Enkele opmerkingen aan mijn kant:quote:Wetsvoorstel Computercriminaliteit bij Tweede Kamer ingediend
Nieuwsbericht | 22-12-2015 | 15:57
De opsporing en vervolging van computercriminaliteit wordt versterkt. Dit is noodzakelijk vanwege technologische ontwikkelingen op internet en het gebruik van computers voor communicatie en de verwerking en opslag van gegevens.
Ook worden burgers beter beschermd tegen bijvoorbeeld ‘grooming’ of de verspreiding van kinderpornografie, en tegen ernstige criminaliteit waarbij computers worden gebruikt. Het wetsvoorstel Computercriminaliteit III van staatssecretaris Dijkhoff, dat vandaag bij de Tweede Kamer is ingediend, biedt daartoe de mogelijkheden.
Bevoegdheid
Zo mogen politie en justitie straks heimelijk en op afstand (‘on line’) onderzoek doen in computers. Dat kan een personal computer zijn, een mobiele telefoon of een server. Het geeft opsporingsambtenaren ruimte om verschillende onderzoekshandelingen toe te passen bij de opsporing van ernstige delicten. Zij kunnen gegevens ontoegankelijk maken of kopiёren, maar ook communicatie aftappen of observeren. Politie en justitie hebben steeds meer last van versleuteling van elektronische gegevens. Internetgebruikers kunnen zelfs via bepaalde diensten gegevens anoniem transporteren. Dit speelt criminelen in de kaart.
Striktere waarborgen
Om te kunnen tappen en observeren moet het gaan om een ernstig misdrijf, waarvoor voorlopige hechtenis mogelijk is en dat een ernstige inbreuk op de rechtsorde vormt. Overigens geldt bij alle onderzoekshandelingen dat er een machtiging nodig is van de rechter-commissaris, op verzoek van de officier van justitie. Ook wordt de inzet van de bevoegdheid getoetst door de Centrale Toetsingscommissie, een adviesorgaan binnen het OM.
Naar aanleiding van de consultatie en het advies van de Raad van State komen er strengere voorwaarden met het oog op de bescherming van de persoonlijke levenssfeer. Nieuw is dat het ontoegankelijk maken of kopiëren van gegevens pas is toegestaan bij een zeer ernstig misdrijf, waarop een gevangenisstraf staat van acht jaar of meer. Bijvoorbeeld mensenhandel of deelname aan een terroristische organisatie.
In een beperkt aantal gevallen kan dat ook bij misdrijven met een vrijheidsstraf lager dan acht jaar. Reden hiervoor is dat er delicten zijn die naar hun aard worden gepleegd met behulp van een computer en waarbij er een duidelijk maatschappelijk belang is om een einde te maken aan de strafbare situatie. Dit kan bijvoorbeeld aan de orde zijn bij het verleiden van een minderjarige tot ontucht, waaronder ‘grooming’. Hetzelfde geldt voor het ontoegankelijk maken van kinderpornografisch materiaal dat op internet staat. Ook bij de bestrijding van een botnet kan het onvermijdelijk zijn om een server binnen te dringen om gegevens ontoegankelijk te maken. Bijvoorbeeld als banken worden belaagd door een DDOS-aanval. Er komt een algemene maatregel van bestuur waarin deze misdrijven beschreven staan.
Om een botnet (DDOS-aanvallen) onschadelijk te maken, kan het noodzakelijk zijn toegang te krijgen tot de servers die daar onderdeel van zijn. Het optreden in cyberspace kan met zich meebrengen dat gegevens ontoegankelijk worden gemaakt, ook als deze zich op een server in het buitenland bevinden. Als bekend is waar de gegevens zich bevinden, is een rechtshulpverzoek nodig.
Verder is het voorstel voor het decryptiebevel aan verdachten geschrapt vanwege de verhouding met het nemo tenetur-beginsel, dat inhoudt dat de verdachte niet aan zijn eigen veroordeling hoeft mee te werken.
Meer bescherming
Het wetsvoorstel regelt verder een aantal zaken waardoor er meer bescherming komt voor minderjarigen en consumenten.
Lokpuber
Bij ‘grooming’ worden kinderen met behulp van chat- of emailverkeer verleid tot een ontmoeting, om ze seksueel te misbruiken. Het wordt mogelijk lokpubers in te zetten om de opsporing en vervolging van ‘groomers’ te vergemakkelijken die via internet in contact willen komen met minderjarigen. Een lokpuber is een politiefunctionaris die onder een dekmantel werkt en zich voordoet als een minderjarige onder de zestien jaar. Ook kan een lokpuber worden ingezet als een minderjarige via internet wordt verleid om getuige te zijn van seksuele handelingen.
Online handelsfraude
Malafide verkopers die op internet herhaaldelijk goederen of diensten te koop aanbieden, maar niet leveren, kunnen straks strafrechtelijk worden vervolgd. De zelfstandige strafbaarstelling heeft te maken met de ontwikkeling van het internet en de invloed daarvan op het handelsverkeer. Op websites worden kopers verleid te betalen zonder dat de goederen of diensten worden geleverd. Slachtoffers blijven met lege handen achter, omdat de verkoper voor hen niet of nauwelijks te achterhalen is.
Heling van computergegevens
Verder wordt heling van computergegevens als zelfstandig delict strafbaar. De strafbaarstelling dient om te voorkomen dat, bijvoorbeeld na een inbraak in een computer, derden de gestolen informatie in handen krijgen en vervolgens op websites plaatsen.
In de praktijk worden regelmatig computergegevens gebruikt die door misdrijf verkregen zijn, bijvoorbeeld door hacken van een computer of door het listig afhandig maken van wachtwoorden en toegangscodes van gebruikers. De strafbaarstelling kan ook helpen bij de aanpak van wraakporno. Er komt een gevangenisstraf van maximaal een jaar op te staan.
https://www.rijksoverheid(...)eede-kamer-ingediend
• De politie mag lokpubers inzetten om grooming tegen te gaan.
Op zich zou je kunnen zeggen dat dit een vorm van uitlokking is, maar aan de andere kant zijn er ook al lokfietsen om fietsendieven op te sporen in Amsterdam en twijfel ik of er een betere manier is om "grooming" aan te pakken. Ik zat als alternatief aan een meldpunt te denken, maar ik denk dat weinig slachtoffers dat durven te melden.
• Er mag op afstand gehackt worden door politie/justitie
Hier had ik heel erg mijn bedenkingen bij, maar het mag alleen gedaan worden als er een vermoeden is dat iemand een ernstig misdrijf begaat (waar een straf van minimaal 8 jaar op staat). Het wordt gelukkig getoetst door een toetsingscommissie. Toch zit me deze maatregel me niet helemaal lekker. In de volgende zinnen worden er al allerlei uitzonderingsregels aan toegevoegd.
Aan de FOK!kers: wat vinden jullie van dit wetsvoorstel? Wat is jullie oordeel erover en zijn er dingen die jullie anders zouden doen?
[ Bericht 0% gewijzigd door #ANONIEM op 22-12-2015 21:58:38 ]
Het punt daarvan is volgens mij vooral dat je dan geen echt kind hoeft te gebruikenquote:Op dinsdag 22 december 2015 21:58 schreef robin007bond het volgende:
• De politie mag lokpubers inzetten om grooming tegen te gaan.
Op zich zou je kunnen zeggen dat dit een vorm van uitlokking is, maar aan de andere kant zijn er ook al lokfietsen om fietsendieven op te sporen in Amsterdam en twijfel ik of er een betere manier is om "grooming" aan te pakken. Ik zat als alternatief aan een meldpunt te denken, maar ik denk dat weinig slachtoffers dat durven te melden.
Daar heb ik geen vertrouwen in. Niemand die het controleert en er zijn nooit consequenties.
Strafrechters.quote:
Art. 359a Sv.quote:
Bits of Freedom is er niet blij mee.
Zo op het eerste gezicht zie ik hier niks in, zowel voor wat betreft het hacken als het inzetten van lokagenten. Toetsingscommissies, toetsing door rechters, etc., allemaal is het boterzacht gebleken als je kijkt naar de onthullingen rondom Snowden. Politie en inlichtingendiensten blijven maar om extra bevoegdheden vragen en tonen slecht aan waarom een ouderwetse maatregel als het in beslag nemen van een computer niet meer effectief is. Voor de zekerheid ben ik dus op voorhand tegen. 
Hmmm goed punt. Waarom voldeden de oude vormen niet? Uit het document maak ik op doordat het hacken op afstand nodig zou zijn omdat steeds meer mensen encryptie gebruiken.quote:
Een artikel van een overheidssite lijkt mij niet echt een betrouwbare bron.
Encryptie is op afstand makkelijker te krijgen dan als je de PC in beslag neemt?quote:Op woensdag 23 december 2015 00:33 schreef robin007bond het volgende:
[..]
Hmmm goed punt. Waarom voldeden de oude vormen niet? Uit het document maak ik op doordat het hacken op afstand nodig zou zijn omdat steeds meer mensen encryptie gebruiken.
Wat ik het voordeel van in beslagname vind is dat het transparantie creëert, terwijl je bij hacken nooit zeker weet of je in de gaten gehouden wordt of niet. Dat geeft de overheid te veel macht ten opzichte van de burger vind ik.De vergelijking met een "digitale huiszoeking", die ik eerder in een in dit topic gelinkt artikel voorbij zag komen lijkt dan ook niet uit de lucht gegrepen. Meer accuraat zou volgens mij zijn om een vergelijking te trekken met het "opnemen van vertrouwelijk communicatie met een technisch hulpmiddel", aangezien je normaliter ook geen weet hebt van het feit dat dat dwangmiddel tegen je wordt toegepast, in tegenstelling tot bij een huiszoeking.
Dat is voor respectievelijk de "gewone" opsporing, de vroegsporing, en verdenking van terroristische activiteiten reeds geregeld in, 126l, 126s, en 126zf. Naar mijn weten levert dat zelden echt grote problemen op, en bestaan er weinig bezwaren tegen die bevoegdheden. Los van het feit dat 126zf (net als dat hele stuk van verdenking van terroristische misdrijven) al kan worden toegepast bij "aanwijzingen", wat wel een hele lage graad van verdenking is.
Ik kan me derhalve prima voorstellen dat men denkt "als we bij voldoende verdenking en onderzoeksbelang je in je huis kunnen afluisteren, filmen, en communicatie af kunnen tappen, waarom dan niet in je computer?". Maar voor een goed oordeel zou ik het wetsvoorstel even wat beter door moeten nemen.
Dat het decryptiebevel is geschrapt is in ieder geval een goed iets. Dat was echt een draak van een voorstel.
[ Bericht 1% gewijzigd door #ANONIEM op 23-12-2015 00:55:44 ]
Die toetsingscommissie zijn volgens mij geen rechters. Als onschuldige mensen tegen wie geen bewijs wordt gevonden afgeluisterd worden is er geen controle door rechters.quote:
[..]
Strafrechters.
[..]
Art. 359a Sv.
Excuus gaat ook via een rechter.
Bij de inlichtingendiensten wellicht niet, maar in een "normaal" opsporingsonderzoek moeten de zwaardere dwangmiddelen eerst worden goedgekeurd door een rechter-commissaris. Ik neem aan dat dat voor de zwaardere van deze nieuwe bevoegdheden ook gewoon zal gelden. Maar ik heb het wetsvoorstel dus nog niet uitvoerig doorgenomen.quote:
[..]
Die toetsingscommissie zijn volgens mij geen rechters. Als onschuldige mensen tegen wie geen bewijs wordt gevonden afgeluisterd worden is er geen controle door rechters.
Excuus gaat ook via een rechter.
Lokmensen inzetten om je erin te luizen.
Dit dus.quote:
Is dit de moderne vertaling van 1984? Stiekem op afstand hacken, aftappen, observeren.
Lokmensen inzetten om je erin te luizen.
Interessant artikel hierover.
Aan de AIVD gemeldquote:
Is dit de moderne vertaling van 1984? Stiekem op afstand hacken, aftappen, observeren.
Lokmensen inzetten om je erin te luizen.
http://tweakers.net/revie(...)heid-en-privacy.html
quote:
Artikel op Tweakers, die het voorstel nog wat beter uiteenzet:
http://tweakers.net/revie(...)heid-en-privacy.html
Spuit elf.quote:
https://tweakers.net/revi(...)kritiek-en-slot.html
Interessant artikel hierover.
Oops, sorry.quote:
Een beetje oké en populair systeem is er op ingesteld dat er gewoon weinig te kraken valt, omdat anders onbevoegde mensen in plaats van overheden eens door je zooi gaan lopen neuzen. Met open-source projecten wordt dagelijks de code door meerdere mensen gelezen die nog wel eens een veiligheid probleempje oplossen.
Enige optie lijkt mij een 0-day dan? Maar zolang blijven dat soort exploits niet open, zeker niet als mensen en organisaties met mindere bedoelingen die exploit gaan gebruiken.
Nu is mijn mening mordicus anders en hoop ik dat dit voorstel sneuvelt, het geeft Justitie veel te veel middelen die ze eigenlijk al deels bezitten om PC's te doorzoeken en mal/spyware op andermans pc te zetten zonder dat je het weet, eigenlijk net zo eng als de NSA zoals Snowden heeft laten zien, maar dan met een wettelijke basis.
Het doorzoeken van een pc is voor mij het zelfde als het doorzoeken van een woning, iets waar de eigenaar van op de hoogte moet zijn, waarvoor een bevel tot doorzoeken is afgetekend door een OvJ en niet op de manier die justitie graag wil, zonder kennisgeving, enigszins getoetst en gelijk volle bak leegtrekken.
Hetzelfde geldt voor je smartphone en andere datadragers, te vergelijken met het briefgeheim, je privacy is een hoog goed en onder het mom van 'jamaar criminelen' willen ze dat het liefste digitaal opheffen, afschieten dus.