[Communicatie] mijn inspraak internetconsultatie

Frank frank87 op xs4all.nl
Di Jun 25 00:07:24 CEST 2013 

Hoi,

schrijf ik hier 
onzin(https://pad.piratenpartij.nl/p/consultatieTerugHacken)?
(Heb het nog niet ingediend)

de vraag:
     Wilt u regeren op het wetsvoorstel en de bijbehorende memorie van 
toelichting?
------

Ja, ik zou op een aantal punten willen reageren. Ik za de volgorde van 
de toelichting aanhouden.
2. Onderzoek in een geautomatiseerd werk
Er zijn in de voorstellen voor het "terughacken" niet voldoende 
garanties dat deze bevoegdheid misbruikt wordt. De verdachte zal als 
nooit voor de rechter komt niet te weten komen dat hij bespioneerd is, 
en heeft dus nooit de mogelijkheid om verhaal te halen over de 
rechtelijke toets. De ophef rond de Amerikaanse FISA-rechtbank is een 
recent voorbeeld waarom de rechtspraak openbaar hoort te zijn. Er zijn 
argumenten waarom mensen niet op voorhand ingelicht worden van het 
onderzoek tegen hun persoon, maar op het moment dat iemand 
redelijkerwijs geen verdachte meer is vervallen die.

Daarmee samenhangend: De gevonden gegevens zijn mogelijk ontlastend voor 
de verdachte, en zouden daarom in zijn geheel tot de beschikking moeten 
staan van de verdachte op het moment dat deze op enig moment voor de 
rechter staat (In het kader van PRISM, heeft al iemand die van een 
misdaad verdacht werd, zijn NSA-gegevens opgevraagd in Amerika).

Een derde reden dat de verdachte in ieder geval van de hack-activiteiten 
moet weten, is dat hij zijn private sleutels zal moeten vervangen. Deze 
zijn namelijk bekend geworden bij de onderzoekers, terwijl absolute 
geheimhouding de norm is.

3. De ontoegankelijkmaking van gegevens
Gezien de vaak bedrijfscritische processen die zich op het internet 
afspelen, zou er een duidelijke mogelijkheid tot verweer moeten zijn 
voordat er gegevens ontoegankelijk gemaakt worden. Dit zou zeer vlot 
moeten gebeuren. Ik zou dan ook zeggen dat de gegevens op verzoek van de 
verantwoordelijke binnen een paar uur weer on-line gezet zouden moeten 
kunnen worden. Een paar uur is voldoende om de directe schade in te 
perken, en het mogelijke legale gebruik van de gegevens kan meestal niet 
uitgesloten worden (zelfs de techniek van virussen en botnets is vaar 
erg interessant voor informatici).

4. Het decryptiebevel aan de verdachte

Zoals al eerder genoemd, is de veiligheid van computersystemen gebaat 
bij absolute geheimhouding van bijvoorbeeld prive-sleutels. Het 
decriptie-bevel zorgt dat het gebruik hiervan een straf van 3 jaar kan 
opleveren als je een wachtwoord kwijt bent. Voor de cybersecurity in 
Nederland zou het gebruik juist bevorderd moeten worden.

5. De heling van gegevens

Het lijkt mij onmogelijk om gegevens op hun herkomst te beoordelen. 
Strikt genomen, wordt volgens dit voorstel de originele producent 
strafbaar als zijn gegevens door een misdrijf gekopiëerd zijn, aangezien 
hij zelf ook over gegevens beschikt die door een misdrijf zijn verkregen 
(door de hacker).

Een ander extreem voorbeeld zou zijn dat iedereen die TV gekeken heeft 
de gegevens van Snowden heelt (of het algemeen belang gediend was wordt 
door de US-regering duidelijk betwist).

Maar naast deze logische exercities is er nog een principiëler bezwaar, 
namelijk dat deze wet het hebben van bepaalde gegevens strafbaar stelt, 
wat het begin vormt van censuur.

More information about the Communicatie mailing list