image

D66, SP en GL willen niet dat politie beveiligingslekken gebruikt

donderdag 8 december 2016, 17:08 door Redactie, 12 reacties

D66, SP en GroenLinks willen niet dat de politie de bevoegdheid krijgt om via beveiligingslekken in software geautomatiseerde werken binnen te dringen. Dat blijkt uit een amendement voor het wetsvoorstel computercriminaliteit III dat de partijen hebben ingediend (docx).

"Het binnendringen van geautomatiseerde werken door middel van kwetsbaarheden in software is een extra bevoegdheid waarvan de noodzaak niet voldoende aangetoond is. Bovendien is het binnendringen van geautomatiseerde werken door middel van kwetsbaarheden in software een onwenselijke bevoegdheid", aldus het amendement dat door D66-Kamerlid Kees Verhoeven werd opgesteld en vervolgens door SP-Kamerlid Gesthuizen en GroenLinks-Kamerlid Van Tongeren is ondertekend.

Volgens Verhoeven is het binnendringen van geautomatiseerde werken door middel van kwetsbaarheden in software een onwenselijke bevoegdheid. "Het maakt mensen onveilig omdat kwetsbaarheden in telefoons, tablets en andere apparaten blijven bestaan, waardoor mensen makkelijker slachtoffer kunnen worden van cybercrime. Hiermee zou de overheid een belang krijgen bij onveilige apparaten, zoals laptops, smartphones, wearables en computers en, gezien de brede definitie van 'geautomatiseerde werken', ook pacemakers, auto’s en medische apparatuur."

Het D66-Kamerlid zegt dat als de politie toch kwetsbaarheden in software mag gebruiken er een situatie ontstaat waarbij hackers eerder geneigd zijn om kwetsbaarheden aan partijen door te verkopen dan dat de leverancier wordt ingelicht zodat die een patch kan ontwikkelen. "In een tijd waarin vrijwel elk apparaat op het internet wordt aangesloten en onze veiligheid en onze economie steeds meer afhankelijk zijn van veilige ICT-systemen is het belangrijk dat de overheid zich juist inzet voor een veiliger internet. Deze bevoegdheid zou grote schade toebrengen aan onze economie en aan ons vestigingsklimaat", merkt Verhoeven op.

Social engineering

Om toch toegang tot een geautomatiseerd werk te krijgen zou de politie volgens Verhoeven social engineering kunnen toepassen, zoals het versturen van phishingmails. Via de phishingmails zouden bijvoorbeeld inloggegevens van de verdachte kunnen worden gestolen of zijn systeem met een keylogger worden besmet. Daarnaast wijst het D66-Kamerlid op andere technieken die de politie kan toepassen om toegang tot accounts te verkrijgen, zoals het brute forcen van wachtwoorden of schoudersurfen.

"Cybersecurity experts benadrukken vaak het feit dat de mens de zwakste schakel in ICT-systemen is. Volgens de "Cyber Security Intelligence Index 2015" komt 95 procent van alle beveiligingsincidenten voort uit menselijke fouten. Uit meerdere onderzoeken blijkt dat ook de criminelen die zich goed beveiligen steken laten liggen", stelt Verhoeven. Samen met Gesthuizen en Van Tongeren roept hij op tot een beleid waarbij de overheid zich juist inzet voor een veiliger internet, veiligere software en sterke encryptie. De drie partijen hebben in de Tweede Kamer bij elkaar 31 zetels en in de Eerste Kamer 23 zetels. Volgende week zal de Tweede Kamer het wetsvoorstel computercriminaliteit III bespreken (pdf).

Reacties (12)
08-12-2016, 17:20 door Anoniem
Dat blijkt uit een amendement voor het wetsvoorstel computercriminaliteit III dat de partijen hebben ingediend (docx).

Oeps, dat mag niet, dat moet "pdf" of "odf" zijn.
Starten maar die rechtzaak, kom er maar in Ron.
08-12-2016, 17:42 door Ron625 - Bijgewerkt: 08-12-2016, 18:11
Door Anoniem:Oeps, dat mag niet, dat moet "pdf" of "odf" zijn.
Starten maar die rechtzaak, kom er maar in Ron.
Je bent me voor :-)
Eventueel mag HTML en TXT ook ..........
Op dit moment zit ik nog te wachten op een antwoord van de beheerder van deze website, want ook het rapport over het versturen van staatsgeheimen door Minister Kamp naar Gmail, werd aangeboden als DOCx.
Nu alweer een klacht ingediend.
We wachten maar weer...........
08-12-2016, 18:24 door Anoniem
Tja, de redenering achter gebruik van kwetsbaarheden is gebaseerd op wat de Amerikaanse overheid NOBUS (NObody But US) noemt. Op zich een prima redenering, maar er mankeert maar een dingetje aan. Heel klein hoor, detail. Het hoort thuis in het rijtje zeemeerminnen, monster van Loch Ness, perpetuum mobile en dergelijke. Het bestaat eenvoudig niet.
08-12-2016, 18:36 door Anoniem
Terecht dat men nu in het geweer komt.
Wie namelijk een kwetsbaarheid onder de pet houdt, die laat een systeem ook kwetsbaar achter.
Hierdoor is een systeem voor kwaadwillenden ook toegankelijk geworden.
Beste kabinet: ga eens op ICT-cursus voordat je wetgeving maakt.
08-12-2016, 21:57 door Anoniem
Even porteren naar de werkelijke wereld.
De politie vindt bij de boef een niet-afgesloten deur.
Politie denkt: "Daar mag ik niet naar binnen gaan om informatie in te winnen, want dat vinden D66, SP en GroenLinks niet goed." En de politie gaat heen zonder informatie.
Inbreker komt. Inbreker vindt bij de boef een niet-afgesloten deur. Inbreker denkt: "Als ik politieagent was dan mag ik niet naar binnen gaan om informatie in te winnen, want dat vinden D66, SP en GroenLinks niet goed. Maar ik ben inbreker en ga gewoon naar binnen en roof het hele huis leeg."
Conclusie:
Boef schiet er niks mee op.
Politie heeft een gouden kans moeten laten liggen door D66, SP en GroenLinks.
Voor de inbreker maakt het niks uit of die wet er wel of niet is.
09-12-2016, 01:40 door Anoniem
Waarom zou ik een lek aan de fabrikant melden? Die zeggen hooguit dank u wel of beginnen met advocaten te dreigen. Via een broker of bounty programma wordt je betaald voor de tijd die je in je werkzaamheden stopt.
Gratis werken voor miljoenen bedrijven, gekke politici...
09-12-2016, 08:18 door Anoniem
Zeker goed, maar nog steeds verdienen ze mijn stem niet.Het internet is niet alles!
09-12-2016, 08:36 door Anoniem
Door Ron625:
Door Anoniem:Oeps, dat mag niet, dat moet "pdf" of "odf" zijn.
Starten maar die rechtzaak, kom er maar in Ron.
Je bent me voor :-)
Eventueel mag HTML en TXT ook ..........
Op dit moment zit ik nog te wachten op een antwoord van de beheerder van deze website, want ook het rapport over het versturen van staatsgeheimen door Minister Kamp naar Gmail, werd aangeboden als DOCx.
Het valt onder het "pas toe of leg uit"-beleid. Ik heb, ik schat meer dan een jaar geleden, niet zozeer een klacht ingediend maar tweedekamer.nl gevraagd wat de uitleg is voor het feit dat kennelijk nogal wat tweedekamerleden zich niet aan de voorschriften houden waar ze zelf ooit voor hebben gekozen. Daar heb ik nooit antwoord op gekregen.
09-12-2016, 09:04 door Anoniem
Mag ik vragen waar ik dit soort klachten kan indienen?
09-12-2016, 09:52 door Anoniem
Door Anoniem: Even porteren naar de werkelijke wereld.
De politie vindt bij de boef een niet-afgesloten deur.
Politie denkt: "Daar mag ik niet naar binnen gaan om informatie in te winnen, want dat vinden D66, SP en GroenLinks niet goed." En de politie gaat heen zonder informatie.
Inbreker komt. Inbreker vindt bij de boef een niet-afgesloten deur. Inbreker denkt: "Als ik politieagent was dan mag ik niet naar binnen gaan om informatie in te winnen, want dat vinden D66, SP en GroenLinks niet goed. Maar ik ben inbreker en ga gewoon naar binnen en roof het hele huis leeg."
Conclusie:
Boef schiet er niks mee op.
Politie heeft een gouden kans moeten laten liggen door D66, SP en GroenLinks.
Voor de inbreker maakt het niks uit of die wet er wel of niet is.

Het is nog maar een amendement - en als er niet meer steun voor komt red die het lang niet bij stemming. De wet is er nog niet en het amendement ook niet.

Voor de rest - Volgens mij heeft de 2e kamer ongeveer net zo veel verstand van opsporing als van ICT. Nou heb ik ooit op school is geleerd dat als je breuken vermenigvuldigd het resultaat nog kleiner wordt, dus ....
En in plaats van dat die mensen fatsoenlijke "opleiding" krijgen worden ze bespeeld door belanghebbende partijen van alle kanten - en dat is VOOR de politiek erbij komt. Tot zo ver vertrouwen in het democratisch proces.

Ik heb dit spul heel uitgebreid gelezen en de hoeveelheid controle erop (in ieder geval op papier) is 'off-the-chart', meer dan bij welke private partij, gebruiker of de belastingdienst of de aivd of....

Als je ook dat niet goed genoeg vindt moet je gewoon de wet afstemmen. Dan gaan we zien hoe goed het werkt met die alternatieven. Stukken blijven uitsnijden tot je er niks meer mee kunt en dan over 2 jaar roepen dat het niks oplevert schiet ook niet op.
09-12-2016, 10:52 door Ron625 - Bijgewerkt: 09-12-2016, 10:53
Door Anoniem: Mag ik vragen waar ik dit soort klachten kan indienen?
Bij de beheerders van de (iedere) website.
Vaak staat er een email adres, soms een contact formulier, maar er is altijd een mogelijkheid.
Bij sommige niet overheidssites, die geen mogelijkheid bieden, is het email adres vaak info@<domein>.
09-12-2016, 12:52 door karma4
Als illegale troep legaal door de politie gebruikt mag worden. Mogen ze dan ook:
-/ een drugshandel voeren
-/ beschermingsgeld vragen voor de noodzakelijke persoonlijke extra inkomsten.
-/ moderne schandpalen toepassen door alle informatie van onwelvallige individuen te openbaren.
Het is dat foute gedrag va de IRT affaire, politici lijken weinig lering te trekken van hun fouten http://www.parlement.com/id/vh8lnhrpmxw6/parlementaire_enquete_opsporingsmethoden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.