image

Wetsvoorstel computercriminaliteit III naar Eerste Kamer

maandag 7 mei 2018, 14:36 door Redactie, 13 reacties

Minister Grapperhaus van Justitie en Veiligheid heeft het Wetsvoorstel computercriminaliteit III bij de Eerste Kamer ingediend. Het wetsvoorstel geeft politie en justitie de bevoegdheid om heimelijk de systemen van verdachten binnen te dringen, zoals bijvoorbeeld een smartphone of computer.

Vervolgens mag de politie op deze systemen gegevens ontoegankelijk maken of kopiëren, maar ook communicatie aftappen of observeren. Voordat de politie systemen mag hacken moet er eerst toestemming van de rechter-commissaris zijn op verzoek van de officier van justitie. Daarnaast zal de Centrale Toetsingscommissie van het Openbaar Ministerie de bevoegdheid toetsen. Voor het binnendringen van systemen kan er zowel van bekende als onbekende kwetsbaarheden gebruik worden gemaakt.

Daarover zegt Grapperhaus: "Uitgangspunt is dat onbekende kwetsbaarheden aan de leverancier of fabrikant worden gemeld. Dit geldt ook voor de politie en het openbaar ministerie als zij in het kader van een opsporingsonderzoek bekend worden met onbekende kwetsbaarheden in hard- of software; deze zullen zo snel mogelijk aan de desbetreffende producent worden gemeld. In uitzonderlijke gevallen kunnen er echter redenen zijn die het melden tijdelijk in de weg staan."

Het gaat dan bijvoorbeeld om meldingen die ervoor zorgen dat het "heimelijke karakter" van het opsporingsonderzoek teniet gedaan wordt. Ook kan het gaan om onbekende kwetsbaarheden in een systeem of programma dat door criminelen is gemaakt en/of alleen voor criminele doeleinden wordt gebruikt. "Het melden van een onbekende kwetsbaarheid in dergelijke gevallen zou het effect hebben criminaliteit te faciliteren", merkt de minister op.

Ook wordt niet uitgesloten dat de Nederlandse overheid zero-days gaat inkopen om zo toegang tot systemen te krijgen, al zal dit wel worden beperkt, aldus Grapperhaus. "De mogelijkheid om onbekende kwetsbaarheden te kunnen gebruiken is en blijft een uiterste maar onmisbare optie voor de bestrijding van ernstige vormen van criminaliteit. Conform de afspraken in het Regeerakkoord zal het inkopen van binnendringsoftware die mogelijk gebruik maakt van onbekende kwetsbaarheden worden beperkt door dit enkel in specifieke zaken mogelijk te maken. Hierdoor wordt het betreden van de markt van binnendringsoftware die mogelijk gebruik maakt van onbekende kwetsbaarheden tot een minimum beperkt."

Logging

Het kabinet had vanuit de fracties ook vragen gekregen over het compenseren van schade die wordt veroorzaakt als de politie een geautomatiseerd werk binnendringt en het toezicht op de hackbevoegdheid. Aangezien logging van gegevens inzage kan bieden over de handelingen die zijn verricht voor het onderzoek, is de loggingplicht uitgebreid tot het binnendringen in een geautomatiseerd werk, laat Grapperhaus weten. Dit moet zowel helpen bij het toezicht als het onderzoek naar schademeldingen. Wanneer een onschuldige derde partij schade heeft geleden vanwege het optreden door de politie, ook als dit rechtmatig heeft plaatsgevonden, dan kan deze derde partij aanspraak maken op schadevergoeding.

Wanneer de Eerste Kamer over het wetsvoorstel stemt is nog niet bekend. De Tweede Kamer ging eind 2016 akkoord. SP, D66, Denk, PVV, PvdA-Kamerlid Astrid Oosenbrug, Partij voor de Dieren, 50PLUS, GroenLinks, Klein en Groep Bontes/van Klaveren stemden toen tegen. VVD, PvdA en de christelijke partijen stemden voor.

Reacties (13)
07-05-2018, 14:50 door Anoniem
We gaan onbekende kwetsbaarheden inkopen en in uitzonderlijke gevallen niet direct melden aan de leverancier.
Dus 90% van de lekken die we inkopen melden we direct en is dus verspild geld, of kunnen we maar een paar dagen inzetten?
Zonde van het geld, besteed het dan ergens anders aan, of verhoog de betalingen, die exploits zijn niet goedkoop.

Goeie manier om ook andere veiligheidsdiensten die dezelfde lekken hebben gekocht te pesten.

Denk dat we binnen korte tijd in geval van hoge uitzondering de lekken wel gaan melden. Want het huidige voorstel lijkt me zeer onrealistisch.

En heeft de politie de expertise de hacks zelf in te zetten? Of gaan we een kant en klaar hack product kopen met daarin weer backdoors van de levenrancier? Die producten worden meestal verkocht onder de voorwaarden dat je de exploits die benut worden niet publiekelijk maakt. Dus gaan we dan contractbreuk plegen of ons niet aan de wet houden?

Of wacht, nee ik denk verkeerd. Zolang de burger zich maar aan de wet houd...
En mocht het in het nieuws komen passen we de wet aan, opgelost! Duur de actievoerders toch 10 jaar om hun gelijk te halen via het EU hof. En in dat geval veranderen we de tekst lichtelijk en kunnen we weer 10 jaar verder.

Ok, niet om ons zorgen over te maken dus. -_-
07-05-2018, 15:03 door Anoniem
Hoe vaak zal het gaan gebeuren dat de logging aan de kant van het doelwit verwijderd is om het binnendringen te verbloemen en aan de kant van de justitie onvindbaar blijkt? Men is maanden op zoek geweest naar een bonnetje dat bewaard had moeten zijn, maar verloren geacht werd. Hoeveel vertrouwen wekt dat wat betreft dit soort logging?
07-05-2018, 16:02 door Anoniem
Het wetsvoorstel geeft politie en justitie de bevoegdheid om heimelijk de systemen van verdachten binnen te dringen, zoals bijvoorbeeld een smartphone of computer.

Het voorstel geeft ook de bevoegdheid om heimelijk de systemen van niet-verdachten binnen te dringen, indien men meent dat er gerechtvaardigd belang is (i.e. de verdachte maakt gebruik van een computer bij een huisgenoot, familielid, in een bibliotheek of internet cafe etc). Juist een van de belangrijkste knelpunten in dit wetsvoorstel lijkt hier te worden gemist door de redactie ;)
07-05-2018, 16:06 door Anoniem
En mocht het in het nieuws komen passen we de wet aan, opgelost!

Meestal worden dit soort zaken strategisch gelekt, zodat je leest dat de politie, AIVD, ... de wet overtreedt. Tegelijkertijd is men dan al bezig met een wetsvoorstel, om de overtreding te legaliseren met nieuwe bevoegdheden.

Het is niet voor niets dat berichtgeving over wetsovertredingen door opsporings- en inlichtingendiensten vrijwel altijd gevolgd worden door een legalisatie traject, m.b.t. de gewenste bevoegdheden.

De overheid zou echter het goede voorbeeld moeten geven, en zichzelf aan de wet moeten houden, in plaats van op de wet vooruit te willen lopen. Typische VVD mentaliteit.

Hoe kan je de wet handhaven, en verlangen dat de burgers zich aan wetten houdt, wanneer je het zelf de normaalste zaak van de wereld vindt, om wetten te overtreden.

De wet is er niet enkel voor de burger.
07-05-2018, 19:20 door Anoniem
Dus software die alleen door criminelen wordt gebruikt zoals vpn's , encryptie tooling
07-05-2018, 20:25 door Anoniem
Door Anoniem:
Het wetsvoorstel geeft politie en justitie de bevoegdheid om heimelijk de systemen van verdachten binnen te dringen, zoals bijvoorbeeld een smartphone of computer.

Het voorstel geeft ook de bevoegdheid om heimelijk de systemen van niet-verdachten binnen te dringen, indien men meent dat er gerechtvaardigd belang is (i.e. de verdachte maakt gebruik van een computer bij een huisgenoot, familielid, in een bibliotheek of internet cafe etc). Juist een van de belangrijkste knelpunten in dit wetsvoorstel lijkt hier te worden gemist door de redactie ;)

Je bent in de war met de Wiv. Die staat toe dat derden worden gehackt. Zie https://www.security.nl/posting/554134/Beveiligingsexperts+waarschuwen+in+open+brief+voor+sleepwet
07-05-2018, 21:00 door spatieman
definitie van verdachten bij de politie: Verdachten, iedere nederlander......
07-05-2018, 21:39 door Anoniem
Handig voor criminelen: in plaats van dure black-hats in te huren om getuigen te hacken kunnen politiemollen dit nu opknappen. En die lastige burgemeester die niet meewerkt chanteren we gewoon door vals bewijs op zijn smartphone te zetten. Ook ongewenste bonnetjes kunnen we nog gemakkelijker laten verdwijnen. Gemak dient de mens.

En nu even serieus: een meerderheid van Nederland kijkt al sceptisch naar deze bevoegdheden voor informatieprofessionals bij onze inlichtingendiensten, maar een lekkende ICT-rampenorganisatie als de politie moet er gewoon op los kunnen hacken met obscure hacktoos die ze niet begrijpen laat staan kunnen controleren.

Gaan we ook nog ergens onze verantwoordelijkheid nemen voor dit afbraakbeleid?
07-05-2018, 21:55 door karma4
Door Anoniem:
Je bent in de war met de Wiv. Die staat toe dat derden worden gehackt. Zie https://www.security.nl/posting/554134/Beveiligingsexperts+waarschuwen+in+open+brief+voor+sleepwet
Nee de Wiv 2017 werd oa door de BOF aangeduid als sleepnet. Die ging echter over de AIVD en MIVD dat is niet direct strafrecht. Met strafrecht kom je voor handhaving bij de politie.

https://www.eerstekamer.nl/wetsvoorstel/34372_computercriminaliteit_iii
Met dit voorstel mogen politie en justitie straks .. en ook .....
De Inspectie JenV houdt structureel toezicht op het functioneren van het wettelijke systeem rond de uitvoering van een bevel van de officier van justitie. .
https://www.eerstekamer.nl/behandeling/20170711/verslag_van_een/document3/f=/vkg1jmp85pys.pdf
Het gaat zeker niet over de AIVD (1800 fte) en MIVD ofwel WIV 2017. Dit is de standaard lijn politie (50.000 fte) met de rest voor het justituele werk.

Het zou toch niet zo zijn dat de tegenstanders Bof en privacy first deze twee wetten en achterliggende organisaties door elkaar gehaald hebben? Dan hebben ze alle energie afgeleid naar wat er minste toe doet, dat zou echt sneu zijn.
08-05-2018, 08:03 door Anoniem
Door Anoniem:
Het wetsvoorstel geeft politie en justitie de bevoegdheid om heimelijk de systemen van verdachten binnen te dringen, zoals bijvoorbeeld een smartphone of computer.

Het voorstel geeft ook de bevoegdheid om heimelijk de systemen van niet-verdachten binnen te dringen, indien men meent dat er gerechtvaardigd belang is (i.e. de verdachte maakt gebruik van een computer bij een huisgenoot, familielid, in een bibliotheek of internet cafe etc). Juist een van de belangrijkste knelpunten in dit wetsvoorstel lijkt hier te worden gemist door de redactie ;)
Je bent in de war met een andere wet
08-05-2018, 08:08 door Anoniem
Door karma4:
Door Anoniem:
Je bent in de war met de Wiv. Die staat toe dat derden worden gehackt. Zie https://www.security.nl/posting/554134/Beveiligingsexperts+waarschuwen+in+open+brief+voor+sleepwet
Nee de Wiv 2017 werd oa door de BOF aangeduid als sleepnet. Die ging echter over de AIVD en MIVD dat is niet direct strafrecht. Met strafrecht kom je voor handhaving bij de politie.

https://www.eerstekamer.nl/wetsvoorstel/34372_computercriminaliteit_iii
Met dit voorstel mogen politie en justitie straks .. en ook .....
De Inspectie JenV houdt structureel toezicht op het functioneren van het wettelijke systeem rond de uitvoering van een bevel van de officier van justitie. .
https://www.eerstekamer.nl/behandeling/20170711/verslag_van_een/document3/f=/vkg1jmp85pys.pdf
Het gaat zeker niet over de AIVD (1800 fte) en MIVD ofwel WIV 2017. Dit is de standaard lijn politie (50.000 fte) met de rest voor het justituele werk.

Het zou toch niet zo zijn dat de tegenstanders Bof en privacy first deze twee wetten en achterliggende organisaties door elkaar gehaald hebben? Dan hebben ze alle energie afgeleid naar wat er minste toe doet, dat zou echt sneu zijn.
Lees de wet zelf even en zie dat de politie niet via derden mag hacken
Door karma4:
Door Anoniem:
Je bent in de war met de Wiv. Die staat toe dat derden worden gehackt. Zie https://www.security.nl/posting/554134/Beveiligingsexperts+waarschuwen+in+open+brief+voor+sleepwet
Nee de Wiv 2017 werd oa door de BOF aangeduid als sleepnet. Die ging echter over de AIVD en MIVD dat is niet direct strafrecht. Met strafrecht kom je voor handhaving bij de politie.

https://www.eerstekamer.nl/wetsvoorstel/34372_computercriminaliteit_iii
Met dit voorstel mogen politie en justitie straks .. en ook .....
De Inspectie JenV houdt structureel toezicht op het functioneren van het wettelijke systeem rond de uitvoering van een bevel van de officier van justitie. .
https://www.eerstekamer.nl/behandeling/20170711/verslag_van_een/document3/f=/vkg1jmp85pys.pdf
Het gaat zeker niet over de AIVD (1800 fte) en MIVD ofwel WIV 2017. Dit is de standaard lijn politie (50.000 fte) met de rest voor het justituele werk.

Het zou toch niet zo zijn dat de tegenstanders Bof en privacy first deze twee wetten en achterliggende organisaties door elkaar gehaald hebben? Dan hebben ze alle energie afgeleid naar wat er minste toe doet, dat zou echt sneu zijn.
De politie mag niet via derden hacken. Staat gewoon in de wet.
08-05-2018, 18:11 door Anoniem
De politie mag dus geen onschuldige burgers aanvallen maar wel obscure hacktools gebruiken tegen pacemakers en autonome auto's, als ze vinden dat iemand verdacht is.

1 woord: gevaarlijk.
08-05-2018, 18:36 door karma4
Door Anoniem: Lees de wet zelf even en zie dat de politie niet via derden mag hacken
De politie mag niet via derden hacken. Staat gewoon in de wet.

Volg de links eerste kamer.... In de documenten de vraag:
"Neemt de nationale politie de verantwoordelijkheid voor eventueel veroorzaakte schade aan derden als gevolg van het binnendringen van geautomatiseerde werken?
https://www.eerstekamer.nl/behandeling/20170711/verslag_van_een/document3/f=/vkg1jmp85pys.pdf
Die vraag is zinloos als er niet via derden gehackt zou kunnen worden.

Dit is de wet: https://www.eerstekamer.nl/behandeling/20161220/gewijzigd_voorstel_van_wet_9/document3/f=/vkb5ek2wunxz.pdf
Artikel 54a en let ook even op 126ffa

Als er bij een misdaad derden zijn betrokken en die zouden een beschermingscordon tegen handhavers ten faveure van criminelen kunnen leggen dan he je weinig aan wetten. Er staat wel dat ze gericht naar de crimineel met reden moeten werken nergens staat hoe ze dat zouden moeten doen en met welke wegen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.