Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Kijkt Stichting Brein met je mee?

22-05-2012, 14:58 door Anoniem, 26 reacties
Het originele bericht van Geenstijl.nl:
http://www.geenstijl.nl/mt/archieven/2012/05/brein_komt_in_je_computer_kijk.html

Lang verhaal kort:
Een hoster van een TPB proxy heeft een brief van stichting Brein ontvangen met zijn NAW gegevens er in. Dit gebeurde vlak nadat hij op zijn customer panel zag dat er was ingelogd vanuit een vreemd IP adres.

In het artikel verder staat ook nog de scan van de brief in kwestie.

Wat is jullie idee bij dit bericht?
Plus, als het allemaal klopt, overtreed de stichting hier niet een paar grenzen?
Reacties (26)
22-05-2012, 18:00 door SirDice
Het lijkt me sterk dat BREIN zijn gegevens zo snel krijgt. Ik vermoed dan ook dat dat "vreemde" IP adres daar niets mee te maken heeft.

BREIN zal eerst de hoster of ISP moeten sommeren. Die kan en mag weigeren waarna BREIN dan toch echt een gerechtelijk bevel moet regelen alvorens die hoster/ISP met zijn gegevens op de proppen komt. Het zou kunnen dat de hoster/ISP al gelijk de gegevens geeft, maar dan nog gaat daar even wat tijd overheen.

Een dag voor de eerste poging, een dag dat de brief onderweg is en een paar weken voordat zo'n bevel geregeld is. Kortom, "vlak erna" lijkt me sterk.
22-05-2012, 18:14 door SirDice
Overigens is dat adres redelijk bekend. Althans die provider, daar vandaan krijgen we altijd bakken forum spam.

Zomaar een idee, customer panel lek misschien? Zou niet de eerste keer zijn dat een hoster dat overkomt. En stom toevallig dat 3.5 uur later de brief van BREIN op de deurmat valt.
22-05-2012, 19:07 door Anoniem
Meneer heeft z'n volledige naam gewoon op z'n website staan. Denk niet dat Brein daarna nog de moeite heeft genomen om een hack uit te voeren eerlijk gezegd.
22-05-2012, 19:35 door [Account Verwijderd]
[Verwijderd]
22-05-2012, 20:34 door Anoniem
volgens een "reaguurder" is www.craftnet.nl de betrefende site daarop staat zijn naam duidelijk vermeld de rest zou niet moeilijk meer moeten zijn. Ook is hier duidelijk een TPB bypass vermeld. 1+1=2.

Laat er echter geen misverstand zijn dati k 100% tegen de praktijken van T ben. zijn naam is het vermelden niet waard.
22-05-2012, 22:48 door Rene V
Door Hugo: Het meest veilige en zekere is om je eigen proxy te hosten en dat achter een wachtwoord te verbergen. Heb je toch TPB en niemand die je wat kan maken. Voor kant en klare webproxy, zie hier http://www.leisink.org/proxy.tar.gz.


Is het niet zo dat wanneer je een eigen proxy draait jouw verbinding belangrijk is? Lijkt me wel. En wat nu indien je bij een provider zit die TPB blokkeert, hoe gaat de proxy dan werken? Immers gaat het via de pc waarop de proxy is geïnstalleerd en vervolgens over de verbinding die je hebt bij een ISP, die op hun beurt TPB blokkeren. Lijkt me niet handig.
22-05-2012, 23:46 door TD-er
Door René V:
Door Hugo: Het meest veilige en zekere is om je eigen proxy te hosten en dat achter een wachtwoord te verbergen. Heb je toch TPB en niemand die je wat kan maken. Voor kant en klare webproxy, zie hier http://www.leisink.org/proxy.tar.gz.


Is het niet zo dat wanneer je een eigen proxy draait jouw verbinding belangrijk is? Lijkt me wel. En wat nu indien je bij een provider zit die TPB blokkeert, hoe gaat de proxy dan werken? Immers gaat het via de pc waarop de proxy is geïnstalleerd en vervolgens over de verbinding die je hebt bij een ISP, die op hun beurt TPB blokkeren. Lijkt me niet handig.
Zoiets draai je dan ook niet op je PCtje thuis, maar op bijvoorbeeld een colocated server.
Bijvoorbeeld een server die je in 'n rack in een datacenter hebt hangen.
23-05-2012, 00:19 door [Account Verwijderd]
[Verwijderd]
23-05-2012, 07:26 door Rene V
Oh ja op een colo server. Daar heeft iedereen ook gewoon het geld voor natuurlijk. Yup, geweldige oplossing. :)
23-05-2012, 09:18 door Anoniem
Dan lijkt me een VPN toch een stuk simpeleren....
Kijk en vergelijk op: http://torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/
23-05-2012, 09:32 door Anoniem
Dit is wellicht offtopic, want ik wil geen directe link maken; maar het is wel interessant om te weten dat stichting BREIN een nauwe samenwerking met het OM onderhoudt.

In het Nederlandse civiele recht, mag de politie en het OM taken uitbesteden. Zij wijzen dan een particuliere partij, een stichting bijvoorbeeld, aan die helpt met opsporen. Hierbij deelt de politie dossiers met deze partij; met andere woorden, zij krijgen inzage in vertrouwelijke informatie die normaliter niet met burgers gedeeld wordt. Dit alles zonder tussenkomst van de rechter, of zonder dat er zelfs een verdachtmaking is. Dit is relevant, want ik kan mij zo voorstellen dat zo'n stichting dus NAW gegevens van ip's kan opvragen via de politie en OM en dergelijke.

Nu kwam dit aan het licht in een zaak die een tijd terug in het NRC beschreven was; hierbij merkte NRC op dat BREIN ook op de lijst staat van gepriviligeerde partijen. Ik kan de bron niet terug vinden, maar weet zeker wat ik gelezen heb.

Ik zou Arnoud Engelfriet willen vragen of hij dit kan bevestigen; Arnoud, weet jij hier meer van?
23-05-2012, 09:59 door [Account Verwijderd]
[Verwijderd]
23-05-2012, 10:31 door StevenStip
uhummm volgens mij had hij gewoon geen .nl domeinnaam moeten pakken voor zn proxy, hierdoor kunnen alle prive gegevens via het sidn opgevraagd worden, .com en .net vraagt veel minder aan regitstratie en wordt niet door een nederlandse organisatie bijgehouden. Ik denk niet dat de indiase login echt iets te maken heeft met brein. Als het namelijk echt zo goed beveiligd is als meneer beweert dan kom je er ook niet in door een indiase hacker in te huren... ik denk zelf dat hij een fout maakt en brein gewoon alle .nl domeinen waarop men tpb proxied even een briefje stuurt. Ik zou er zelf niet zo bang van worden.
23-05-2012, 10:31 door SirDice
Sterker nog, voor 6 euro kun je al klaar zijn.

http://www.tilaa.nl
http://www.transip.nl

Geen van beide filtert ook maar iets.
23-05-2012, 10:35 door SirDice
Door Anoniem: In het Nederlandse civiele recht, mag de politie en het OM taken uitbesteden.
In civiel recht spelen politie en het OM geen enkele rol. Het is tenslotte een civiele zaak en geen strafrechtelijke zaak.

Civiel of burger recht is tussen twee rechtspersonen onderling; burgers, verenigingen, stichtingen, bedrijven.
23-05-2012, 11:30 door Anoniem
Door SirDice:
Door Anoniem: In het Nederlandse civiele recht, mag de politie en het OM taken uitbesteden.
In civiel recht spelen politie en het OM geen enkele rol. Het is tenslotte een civiele zaak en geen strafrechtelijke zaak.

Civiel of burger recht is tussen twee rechtspersonen onderling; burgers, verenigingen, stichtingen, bedrijven.


Goed punt;

Echter, ik ben er zeker van dat de politie/OM in het geval van het betreffende NRC artikel, gevoelige informatie doorspeelde naar een externe partij, die als het ware de taken van de politie overnam voor het oplossen van een fraudezaak. Het ging dus over een (civiel) fraude onderzoek welke bij de politie/OM lag.

In dit artikel werd uitgelegd dat er een wet is die de politie/OM toelaat taken uit te besteden aan de door hen aangewezen partijen. NRC meldde expliciet dat stichting Brein ook zo'n "trusted" partner is van het OM, en dus beschikt over middelen die normaal gesproken uitsluitend voor de politie/OM bedoeld zijn. Tevens benadrukte het NRC dat dit best wel eens omstreden kan zijn, en deze constructie nooit echt publiek is gemaakt.

Omdat ik het NRC artikel niet kan terughalen, zou ik daarom willen weten hoe de vork in de steel steekt,

Groet,
Sander
23-05-2012, 11:44 door SirDice
Door Anoniem: Omdat ik het NRC artikel niet kan terughalen, zou ik daarom willen weten hoe de vork in de steel steekt,
Ik ook want ik kan me niet voorstellen dat een private partij inzage zou krijgen in strafrechtelijke onderzoeken.
23-05-2012, 15:56 door Anoniem
wo 23 mei 2012, 13:03
4900 Nederlandse boeken illegaal op web gezet

ROTTERDAM - Een 21-jarige man uit Oud-Beijerland heeft bekend dat hij 4900 kopieën van Nederlandstalige boeken en alle afleveringen van tien seizoenen van een Amerikaanse televisieserie op internet gezet waarna ze onder meer via de website The Pirate Bay illegaal te downloaden waren. Dat heeft de politie woensdag bekendgemaakt.

De man heeft de de auteurswet overtreden en riskeert een gevangenisstraf van zes maanden of een boete van 19.500 euro. De politie kwam de illegale uploader op het spoor na een aangifte van de auteursrechtenorganisatie BREIN.

zegt genoeg lijkt me.
23-05-2012, 17:23 door [Account Verwijderd]
[Verwijderd]
23-05-2012, 18:01 door SirDice
Door Anoniem: waarna ze onder meer via de website The Pirate Bay illegaal te downloaden waren.
Vervelend voor BREIN, maar 't downloaden van die dingen is niet illegaal. Het uploaden wel.
23-05-2012, 18:12 door [Account Verwijderd]
[Verwijderd]
23-05-2012, 19:17 door Anoniem
Door Anoniem: wo 23 mei 2012, 13:03
4900 Nederlandse boeken illegaal op web gezet

De man heeft de de auteurswet overtreden en riskeert een gevangenisstraf van zes maanden of een boete van 19.500 euro. De politie kwam de illegale uploader op het spoor na een aangifte van de auteursrechtenorganisatie BREIN.

zegt genoeg lijkt me.

Ik snap het nederlands rechtsysteem niet; dus nu kan ieder individu iedereen, of ieder geval (aangezien het gaat om ip's), gaan aangeven bij de politie, waarna het OM dan verplicht is om tot vervolging over te gaan? Leuk wanneer je zoete wraak op iemand wilt nemen!

Oftewel: Kan nu stichting BREIN ieder individueel geval van illegaal uploaden gaan aangeven bij de politie, dus een lijst van nederlandse ip's die geassoocieerd zijn met torrent of dergelijke, en deze mensen worden vervolgens allemaal nagetrokken en vervolgd? Is dat een recht van BREIN?

Dit is toch van de zotte? Ik vind het toch wel ergens ruiken naar een een-tweetje tussen BREIN en het OM; of beter: een een viertje tussen BREIN, Opstelten, Teeven en het OM.

Kan stichting BREIN niet gewoon aangeklaagd worden wegens laster of dergelijke?
23-05-2012, 20:05 door StevenStip
naar je seedbox is niet zo moeilijk, via ssh(scp in feite) wordt het volledige verkeer wat je eroverheen stuurt versleuteld. Aangenomen dat de seedbox buiten nl staat kan hiermee moeilijk worden aangetoond wat je hebt geupload, slechts de grootte, tijdstip van uploaden en de server waar je je verbinding naartoe hebt gemaakt zou aan te tonen zijn als je verbinding getapt wordt.
24-05-2012, 09:01 door SirDice
Door Anoniem:
Door Anoniem: wo 23 mei 2012, 13:03
4900 Nederlandse boeken illegaal op web gezet

De man heeft de de auteurswet overtreden en riskeert een gevangenisstraf van zes maanden of een boete van 19.500 euro. De politie kwam de illegale uploader op het spoor na een aangifte van de auteursrechtenorganisatie BREIN.

zegt genoeg lijkt me.

Ik snap het nederlands rechtsysteem niet; dus nu kan ieder individu iedereen, of ieder geval (aangezien het gaat om ip's), gaan aangeven bij de politie, waarna het OM dan verplicht is om tot vervolging over te gaan? Leuk wanneer je zoete wraak op iemand wilt nemen!
Je zult wel aan moeten kunnen tonen dat er daadwerkelijk iets strafbaars is gebeurd. Maar wat is het probleem dan? Als ik een inbraak zie op straat kan ik daar toch ook aangifte van doen?

Oftewel: Kan nu stichting BREIN ieder individueel geval van illegaal uploaden gaan aangeven bij de politie,
Nu? Dat hebben ze altijd al gekund.

Kan stichting BREIN niet gewoon aangeklaagd worden wegens laster of dergelijke?
Dat kan, maar dan zal je wel moeten kunnen aantonen dat het laster is.
24-05-2012, 11:19 door StevenStip
Door Anoniem:
Door Anoniem:
Ik snap het nederlands rechtsysteem niet; dus nu kan ieder individu iedereen, of ieder geval (aangezien het gaat om ip's), gaan aangeven bij de politie, waarna het OM dan verplicht is om tot vervolging over te gaan? Leuk wanneer je zoete wraak op iemand wilt nemen!

Oftewel: Kan nu stichting BREIN ieder individueel geval van illegaal uploaden gaan aangeven bij de politie, dus een lijst van nederlandse ip's die geassoocieerd zijn met torrent of dergelijke, en deze mensen worden vervolgens allemaal nagetrokken en vervolgd? Is dat een recht van BREIN?

Dit is toch van de zotte? Ik vind het toch wel ergens ruiken naar een een-tweetje tussen BREIN en het OM; of beter: een een viertje tussen BREIN, Opstelten, Teeven en het OM.

Kan stichting BREIN niet gewoon aangeklaagd worden wegens laster of dergelijke?
Het probleem is hier gewoon dat de wet niet overeen komt met de praktijk en de techniek. Je zit hier inderdaad met het probleem dat als nagenoeg iedereen de wet overtreed je mensen hard kan naaien door ze aan te geven. Het punt is hier zeker dat het vrij makkelijk is je sporen te verbergen en je dan dus kan doen of je het zelf wel netjes doet terwijl je een ander aan kan geven. Dit is misschien wel de grootste reden dat ik van mening ben dat de wet moet veranderen. Je geeft namelijk mensen veel te veel macht over anderen, iets wat ook bij veel maatregelen en wetgeving tegenover politie gebeurt. De politie kan jou namelijk niet zomaar fouilleren zonder reden als je dit niet toestaat maar als je geen licht op je fiets aan hebt bij schemering kun je maar beter dit wel toestaan, anders riskeer je een boete voor iets compleet irrelevant aan het fouilleren of de reden hiervoor. Hierbij wordt een weloverwogen wet die voor de politie minder handig is omzeild door de macht die ze krijgen door dat er een massale overtreding van de wet is.

Dit is hetzelfde als er nu aan de hand is met torrents, de techniek laat je bij een download(legaal) ook uploaden(illegaal), brein heeft hierdoor de macht over iedereen die via torrents download om met belachelijke claims te komen(gevangenisstraf van zes maanden of een boete van 19.500 euro) wat toch even wat anders is dan de ca 40 euro voor geen licht op je fiets. Wat voor macht kan brein zichzelf wel niet toe eigenen door dergelijke draconische straffen voor zoiets?
24-05-2012, 13:42 door Anoniem
Door StevenStip: Wat voor macht kan brein zichzelf wel niet toe eigenen door dergelijke draconische straffen voor zoiets?[/quote]

StevenStip, je verwoordt precies het gevoel wat ik hierover krijg.

Alhoewel mijn zorgen over de wetgeving en BREIN retorisch is (Ik ben me ervan bewust dat het blijkbaar in Nederland zo werkt), ben ik erg benieuwd of onze rechtstaat toch niet ergens een beschermingsmechanisme heeft.

We zijn toch niet uitsluitend een technocratie? Het kan niet zo zijn dat WET=WET.
Dus ik vraag me serieus af in hoeverre de macht die BREIN voor zichzelf creeert kan worden tegengehouden door de gerechtelijke macht.

Groet,
Sander
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.