Categorie: Security

About Security

Subscribe Feeds

iPhone nu simlock-vrij; en ja, dat mag

Geplaatst op in Security, 6 reacties

De Amerikaanse tiener George Hotz is er in geslaagd Apple’s iPhone te ontdoen van simlock van Apple’s zakenpartner AT&T, las ik op SYNC.nl. En op de BBC. En bij Tweakers. En Engadget. Ja, ik lees veel.

Wat ik ook las bij Tweakers:

Het is nog onduidelijk in hoeverre het omzeilen van de technische beveiliging van de iPhone juridisch aangepakt kan worden. De Amerikaanse DMCA-wetgeving staat het verwijderen van simlocks in elk geval wel toe, maar heel wat landen hebben inmiddels juridische maatregelen tegen het omzeilen van beveiligingssystemen genomen.

Maar ook in Nederland is het verwijderen van een simlock legaal. Dat is toch echt duidelijk.

Je kunt het kraken van een beveiliging op verschillende manieren juridisch proberen aan te pakken. Ten eerste hebben we artikel 29a Auteurswet, de tegenhanger van de DMCA-regeling waar Tweakers aan refereert. Dat artikel zegt dat je een beveiliging op een stuk software (of ander auteursrechtelijk beschermd werk) niet mag kraken of omzeilen. Maar:

Een simlock en een serviceproviderlock kunnen niet worden aangemerkt als auteursrechtelijk beschermd werk.

Dan is kraken dus legaal. Natuurlijk is het kraken van andermans computersysteem computervredebreuk, maar als je je eigen systeem kraakt, of met toestemming bezig bent, is er niets aan de hand. En een telefoon unlocken gebeurt toch echt met toestemming van de koper van het toestel.

Arnoud

“Advertenties niet bekijken is inbreuk en diefstal”

Geplaatst op in Informatiemaatschappij, Iusmentis, Security, 7 reacties

Speciaal voor Branko: Dit is Adblock PlusIk bekijk geen advertenties, mag dat? Veel Firefox gebruikers installeren de AdBlock Plus plugin, die automatisch advertenties en popups wegfiltert uit webpagina’s. Dat bladert een stuk rustiger, maar sitebeheerders zien hun advertentie-inkomsten natuurlijk wel omlaag gaan. Eén sitebeheerder is daar zo boos over geworden dat hij de site Why FireFox is Blocked is begonnen. Daarop fulmineert hij:

Software that blocks all advertisement is an infringement of the rights of web site owners and developers. Numerous web sites exist in order to provide quality content in exchange for displaying ads. Accessing the content while blocking the ads, therefore would be no less than stealing. Millions of hard working people are being robbed of their time and effort by this type of software.

Inbreuk van welke rechten, vraag ik me dan af. Het recht om geld te verdienen? Niemand is verplicht om advertenties te bekijken, laat staan er op te klikken. Het verschil tussen een advertentie waar ik overheen lees, en eentje die ik niet eens opmerk, zie ik niet.

Het auteursrecht dan? Het weghalen van een stuk van een webpagina is tenslotte een bewerking van een beschermd werk, en dat mag niet zonder toestemming. Zo is bijvoorbeeld een dienst die andermans webpagina’s naar WAP of andere formaten omzet, niet zomaar toegestaan. Maar daarbij is cruciaal dat de dienst de gewijzigde werken aanbiedt. Dat is openbaarmaking, doorgifte, en dat mag eenvoudigweg niet.

Een privépersoon die op zijn eigen PC een werk bewerkt, heeft veel meer auteursrechtelijke ruimte. De belangrijkste ruimte krijgt hij -alweer- door de thuiskopie:

de verveelvoudiging welke beperkt blijft tot enkele exemplaren en welke uitsluitend dient tot eigen oefening, studie of gebruik van de natuurlijke persoon die zonder direct of indirect commercieel oogmerk de verveelvoudiging vervaardigt

Nu is advertenties filteren niet zomaar een kopie maken, maar een kopie in gewijzigde vorm. Echter, ook dat valt onder de thuiskopie. Want:

Onder de verveelvoudiging van een werk … wordt mede verstaan … iedere geheele of gedeeltelijke bewerking of nabootsing in gewijzigden vorm, welke niet als een nieuw, oorspronkelijk werk moet worden aangemerkt. (artikel 13 Auteurswet)

Waar dus “verveelvoudiging” staat, mag je ook lezen “iedere bewerking die geen nieuw werk oplevert”. En alleen de advertenties ergens uitknippen, levert geen nieuw werk op.

Via Security.nl, dat mogelijkheden voor misbruik signaleert: Internet Explorer is zo lek als een mandje qua beveiliging, dus je kunt nu onder het mom van broodroof mensen overhalen zich kwetsbaar op te stellen.

Arnoud

Arrestatie voor illegaal gebruik draadloos netwerk (wifi)

Geplaatst op in Security, nog geen reacties

In Engeland is een man gearresteerd vanwege het feit dat hij zonder toestemming gebruik maakte van een draadloze internetverbinding, meldt Techzine.

De 39-jarige man werd dinsdag gearresteerd door twee politieagenten in West-Londen. Deze werden achterdochtig nadat zij de man buitenshuis zijn laptop zagen gebruiken, in de wijk Prebend Gardens. Tijdens ondervraging van de agenten gaf hij toe de onbeveiligde draadloze internetverbinding van iemand anders te gebruiken. Hij is op borg vrijgelaten terwijl de politie de zaak verder onderzoekt.
Niet de eerste keer trouwens.

Zowel in Nederland als in Engeland is het strafbaar om gebruik te maken van andermans draadloos netwerk wanneer het opzettelijk en wederrechtelijk gebeurt. Ook als daarbij geen beveiliging wordt omzeild of misleid. Wel moet het voor de ‘meesurfer’ kenbaar zijn dat hij op verboden terrein zit, bijvoorbeeld doordat een netwerknaam met daarin ‘verboden toegang’ wordt gebruikt.

Het is natuurlijk voor de politie erg lastig om te zien of iemand illegaal meesurft. Zonder aangifte door de eigenaar van het netwerk zou ik niet verwachten dat de politie optreedt. Maar je weet nooit wat het OM bedenkt natuurlijk als ze klaar zijn met downloaden aanpakken.

UPDATE: ik ben “juristen” volgens NU.nl.

Arnoud

Malware hard aangepakt door… de OPTA!

Geplaatst op in Informatiemaatschappij, Security, 1 reacties

674262_bug_pc_virus.jpgEen verrassende nieuwe speler in de strijd tegen computercriminaliteit: de OPTA! Iedereen meldt over de harde aanpak van de OPTA om de verspreiding van malware tegen te gaan. Er zijn veel definities van malware, kwaadaardige software, maar de OPTA ziet het breed: software die ongevraagd wordt geïnstalleerd. Vaak is dat ook spyware, maar dat hoeft dus niet per se. Want ongevraagd installeren van software is verboden op grond van het (Koninklijk) Besluit Universele Dienstverlening, dat aangenomen is krachtens de Telecommunicatiewet.

Artikel 4.1 van dat Besluit regelt dat opslaan van gegevens op iemands computer alleen mag als men eerst de gebruiker duidelijk en nauwkeurig informeert over het hoe en waarom, en ook nog eens op een “voldoende kenbare wijze” gelegenheid biedt om dat opslaan te weigeren. En software zijn ook gegevens, dus het installeren van software valt hieronder. De Nota van Toelichting bij dit artikel verklaart:

Het gaat hier dan bijvoorbeeld niet alleen om het gebruik van cookies, maar ook om het gebruik van webtaps, spionage-software of soortgelijke programmatuur (waaronder zogeheten dialer-programma’s – inbelprogramma’s).

Verspreiding van malware is sinds vorig jaar een strafbaar feit. Het verspreiden of ter beschikking stellen van programma’s die bestemd zijn om schade aan te richten in een geautomatiseerd werk is strafbaar met maximaal vier jaar cel (art. 350a lid 3 Strafrecht). Maar het strafrecht is een stuk trager dan een besluit van de OPTA. Bovendien moet dan bewezen worden dat de slachtoffers schade hebben opgelopen en dat die schade het doel was van de malware. Een stuk spyware dat alleen geanonimiseerde gegevens verzamelt en doorgeeft, zal niet snel onder het strafrecht vallen. Maar omdat het ongevraagd wordt geïnstalleerd, kan de OPTA er tegen optreden.

De beste manier om malware te bestrijden blijft natuurlijk preventie.

UPDATE (22 december): de eerste boete is binnen.

Arnoud

De mythe van de superhacker

Geplaatst op in Informatiemaatschappij, Security, nog geen reacties

Beveiligingsexpert Bruce Schneier vond een paper over The Myth of the Superuser, de mythe van de superhacker.

Veel regels over internet (van beveiligingsmaatregelen tot wetgeving) lijkt gemaakt te worden uit angst voor de superhacker. Die komt overal in, die kan alles, dus alleen rigoreuze maatregelen kunnen ons nog redden.

The experts in computer security and Internet law have failed to deliver us from fear, resulting in overbroad prohibitions, harms to civil liberties, wasted law enforcement resources, and misallocated economic investment. This Article urges policymakers and partisans to stop using tropes of fear; calls for better empirical work on the probability of online harm; and proposes an anti-Precautionary Principle, a presumption against new laws designed to stop the Superuser.

In de praktijk blijken vooral de script kiddies en verzenders van spam de problemen te veroorzaken.

Arnoud

12 maanden cel voor computervredebreuk

Geplaatst op in Informatiemaatschappij, Security, nog geen reacties

12 maanden cel voor de ‘gamehacker’, zoals Bright hem noemt. De hacker had in januari en februari bij diverse gamesbedrijven, waaronder Darkfall, ingebroken en code gestolen. Van de 12 maanden zijn er acht voorwaardelijk, en omdat de man al vier maanden in voorarrest had gezeten komt hij direct op vrije voeten.

Planet legt uit:

De verdachte heeft hij bij twee bedrijven, Aventurine en Zenimax, de computer gehackt om op die wijze online een nog niet op de markt gebracht of geheel ontwikkeld computerspel te kunnen spelen. Bij Aventurine ging het om de MMORPG Darkfall Online. Daarnaast heeft hij bij een derde bedrijf de computer gehackt om vertrouwelijke productgegevens en broncodes van software over te nemen. Bij een vierde bedrijf heeft verdachte in de computer ingebroken om een inkomstengenererende clickbanner te kunnen instaleren.

Eerder schreef Peter Olsthoorn op Netkwesties over de zaak:

Het zou een belangwekkende zaak worden met een hoge straf als afschrikking voor andere potentiële computerkrakers. Te meer daar buitenlandse partijen tot de gedupeerden behoorden, het bewijs rond was en een bekentenis daar. Maar Peter de R. kwam er genadig vanaf. Hij had al zo geleden in het Huis van Bewaring.

Zo loopt deze op het oog indrukwekkende strafzaak toch min of meer met een sisser af. Peter de R., tot deze zaak nog met een blanco strafblad, krijgt een voorwaardelijke straf als stok achter de deur om niet in herhaling te vervallen.

Arnoud

Nieuw op Jurofoon: Wat zijn je rechten als slachtoffer van phishing?

Geplaatst op in Security, nog geen reacties

Een nieuw artikel op de juridische helpdesk Jurofoon over de rechten van slachtoffers van phishing, een vorm van oplichting waarbij men probeert inloggegevens voor webwinkels of internetbanken los te krijgen. Meer over phishing in de special van Planet en ook nog praktische tips bij XS4All. Maar wat kun je doen als je toch slachtoffer bent geworden van zo’n truc, en geld kwijt bent geraakt?

Banken zijn niet gauw geneigd om de schade te vergoeden als de klant beweert dat zijn pinpas is kwijtgeraakt en criminelen vervolgens daarmee hebben kunnen pinnen. Uit het feit dat de crimineel de pinpas met bijbehorende pincode kon bemachtigen leidt de bank af dat de klant zelf onzorgvuldig is geweest. Met een verwijzing naar de algemene voorwaarden wijst de bank vervolgens aansprakelijkheid af.

Wat zijn je rechten als slachtoffer van phishing?

Arnoud

ICTRecht Weblog » DigiD, een elektronische handtekening?

Geplaatst op in Informatiemaatschappij, Security, nog geen reacties

Digitale handtekeningen zijn rechtsgeldig, maar wanneer is iets een digitale handtekening? Steven Ras van ICTRecht pluist het uit voor de DigiD:

DigiD dient als middel voor authenticatie. DigiD als zodanig bestaat uit een gebruikersnaam en wachtwoord. Het verzorgt alleen niet zelf de vasthechting aan- of logische associatie met andere elektronische gegevens. Daarom is het niet aan te merken als een elektronische handtekening

Eerder vroeg Ras zich hetzelfde af voor OpenID. En de DigiD werd onlangs nog ingezet voor elektronische communicatie in Baarn.

Arnoud

Gamer ontvoerd om wachtwoord

Geplaatst op in Security, nog geen reacties

Een Braziliaanse gamer en topscorer in het spel GunBound is ontvoerd en met een pistool bedreigd om zo zijn wachtwoord te krijgen, meldt Security.NL:

De bende wilde zijn wachtwoord van het online spel GunBound voor 8000 dollar verkopen. De gamer werd door een vriendin van één van de criminelen via Orkut verleid. Tijdens de afspraak met het meisje in een winkelcentrum werd de jongen ontvoerd. Ondanks het feit dat hij vijf uur lang bedreigd werd en al die tijd een pistool tegen zijn hoofd kreeg, weigerde hij zijn wachtwoord af te staan.

BRIGHT meldt nog dat het plan was om het wachtwoord voor 8000 dollar te verkopen.

Arnoud

Welke trucs en tactieken gebruiken computercriminelen?

Geplaatst op in Security, nog geen reacties

CorCom schrijft over de meest cruciale schakel bij het voorkomen van computercriminaliteit, die tegelijkertijd ook vaak de zwakste schakel is: de mens.

Bedrijven, landelijke, regionale en lokale overheden, opsporingsdiensten, verzekeringsmaatschappijen, banken en vliegvelden schermen hun interne netwerk af van het Internet door middel van firewalls, brengen Indringer Detectie Systemen aan, stellen procedures op voor het veilig omgaan met vertrouwelijke informatie en nemen maatregelen voor veilig thuiswerken. Maar het blijft allemaal mensenwerk en mensen kunnen misleid worden om dingen te doen die vanuit veiligheidsoverwegingen niet zouden mogen gebeuren.

Met nuttige tips over hoe social engineering te voorkomen.

Arnoud