Afbeelding gebaseerd op Chargepod  (licentie: CC BY-NC-ND 2.0)

Afbeelding gebaseerd op Chargepod (licentie: CC BY-NC-ND 2.0)

Simone Halink

2 mei 2013 07:58
Door Simone Halink

Algemeen

Opstelten grijpt overhaast naar hackbevoegdheid

De politie moet kunnen inbreken op mobiele telefoons en computers, ook in het buitenland. Dat volgt uit een concept-wetsvoorstel dat op 2 mei 2013  door de regering is aangekondigd. Dit lijkt een krachtig middel, maar maakt burgers onnodig kwetsbaar en gaat voorbij aan alternatieve oplossingen. De politie kan namelijk al ingrijpen tegen online criminaliteit maar doet dat onvoldoende omdat zij kennis en mankracht mist. Cybercrime moet dan ook worden aangepakt met meer politie in plaats van meer bevoegdheden.

Het controversiële voorstel zou niet alleen het inbreken op mobiele telefoons en computers mogelijk maken, maar ook het bespieden van gebruikers en het vernietigen van gegevens. De bevoegdheid zou zich ook uitstrekken tot apparatuur in het buitenland. Daarnaast wordt het in bepaalde gevallen strafbaar om je wachtwoord geheim te houden voor de politie en wordt de heling in gegevens strafbaar.

Het is belangrijk dat de overheid cybercrime wil bestrijden, maar dit voorstel komt overhaast: het is onnodig en creëert nieuwe veiligheidsrisico’s voor burgers.

Politie heeft tekort aan kennis en mankracht

De politie kan al ingrijpen tegen computercriminaliteit in Nederland, maar doet dat nog te weinig. Zo stelde McAfee onlangs dat meer dan honderd command & control-servers in Nederland staan. De politie kan die servers uit de lucht halen, achterhalen wie de servers heeft gehuurd en de verbinding van de servers kan worden geblokkeerd. Maar blijkbaar laat de politie deze servers gewoon draaien, waarschijnlijk omdat de politie de daarvoor benodigde kennis en capaciteit mist.

Onschuldige burgers worden de dupe

Ondertussen staart Opstelten zich blind op een zeer ingrijpende nieuwe hackbevoegdheid die burgers juist onveiliger maakt omdat het nieuwe veiligheidsrisico’s creëert. De ervaring in Duitsland toont bijvoorbeeld aan dat door de politie gebruikte spyware gemakkelijk door criminelen kon worden misbruikt. Dit geldt ook voor de achterdeuren die de politie moet laten open staan om het inbreken op computers mogelijk te maken. Bovendien is het onduidelijk hoe anti-virus software met het traceren van door de politie gebruikte spyware moet omgaan.

Vrijbrief voor hackende overheden

Tegelijkertijd zullen landen als China een dankbaar voorbeeld zien in de Nederlandse bevoegdheid om computers te hacken en ongewenst materiaal te vernietigen. Zij zullen dit voorbeeld volgen en op deze manier hun eigen wetten opleggen in het buitenland. Burgers worden dan het slachtoffer van een wapenwedloop tussen hackende overheden. Internationale samenwerking op het gebied van cybercrime komt onder druk te staan. Internationaal bestaat er dan ook groot verzet tegen het Nederlandse voorstel.

Regering moet voorstel intrekken

Het voorstel van de regering is dus slecht voor onze cybersecurity. De overheid zou juist beveiligingsgaten moeten dichten, en ze niet bewust open laten staan. Verder moeten computers beter worden beveiligd. Bits of Freedom roept de regering dan ook op om dit voorstel te heroverwegen.

Op dit blog zullen we in de komende weken een verdere analyse van het wetsvoorstel publiceren, waarin we ook andere controversiële onderdelen zoals het strafbaar stellen van digitale heling en het verplicht verstrekken van wachtwoorden bespreken. We roepen iedereen op om aan de regering je mening hierover te laten horen.

18 reacties

laat een bericht achter

[…] zegt op te komen voor de digitale burgerrechten, vindt het plan van Opstelten “overhaast”. De organisatie vreest dat “onschuldige burgers” de dupe worden en vindt dat de […]

Rolf zegt:

Het is echt ongeloofelijk dat mensen die geen inschatting kunnen maken van de gevolgen van een dergelijk besluit toch bevoegd zijn deze besluiten in te dienen en goed te keuren.

Wat nog ongeloofelijker is, is dat deze mensen zich laten influisteren door dezelfde partij die deze bevoegdheden vraagt. “Wij van WC eend, adviseren WC eend”.

Voor een huiszoeking moet een gerechtelijk bevel zijn, de agenten moeten zich aan de deur legitimeren en het bevel laten zien, en bij het verlaten van het pand mogen ze geen agent achterlaten.

Waarom dan wel lekker anoniem inbreken op thuisnetwerken, spyware achterlaten? En hoe moet ik weten dat dat een agent was dan? Legitimeert die spyware zich aan mijn deur? Ik dacht het niet.

Er is maar 1 reden: “Omdat het kan” en omdat mensen maar vinden dat privacy moet wijken voor alles. Ik dacht toch dat er voldoende onderzoeksresultaten en praktijkervaringen beschikbaar zijn die aantonen dat privacy erg belangrijk is.

Als de overheid over letterlijk *alle* informatie over haar burgers beschikt, wordt het des te makkelijker om selecties te maken op godsdienst, ras, geslacht, geaardheid en noem maar op. Ook voor “zorg” instanties en verzekeringen, want de overheid neemt het niet zo nauw met het wel of niet delen van onze gegevens. Om over de beveiliging nog maar te zwijgen.

Wel tegen de banken klagen dat ze niet genoeg beveiligen, maar zelf niet een goed certificaat voor DigiD kunnen regelen, memory sticks laten slingeren met gegevens die daar niet op hadden mogen staan, etc. etc.

Tijd voor geisoleerde thuisnetwerken en verregaande beter-dan-industrie-standaard firewall maatregelen. In mijn huis geen ongenode gasten, dank u.

Anoniem zegt:

Het is belangrijk dat de overheid cybercrime wil bestrijden,

Nee dat is het niet, het belangrijk dat de overheid achter de security en privacy van hun burgers gaat staan.

Als een dolle chinees door de wereld achter boeven gaan rennen terwijl je de eigen security niet eens in orde heb is niet erg wijs.
Door voor de security te zorgen bestrijd je ook daarmee de cybercrime doordat een cybercrime daardoor niet meer mogelijk wordt.

En hoe werkt een botnet en haalt hij zijn kracht vandaan ?
Dus waar moet meer kennis en de security beter, inderdaad bij windows op de computers van de burgers.
En zo zorg je ook voor de security van de bedrijven.
Het is niet zo moeilijk.
If you consider things from another point of view.

En dat betekent dus ook geen tojans spyware of wat dan ook op de computers van de burgers, om zo dan maar van die onnozele instellingen aan vreet te houden.
Want dan zal er nog eens problemen door social engineering erbij komen.

Jotham zegt:

Dat dit kan in een land als Nederland, iedereen die dit leest: stem geen VVD dan wel PVV meer, die gekken bij die partijen willen inderdaad een soort 1984 in Nederland, en zelfs mensen verdacht maken door bestanden op hun computers te zetten. Dit is toch te gek voor woorden?
Hierdoor zou ik dit niet eens kunnen zeggen of ik zou morgen al in voorarrest zitten…

SieS zegt:

Dit heeft weer alles te maken met de encryptie die banken gebruiken. Daar moet volgens dit wetsvoorstel dus ook een achterdeur ingebouwd worden zodat onze regering alle bankrekeningen kan bekijken en aanpassen.

Pincode is ook al uit den boze en valt dan ook onder het zogeheten decryptiebevel

De reden om verdachten van het bezit en de handel in kinderpornografie of van terroristische activiteiten op te sporen is een kul reden natuurlijk. Het gaat om de volledige controle van iedereen.

tifkap zegt:

Het is toch te gestoord voor woorden dat je in het lijstje van mogelijke partijen waar je je netwerk tegen moet beveiligen ook de overheid moet toevoegen?

Als dit van kracht wordt, dan ga ik al het verkeer van de KLPD op alle systemen droppen.

Ben zegt:

Waarna je vervolgens gecounterhackt wordt en ‘bewijs’ van andere, zwaardere misdrijven op je PC gedropt wordt door de politie.

Ja, ik ben cynisch maar zelf heb ik het al lang gehad met de bijzonder rare en idiote voorstellen van VVD’ers.

Ingrid zegt:

hoe laat ik aan de overheid weten dat ze het eerst van alle kanten moeten bekijken en de waarschuwingen voor hackende landen als China en USA serieus moeten nemen?????!!!!!!

MF zegt:

Dubbelplus slecht

Fransgvk zegt:

MF je bedoelt natuurlijk: Doubleplus ungood, maar het zij je vergeven.
Net “1984″ uitgelezen en dit soort voorstellen geven me heeeeel erg de kriebels. het begint bij kinderporno (kan iedereen begrijpen, toch?) maar waar houdt het op?
“1984″ speelt bijna 30 jaar geleden, is bijna 70 jaar geleden geschreven, maar was nog nooit zó actueel, denk ik.

Politie loopt achter dat is zeker, daarom grijpen ze naar stasi methodes om weer een voorsprong te krijgen. Maar zolang pedo organisaties de dienst uitmaken op het minsterie van Justitie hoef je je geen zorgen te maken. Tenzij je Bea en familie zou beledigen.

In Duitsland bleek de amateuristisch geschreven ‘Bundestrojane’, die ook door schimmige Nederlandse overheidsdiensten aangekocht is, tevens over de wettelijk niet toegestane mogelijkheid te beschikken om materiaal naar de machine van de verdachte te uploaden, een mogelijkheid waar Opstelten duidelijk ook in voorziet. De Duitse rechters begrepen onmiddellijk dat dit bijzonder problematisch was voor de validiteit van de door de hackende overheid verkregen ‘bewijslast’. Het ‘belastende materiaal’ zou immers heel goed door de overheid zelf op de gehackte machine achtergelaten kunnen zijn, en gelet op de reputatie van de Bundesnachrichtendienst zou zo’n actie ook zeker niet uit te sluiten zijn geweest. Voor de burger zijn dit soort extreem ontransparante diensten (hoeveel taps plaatste de AIVD de laatste 10 jaar?) volstrekt oncontroleerbaar, reden te meer om zeer terughoudend te zijn met risicovolle, privacyschendende verruiming van hun bevoegdheden.
Ten slotte moet opgemerkt worden dat Opstelten als ridder in de strijd tegen cybercriminaliteit volstrekt ongeloofwaardig is. Indien het hem werkelijk ernst is met zijn strijd tegen al dan niet versleutelde kinderporno en voor de rechtsorde, dan zou hij partijgenoot en voormalig SG Joris Demmink niet in bescherming nemen en evenmin elk onderzoek naar handel en wandel van Demmink blokkeren.

(op verzoek van gebruiker aangepast)

A zegt:

Volgens mij is dit een staartje van de TAFTA… kan er niet via die wet een internet 2 gecreëerd worden, dan maar een wet/ voorstel als deze neerleggen…

echter….moet de uitvoerende dienst eerst toestemming krijgen van de officier of krijgt de uitvoerende dienst de vrijheid om dit toe te passen wanneer zij dat wil?

ik ga mee met de gedachte van Ben: 1984…

Ben zegt:

Daarnaast – wat houdt ervan tegen mocht er ooit een quotum komen op het aantal aanhoudingen voor Internetmisdrijven (na al die belachelijke quota die politie zijn opgelegd voor boetes etc kijk ik nergens meer van op) en dat ze vervolgens bewijs ‘planten’ voor een misdrijf?
Gezien de huidige reputatie van de politie wat betreft CIOT en hoe vlug justitie met het aftappen akkoord lijkt te gaan, wordt deze mogelijke bevoegdheid uiterst verontrustend.

Want hoe kan je bewijzen dat je onschuldig bent als er iets illegaals op je eigen PC staat waarvan je zeker weet dat je dat er niet op hebt gezet?

Ik begin met de VVD en Teeven steeds meer een ’1984′-gevoel te krijgen..

Daarnaast: computervredebreuk is gelijk aan huisvredebreuk als ik me het arrest goed herinner.
‘Wordt in het bepaalde gevallen strafbaar om je wachtwoord geheim te houden voor de politie’? Welke straf daarop? Verdachte termijn + nogwat zeker? Hallo, bepaling ‘je hoeft niet tegen jezelf te getuigen’?
Daarnaast: cyberoorlog met het buitenland? Met de stupide ICTers in overheidsdienst? We worden weggevaagd….
En zoals Frank opmerkt: ‘Terughacken naar de crimineel’. Hoeveel onschuldige mensen ga je privacyinbreuk op maken eerst voordat je de crimineel uberhaupt kan bereiken? Sterkte….

Frank zegt:

Er wordt gesuggereerd dat terughacken naar de crimineel een goede oplossing is. In het geval van botnets zijn de bots NIET computers van de crimineel, maar veelal van geïnfecteerde ‘normale’ gebruikers. Om toegang tot de server die het botnet aanstuurt te krijgen moet er dus eerst teruggehackt worden in computers die niet eigendom zijn van de crimineel. Dat lijkt me problematisch.

Hervé zegt:

Dit stuk:
Het controversiële voorstel zou niet alleen het inbreken op mobiele telefoons en computers mogelijk maken, maar ook het bespieden van gebruikers en het vernietigen van gegevens. De bevoegdheid zou zich ook uitstrekken tot apparatuur in het buitenland. Daarnaast wordt het in bepaalde gevallen strafbaar om je wachtwoord geheim te houden voor de politie en wordt de heling in gegevens strafbaar.

Is met name zeer verontrustend!

R zegt:

Hebben zijn ambtenaren de internationale storm van kritiek die op een eerder hack-voorstel volgde voor Opstelten verborgen gehouden of wil hij z’n schurkenverplettende spierpallenimago koste wat kost in stand houden?

Ben zegt:

… En vervolgens toch afgaan aangezien hij ook wel beseft dat de meeste digibeten en niet-aan-privacy-hechtende malloten bij de volgende verkiezingen alleen zijn ferme uitspraken zich nog herinneren en niet de afgang? Waarschijnlijk.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

WORD DONATEUR

Zoek in blog

MEEST GELEZEN

  1. Drie redenen waarom overname WhatsApp slecht nieuws is
    20 februari 2014 / 17:13
  2. Hoe kies ik de beste chat-app?
    28 februari 2014 / 17:12
  3. Drie vragen over Big Data, privacy en de ING
    10 maart 2014 / 13:40
  4. Maandag D-Day voor netneutraliteit
    21 februari 2014 / 17:02
  5. Thanks for all the fish
    21 februari 2014 / 13:37