Soms denk je, kan het nog gekker? We gaan het beheer van het platform waarop DigiD draait overlaten aan een Amerikaans bedrijf. Dit was niet de bedoeling, maar het gebeurt nu toch. Maar het blijkt dat het nog erger kan. DigiD is nog wel van ons, maar het beheer van de computers wordt Amerikaans. Maar wat nou als je die stap overslaat, en alles door Amerikanen laat doen? Dat is wat de belastingdienst nu van plan is met de btw.

​Telecom-bedrijf Odido overweegt over te stappen van hacker. Het bedrijf is niet tevreden met de aanbieding die het kreeg van hackersgroep Shinyhunters, namelijk een miljoen euro. “Daarvoor bieden we diverse services, zoals het niet publiceren van data van 6,2 miljoen gebruikers op het dark web”, laat het collectief weten. “Dat kost nu eenmaal wat geld.”

Odido laat echter weten dat het betere opties heeft. “Bij andere hackers kunnen we een betere deal krijgen”, zegt een woordvoerder. “We hebben dit laten weten aan Shinyhunters. We zijn in principe tevreden met de service die Shinyhunters biedt, dus als ze het aanbod van andere aanbieders kunnen matchen, blijven we graag van hun diensten gebruik maken.”

Maar of Shinyhunters daartoe bereid is, is nog de vraag. “We kennen deze truc. Je hebt telecombedrijven die ieder jaar weer andere hackers bellen om te kijken of ze een betere deal kunnen krijgen. We gaan kijken wat we voor Odido kunnen doen, maar kunnen niets beloven”, liet het collectief weten in een mail die zomaar ongevraagd onze mailbox bereikte.

&''

De Nederlandse politie heeft per abuis gevoelig materiaal uit een onderzoek gelekt aan een persoon. Dat meldde Tweakers afgelopen weekend. Toen die persoon die gegevens niet wilde verwijderen, heeft de politie de man aangehouden en zijn woning doorzocht. Raar verhaal.

De politie legt zelf uit in een persbericht:

In verband met een ander lopend onderzoek bij de recherche nam de verdachte op donderdag 12 februari contact op met de politie, omdat hij beelden in bezit had die mogelijk relevant zijn voor dat onderzoek. De agent die contact had met de man, besloot een link te sturen waarmee de man de beelden kon uploaden. Door een vergissing werd niet een uploadlink, maar een downloadlink gedeeld, waardoor de man de mogelijkheid had om vertrouwelijke politiedocumenten te downloaden.

Nadat de man een en ander ook daadwerkelijk had gedownload, kreeg hij een sommatie te stoppen en de data te verwijderen. Zijn reactie: “daar wil ik wel wat voor terug”. Ik weet niet wat hij had verwacht maar hij kreeg een arrestatieteam.

De politie gooit het daarbij op computervredebreuk, wat bij mij vele, vele wenkbrauwen van hun stoel liet vallen:

Als je een downloadlink toegestuurd krijgt, terwijl je weet dat je een uploadlink zou moeten krijgen, er duidelijk gezegd wordt vervolgens niet te downloaden en ervoor kiest de bestanden toch te downloaden, dan maak je je mogelijk schuldig aan computervredebreuk. De ontvanger kan namelijk redelijkerwijs aannemen dat de downloadlink en de bestanden die daarmee gedeeld worden, niet voor hem bedoeld zijn.

Nu is de definitie van computervredebreuk erg breed, maar dit voelt toch wel als erg ver oprekken. Heel misschien als het downloaden pas gebeurde nádat de agent belde met “oeps dat was de verkeerde link”. Maar als ik een link verwacht, een link krijg en daarop klik, dan zie ik niet hoe ik ergens binnendrong.

Een serieuzer vraag voor mij is waar die meneer stond zodra hem duidelijk was dat hij iets had gedownload dat vertrouwelijke politiegegevens betrof. Staatsgeheimen zijn dat niet, en schending van het ambtsgeheim (art. 272 Sr) is het ook niet want meneer is zelf geen agent. De Wet politiegegevens bevat geen bepalingen voor onbevoegde niet-agenten.

Diefstal van gegevens kennen we in twee smaken:

1. Aftappen (art. 139c Strafrecht). Dit hangt hier op de wederrechtelijkheid, die ontbreekt als je de indruk wordt gegeven dat je er bij mag.
2. Gegevensdiefstal sec (art. 139g Strafrecht), dat vereist dat de gegevens niet-openbaar zijn én dat deze door misdrijf verkregen zijn. Dat laatste speelt hier niet.

We komen terug bij de vraag wat deze meneer mocht vermoeden toen hij die link kreeg. Bij Tweakers lees ik een intrigerende comment van iemand met mogelijk insider knowledge:

[Dit systeem is een applicatie van Seeburger en] is een gedrocht van een programma. Om te downloaden en te uploaden moet je eerst een map maken en je geeft dan Download en upload permissies. [Die knoppen staan naast elkaar] … In een zaak kan je dus meerdere Upload permissies maken zodat alle beelden in een map komen. Maak je per ongeluk een Download permissie dan kan de persoon met de link alles downloaden uit die map.

Er is dan dus geen downloadknop an sich. Je krijgt een map te zien, en je kunt daar dingen naar uploaden en/of uit downloaden. Achteraf is het natuurlijk makkelijk oordelen “je mag niet klikken”. Maar een map is in onze mentale computermodellen een container, geen brievenbus. Wanneer iemand een link opent en een mappenstructuur ziet, activeert dit onmiddellijk de verkenningsdrang.

Het bericht Politie lekt data en houdt ontvanger aan omdat die het niet wilde verwijderen verscheen eerst op Ius Mentis.

Article URL: https://vo2maxpro.com/blog/thinking-hard-burns-no-calories-destroys-workout

Comments URL: https://news.ycombinator.com/item?id=47042766

Points: 163

# Comments: 129

Article URL: https://europeanbusinessmagazine.com/business/europes-24-trillion-breakup-with-visa-and-mastercard-has-begun/

Comments URL: https://news.ycombinator.com/item?id=46958399

Points: 262

# Comments: 263

Article URL: https://insideevs.com/news/786509/catl-changan-worlds-first-sodium-ion-battery-ev/

Comments URL: https://news.ycombinator.com/item?id=46936315

Points: 151

# Comments: 197