Donner blijft gewoon eng
Minister Donner wil fouten van overheden en het bedrijfsleven met de mantel der liefde bedekken. Dat zal tenminste gebeuren als zijn wetswijziging op het gebied van computercriminaliteit doorgang vindt. Iedere debiel die een site maakt met de mededeling 'verboden hier te klikken kan straks heel vaak aangifte gaan doen als toch iemand op zijn verboden linkje klikt. Sloten zijn overbodig gemaakt, slechts zeggen dat een bepaalde webpagina privé-informatie bevat, is genoeg om iemand theoretisch in het gevang te krijgen. Wij, creatieve surfers voelen ons benadeeld!Security audit tools worden bijkans verboden, wie ze in bezit heeft is straks bij voorbaat al verdacht. De pliesie krijgt het monopolie op software waarmee 'offensieve beveiliging' mogelijk is.
Ja, GeenStijl pleit ook voor strengere wetgeving! Maar wij zoeken het ergens anders: waarom pakt Donner de steeds arroganter wordende bedrijven en instellingen die geen cent uitgeven aan de beveiliging, niet eens aan? Meerdere malen per week zien we persoonsgegevens en klantinformatie voorbij komen. Soms doen we het af met een GeenStijl Silent SecurityAdvisory, soms tonen we de kleren van de keizer. Maar gevraagd en ongevraagd worden we geconfronteerd met de bestellingen van meneer X uit Y, het nummerbord van een mongool @ de gracht of het pijpgedrag van de vrouw van meneer Z. Bedrijven die onachtzaam zijn met persoonsgegevens en informatie niet-beveiligd op internet zetten, moeten juist de straffen krijgen, simpelweg omdat ze onachtzaam omgaan met andermans persoonlijke gegevens.
Gelukkig nemen verzekeringsmaatschappijen beveiliging wat serieuzer: al zal Donner creatief surfen strafbaar stellen, geen verzekeringsmaatschappij ter wereld zal in het geval van bijvoorbeeld Stadsbeheer Amsterdam, een schadebedrag uitkeren omdat de adressen van duizenden Amsterdammers wekenlang op straat liggen vanwege het slecht ICT-beleid en openstaande directories.
Vandaag schreven we al dat Donner het creatief surfen strafbaar wil stellen. Hij zegt dat dit nodig is omdat er nu eenmaal Europese regels zijn (het cybercrime verdrag) waardoor het strikt noodzakelijk is dat de wet wordt aangepast. Dit is natuurlijk grote onzin. Onze wet voldoet in grote lijnen al lang aan dit Europese verdrag, de punten die Donner wil aanscherpen zijn helemaal niet noodzakelijk vanwege Europese wetsdwang; Donner en zijn overijverige ambtenaren willen van surfers, liever hackers maken, gewoon omdat het kan. In onze wet staat dat het binnendringen van een computer strafbaar is, als hiervoor -simpel gezegd- een wachtwoord moet worden ingevuld. Straks kunnen wij gaan brommen omdat we op een 'verkeerde' link klikten die via een e-mailtje tot ons kwam, want bewijs maar dat het niet opzettelijk was. Donner geeft zelfs toe dat de Europese regelgeving wel voldoet, maar dat hij ze zelf niet ver genoeg vindt gaan. Hij pleit voor een alternatieve, geheel Donneriaanse interpretatie van de Europese regels:
"Het Kaderbesluit laat ons de keuze tussen een algehele strafbaarstelling zonder enige beperking en een strafbaarstelling waarbij alleen de beperking wordt aangebracht dat het feit dient plaats te vinden door een doorbreking van een beveiliging. Deze laatste modaliteit acht ik, mede gelet op het thans geldende artikel 138a Sr, waarin naast de doorbreking van een beveiliging ook andere elementen worden genoemd die kunnen leiden tot 'computervredebreuk', te beperkt en daarom onwenselijk. Artikel 138a Sr stelt namelijk als aanvullende eis voor strafbaarheid, dat hetzij een beveiliging is doorbroken, hetzij de toegang is verworven door een technische ingreep, met hulp van valse signalen of een valse sleutel dan wel door het aannemen van een valse hoedanigheid. Mede met het oog op een zo krachtig mogelijke bestrijding van het verschijnsel 'hacking' acht ik het daarom wenselijk geen beperking aan te brengen maar artikel 138a zodanig te herformuleren, dat in beginsel ieder opzettelijk en wederrechtelijk binnendringen in een computer(systeem) bestraft kan worden."
TPG en Wegener DM hebben samen met VNO-NCW wel een ingang bij Donner gevonden: spam, waar 95 procent van de internetters last van heeft, zal Donner niet strenger aanpakken. Het aanpakken van spam is namelijk alleen in het belang van het internettende volk, niet in het belang van Donners spamvrienden. Ten overvloede: nergens onderbouwt Donner de stelling dat of er nu ook wel behoefte is aan strengere regels tegen wat het kabinet nu opeens 'hacken' noemt. 0,001 procent van de internetters heeft last van opendirs.
Wij gaan deze kwestie natuurlijk nauwlettend volgen. Suggesties zijn natuurlijk welkom. Wel geven we nu al het advies om uw firewalllogs alvast naar Donner te mailen zodat hij vast een voorraadje bewijslast heeft over hoe bar en boos het gesteld is met de inbraakpogingen aan uw adres.
UPDATE:Wellicht is het een idee om ook uw spam eens op te sturen. Donner heeft er namelijk toch geen bezwaar tegen. We weten zeker dat u hier anders over denkt.
Ja, GeenStijl pleit ook voor strengere wetgeving! Maar wij zoeken het ergens anders: waarom pakt Donner de steeds arroganter wordende bedrijven en instellingen die geen cent uitgeven aan de beveiliging, niet eens aan? Meerdere malen per week zien we persoonsgegevens en klantinformatie voorbij komen. Soms doen we het af met een GeenStijl Silent SecurityAdvisory, soms tonen we de kleren van de keizer. Maar gevraagd en ongevraagd worden we geconfronteerd met de bestellingen van meneer X uit Y, het nummerbord van een mongool @ de gracht of het pijpgedrag van de vrouw van meneer Z. Bedrijven die onachtzaam zijn met persoonsgegevens en informatie niet-beveiligd op internet zetten, moeten juist de straffen krijgen, simpelweg omdat ze onachtzaam omgaan met andermans persoonlijke gegevens.
Gelukkig nemen verzekeringsmaatschappijen beveiliging wat serieuzer: al zal Donner creatief surfen strafbaar stellen, geen verzekeringsmaatschappij ter wereld zal in het geval van bijvoorbeeld Stadsbeheer Amsterdam, een schadebedrag uitkeren omdat de adressen van duizenden Amsterdammers wekenlang op straat liggen vanwege het slecht ICT-beleid en openstaande directories.
Vandaag schreven we al dat Donner het creatief surfen strafbaar wil stellen. Hij zegt dat dit nodig is omdat er nu eenmaal Europese regels zijn (het cybercrime verdrag) waardoor het strikt noodzakelijk is dat de wet wordt aangepast. Dit is natuurlijk grote onzin. Onze wet voldoet in grote lijnen al lang aan dit Europese verdrag, de punten die Donner wil aanscherpen zijn helemaal niet noodzakelijk vanwege Europese wetsdwang; Donner en zijn overijverige ambtenaren willen van surfers, liever hackers maken, gewoon omdat het kan. In onze wet staat dat het binnendringen van een computer strafbaar is, als hiervoor -simpel gezegd- een wachtwoord moet worden ingevuld. Straks kunnen wij gaan brommen omdat we op een 'verkeerde' link klikten die via een e-mailtje tot ons kwam, want bewijs maar dat het niet opzettelijk was. Donner geeft zelfs toe dat de Europese regelgeving wel voldoet, maar dat hij ze zelf niet ver genoeg vindt gaan. Hij pleit voor een alternatieve, geheel Donneriaanse interpretatie van de Europese regels:
"Het Kaderbesluit laat ons de keuze tussen een algehele strafbaarstelling zonder enige beperking en een strafbaarstelling waarbij alleen de beperking wordt aangebracht dat het feit dient plaats te vinden door een doorbreking van een beveiliging. Deze laatste modaliteit acht ik, mede gelet op het thans geldende artikel 138a Sr, waarin naast de doorbreking van een beveiliging ook andere elementen worden genoemd die kunnen leiden tot 'computervredebreuk', te beperkt en daarom onwenselijk. Artikel 138a Sr stelt namelijk als aanvullende eis voor strafbaarheid, dat hetzij een beveiliging is doorbroken, hetzij de toegang is verworven door een technische ingreep, met hulp van valse signalen of een valse sleutel dan wel door het aannemen van een valse hoedanigheid. Mede met het oog op een zo krachtig mogelijke bestrijding van het verschijnsel 'hacking' acht ik het daarom wenselijk geen beperking aan te brengen maar artikel 138a zodanig te herformuleren, dat in beginsel ieder opzettelijk en wederrechtelijk binnendringen in een computer(systeem) bestraft kan worden."
TPG en Wegener DM hebben samen met VNO-NCW wel een ingang bij Donner gevonden: spam, waar 95 procent van de internetters last van heeft, zal Donner niet strenger aanpakken. Het aanpakken van spam is namelijk alleen in het belang van het internettende volk, niet in het belang van Donners spamvrienden. Ten overvloede: nergens onderbouwt Donner de stelling dat of er nu ook wel behoefte is aan strengere regels tegen wat het kabinet nu opeens 'hacken' noemt. 0,001 procent van de internetters heeft last van opendirs.
Wij gaan deze kwestie natuurlijk nauwlettend volgen. Suggesties zijn natuurlijk welkom. Wel geven we nu al het advies om uw firewalllogs alvast naar Donner te mailen zodat hij vast een voorraadje bewijslast heeft over hoe bar en boos het gesteld is met de inbraakpogingen aan uw adres.
UPDATE:Wellicht is het een idee om ook uw spam eens op te sturen. Donner heeft er namelijk toch geen bezwaar tegen. We weten zeker dat u hier anders over denkt.