image

Europees Parlement wil hacking-tools verbieden

donderdag 29 maart 2012, 10:41 door Redactie, 42 reacties

Het Europees Parlement heeft een wetsvoorstel geaccepteerd waardoor het bezit en verspreiden van hacking-tools strafbaar wordt. Met 50 stemmen tegen 1 werd een voorstel aangenomen om de bestaande wetgeving wat betreft de definitie en vervolging van cybercrime aan te passen. Cyberaanvallen op IT-systemen zouden straks een strafbaar misdrijf in de EU worden waar minimaal twee jaar gevangenisstraf op staat.

Ook hacking-tools worden expliciet genoemd: "Het bezit en verspreiden van hacking-software en tools wordt ook een strafbaar feit, en bedrijven worden aansprakelijk voor cyberaanvallen die in hun belang zijn gepleegd."

Definitie
Rik Ferguson van anti-virusbedrijf Trend Micro analyseerde het voorstel en stelt dat het een goed doordacht plan is. Het roept op tot het gelijkstellen van straffen voor cybercrime in de gehele Europese Unie en het gelijkstellen van de definitie wat nu precies cybercrime omvat. Wat betreft het bezit en gebruik van hacking-tools erkent het voorstel de dubbele aard van veel van deze tools. Het alleen bezitten zou volgens Ferguson's analyse niet strafbaar zijn, ook al beweert het persbericht van het Europees Parlement iets anders.

Daar staat: "Het voorstel richt zich ook op de tools die worden gebruikt om misdrijven te plegen: de vervaardiging en verkoop van apparaten zoals computerprogramma's ontwikkeld voor cyberaanvallen, of die een computerwachtwoord vinden waardoor er toegang tot een informatiesysteem verkregen kan worden, zouden ook strafbare misdrijven zijn."

Vooral de intentie waarmee en het doel waarvoor de tools gebruikt zijn zouden volgens Ferguson een doorslaggevende rol spelen. Het werk van legitieme beveiligingsonderzoekers zou in ieder geval niet in gevaar komen, aldus de virusbestrijder.

Reacties (42)
29-03-2012, 10:48 door Anoniem
Een beetje systeembeheerder die een pentest doet is al veroordeeld voor hij begonnen is. Met een simpele linux distro (backtrack) en eigenlijk zelfs met standaard windows 7 ben je dus strafbaar als je een beetje handig bent met de opdrachtregel.


waar zitten die guppen met hun hersenen ?
29-03-2012, 11:02 door Dennixx
Maar snel nog even Backtrack downloaden, voordat deze in de ban gaat.
29-03-2012, 11:04 door Anoniem
Dan zijn we eindelijk eens af van telnet.
29-03-2012, 11:08 door Anoniem
Het lijkt me vreemd dat je alleen voor het bezit al bestraft kan worden. Zelf ontwikkel ik software en ik gebruik de tools ook om mijn eigen systemen en applicaties te testen.
29-03-2012, 11:09 door KwukDuck
Toch altijd weer grappig om te zien wat een idiote plannen die lui altijd weer bedenken.
Ik stel voor om leven te gaan verbieden, stel dat er iets gebeurt... :o
29-03-2012, 11:19 door Anoniem
Het slechtste idee sinds ACTA
29-03-2012, 11:31 door Anoniem
Zo worden we in Europa alleen maar onveiliger. De afgelopen maanden zagen we diverse mensen (welke geen professionele beveiliger waren) lekken rapporteren in bekende websites. Straks zal dat niet meer gebeuren omdat je gelijk de kans loopt voor 2 jaar te moeten zitten. Het aantal professionele beveiligers is veel te laag om enige vorm van beveiliging te kunnen bieden.

Buiten dit moet men eerst nog maar eens zien hoe de hackers opgespoord kunnen worden. Daar loopt men nu meestal of stuk, zie ook FBI artikel van vandaag.
29-03-2012, 11:34 door Mend0x
Hackers willen Europees Parlement verbieden..
29-03-2012, 11:54 door Anoniem
Het gelinkte bericht van Trend Micro gaat over iets heel anders.

Heeft iemand toevallig een link naar de tekst van het wetsvoorstel? Ik heb al gezocht, maar ben verdwaald in de catacomben van het de EU site.
29-03-2012, 11:59 door Anoniem
Door Anoniem: Een beetje systeembeheerder die een pentest doet is al veroordeeld voor hij begonnen is. Met een simpele linux distro (backtrack) en eigenlijk zelfs met standaard windows 7 ben je dus strafbaar als je een beetje handig bent met de opdrachtregel.


waar zitten die guppen met hun hersenen ?

Waar zit de grens? Wie bepaald dat? Straks is het bezit van een koevoet nog illegaal ;-)
29-03-2012, 12:06 door [Account Verwijderd]
[Verwijderd]
29-03-2012, 12:16 door Anoniem
"Cyberaanvallen op IT-systemen zouden straks een strafbaar misdrijf in de EU worden waar minimaal twee jaar gevangenisstraf op staat. "

Kennen we nu plotseling toch 'minimum sentencing guideliness' in ons rechtssysteem door een beslissing in Brussel?
29-03-2012, 12:22 door Anoniem
Oh. Dus dat hele gebeuren met een Europees centrum tegen cybercrime in Den Haag .... is zometeen dus per direct illegaal. En het netwerkbeheer van het Europees Parlement zelf moet ook worden platgelegd; georganiseerde criminaliteit! Gelukkig gaan alle criminelen ter wereld (China, v/h Soviet-Unie etc.) zich netjes voegen naar dit verbod.
29-03-2012, 12:36 door Anoniem
Nee, het persbericht spreekt van een minimale maximumstraf; men is er dus nog niet klaar mee, maar wil inzetten op een straf van ten hoogste twee jaar.
29-03-2012, 12:58 door Mozes.Kriebel
Dit is nog maar het begin. Dankjewel, EU-adepten.
29-03-2012, 13:04 door Anoniem
Hadden al jaren moeten verboden geweest zijn die tools, weg met die rotzooi!
Uiteindelijk worden ze wakker bij het Europees Parlement, genoeg geslapen dus.
29-03-2012, 13:08 door Anoniem
Volgens mij wordt de soep wel wat minder heet gegeten dan sommige hier doen voorkomen. Zie bijvoorbeeld het volgende deel van de directive:

(10) This Directive does not intend to impose criminal liability where the offences are committed without criminal intent, such as for testing in accordance with law or protection of information systems, or where the withholding of an authorisation for access to a system constitutes an abuse of rights by itself.

http://tweakimg.net/files/upload/Proposal%20directive%20cybersecurity%20%28draft%29.pdf
29-03-2012, 13:21 door Anoniem
In antwoord op mijn eerdere vraag: Tweakers heeft de tekst van het voorstel ter download aangeboden: http://tweakimg.net/files/upload/Proposal%20directive%20cybersecurity%20(draft).pdf
29-03-2012, 14:03 door Anoniem
"Nee, het persbericht spreekt van een minimale maximumstraf; men is er dus nog niet klaar mee, maar wil inzetten op een straf van ten hoogste twee jaar."

Incorrect :

"Cyber attacks on IT systems would become a criminal offence punishable by at least two years in prison throughout the EU under a draft law backed by the Civil Liberties Committee on Tuesday. "

Het gaat om een minimumstraf, niet een maximumstraf.
29-03-2012, 14:08 door Anoniem
Hm. Wanneer gaat iemand met autoriteit die gekte eens goed lobbyen? (van Schendelen student en behalve dat ook b.sc en 2x b.a)
29-03-2012, 14:57 door Anoniem
De intro heeft het dan ook fout. Verder in het artikel staat:

"The maximum penalty to be imposed by Member States for these offences would be at least two years' imprisonment, and at least five years where there are aggravating circumstances such as the use of a tool specifically designed to for large-scale (e.g. "botnet") attacks, or attacks cause considerable damage (e.g. by disrupting system service), financial costs or loss of financial data. "

Ook de draft spreekt over de minimale maximale straffen die lidstaten moeten implementeren (het is een directive, de lidstaten maken de wet). Een lidstaat mag dus wel een hogere maximale strafmaat implementeren, maar geen lagere maximale straf. Een rechter kan binnen dat kader opereren.
29-03-2012, 15:02 door Anoniem
Dit soort wetgeving is zeer gevaarlijk en je hoort je af te vragen wat hier nu werkelijk het gevolg van is in de praktijk. We kennen wel meer wetten die politie en justitie graag iets anders lezen dan dat er zou staan...
29-03-2012, 15:03 door Anoniem
Lijkt me een goede zaak en wel in alle landen deze strafmaat gelijk stellen,dus tenminste 2 jaar celstraf,plus inbeslagname van alle gebruikte apparatuur (verbeurd verklaren),plus schadevergoeding aan de gedupeerden en internetverbod en daarbij behorende en noodzakelijk zijnde registratieplicht.Dit zou moeten inhouden dat de hacker wordt geregistreerd evenals zijn apparatuur (computer,modem,router,etc,hij moet ten allen tijde toestemming vragen aan de bevoegde autoriteiten om van bepaalde apparatuur en websites gebruik te maken.Wil hij/zij bijv.een google account dan zal hij dat eerst moeten melden en op toestemming vd autoriteiten wachten.De hacker heeft zijn/haar recht op een zekere mate van privacy dan verspeeld.
29-03-2012, 16:16 door [Account Verwijderd]
[Verwijderd]
29-03-2012, 16:52 door Anoniem
Uh-oh. Mag ik dan ook geen Slackware meer draaien?
29-03-2012, 17:22 door Anoniem
Dit lijkt me zo'n idioot idee dat ik sterk een 1 April grap vermoed ... Hoe kun je dan immers nog beveiligers opleiden die een beetje stand houden tegen de echte cybercriminelen ?

De jacht op alle hackers wordt naar het lijkt steeds harder, terwijl juist hun kennis juist essentieel is om de strijd niet helemaal te verliezen !

Wanneer beseffen deze malloten dat ipv alle hackers op te vervolgen of te stigmatiseren je ze beter een baan in de beveiliging kunt aanbieden !

my five cents ...
29-03-2012, 20:07 door Anoniem
Door Anoniem: Lijkt me een goede zaak en wel in alle landen deze strafmaat gelijk stellen,dus tenminste 2 jaar celstraf,plus inbeslagname van alle gebruikte apparatuur (verbeurd verklaren),plus schadevergoeding aan de gedupeerden en internetverbod en daarbij behorende en noodzakelijk zijnde registratieplicht.Dit zou moeten inhouden dat de hacker wordt geregistreerd evenals zijn apparatuur (computer,modem,router,etc,hij moet ten allen tijde toestemming vragen aan de bevoegde autoriteiten om van bepaalde apparatuur en websites gebruik te maken.Wil hij/zij bijv.een google account dan zal hij dat eerst moeten melden en op toestemming vd autoriteiten wachten.De hacker heeft zijn/haar recht op een zekere mate van privacy dan verspeeld.

Bizar hoor. We maken vragen veilige producten. We vragen bedrijven dingen te onderzoeken, we vereisen zelfs dat we actief aan veiligheid moeten werken. En nu moet je dat met je handen op de rug doen? En waarom? vooral vanwege puisterige script kiddies die het tof vinden om het nieuws te halen. Ondertussen gaat China staatsgesponsord zijn eigen gang, hackt de hele wereld binnenste buiten. Gebruiken daar informatie voor die ze legaal en illegaal hebben verkregen (bijvoorbeeld afkomstig uit de off-shore helpdesks vanuit india, waarvan medewerkers gegevens doorverkopen om zo wat bij te verdienen. en dan heb je de oostblokkers die vooral op geld uit zijn En natuurlijk zijn er ook nog andere sufferds, gewoon hier uit nederland. Spulletjes verkopen, niet opsturen. Dat is zo ongeveer wel het nederlandse niveau. Kan natuurlijk ook selectieve berichtgeving zijn, of is het alleen maar een selectieve opsomming van mij?
29-03-2012, 21:10 door TAPE
Dit vind ik echt een kwalijke zaak...

Bijvoorbeeld; de enige manier waarop ik had kunnen weten dat ik echt 'vulnerable' was voor de Reaver
aanval was door eerst uberhaupt van de tool te weten en tevens door de tool te kunnen testen op mijn netwerk..

Zo een regelgeving speelt toch juist veel meer naar de wensen van de criminele kant ??


Ik begrijp echt geen reet van de idee-processen van de mensen die dit soort onzin verzinnen...
29-03-2012, 22:34 door Tijger71
Dan mogen ze ook een hamer, schroevendraaier, slijptol en niet te vergeten bankpassen, ah bonus ed verbieden.
Want daarmee kun je ook criminele activiteiten uitoefenen.
Iedereen 2 jaar de cel in incl rechters en officieren.
Gezellig zo'n muur om Europa.
30-03-2012, 02:59 door Morbius
Ik denk dat de meeste securtiy expert thuis beginnen met een (nu meestal virtueel) labje en tools. Door het te verbieden hebben alleen de bad guys en de professionele good guys toegang ertoe. En inderdaad, mijn lock picks zijn toch ook niet illegaal? Dit kan echt vele white hat hobbyisten die thuis aan het "aanklooien" zijn de das om doen. Het zal de aanwas van nieuwe good guys dus tegengaan. En het is een trouwens ook een lekker vage term, hacker tool. Laat ze eerst het eerste woord maar eens goed definiëren.
30-03-2012, 08:21 door Anoniem
Laat diegenen die zo tegen dat potentiële voorstel zijn eerst eens uitleggen waarom ze die tools willen behouden.
In 95% worden die toch maar gebruikt om andere mensen te bestelen of het leven zuur te maken, geldgewin ...
De andere 5% zijn misschien die mensen die er lekken gaan mee opsporen in software en andere of voor educatieve doeleinden (whahahaha! dat moet de mop van de dag geweest zijn of een veel te vroege 1 April grap)
Oprotten met die hacktools en andere rotzooi. (rare zin op een site die er reclame voor maakt)
Diegenen die ze gebruiken zullen zich nu al wel weren als een duivel in een wijwatervat héhé
30-03-2012, 09:14 door spatieman
alsof criminelen zich hier iets van aantrekken..
oja, en waarom niet meteen linux verbieden, want volgens het EU parla zijn dat allemaal hackers.
hmm, routerss verboden, telefoons verboten..
30-03-2012, 09:32 door Anoniem
Misschien moet de EU zich eens focussen op mensen die dit soort onzin verzinnen. Valt een hoop op te bezuinigen.
halen ze zo Griekenland mee uit de misère :)

Het lijkt de laatste jaren steeds erger te worden met politici die uitspraken doen of maatregelen treffen waarvan een kleuter nog kan verzinnen dat het onzin is. ( niet haalbaar)
Ik ga maar uit van een (slechte) 1 april grap.
Zelfs met de commentaren eronder waar toch een nuance gezet wordt in het stuk. ( voor zakelijke doeleinden mag het wel e.d.) dan is dit 1 grote wassen neus..

wireshark.. goodbye ..ping.. ik zal je missen.. traceroute jij ook een prachtig leven..DNSlookup.. snotter snif...
30-03-2012, 09:42 door Anoniem
Je moet middelen die misbruikt kunnen worden niet verbieden. Dus geen software verbieden, enkel het strafbaar gebruikmaken van software verbieden. Hetzelfde geldt voor Piratebay. Niet de toegang tot Piratebay blokkeren maar de mensen die content verspreiden waarop auteursrechten van toepassing zijn, etc. Je gaat toch ook niet het bezitten en kopen van een breekijzer verbieden omdat mensen er misdrijven mee kunnen plegen?
30-03-2012, 09:54 door Anoniem
Neem nou zo'n stealth spywareprogramma wat gewoon bij The Spyshop verkocht mag worden.Er wordt bijgezegd:u mag het niet voor illegale doeleinden gebruiken.Alsof een kwaadwillende zich daar iets van aan trekt! Als die zooi op je pc terecht komt,kun je op zn minst je harde schijf gaan vervangen,want virus en spywarescanners vinden deze zooi niet en degene die het op je pc heeft geinstalleerd kan alles zien wat je doet,letterlijk,ook via je webcam,mee/af-luisteren via de microfoon,en al je passwords te weten komen (keylogger functie).Lekker he!? Aanpakken die spyshops en websites die deze rotzooi verkopen! Zogenaamd wrdt deze zooi verkocht als pc beveiliging,zodat je kan zien wie wat doet met je pc in geval van diefstal of onrechtmatige toegang en gebruik,veel ouders gebruiken het om hun kin te bespioneren (om het kind te beschermen tegen enge mannetjes op internet}),maar ze schenden daarbij wel de privacy van een persoon,te weten hun eigen kind.Voor deze zooi zou tenminste een meld-en registratieplicht moeten komen,de politie moet weten wie deze zooi gebruikt en waarom,en onderlinge verspreiding van deze zooi moet streng verboden en zwaar bestraft worden (minimaal 2 jaar celstraf ja).
30-03-2012, 09:56 door Anoniem
@Tijger71, afhankelijk van de context en bijvoorbeeld de plaatstelijke APV zijn dergelijke zaken al verboden.
30-03-2012, 10:16 door Anoniem
Het is te gek voor worden, of het nu wel of niet iets toevoegt.

WAAROM KRIJG JE IN GODSNAAM TWEE JAAR VOOR CYBERCRIME EN SLECHTS ÉÉN JAAR VOOR EEN ERNSTIG GEWELDSMISDRIJF? Of nog beter, een taakstraf!
30-03-2012, 10:17 door Anoniem
lekker handig, ik gebruik doorgaans enkel een browser om webapps te hacken; alle browsers verbieden en MS, Mozilla, google enz. allemaal vervolgen voor het versprijden er van!!!!! Kei hard aan pakken!!!

Iemand nog meer domme ideeen?

roept u maar !!
30-03-2012, 10:33 door Tijger71
@Anoniem 09:56

Dat is niet waar je mag een schroevendraaier naar een vriend toe brengen, dat is niet verboden je bent wel direct een potentieel verdachte, en wordt wel direct meegenomen naar het bureau voor onderzoek meer niet.
Wel ben je strafbaar als je het over messen hebt, dan kan je meteen een geldboete krijgen, en die kan oplopen tot in de duizenden euro's.
30-03-2012, 11:13 door [Account Verwijderd]
[Verwijderd]
30-03-2012, 17:44 door Anoniem
Jazeker,daar heb je een pun. Maar idd zijn eigenlijk alle straffen voor alle delicten veels te laag in Nederland! Deze mogen wat mij betreft dan ook allemnaal fors omhoog. Dat iemand wegkomt met 4 jaar cel voor een moord is natuurlijk ook dieptriest en hetzelfde geldt voor een pedofiel die zeer jonge kinderen ernstig heeft misbruikt,die mogen ze van mij zeker minimaal 6 jaar cel geven.
Door Anoniem: Het is te gek voor worden, of het nu wel of niet iets toevoegt.

WAAROM KRIJG JE IN GODSNAAM TWEE JAAR VOOR CYBERCRIME EN SLECHTS ÉÉN JAAR VOOR EEN ERNSTIG GEWELDSMISDRIJF? Of nog beter, een taakstraf!
30-03-2012, 18:36 door NumesSanguis
Door Anoniem: Laat diegenen die zo tegen dat potentiële voorstel zijn eerst eens uitleggen waarom ze die tools willen behouden.
In 95% worden die toch maar gebruikt om andere mensen te bestelen of het leven zuur te maken, geldgewin ...
De andere 5% zijn misschien die mensen die er lekken gaan mee opsporen in software en andere of voor educatieve doeleinden (whahahaha! dat moet de mop van de dag geweest zijn of een veel te vroege 1 April grap)
Oprotten met die hacktools en andere rotzooi. (rare zin op een site die er reclame voor maakt)
Diegenen die ze gebruiken zullen zich nu al wel weren als een duivel in een wijwatervat héhé

En waar halen we deze cijfers vandaan? Je bent helaas slachtoffer van je eigen mind. Doordat je alleen maar nieuws berichten hoort als het fout gaat, bestaan al jou voorbeelden in je gedachten uit negatieve voorbeelden. Helaas vallen hier veel mensen ten prooi aan. Als het niet mis gaat, kom het gewoon niet in het nieuws. Hierdoor denk je dat het vaak negatief is, terwijl dit in de meeste gevallen juist andersom is of sterk minder. Politici maken hier graag gebruik van.
(voor meer informatie over dit, google (of andere zoekmachine): availability heuristic)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.