DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
139c strafrecht. Civielrechtelijk zoals terecht is vermeld, niet.quote:Op woensdag 16 september 2020 14:48 schreef Oversight het volgende:
[..]en heeft dus een eigenaar zoals ik heb begrepen.... data moet dat dan ook zijn toch ?
Nee. Elektriciteit is de uitzonderingquote:
[..]
zie email 27 oktober
Maar hoe zit het dan met het uploaden van films? Dat is toch ook gewoon data?quote:
[..]
Het is niet stoffelijk en ook geen vermogensrecht en dus geen zaak.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Auteursrecht, of afhankelijk van de wijze van verkrijgen, 138c srquote:Op woensdag 16 september 2020 14:51 schreef FlippingCoin het volgende:
[..]
Maar hoe zit het dan met het uploaden van films? Dat is toch ook gewoon data?
IE-rechten. Op een film zit auteursrecht en dat schend je.quote:
[..]
Maar hoe zit het dan met het uploaden van films? Dat is toch ook gewoon data?
zie email 27 oktober
quote:
quote:hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn
Het gaat m nou net om dat wederrechtelijke.
Voor wederechtelijk heb je nodig dat er eerst ergens een toegangsverbod tot die data is, en alles wat jijzelf online knalt ( ook als je dat per ongeluk doet ) kan daar nooit onder vallen.
◢◤
quote:
[..]
Nee. Elektriciteit is de uitzondering
ik dacht dat ik het bijna snapte, maar nou haal je me weer onderuit, opnieuw ?
◢◤
Electra is door de hoge raar expliciet bestempeld als dit.quote:
[..]
Ja dat kan dus wel. Immers ik weet toch ook niet dat ik die gave exploit niet tegen jouw systeem aan mag houden? Het hangt aan het internet. Het is toch gewoon free territory?quote:
[..]
[..]
Je ramen dan ook maar ingooien omdat ik geen toestemming heb gevraagd?
En nee computers kunnen geen toestemming geven.
Zou het actief zoeken naar manieren om binnen te komen ook met dat wederrechtelijke te maken hebben denk je ?quote:
[..]
[..]
https://www.ad.nl/dordrec(...)-uit-wraak~a3d0de9a/quote:C. zegt nu te begrijpen dat zijn manier niet de weg was om een baan te vinden. Maar hij voelt zich niet schuldig, zei hij. De verdachte legde uit op websites te zoeken naar gaten in het beveiligingssysteem.
Ik zie dat je de vraag uit de OP destijds ook aan de rechter gesteld hebt. Het oordeel was duidelijk. Ik neem aan dat je advocaat verder geen werk heeft gemaakt van je vraag ? Of was het antwoord niet bevredigend genoeg voor je ?
https://www.ad.nl/voorne-(...)eveiliging~abece882/quote:Veroordeelde hacker wil in de beveiliging
Hacker Rob C. alias De Joker ziet een gouden toekomst voor zich als adviseur van bedrijven en particulieren die een computersysteem willen hebben zonder beveiligingslekken.
De 45-jarige C. uit Zwijndrecht zei dat gisteren na een rechtszaak. Hij werd daarin veroordeeld tot 120 uur werkstraf voor het hacken van de website van de gemeente Hellevoetsluis en de site van het bedrijf Honeywell. Beide beschuldigingen achtte de rechtbank bewezen. Na de uitspraak vroeg C. de rechter hoe ver hij mag gaan. ,,Wanneer ben ik fout? Als ik op Google zoek, kan ik op geheime bedrijfsinformatie stuiten. Wanneer ben je dan in overtreding?'' zo vroeg de tegenwoordig in Zwijndrecht wonende oud-Hellevoeter zich af.
Een duidelijk antwoord op die vraag bleef uit, maar het kwam erop neer dat als iemand de pagina opent hij te ver gaat. C.'s advocaat Hans van Riet overweegt justitie in een aparte zaak om een duidelijk antwoord te vragen.
Zijn cliënt, die de bijnaam De Joker verwierf toen het hem in 2007 lukte als joker op zijn paspoort afgebeeld naar Engeland af te reizen, gaat 'met alle plezier propjes rapen', merkte hij op. ,,Die straf doe ik graag, als ik maar antwoord krijg van de rechter wanneer ik in overtreding ben. Ik vind namelijk dat ik niets fout doe als ik informatie op de computer opzoek.''
Gouden kans
Volgens C. is het een gouden kans voor bedrijven hem in te huren voor het opsporen van beveiligingslekken in hun systeem. Zijn advocaat zei gisteren al gebruik te zullen maken van dat aanbod. ,,Ik zit toch met een uitkering thuis, dus waarom zou ik mensen niet helpen. Het kan zelfs mijn baan worden en ik denk dat ik zo nog tien werklozen aan het werk kan krijgen'', zegt de computerexpert.
quote:
Immers ik weet toch ook niet dat ik die gave exploit niet tegen jouw systeem aan mag houden?
[quote]
Geen exploits, geen aanpassingen, gewoon 1 op 1 , ik vraag jouw systeem om info, en jouw systeem levert.
quote:En nee computers kunnen geen toestemming geven.
Wat doen ze dan op het moment dat ze je iets versturen?
Lijkt me toch het tegenovergestelde van aan jou melden dat het ze er geen toestemming voor geven, HTTP 403 bijvoorbeeld, tegenover HTTP 200 okquote:Op woensdag 16 september 2020 15:01 schreef Sjemmert het volgende:
Zou het actief zoeken naar manieren om binnen te komen ook met dat wederrechtelijke te maken hebben denk je ?
DIe is dus niet nodig als jouw systeem zichzelf beschikbaar heeft gesteld voor toegang.
Kunnen we alle ouwe shit hier misschien weglaten, en gewoon ff diep ingaan op de inhoud?
◢◤
Iemand zet een PC online. Op die PC draait een toepassing, webserver, ftp server, remote desktop, whatever... Die toepassingen hebben hun eigen clients, en die worden zonder aanpassingen gebruikt. google treft jouw pc met die toepassing online, en publiceert dus op haar site dat jouw pc bereikbaar is met diverse inhoud. Ik pak de originele client die bij bewuste toepassing hoort, en vraag verbinding aan jouw pc. Jouw pc heet me hartelijk welkom, en geeft me alles wat ie heeft. Heb ik iets gemist dat strafbaar was ?
◢◤
Een computer is geen rechtspersoon en kan dus geen toestemming geven. Ongeacht welke gave statuscode jij geeft. Daarnaast is het bij google dat het linkjes volgt. Google tikt geen random adressen in. Derhalve volgt Google het gepubliceerde internet en respecteert het de wens van een website eigenaar iets niet te indexeren (robots.txt).
Daarnaast zit, zoals de rechter je al eens uitgelegd heeft, het verschil hem er ook in wat jouw bedoeling is met het gebruik maken van een dienst. Bij een remote desktop kan jij prima weten dat iemand het niet zo bedoeld heeft als publieke bron.
Zodra je een computer als server inzet is het overigens kinderachtig om constant "pc" te blijven zeggen. Want als jij het een "pc" noemt dan kan jij weten dat iemand niet de bedoeling had het aan jou publiek te maken en dat jij dus geen toestemming had. Jij al helemaal, dit is jou immers als een keer uitgelegd.
Er is bewust door de wetgever gekozen om het artikel onder 138ab onder te brengen en aansluiting te zoeken bij huisvredebreuk (138). Er is geen sprake van computer zegt hoi dus ik mag binnen komen, net zo min als dat je binnen mag komen als de voordeur open staat. De valse sleutel of het valse signaal hoeft immers niet iets gemanipuleerds te zijn, net zo min als een valse sleutel dit in de echte wereld is.
Onthoud overigens dat de rechter je ook gezegd heeft, in het kader van je vraag dat je weet waar je naar zoekt, dat zodra je het gaat openen je te ver gaat. In jouw geval zal de opzet bewijzen vrij eenvoudig zijn gezien je verleden.
Als je overigens nog een zinnig antwoord wil moet je of je smileys en overbodige witregels weg laten. Ik heb het idee alsof ik een kind van 3 iets probeer uit te leggen.
Daarnaast zit, zoals de rechter je al eens uitgelegd heeft, het verschil hem er ook in wat jouw bedoeling is met het gebruik maken van een dienst. Bij een remote desktop kan jij prima weten dat iemand het niet zo bedoeld heeft als publieke bron.
Zodra je een computer als server inzet is het overigens kinderachtig om constant "pc" te blijven zeggen. Want als jij het een "pc" noemt dan kan jij weten dat iemand niet de bedoeling had het aan jou publiek te maken en dat jij dus geen toestemming had. Jij al helemaal, dit is jou immers als een keer uitgelegd.
Er is bewust door de wetgever gekozen om het artikel onder 138ab onder te brengen en aansluiting te zoeken bij huisvredebreuk (138). Er is geen sprake van computer zegt hoi dus ik mag binnen komen, net zo min als dat je binnen mag komen als de voordeur open staat. De valse sleutel of het valse signaal hoeft immers niet iets gemanipuleerds te zijn, net zo min als een valse sleutel dit in de echte wereld is.
Onthoud overigens dat de rechter je ook gezegd heeft, in het kader van je vraag dat je weet waar je naar zoekt, dat zodra je het gaat openen je te ver gaat. In jouw geval zal de opzet bewijzen vrij eenvoudig zijn gezien je verleden.
Als je overigens nog een zinnig antwoord wil moet je of je smileys en overbodige witregels weg laten. Ik heb het idee alsof ik een kind van 3 iets probeer uit te leggen.
quote:
Een computer is geen rechtspersoon en kan dus geen toestemming geven.
Eens, dus doet de eigenaar dat op het moment dat hij zijn eigen interne netwerk, ( in zijn pc), ZELF verbindt aan het internet. 
Dat internet is mijn netwerk, evengoed als het jouwe, en heeft vaste regels die tot in detail staan uitgelegd in de RFC's. Het is voor 1 nadrukkelijk doel gemaakt, het communiceren tussen 2 of meerdere computers die niet fysiek in hetzelfde interne netwerk staan.
De term internet is dan ook een samenstelling van "interconnected-network" , netwerken die met elkaar verbonden zijn. Simpele optelsom, er zijn dus ten minste twee eigenaars van een netwerk die besluiten om met internet, en dus met elkaar, verbinding te maken.
In die RFC's die dat internet verkeer regelen zijn er legio opties, en iedere optie heeft zo zijn waarde of instelling, en als je die niet allemaal weet of nakijkt, sta je dus ongewild te adverteren dat er bij jou inhoud beschikbaar is, want dat is waar we het hier over hebben.quote:Ongeacht welke gave statuscode jij geeft.
Dat is de enige manier waarop de computers van elkaar weten wat er wel en niet mag, jij krijgt bij elke verversing van je FOK! pagina een 200 OK, alleen je ziet die in jouw browser niet.quote:Daarnaast is het bij google dat het linkjes volgt.
Waar denk je dan dat google die linkjes vandaan haalt ? ze zal eerst moeten vragen aan HEEL het internet wat er beschikbaar is, toch ? ... dus ook aan jouw computer als die online staat....quote:Google tikt geen random adressen in.
Dat is exact wat google wel doet, totdat het ALLES heeft wat er bestaat, en dan opnieuw, 24 uur per dag.quote:Derhalve volgt Google het gepubliceerde internet
Die publicatie word dus bepaald aan de hand van de toestemmings-instellingen diep in de toepassingen die op jouw pc draaien, en als je die standaard open hebt staan en het niet weet, kun je niet iemand die ernaar verbind kwalijk nemen dat jouw pc zich als beschikbaar staat te melden,... dankzij google.quote:en respecteert het de wens van een website eigenaar iets niet te indexeren (robots.txt).
da;s uitsluitend over de inhoud, niet over waar jouw computer woont en hoe ie te bereiken is, dat regel jij.... of je regelt het niet en dan is ie voor mij toegankelijk.quote:Als je overigens nog een zinnig antwoord wil moet je of je smileys en overbodige witregels weg laten. Ik heb het idee alsof ik een kind van 3 iets probeer uit te leggen.
KLB / Smileygebruik.
◢◤
Het boeit niet wat computers voor statuscodes geven. Leuk wat rfc's zeggen die hebben geen status.
Succes met je volgende veroordeling, immers je bent ook al een echte techneut naast jurist. Denken dat Google random werkt 😂😂
Succes met je volgende veroordeling, immers je bent ook al een echte techneut naast jurist. Denken dat Google random werkt 😂😂
quote:
Het boeit niet wat computers voor statuscodes geven.
..zonder zou de jouwe niets doen.quote:Leuk wat rfc's zeggen die hebben geen status.
Nee, da;s vast alleen een stel nerds die een beetje regels afspreken, maar jij hoeft je er niet aan te houden hoor. Fijn dat mensen zoals jij een PC hebben.
◢◤
quote:
Denken dat Google random werkt
Ik vraag me oprecht af hoe je denkt dat google dan aan haar inhoud komt, ik zou graag in je hoofd willen kijken. Als google mag vragen of jouw .robots bestaat, ...... en die bestaat niet... heeft google dan niet bestaande inhoud gevraagd, en dus ongevraagd zichzelf met jouw computer verbonden/ inbraak !!!! om dat te ontdekken ? .. en als google het wel mag vragen,.. ook als ze nog niet weet of het bestaat,... mag ik het dan ook ?[ Bericht 14% gewijzigd door Oversight op 18-09-2020 08:02:45 ]
◢◤
Je bent eigenaar van de data op jouw pc.
Je bent halve eigenaar van data niet op jouw pc want "the cloud" of whatever systeem het in staat.
En dat staat of valt met hoe het bedrijf in kwestie, bijv. apple of google/microsoft etc, omgaat met data van klanten.
However fecesbook bijv. zeurt al hard omdat ze hier in Europa niet langer data van burgers op amerikaanse servers mogen zetten.. goh waarom zouden ze zo zeuren?
Je bent halve eigenaar van data niet op jouw pc want "the cloud" of whatever systeem het in staat.
En dat staat of valt met hoe het bedrijf in kwestie, bijv. apple of google/microsoft etc, omgaat met data van klanten.
However fecesbook bijv. zeurt al hard omdat ze hier in Europa niet langer data van burgers op amerikaanse servers mogen zetten.. goh waarom zouden ze zo zeuren?
quote:
Je bent eigenaar van de data op jouw pc.
... totdat je je PC aan het internet verbindt. Op dat moment ga je, of je het wilt en weet of niet, dingen delen. Hoeveel je wilt delen kun je helemaal zelf instellen, maar veel mensen doen dat niet of onvoldoende. Er zijn veel programma;s die meer poorten open zetten dat je zou verwachten, en voor je het weet is er inhoud op jouw PC online opvraagbaar en verkrijgbaar, simpelweg omdat je dat onvoldoende verboden hebt. ... en dat is NIET te onderscheiden van inhoud die WEL bedoeld online was, totdat het het al hebt en kunt lezen.
◢◤
Dat valt wel mee.quote:
[..]
Al je basis informatie staat sowieso online anders kun je het internet überhaupt niet op. (ISP abo)
Andere data zoals IP (te algemeen tegenwoordig en heb je weinig aan) of welke browser je gebruikt, eventueel je locatie maar dat moet je vaak zelf aangeven, zijn simpele gegevens.
Anders ga je richting gehackt worden waarmee je data van je systeem word afgehaald, maar dat is niet wat je bedoelde.
quote:
[..]
Dat valt wel mee.
Al je basis informatie staat sowieso online anders kun je het internet überhaupt niet op. (ISP abo)
Andere data zoals IP (te algemeen tegenwoordig en heb je weinig aan) of welke browser je gebruikt, eventueel je locatie maar dat moet je vaak zelf aangeven, zijn simpele gegevens.
Anders ga je richting gehackt worden waarmee je data van je systeem word afgehaald, maar dat is niet wat je bedoelde.
Nope, ik bedoel inderdaad die NAS of gedeelde map, of printer-ingang die rechtstreeks printopdrachten aanneemt, of jouw windows dat indien gevraagd, reageert.
Welke vraag je via een verbinding kunt stellen, is vaak een van de eerste vragen die ik netjes stel aan jouw pc, en de manier waarop dat mogelijk is, ligt netjes vastgelegd in die RFC afspraken die we beide vooraf wisten, want uitsluitend DIE afspraken bepalen wat en kan en niet. Hij meldt me dan graag via welke weg, hij welke vragen kan beantwoorden, en als ik geluk heb somt ie ze ook nog even netjes op. Dan mag ik die vragen dus ook allemaal stellen, op de bedoelde en afgesproken manier. Het rotte is alleen dat 99% van de internetgebruikers die helemaal niet kent of wil weten.
... en dan zijn ze verdrietig als hun verwachtingen niet uitkomen, ondanks dat die verwachtingen niet redelijk waren.
◢◤
wat te denken van een stap verder zoals de view en bestuur pagina van je camera-systeem? die standaard open naar buiten staat, en die je niet tegenkomt als je je admin account aan het maken bent? ...en die dus gewoon online staat, terwijl jijzelf eerst langs de inlogpagina moet om erbij te kunnen? ...de remote bediening van je zwembad-deksel of garagedeur?
.. de TV-box waar je je abbo op hebt, en waar je je films op opneemt? ... om nog maar niet te spreken van je TOON energie-schermpje, en je accu van het zonnepaneel op je dak?
◢◤
Als bewezen is dat je moedwillig inbreekt is het 100% jouw schuld.quote:In hoeverre is het mijn schuld als ik bij jouw shit kan, als ik het gewoon alleen maar vraag ?
Ik snap werkelijk niet wat jouw hacken van een gemeentewebsite (als dat al hacken was overigens, want die term wordt ook nog al eens misbruikt) te maken heeft met een spidercrawl van Google of een andere zoekmachine.
Als ik een login pagina openbaar bereikbaar zet op het internet, betekent dat nog niet dat je het recht hebt om zoveel mogelijk proberen in te loggen om bij verdere informatie te komen. Sterker nog: Daarom toon ik niet het woordje 'welkom' op zo'n pagina, maar met een 'alleen voor geautoriseerde gebruikers' mededeling. Daar trekt een chinese hackbot zich niet veel van aan, maar de google spidercrawl gaat echt niet proberen het wachtwoord te brute-forcen. Jij als individu die pogingen onderneemt om dan toch maar binnen te komen, bent dan strafbaar, want ik gaf je geen toestemming. De grens tusssen openbaarheid en niet-openbaarheid is erg duidelijk. Hetzelfde als ik je geen toestemming geef om spullen uit mijn auto of huis te ontvreemden.
Voor zaken die openbaar staan op het internet, maar niet bedoeld zijn als openbaar (bijvoorbeeld webservers van netwerkprinters) is ook vrij duidelijk dat jij als niet-medewerker absoluut geen expliciete toestemming hebt gekregen om met die webserver te gaan klooien. Doet de google spider ook niet. Die neemt die webpagina op in zijn index en gaat verder niet met die printer lopen klooien. En men kan altijd een verzoek doen om die webpagina uit de index te halen.
Als je dan toch white-hat-hacker wil spelen, dan is er ook nog zo iets al responsible disclosure. Heb je ook niet gedaan.
Roses are red
Violets are blue
Wololo Wololo
Now violets are red too
Violets are blue
Wololo Wololo
Now violets are red too
|
|
