Legaal hacken: waar ligt de grens? (Slideshare)

Afgelopen zaterdag was ik bij hackercommunity Revspace waar ik een half uur mocht praten over computercriminaliteit, hacken en waar de juridische grenzen liggen. Wat is het verschil tussen de TNT-staking en de DDoS?-aanvallen op Paypal? Mag je je eigen bank hacken om te zien of ze wel veilig genoeg zijn voor je geld? En als je de ov-chipkaart gekraakt hebt, mag je dan als proof of concept ermee gaan reizen? De wet stelt grenzen aan ethisch hacken, maar is niet zwart-wit. Dezelfde handeling kan legaal of illegaal zijn afhankelijk van je intentie en de omstandigheden waaronder je deze begaat.

Kijk en luister een half uur lang:

Ik vind mezelf wel steeds meer klinken als Koos Spee :O

Arnoud

25 reacties

  1. Tja. Het is leuk dat u vind dat men zich maar aan de archaische wetten moet houden ook al zijn deze niet ontworpen met de moderne tijd in gedachten. Op mij komt uw gedachtengang als behoorlijk wereldvreemd over, U klinkt als een fosiel. Aan uw reclame te zien bent u het eens met uitspraken als “you would not download a car” Laat mij u verzekeren dat ik dat zeker wel zou doen als dat zou kunnen. U zou dat ook doen.

    Downloaden en kopieren is geen diefstal hoe hard u en de uwen dat ook blijven beweren. DDOS is geen misdaad maar een nette manier van elektronisch demonstreren en niet anders dan met zijn alle voor de deur van een ministerie gaan zitten om zo het ministerie een uurtje of twee plat te leggen.

    DDOS protesten zouden onder de wet beschermd moeten zijn en in principe zijn ze dat ook want een DDOS is niets anders dan een massaal protest. (Sorry maar als u ddos werkelijk als een technische aanval ziet bent u wel heel erg duidelijk NIET de specialist die u beweerd te zijn. Elke techneut op de wereld weet dit) Een moderne rechter die ze allemaal op een rijtje heeft zal dit ook interpreteren als legale vorm van demonstreren.

    Daar waar wetten het internet en de vrijheid op internet in de weg zitten moeten deze worden aangepast. Het idee dat het andersom zou moeten en dat internet zich aan achterhaalde wetten zou moeten aanpassen is te achterlijk voor woorden. Een wetboek hoort een levend document te zijn en niet een in steen vastgelegd dogma zoals u dat hier verkondigt.

  2. Flash dependance? Ik had je hoger ingeschat 😉 Waarom geen open formaat?

    (Heb geen Flash op m’n iPhone en iPad, en op m’n desktops heb ik het verwijderd omdat ik doodmoe werd van de CPU-verspilling, wekelijkse veiligheidslekken, en de rottige non-standaard installer die onnodig admin rechten eist.)

  3. @Sander: Dat is niet mijn keuze maar die van Slideshare. Ik ken geen met Slideshare vergelijkbare dienst met hetzelfde bereik/kwaliteit. Ik houd me aanbevolen voor suggesties!

    @Henk de Vries: Mafkees! Misschien moet je eerst eens wat lezen van mijn publicaties voordat je me een “fosiel” (sic) gaat noemen.

  4. Vraagje naar aanleiding van je presentatie, zo rond de 18-19 minuten gaat het over een journalist die een vervalst rijbewijs heeft aangevraagd, maar vanwege het journalistieke belang (etc.) geen cel of boete krijgt, terwijl hij/zij dus wel een strafbaar feit heeft gepleegd. Komt dit dan wel op zijn of haar strafblad, of ook niet?

  5. @Jaap: Dat hangt er vanaf hoe de rechter het insteekt. Er zijn grofweg twee manieren: 1) Je bent niet strafbaar want de vrije meningsuiting staat toe wat je hebt gedaan -> Ontslag van alle rechtsvervolging en g??n strafblad() 2) Je bent wel strafbaar maar bij de strafmaat laat de rechter meewegen dat je een journalistiek nobel doel nastreefde -> veroordeling en dus w?l strafblad()

    (*) Officieel bestaat het strafblad niet in Nederland. Je hebt het Justitieel Documentatie Register, en daar kom je ook al in als je verdachte bent. Wel staat er natuurlijk bij of je als verdachte bent vrijgesproken of veroordeeld.

  6. Over die van DWDD.

    Die jongen liet zijn netwerkverkeer grafiek zien en die toonde geen verhoging van het verkeer. Misschien was hij inderdaad overgehaald om het echt te doen. Maar het leek dus niet te werken. (Of ze deden inderdaad maar alsof)

  7. Even een korte opmerking. Het artikel voor computervredebreuk is op 1 oktober 2010, bij de inwerkingtreding van de initiatiefwet ???Kraken en Leegstand???, hernummerd naar artikel 138ab Sr. In het huidige artikel 138a Sr staat nu het kraakverbod.

  8. @Henk de vries & Anonymous kinders.

    Leuk dat DDOS protesteren van je, maar heb je dan ook nagedacht over de gevolgen voor de hostende provider van die ministerie website ?

    Beperk je je alleen tot de voordeur van het ministerie of leg je ook de detailhandel in de hele straat plat ?

  9. Geweldige opmerking #1: “Dat is mijn werk” Geweldige opmerking #2: “Domheid is helaas niet strafbaar”.

    Een mooi verhaaltje waarin een hoop dingen netjes worden verteld. En inderdaad, meer van dit soort items! @Arnoud: Waarom was je eigenlijk niet bij MLS2010 aanwezig, daar had je ook een mooi verhaal kunnen doen.

  10. Ah sorry… Multilayer Security, een event dat vorige maand is gehouden op Forteiland Ijmuiden. Over security en privacy in de breedtste zin. Werd georganiseerd door Pine (die ken je geloof ik wel). Ik had daar jou liever gezien, dan die knakker van KPN die vertelde hoe zij dachten over security.

  11. Leuke, informatieve lezing. Goed zo, Arnoud. En je had geloof ik wel een goed publiek. Veel nuttige vragen.

    En om even niet serieus te doen, “Die jongen daar in het zwarte shirt.” Ik moest al schaterlachen voordat het publiek in de audio dat ook deed 😛 Hoeveel van het publiek viel daar nu onder?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.