image

Politie gebruikt niet goedgekeurde commerciële hacksoftware bij operaties

zaterdag 17 september 2022, 09:50 door Redactie, 33 reacties

De politie maakt bij de inzet van de hackbevoegdheid gebruik van niet goedgekeurde commerciële hacksoftware waarvoor het "enkele miljoenen" euro's betaalt. Daarnaast laat het toezicht op de inzet van de hackbevoegdheid te wensen over, zo blijkt uit onderzoek van het Wetenschappelijk Onderzoek- en Documentatiecentrum van het ministerie van Justitie en Veiligheid.

Op 1 maart 2019 werd de Wet Computercriminaliteit III van kracht, die politie de bevoegdheid geeft om heimelijk een geautomatiseerd werk zoals een laptop of een smartphone van een verdachte binnen te dringen, ook wel de hackbevoegdheid genoemd. De wet zou na twee jaar, in twee delen, worden geëvalueerd. Het eerste deel van de evaluatie richt zich specifiek op de hackbevoegdheid.

Vanwege de coronapandemie liep het evaluatierapport enige vertraging op, maar is nu door minister Yesilgöz van Justitie en Veiligheid aan de Tweede Kamer aangeboden. Uit het rapport komen vijf knelpunten naar voren: de manier waarop politie op systemen kan binnendringen, de inzet van commerciële hackmiddelen, de meldplicht bij het gebruik van zerodaylekken, het toezicht door de Inspectie en de keuring van technische hulpmiddelen.

Niet goedgekeurd

Gegevens die de politie met behulp van de hackbevoegdheid verzamelt moeten betrouwbaar, herleidbaar en integer zijn. Een belangrijke waarborg om hiervoor te zorgen is een keuring van de gebruikte hacksoftware. Volgens de onderzoekers blijkt dat het de politie de afgelopen jaren nauwelijks is gelukt om bij de inzet van de hackbevoegdheid een vooraf goedgekeurd technisch hulpmiddel in te zetten.

Dat komt voornamelijk omdat de politie gebruikmaakt van één commerciële hacktool, waarvan de leverancier zich verzet tegen een keuring. "Dat betekent dat aan één van de waarborgen, namelijk de keuring, bij een groot deel van de inzetten niet wordt voldaan", aldus de onderzoekers. "In de praktijk is gebleken dat dat middel hoogstwaarschijnlijk ook niet goedgekeurd kan worden. Het middel maakt namelijk gebruik van een server waartoe de leverancier toegang heeft." Vanwege het ontbreken van de keuring neemt de politie wel technische en tactische waarborgen om gegevens die met de hacksoftware zijn verkregen te kunnen verifiëren.

"Enkele miljoenen"

Bij de inzet van de hackbevoegdheid blijkt de politie vooral gebruik te maken van zerodaylekken die in de niet nader genoemde commerciële hacksoftware verwerkt zitten. Met deze software kan toegang tot telefoons worden verkregen. "Voor de opsporingspraktijk is dit product onmisbaar, omdat zij anders een groot deel van de inzetten (op een telefoon) niet kan doen", zo stellen de onderzoekers.

In het regeerakkoord is echter afgesproken dat het gebruik van commerciele hacksoftware moet worden beperkt om de markt van zerodaylekken niet te stimuleren. Hierdoor moet de politie voor elke zaak een aparte licentie aanschaffen. Omdat de commerciële hacksoftware veelvuldig wordt ingezet, wordt geschat dat deze afspraak ertoe heeft geleid dat inmiddels ruim twee keer de aanschafprijs voor het product is betaald. Naar schatting gaat het om "enkele miljoenen". Gezien het veelvuldige gebruik van de hacksoftware is het onwaarschijnlijk dat het afgesproken licentiemodel ervoor zorgt dat de markt van onbekende kwetsbaarheden minder wordt gestimuleerd, concluderen de onderzoekers.

Meldplicht

Een ander knelpunt dat de onderzoekers signaleren is de meldplicht. Er is afgesproken dat gebruikte zerodaylekken uiteindelijk aan de fabrikant of leverancier van de betreffende software moeten worden gemeld, zodat die een update kan ontwikkelen om zijn gebruikers te beschermen. Deze meldplicht geldt ook voor software die criminelen zelf ontwikkelen, wat inhoudt dat deze personen uiteindelijk moeten worden ingelicht over kwetsbaarheden in hun systemen. De meldplicht zou ook de samenwerking met andere partijen, zowel nationaal als internationaal, bemoeilijken, zo laten de onderzoekers weten.

Toezicht door de Inspectie

De onderzoekers zien ook verschillende knelpunten bij het toezicht op de inzet van de hackbevoegdheid. Op dit moment is het voor de Inspectie namelijk niet goed mogelijk om, vanwege het ontbreken van een kwaliteitssysteem bij de politie, het door de wetgever gewenste systeemtoezicht te houden. Er wordt dan ook geadviseerd om te kijken naar wat in de praktijk georganiseerd zou moeten worden om het systeemtoezicht van de grond te krijgen. Daarnaast is het nodig meer duidelijkheid te krijgen over de wijze waarop het toezicht door de Inspectie tot haar recht kan komen en er ook aandacht is voor de uitvoerbaarheid van de hackbevoegdheid.

Ingrijpende inbreuk

Afsluitend stellen de onderzoekers dat ervoor de inzet van de hackbevoegdheid verschillende waarborgen zijn. "Die waarborgen zijn er niet voor niets. De bevoegdheid vormt een zeer ingrijpende inbreuk op het privéleven van mensen en mag om die reden niet zomaar worden ingezet. Dat neemt niet weg dat het wenselijk is om een aantal van die waarborgen en daaraan verwante onderwerpen nog eens nader onder de loep te nemen."

In het komend najaar zal naar verwachting een rapport van de Hoge raad verschijnen, over de toepassing van de hackbevoegdheid, gericht op het handelen van het Openbaar Ministerie. Minister Yesilgöz van Justitie en Veiligheid zal in het voorjaar van 2023 met haar reactie op het eerste deel van de evaluatie en het rapport van de Hoge Raad komen. Het tweede deel van de evaluatie van de hackbevoegdheid staat voor 2024 gepland.

Image

Reacties (33)
17-09-2022, 10:11 door Anoniem
Nou, dan zal de wet wel aangepast worden zodat dit vanaf 2024 allemaal gewoon kan.

Zo werkt dat in Nederland.
17-09-2022, 10:32 door karma4
"In de praktijk is gebleken dat dat middel hoogstwaarschijnlijk ook niet goedgekeurd kan worden. Het middel maakt namelijk gebruik van een server waartoe de leverancier toegang heeft."

Dat heet: dienstverlening, uitbesteed werk
17-09-2022, 10:57 door Quink - Bijgewerkt: 17-09-2022, 11:00
...Afsluitend stellen de onderzoekers dat er voor de inzet van de hackbevoegdheid verschillende waarborgen zijn. "Die waarborgen zijn er niet voor niets. De bevoegdheid vormt een zeer ingrijpende inbreuk op het privéleven van mensen en mag om die reden niet zomaar worden ingezet. Dat neemt niet weg dat het wenselijk is om een aantal van die waarborgen en daaraan verwante onderwerpen nog eens nader onder de loep te nemen."

Het balanceert op de woordspeling: Met boeven moet je boeven vangen. Hier: met betwijfelbare middelen ga je bewijzen van misdrijven bij verdachten verzamelen. Natuurlijk is het discutabel dat de politie middelen aangrijpt die niet binnen de maat van: ofwel het regeerakkoord- dan wel: wettelijk vastgelegde afspraken vallen.

Brandpunt: zolang misdaadbestrijding bestaat - al vele eeuwen - blijft de discrepantie tussen wat dienaangaande mag, en moet om doeltreffend misdaadbestrijding te bevorderen/uitoefenen een constante.

Maar... zolang die constante onder de loep blijft en - héél belangrijk - uitgangspunt vormt voor discussie én - belangrijk - opvolging krijgt (Ja!... Nederland is geen bananenrepubliek) is er wat mij betreft geen vuiltje aan de lucht.
17-09-2022, 11:13 door Anoniem
We doen wat we willen, wet of geen wet. Er is tenslotte niemand die af te rekenen is op misstanden, soms zeggen we sorry en gaan vervolgens gewoon door.

Helaas.
17-09-2022, 14:15 door Anoniem
Nou tjonge jonge wat verbaasd mij dit enorm zeg. Dit had ik nou he-le-maaaaal niet verwacht van onze altijd zo integere overheid. Want zulke ernstige zaken gebeuren echt noooooooit bij deze VVD / CDA regering.

Dus mensen denk erom vooral VVD blijven stemmen dan gaan ze dit soort problemen echt wel uitbannen en komen er zeker geen INCIDENTEN meer voor.

</sarcasme>
17-09-2022, 16:01 door Anoniem
Door Anoniem: We doen wat we willen, wet of geen wet. Er is tenslotte niemand die af te rekenen is op misstanden, soms zeggen we sorry en gaan vervolgens gewoon door.

Helaas.
Sorry. Het doel heiligt de middelen. We willen dat de criminele gepakt worden, maar de politie mag niets doen.
17-09-2022, 17:00 door Anoniem
Het is niet “de overheid” maar de mindset van politie, OvJ om zo ver mogelijk de grens op te zoeken en waar mogelijk zelfs over die grens heen te gaan om een nieuwe grens op te zoeken. Dat wordt al gestimuleerd op de universiteit bij de studie Criminologie heb ik helaas gezien. Ook de criminologen zijn sterk voorstander van het opzoeken van de grens. Op mijn weerwoord dat ook de genoemde organisaties zich aan de wet dienen te houden brak er helaas gelach uit. En dat op een door de staat georganiseerd twee daags congres…

Het is dus schering en inslag.
17-09-2022, 18:01 door Anoniem
Door Anoniem: Nou tjonge jonge wat verbaasd mij dit enorm zeg. Dit had ik nou he-le-maaaaal niet verwacht van onze altijd zo integere overheid. Want zulke ernstige zaken gebeuren echt noooooooit bij deze VVD / CDA regering.

Dus mensen denk erom vooral VVD blijven stemmen dan gaan ze dit soort problemen echt wel uitbannen en komen er zeker geen INCIDENTEN meer voor.

</sarcasme>
als het een vvd/ cda regering is,waarom alleen de Vvd benoemen?
17-09-2022, 18:53 door Anoniem
Als dit wordt toegestaan, dan kan een agent ook zelf kiezen wat hij bij zich draagt. Ik denk aan een honkbalknuppel of een samoerai zwaard. Naar eigen inzicht in te zetten tegen een verdachte.
17-09-2022, 19:14 door Anoniem
Helaas blijkt keer op keer dat het antwoord op de vraag waarom de politie niet meer bevoegdheden zou krijgen is dat ze niet te vertrouwen zijn met de bevoegdheden die ze al hebben.

Als je binnen je beroepsgroep bewust de kantjes ervan af snijdt verlies je je bevoegdheden. Een kleuterleidster die niet verantwoordelijk met kinderen omgaat mag dat werk niet meer doen. Een rijbewijs raak je kwijt als je te vaak te hard rijdt of ander onverantwoordelijk gedrag vertoond.

Helaas laat de politie keer op keer zien hun boekje te buiten te gaan. Dat betekent niet meer, maar juist minder privileges, en meer controle. Tenminste, dat zou het moeten betekenen in een land dat zijn rechtsorde serieus neemt.
17-09-2022, 19:15 door Anoniem
Door Anoniem: We doen wat we willen, wet of geen wet. Er is tenslotte niemand die af te rekenen is op misstanden, soms zeggen we sorry en gaan vervolgens gewoon door.

Helaas.

Nee, de huidige minister van justitie ramt er een plakwetje door een opeens is illegaal gedrag legaal. Zo werkt het voor de burger gek genoeg nou nooit.
17-09-2022, 21:55 door Anoniem
Door Anoniem:
Door Anoniem: We doen wat we willen, wet of geen wet. Er is tenslotte niemand die af te rekenen is op misstanden, soms zeggen we sorry en gaan vervolgens gewoon door.

Helaas.
Sorry. Het doel heiligt de middelen. We willen dat de criminele gepakt worden, maar de politie mag niets doen.


En als de politie wel iets doet, dan is het bewijs vervolgens twiijfelachtig want:

"Gegevens die de politie met behulp van de hackbevoegdheid verzamelt moeten betrouwbaar, herleidbaar en integer zijn."

En dat is het nu niet.

Zo kunnen de verzamelde gegeven (ongemerkt) achter de rug van de politie gemanipuleerd worden.
Waar is het bewijs van de leverancier of de politie dat dat het niet kan?
17-09-2022, 21:58 door Anoniem
Door Anoniem:
Door Anoniem: We doen wat we willen, wet of geen wet. Er is tenslotte niemand die af te rekenen is op misstanden, soms zeggen we sorry en gaan vervolgens gewoon door.

Helaas.

Nee, de huidige minister van justitie ramt er een plakwetje door een opeens is illegaal gedrag legaal. Zo werkt het voor de burger gek genoeg nou nooit.

De minister is er ook niet voor de burger, maar voor haar lobbygroepen: de politie en veiligheidsdiensten.
Dat zijn haar "klanten". De burger is (weer eens) het "product".
18-09-2022, 00:41 door Erik van Straten
Ethisch ingewikkeld, maar "zelfremmend" (veelvuldige inzet leidt sneller tot detectie door "antivirus" software en/of tot patches), en minder schadelijk voor iedereen dan encryptie-backdoors.
18-09-2022, 09:27 door karma4
Er zijn velen die moord en brand schreeuwen.
De testen en keuringen voor anpr camera's heeft een tijdje geduurd om te bedenken hoe een juiste werking gecontroleerd kan worden zonder inbreuk op de patentrechten te maken.

Los het vraagstuk van hoe en wat die keuring moet inhouden maar eerst enns op.

Tot die tijd is het geen vrijbrief om moordenaars niet aan re willen pakken. Ik las elders dat de inzet een beperkt aantal (ca 20) betrof voor dat soort zaken
18-09-2022, 13:15 door majortom - Bijgewerkt: 18-09-2022, 13:23
Door karma4: Er zijn velen die moord en brand schreeuwen.
De testen en keuringen voor anpr camera's heeft een tijdje geduurd om te bedenken hoe een juiste werking gecontroleerd kan worden zonder inbreuk op de patentrechten te maken.

Los het vraagstuk van hoe en wat die keuring moet inhouden maar eerst enns op.

Tot die tijd is het geen vrijbrief om moordenaars niet aan re willen pakken. Ik las elders dat de inzet een beperkt aantal (ca 20) betrof voor dat soort zaken
Het probleem is dat wanneer dit soort software niet is gekeurd er altijd twijfels zullen zijn over de betrouwbaarheid van de gehackte gegevens (integriteit van de data). Dit zal door de verdediging altijd ter discussie worden gesteld. Je ziet nu hetzelfde gebeuren in het proces tegen Ridouan Taghi: de advocaten stellen hier nu ook de toelaatbaarheid van de bewijzen verkregen vanuit de PGP telefoons ter discussie. Zaak is dus inderdaad om zo snel mogelijk gekeurde software te gebruiken: tot die tijd zullen de door zulke software verkregen bewijzen als onrechtmatig worden betiteld door de verdediging. Ik ben benieuwd in hoeverre een rechter hierin meegaat. Veel meer dan ondersteunend bewijs zal het in ieder geval niet zijn.
18-09-2022, 15:50 door Anoniem
Door Anoniem:
Door Anoniem: We doen wat we willen, wet of geen wet. Er is tenslotte niemand die af te rekenen is op misstanden, soms zeggen we sorry en gaan vervolgens gewoon door.

Helaas.
Sorry. Het doel heiligt de middelen. We willen dat de criminele gepakt worden, maar de politie mag niets doen.

De politie/overheden hebben zich ook aan de wet te houden, sterker nog, een misdadiger zou wel eens vrijuit kunnen gaan als blijkt dat er illegaal verkregen materiaal als bewijslast opgevoerd wordt.
18-09-2022, 15:54 door Anoniem
Door karma4: Er zijn velen die moord en brand schreeuwen.
De testen en keuringen voor anpr camera's heeft een tijdje geduurd om te bedenken hoe een juiste werking gecontroleerd kan worden zonder inbreuk op de patentrechten te maken.

Los het vraagstuk van hoe en wat die keuring moet inhouden maar eerst enns op.

Tot die tijd is het geen vrijbrief om moordenaars niet aan re willen pakken. Ik las elders dat de inzet een beperkt aantal (ca 20) betrof voor dat soort zaken

Zucht:

De politie en veiligheidsdiensten moeten hun taken vervullen BINNEN DE GRENZEN VAN DE BESTAANDE WET- en REGELGEVING.
Niet de wet herschrijven alleen omdat de werkwijze (van personen) daar niet aan voldoet.
En dat is wat er nu elke keer gebeurt. Steeds iets meer oprekken. En nog iets oprekken. En nog iets oprekken.
Als je lang geonoeg doorgaat, verworden de poltie en veiligheidsdiensten tot de criminele organisaties die ze behoren te bestrijden.

De politiek moet eens ophouden het rechtssysteem steeds verder uit te hollen.
Het doel heiligt niet de middelen. Want dan verwordt je uiteindelijk tot een politiestaat met willekeur.
18-09-2022, 18:42 door Quink
Door Anoniem:
Door karma4: Er zijn velen die moord en brand schreeuwen.
De testen en keuringen voor anpr camera's heeft een tijdje geduurd om te bedenken hoe een juiste werking gecontroleerd kan worden zonder inbreuk op de patentrechten te maken.

Los het vraagstuk van hoe en wat die keuring moet inhouden maar eerst enns op.

Tot die tijd is het geen vrijbrief om moordenaars niet aan re willen pakken. Ik las elders dat de inzet een beperkt aantal (ca 20) betrof voor dat soort zaken

Zucht:

De politie en veiligheidsdiensten moeten hun taken vervullen BINNEN DE GRENZEN VAN DE BESTAANDE WET- en REGELGEVING.
Niet de wet herschrijven alleen omdat de werkwijze (van personen) daar niet aan voldoet.
En dat is wat er nu elke keer gebeurt. Steeds iets meer oprekken. En nog iets oprekken. En nog iets oprekken.
Als je lang geonoeg doorgaat, verworden de poltie en veiligheidsdiensten tot de criminele organisaties die ze behoren te bestrijden.

De politiek moet eens ophouden het rechtssysteem steeds verder uit te hollen.
Het doel heiligt niet de middelen. Want dan verwordt je uiteindelijk tot een politiestaat met willekeur.

Ik zie dat criminelen de rechtsstaat uit hollen èn uithollen. Kan zijn dat ik blind ben....
18-09-2022, 20:11 door Anoniem
Natuurlijk is het discutabel dat de politie middelen aangrijpt die niet binnen de maat van: ofwel het regeerakkoord- dan wel: wettelijk vastgelegde afspraken vallen.
De oplossing is natuurlijk dat criminelen zich ook aan wettelijke afspraken gaan houden. Ow wacht.
18-09-2022, 23:35 door Quink
Door Anoniem:
Natuurlijk is het discutabel dat de politie middelen aangrijpt die niet binnen de maat van: ofwel het regeerakkoord- dan wel: wettelijk vastgelegde afspraken vallen.
De oplossing is natuurlijk dat criminelen zich ook aan wettelijke afspraken gaan houden. Ow wacht.

Zou je het fatsoen kunnen opbrengen mijn post https://www.security.nl/posting/768267#posting768274 niet uit zijn verband te rukken? Dank!
Door jouw selectieve manier van quoten lijkt het of ik criminele sujetten die onze samenleving teisteren de hand boven het hoofd houd terwijl je nota bene direct hierboven https://www.security.nl/posting/768267#posting768349 mijn 100% negatieve houding t.o.v. criminelen ongetwijfeld gelezen moet hebben anders ben je blind.
19-09-2022, 00:08 door Anoniem
Door karma4: Ik las elders dat de inzet een beperkt aantal (ca 20) betrof voor dat soort zaken
Het is zonder twijfel een veelvoud van dat aantal. Het overgrote deel van deze 'hacks' wordt door de politie uitbesteed aan (burger)informanten die de beschikking krijgen over tapkits en bepaalde privé-informatie (zoals financiën) van het door de politie uitgekozen doelwit. Veel van deze (burger)informanten bevinden zich doorgaans in de directe omgeving van het doelwit van de politie. Deze (burger)informanten lezen, kijken en luisteren mee met de gehackte telefoon of computer van het doelwit en mogen hun bevindingen opmaken in de vorm van anonieme rapportages of anonieme tips. Deze 'tips' (die volledig verzonnen kunnen zijn) belanden uiteindelijk in één van de databases van de politie. Doorgaans wordt hiervoor betaald in de vorm van cadeaukaarten of het verlenen van bepaalde privileges (als het door de vingers zien van strafrechtelijke feiten). Een dergelijke manier van werken wordt gedaan om in gevallen waarin niet is voldaan aan de minimum voorwaarden voor een telefoontap of een 'hack' toch te kunnen afluisteren/meelezen, voor het zoeken naar een reden om het doelwit te voorzien van intensievere manieren van observatie of om een (opsporings)ambtenaar niet het verwijt te kunnen maken dat hij zich niet aan wet- en regelgeving heeft gehouden. Hierdoor is een discussie over het goedkeuren van commerciële hacksoftware feitelijk onzinnig.
19-09-2022, 02:51 door Anoniem
Als men het overtreden van de wet door politie en justitie goed blijft praten onder het mom van misdaadbestrijding krijg je een glijdende schaal. Waar dat toe kan leiden? Kijk dan eens hoe de Filipijnen en Thailand enkele jaren terug het drugsprobleem "oplosten". Executies door de politie en vigilantes die een bonus kregen.

Ja misdaad moet aangepakt worden maar wel onder de regels die we door voor opgesteld hebben.
19-09-2022, 07:25 door Anoniem
Door Quink:
Door Anoniem:
Door karma4: Er zijn velen die moord en brand schreeuwen.
De testen en keuringen voor anpr camera's heeft een tijdje geduurd om te bedenken hoe een juiste werking gecontroleerd kan worden zonder inbreuk op de patentrechten te maken.

Los het vraagstuk van hoe en wat die keuring moet inhouden maar eerst enns op.

Tot die tijd is het geen vrijbrief om moordenaars niet aan re willen pakken. Ik las elders dat de inzet een beperkt aantal (ca 20) betrof voor dat soort zaken

Zucht:

De politie en veiligheidsdiensten moeten hun taken vervullen BINNEN DE GRENZEN VAN DE BESTAANDE WET- en REGELGEVING.
Niet de wet herschrijven alleen omdat de werkwijze (van personen) daar niet aan voldoet.
En dat is wat er nu elke keer gebeurt. Steeds iets meer oprekken. En nog iets oprekken. En nog iets oprekken.
Als je lang geonoeg doorgaat, verworden de poltie en veiligheidsdiensten tot de criminele organisaties die ze behoren te bestrijden.

De politiek moet eens ophouden het rechtssysteem steeds verder uit te hollen.
Het doel heiligt niet de middelen. Want dan verwordt je uiteindelijk tot een politiestaat met willekeur.

Ik zie dat criminelen de rechtsstaat uit hollen èn uithollen. Kan zijn dat ik blind ben....

Dus moet de rechtstaat ook maar afzakken naar het niveau van criminelen. Lijkt me niet de oplossing. Dan hebben we dadelijk een overheid die zich crimineel gedraagt.

Vraag: overtreden criminelen de wet, of passen ze de wet aan?
Dat laatste zou dan namelijk beteken dat ze in de Tweede Kamer zitting hebben of daar een grote invloed op hebben. :-)
19-09-2022, 08:41 door Anoniem
Wat een bananrepubliek....
Wanneer houdt deze ellende nou eens op...
Links, rechts, overal corruptie!
19-09-2022, 08:47 door spatieman
gek he !
een beetje hacker gebruikt ook geen goedgekeurde software voor de dingen die ze doen.
19-09-2022, 09:42 door Anoniem
Door karma4: "In de praktijk is gebleken dat dat middel hoogstwaarschijnlijk ook niet goedgekeurd kan worden. Het middel maakt namelijk gebruik van een server waartoe de leverancier toegang heeft."

Dat heet: dienstverlening, uitbesteed werk
Nee; dit heet spioneren, en ditmaal dus spionnen bespioneren.
19-09-2022, 14:48 door Anoniem
Hacker maken zeker ook gebruik van goedgekeurd software.

wat een onzin, een ambtenaar zeker bang dat hij geen werk heeft. stempeltjes zetten.
19-09-2022, 16:39 door Anoniem
Door Quink:
Ik zie dat criminelen de rechtsstaat uit hollen èn uithollen. Kan zijn dat ik blind ben....

Goed gezien. Als de politie zich niet aan de wet houdt worden het inderdaad criminelen. Daarmee wordt de rechtsorde en rechtsstaat aangetast en uitgehold. Een uiterst zorgwekkende ontwikkeling. Als zelfs de politie zich niet meer aan de wet houdt is het einde zoek.
19-09-2022, 17:10 door majortom - Bijgewerkt: 19-09-2022, 17:10
Door Anoniem: Hacker maken zeker ook gebruik van goedgekeurd software.

wat een onzin, een ambtenaar zeker bang dat hij geen werk heeft. stempeltjes zetten.
Een hacker hoeft zijn data niet in de rechtzaal te verantwoorden. Een wezenlijk verschil met het OM.
19-09-2022, 18:47 door Anoniem
Het is als het verschil tussen een white hat hacker, een grey en een black hat hacker. Vloeiend vaak.

Een pentester is ook een hacker, maar eentje met een document dat wat ie doet is goedgekeurd door de opdrachtgever/eigenaar van het te testen doelwit.

Een cybercrimineel is iemand die crimineel is of voor criminelen hand- en spandiensten verricht. Foute boel dus.

Als de politie moet hacken ter handhaving van de wet, het zij zo. Schaar het onder ethisch hacken.

Commercieel doet Big Tech met spellingcheckers en via toetsenbordjes ergere en grootschaliger dingen.
Daarbij overtreden ze ook niet de wet of krijgen anders zelden boetes of hebben grote legers advocaten in dienst.
20-09-2022, 17:58 door karma4
Door majortom: Het probleem is dat wanneer dit soort software niet is gekeurd er altijd twijfels zullen zijn over de betrouwbaarheid van de gehackte gegevens (integriteit van de data). Dit zal door de verdediging altijd ter discussie worden gesteld. .... software verkregen bewijzen als onrechtmatig worden betiteld door de verdediging. Ik ben benieuwd in hoeverre een rechter hierin meegaat. Veel meer dan ondersteunend bewijs zal het in ieder geval niet zijn.

Wanneer was er het bewijs dat vingerafdrukken een goede onderbouwing van de betreffende persoon is?
Je kunt niet vooraf een wetenschappelijke onderbouwing met keuring verzinnen. Dat blijkt dan ineens praktisch niet realistisch te zijn. Kom eens met een lijst van keuringseisen.

Ja advocaten zullen vanuit de verdediging de meest onzinnige verhalen ophangen als daar maar twijfel gezaaid wordt.
Je voorbeeld met Taghi is uitstekend. Zelfs een ver familielid met bekende dubieuze bedoelingen, daar mocht niets mee gebeuren want privacy en discriminatie argumenten. Van de betreffende telefoons gaat de rechter heel ver mee. De berichten zijn echt, daar is niet mee gerommeld. De eerdere argumenten hielden terecht geen stand.
20-09-2022, 18:15 door karma4
Door Anoniem:
Het is zonder twijfel een veelvoud van dat aantal. ....... om een (opsporings)ambtenaar niet het verwijt te kunnen maken dat hij zich niet aan wet- en regelgeving heeft gehouden. Hierdoor is een discussie over het goedkeuren van commerciële hacksoftware feitelijk onzinnig.
Aantal in de link:https://www.computable.nl/artikel/nieuws/overheid/7360265/250449/inspectie-kritisch-over-hacksoftware-politie.html "In 23 gevallen gebruikte het politieteam commerciële software om in te breken in de te onderzoeken apparatuur." Gekeurd en gescreend door de AIVD
Complete verhaal is via het artikel te vinden, het rapport betreft 200 pagina's. De frictie van uitvoerbaarheid en werkbaarheid met de keuringsdienst is benoemd. Opvallend die alles is goed of alles is fout houding. De wereld is analoog niet binair.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.