Opstelten wil politie laten terughacken
Minister Opstelten van Justitie en Veiligheid heeft een voorstel ingediend om de politie op computers van verdachten te laten inbreken. Volgens de minister is de bestaande wetgeving verouderd en zou onvoldoende mogelijkheden bieden om bijvoorbeeld versleuteling van gegevens ongedaan te maken, illegale acties aan te pakken en kinderpornografie te bestrijden.
Als het aan Opstelten ligt kunnen politie en justitie straks op afstand onderzoek doen in computers van criminelen en - indien nodig - gegevens overnemen of ontoegankelijk maken. Het betreft het zogeheten ‘onderzoek in een geautomatiseerd werk’ dat opsporingsambtenaren ruimte geeft verschillende onderzoekshandelingen toe te passen bij opsporing van ernstige delicten.
Aftappen
Daarbij gaat het niet alleen om het ontoegankelijk maken of het overnemen van gegevens, zoals kinderpornografie of opgeslagen e-mailberichten met informatie over misdrijven, maar ook om het aftappen van communicatie of observatie.
De minister laat weten dat er strikte voorwaarden gelden voor de toepassing van de nieuwe bevoegdheid. Zo moet er een rechterlijke toetsing worden verkregen, zal de gebruikte spyware worden gecertificeerd en worden de verzamelde gegevens gelogd.
Botnets
Opstelten noemt in zijn aankondiging het gebruik van botnets door criminelen en dat daar beter tegen opgetreden moeten worden. "Om een botnet onschadelijk te maken, is het noodzakelijk toegang te krijgen tot de servers die daar onderdeel van zijn."
Het gaat hier echter om servers en computers van onschuldige bedrijven en internetgebruikers, aangezien botnetbeheerders niet vanaf hun eigen computer de besmette machines aansturen. Daarnaast zijn veel botnets ook zo ingesteld om uitval van bepaalde servers op te vangen, bijvoorbeeld via een Peer-to-Peer infrastructuur.
"Het optreden in cyberspace kan met zich meebrengen dat gegevens ontoegankelijk worden gemaakt, ook als deze zich op een server in het buitenland bevinden. Dit kan het geval zijn als de feitelijke locatie van de gegevens redelijkerwijs niet is te achterhalen, zoals bij gegevens in de Cloud", meldt Opstelten.
Tja, zo'n dooddoener kan je gebruiken bij iedere wet die je aan wil passen. Je hebt wat nieuws, dus de huidige versie is ''verouderd''. Typische politieke praat zonder inhoud.
.
Het fundamentele probleem met van wetswege computers kraken is dat je jezelf over je morele hoge paard heen tilt, je slaat de fundamenten onder en dus de rechtvaardiging van je eigen wetsbasis weg. Doet er niet toe in hoeverre het afbreken van de rechtsstaat wel zo practisch is, het eindresultaat is dat je zonder rechtsbasis zit met je staat.
Buiten dat ben ik het volledig eens met Hugo.
Bijzondere opsporingsbevoegdheden worden -altijd- tegen verdachten ingezet. Immers komt de rechtzaak, en een eventuele veroordeling pas na het strafrechtelijk onderzoek. Ik ben geen voorstander van dit voorstel, maar het feit dat opsporing gericht is op verdachten is volstrekt logisch.
Ethical hacking is het hacken van systeem met voorafgaande toestemming van de eigenaar van een systeem om de veiligheid van een systeem te testen (ook bekend als penetration testing). Ethical hacking heeft wat dat betreft niets van doen met het gebruik van hacking door de politie.
Hoe doen ze dat met een huiszoeking ? Immers kan men daarbij ook als men te kwader trouw is belastend bewijs in het huis plaatsen, of ontlastend bewijs verdonkeremanen. Wat dat betreft is dat dilemma niet nieuw, en men neemt voorzorgsmaatregelen om dat soort problemen te voorkomen.
Zo zal er bij het gebruik van ''terughacken'' toezicht zijn, en wordt een logboek bijgehouden van iedere handeling die men onderneemt op het onderzochte systeem. Zonder dergelijke maatregelen is de informatie overigens niet eens toelaatbaar in de rechtzaal, omdat het anders niet voldoet aan forensische principes.
Hallo, spreek ik met de politie?, ik wil graag aangifte doen, ik zie aan mijn logs dat ik gehackt wordt.
- Uhhh, ja meneer, dat zijn wij, niks om u zorgen over te maken, ga maar gewoon door met waar u mee bezig bent.
Dit is het einde van de rechtsstaat en de natte droom van de favoriete Prins van Opstelten.
De minister is zelf verouderd.
Nu ga ik toch de vraag stellen, als Opstelten zijn eigen wet leest, over dat hij de politie wil laten terughacken.
Denkt hij dan niet bij zichzelf: "Hmmm... Hoe zou het zitten met de privacy van de normale burgers?"
Ik verwacht toch wel dat hij alle documenten een paar keer goed doorleest en vragen gaat stellen...
hacker wel even terug kan hacken.
Dit is wellicht overgenomen van het idee dat men een huis waar men bewijsmateriaal denkt aan te
treffen altijd kan binnentreden omdat het niet mogelijk is een huis te bouwen wat stand houdt tegen
het geweld wat politie of leger kan aanwenden.
Maar is dat wel zo met een IT systeem?
Is het werkelijk zo dat "ieder systeem te hacken is"?
Kan een slimme hacker niet vrij eenvoudig een systeem zodanig beveiligen dat het op geen enkele
manier mogelijk is voor derden om daar in in te breken?
Of mogen we straks alleen nog maar operating systems, routers en firewalls installeren waarin de
standaard overheid backdoor is ingebouwd die ze voor hun inbraak nodig hebben?
Ik weet niet dat ik verdachte ben en ontdek dat er iemand in mijn spulleboel bezig is (nu zie ik data dagelijks gebeuren dus ik bepaal eerst even of ik het laat gaan of ga kijken).
Ik denk dat het ernstig is en ga eens even kijken wie mijn bezoeker is, dus leg een wederbezoek af .. stel dat lukt ben ik dan plotseling een bevestigd hacker want ik breng een tegenbezoek?
Mag ik dan daar ook data ophalen, systemen onklaar maken?
Ik denk dat meneer Opstelten het moeilijk gaat krijgen, want hij lokt hiermee een cyber oorlogje uit.
hacker wel even terug kan hacken.
Dit is wellicht overgenomen van het idee dat men een huis waar men bewijsmateriaal denkt aan te
treffen altijd kan binnentreden omdat het niet mogelijk is een huis te bouwen wat stand houdt tegen
het geweld wat politie of leger kan aanwenden.
Maar is dat wel zo met een IT systeem?
Is het werkelijk zo dat "ieder systeem te hacken is"?
Kan een slimme hacker niet vrij eenvoudig een systeem zodanig beveiligen dat het op geen enkele
manier mogelijk is voor derden om daar in in te breken?
Of mogen we straks alleen nog maar operating systems, routers en firewalls installeren waarin de
standaard overheid backdoor is ingebouwd die ze voor hun inbraak nodig hebben?
Naar onderzoek, ervaringen, ervaringen van anderen en wilde verhalen geef ik je dit antwoord:
Geen enkel systeem is onkraakbaar. Zelfs de grootste systemen (SCADA) die zo zwaar beveiligd zijn kunnen gekraakt worden. Is het niet via een computervirus, is het wel via de zwakste schakel, de mens zelf. Want de grootste fout zit nog steeds tussen de stoel en het toetsenbord.
Een onkraakbaar computersysteem? Utopie. Je kan wel een systeem zodanig beveiligen dat het voor hackers moeilijker gemaakt wordt om in te kunnen breken. Maar elk mens maakt fouten.
Dat laatste stukje is wel iets waar ik bang voor ben, als Opstelten doorgaat met zijn domme hackrecht, waar zou het dan stoppen? Voor je het weet kopen we routers en OS'en die goedgekeurd zijn door de overheid, in plaats van de oude vertrouwde bedrijven. Ik ben bang voor de privacybedreigende toekomst die ons te wachten staat...
Kijk naar mannetjes als Donner, Ballin, Teeven en Opstelten. Je gaat op basis van hun wapenfeiten beseffen dat we overgeleverd zijn aan burgerrechtenhaters. Wie ons moet beschermen tegen deze crypto-fascisten weet ik niet. De bevolking laat het over zich heenkomen met het naieve 'ik heb niets te verbergen'. De staat bepaalt wel of je iets te verbergen hebt...en die inzichten willen nog wel eens veranderen. Zie ook: http://www.ikhebniksteverbergen.nl/
1. Hoe weet ik dat het de politie is, die mijn server "legaal" heeft gehackt? Krijg ik een bericht vooraf? Voor de meeste systeembeheerders is het een niet legale poging tot computervredebreuk. Niet elke systeembeheerder gaat daar even netjes mee om.
2. De veiligheid van mijn server kan minder worden. Denkt de politie ook aan het belang van mijn andere klanten? In hoeverre heeft het cyber-personeel bij de politie ethisch besef, of wordt het daar werkweigering genoemd?
3. Kent de politie het concept "honeypot" en ben je nu strafbaar omdat je dit inzet?
4. Bij wie moet ik nu aangifte doen als mijn server is gehackt door de politie? Of moet ik naar de rechter gaan?
5. Gaan grote bedrijven (vanuit het buitenland) niet proactief de politie hacken, om zeker te weten dat de politie niet hun hackt?
Daarnaast lijkt het me zo dat de beste hackers niet bij de overheid werken. Dus weet waar je aan begint.
Ethical hacking is het hacken van systeem met voorafgaande toestemming van de eigenaar van een systeem om de veiligheid van een systeem te testen (ook bekend als penetration testing).
De hele term "hacking" wordt --ook hier-- gebruikt voor alles wat maar enigszins in de verte iets met computers en security te maken heeft, op zo'n manier dat niemand meer weet wat er nog bedoeld wordt. Ik zeg dan ook: Alles waarvan je je moet afvragen welke kleur hoed er bijhoort, is geen hacking.
Cybercriminaliteit, pentesten, "security research" (hoewel het vaak nauwlijks wetenschappelijk te noemen is), allemaal termen waarmee je beter precies kan vertellen wat je bedoelt zonder "hack", "hacker", of "hacking" te gebruiken. En al helemaal niet met "ethisch" erbij, dat maakt het hele veld alleen maar verdachterder--en doet bovendien nog beloftes die niet waar te maken zijn.
Dat we dan "hack" en vriendjes weer kunnen gebruiken om creativiteit met technologie te vieren (zonder gelijk in legaliteitspaniek te schieten) is een leuk bijeffect en geeft ons ruimte de stand der techniek serieus vooruit te helpen. Zonder dewelke we blijven zitten met ranzige computerbeveiliging. Leuk voor allerhande consultants en, heel toevallig, leuk voor cybercriminelen, maar niet zo geweldig voor alle anderen.
Het boeit in dezen echt niet dat "alle anderen" nog wel met "hack" strooien als ware het confetti, wil je serieus de stand der computerbeveiliging verbeteren dan begint dat hier. Boek succes en de rest volgt wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.