggen van verkeersgegevens, vingerafdrukken etc.), geeft je de politie zo dus een volmacht om legaal in elke willekeurige computer in te breken (of in elk geval een poging daartoe te doen).

Zorg eerst maar dat zaken 'function-creep'-bestendig worden, en alle oneigenlijk gebruikte bevoegdheden teruggedraaid (zoals de zogenaamd voor terrorismebestrijding bedoelde legitimatieplicht). Daarna kunnen we het misschien eens gaan hebben over het hacken van veronderstelde criminelen.

we zijn heerlijk onderweg naar een politie staat

De politie kan invallen doen en IP adressen op deze manier uitschakelen (computers fysiek verwijderen). Daar zijn ze goed in. Niet in het hacken van criminelen die met de kennis die ze hierdoor opdoen hun computers en botnets nog beter dichttimmeren.

Ik postte het al eerder, laat de veiligheidsdiensten hacken. Die zijn er voor toegerust.
En die zijn ook geen makkelijk doelwit voor een wraakactie van de criminelen als hun botnet wordt ontmanteld.

het probleem is alleen, dat de politie, iedere computer gebruiker als hacker aan gaat zien om te scoren.
net zoals ze nu iedere burger als crimineel zien, om bonnetjes te schrijven.

Jongens, gauw metasploit wegklikken, straks ziet de politie het nog.
Leuk bedoeld, op zich helemaal voor, maar laten ze de grenzen eerst maar duidelijk aangeven, liefst voordat iedere pentester als een cybercrimineel wordt beschouwd.

De politie mag ook huiszoekingen doen, maar dat betekent niet een agent zomaar elk huis binnen mag lopen... Bij het 'terughacken' zal er ook gewoon een OvJ aan te pas moeten komen die beoordeelt of het middel noodzakelijk is.

En toen zetten "de hackers" honeypots op om te zien wie er aan het mee gluren is.
Kan nog een leuk tafereeltje worden.

PvdA -1

Jeroen Recourt blijkt ook nog een rechter te zijn. Als je er vanuit gaat dat je in ons land bij wet nog geen dader bent tot er een veroordeling is en Jeroen een mening heeft dat iedereen voor de wet gelijk zou zijn, dan vraag ik me af wat Jeroen verstaat onder hackers en of de politie van Jeroen al mag gaan 'terug hacken' wanneer er nog geen veroordeling.... Hebben rechters eigenlijk behalve weinig verstand van computercriminaliteit nog wel oog voor veroordeling, schuld en bewijs?

Geweldig.
De politie is in een overduidelijke minderheid als het in de strijd tegen hackers gaat. Heeft die vent van de PvdA ook al gedacht aan de DDoS-klappen die de politie dan terug kan verwachten? Nee, vast niet. Hij weet waarschijnlijk niet eens wat DDoS betekent. Anders zou hij dit niet roepen.

Lijkt mij een verkapte manier om op meer privé werkstations rond te kunnen neuzen. Geen goed idee.

Agenten lopen ook met een wapen en mogen (terug)schieten. Dat is gebonden aan strake regels (noodweer, gevaar voor omstanders etc)
In principe zou de politie zich ook moeten kunnen cyber-wapenen. Maar er zijn een aantal problemen.
-Cyberzaken (geef het beestje een naam) gaan al heel snel de grens over dus al gauw zit je in interpol land
-De criminelen zijn zeer goed georganiseerd en hebben heel veel geld dus je zit al in het zware jonges zware agenten circuit.
-Het geweld kan al snel escaleren (DDOS die complete infra plat kan leggen)
-Wetgeving wordt moeilijk en is ook niet of nauwelijks te stoelen op wereldse voorbeelden zoals de meesten hier wel zullen weten als ze proberen IT zaken te vertalen naar RL "email is een beetje zoals een brief sturen maar ........" "die grotere server heeft zeg maar een hele grote dieselmotor maar dan 16 en ........" email is geen brief, een server is geen vrachtauto en cybercrime is geen roofoverval.

Er zal dus een nieuw soort interntionaal georganiseerde cyber task force moeten komen die dit soort (botnet) bendes aan kan pakken.

Ben alleen bang dat dat vast gaat lopen op de wereldlijk grens georienteerde politiek. En laten de kriminelen daar nou net geen last van hebben.

"Het zou bijvoorbeeld goed zijn als de politie de hackers kan ‘terughacken’. Alleen met voldoende juridische ruimte, middelen en kennis kan de politie dit probleem aanpakken",

Computervredebreuk blijft computervredebreuk, ook als de politie het doet. De juridische ruimte is al ruim voldoende. Waar het aan ontbreekt is de wil en financiele middelen (lees: marktconforme salarissen voor echte specialisten) om zaken aan te pakken.

Het lijkt tegenwoordig wel dat je eerst een oplossing bedenkt, dan er een probleem bij zoekt om er vervolgens ongebreidelde claims over maken. Dat het werkt is hierboven al te lezen, men accepteert al dat dit een oplossing is.

"We moeten voorkomen dat hier een vrijplaats voor criminelen ontstaat, waarin hackers bij andermans computer inbreken om kostbare gegevens te stelen"

En wij willen voorkomen dat we echt in een politiestaat komen te leven. Wat een achterlijk plan. De wet geldt voor iedereen, behalve de politie blijkbaar.

Alsof de politie dat ook daadwerkelijk kan. Denk je nou echt dat iemand die andere pc's kan overnemen vanwege lekken in het OS z'n eigen pc niet superdicht heeft zitten ?

In de zin van: Vijand verslagen met zijn/haar eigen wapens dus.
Altijd gedacht dat er een deftig verschil bestaat tussen hackers en crackers en de namen dikwijls verkeerdelijk gebruikt worden.
Als BigBrother en andere die het uit zelfgewin/eigenbelang doen zich er niet meefr mee bezig zouden houden bestonden er geen trojans, virussen, malware...


http://nl.wikipedia.org/wiki/Hacker

Ik vind het de plicht van de Politie om iets te doen aan criminaliteit, hoe die ook ons raakt. In de fysieke wereld wil ik dat criminelen worden aangepakt, in de digitale wereld ook. Wie crimineel is bepaalt de politie niet, wij niet en de kranten niet, daar hebben we wetten voor. Rechters hoeven niet overal vanaf te weten, daar hebben ze specialisten voor die de rechters voorzien van informatie zodat de rechter (die kennis heeft van de wet) zo veel mogelijk informatie tot zijn/haar beschikking heeft om recht te spreken.

Net als dat de rechter geen verstand heeft van computers, hebben computerspecialisten geen verstand van wetgeving en handhaving. Zodra je Officier van Justitie toestemming geeft mag de politie jouw huis, schuur, auto, boot en onder andere computer 'betreden' en onderzoeken. Als een deur intrappen hetzelfde is als je toegang verschaffen tot een computer op onorthodoxe manier zie ik daar wel parallellen.

Oom agent die jou een boete geeft voor wildplassen is niet dezelfde agent die jouw computer gaat hacken. Net als dat er speciaal getrainde teams zijn die jouw huisje bestormen, zijn er speciaal getrainde teams die jouw computer bestormen. De wetgever is niet degene die definieert over welke kennis de agenten dienen te beschikken. Hij hoeft niet in detail uit te werken wat de specialisaties zijn.

Hier staan met name reacties in de trant van 'de politie, wetgever en rechter zijn cybersukkels' maar dat is niet het punt van de PvdA, het punt van de PvdA is dat de Politie/Justitie in staat MOET zijn om digitaal te kunnen acteren op criminaliteit aldaar.

Daar ben ik het helemaal mee eens. Hoe dat juridisch eruit gaat zien en hoe de politie dit in de praktijk denkt te kunnen doen is wel iets waar ik zwaar benieuwd naar ben. Hoe het nu gaat en tot nu toe ging is verre van optimaal. Het moet beter en dat moet ergens beginnen.

Jij en de PvdA snappen het niet. De politie is al lang in staat om digitale criminaliteit op te sporen. Er bestaan al ruim voldoende juridische mogelijkheden. Dat is het probleem dus niet.

Het feit dat er onlangs een botnet herder is opgepakt toont dat ook aan. De politie en nu ook de politiek misbruikt die gebeurtenis om de politie offensieve macht toe te kennen. Dat kan echt niet. De politie dient zich ethisch normaal te gedragen. Juridisch is bij een huiszoeking het al geoorloofd om computers daarin mee te nemen. Dat hoeft niet nog een keer geregeld te worden.

@Mysterio: Mee eens

Alleen "We moeten voorkomen dat hier een vrijplaats voor criminelen ontstaat, waarin hackers bij andermans computer inbreken om kostbare gegevens te stelen"

De vrijplaats is niet hier maar in het voormalig oostblok, brazilie etc etc. Dat valt ver buiten de arm van onze wet.
Ik denk dat daar maar een beperkte taak voor de Politie ligt.

@Mysterio: En stel dat onze Nederlandse politie deze magische 'pwn'-software heeft waarmee ze terug kunnen hacken... Hoe voorkom je dan dat een agent deze software mee naar huis neemt om die vervolgens voor tienduizenden dollars of meer te verkopen aan de hoogst biedende crimineel? Die vervolgens computers hackt op bestelling (kip met de gouden eieren).

Of je moet de kant op gaan van een verplichte backdoor in elke computer in Nederland en crypto met 'key escrow' die verplicht is.

Of (mijn idee), je zorgt gewoon dat iedereen in Nederland de laatste versie van Adobe Flash heeft geïnstalleerd en alle updates van Windows (of linux). Dan zijn er gewoon geen bots meer in Nederland en is die hack unit ook niet meer nodig. Ideale wereld zou dat zijn. Iedereen verplicht zijn computer up-to-date houden.

Hackers kunnen terughacken
Dit is een goed middel en dit geld voor meer, die iets doen waar onderen onder lijden.
Er word niet goed gestraft.
Hubert.

@Anon 12:35 dat is een andere uitdaging

Hoe voorkom je dat persoon x, asset y meeneemt en misbruikt.
Hoe voorkom je dat agent x zijn wapen meeneeemt en de buurman neerschiet

En geloof niet dat er een uberPwn tool bestaat, wel een combi tools en FTW! mentaliteit, dat neem je mee in je hoofd niet op disk metasploit is zo weer gedownload :D

Uitdaging zal wel zijn om dat allemaal zo te doen dat een rechter er ook nog wat mee kan = bewijs verzamelen niet opblazen/DDos'n.

Laat ze maar eerst het verschil tussen hackers en crackers bestuderen en dan mogen ze meepraten..eventueel

En waarom werkt de EU dan met Windows machines? Is dat geen aandachtspunt dan? Daar elke encryptiemethodiek vanuit de VS inzichtelijk is via een achterdeur voor de NSA en FBI?

Iets met prioriteiten?

@anon 10:53 je bent vergeten dat de maanlanding gefaked is ;)

Geweldig idee. Breder toepasbaar ook.
En inbreken bij inbrekers, en verkra....

Dwaas.