Het klinkt leuk en alles, maar uiteindelijk sturen ze wel aan op hosters in een politierol duwen. Zoals in wel meer sectoren, overigens. We worden steeds meer gevolgd door technologie en ook steeds meer beoordeeld en dus gepolitioneerd door allerlei partijen die voorheen gewoon een dienst leverden zonder zich over de morele implicaties van de mogelijke intenties van hun klanten zorgen te maken.

gereedschap-handelaren gaan benaderd worden door de politie om ze aan te spreken op hun verantwoordelijkheid aangaande het verkopen van gereedschap ;-)

Maar dat is toch heel goed? Ik vind het verderfelijk hoe sommigen geld verdienen aan het faciliteren van criminaliteit
en zich daarbij verbergen onder een "ik weet van niks hoor, en als ik al wat zou weten dan is het niet mijn probleem,
dat moet de politie dan maar uitvinden".
Met een dergelijke mentaliteit kan een samenleving niet functioneren.

Cybercrime vind ik een beetje een loze term, waarbij de gebruikers meestal allemaal gradaties van criminaliteit en wellicht betwistbare copyright schendingen met een one-size fits all approach willen benaderen. De politie en hosters spelen ook vaak voor rechter waarbij zelfs een vrijspraak zou betekenen dat je site, userbase en domein weg zijn.

Hoewel ik het wel goed vind als hosters voor zichzelf regels hebben hoe ze ermee omgaan en die publiceren, zodat iedereen vooraf weet waar hij aan toe is.

Fout principe : intimidatie met ongewilde kennis overdracht in plaats van wettelijk optreden

Hoewel als het zoveelste ideetje om de binnen de wettelijke kaders wel te begrijpen, lijkt het principe fout.
Men grijpt niet in omdat je daarvoor geen wettelijke instrumenten hebt (Stop? Nee) maar intimideert nu een ander met kennis waarvan het de vraag is of het die kennis wil hebben.
Wanneer een hoster geen deep packet inspectie toepast of andere vormen van datadetectie omdat het een bepaald privacy policy hanteert, namelijk de garantie dat je als klant recht hebt op privé communicatie, wordt dat hiermee in principiële zin onderuit gehaald.

De garanties van de hoster worden onderuitgehaald omdat een derde partij (de overheid) in data verkeer aan het zoeken en graven is en deze kennis ongevraagd op het bord van een hoster gooit.
Daarmee krijgt een hoster kennis van data waarvan het geen kennis wilde hebben vanwege een privacy policy. Als je kennis hebt van die data schendt je het eigen privacy policy en ben je tegelijkertijd aan de andere kant misschien ineens wel verplicht om actie te ondernemen, omdat je ineens, ook al is het ongewild, kennis hebt van die data en daarmee in een lastig dubbel juridisch/moreel/.. parket wordt gebracht.
Dat is een vorm van intimidatie of gijzeling en staat haaks op de neutrale rol die een hoster hoort te kunnen/moeten hebben.

Dit soort optreden gaat/kan feitelijk in praktische en juridische zin veel overhoop halen.
Nu is het dit voorwendsel waar de politie een mening over heeft, volgende keer is het wat anders dat haar om wat voor reden niet zint.

We weten allemaal dat het oprekken van de wet steeds met een proefballonnetje begint en vervolgens steeds verder met in kleine stapje met nieuwe ideetjes en voorwendseltjes wordt opgerekt als het wordt geaccepteerd.
Iedereen die data afhandelt kan voortaan niet langer anonimiteit garanderen omdat een overheid zich permitteert in die data te graven, die deels te openbaren en als machtsinstrument te gaan gebruiken zonder zelf in actie te hoeven komen.

Dat is namelijk het opmerkelijkste, twijfelachtige aan dit systeem.
De overheid hoort op te treden volgend de regels die de wet biedt.
Vindt er volgens de wet geen overtreding plaats die te vervolgen is dan is er geen wettelijke basis voor optreden en hoort dat einde verhaal te zijn.
Door het op deze manier te passeren gaat de wet op het hellend vlak en ook een deel van de markt.

Wat wordt ermee bereikt?

- Eventuele criminelen een beetje dwars zitten.
- Hosters bang maken voor de inzichten, meningen en ongeschreven opvattingen van de politie.
- De wet en uiteindelijk de vrijheid van meningsuiting en het recht op privacy gaan daarmee op het hellend vlak.

Als straks ongelimiteerde tap op de kabel wordt toegestaan en de politie uiteindelijk met een nieuwe stroom van tips en specifieke informatie op tal van onderwerpen gevoed gaat worden is het hek van de dam in combinatie met deze nieuwe aanpak van aanspreken.
Zullen we de wet maar helemaal afschaffen en vervangen door richtlijnen die door de politie zelf nader kunnen worden ingevuld?
Wel zo makkelijk.

Met dit soort methoden wordt bewust een grijze zone buiten de bevoegdheden van de overheid gezocht en gecreëerd die er niet mag en niet hoort te zijn.
Hoe erg we ook allemaal tegen allerlei vormen van criminaliteit zijn, of tegen vermoedde fout geachte hosters, de basisprincipes van de democratie mogen voor de bestrijding daarvan niet op de helling.
Het is wel wat er continue stilletjes met kleine stapjes geprobeerd wordt.

We willen geen bewustzijns politie
geen gedachte politie
geen meningen politie
geen ..
geen politie die de wet maar lastig vindt!


"Kamervragen over aanspreken hostingproviders door politie"
https://www.security.nl/posting/426198/Kamervragen+over+aanspreken+hostingproviders+door+politie

Lange sluipende voorhistorie vergeten? / Leesvoer!
"Clean? it? - Cleaning what? De vrijheid van meningsuiting?"
https://www.security.nl/posting/426198#posting426272

Dus als een doe-het-zelf handel automatische wapens en landmijnen blijkt te verkopen, vind jij dat de politie zich daar niet mee moet bemoeien?

Of is jouw mening daadwerkelijk zo "grappig"/irrelevant dat je nu op die smiley gaat wijzen?

Wat zeker niet grappig is dit stuitende gebrek aan enige maatschappelijke kennis en met voorbeelden van wapens en landmijnen aan te komen.

Nominaties Big Brother Award
https://bigbrotherawards.nl/nominaties/

"Bouwmarkten in de omgeving Ede
Koop een schroevendraaier en krijg een politiecontrole cadeau."

Bouwmarkten en politie werken samen tegen inbrekers
18-11-2014
https://www.politie.nl/nieuws/2014/november/18/02-ede-bouwmarkten-en-politie-werken-samen-tegen-inbrekers.html


Vul nu voor schroevendraaiers eens een ander voorwerp in en voor criminelen/inbrekers een andere naam voor mensen die iets anders doen of iets anders zijn.
Bepaalde software/bepaalde personen, c.q. 'hackers'
Bepaalde boeken/bepaalde activisten c.q. demonstranten c.q. aanhangers van een bepaald geloof c.q. mensen met een andere geaardheid of sexuele voorkeur, c.q. …

De mogelijkheden zijn eindeloos, als je in de ogen van ome p iets afwijkends koopt ben je verdacht en wordt je merkbaar in de gaten gehouden of volgt een informerend gesprekje.

Is dat de kant die we op willen?
Alle winkeliers die na gesprekjes met de politie vrijwillig winkelbeelden ter pro-actieve analyse aanleveren voor later te bepalen verdachte aankopen?

Een terechte zorg maar niet de werkelijkheid. Hosters en providers schermen er juist mee dat ze voor privacy zijn en verzetten zich tegen vergaande maatregelen.

De afgelopen 20 jaar zijn velen zeer hypocriet geweest. Ze stellen wel voorwaarden op waar klanten aan moeten voldoen, maar namen nauwelijks actie om te controleren of klanten daaraan voldeden. Naleven niet controleren levert namelijk meer winst op en bijkomend verdienden ze ook nog eens met het 'onbewust' hosten van malware, c&c servers, phishing sites, oplichtingsites etc. En natuurlijk werd de privacy kaart getrokken als excuus en werd de verantwoordelijkheid afgeschoven.

Vergaande maatregelen zijn niet perse nodig. Vooraf persoonlijk contact met je klant hebben ter bevestiging is al zeer effectief, net als het inrichten van een fatsoenlijke abuse team om meldingen van abuse binnen een paar uur af te handelen. Maar ja, kost geld en dus doen helaas veel hosters zelfs dat nog niet.

De afgelopen jaren is de houding aan het kantelen. Kijk de nieuwsberichten er maar op na, steeds meer hosters willen best wel met de politie praten als dat voorkomt dat ze een betere marktpositie oplevert. Een hoster die zijn securityprocessen goed op orde heeft is markttechnisch meer waard geworden, wat meer winst oplevert.

Als de politie ook zou reageren op misbruik van Internet zoals bij oplichting pesten of intimidatie privacy schending gepleegd Door overheidsinstanties dan zou het aardig in balans zijn. Echter in die gevallen wordt er niets gedaan met argument dat de politie geen vaardigheden heeft de kennis niet heeft er geen tijd voor heeft.
Wat is het nu?
Zijn ze bewust onkundig of hangt dat af wie de opdrachtgever is?

Stel je hebt een beperkt budget aan publiek (belasting)geld. Er zijn zeer veel zaken te doen, waarvan opsporing en vervolging tijd vreten die niet elders aan besteed kan worden, maar lang niet altijd tot een veroordeling zal leiden door gebrek aan bewijs of het niet kunnen achterhalen van de dader door gebrek aan tijd of sporen die hosters gewist hebben. Heb je dan liever dat de politie beperkte tijd die er is deels investeert in het professionaliseren van het security niveau van ondernemers zodat die sectoren zichzelf professionaliseren en meehelpen misdrijven te voorkomen, of heb je liever dat de politie willekeurig een paar zaakjes gaat proberen op te lossen en niet aan de zwaardere misdaad toe komt? Het is een utopie om te denken dat de politie maar overal achteraan kan gaan en we zelf bakken met geld verdienen aan faciliteren van misdaad door te wijzen dat de politie maar moet voorkomen dat criminelen misbruik maken van hosters, incompetente ondernemers of zelfzuchtige internetters.

Kijk zo kan het ook. Niks geen digitale surveillance, maar gewoon een brief. Stukken goedkoper en waarschijnlijk nog effectiever ook.

tl;dr zinloze inleiding om mijn "stuitende gebrek aan enige maatschappelijke kennis" aan te tonen. Mijn punt was en is dat de vergelijking mank gaat.

Hier heb je een goed punt. Maar helaas:
Deze vergelijking gaat totaal mank en een dergelijke aanpak maakt je ongeloofwaardig in de ogen van voorstanders van het plan van Dijkhoff.

De overheid dient burgers en bedrijven te beschermen tegen (cyber-) crime. Als een bedrijf, naar verluidt onwetend (logisch, anders zijn ze medeplichtig), misdaad faciliteert, en de politie ondekt dit zelf of middels aangiften/andere meldingen, is het minste dat de politie kan doen, het waarschuwen van het betreffende bedrijf.

Een waarschuwing van de politie is een machtiger middel dan dat ik (als ordinair individu) of een andere particuliere "crime-fighter" een mailtje stuurt, dat bij de meeste hosters ongelezen in /dev/null wordt gearchiveerd. Immers, na een officiële waarschuwing van de politie gaat "nicht gewußt" niet meer op. Helaas duurt het lang voordat je een gerechterlijk bevel hebt om een kwaadaardige site (kan ook om een gehackte site gaan) definitief uit de lucht te halen, en dat feit pleit voor deze maatregel.

Echter: in potentie kan de politie deze maatregel ook gebruiken om hosters te bewegen sites met discutabele content te sluiten en/of te weren. Maar als dat jouw zorg is, waarom leid jij (en SPlid) deze discussie dan af met niet vergelijkbare voorbeelden? Het gaat hier, naar verluidt, niet om bedrijven die spullen verkopen die bij misdaden zouden kunnen worden gebruikt, maar om Nederlandse bedrijven die daadwerkelijk internationale misdaad faciliteren en daar, soms willens en wetens, de ogen voor sluiten maar wel geld mee verdienen - waarbij de daders zich buiten het bereik van de Nederlandse justitie bevinden.

Of ben je soms een van de vele film/muziek downloaders die zich zogenaamd zorgen maakt om de algemene vrijheid van meningsuiting omdat zij/hij bang is dat een downloadsite uit de lucht gehaald wordt? Lekker egoïstisch dan: omdat jij films en muziek "te duur" vindt, moeten phishing pagina's en sites met drive-by/trojan malware maar in de lucht blijven?

Wegbeheerders aanspreken op het feit dat er boeven over de weg rijden, jaja...

Wellicht als je de prijs van voortdurende zelfkastijding voor iedere burger het waard vindt om wat relatief zeldzame rotte appels die zich niet druk maken om de wet mischien iets makkelijker te kunnen vangen. Je kan en mag namelijk als brave burger ondertussen veel minder doen met bijvoorbeeld je eigen geld, en loopt meer risico omdat er veel meer in jouw gegevens en gedrag gegrasduind wordt om maar te kijken of je niet mischien wel eventueel potentieel criminele gedachten had terwijl je lekker bezig was je ding te doen.

Ik vind dat je wel heel erg veel lol hebt met dat oudhollandsch parochiaal vingerwapperen en dat je nogal veel vrijheid (van iedereen) overhebt voor die betweterende hobby.

Oh? Voordat we begonnen met alles te verpolitioneren* hadden we als burger meer vrijheid en ik kan me niet herinneren meer last te hebben gehad van alle snode plannen van onderwereldfiguren dan nu. Het verschil is vooral dat er bijvoorbeeld met veel fanfare een hoop "crimineel" geld in de schatkist vloeit, waar vervolgens onder andere graaiende bestuurders van betaald worden.

Of dat je veel vaker om je "legitimasie" gevraagd wordt, door steeds meer partijen, zonder dat je daar zichtbaar mee opschiet. Het is het soort denken dat onbedoeld zo duidelijk verwoord werd door de burgemeestersclub die klaagde dat "illegale zuipketen verboden moesten worden". En dan niet zien wat voor een rare uitspraak dat eigenlijk is.

Wat mij betreft wordt onze samenleving langzamerhand steeds dysfunctioneler door al die betweterende minkukels die maar meer ge- en verboden willen invoeren, steeds meer morele oordelen willen vastleggen in de wet, zonder dat ze zelf nou werkelijk zulke morele uitblinkers zijn. Dat opgroeien van onvolwassen bestuurders moet dus even over de rug van alle brave burgers uitgeleefd worden.

De grap is dat je als crimineel meestal gewoon je ding kan doen want de pakkans is toch door de grond gezakt, en als je toevallig toch gepakt wordt, ach, dan begin je gewoon weer opnieuw. Het is de brave burger die iedere keer het hardst gepakt wordt. Maar die sust zichzelf in slaap door zich voor te houden dat criminele elementen vast wel last hebben van al die veiligheidsmaatregelen waar hijzelf dagelijks tegenaanloopt. Nou, de criminelen kennen alle achterdeurtjes, omzeiltruuks, en sluipweggetjes, de brave burger meestal niet.


* Iets wat uit de VS kwam overwaaien, waar wat kompjoeterende spesjale agentjes hadden uitgevogeld dat "follow the money" handig was bij opsporing, waarna alle gebruikers van bankdiensten langzamerhand de duimschroeven zijn aangedraaid uit naam van de veiligheid. Ondertussen zijn er complete witwasbanken opgezet en bedreven door spesjale agentjes van de geheime dienst aldaar. Zegge de truukerij gebruikt in de IRT-affaire was erg klein in vergelijking. Veel meer dan het land van dappere vrijheid zijn ze het land van zelfonbegrepen ironie.

Zoals die hosters die uit eigen beweging plaatjes op inhoud gingen controleren zeker. Waarmee ze feitelijk hun eigen glazen ingooien want ze zijn niet langer een "eenvoudig doorgeefluik".

En die status verliezen betekent speelbal worden van iedereen die een appeltje te schillen heeft met je klanten. De muziekluisteraarshatende platenbonzen, bijvoorbeeld. Wat leuk is voor de (niet betalende) beroepsklagers maar jouw waarde als dienstverlener voor je (betalende!) klant nogal doet kelderen.

Je zet in je voorwaarden redenen waarom je je klant de deur kan wijzen. Bijvoorbeeld dat als er duidelijk bergen spam verzonden worden dat je dan het contract kan verbreken. Doe je dat niet dan moet je willens en wetens een spammer blijven hosten ook al krijg je stapels klachten over die klant. Want geldig contract.

Nu zeg jij dat zulke clausules in je voorwaarden hebben maar niet gelijk ook op alle slakken zout leggen "hypocriet" zou zijn. Dat lijkt me wat te kort door de bocht. Erg enthousiast om je punt te maken maar ik ga er niet in mee.

Contracten zijn namelijk geen morele vehikels--anders dan wellicht de moraliteit van "afspraak is afspraak". Het zijn formeel vastgelegde beloftes zodat beide partijen de ander aan hun afspraken kunnen houden. De denkfout is dan ook precies het de moraliteit en de afspraak doorelkaar halen.

Net zoals dat de politie in Nederland niet "even mag vragen" om informatie die ze hebben wil maar moet vorderen, haalt ze hiervoor maar mooi een papiertje van de dichtstbijzijnde tekenbevoegde rechter. Als dat te lang duurt zorg je maar dat de boel intern een beetje op orde gebracht wordt. Dat is een taak van de overheid. In plaats daarvan zeg jij dat intern falen "pleit" voor het afzwakken van de rechtsbescherming, want politie kan per informeel een-tweetje met jouw hoster jouw vrijheid van publiceren inperken.

Daar ga ik niet in mee.

Dat klinkt heel ernstig maar een willekeurige klant die netjes betaalt voor bijvoorbeeld een website en daar dan malware op zet maakt de hoster ook al supercrimineel want willens en wetens dienstverlener aan wat uiteindelijk een crimineel blijkt te zijn. Want ja de hosters willen wel graag betaald worden voor de diensten die ze leveren.

Jij zegt dus impliciet dat hosters alle inhoud vooraf moeten controleren op mogelijke criminele intenties. Zo werkt ons rechtsbestel gewoon niet. Nog niet. Hoort het niet te doen.

Eh, wat een drogreden. Wat een conflatie ook. Dat laatste laat ik maar voor de goedkope onder-de-gordel taktiek die het is.

Dat eerste is overigens nog steeds het mantra van de industrie zelf maar elders ondertussen redelijk definitief in discrediet gebracht. Het is overduidelijk de muziekindustrie zelf geweest die (letterlijk in eigen woorden) "last to market" wilde zijn en daarna nog steeds niet naar de klant wilde luisteren en al helemaal niet wilde leveren waar de klant voor wilde (en wil) betalen, maar vond dat de klant maar mooi moest betalen voor wat zij nodig vonden om te leveren.

Dat werkt in de markt voor spullen en diensten niet, dat werkt in de markt voor cultuurgoed nog minder.

We hadden uiteindelijk apple nodig om dit open te breken en hebben daarmee pure onwil tot leveren van wat uiteindelijk cultureel erfgoed van allemaal is (na, op dit moment, een 70 jaar na de dood van de artiest) voor een "ommuurde tuin" van een grootbedrijf verruild.

Jouw "egoïstisch" zit er net pijnlijk naast, overigens: De truuk is dat auteursrechten "product-gelijkende" rechten toekennen aan een immaterieel iets om de samenleving te helpen cultuurgoedcreatie te faciliteren. Dat is ondertussen zo ontzettend uit z'n verband gerukt dat we een beetje vergeten zijn waar het allemaal om begon en we zelfs het gedram van verongelijkte zakkenvullers van de industrie zijn gaan geloven. Ga maar eens kijken wat de platenbazen nou helemaal aan de artiesten betalen en wat ze nou helemaal zelf presteren voor het geld dat ze van de artiesteninkomsten voor zichzelf achterhouden.

http://torrentfreak.com/revisiting-the-purpose-of-the-copyright-monopoly-science-and-the-useful-arts-121202/
http://entertainment.howstuffworks.com/music-royalties.htm/printable

Nog een leuk puntje uit de tweede link:
In Nederland betalen we wel voor zulk afspelen "naburige rechten" aan een of ander onduidelijke geldharkstichting waarvan we er best wel een berg hebben en die niet erg uitblinken in duidelijk maken waar al dat geld allemaal blijft.

Je zou kunnen zeggen dat "downloaden" een soort van, of tenminste redelijk in de buurt komt van, dat "publiekelijk afspelen". Er zijn ook (niet door de industrie betaalde) studies die effecten meten die daarop wijzen: Mensen die veel muzien downloaden komen met meer muziek in aanraking en geven uiteindelijk meer aan muziek uit.

Wat dan weer de "schade-aanname" van bijvoorbeeld de thuiskopieheffing op losse schroeven zet--maar die wel in de wet verankerd is. We hebben dus een aanname en schadeschatting waarvan als je er goed naar gaat kijken de schade wel eens negatief zou kunnen zijn--heeft blijken te zijn.

Maar zulke veelluisteraars geven dan geld uit aan muziek die ze zelf echt leuk vinden, en dat zijn vaak niet de artiesten uit de geforceerd-populaire stal van de grote platenbonzen. Die overigens al meer dan tien jaar weten dat hun eigen strategiën op lange termijn destructief zijn.

Er is best wel veel mis in dat wereldje, maar het enige waar we ons druk over lijken te maken is gehobby van enthousiaste muziekluisteraars. Een beetje scheef, niet?

Huh? Waar in de wet staat dat? Er zijn zat omstandigheden waarbij je niet verplicht bent om te antwoorden, maar gelukkig leef ik in een maatschappij waarbij vragen vrij staat. Wat heb jij toch met vreemde vergelijkingen?

Ik zeg nergens "dat intern falen "pleit" voor het afzwakken van de rechtsbescherming". Ik schreef: En ja, inderdaad kan de politie (maar ook jij en ik) een hoster erop wijzen dat via een door hem gehoste site malware wordt verspreid en/of phishing pagina's worden getoond. En inderdaad is het de bedoeling van dergelijke waarschuwingen dat de "vrijheid van publiceren" door cybercriminelen wordt ingeperkt. Als jij vindt dat cybercriminelen ongehinderd hun gang moeten kunnen gaan zijn we uitgepraat.

Dat schreef ik niet, maar was misschien niet duidelijk genoeg. Met "soms willens en wetens" doel ik op als "bullet-proof" bekend staande hosters; die hebben geen klanten zoals de bakker op de hoek. Van geen van de typen hosters kan worden, en wordt, verwacht dat zij alle cybercrime op door hen gehoste sites onmiddelijk signaleren en blokkeren. Echter, zodra een hoster door een of meer externe partijen, waaronder de politie, gewaarschuwd wordt dat er sprake is van criminaliteit via een of meer door hen gehoste sites, hoort die hoster zijn verantwoordelijkheid te nemen om niet medeplichtig te worden. Misschien heel vervelend, maar dat is het risico van het vak.

Ik heb geen idee waar je dat op baseert; dat zeg ik namelijk nergens, ook niet impliciet. Het kan technisch ook niet eens. Ik schreef dat een hoster medeplichtig wordt als hij, na een waarschuwing door een externe partij, met name de politie, niets doet.

Opnieuw tl;dr - het is mij nu volkomen helder waarom jij op deze manier reageert op dit soort thema's!

Off topic: het zou je sieren als je zou schrijven "ik vind het te duur en daarom jat ik", in plaats van jouw gedrag te rechtvaardigen met een lange klaagzang over hoe weinig muzikanten overhouden door zakkenvullers in de muziekindustrie. Als jij hun muziek jat krijgen de muzikanten nog minder dan waar ze volgens jouw eigen epistel recht op hebben.

Niet de argumenten lezen maar de argumentator wel in een "ik heb je wel door hoor"-hokje willen plaatsen is geen sterk tegenargument.

Denk je nou echt dat je adviezen nog serieus genomen worden als je zelf net toegeeft een slag in de rondte te blaten bovenop een ad hominem-drogreden, zonder zelfs maar de argumenten van de ander te hebben gelezen?

Over sieren gesproken, bedankt 14:27!
Bij het Too long did not read cliche ben ik, poster van reactie 13-06-2015, 17:28 door Anoniem, afgehaakt.
Als gesteld, niet lezen en zelf lange reacties produceren die dan wel gelezen moeten worden is geen basis voor een discussie. Daar doen we niet aan mee, kom nou.
Terechte opmerkingen dus van 14:27, ik had zelfs geen zin meer om erop te reageren, anoniem slaat met de 14:27 reactie plaatsvervangend alsnog de spijker exact op zijn kop!
Scherp en bedankt.