Wet Computercriminaliteit III morgen van kracht
De wet Computercriminaliteit III, die justitie en politie nieuwe bevoegdheden geeft om computercriminaliteit te bestrijden, treedt morgen in werking. Zo mogen justitie en politie heimelijk de systemen van verdachten binnendringen, zoals bijvoorbeeld een smartphone, server of computer.
De wet geeft opsporingsambtenaren de mogelijkheid om daarna verschillende onderzoekshandelingen te verrichten. Zij kunnen gegevens ontoegankelijk maken of kopiëren, maar ook communicatie aftappen. Voordat de politie systemen mag binnendringen moet er eerst toestemming van de rechter-commissaris zijn op verzoek van de officier van justitie. Daarnaast zal de Centrale Toetsingscommissie van het Openbaar Ministerie de bevoegdheid toetsen. Voor het binnendringen van systemen kan er zowel van bekende als onbekende kwetsbaarheden gebruik worden gemaakt.
"Uitgangspunt is dat onbekende kwetsbaarheden aan de leverancier of fabrikant worden gemeld. Dit geldt ook voor de politie en het openbaar ministerie als zij in het kader van een opsporingsonderzoek bekend worden met onbekende kwetsbaarheden in hard- of software; deze zullen zo snel mogelijk aan de desbetreffende producent worden gemeld. In uitzonderlijke gevallen kunnen er echter redenen zijn die het melden tijdelijk in de weg staan", zo stelde minister Grapperhaus bij het indienen van het wetsvoorstel aan de Eerste Kamer.
Het gaat dan bijvoorbeeld om meldingen die ervoor zorgen dat het "heimelijke karakter" van het opsporingsonderzoek teniet gedaan wordt. Ook kan het gaan om onbekende kwetsbaarheden in een systeem of programma dat door criminelen is gemaakt en/of alleen voor criminele doeleinden wordt gebruikt. "Het melden van een onbekende kwetsbaarheid in dergelijke gevallen zou het effect hebben criminaliteit te faciliteren", merkte de minister op.
Heling computergegevens
Verder wordt heling van computergegevens als zelfstandig delict strafbaar. Daarmee kan iemand worden aangepakt die over gegevens van anderen beschikt, ook als niet bewezen kan worden dat hij zelf die gegevens heeft overgenomen. Dit moet voorkomen dat bijvoorbeeld na een inbraak in een computer derden de gestolen informatie in handen krijgen en vervolgens op websites plaatsen, aldus het ministerie van Justitie en Veiligheid.
Personen die op internet herhaaldelijk goederen of diensten te koop aanbieden, maar niet leveren, kunnen straks strafrechtelijk worden vervolgd. Vervolging van deze malafide verkopers was moeilijk omdat verkoop van goederen op internet, zonder te leveren, volgens eerdere jurisprudentie niet zonder meer een veroordeling voor oplichting opleverde. Het Openbaar Ministerie heeft nu een richtlijn ontwikkeld met nieuwe strafeisen voor oplichting via internet. Volgens het ministerie van Justitie en Veiligheid zijn slachtoffers daarbij gebaat, aangezien zij via het strafproces een schadevergoeding kunnen vragen.
De Tweede Kamer ging eind 2016 akkoord met het wetsvoorstel. Destijds stemden SP, D66, Denk, PVV, PvdA-Kamerlid Astrid Oosenbrug, Partij voor de Dieren, 50PLUS, GroenLinks, Klein en Groep Bontes/van Klaveren tegen. VVD, PvdA en de christelijke partijen stemden voor. De wet Computercriminaliteit III zal over twee jaar worden geëvalueerd.
Dus bv Wikileaks of een site voor klokkenluiders valt hier ook onder?
Het kwartje van Kok was ook "tijdelijk" en vervolgens kwamen wij er nooit meer vanaf.
Dus ik vrees het ergste hier.
HaveIBeenPawned stelt vast of een wachtwoord ooit gehacked it (ja/nee), maar publiceert het wachtwoord zelf als zodanig niet. Welk computergegeven, gestolen of anderszins, zij dan zouden hebben blijft onduidelijk...
Het gaat dan bijvoorbeeld om meldingen die ervoor zorgen dat het "heimelijke karakter" van het opsporingsonderzoek teniet gedaan wordt. Ook kan het gaan om onbekende kwetsbaarheden in een systeem of programma dat door criminelen is gemaakt en/of alleen voor criminele doeleinden wordt gebruikt. "Het melden van een onbekende kwetsbaarheid in dergelijke gevallen zou het effect hebben criminaliteit te faciliteren", merkte de minister op.
Het niet melden kan evenwel ook het effect hebben criminaliteit te faciliteren. Het is belachelijk om te denken dat je de enige bent die een kwetsbaarheid kan ontdekken. Wannacry is een goed voorbeeld, een door de overheid niet gemelde kwetsbaarheid werd door kwaadwillenden ook ontdekt dan wel van de overheidsdienst gestolen (dat is niet geheel duidelijk) en vervolgens misbruikt...
Alsof de gemiddelde VPN provider een gerechtelijk bevel negeert, en hun zakelijk belang op het spel zet, om jouw belang te beschermen. Ook een non-logging policy zegt weinig, want dat wil niet zeggen dat ze niet op bevel van politie een tap installeren.
Wat dat betreft zou ik wel 3x nadenken indien je denkt dat een VPN (anders dan in jurisdicties waarmee we geen enkele samenwerking hebben) je beschermt tegen juridische procedures / opsporing.
Overigens kan je ook overwegen om niet te handelen in strijd met de wet.
Ja.
Maar dat zullen ze noooit doen.
Vertrouw maar op de blauwe ogen van de minister. Die staat daar garant voor.(zoalng hij er nog is) :-)
Of:
Personen die op internet herhaaldelijk goederen of diensten te koop aanbieden, maar geen belasting betalen ...
(er zijn overigens wel vrijstellingen tot een bepaald bedrag dacht ik. Iemand die hier wat meer van weet?)
Er zijn veel VPN's op het internet te vinden, maar mijn keuze viel op F-Secure Freedome.
Meer keuzes hier:
https://www.privacytools.io/#vpn
F-Secure (voor Windows als voor iMac)
https://www.f-secure.com/en/home/products/freedome
Betekent dit dat een site als Have I Been Pwned nu strafbaar is?
Vooraf wil ik even opmerken dat ik blij ben met een initiatief als HIBP. Ik sta er nota bene zelf ingeschreven om waarschuwingen te krijgen voor de door mij beheerde domeinen.
Om (mij) echter te kunnen waarschuwen, moeten ze echter minimaal over e-mailadressen beschikken.
In het geval van Dubsmash e-mailadressen, geografische locaties, namen, met PBKDF2 gehashte wachtwoorden, telefoonnummers, gesproken talen en gebruikersnamen. Allemaal gestolen, waardoor je van heling zou kunnen spreken?
Dan zullen ze waarschijnlijk heel snel tot de conclusie komen dat ze een VPN helemaal niet nodig hebben, en dat ze zich gewoon met normale dingen bezig kunnen houden.
En zich eigenlijk alleen moeten focusen op echt issues.
De kans is inderdaad aanwezig dat er diverse onbetrouwbare bedrijven VPN gaan aanbieden. Burger niet geholpen, want security is in eens een stuk minder geworden.
De noodzaak voor VPN is er nog steeds niet.
HaveIBeenPawned stelt vast of een wachtwoord ooit gehacked it (ja/nee), maar publiceert het wachtwoord zelf als zodanig niet. Welk computergegeven, gestolen of anderszins, zij dan zouden hebben blijft onduidelijk...
Het gaat dan bijvoorbeeld om meldingen die ervoor zorgen dat het "heimelijke karakter" van het opsporingsonderzoek teniet gedaan wordt. Ook kan het gaan om onbekende kwetsbaarheden in een systeem of programma dat door criminelen is gemaakt en/of alleen voor criminele doeleinden wordt gebruikt. "Het melden van een onbekende kwetsbaarheid in dergelijke gevallen zou het effect hebben criminaliteit te faciliteren", merkte de minister op.
Het niet melden kan evenwel ook het effect hebben criminaliteit te faciliteren. Het is belachelijk om te denken dat je de enige bent die een kwetsbaarheid kan ontdekken. Wannacry is een goed voorbeeld, een door de overheid niet gemelde kwetsbaarheid werd door kwaadwillenden ook ontdekt dan wel van de overheidsdienst gestolen (dat is niet geheel duidelijk) en vervolgens misbruikt...
Vraag me af hoe dat melden dus gaat werken.
Want tenzij ze zelf alle kwetsbaarheden vinden en ontwikkelen kunnen ze nooit de kwetsbaarheden melden.
Wanneer er hacktools of exploits worden aangeschaft kan je het nooit melden aan de fabrikant dat soort dingen staan gewoon in het contract wat je aangaat met het bedrijf die de tools verkopen.
Denk dus ook zeker niet dat ze die kwetsbaarheden gaan melden en dan weer nieuwe kopen.
Vraag me af hoe dat melden dus gaat werken.
Want tenzij ze zelf alle kwetsbaarheden vinden en ontwikkelen kunnen ze nooit de kwetsbaarheden melden.
Wanneer er hacktools of exploits worden aangeschaft kan je het nooit melden aan de fabrikant dat soort dingen staan gewoon in het contract wat je aangaat met het bedrijf die de tools verkopen.
Denk dus ook zeker niet dat ze die kwetsbaarheden gaan melden en dan weer nieuwe kopen.
Met de encryptie telefoons hadden ze een behoorlijk succes. Er was niets voor op de markt, gewone burgers weren er echt niet mee getroffen.
Voor verkochte hacks aan handelaren in hacks moet je toch naar de Hackers gaan kijken. Waarom lichten die niet leveranciers in? Je kan ook een sponsor zoeken die die handelaren gaat afkopen. Waarom dat gewijs naar een overheid als er zo veel andere moglijkheden zijn.
(Ik bedoel dit eigenlijk nogal cynisch, maar echt grappig vind ik mezelf ook weer niet...)
Onze overheid kan al niet zo heel goed tegen online-kritiek dat mensen op hun hebben. Heel klein stapje nog om dit als crimineel gedrag te zien. En dan?
Goed van je dat jij in ieder geval helemaal niets te verbergen hebt...
Ik kan geen respect meer opbrengen voor nederlanders, europeanen. Ze verdienen door hun schaperige naieve wegkijkers verdienen alle ellende die we over ons zelf afroepen.
WW2 waren alle slachtoffers onschuldig, nu hebben alle daders, wegkijkers en zelfs alle toekomstige slachtoffers onherroepelijk bloed aan zijn l haar handen. Wij verdienen aids, kken tyfus in het kwadraad.
En de lange lijst van frauduleuze intent kopie websites actief kunnen worden verwijderd, zoals bij de havens?
Ook erg benieuwd naar de andere EU landen: is er afstemming voor n Europese wetgeving net als bij de NIS Directive?
en stem op de partij die voor jou belangen opkomt.
Deze site helpt jullie niet.
Lees de wet. Het antwoord is nee.
Ik schaam mij diep om personen die onze vrijheid durven te vergelijken met DDR of andere landen.
Dat geeft eigenlijk direct aan, dat je geen enkel idee hebt waarover je praat. Ga je schamen......
Mocht je het nog niet door hebben, de wereld is niet zo vredelievende wereld tegenwoordig. Je ziet vaak genoeg dat zonder controle er eigenlijk alleen maar ellende komt. Wereld laat dit voldoende zien.
Je staat echt heel ver van de wereld af... Ik schaam mij diep voor personen die dit soort uitspraken durven te doen.
en stem op de partij die voor jou belangen opkomt.
Deze site helpt jullie niet.
Klinkt als het doel is om het doel te halen.
Mijn moeder vertelde vroeger ook sprookjes. Ik ben het geloof totaal kwytgeraakt in de politiek.
Persoonlijk ben ik van mening dat je op een roze wolk leeft. Ik op een zwarte maar ik ben me er bewust van.
Zwaaiend met een oranje vlaggetje.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.