Bedenkingen over hackwet

Redactie

Enkele partijen in de Tweede Kamer hebben bedenkingen over de hackwet waarmee politie en justitie in de toekomst apparaten mogen hacken om onderzoek te doen naar ernstige misdrijven. D66-Kamerlid Kees Verhoeven waarschuwde er dinsdag vooral voor dat de politie gebruik mag maken van bij de fabrikant nog onbekende zwakheden in software, om binnen te komen.

Probleem is volgens Verhoeven dat die achterdeurtjes niet altijd meteen gemeld hoeven te worden, zodat die mazen tijdens het onderzoek beschikbaar blijven. Dat maakt het internet volgens hem alleen maar onveiliger. Niet alleen de politie, maar ook cybercriminelen en buitenlandse inlichtingendiensten kunnen namelijk gebruik maken van die kwetsbaarheden bij bijvoorbeeld computers en smartphones.

Staatssecretaris Klaas Dijkhoff (Veiligheid en Justitie) is het niet met die kritiek eens. Hij wijst erop dat de zwakheden in de software nu ook gewoon bestaan, of de politie er nu wel of geen gebruik van maakt. Volgens hem heeft het bovendien altijd de voorkeur de kwetsbaarheden zo snel mogelijk te melden, zodat ze gerepareerd kunnen worden.

Toch zijn ook de Kamerleden Sharon Gesthuizen (SP), Liesbeth van Tongeren (GroenLinks) en Lilian Helder van de PVV nog kritisch. Regeringspartij VVD en het CDA, maken zich minder zorgen en wijzen op het grote belang van de wet (officieel Computercriminaliteit III genaamd), omdat politie en justitie nu te weinig mogelijkheden hebben voor het digitale speurwerk.

Bedenkingen over hackwet (Foto: BuzzT)

woensdag 14 december 2016, 02:43 uur #1

noizzieNL

Stik in die Prick!

Kan die dijkhoff niet asiel gaan aanvragen in noord korea?

't zou hem daar wel naar de zin zijn, gok ik zo

Huisregels horen leidend te zijn bij verwijderen van posts, en niet op basis van willekeur of onwelgevallige meningen!
Sehr schnell fur Wappies verboten: het sociale, culturele, maatschappelijke en festivale leven. Welk logo krijgen we opgeprikt?

woensdag 14 december 2016, 02:58 uur #2

RobertVH

I am your father

quote:
Volgens hem heeft het bovendien altijd de voorkeur de kwetsbaarheden zo snel mogelijk te melden, zodat ze gerepareerd kunnen worden.

Aha, het heeft wel de voorkeur? Met de beste intenties van de overheid? mmmokay

woensdag 14 december 2016, 03:43 uur #3

dikkeder

quote:
Probleem is volgens Verhoeven dat die achterdeurtjes niet altijd meteen gemeld hoeven te worden, zodat die mazen tijdens het onderzoek beschikbaar blijven. Dat maakt het internet volgens hem alleen maar onveiliger. Niet alleen de politie, maar ook cybercriminelen en buitenlandse inlichtingendiensten kunnen namelijk gebruik maken van die kwetsbaarheden bij bijvoorbeeld computers en smartphones.

Staatssecretaris Klaas Dijkhoff (Veiligheid en Justitie) is het niet met die kritiek eens. Hij wijst erop dat de zwakheden in de software nu ook gewoon bestaan, of de politie er nu wel of geen gebruik van maakt.

En daarom is het dus belangrijk dat de politie helpt miljoenen burgers tegen vele soorten veel voorkomende criminaliteit te beschermen in plaats van miljoenen onschuldige burgers voor onbepaalde tijd grote risicos te laten lopen als ze over die informatie beschikken. Denkt met in de politiek soms dat de politie over een of af ander 1337 team van hackers beschikt die zelf ketsbaarheden opsporen en exploits ontwikkelen. Nee dus, die kopen gewoon meuk rechtstreeks van de plank bij bedrijven zoals Hacking Team, Zerodium (voorheen Vupen) en Gamma Group, net als opsporingsdiensten in minder betrouwbare landen. Het feit dat de politie niet eerder over informatie beschikte waardoor ze burgers en bedrijven niet konden helpen betekend niet dat ze dat niet hoeven te doen terwijl ze nu wel over die informatie beschikken.

https://tweakers.net/nieu(...)re-hacking-team.html

http://www.nu.nl/internet(...)re-hacking-team.html

https://en.wikipedia.org/wiki/FinFisher

quote:
The company has been criticized by human rights organizations for selling these capabilities to repressive or non-democratic states known for monitoring and imprisoning political dissidents.[5] Egyptian dissidents who ransacked the offices of Egypt's secret police following the overthrow of Egyptian President Hosni Mubarak reported they discovered a contract with Gamma International for €287,000 for a license to run the FinFisher software.[6] In 2014, an American citizen sued the Ethiopian government for the surreptitious installing of FinSpy onto his computer in America, which was used to wiretap his private Skype calls and monitoring his entire family's every use of the computer for a period of months.[7][8]

Lench IT solutions PLC has a UK-based branch Gamma International Ltd in Andover, England, and a Germany-based branch Gamma International GmbH in Munich,[10] Gamma International is a subsidiary of the Gamma Group, specializing in surveillance and monitoring, including equipment, software, and training services,[9][/9][/10][/9][/8][/7][/6][/5]

En wat als nou blijkt dat verdachten dezelfde software gebruiken die miljoenen onschuldige burgers ook gebruiken? (Spoiler alert; dat is namelijk het geval.) Hoe maakt men dan precies die afweging? Weegt het kunnen afluisteren van een verdachte op tegen het risico op miljoenen gevallen van diefstal, identiteitsfraude, spionage, afpersing of stalking van gewone burgers? Wat nou als de beveiliging van elektronica steeds beter wordt, zero days steeds schaarser worden en mensen leren steeds vaker hun software te updaten? Dan zullen de opsporingsdiensten en politici gaan eisen dat fabrikanten hun soft- en hardware moedwillig gaan saboteren zodat opsporingsdiensten er wel bij kunnen, het beruchte en onstreden achterdeurtje. Hoe wil men dergelijke wet- en regelgeving gaan afdwingen bij ontwikkelaars van open source technologie? Een verbod op open source software? Een verbod op hun broncode? De geschiendenis lijkt zich te herhalen;

https://en.wikipedia.org/wiki/Bernstein_v._United_States

quote:
Bernstein v. United States is a set of court cases brought by Daniel J. Bernstein challenging restrictions on the export of cryptography from the United States.

The case was first brought in 1995, when Bernstein was a student at University of California, Berkeley, and wanted to publish a paper and associated source code on his Snuffle encryption system.

quote:
After four years and one regulatory change, the Ninth Circuit Court of Appeals ruled that software source code was speech protected by the First Amendment and that the government's regulations preventing its publication were unconstitutional.[1][/1]

http://www.livinginternet.com/i/is_crypt_pgp.htm

quote:
MIT then began functioning as the official distributor of PGP. MIT and Zimmermann published a book that contained the PGP source code written in the C programming language, and printed in a special font designed to be easily read by computer scanners, which was legal since the US Supreme Court had consistently refused to ban any written expression.

woensdag 14 december 2016, 07:34 uur #4

DemonRage

[ Eindhoven ]

Ik hoorde gisteren op de radio iets over achterdeurtjes in pacemakers zodat de politie de hartslag van iemand in de gaten kan houden als een vorm van leugendetectie. Als er iets alle fatsoensnormen overschrijdt dan is het wel het hackbaar maken van levensondersteunende apparatuur.

woensdag 14 december 2016, 08:40 uur #5

kiwiko

Ik woon bij Gouda, ben gisteren mishandeld in Rotterdam en mag morgen aangifte doen in Hellevoetsluis............. zullen we eerst de basis in orde maken voordat we allemaal kunst en vlieggrepen uit gaan halen om die paar zware criminelen die Nederland rijk is te pakken...........

of heeft dit prioriteit omdat alle bezittingen van die paar criminele overgaat naar de staat en daarmee de tekorten aangevuld worden?

woensdag 14 december 2016, 10:58 uur #6

Jeroen128

Ik probeer me er zo'n voorstelling van te maken. Moet je dan als overheid phising gebruiken ofzo? want in een normaal beschermde PC kom je niet in. Ook de overheid niet.

En dan die uberhackers die iemand anders' verbindingen gebruiken...hoe weet je nou welke pc je moet hacken als je niet weet waar ie zit??? Op de gok gaan terughacken??

Of laat maar eens iemand oppakken die uit nigeria zit te hacken....

maw met domme maatregelen pak je alleen domme criminelen..

Dus dan zetten ze alle burgelijke privacy op het spel om 3 ddos kiddies te pakken emo

woensdag 14 december 2016, 11:16 uur #7

BasEnAad

, die clown en die acrobaat!

De overheid heeft er belang bij dat software onveilig is dus. Gaan we niet doen.

woensdag 14 december 2016, 12:16 uur #8

DeltaZX9R

quote:
Op woensdag 14 december 2016 @ 07:34 schreef DemonRage het volgende:
Ik hoorde gisteren op de radio iets over achterdeurtjes in pacemakers zodat de politie de hartslag van iemand in de gaten kan houden als een vorm van leugendetectie. Als er iets alle fatsoensnormen overschrijdt dan is het wel het hackbaar maken van levensondersteunende apparatuur.

Gewoon bij verhoren constant aan de meest beestachtig geile sex denken.

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

Bedenkingen over hackwet

Lees ook

8 reacties