Gepubliceerd: Dinsdag 6 januari 2009
De Britse politie heeft volmacht gekregen om op routinebasis pc's te kunnen hacken en mensen te volgen op het web zonder een dwangbevel.
Toon volledig artikel
De politie kan gebruik maken van meerdere technieken om een pc binnen te dringen. Naast het versturen van malware om een computer te infecteren, kan ook keylogging worden toegepast. Daarmee kan worden nagegaan welke toetsaanslagen de gebruiker maakt.
Leuk hoor, die keylogger komt zeker "zomaar" op de PC te staan? Of zou het misschien toch zo zijn dat via de malware een keylogger geplaatst wordt?
Overigens ben ik het verder eens met Core-TX: de zon van de politiestaat is niet opgegaan, hij staat eerder al hoog aan de hemel.
Voor zoiets hoort een huiszoekingsbevel noodzakelijk te zijn want als ze je pc hacken dan is dat haast hetzelfde als bij iemand het huis binnen gaan.
Quote EVRM :
Artikel 8 - Recht op eerbiediging van privéleven, familie- en gezinsleven
1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie.
2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.
n het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.
Dat kan zo ruim of krap worden geïnterpreteerd als je maar wilt. Er wordt namelijk niet gesproken van wie of wat bepaalt of jij al dan niet een bedreiging vormt. Ik ben en blijf van mening dat zonder reële verdenking en dus zonder 'huiszoekingsbevel' of in dit geval een 'computerdoorzoekingsbevel' geen rechtshandhaver (en dus zeker niemand anders) zich zonder toestemming van de eigenaar toegang mag verschaffen tot de woning, computer, (medische) gegevens, gesprekken of wat voor andere privacy-kwestie ook.
Ruimte voor interpretatie is er zeker, maar er zijn ook belangrijke beperkingen, zo maar een paar:
dan voor zover bij de wet is voorzien
Dat betekent dat dit met name in de wet moet worden genoemd. Het kan niet krachtens een lullig ministerieel besluitje, het moet in de wet zelf zijn opgenomen, met alle democratische controle vandien.
in een democratische samenleving noodzakelijk is
Dit is een tweede belangrijke beperking. Dit betekent dat er sprake moet zijn van proportionaliteit. Dus frauderende kruideniers, illegale downloaders en andere knoeiers hebben niets te vrezen.
Maar goed, zoals ik al zei: eerst maar eens zien hoe heet de soep wordt gegeten.
Voor een land dat voor iedere inwoner een camera heeft en de grote motor achter de invoering van de bewaarplicht was, verbaast mij dit niets.
Dus de grote ergernis op het web, spammers en hackers, worden straks alleen nog maar door de overheid betaald.
Botnets e.d. worden straks door de overheid beheerst.
China here we come!
Offtopic: Jammer dat dit artikel in zulk beroerd Nederlands is opgesteld.
Dit is ook al gebeurd in Duitsland als ik me niet vergis, daar mag de politie ook inbreken in pc's om daar spyware op te zetten.
Volgens mij bijten ze in de eigen staart - zodra een zo'n stuk police-ware gevonden wordt is natuurlijk zo na te gaan naar welk ip de spionageinfo wordt verstuurd. En daar kan men dan een fijne DDoS op loslaten. Als de politie denkt zomaar pc's te mogen hacken lijkt me dat ook geoorloofd.
De "bundestrojaner" is in Duitsland door de regering gebruikt VOOR dat de wet dit toestond.
Een "ambtenaar" heeft het uitgelekt naar de duitse "Piraten Partei"
Dit met het gevolg dat er een razzia werd uitgevoerd bij woningen van piraten partei officials.
Tsja, en wat is nu het nut? Als je wil kun je jezelf er makkelijk tegen verdedigen, gewoon booten van een live CD/USB stick die read only is. Dan zullen ze je moeten hacken op het moment dat je online bent, en dat elke keer weer dat je online gaat of ze moeten fysiek inbreken en op het apparaat extra hardware installeren, maar dat mag nu net nog niet.
Overigens vind ik dat er altijd een controle mechanisme moet zijn.
De Nederlandse politie experimenteert wel met nieuwe opsporingsmogelijkheden, zoals het sturen van trojans en spam om zo toegang te krijgen tot de computer van een verdachte.
Cybercrime opsporen door cybercrime te plegen. Zomaar, zonder gerechtelijk bevel of toestemming.
Sturen van SPAM en trojans is overigens bij wet verboden, dus hoe ze dat juridisch willen dichttimmeren?
Sturen van SPAM en trojans is overigens bij wet verboden, dus hoe ze dat juridisch willen dichttimmeren?
Dat is door rood licht rijden ook. Behalve voor politie, daar is een uitzondering voor gemaakt. Het zal me niets verbazen dat voor opsporing en handhaving (algemene) uitzonderingen worden gemaakt.
*bananenrepubliek comes to mind*
Maar de politie mag alleen met zwaailicht en sirene door rood rijden, in alle andere gevallen zijn ze gewoon verkeersdeelnemer en mogen ze niet door rood rijden.
Hetzelfde hoort hier te gelden. Als je een dwangbevel hebt, mag je inbreken bij een verdachte en anders gelden dezelfde wetten v.w.b. computervredebreuk als voor iedere burger.
Duidelijk is wel, dat de bevolking hier niets meer over te zeggen heeft, en dat de britse regering zijn gang kan gaan.
Maar hoe willen ze het nu doen, want een beetje crimineel zal er echt wel voor zorgen dat zijn/haar pc niet zomaar gehackt kan worden.
Waar we wel bang voor moeten zijn is als virus beschermers, zoals mcaffee etc, de politie/overheden gaan helpen, om die software wel door de bescherming heen te laten gaan. Want dan is het hek van de dam.
Wie moeten we dan nog vertrouwen, want dan is een maleware progje met de signatuur van een overheid, die door de bescherming heen mag, zo nagemaakt, en kunnen de criminelen waar dit alles om begonnen is, vrijelijk hun gang gaan, en wij onschuldigen hebben de lasten.
Bij het Sony Rootkit gebeuren hebben we een paar jaar geleden al kunnen zien dat de anti-cirus bedrijven in dit opzicht gewoon onbetrouwbaar zijn. Toen Mark Russinovich die Sony rootkit ontdekte was hij al een paar maanden in omloop, en al die tijd hebben die fijne McAfee's en consorten helemaal niets van zich laten horen......
Nou is aan het ip-nummer nog wel na te gaan of een site zich in Engeland bevindt, maar het is natuurlijk erg verleidelijk deze 'techniek' ook op computers in het buitenland toe te passen. "Het Internet" kent nu eenmaal geen grenzen.
Verder is het natuurlijk vreemd dat waar er in 'real life' een huiszoekingsbevel nodig is, er digitaal zomaar van alles mag. Op deze manier, met de toenemende digitalisering, heeft een huiszoekingsbevel overigens steeds minder zin als het om gegevens en informatie gaat omdat 'men' toch steeds meer 'alles' op de PC opslaat. De enige manier om zo nog wat vertrouwelijke dingen op te slaan is op een offline PC.
Gezien ze mallware willen gebruiken ben je met een *nix-machine ook veilig
Alleen mensen met Windows lopen dus gevaar
Lees jij de sources van alle daemons die je draait ? Die van je Kernel ?
Zelfs ALS je die foutloos kan lezen en interpreteren, betwijfel ik of je daar mee klaar bent voordat je of hoogbejaard bent, of de software zwaar verouderd is.
Zelfs de firmware van je DVDspeler kan kwaaraardige code bevatten !
Een "Security Update" instream/tijdens het downloaden injecteren met wat evil code is overigens ook niet zo gek moeilijk.
En is behalve door "security hackers" o.a door Israelische en Amerikaanse inlichtingen diensten al met succes uitgevoerd.
Ik persoonlijk niet nee, maar genoeg mensen doen dat wel
De kans dat er evil code in open source OS'en komt en onopgemerkt blijft is nihiel
En stiekem tijdens de download code injecteren? Hoe wil je dat doen en de sha1-hash nog laten kloppen?
klopt die hash niet gaat de packagemanager er van uit dat de download mislukt is en probeerd het opnieuw
De distro-makers kunnen dit inderdaad doen, maar dat komt gegarandeerd uit en dan zijn ze al hun klanten kwijt
collisions. MD5 is dood, SHA1 is next. Beetje offtopic, maar voor SHA1 moet ECHT een alternief geimplementeerd worden, en snel.
Nou is aan het ip-nummer nog wel na te gaan of een site zich in Engeland bevindt
Nee, dat is niet correct. Aan het IP nummer is te zien dat het IP adres in handen is van een Engelse partij. Dat betekend niet dat de computer zich in Engeland bevindt.
Bijvoorbeeld, ons Engelse personeel logt in op VPN servers op het WAN (in Engeland, bij onze ICT dienstverlener) maar dan gaan ze via de bedrijfsproxyserver in Ierland het internet op.
Ze krijgen dus uiteindelijk een Iers IP adres terwijl ze zich in Engeland bevinden.
En je kunt ipv Engeland ook Nederland, Belgie, Duitsland, etc. etc. invullen voor alle andere Europese vestigingen van ons bedrijf.
Wat heeft het versturen van spam voor nut in dezen? Voor zover ik weet is spam het versturen van een bericht naar zeer veel mensen met reclame als doel...
Verder is dit natuurlijk absurd. Laten we hopen dat er goede software ontwikkeld wordt om deze zaken tegen te kunnen houden (of wellicht is die er al, zo bekend ben ik niet met de materie)
De Britse politie heeft volmacht gekregen om op routinebasis pc's te kunnen hacken en mensen te volgen op het web zonder een dwangbevel.
Deze tekst uit de header lijkt me wat overdreven gesteld omdat er blijkbaar sprake moet zijn van de verdenking van een redelijk ernstig misdrijf en er blijkbaar wel een specifiek hoge functionaris per geval toestemming moet geven. Dat weerspreekt een routinematige wijze van werken.
Toch lijkt me dit wel een nogal matig beleid.
et lijkt me logischer om te kiezen voor het dwangbevel. Overigens kan dat zover ik weet in in Nederland voor bepaalde zaken ook al door een officier van justitie worden afgegeven en hoeft er niet altijd een rechter (commisaris) tussen te zitten duas daar zo je dan nog wel over moeten denken.
Deze tekst uit de header lijkt me wat overdreven gesteld omdat er blijkbaar sprake moet zijn van de verdenking van een redelijk ernstig misdrijf en er blijkbaar wel een specifiek hoge functionaris per geval toestemming moet geven.
Maar wie zegt mij dat de "hogere" functionaris te vertrouwen is. Het mag toch inmiddels wel algemeen bekend zijn, dat daar waar macht en vooral geld in het geding zijn, er wel het een en ander aan schort wat betreft de betrouwbaarheid van de mens.
Als er een rechterlijk bevel aan ten grondslag ligt, is e.e.a. nog goed vastgelegd op papier en naderhand te traceren. Zonder dat, zijn we al snel bij de volgende stappen, te weten, de mondelinge opdracht en in een volgende fase, die "lagere" functionaris die zelf initiatief neemt onder het motto "ach, dit is net zo'n geval waar de baas opdracht gaf" of erger, die functionaris klust er wat bij. Het gereedschap heeft ie immers binnen handbereik.
Ok...
Engelse politie mag hacken. hmmmm.
Dus als je pc communiceert met een pc in Engeland,
is het in theorie mogelijk dat jouw pc wordt "bezocht"
door de Engelse politie...
Het is nu zaak dat de burger diezelfde overheid blijft volgen.
Zonder een bij wet (goed) geregelde klokkenluider bescherming zal er nooit een transparant bestuursorgaan kunnen bestaan.
klokkenluider... nee dank U..!
De_Klokkenluider_van_de_Notre_D
Plof...
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
