WeTransfer

Vijf vragen over de hackplannen van Opstelten

Dutch hacking proposal puts citizens at risk
DOSSIER / Hackwet voor de politie

Minister Opstelten heeft 2 mei 2013 zijn controversiële hackvoorstel bekend gemaakt. Daarmee wil hij het voor de politie mogelijk maken om in te breken op mobiele telefoons en computers, gebruikers te bespieden en gegevens te vernietigen. Wat dit concreet betekent? We leggen het uit aan de hand van vijf vragen.  

Wie worden er door het voorstel geraakt?

Iedereen kan slachtoffer worden van de hackende overheid. Het voorstel is weliswaar beperkt tot computers die (ook) door een verdachte worden gebruikt, maar een beetje handige crimineel hackt daarvoor de computer van een onschuldige burger of van een bedrijf.

Op welke apparaten mag worden ingebroken?

De politie zou mogen inbreken op alle computerachtige apparaten die in verbinding staan met het internet. In eerste instantie denk je dan aan computers en servers. Maar het gaat ook over routers en modems die iedereen thuis heeft om het internet op te gaan. En je smartphone en tablet zoals de iPad – die je overal en continu met je meedraagt – vallen er onder. Of wat dacht je van netwerkprinters, de boordcomputer van je auto? Nog creepier: Google Glass?

En alle data op dit soort apparaten kan vervolgens prooi worden voor de overheid. Dat gaat dus niet alleen om tekst- of mediabestanden, maar ook om de inhoud van je e-mails, je sms- en chat-berichten. Je locatiegegevens. De zoektermen die je in je browser hebt gebruikt. Je microfoon kan worden aangezet. Wellicht kan zelfs je camera worden aangezet.

Een voorbeeld uit het hackvoorstel: de politie wil op afstand software op een smartphone kunnen installeren waardoor de GPS-functie kan worden geactiveerd en de locatie van de smartphone kan worden bepaald. Andere dingen die de politie met dit soort software kan doen is gesprekken afluisteren of toetsaanslagen registreren en wellicht zelfs de camera aanzetten. 

Waar? 

Niet alleen in Nederland. Het voorstel strekt zich namelijk ook uit tot apparaten van burgers en bedrijven in Nederland in het buitenland: als de feitelijke locatie van gegevens niet kan worden achterhaald en in bepaalde andere gevallen, zou de politie namelijk ook in het buitenland haar gang mogen gaan – zonder rechtshulpverzoek. Een dankbaar voorbeeld voor andere landen…

Wanneer mag de politie hacken?

De politie mag hacken als wordt voldaan aan de voorwaarden die het wetsvoorstel stelt. Dat betekent dat er toestemming moet zijn van de Rechter-Commissaris. Deze wordt alleen verleend als er sprake is van een verdenking van een misdrijf met een gevangenisstraf van minstens vier jaar. Daarnaast moet er sprake zijn van een misdrijf dat een ernstige inbreuk op de rechtsorde oplevert. Dit gaat niet alleen maar om zeer zware criminaliteit of terrorisme, maar bestrijkt ook een breed scala aan andere misdrijven. Bijvoorbeeld drugsdelicten en fraude, maar ook gewelddadige woninginbreuk. Hacken zal dus niet voor elk wissewasje worden ingezet, maar de voorwaarden zijn niet strikter dan voor minder ingrijpende opsporingsmethoden, zoals de telefoon- en internettap. Dat is gek, want hacken gaat een stuk verder.

Gaat het helpen?

Nee, het voorstel lost weinig op. In plaats van cybercriminelen aan te pakken worden vooral onschuldige burgers en bedrijven er de dupe van. Zoals hierboven al werd uitgelegd, worden juist hun apparaten vaak door criminelen misbruikt, zodat ook de speurtocht van de politie vooral bij de apparaten van onverdachten uit zal komen. Daarop zijn veel intieme en gevoelige gegevens te vinden, maar van de crimineel vaak geen spoor. Aan de bestrijding van cybercriminaliteit zal het dus weinig bijdragen. Ondertussen wordt het echte probleem niet bestreden: als computers niet beter worden beveiligd, houden criminelen daar immers vrij spel. Bovendien maakt het voorstel burgers en bedrijven onnodig kwetsbaar en gaat het voorbij aan alternatieve oplossingen. Hierover meer in ons blog van gisteren.

  1. HanZ

    “In plaats van cybercriminelen aan te pakken worden vooral onschuldige burgers en bedrijven er de dupe van.”

    Als je in het verleden gehackd werd dan wist je dat het criminelen waren. Als je morgen gehackd wordt dan kunnen het dus criminelen of de overheid zijn. Voor mij als burger zit daar geen verschil in: ik word gehackd.

    Conclusie; naast het beschermen tegen criminelen moet ik mijzelf nu dus ook beschermen tegen de overheid.

    Dat lijkt mij een bizarre situatie waarvan ik mij niet kan voorstellen dat dit de bedoeling is.

    Ik weet van de grenzen waar het Team HTC tegenaan loopt. Daar moet inderdaad iets aan worden gedaan. Maar deze botte, ongelooflijke domme manier van communiceren gaat een averechts effect creëren.

    • Flap

      Ik zie het verschil niet tussen criminelen en de overheid, behalve dat een crimineel niet pretendeert eerlijk te zijn.

      Al met al is dit een slechte ontwikkeling, ook als je bedenkt dat zo wel makkelijk censuur gepleegd kan worden. Voorbeeld: Het koninklijk paar loopt ergens rond en mobieltjes in de omgeving worden gehackt, camera disabled zodat men zeker weet dat de mediacode in acht wordt genomen.

  2. emiel

    door deze wet brengt een nu al op it gebied falende overheid schade toe aan apparatuur van derden, zonder hier enige vorm van schadevergoeding tegenover te stellen. stel dat de overheid een systeem hacked en door deze hack het systeem daarna in handen van criminelen komt en het bedrijf ondervind hier daarna schade door, zeg een verstoring van de dienstverlening van een medisch bedrijf, wat gebeurt er dan?

  3. Peter Knoppers

    Als de politie data kan verwijderen en applicaties kan installeren kunnen ze ook data toevoegen (al lijkt dat in dit wetsvoorstel niet te mogen).

    Dat biedt geweldige (?) mogelijkheden voor degene die wegens kinderporno op zijn PC of smartphone voor de rechter staat te betogen dat de politie dat er op zal hebben gezet.

    Bewijs het tegendeel maar eens!

    De waarde van “bewijsmateriaal” aangetroffen op je “computerachtige apparaat” zakt door dit wetsvoorstel naar nul.

  4. Gerrit van Kruiwagen

    Ik zet nogsteeds vraagtekens bij de uitvoering. Mensen die wat te verbergen hebben op IT gebied weten ook wel hoe ze hun PC infectie en dus hack-vrij moeten houden.
    Het is niet zo dat ze met dit wetsvoorstel in krachte ploteseling zomaar kunnen inloggen op je computer.

    Bovendien is het vechten tegen de bierkaai want je kan er gif op innemen dat er mensen gaan zijn die het tot een hobby gaan verwerven om de hacktrojans van de poltie te bemachtigen en daar tegentools voor te ontwikkelen.

    Het grote gevaar met dit wetsvoorstel loert meer in het precedent dat er geschept word, niet zozeer je computer waar elke pet zogenaamd op kan inloggen straks, daar ben ikzelf namelijk dan weer helemaal niet bang voor.

  5. wesley

    Het probleem is niet alleen de enorme inbreuk op de privacy van de burger. Indien er via rechterlijke wegen een bevel voor een publieke webserver wordt geregeld kan de politie bij de data van al deze gebruikers, terwijl het waarschijnlijk bedoeld was voor 1 persoon.

    Door diverse backdoors te implementeren kan er binnen een korte tijd een data mining netwerk opgezet worden die meer data opslurpt dan ons (inclusief de rechter die toestemming gaf) lief is.

    Ook kunnen wij de schade niet overzien als buitelandse overheden gebruik maken via deze juridische wegen, wie controleerd welke data er gedownload wordt.

    Hoe wil de politie deze hacks waarborgen, plaatsen zij via een gerechterlijk bevel een backdoor in ISP hun modems oid?

  6. @RickyAdeSousa

    Nou, het probleem zit hem met name in het feit dat controle dusdanig doorgevoerd wordt dat wij al onze rechten moeten opgeven.

    It’s the survival of the fittest!

    Op het moment dat wij eens stilstaan bij de BILL’s die de Amerikanen aan human legacy hebben toegevoegd? Alle wetswijzigingen zijn in een hele sluwe manier in ons systeem gekomen. Beperkingen PUNT! De Patriot Act http://en.wikipedia.org/wiki/USA_PATRIOT_ACT is een voorbeeld van hoe zij vinden dat wij aan hen ondergeschikt moeten zijn…Slavery! Wanneer men een kijkje neemt op WikiPedia en een analise doet op hoe de wet in andermans voordeel werkt en niet op behoefte gebasseerde principes, dan is het duidelijk te concluderen dat er op grote schaal slavernij gaande is. De digitale revolutie heeft ook een keerzijde aan dat mooie van social media. Facebook gebruikt jouw gegevens en verkoopt het door aan CIA, banken, Ziektekostenverzekeraas en de Pharma…die verkopen their share weer door aan de hogere elite. En zo blijven zij van boven ons leegzuigen. Daarom zijn primamides een te krachtig symbool die niet weg te denken valt van de ‘world’s leading currency’ de dollar. We hebben al een NWO’s currency…en dat is de digitale $. Dan gaat goud echt goed verhandeld worden. Kijk maar hier: http://www.beleggersbelangen.nl/opinie/artikel/32330/dit-is-het-moment-om-goud-te-kopen

    Check this: http://www.forexyard.com/nl/goud-handel. Waarom wordt goud nog steeds in ounces verhandeld en is de dollar wordt in Amerikaanse dollars uitgedrukt? Bitcoin is een speler die waarschijnlijk iets te ver voor hun tijd roet in het eten heeft gegooid van hoe de Elite hun eigen plannetje zag.
    Met dit als resultaat: http://www.guardian.co.uk/technology/2013/apr/10/bitcoin-new-high-losing-160

    Maar is belangrijk: Wij passen geleidelijk de wetten aan. Europa en VS bepalen hoe, de BRIC’s doen gezellig even tijdelijk mee Kijk maar: http://www.ftm.nl/copypaste/opmars-bric-landen-sterk-overschat.aspx, destabiliseren de Arabische landen om meer macht te krijgen over de bewinsleden in corrupte afrikaanse deelstaten, en ach, ons plan is toch gelukt om de westerlingen te keren tegen de Moslims…lastig volk uitroeien…of terug te sturen naar hun land omdat het reinigingsprocess sneller verloopt..technieken ontwikkelen om mensen te beperken, telefoon, computers, laptops, iPads, Internet (Facebook, Google, Apple, Bill Gates (Monsanto), telecomproviders met 4G, UPC en Ziggo die same flinke Netwerken gaan plaatsen zodat men overal internet 60Mbits heeft.

    The guys who know how to play the game, will convince you that the banks are being threatened by DDos, we might lose our money due to issues with the Banking security, the only way to achieve their goals is to know what we are doing online in order to ‘not interrupt’ their main goal…jail time!!

    Bankers are constantly committing crimes, revealing the truth won’t harm them, otherwise the system would collapse!

    Hoe duidelijker moeten de signalen nou zijn? Als we geloven in Yin & Yang, dan is dit het verhaal. En omdat wij te snel in aantal toenemen, nemen sommigen het gewoon van ons over. Survival of the fittest. Eet vooral nu ongezond 😉

    Geweldig werk BOF!

  7. Anoniem

    Gelukkig – of juist niet- lijkt het erop dat mensen die bij of voor de overheid werken zelden handig en verstandig zijn in het opsporen van “foute zaken”. misschien ligt het aan de koffie, maar ik denk het niet. Na de 2e wereldoorlog was er de Binenlandse Veiligheidsdient. Ook die overheidsdienaren waren niet in staat iets te doen dat dit land veiiliger maakte. En dat is tot op de dag van vandaag zo gebleven. Al die dreiging die ons wordt aangeboden is een poging om geld uit te geven aan beveiligers, overheidshackers, en andere zaken die onze angst moet doen afnemen. Het kan niet. Het leven is levensgevaarlijk. Altijd

    • reekje

      Die zakekn die zogenaamd voor meer vijligheids gevoel moeten zorgen maken de serieuze internet gebruiker, zoals bloggers , eerder banger

  8. E! Honecker

    En wanneer het internet veilig is, dan is alles veilig.
    Al is het alleen omdat zij die niets te verbergen hebben, niet meer geconfronteerd worden met dit soort nieuws.
    Inmiddels is het in Nederland immers ook niet meer echt nodig om zoiets als bewijs te hebben om de macht naar je hand te kunnen zetten, getuige de o.a. Schiedammer Parkmoord en de zaak van Lucia de B.
    Alleen mensen die nooit kanttekens lijken te plaatsen en ouderen lijken jullie nog blind te vertrouwen.
    Nederland gaat nog eens wereldberoemd worden door dit soort van machtswellust gedrag.

  9. Floris

    Als de politie een gehackte pc vindt, dan kunnen ze toch gewoon de ISP vragen om dat IP-adres te swappen met een politiecomputer en de vorige gebruiker melden dat ze gehackt zijn en dat hun IP-adres in opdracht van de politie is veranderd? Win-win, lijkt me.

  10. axl

    Ook nog wel een interessante: maakt de overheid alleen gebruik van bestaande kwetsbaarheden, of gaat het zich actief mengen op de markt voor zero day exploits? In dat geval: verandert de politie niet stilaan in een inlichtingendienst?

  11. AHerlebnis

    Is de gebruiker van een cyberpolitie gehackte computer of ander netwerk gerelateerd apparaat nog wel schukdig aan vermeend illegaal gedrag wanneer een overheidsdienaar met een (on)bepaald doel de controle heeft?Wie doet wat fout?

  12. Jaap Vegter

    Vincent Icke in NRC van 17 mei: “Als de staat de gevraagde bevoegdheden krijgt, zal een gewetensvol rechter verplicht zijn om het digitale bewijsmateriaal geheel te verwerpen, omdat de authenticiteit ervan niet kan worden aangetoond.” Want, zo schrijft hij: “de staat kan naar believen belastend materiaal op ieders harde schijf zetten.” en verder: “Precedent: onlangs bleek in een strafzaak dat het Openbaar Ministerie transcripten van telefoontaps uit de justitiële duim had gezogen.”

  13. Google Glass de volgende privacy barrière wordt geslecht - Johan van de Merwe

    […] de website Bits of Freedom valt het volgende te […]

  14. PRISM: geen Orwell maar Kafka – IP | vakblad voor informatieprofessionals

    […] steeds meer ruimte af om in alle vrijheid alles van iedereen te vergaren en op te slaan. Zelfs om in te breken in computers. Het is technisch mogelijk, dus wij willen daar gebruik van maken. Dat lijkt de enige […]

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.