DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
De vraag is simpel eigenlijk, op welk moment stop je eigenaar te zijn van de data die je onbewust via internet bereikbaar hebt staan?
Ik bedoel dit zo breed mogelijk.
Als Google mag indexeren welke documenten en bestanden op servers staan, en ze mag de inhoud overnemen om op basis daarvan zoekresultaten aan te kunnen bieden,... waar ligt dan de grens? Mag iedereen zoeken wat er te vinden is op een computer van iemand anders en die inhoud zelfs publiceren?
◢◤
Op
quote:Op woensdag 16 september 2020 12:08 schreef Scheepskok het volgende:
[..]
TS wil natuurdocu's zien van andermans pc.
Been there, seen them all.
Het wordt pas leuk als je uit de gegevens duidelijk kan opmaken dat ze hoogst vermoedelijk niet opzettelijk worden gedeeld, wat dan ?
◢◤
Dan ben je strafbaar.quote:
[..]
quote:
Op 
Hij die enig goed, "waarvan de eigenaar het vermoedelijk per ongeluk online heeft geknald" aantreft online, maakt zich schuldig aan het aantreffen van iets dat per ongeluk online staat, en kan daarvoor gestraft worden.
◢◤
138ab strafrecht (hacking)quote:
[..]
138c strafrecht (dataheling)
Er is hoge raar jurisprudentie die stelt dat het aanpassen van een id in de URL (een IDOR) al 138ab is.
quote:
[..]
138ab strafrecht (hacking)
138c strafrecht (dataheling)
Er is hoge raar jurisprudentie die stelt dat het aanpassen van een id in de URL (een IDOR) al 138ab is.
allemaal niet van toepassing, hoewel ik het meedenken echt waardeer. ik tref iets aan online, pas geen url aan, en breek dus nergens in. toch wist de eigenaar niet dat het online stond, en gaf mij ook geen toestemming om het aan te treffen, maar die had ik denk ik ook niet nodig als het online stond. Ik kan van mijn kant, nergens zien dat het onbedoeld online staat, ik kan dat hooguit vermoeden op basis van de inhoud.
◢◤
Wat tref je aan. Want als het al gestolen was, is het al 138c.quote:
[..]
Kom even met concretere voorbeelden.
ik tref iets aan online, pas geen url aan, en breek dus nergens in. toch wist de eigenaar niet dat het online stond, en gaf mij ook geen toestemming om het aan te treffen, maar die had ik denk ik ook niet nodig als het online stond. Ik kan van mijn kant, nergens zien dat het onbedoeld online staat, ik kan dat hooguit vermoeden op basis van de inhoud. Om tot die conclusie te kunnen komen, zal ik het eerst moeten inzien, en dus in eigendom hebben.
◢◤
quote:
[..]
Wat tref je aan. Want als het al gestolen was, is het al 138c.
Kom even met concretere voorbeelden.
gaat het in principe niet om, maar stel een map documenten.
◢◤
@trein2000 meer een WGR vraag dit.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
quote:Op woensdag 16 september 2020 13:45 schreef FlippingCoin het volgende:
@:trein2000 meer een WGR vraag dit.
zij zeggen meer een DIG, maar ze zijn uitgenodigd. quote:
◢◤
En wat is de methode waarmee je het kan benaderen? Je vroeg naar juristen. Dit is wel relevant 😂quote:
[..]
Nou en.quote:
[..]
[..]
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
quote:
[..]
En wat is de methode waarmee je het kan benaderen? Je vroeg naar juristen. Dit is wel relevant 😂
Internet, normale client, geen aanpassingen of truukjes.
◢◤
Dus gewoon http en iemand weet niet dat het er staat? Maar het is dus niet vanaf de website gelinkt?quote:
[..]
Data kent geen eigenaar.quote:
@:trein2000 meer een WGR vraag dit.
zie email 27 oktober
Kortgezegd, als de eigenaar iets deelt, ( ook als dat niet zijn bedoeling was ) is hij dan nog de eigenaar? Is het niet zo dat je als gebruiker zelf de verantwoording hebt om je software te kennen, en juist te configureren zodat het UITSLUITEND doet wat je wilt, .... en niets dat je niet bedoelde ?
◢◤
Wat een vaag verhaal, kom je nu toevallig iets tegen op internet of zit je in iemands onbeveiligde netwerk te speuren ?quote:
Eerste alinea: ligt er aan wat voor data. Maar ja.quote:
Laatste alinea: nee.
Dat kent wel degelijk een eigenaar anders zou het stelen er van natuurlijk nooit strafbaar zijn.quote:
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
quote:
[..]
Dus gewoon http en iemand weet niet dat het er staat? Maar het is dus niet vanaf de website gelinkt?
gewoon http, en rechtstreeks naar binnen bij iemand thuis, op plekken waar ie dat vast niet wilde.
◢◤
Onbewust? Je stopt niet met eigenaar zijn van je eigen gecreëerde content. Dat is vastgesteld in onder andere het auteursrecht, tenzij je zelf andere voorwaarden aangaat (bijvoorbeeld de voorwaarden van dit forum). Eigenaarsrecht is iets anders als publicatierecht.quote:
De vraag is simpel eigenlijk, op welk moment stop je eigenaar te zijn van de data die je onbewust via internet bereikbaar hebt staan?
Maar er is een goede kans dat je geen eigenaar bent van bepaalde data, maar slechts een individuele niet-overdraagbare licentie hebt. Voorbeelden zijn Microsoft Windows, Microsoft Office, de meeste videogames, etcetera. Ik zeg niet dat het goed is, maar zo is het op dit moment geregeld.
Google pleegt geen computervredebreuk op jouw computer en biedt slechts openbaar gemaakte informatie aan tenzij anders aangegeven.quote:Als Google mag indexeren welke documenten en bestanden op servers staan, en ze mag de inhoud overnemen om op basis daarvan zoekresultaten aan te kunnen bieden,... waar ligt dan de grens?
Nee.quote:Mag iedereen zoeken wat er te vinden is op een computer van iemand anders en die inhoud zelfs publiceren?
Roses are red
Violets are blue
Wololo Wololo
Now violets are red too
Violets are blue
Wololo Wololo
Now violets are red too
Ja daar gaat het wel om. Maar je gaat nogal in de richting van computervredebreuk.quote:
[..]
zie email 27 oktober
quote:
Is het niet zo dat data op jouw pc ook jouw eigendom is, totdat je de internetstekker in die pc stopt ?
◢◤
Nee want data is geen zaak.quote:
[..]
zie email 27 oktober
Je tikt rechtstreeks de link in en de submappen ook? Want dan zou je de HR uitspraak er bij kunnen pakken dat je 138ab pleegt.quote:
[..]
Geen zaak, maar met 138c is wel eea verandert op dit vlak.quote:
Heeft niets met de internetstekker te makenquote:
[..]
quote:
Google pleegt geen computervredebreuk op jouw computer en biedt slechts openbaar gemaakte informatie aan
Dit is de kern, ik heb google nooit gevraagd om mijn pc te indexeren, toch weet google welke documenten erop staan en waar, je kunt zoekopdrachten op google zetten die uitsluitend documenten of pdf's vinden, lang niet altijd voor publicatie bedoeld. Als google dat kan en mag, is het dan niet zo dat iedereen dat mag? Google vraagt aan computers wat ze KUNNEN laten zien, niet wat ze willen laten zien... mag ik dan dan niet?
◢◤
Dit is de eerste keer dat ik verneem dat google een lokale pc indexeert. Kun je me hier eens een screenshot van laten zien aub?quote:
Dit is de kern, ik heb google nooit gevraagd om mijn pc te indexeren, toch weet google welke documenten erop staan en waar
Roses are red
Violets are blue
Wololo Wololo
Now violets are red too
Violets are blue
Wololo Wololo
Now violets are red too
Google volgt linkjes. Linkjes zijn gepubliceerd. Jij volgt geen linkjes. google indexeert websites geen computers.quote:
[..]
quote:
[..]
Je tikt rechtstreeks de link in en de submappen ook? Want dan zou je de HR uitspraak er bij kunnen pakken dat je 138ab pleegt.
Vergeet even je browser, er zijn honderden processen die internet gebruiken. Stel, in 1 van de toepassingen van je interne netwerk zit een opening naar buiten, die zet de rest van heel je netwerk ook open. Hoewel ik kan vermoeden dat je dat niet opzettelijk deed, kan ik jouw netwerk op geen enkele manier onderscheiden van die netwerken waarbij het wel de bedoeling was. Ik ga aan de gang met de data die tot mijn beschikking staat.
Nu kom jij daarachter, want je wilde het niet. Jouw fout of de mijne ?
◢◤
Ik ben absoluut geen expert maar mij lijkt het volgende;quote:
[..]
Als het al zo is wat jij beweerd over Goole dan zullen Gebruikers Google daar toestemming voor geven wanneer ze akkoord gaan met de voorwaarden.
Ik neem aan dat jij geen toestemming hebt van diegene wiens netwerk je binnendringt.
De jouwe. Feitelijk zodra jij dieper een netwerk in gaat en allerlei verschillende dingen moet inzetten ben je gewoon aan het hacken.quote:
[..]
Omdat het een drager is van hetgeen wel een eigenaar kan hebben?quote:
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
quote:
[..]
Ik ben absoluut geen expert maar mij lijkt het volgende;
Gebruikers van Google zullen Google daar toestemming voor geven wanneer ze akkoord gaan met de voorwaarden.
Nope, gebruikers zoeken,... jij bent wat gevonden wordt, daar hebben zij niets over te zeggen, en jij kennelijk ook niet.quote:Ik neem aan dat jij geen toestemming hebt van diegene wiens netwerk je binnendringt.
Ik dring (nogmaals) niet binnen, ik vraag welke computers bereid zijn om met de mijne te praten, en de jouwe meldt zich... wat nu ?
◢◤
Als ik de deur open laat en er komt een dief langs die mijn inboedel meeneemt. Ben in dan fout of de dief ?quote:
[..]
quote:
[..]
De jouwe. Feitelijk zodra jij dieper een netwerk in gaat en allerlei verschillende dingen moet inzetten ben je gewoon aan het hacken.
Ik ga naar een internetadres, net zoals jij hier gekomen bent. Ik klik op een mogelijkheid die me geboden wordt. Waar ligt mijn fout?
◢◤
quote:
[..]
Als ik de deur open laat en er komt een dief langs die mijn inboedel meeneemt. Ben in dan fout of de dief ?
Vergelijking gaat niet op, internet is niet je huis, eerder een rommelmarkt waar we beide komen. We kunnen beiden dingen beschikbaar maken, en iedereen mag kijken naar wat er beschikbaar is toch ?
◢◤
quote:
[..]
Dit is de eerste keer dat ik verneem dat google een lokale pc indexeert. Kun je me hier eens een screenshot van laten zien aub?
Er is geen verschil voor google tussen een pc of een server, iets is of online bereikbaar en dus beschikbaar, of het is het niet. Neem je logbestanden als voorbeeld, die staan vaak online bereikbaar, zonder dat je dat wilt of bedoeld.
◢◤
Ah zo.... op die manier... Laat ik dan even heel erg overdreven duidelijk zijn met mijn vragen, voor mocht je weer eens een andere interpretatie er op na houden voor je eigen sensatiezucht. Simpele vragen die je met ja (inclusief het bewijs) of met nee kan beantwoorden:quote:
Er is geen verschil voor google tussen een pc of een server, iets is of online bereikbaar en dus beschikbaar, of het is het niet.
Kun je een screenshot produceren waaruit blijkt dat het bedrijf Google jouw computer heeft geïndexeerd?
Kun je een screenshot produceren van deze logbestanden waaruit blijkt dat het bedrijf Google jouw computer en die logbestanden heeft geïndexeerd?quote:Neem je logbestanden als voorbeeld, die staan vaak online bereikbaar, zonder dat je dat wilt of bedoeld.
Roses are red
Violets are blue
Wololo Wololo
Now violets are red too
Violets are blue
Wololo Wololo
Now violets are red too
quote:
[..]
Ah zo.... op die manier... Laat ik dan even heel erg overdreven duidelijk zijn met mijn vragen, voor mocht je weer eens een andere interpretatie er op na houden voor je eigen sensatiezucht. Simpele vragen die je met ja (inclusief het bewijs) of met nee kan beantwoorden:
Kun je een screenshot produceren waaruit blijkt dat het bedrijf Google jouw computer heeft geïndexeerd?
[..]
Kun je een screenshot produceren van deze logbestanden waaruit blijkt dat het bedrijf Google jouw computer heeft geïndexeerd?
Google dorks, er zijn er duizenden.
◢◤
quote:filetype:
Google retourneert alleen resultaten van de opgegeven extentie.
Zoekopdracht: security filetype:pdf
Resultaten: Google retourneert alleen *.pdf documenten welke gaan over het onderwerp
ik schat dat van enkele zoekresultaten 99% onbedoeld vindbaar is.
◢◤
Niet. Maar dat is niet het enig wat je hier omschrijft.quote:
[..]
Afhankelijk van de manier hoe je dit vraagt (en ja dat kan met gewone applicaties zijn) kan dit wel degelijk hacken zijn.quote:
[..]
[..]
Internet is de straat. De deur is de poort. Het huis de computer.quote:
[..]
Hoe ga ik bij mijn logbestanden komen online. Verhelder mij. Als je zelf /logs er achter tikt, heb je weer het eerder genoemde HR arrest.quote:
[..]
Je kunt het dus niet.quote:
Google dorks, er zijn er duizenden.
Je verwijst naar servers van bedrijven die (wellicht per ongeluk) hun informatie publiekelijk aan het internet aanbieden.
Dat is ongeveer hetzelfde van een foto te maken van je gezicht, een afdruk hiervan tegen je raam houden en dan boos zijn dat iemand op de openbare weg daar weer een foto van maakt en publiceert.
Roses are red
Violets are blue
Wololo Wololo
Now violets are red too
Violets are blue
Wololo Wololo
Now violets are red too
ja kan je vast wel voorstellen hoeveel mensen er ergens een .txt bestandje hebben staan, op dezelfde pc die ook online staat, en google ziet echt geen verschil.
◢◤
Is allemaal http, en naar gelinkt. Dus gepubliceerd, dus Google doet niets foutquote:
[..]
Ik denk dat je er 98% naast zit.quote:
[..]
Er zit een verschil tussen een pc en een server. Namelijk de aangesloten diensten. De inrichting maakt het verschil. het txt bestand gaat google niet op je pc vinden. Ook op je server niet. Tenzij je het in je web root set en er naar linkt.quote:
Met het verschil dat gestolen data bezitten strafbaar is.quote:
[..]
Je kunt het dus niet.
Je verwijst naar servers van bedrijven die (wellicht per ongeluk) hun informatie publiekelijk aan het internet aanbieden.
Dat is ongeveer hetzelfde van een foto te maken van je gezicht, een afdruk hiervan tegen je raam houden en dan boos zijn dat iemand op de openbare weg daar weer een foto van maakt en publiceert.
quote:
[..]
Je kunt het dus niet.
Je verwijst naar servers van bedrijven die (wellicht per ongeluk) hun informatie publiekelijk aan het internet aanbieden.
En zo precies dus ook pc's die via (zeer waarrschijnlijk per ongeluk ) via internet bereikbaar zijn. De vraag is simpel heeft google meer rechten om in jouw pc te zoeken en de gevonden bestanden daar te indexeren, EN die index te pucliceren met een winstoogmerk,... dan ik ? google, en internet, en ik, maken dus geen onderscheid of je het nou op een server zet of op een pc, online bereikbaar is bereikbaar, ik zou niet eens weten hoe ik het verschil moet zien aan de ontvangende kant.
◢◤
Als je op een net punt begint met spideren en je netjes aan de gedragsnormen houd rondom spideren heb jij dezelfde rechten als Google. Zolang je maar netjes linkjes blijft volgenquote:
[..]
Een dienst als shodan is vaak al wat twijfelachtiger en heeft ook te maken met de reden waarom je iets doet
Moet je de boel maar beter beveiligen. Als je openbaar bereikbaar bent dien je daar rekening mee te houden. Met een eenvoudige opdracht kun je ook tig printers online vinden met allemaal onbeveiligde webpagina's. Dat is gewoon dom en de handleidingen niet lezen.quote:
En zo precies dus ook pc's die via (zeer waarrschijnlijk per ongeluk ) via internet bereikbaar zijn.
Nee hoor. Ook jij mag een zoekmachine beginnen. Veel succes.quote:
Credentials zou al een goede eerste stap zijn.quote:google, en internet, en ik, maken dus geen onderscheid of je het nou op een server zet of op een pc, online bereikbaar is bereikbaar, ik zou niet eens weten hoe ik het verschil moet zien aan de ontvangende kant.
Roses are red
Violets are blue
Wololo Wololo
Now violets are red too
Violets are blue
Wololo Wololo
Now violets are red too
De vergelijking gaat wel op. Mijn huis is mijn netwerk, de buitenwereld is het internet.quote:
[..]
Ik kan dingen vanuit mijn huis/netwerk beschikbaar maken voor de buitenwereld/internet. Om jouw voorbeeld aan te houden kan ik mijn spullen uit mijn huis aanbieden op een rommelmarkt. Dat is wat anders dan dat ik ergens een raam of deur op een kiertje heb laten staan waarna jij bij mij naar binnen komt, mijn spullen meeneemt en vervolgens aanbied op een rommelmarkt.
De verdediging dat ik mijn raam/deur niet op een kier had moeten laten staan gaat niet op vermoed ik.
quote:
[..]
Als je op een net punt begint met spideren en je netjes aan de gedragsnormen houd rondom spideren heb jij dezelfde rechten als Google. Zolang je maar netjes linkjes blijft volgen
Laat nu even webinhoud en google los, kijk naar het grote idee erachter, internet. Jij zet een machine online, die kan dingen. Ik tref jouw machine online aan, omdat ie zichzelf als bereikbaar staat te melden. Ik vraag aan jouw machine om verbinding en ik krijg die zonder morren. ik klik op knopjes en aan jouw kant gebeuren er dingen die jij niet hebt voorzien, en zeker niet wilde...
◢◤
quote:
Een dienst als shodan is vaak al wat twijfelachtiger en heeft ook te maken met de reden waarom je iets doet
Waar je je info haalt, zegt niets over de juistheid daarvan. Op shodan kom je niet te staan als je je machine niet op ons internet aansluit.
◢◤
quote:
[..]
De vergelijking gaat wel op. Mijn huis is mijn netwerk, de buitenwereld is het internet.
Ik kan dingen vanuit mijn huis/netwerk beschikbaar maken voor de buitenwereld/internet. Om jouw voorbeeld aan te houden kan ik mijn spullen uit mijn huis aanbieden op een rommelmarkt. Dat is wat anders dan dat ik ergens een raam of deur op een kiertje heb laten staan waarna jij bij mij naar binnen komt, mijn spullen meeneemt en vervolgens aanbied op een rommelmarkt.
De verdediging dat ik mijn raam/deur niet op een kier had moeten laten staan gaat niet op vermoed ik.
Jij zet een doos op je kraampje op de rommelmarkt, maar realiseerde je niet dat je dagboeken onderin die doos zaten,.. ik kom bij jouw kraampje neuzen, en tref jouw dagboeken aan.
◢◤
Juridisch kolder.quote:
[..]
Moet je de boel maar beter beveiligen. Als je openbaar bereikbaar bent dien je daar rekening mee te houden. Met een eenvoudige opdracht kun je ook tig printers online vinden met allemaal onbeveiligde webpagina's. Dat is gewoon dom en de handleidingen niet lezen.
[..]
Dat is niet expliciet toegestaan, ik hoop dat je bereid bent een tijdje voor hacking te gaan zitten. De wetgever heeft expliciet niet de verantwoordelijkheid voor beveiligen opgenomen in de delictsomschrijving of de mvt van 138abquote:
[..]
Ik heb het niet over de juistheid van de info. Ik heb het over de dienst.quote:
[..]
En kan je astjeblieft met al die smileys en witregels stoppen 😂
Ah je bent niet bekend met deze user ?quote:
En kan je astjeblieft met al die smileys en witregels stoppen 😂
FOK!ker Oversight voor de rechter
quote:
[..]
Juridisch kolder.
[..]
Dat is niet expliciet toegestaan, ik hoop dat je bereid bent een tijdje voor hacking te gaan zitten. De wetgever heeft expliciet niet de verantwoordelijkheid voor beveiligen opgenomen in de delictsomschrijving of de mvt van 138ab
[..]
Ik heb het niet over de juistheid van de info. Ik heb het over de dienst.
En kan je astjeblieft met al die smileys en witregels stoppen 😂
als jij een remote desktop naar buiten open zet, zonder authenticatie, en ik kom hem tegen, mag ik er dan op of niet?
◢◤
Neequote:
[..]
Vandaar.quote:
[..]
Ah je bent niet bekend met deze user ?
FOK!ker Oversight voor de rechter
138ab strafrecht en de memorie van toelichting. Niemand heeft jou gezegd dat je het mag. Lees de jurisprudentie en de mvt. Of je advocaatquote:
[..]
Dat is strafrecht. De vraag naar eigendom is iets civielrechtelijksquote:
Geen zaak, maar met 138c is wel eea verandert op dit vlak.
zie email 27 oktober
Het is niet stoffelijk en ook geen vermogensrecht en dus geen zaak.quote:
[..]
Omdat het een drager is van hetgeen wel een eigenaar kan hebben?
zie email 27 oktober
Elektriciteit is een goed.quote:
[..]
zie email 27 oktober
Ja klopt. Het is strafrecht maar in dat kader ligt het niet meer zo simpel. Informatie kan je nu immers ook "stelen"quote:
[..]
Dat is strafrecht. De vraag naar eigendom is iets civielrechtelijks
quote:
[..]
138ab strafrecht en de memorie van toelichting. Niemand heeft jou gezegd dat je het mag.
Jouw computer zei dat het wel mocht, en er was niemand anders om het aan te vragen. Op het moment dat jij je computer aansloot op internet gaf je expliciet toestemming dat hij met andere computers mocht communiceren en bestanden uitwisselen, anders zou je hem niet aansluiten op dat netwerk. Daar is het immers voor gemaakt. Als jij een site bezoekt, ga je ook geen toestemming vragen, je haalt je toestemming uit het feit dat ie je wordt gegeven als je erom vraagt.
◢◤
Met een site is het, bij normaal gebruik, impliciet de bedoeling. Daarom haalde ik de idor aan.quote:
[..]
En aangaande rdp is dit gewoon niet het geval. Leuk dat jij dit vind. Maar in mijn werk zou ik het voor je uitzoeken en vervolgens een aangifte tegen je voorbereiden.
Succes bij de strafrechter. Ik ga wel zitten lachen in het publiek.
Nou ja niet terzake... Er is eerder aangifte tegen je gedaan voor hacken. Volgens eigen zeggen om aan te tonen dat er gaten in de beveiliging zaten. Hoe pakte dat vorige keer voor je uit ?quote:
[..]
Volgens mij gaat dit topic weer over gaten in beveiligingen en over de eigendom van data verkregen uit die gaten.
139c strafrecht. Civielrechtelijk zoals terecht is vermeld, niet.quote:
[..]
Nee. Elektriciteit is de uitzonderingquote:
[..]
zie email 27 oktober
Maar hoe zit het dan met het uploaden van films? Dat is toch ook gewoon data?quote:
[..]
Het is niet stoffelijk en ook geen vermogensrecht en dus geen zaak.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Auteursrecht, of afhankelijk van de wijze van verkrijgen, 138c srquote:
[..]
Maar hoe zit het dan met het uploaden van films? Dat is toch ook gewoon data?
IE-rechten. Op een film zit auteursrecht en dat schend je.quote:
[..]
Maar hoe zit het dan met het uploaden van films? Dat is toch ook gewoon data?
zie email 27 oktober
quote:
quote:hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn
Het gaat m nou net om dat wederrechtelijke. Voor wederechtelijk heb je nodig dat er eerst ergens een toegangsverbod tot die data is, en alles wat jijzelf online knalt ( ook als je dat per ongeluk doet ) kan daar nooit onder vallen.
◢◤
quote:
[..]
Nee. Elektriciteit is de uitzondering
ik dacht dat ik het bijna snapte, maar nou haal je me weer onderuit, opnieuw ?
◢◤
Electra is door de hoge raar expliciet bestempeld als dit.quote:
[..]
Ja dat kan dus wel. Immers ik weet toch ook niet dat ik die gave exploit niet tegen jouw systeem aan mag houden? Het hangt aan het internet. Het is toch gewoon free territory?quote:
[..]
[..]
Je ramen dan ook maar ingooien omdat ik geen toestemming heb gevraagd?
En nee computers kunnen geen toestemming geven.
Zou het actief zoeken naar manieren om binnen te komen ook met dat wederrechtelijke te maken hebben denk je ?quote:
[..]
[..]
https://www.ad.nl/dordrec(...)-uit-wraak~a3d0de9a/quote:C. zegt nu te begrijpen dat zijn manier niet de weg was om een baan te vinden. Maar hij voelt zich niet schuldig, zei hij. De verdachte legde uit op websites te zoeken naar gaten in het beveiligingssysteem.
Ik zie dat je de vraag uit de OP destijds ook aan de rechter gesteld hebt. Het oordeel was duidelijk. Ik neem aan dat je advocaat verder geen werk heeft gemaakt van je vraag ? Of was het antwoord niet bevredigend genoeg voor je ?
https://www.ad.nl/voorne-(...)eveiliging~abece882/quote:Veroordeelde hacker wil in de beveiliging
Hacker Rob C. alias De Joker ziet een gouden toekomst voor zich als adviseur van bedrijven en particulieren die een computersysteem willen hebben zonder beveiligingslekken.
De 45-jarige C. uit Zwijndrecht zei dat gisteren na een rechtszaak. Hij werd daarin veroordeeld tot 120 uur werkstraf voor het hacken van de website van de gemeente Hellevoetsluis en de site van het bedrijf Honeywell. Beide beschuldigingen achtte de rechtbank bewezen. Na de uitspraak vroeg C. de rechter hoe ver hij mag gaan. ,,Wanneer ben ik fout? Als ik op Google zoek, kan ik op geheime bedrijfsinformatie stuiten. Wanneer ben je dan in overtreding?'' zo vroeg de tegenwoordig in Zwijndrecht wonende oud-Hellevoeter zich af.
Een duidelijk antwoord op die vraag bleef uit, maar het kwam erop neer dat als iemand de pagina opent hij te ver gaat. C.'s advocaat Hans van Riet overweegt justitie in een aparte zaak om een duidelijk antwoord te vragen.
Zijn cliënt, die de bijnaam De Joker verwierf toen het hem in 2007 lukte als joker op zijn paspoort afgebeeld naar Engeland af te reizen, gaat 'met alle plezier propjes rapen', merkte hij op. ,,Die straf doe ik graag, als ik maar antwoord krijg van de rechter wanneer ik in overtreding ben. Ik vind namelijk dat ik niets fout doe als ik informatie op de computer opzoek.''
Gouden kans
Volgens C. is het een gouden kans voor bedrijven hem in te huren voor het opsporen van beveiligingslekken in hun systeem. Zijn advocaat zei gisteren al gebruik te zullen maken van dat aanbod. ,,Ik zit toch met een uitkering thuis, dus waarom zou ik mensen niet helpen. Het kan zelfs mijn baan worden en ik denk dat ik zo nog tien werklozen aan het werk kan krijgen'', zegt de computerexpert.
quote:
Immers ik weet toch ook niet dat ik die gave exploit niet tegen jouw systeem aan mag houden?
[quote]
quote:En nee computers kunnen geen toestemming geven.
Wat doen ze dan op het moment dat ze je iets versturen? Lijkt me toch het tegenovergestelde van aan jou melden dat het ze er geen toestemming voor geven, HTTP 403 bijvoorbeeld, tegenover HTTP 200 okquote:Op woensdag 16 september 2020 15:01 schreef Sjemmert het volgende:
Zou het actief zoeken naar manieren om binnen te komen ook met dat wederrechtelijke te maken hebben denk je ?
DIe is dus niet nodig als jouw systeem zichzelf beschikbaar heeft gesteld voor toegang. Kunnen we alle ouwe shit hier misschien weglaten, en gewoon ff diep ingaan op de inhoud?
◢◤
Iemand zet een PC online. Op die PC draait een toepassing, webserver, ftp server, remote desktop, whatever... Die toepassingen hebben hun eigen clients, en die worden zonder aanpassingen gebruikt. google treft jouw pc met die toepassing online, en publiceert dus op haar site dat jouw pc bereikbaar is met diverse inhoud. Ik pak de originele client die bij bewuste toepassing hoort, en vraag verbinding aan jouw pc. Jouw pc heet me hartelijk welkom, en geeft me alles wat ie heeft. Heb ik iets gemist dat strafbaar was ?
◢◤
Een computer is geen rechtspersoon en kan dus geen toestemming geven. Ongeacht welke gave statuscode jij geeft. Daarnaast is het bij google dat het linkjes volgt. Google tikt geen random adressen in. Derhalve volgt Google het gepubliceerde internet en respecteert het de wens van een website eigenaar iets niet te indexeren (robots.txt).
Daarnaast zit, zoals de rechter je al eens uitgelegd heeft, het verschil hem er ook in wat jouw bedoeling is met het gebruik maken van een dienst. Bij een remote desktop kan jij prima weten dat iemand het niet zo bedoeld heeft als publieke bron.
Zodra je een computer als server inzet is het overigens kinderachtig om constant "pc" te blijven zeggen. Want als jij het een "pc" noemt dan kan jij weten dat iemand niet de bedoeling had het aan jou publiek te maken en dat jij dus geen toestemming had. Jij al helemaal, dit is jou immers als een keer uitgelegd.
Er is bewust door de wetgever gekozen om het artikel onder 138ab onder te brengen en aansluiting te zoeken bij huisvredebreuk (138). Er is geen sprake van computer zegt hoi dus ik mag binnen komen, net zo min als dat je binnen mag komen als de voordeur open staat. De valse sleutel of het valse signaal hoeft immers niet iets gemanipuleerds te zijn, net zo min als een valse sleutel dit in de echte wereld is.
Onthoud overigens dat de rechter je ook gezegd heeft, in het kader van je vraag dat je weet waar je naar zoekt, dat zodra je het gaat openen je te ver gaat. In jouw geval zal de opzet bewijzen vrij eenvoudig zijn gezien je verleden.
Als je overigens nog een zinnig antwoord wil moet je of je smileys en overbodige witregels weg laten. Ik heb het idee alsof ik een kind van 3 iets probeer uit te leggen.
Daarnaast zit, zoals de rechter je al eens uitgelegd heeft, het verschil hem er ook in wat jouw bedoeling is met het gebruik maken van een dienst. Bij een remote desktop kan jij prima weten dat iemand het niet zo bedoeld heeft als publieke bron.
Zodra je een computer als server inzet is het overigens kinderachtig om constant "pc" te blijven zeggen. Want als jij het een "pc" noemt dan kan jij weten dat iemand niet de bedoeling had het aan jou publiek te maken en dat jij dus geen toestemming had. Jij al helemaal, dit is jou immers als een keer uitgelegd.
Er is bewust door de wetgever gekozen om het artikel onder 138ab onder te brengen en aansluiting te zoeken bij huisvredebreuk (138). Er is geen sprake van computer zegt hoi dus ik mag binnen komen, net zo min als dat je binnen mag komen als de voordeur open staat. De valse sleutel of het valse signaal hoeft immers niet iets gemanipuleerds te zijn, net zo min als een valse sleutel dit in de echte wereld is.
Onthoud overigens dat de rechter je ook gezegd heeft, in het kader van je vraag dat je weet waar je naar zoekt, dat zodra je het gaat openen je te ver gaat. In jouw geval zal de opzet bewijzen vrij eenvoudig zijn gezien je verleden.
Als je overigens nog een zinnig antwoord wil moet je of je smileys en overbodige witregels weg laten. Ik heb het idee alsof ik een kind van 3 iets probeer uit te leggen.
quote:
Een computer is geen rechtspersoon en kan dus geen toestemming geven.
Eens, dus doet de eigenaar dat op het moment dat hij zijn eigen interne netwerk, ( in zijn pc), ZELF verbindt aan het internet. 
Dat internet is mijn netwerk, evengoed als het jouwe, en heeft vaste regels die tot in detail staan uitgelegd in de RFC's. Het is voor 1 nadrukkelijk doel gemaakt, het communiceren tussen 2 of meerdere computers die niet fysiek in hetzelfde interne netwerk staan.
De term internet is dan ook een samenstelling van "interconnected-network" , netwerken die met elkaar verbonden zijn. Simpele optelsom, er zijn dus ten minste twee eigenaars van een netwerk die besluiten om met internet, en dus met elkaar, verbinding te maken.
In die RFC's die dat internet verkeer regelen zijn er legio opties, en iedere optie heeft zo zijn waarde of instelling, en als je die niet allemaal weet of nakijkt, sta je dus ongewild te adverteren dat er bij jou inhoud beschikbaar is, want dat is waar we het hier over hebben.quote:Ongeacht welke gave statuscode jij geeft.
Dat is de enige manier waarop de computers van elkaar weten wat er wel en niet mag, jij krijgt bij elke verversing van je FOK! pagina een 200 OK, alleen je ziet die in jouw browser niet.quote:Daarnaast is het bij google dat het linkjes volgt.
Waar denk je dan dat google die linkjes vandaan haalt ? ze zal eerst moeten vragen aan HEEL het internet wat er beschikbaar is, toch ? ... dus ook aan jouw computer als die online staat....quote:Google tikt geen random adressen in.
Dat is exact wat google wel doet, totdat het ALLES heeft wat er bestaat, en dan opnieuw, 24 uur per dag.quote:Derhalve volgt Google het gepubliceerde internet
Die publicatie word dus bepaald aan de hand van de toestemmings-instellingen diep in de toepassingen die op jouw pc draaien, en als je die standaard open hebt staan en het niet weet, kun je niet iemand die ernaar verbind kwalijk nemen dat jouw pc zich als beschikbaar staat te melden,... dankzij google.quote:en respecteert het de wens van een website eigenaar iets niet te indexeren (robots.txt).
da;s uitsluitend over de inhoud, niet over waar jouw computer woont en hoe ie te bereiken is, dat regel jij.... of je regelt het niet en dan is ie voor mij toegankelijk.quote:Als je overigens nog een zinnig antwoord wil moet je of je smileys en overbodige witregels weg laten. Ik heb het idee alsof ik een kind van 3 iets probeer uit te leggen.
KLB / Smileygebruik.
◢◤
Het boeit niet wat computers voor statuscodes geven. Leuk wat rfc's zeggen die hebben geen status.
Succes met je volgende veroordeling, immers je bent ook al een echte techneut naast jurist. Denken dat Google random werkt 😂😂
Succes met je volgende veroordeling, immers je bent ook al een echte techneut naast jurist. Denken dat Google random werkt 😂😂
quote:
Het boeit niet wat computers voor statuscodes geven.
..zonder zou de jouwe niets doen.quote:Leuk wat rfc's zeggen die hebben geen status.
Nee, da;s vast alleen een stel nerds die een beetje regels afspreken, maar jij hoeft je er niet aan te houden hoor. Fijn dat mensen zoals jij een PC hebben.
◢◤
quote:
Denken dat Google random werkt
Ik vraag me oprecht af hoe je denkt dat google dan aan haar inhoud komt, ik zou graag in je hoofd willen kijken. Als google mag vragen of jouw .robots bestaat, ...... en die bestaat niet... heeft google dan niet bestaande inhoud gevraagd, en dus ongevraagd zichzelf met jouw computer verbonden/ inbraak !!!! om dat te ontdekken ? .. en als google het wel mag vragen,.. ook als ze nog niet weet of het bestaat,... mag ik het dan ook ?[ Bericht 14% gewijzigd door Oversight op 18-09-2020 08:02:45 ]
◢◤
Je bent eigenaar van de data op jouw pc.
Je bent halve eigenaar van data niet op jouw pc want "the cloud" of whatever systeem het in staat.
En dat staat of valt met hoe het bedrijf in kwestie, bijv. apple of google/microsoft etc, omgaat met data van klanten.
However fecesbook bijv. zeurt al hard omdat ze hier in Europa niet langer data van burgers op amerikaanse servers mogen zetten.. goh waarom zouden ze zo zeuren?
Je bent halve eigenaar van data niet op jouw pc want "the cloud" of whatever systeem het in staat.
En dat staat of valt met hoe het bedrijf in kwestie, bijv. apple of google/microsoft etc, omgaat met data van klanten.
However fecesbook bijv. zeurt al hard omdat ze hier in Europa niet langer data van burgers op amerikaanse servers mogen zetten.. goh waarom zouden ze zo zeuren?
quote:
Je bent eigenaar van de data op jouw pc.
... totdat je je PC aan het internet verbindt. Op dat moment ga je, of je het wilt en weet of niet, dingen delen. Hoeveel je wilt delen kun je helemaal zelf instellen, maar veel mensen doen dat niet of onvoldoende. Er zijn veel programma;s die meer poorten open zetten dat je zou verwachten, en voor je het weet is er inhoud op jouw PC online opvraagbaar en verkrijgbaar, simpelweg omdat je dat onvoldoende verboden hebt. ... en dat is NIET te onderscheiden van inhoud die WEL bedoeld online was, totdat het het al hebt en kunt lezen.
◢◤
Dat valt wel mee.quote:
[..]
Al je basis informatie staat sowieso online anders kun je het internet überhaupt niet op. (ISP abo)
Andere data zoals IP (te algemeen tegenwoordig en heb je weinig aan) of welke browser je gebruikt, eventueel je locatie maar dat moet je vaak zelf aangeven, zijn simpele gegevens.
Anders ga je richting gehackt worden waarmee je data van je systeem word afgehaald, maar dat is niet wat je bedoelde.
quote:
[..]
Dat valt wel mee.
Al je basis informatie staat sowieso online anders kun je het internet überhaupt niet op. (ISP abo)
Andere data zoals IP (te algemeen tegenwoordig en heb je weinig aan) of welke browser je gebruikt, eventueel je locatie maar dat moet je vaak zelf aangeven, zijn simpele gegevens.
Anders ga je richting gehackt worden waarmee je data van je systeem word afgehaald, maar dat is niet wat je bedoelde.
Nope, ik bedoel inderdaad die NAS of gedeelde map, of printer-ingang die rechtstreeks printopdrachten aanneemt, of jouw windows dat indien gevraagd, reageert. Welke vraag je via een verbinding kunt stellen, is vaak een van de eerste vragen die ik netjes stel aan jouw pc, en de manier waarop dat mogelijk is, ligt netjes vastgelegd in die RFC afspraken die we beide vooraf wisten, want uitsluitend DIE afspraken bepalen wat en kan en niet. Hij meldt me dan graag via welke weg, hij welke vragen kan beantwoorden, en als ik geluk heb somt ie ze ook nog even netjes op. Dan mag ik die vragen dus ook allemaal stellen, op de bedoelde en afgesproken manier. Het rotte is alleen dat 99% van de internetgebruikers die helemaal niet kent of wil weten.
... en dan zijn ze verdrietig als hun verwachtingen niet uitkomen, ondanks dat die verwachtingen niet redelijk waren.
◢◤
wat te denken van een stap verder zoals de view en bestuur pagina van je camera-systeem? die standaard open naar buiten staat, en die je niet tegenkomt als je je admin account aan het maken bent? ...en die dus gewoon online staat, terwijl jijzelf eerst langs de inlogpagina moet om erbij te kunnen? ...de remote bediening van je zwembad-deksel of garagedeur?
.. de TV-box waar je je abbo op hebt, en waar je je films op opneemt? ... om nog maar niet te spreken van je TOON energie-schermpje, en je accu van het zonnepaneel op je dak?
◢◤
Als bewezen is dat je moedwillig inbreekt is het 100% jouw schuld.quote:
Ik snap werkelijk niet wat jouw hacken van een gemeentewebsite (als dat al hacken was overigens, want die term wordt ook nog al eens misbruikt) te maken heeft met een spidercrawl van Google of een andere zoekmachine.
Als ik een login pagina openbaar bereikbaar zet op het internet, betekent dat nog niet dat je het recht hebt om zoveel mogelijk proberen in te loggen om bij verdere informatie te komen. Sterker nog: Daarom toon ik niet het woordje 'welkom' op zo'n pagina, maar met een 'alleen voor geautoriseerde gebruikers' mededeling. Daar trekt een chinese hackbot zich niet veel van aan, maar de google spidercrawl gaat echt niet proberen het wachtwoord te brute-forcen. Jij als individu die pogingen onderneemt om dan toch maar binnen te komen, bent dan strafbaar, want ik gaf je geen toestemming. De grens tusssen openbaarheid en niet-openbaarheid is erg duidelijk. Hetzelfde als ik je geen toestemming geef om spullen uit mijn auto of huis te ontvreemden.
Voor zaken die openbaar staan op het internet, maar niet bedoeld zijn als openbaar (bijvoorbeeld webservers van netwerkprinters) is ook vrij duidelijk dat jij als niet-medewerker absoluut geen expliciete toestemming hebt gekregen om met die webserver te gaan klooien. Doet de google spider ook niet. Die neemt die webpagina op in zijn index en gaat verder niet met die printer lopen klooien. En men kan altijd een verzoek doen om die webpagina uit de index te halen.
Als je dan toch white-hat-hacker wil spelen, dan is er ook nog zo iets al responsible disclosure. Heb je ook niet gedaan.
Roses are red
Violets are blue
Wololo Wololo
Now violets are red too
Violets are blue
Wololo Wololo
Now violets are red too
|
|
