De Politie kan blijven waarschuwen , sommige mensen vinden het wel prima allemaal.

Wel leuk dat Bruce even zijn oren gewassen worden.


Als ie toch bezig is zou het wel verstandig zijn als ie nog eens door zijn gehele "oeuvre" zou lopen. ;-)

Onzin, een open verbinding is juist goed omdat je zo niet te fingerprinten bent door allerlei analytics achtige tools. Of draai een TOR end-node, ook erg goed om profiling te voorkomen. Als niet aannemelijk kan worden gemaakt dat ik - als eigenaar van het netwerk - de genoemde acties heb uitgevoerd, kan ik er ook niet voor worden veroordeeld. Wanneer ik echter mijn netwerk wel heb beveiligd en die laag breken ze open (WEP en WPA zijn al gevoelig hiervoor) zal de rechter het veel minder aannemelijk vinden dat een ander dan ik het genoemde materiaal heeft gedownload/verspreid en is de kans dus groter dat ik in de bak verdwijn dan wanneer ik een open netwerk zou hebben gehad.

Nee, het is een teken van senieliteit.

eerder, te lui om even het boekje te lezen.

"De afgelopen jaren zijn verschillende mensen in de VS gearresteerd omdat iemand anders via hun onbeveiligde draadloos netwerk kinderporno downloadde."

Is het probleem dat mensen een open AP hebben, of is het probleem dat de politie niet capabel genoeg is om onderscheid te maken tussen een IP adres en een individu ? Ik vind het de omgekeerde wereld dat ik volgens de redenatie van velen mijn AP dicht moet zetten om onterechte arrestatie te voorkomen.

"Volgens Schneier een teken van gastvrijheid"

100% mee eens. Ik heb een open AP, en heb een firewall tussen mijn guest vlan en mijn home vlan om toegang tot mijn apparatuur te blokkeren. Verder mag iedereen van mij gebruik maken van mijn wireless netwerk. Ik heb nog nooit enige klacht gehad omtrent mijn internet gebruik, en al helemaal geen politie invallen.

Wat ik niet begrijp is waarom dit met zoveel geweld en machtsvertoon moet gebeuren, zelfs als die man het wel gedaan zou hebben.

En dit geloof ik dan weer niet. Het zijn er een tikkeltje teveel om 'eventjes', ongemerkt, bij iemand op de stoep, te downloaden.

Vaag bericht en ik vermoed dat er een verborgen agenda achter zit.

Als je mensen hiervoor waarschuwt ben je paranoia en valt het allemaal wel mee ..... tot dat ze op het bureau zitten ;)

Goed

Maar dan ook huilen als het fout gaat.

Wat vind je nou zelf van je redenatie? Het heeft niets met de bekwaamheid van de politie te maken dat het verschil tussen jou en je buurman niet zichtbaar is als hij jouw netwerk gebruikt. Daarnaast ben jij verantwoordelijk voor de data die over jouw lijntje gaat.

Je mag best je netwerk openstellen voor je buren en de mensen die langsrijden, maar besef dat als er stront aan de knikker is, men bij jou komt aankloppen.

Nee, maar het heeft wel te maken met de consequenties die je eraan verbindt. Als jij je auto aan iemand uitleent en die wordt met meer dan 50 km/h geflitst, wordt achteraf jouw rijbewijs ook niet ingenomen. Daarvoor moet je namelijk staande gehouden worden, en moet de identiteit van degene die achter het stuur zit geverifieerd worden. Bij IP-verkeer kun je ook niet zomaar aannemen dat degene op wiens naam dat IP-adres geregistreerd staat ook degene is die het verkeer genereert.

En dat is nou dus net niet waar. Juridisch volstrekt onhoudbaar. Dat zou betekenen dat als ik jouw netwerk weet te kraken en via jouw IP-adres kinderporno online verspreid, het vervolgens zeker aan jou zou zijn te bewijzen dat je gehacked bent. En als je dat niet lukt, zou jij de bak indraaien. Wees blij dat het zo niet werkt in Nederland.

Overigens is hier in Duitsland uitgebreid over geprocedeerd in een auteursrechten-kwestie. De hoogste rechter kwam tot dezelfde conclusie.

Daar ben ik niet zo zeker van. Justitie heeft namelijk voldoende bewijzen om aan te tonen dat het van jouw netwerk en jouw machines komt (ze zijn immers gekraakt). Zolang je dan dus niet kunt aantonen dat ze gekraakt zijn geweest in die periode vrees ik toch dat je aan het kortste eind trekt. Alle bewijzen wijzen immers naar jou.

En omgedraaid, als je je dus met dit soort zaken bezig houdt moet je er dus voor zorgen dat je machine stijf staat van de malware. Je kunt dan genoeg onzekerheid scheppen door te claimen dat dat door de malware kwam. Zolang er niet onomstotelijk is vastgesteld dat dat niet het geval is ga je vrijuit.

Leuk maar het Duitse recht is niet hetzelfde als het Nederlandse.

Een leuk voorbeeldje: http://www.nu.nl/binnenland/2496876/verona-van-leur-weet-niets-van-kinderporno.html Zodra jouw machines, jouw lijnen of jouw huis 'besmet' is met kinderporno heb jij wat uit te leggen.

Jij mag mijn netwerken proberen te kraken, maar mijn logboeken laten dat zien en dus ga ik vrijuit. Mij valt niets te verwijten, maar ik moet wel mijn onschuld bewijzen in dit geval.

De vergelijking gaat scheef. Als iemand vanuit jouw huis iemand neerschiet komt de politie ook bij jou naar binnen. Deze vergelijking gaat ook scheef. Zo zijn er nog wel meer te verzinnen. Punt is dat in de voorwaarden van je provider staat dat jij verantwoordelijk bent voor de data. Voor de Politie is het een zeer sterke aanwijzing, het is jouw lijn, geregistreerd op jouw naam. Als ze dan moeten gaan zoeken, beginnen ze bij jou. En terecht.

Als mijn bedrijfsnetwerk wordt gebruikt voor het downloaden van illegale meuk, krijg ik op mijn flikker. Ik ga vervolgens de persoon in kwestie slaan... maar ik ben het eerste aanspreekpunt en ik krijg (als het erg bont wordt) de politie aan de deur. Wie er uiteindelijk aansprakelijk is, dat is een verhaal voor rechters en zo. De politie spreekt geen recht.

Dat wordt leuk... als je dan iemand goed te grazen wil nemen hoef je alleen maar z'n netwerk te kraken en wat rottigheid uit te halen. Wie zegt dat zijn netwerkapparatuur ueberhaupt voldoende logt om hem nog tegenargumenten te geven? Ga je nu echt verwachten dat de gemiddelde internetter die thuis een wifi-netwerkje heeft een security-expert is?

Of je draait gewoon een open wifi netwerk.

Leuk maar het Duitse recht is niet hetzelfde als het Nederlandse.[/quote]Op dit punt verschillen ze niet zo veel.

Of degene wiens netwerk gekraakt is voldoende data logt om z'n onschuld mee aan te kunnen tonen is nog maar helemaal de vraag... Verwacht je van iedereen dat 'ie voldoende techinische kennis heeft om dat te beoordelen? Of deel je mijn mening dat het enkele feit dat jouw IP-adres ergens in een logfile opduikt op zichzelf misschien wat weinig bewijs is om daar verregaande conclusies uit te trekken of mensen op te veroordelen?

De vergelijking gaat scheef. Als iemand vanuit jouw huis iemand neerschiet komt de politie ook bij jou naar binnen. Deze vergelijking gaat ook scheef. Zo zijn er nog wel meer te verzinnen. Punt is dat in de voorwaarden van je provider staat dat jij verantwoordelijk bent voor de data. Voor de Politie is het een zeer sterke aanwijzing, het is jouw lijn, geregistreerd op jouw naam. Als ze dan moeten gaan zoeken, beginnen ze bij jou. En terecht.[/quote] Ze mogen best binnenkomen, maar als ze verder niks vinden dan hebben ze pech. Ik snap best dat ze ergens moeten beginnen, en een IP-adres is natuurlijk een aanwijzing, maar niet meer dan dat. Om alleen op basis van een IP-adres direct met SWAT-teams binnen te vallen en mensen voor 'pedofiel' uit te maken (zoals in de beschreven Amerikaanse gevallen) gaat misschien wat ver.

Als mijn bedrijfsnetwerk wordt gebruikt voor het downloaden van illegale meuk, krijg ik op mijn flikker. Ik ga vervolgens de persoon in kwestie slaan... maar ik ben het eerste aanspreekpunt en ik krijg (als het erg bont wordt) de politie aan de deur. Wie er uiteindelijk aansprakelijk is, dat is een verhaal voor rechters en zo. De politie spreekt geen recht.
[/quote]
De politie spreekt inderdaad geen recht, maar de vraag is wat het enkele feit dat ergens een IP-adres opduikt nu precies bewijst (en wat voor politie-actie daarbij redelijk is).

Zelfs al komt de politie/justitie naderhand tot de conclusie dat je onschuldig bent, of erger, dat ze niet genoeg bewijs hebben je te vervolgen, ondertussen ben jij gearresteerd en aan slopende verhoren onderworpen, is al je ICT-apparatuur in beslag genomen en doorzocht (he, is dat illegale software?) en weten al je buurtgenoten, collega's, klanten en familie waarom je bent gearresteerd. Maar gelukkig ben je onschuldig dus alles is ok...

In dat geval wordt er niets aangetroffen op jouw machine(s). Die worden geheid in beslag genomen en onderzocht. Belangrijker is wanneer er wel iets aangetroffen wordt op die machine(s). Dan kun je dus malware de schuld van geven. Alleen het hebben van een open Wifi kan namelijk niet verklaren waarom die bestanden op jouw computer(s) zijn aangetroffen. Het is dan aannemelijker dat je ze er zelf opgezet hebt.

OK; ik dacht dat we het alleen hadden over de mogelijkheid jezelf te verdedigen als geconstateerd is dat er geupload is vanaf jouw IP-adres (en als je je netwerk goed beveiligd hebt wijs je jezelf juist eerder als waarschijnlijke dader aan dan als je je netwerk gewoon open hebt staan). Als je bestanden op je computer hebt staan die vragen zouden kunnen oproepen heb je gelijk. Al zou ik die zelf gewoon goed versleutelen in een hidden TrueCrypt container. Als je in de 'gewone' TrueCrypt container wat onschuldige bestanden stopt kan niemand bewijzen dat die hidden container ueberhaupt bestaat...

Zo is dat. Jouw onschuld moet niet bewezen worden maar jouw schuld. Vanuit jouw perspectief kun je je onschuld bewijzen door logboeken etc... maar de eerste stap zal zijn dat jouw schuld bewezen moet worden.

Een verdachte is iets anders dan een veroordeelde. Ook voor je buren etc... Dat soms agenten over de streep gaan door iemand uit te schelden (als dat überhaupt letterlijk zo is gebeurd) is geen weergave van het justitieel beleid.

De vraag is wat precies de consequenties zijn die je mag trekken tengevolge van het opduiken van een bepaald IP-adres bij foute akties (zoals het verspreiden van kinderporno). Het is gewoon niet zo vreselijk veel bewijs (zeker niet als iemand bijvoorbeeld een open wifi draait). En het lijkt me veel te ver gaan om op basis van alleen dat IP-adres direct de bewijslast om te keren en tegen de houder van dat IP-adres te zeggen: bewijs maar dat je er niks mee te maken had, en als je dat niet lukt word je veroordeeld.