Categorie: Security

About Security

Subscribe Feeds

Flinke toename cybercrime in Nederland (via Emerce)

Geplaatst op in Security, nog geen reacties

De online criminaliteit neemt flink toe in Nederland, meldt o.a. Emerce. Dit blijkt uit het Trendrapport Cybercrime 2007, uitgegeven door ICT-beveiligingsinstantie Govcert.NL (van o.a. de Waarschuwingsdienst.nl)

Het grootste probleem is de toename van botnets. Botnets vormen de infrastructuur voor cybercrime, zo meldt het rapport. Daarmee kunnen ongestraft virussen, spam mail en dergelijke worden verzonden. Ook worden ze gebruikt als springplank om in andere systemen in te breken. Nieuwsgierig hoe dat werkt? Neem een kijkje in de cockpit.

Malware, kwaadaardige software en phishing, het vissen naar persoonlijke informatie, worden ook een steeds groter probleem.

De makers van dergelijke software en botnets worden ook steeds slimmer. De vraag is dus hoe cybercrime aan te pakken.

Arnoud

Kort geding over publicatie verkiezingssoftware (3)

Geplaatst op in Intellectuele rechten, Security, Uitingsvrijheid, nog geen reacties

NU.nl meldt dat de stichting Wij Vertrouwen Stemcomputers Niet de verkiezingssoftware van Groenendaal van zijn website moet verwijderen, op straffe van een dwangsom van 5000 euro per dag. Het kort geding (dat 22 mei diende) ging over de vraag of je auteursrechten mag schenden in het belang van de informatievrijheid, en dan met name om te kunnen nagaan of verkiezingen eerlijk verlopen.

In het vonnis maakte de rechter korte metten met de verweren dat er geen auteursrecht op de software zou zitten of dat deze -net als wetten en vonnissen- publiek domein zou zijn omdat deze bij verkiezingen wordt gebruikt.

Interessant wordt het bij de belangenafweging tussen vrije meningsuiting en auteursrecht. Zoals ik al eerder schreef, als er een zwaarwegend belang is dat voor publicatie van een werk pleit, dan kan de rechter het auteursrecht daarvoor laten wijken. De vraag is of de beperking, het verbod op publicatie op grond van het auteursrecht dus, “noodzakelijk is in een democratische samenleving”.

De rechter oordeelt echter dat het niet proportioneel is om de gehele software te publiceren. Groenendaal verkoopt de software, en is bang voor concurrenten die nu ook stemmachines kunnen maken met zijn software. Bovendien, blijkens een uitvoerige serie geciteerde rapporten heeft de stichting ook zonder dit zware middel al genoeg aandacht voor de problemen met stemcomputers weten te vragen. Gezien deze aandacht behoort nu de overheid de volgende stap te nemen en de software te (laten) controleren. Het is niet meer nodig om die software nog wereldwijd aan te bieden zodat “de eerste de beste hacker” er in kan kijken.

En die laatste opmerking (uit het pleidooi van Groenendaal) vond ik nogal een -waarschijnlijk onbedoelde- schop richting stichtingsoprichter Rop Gonggrijp, bepaald niet “de eerste de beste” hacker van Nederland. Of nou ja, heel letterlijk gelezen misschien wel. In ieder geval één van de.

De software moet binnen 24 uur worden verwijderd.

UPDATE: (15 juni) via de comments bij Tweakers over dit vonnis vond ik nog een link naar een Youtube-filmpje waarin te zien is hoe je binnen 60 seconden een stemmachine hackt. Vereisten: schroevendraaier (kruiskop), nieuw chipje en 60 seconden in een afgesloten ruimte.

Arnoud

ICTRecht Weblog » OpenID een elektronische handtekening?

Geplaatst op in Informatiemaatschappij, Security, nog geen reacties

Eén van de eisen voor een rechtsgeldige digitale handtekening is dat er een betrouwbaar middel voor identificatie van de plaatser gebruikt wordt. Een OpenID identiteit is een webadres of URL, met een mogelijkheid om te bewijzen dat jij eigenaar bent van die URL. Is deze nu geschikt voor een digitale handtekening? Steven Ras van ICTRecht vraagt het zich af:

Het is nog maar de vraag of OpenID kan worden gezien als betrouwbaar middel voor authentificatie. Een OpenID-account maak jezelf aan en is daarom niet direct betrouwbaar. Kort gezegd: een elektronische handtekening die je aan jezelf geeft is onbetrouwbaar.

Arnoud

Tot 324 Mbps ‘gratis’ internet met The Slurpr

Geplaatst op in Ondernemingsvrijheid, Security, nog geen reacties

Merien ten Houten schrijft in SYNC.nl over een nieuw apparaatje, de Slurpr, dat tot 324 Mbps ‘gratis’ internet mogelijk maakt:

De Nederlandse übergeek Mark Hoekstra lanceert op 1 juni The Slurpr. De Slurpr is een WiFi breedband router die tot zes beschikbare WiFi kanalen gebruikt en deze combineert tot één supersnelle breedband toegangspunt. De Slurpr kiest zelf de zes sterkste open netwerken die beschikbaar zijn. De Slurpr werkt alleen met netwerken die niet beveiligd zijn. Er is dus geen sprake van het kraken van de netwerken (in de strikte zin van het woord).

Echter, het gebruik maken van andermans draadloos netwerk is strafbaar wanneer het opzettelijk en wederrechtelijk gebeurt. Ook als daarbij geen beveiliging wordt omzeild of misleid. Wel moet het voor de ‘meesurfer’ kenbaar zijn dat hij op verboden terrein zit, bijvoorbeeld doordat een netwerknaam met daarin ‘verboden toegang’ wordt gebruikt.

Tweakers meldt nog dat de gebruikte soft- en hardware door Hoekstra zijn vrijgegeven onder een Creative Commons-licensie, waardoor iedereen zijn eigen Slurpr in elkaar kan knutselen.

UPDATE: het ding blijkt duizend euro te kosten en gezien de toon van de homepage ligt de maker niet echt wakker van de juridische aspecten.

Arnoud

Rechercheurs lekken onbedoeld via Google (Planet)

Geplaatst op in Security, 1 reacties

Planet meldde maandag:

Informatie van de politie kan makkelijk in de verkeerde handen terechtkomen doordat rechercheurs gebruik maken van open bronnen op internet. Veel rechercheurs beseffen niet dat ze door zoekmachines te gebruiken informatie weggeven en zo hun onderzoek onderuit halen.

Wie naar een site gaat via een Google-zoekopdracht, stuurt immers de gehele zoekopdracht mee naar die site. Zo weet ik bijvoorbeeld dat “wet koop afstand” en “all rights reserved” populaire zoektermen voor mijn site. Maar ja, als een site nu een bezoek krijgt vanaf bureau132.politie.nl met een bepaalde zoekopdracht, dan is het wel duidelijk waar die bezoeker voor komt.

De politie kan natuurlijk -oh ironie- een anonieme proxy gebruiken. En, zo schrijft Arjan Dasselaar in het artikel, “De recherche beschikt over speciale computers voor dat doel, maar je kunt bijvoorbeeld ook een programma als OperaTor gebruiken. Zo lijkt het alsof je niet voor de politie werkt, maar bijvoorbeeld vanuit een snackbar zit te surfen.”

Niet alle opsporingsambtenaren in het korps zijn zich genoeg bewust van de sporen die ze zelf al rondspeurend achterlaten op internet, vandaar dat de gespecialiseerde collega’s nu aan de bel trekken.

Arnoud

Derde deel systeembeheerders misbruikt positie

Geplaatst op in Informatiemaatschappij, Security, nog geen reacties

Een derde van de IT-ers met adminrechten misbruikt zijn positie door rond te kijken in vertrouwelijke informatie op bedrijfsnetwerken, meldt Solv. Uit onderzoek door Cyber-Ark blijkt dat een grote groep techneuten zijn nieuwsgierigheid niet kan bedwingen en zichzelf toegang verschaft tot persoonlijke gegevens van collega’s.

Een systeembeheerder die zonder toestemming (en zonder aanwijsbare technische noodzaak) persoonlijke gegevens inziet, is strafbaar volgens de Wet Computercriminaliteit. Een medewerker van een telecombedrijf of Internet-provider die opzettelijk en wederrechtelijk van gegevens kennisneemt van klanten, kan daarvoor maximaal anderhalf jaar cel krijgen. Dit geldt ook voor niet-openbare netwerken zoals bedrijfsnetwerken. En wie “opzettelijk toelaat” dat dit gebeurt, kan dezelfde maximumstraf krijgen.

Arnoud

Onderzeese Internetkabel gestolen voor de kust van Vietnam

Geplaatst op in Iusmentis, Security, nog geen reacties

Is diefstal van kilometers glasvezelkabel internetrecht? Als het voor de backbone van de Vietnamese Internet-verbinding is, zou ik zeggen van wel:

Al enige weken hebben Vietnamese internetters om onverklaarbare reden een trage internetverbinding. Na onderzoek lijkt het er op dat voor de kust van Ca Mau een kilometers lang deel van de TVH-fiber die Thailand, Vietnam en Hongkong verbindt te zijn gestolen. … Aan de diefstal is waarschijnlijk enige voorbereiding vooraf gegaan, gezien de fiber op de bodem van zee lag en deze met behulp van diepzee duikers naar boven moet zijn gehaald. De politie is al wel een dader op het spoor, in een kust plaats trof de recherche een schip aan die 60 ton aan glasvezelkabel vervoerde, daarnaast werden er nog eens drie andere schepen van de zelfde eigenaar aangetroffen die gezamenlijk 40 ton aan glasvezelkabel vervoerden.

Nu ben ik wel benieuwd wat de dief in kwestie meende te gaan doen met de glasvezel?

Gevonden op Onderzeese fiber gestolen voor de kust van Vietnam · ISPam.nl.

Arnoud

“U zit illegaal te surfen, ik weet alleen niet waarom”

Geplaatst op in Security, nog geen reacties

Het zal je maar gebeuren, zo meldt de Inquirer: je gebruikt een gratis netwerk dat een café aan haar klanten aanbiedt, en dan wordt je gearresteerd. Meeliften op andermans netwerk mag niet zonder toestemming. Een café geeft haar klanten natuurlijk toestemming, maar deze man was geen klant want hij internette vanuit zijn auto. Dus geldt die toestemming ook voor hem? Ik zou het niet weten.

De agent in kwestie ook niet, en dat is wel bijzonder:

Geen van de betrokken partijen wisten van het bestaan van deze wet af. Toch had de agent die tot arrestatie overging het gevoel dat de man zich schuldig maakte aan illegaal gedrag, hij wist alleen niet van welke wet.

Arnoud

Europese Commissie komt met nieuwe aanpak cybercrime

Geplaatst op in Security, nog geen reacties

Europese Commissie maakt nieuwe aanpak cybercrime bekend, meldt Arnout Veenman op ISPam.nl. Hij citeert Vice-President Frattini, EU Commissaris verantwoordelijk voor Justitie, Vrijheid en Veiligheid:

De Europese Commissie neemt vandaag een belangrijke stap naar het formuleren van een generiek Europees beleid in het gevecht tegen cybercrime. Dit beleid zal er uiteindelijk zorgen voor betere operationele samenwerking tussen politiediensten, verbeterde politieke coördinatie en betere coördinatie tussen lidstaten op het gebied van wetgeving alsmede politieke als juridische samenwerking met derde landen; het creëren van bewustzijn, training en onderzoek zal essentieel zijn in het bereiken van deze doelen. Dit beleid zal enkel effectief zijn wanneer er een krachtige dialoog met de industrie is gaande is.

Op opinieweblog wordt daaraan nog toegevoegd:

Het beleid is erop gericht om internationale samenwerking en strafrechtelijke handhaving te bevorderen en om publiek-private samenwerking te versterken. De Commissie overweegt ook om wetgeving tegen identiteitsdiefstal te ontwerpen.

Cybercrime of computercriminaliteit wordt een steeds groter probleem. Om dit te bestrijden, heeft de Commissie de volgende concrete plannen:

• Public-private cooperation at operational level: A conference on public-private cooperation is being organised for November this year. The conference, which will gather around 100 European specialists from both sectors, will concentrate on a few pilote areas. The main idea is to launch a small number of concrete public-private projects, on issues such as the fight against illegal content (especially child sexual abuse material) and strategic information exchange on criminal activities. The outcome may consist of codes of conduct, the setting up of permanent cooperation networks or recommendations for legislation. The principle of the public-private projects will be cooperation at equal level and private stakeholders (in particular EU-level business federations) will be involved already at the planning stage.

• Law enforcement cooperation/coordination: The problem identified in this field is rather that existing EU and international channels are not used or that these channels are not used in an efficient way. The Commission services are currently preparing a questionnaire to Member States and will organise a meeting with MS cyber crime specialists in 2007 to better identify the needs. The main objectives are to clarify the use and achieve better awareness of existing and – if needed – prepare concrete actions to reinforce the cooperation and coordination. The Commission will cooperate closely with Europol in this area.

• Training: The Commission is already discussing how different EU-level and EU-financed training programmes in this field can be interlinked under a common European training umbrella. The Financial Programme “Prevention of and Fight against Crime” will provide for financial means for the setting up of such an umbrella, which could cover both law enforcement only training programmes and programmes involving private sector operators. The Commission is especially looking to involve Europol, Eurojust and CEPOL in the setting up of such a platform.

Arnoud

Kort geding over publicatie verkiezingssoftware (2)

Geplaatst op in Intellectuele rechten, Security, Uitingsvrijheid, nog geen reacties

Het al eerder aangekondigde kort geding over de publicatie van stemmachinesoftware diende vandaag. NU.nl doet verslag:

De advocaat van Groenendaal betoogde dat de stichting het auteursrecht schendt. Concurrenten zouden de software kunnen bekijken en namaken. Ook zou de firma imagoschade leiden doordat vertrouwelijke informatie op straat ligt. Enkele buitenlandse klanten zouden al bestellingen hebben afgezegd. “De kruistocht van de stichting veroorzaakt schade aan Groenendaal.”

Daar staat, zoals de advocaat van de stichting Wij vertrouwen stemcomputers niet betoogde, de informatievrijheid tegenover:

De informatievrijheid weegt in dit geval zwaarder dan het auteursrecht, stelde de advocaat verder. “Het gaat om software die cruciaal is voor een van de belangrijkste processen in onze parlementaire democratie, namelijk het verkiezingsproces.”

Uitspraak 14 juni.

UPDATE: (14 juni) de stichting heeft het kort geding verloren en moet de software van haar site verwijderen.

Arnoud