Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

25-05-2013, 15:05 door [Account Verwijderd], 20 reacties
[Verwijderd]
Reacties (20)
25-05-2013, 15:32 door Anoniem
Grappig dat het wetsvoorstel veel korter is dan de toelichting.
Het wetsvoorstel is voor mij niet "te lezen".
27-05-2013, 08:02 door Thijs452
Ik kan er ook weinig uit opmaken. Benieuwd naar de opinie van een expert als Engelfried..
27-05-2013, 09:02 door AcidBurn
Grappig wetsvoorstel. In Nederland is tot op heden altijd uploaden (verspreiden) strafbaar geweest en bleef Downloaden nog "legaal". Met dit wetsvoorstel komt daar verandering in omdat ze hierin ook bestanden op de computer als strafbaar zien.
27-05-2013, 09:03 door quikfit
Hmm,ik maak eruit op dat zodra je "verdacht" bent ze zonder hindernissen in je "geautomatiseerde systeem" moeten kunnen grutten.....je niets mag verwijderen of ontoegankelijk maken en je verplicht word om de encryptiesleutel af te geven.....

Het liefst zouden ze een "fulltime backdoor" willen hebben.....
27-05-2013, 10:29 door [Account Verwijderd]
[Verwijderd]
27-05-2013, 13:26 door quikfit
Door zandubar: hi quikfit,

waar maak je uit op dat je niets mag verwijderen? Dat zou in de praktijk absurd zijn. Alsof je ook verdacht zou zijn als je je kleren wast of je huis stofzuigt...

groet, zandubar

Hei,

Iets grondig verwijderen/wissen is dat niet het zelfde dan iets ontoegankelijk maken?
Idd,het woord verwijderen staat er niet...maar of je iets nou ontoegankelijk maakt door bijv. encryptie.....of het voor de eeuwigheid verwijderd....dan is het toch ontoegankelijk? ;-)

Q.
27-05-2013, 14:54 door RaceAap
Als je iets goed verwijderd is de toegang er naar toe niet geblokkeerd alleen de verwijzing waar het zich bevind is aangepast, wis je tevens de actie's van het grondig meerdere malen overschrijven en verwijderen dan heeft het nooit bestaan..
Toon dan maar aan dat er iets ontoegankelijk gemaakt is ;-)
27-05-2013, 15:38 door yobi
Het programma TrueCript vormt
hiervan een goed voorbeeld.

Wie kent dit programma?
27-05-2013, 17:06 door Anoniem
Volgens het wetsvoorstel de definitie van ontoegankelijk maken;

Onder ontoegankelijkmaking van
gegevens wordt verstaan het treffen van maatregelen om te voorkomen dat de beheerder van een
geautomatiseerd werk of derden verder van de gegevens kennis nemen of gebruikmaken, alsmede
ter voorkoming van de verdere verspreiding van die gegevens. Onder ontoegankelijkmaking wordt
mede verstaan het verwijderen van de gegevens uit het geautomatiseerde werk, met behoud van
de gegevens ten behoeve van de strafvordering (artikel 125o, tweede lid, Sv). De definitie van
ontoegankelijkmaking laat echter ook andere maatregelen toe, mits die kunnen strekken ter
voorkoming van de verdere kennisneming van die gegevens. Met behulp van hardware kan een
toegangspoort van een computer (tijdelijk) onbruikbaar worden gemaakt. Met behulp van software
kunnen gegevens worden versleuteld of gewist (met behoud van een kopie voor justitie). In iedere
situatie zal moeten worden beoordeeld welke maatregel het meest effectief is, rekening houdend
met de eisen van proportionaliteit en subsidiariteit


Volgens mij vraagt justitie hier een loper van ieder (digitaal) huis wat ze graag willen gebruiken als zij "denken" dat er iets niet pluis is.
Als ze dit dan ook voor normale huishoudens doorvoeren kunnen ze de stormram om deuren open te breken ook afschaffen, scheelt een hoop schade :) even een volgende wetsaanpassing doorvoeren :)
27-05-2013, 17:51 door johanw
Door yobi: Het programma TrueCript vormt
hiervan een goed voorbeeld.

Wie kent dit programma?

Jij blijkbaar niet want je weet TrueCrypt niet goed te spellen. Op http://www.truecrypt.org/ vind je meer informatie.
27-05-2013, 20:23 door KwukDuck
Te bizar voor woorden dit..
Ronduit een regelrechte aanval op de vrijheid van de burger.
27-05-2013, 23:47 door Studentje
@Hugo: Leuk om je artikel te lezen. Ik wil graag op je punten reageren.

- Verplichte ontsleuteling van gegevens
Helemaal mee eens. Bovendien is het in sommige gevallen onmogelijk om gegevens te ontsleutelen. Ik heb hier bijvoorbeeld harde schrijven van 8 jaar geleden in de kast liggen, grote kans dat ik echt niet meer weet welke wachtwoorden en keyfiles ik daarvoor heb gebruikt. Als ik dan niet mee kan werken zou ik strafbaar zijn wat natuurlijk van de zotte is.

- Terughacken
Wanneer Nederlandse burgers en bedrijven worden aangevallen moet er in mijn ogen wel tegen opgetreden worden. Dit bericht geeft aan dat er vorig jaar voor zo'n 35 miljoen euro is gestolen via internetbankieren: https://www.security.nl/artikel/45719/1/Miljoenenfraude_met_internetbankieren_in_2012.html. Ik vind dat wij dit niet moeten laten gebeuren. De meeste criminelen gebruiken zelf ook gehackte systemen of systemen van de zogenaamde bulletproof hosters en zijn gevestigd in landen waar de politie (tenzij ze zelf een smak geld ontvangen) niet echt haar best doet om de criminelen op te pakken. De overheid zelf beschikt niet over de expertise en de middelen om systemen van de aanvallers aan te pakken maar deze verantwoordelijkheid aan private partijen uitbesteden lijkt me gevaarlijk maar de enige oplossing. Er moet dan wel goed worden toegezien wat er gebeurt. Ik ben erg benieuwd naar jullie mening of en hoe dit het beste kan worden gedaan.

- Geen oplossing voor het probleem
Ik snap je punt maar ben het er niet helemaal mee eens. Het in gebruik nemen van andere mailprotocollen zal ongetwijfeld iets aan het spamprobleem doen, maar zolang gebruikers niet nadenken voor ze op een vreemde link klikken of hun wachtwoorden aan een Indiase "Microsoft"-telefoniste afstaan, blijft de gebruiker de zwakste schakel.

- Tendens
Eens! Ik snap niet dat behalve de hippies van BoF, de Nederlande bevolking zo makkelijk over zich heen laat lopen en steeds meer vrijheden opgeeft. Wanneer ik een discussie start krijg komt altijd de befaamde "als je niets te verbergen hebt..." naar voren, een gedachte die prima is wanneer de overheid en de gebruikte systemen voor 100% te vertrouwen zijn, maar helaas is dat een utopie en kan en zal het zeker een keer goed misgaan.
28-05-2013, 08:31 door Anoniem
Door Studentje: - Terughacken
Wanneer Nederlandse burgers en bedrijven worden aangevallen moet er in mijn ogen wel tegen opgetreden worden. Dit bericht geeft aan dat er vorig jaar voor zo'n 35 miljoen euro is gestolen via internetbankieren: https://www.security.nl/artikel/45719/1/Miljoenenfraude_met_internetbankieren_in_2012.html. Ik vind dat wij dit niet moeten laten gebeuren.
Dat is leuk. Maar wat heeft dat met terugkraken van doen? Wou je zeggen dat het doel alle middelen heiligt?

Dat ontspoort namelijk nogal snel in een analoog aan familievetes, of de Noordierse twisten. Die mensen leven in het verleden en blijven elkaar pesten omdat ze vroeger door elkaar gepest zijn. Lijkt me dat we nu juist een rechtsstaat hadden om dat een beetje in te perken.


De meeste criminelen gebruiken zelf ook gehackte systemen of systemen van de zogenaamde bulletproof hosters en zijn gevestigd in landen waar de politie (tenzij ze zelf een smak geld ontvangen) niet echt haar best doet om de criminelen op te pakken.
Hoe weet je dat? Wou je zeggen dat interpol voor niets is opgericht?

Daarnaast, als je toch druk aan het schermen bent met hoeveel miljoenen of zelfs miljarden het niet uitvoeren van deze plannen de industrie wel niet aan schade kost, waarom is een smak geld voor een legale oplossing dan ondenkbaar?

Het is uiteindelijk een economische kwestie ("IP" is een verdienmodelvehikel), net als dat het gehuil van big entertainment in feite angst voor het verlies van het aloude verdienmodel is. Vreemder is dan dat investeren in minder kraakgevoelige computerapparatuur nog steeds te duur is.


De overheid zelf beschikt niet over de expertise en de middelen om systemen van de aanvallers aan te pakken maar deze verantwoordelijkheid aan private partijen uitbesteden lijkt me gevaarlijk maar de enige oplossing. Er moet dan wel goed worden toegezien wat er gebeurt. Ik ben erg benieuwd naar jullie mening of en hoe dit het beste kan worden gedaan.
Persoonlijk denk ik niet dat een overheid die onwillig en onkundig is zich van de juiste expertise te voorzien voldoende toezicht op uitbesteding kan uitoefenen. Met andere woorden, "niet doen" is de enige oplossing.

Dit omdat onderhand toch wel duidelijk moet zijn, na vele kabinetten abjecte onkunde, dat onkundige bemoeienis erger is dan de kwaal. Realiseer je dit, en "niets doen" is met grote afstand te prefereren op alweer een onzalig plan van fred&ivo, in dit geval vrij direct door prinsmans c.s. ingefluisterd. Belangenverstrengeling is een onbekend begrip aldaar.

Hoe dan ook, dit is geen staatsrechtelijke oplossing, maar een soort digitale staatskaapvaart. Dat kan niet. Er zijn best betere oplossingen maar laten we beginnen de piraten van de macht te scheiden.
28-05-2013, 09:17 door [Account Verwijderd]
[Verwijderd]
28-05-2013, 10:42 door Anoniem
"De meeste criminelen gebruiken zelf ook gehackte systemen of systemen van de zogenaamde bulletproof hosters en zijn gevestigd in landen waar de politie (tenzij ze zelf een smak geld ontvangen) niet echt haar best doet om de criminelen op te pakken."

Valt heel erg mee. Ik ben veel bezig met het opruimen van C&C servers via abuse verzoeken. Het overgrote deel van de providers -ook in Rusland, Oekraine, de Baltische staten e.d.- werkt vlot mee met het verwijderen van C&C servers. Wel spelen de criminelen daar snel op in door de DNS records te veranderen, en andere hosts online te brengen.

Het aantal servers dat daadwerkelijk niet down te brengen is t.g.v. bulletproof hosting is vrij klein (al willen sommige partijen vanuit commercieel eigen belang graag anders pretenderen).
28-05-2013, 11:53 door Anoniem
Door Studentje: @Hugo: Leuk om je artikel te lezen. Ik wil graag op je punten reageren.

Ik ben het ook eens met het goed doordachte stuk.

- Terughacken
Wanneer Nederlandse burgers en bedrijven worden aangevallen moet er in mijn ogen wel tegen opgetreden worden. Dit bericht geeft aan dat er vorig jaar voor zo'n 35 miljoen euro is gestolen via internetbankieren: https://www.security.nl/artikel/45719/1/Miljoenenfraude_met_internetbankieren_in_2012.html. Ik vind dat wij dit niet moeten laten gebeuren. De meeste criminelen gebruiken zelf ook gehackte systemen of systemen van de zogenaamde bulletproof hosters en zijn gevestigd in landen waar de politie (tenzij ze zelf een smak geld ontvangen) niet echt haar best doet om de criminelen op te pakken. De overheid zelf beschikt niet over de expertise en de middelen om systemen van de aanvallers aan te pakken maar deze verantwoordelijkheid aan private partijen uitbesteden lijkt me gevaarlijk maar de enige oplossing. Er moet dan wel goed worden toegezien wat er gebeurt. Ik ben erg benieuwd naar jullie mening of en hoe dit het beste kan worden gedaan.

Een Amerikaanse heeft het ook heel duidelijk gesteld:

Uit https://s3.amazonaws.com/s3.documentcloud.org/documents/692822/in-re-warrant-to-search-a-target-computer-at.pdf [Nowhere] does the Government explain how it will ensure that only those "committing the illegal activity will be...subject to the [spyware] technology." What if the Target Computer is located in a public library, an Internet cafe, or a workplace accessible to others? What if the computer is used by family or friends uninvolved in the illegal scheme? What if the counterfeit email address is used for legitimate reasons by others unconnected to the criminal conspiracy? What if the email address is accessed by more than one computer, or by a cell phone and other digital devices? There may well be sufficient answers to these questions, but the Government's application does not supply them.

Peter
29-05-2013, 11:08 door Anoniem
Hugo, bewonderenswaardig is je inzet en ook je poging om dit soort initiatieven van commentaar te voorzien. Wat mij steeds verbaasd, enigszins in lijn met Studentje, is dat dit niet resulteert in een volksopstand, integendeel. Zoals zo vaak laat het commentaar op jouw bericht op Security.NL een verdeeldheid zien, helaas ten gunste van onze overheid.

Jouw argumenten zijn duidelijk en geven reden tot nadenken. Het probleem echter, zoals ik dit zie, is dat jouw boodschap, onbedoeld, gericht is aan ter zake kundige mensen. Het perspectief van onze beleidsmakers is volledig anders en ik twijfel of zij jouw boodschap op dezelfde manier zullen ontvangen dan wel begrijpen, met alle respect. Als een verbeterpunt dat ik graag zou willen opmerken dat het wellicht beter was geweest om een en ander te verwoorden met de doelgroep in het hoofd.

Anyway, persoonlijk vind ik het goed werk en een goed initiatief. Ik waardeer je oproep dan ook, alleen kan ik me niet aan de indruk ontrekken dat dit zonde van mijn tijd zal zijn. Desondanks ga ik hier nog eens over broeden en voor 1 juli ook een reactie stuur.
29-05-2013, 15:59 door Anoniem
Ze gebruiken ook wel bijzondere definities; Begrijp ik het goed dat ze met dit voorstel bijvoorbeeld ook het recht krijgen om iemands pacemaker (valt binnen de definitie geautomatiseerd werk') uit mogen lezen wanneer hij wordt verdacht van een ernstig delict?
30-05-2013, 00:07 door [Account Verwijderd]
[Verwijderd]
30-05-2013, 12:18 door Anoniem
In het betoog mis ik waar ik het meeste problemen mee heb. Namelijk dat een verdachte verplicht wordt mee te werken om bewijzmateriaal voor zijn eigen veroordeling te leveren. Dat is nieuw ten opzichte van de oude wetgeving. En in mijn ogen niet gewenst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.