Categorie: Geen categorie

Man opgepakt na stelen naaktfoto’s van vrouw

  door

Hadden we het gisteren nog over het “onschuldig” inloggen op een Facebook-account? Dan gaan we daar vandaag nog iets verder mee.

In de Verenigde Staten is een 28-jarige man opgepakt na het hacken van de computer en sociale netwerkprofielen van twee voormalige kennissen. Charles Estep bedreigde één van de slachtoffers omdat ze negatieve opmerkingen over hem op haar sociale netwerk had geplaatst. Estep dreigde dat als de vrouw de opmerkingen niet zou verwijderen, hij haar account zou hacken…De opmerkingen bleven online staan, waarna Estep inbrak op de computer van de tweede kennis. Daar vond hij naaktfoto’s van de vrouw, die vervolgens op een pornosite plaatste. Tevens hackte hij de social netwerkprofielen van beide kennissen (bron).

Het wordt al een stuk onschuldiger, vind je niet? Het gaat hier ineens niet meer om het inloggen alleen, het gaat om hacking maar ook om afpersing. Kreeg Crosskey “gisteren” slechts een jaar na het inbreken op een Facebook-account. Deze Estep kan op heel wat meer jaren brood en water rekenen.

Op computervredebreuk staat in de Verenigde Staten een gevangenisstraf van maximaal vijf jaar en een boete van 250.000 dollar. Voor afpersing kan Estep tot een gevangenisstraf van maximaal twee jaar en een boete van 250.000 dollar worden veroordeeld.

De markt zit te springen om goede techneuten die dergelijke trucjes kennen (maar niet toepassen voor eigen belang). Zonde toch van zo’n man. Hij had zijn skills ook in kunnen zetten om zijn carrière verder vorm te geven. Maar helaas, deze man zal waarschijnlijk de komende jaren naast gevangenisstraf en een geldboete ook geen toegang meer krijgen tot pc’s.

Jaar gevangenisstraf wegens hacken Facebook-account

  door

Het klinkt allemaal zo mooi, het hacken van een Facebook-account en waarschijnlijk denk je hierbij direct aan allerlei ingewikkelde technische aanvalsmethoden. Maar sta er eens bij stil hoeveel mensen gewoon proberen om in te loggen op het account van een ander. Misschien een ex-vriendje of vriendinnetje die uit verdriet of boosheid besluit om nog even snel het wachtwoord te wijzigen van het Facebook-account van de ander. Je zou het je zomaar voor kunnen stellen en ziet er misschien zelfs weinig kwaads in. Maar het is goed om er bij stil te staan dat ook dit tegenwoordig niet meer door de beugel kan.

Een 21-jarige Brit is tot 12 maanden gevangenisstraf veroordeeld wegens het hacken van een Facebook-account. Op 12 januari vorig jaar wist Gareth Crosskey op ongeautoriseerde wijze toegang tot het account van een ander te krijgen. De inbraak werd bij de FBI gemeld, die het spoor naar Groot-Brittannië traceerde. Vervolgens wist de Britse cyberpolitie Crosskey op te sporen (bron).

Nu blijkt uit bovenstaand bericht helemaal niet hoe Crosskey heeft ingebroken, dus het feit dat hij een wachtwoord van een ander wist is een pure aanname (en een aanname is geen feit, natuurlijk). Feit is wel dat er een jaar gevangenisstraf staat op deze hack. En dat is op zich best opmerkelijk omdat Facebook nu eenmaal Amerikaans is terwijl Crosskey een Engelsman is.

We klagen nog wel eens dat de wetgeving per land is, terwijl internet geen landsgrenzen kent. Blijkbaar is de wet ook aan het veranderen en kan iemand worden opgepakt op grond van zijn digitale overtredingen. Nu maar hopen dat niet iedereen direct de FBI inschakelt, want dan krijgen ze het nog druk.

Iedereen is dus gewaarschuwd en het mag misschien onschuldig lijken, maar inbreken op het account van een ander of het gebruiken van het wachtwoord van de ander zonder toestemming, kan je duur komen te staan.

RTL laat expert 25 webwinkels hacken

  door

Televisiezender RTL heeft een beveiligingsexpert gevraagd om bij 25 webwinkels in te breken, wat onder andere een database met de gegevens van 95.000 klanten opleverde…In totaal werden er bij vijf webwinkels ernstige problemen ontdekt, waardoor het mogelijk was om klantgegevens in te zien, schadelijke software te installeren of wachtwoorden te achterhalen (bron).

Informatiebeveiliging en het hacken van websites krijgt steeds meer aandacht. Op zich goed natuurlijk dat we ons meer en meer bewust worden van de risico’s. Maar nu moeten we met zijn allen ook weer niet doorschieten. Een Televisiezender die opdracht geeft om in te breken. Ik kan me zomaar voorstellen dat hier een strafbaar feit gepleegd wordt en ik ben dan ook benieuwd of hier stappen tegen worden genomen (als ik verantwoordelijk was voor een van de websites dan zou ik in ieder geval een advocaat raadplegen).

Misschien vind je dat ik doorschiet. Maar hoe zou jij het vinden als RTL besluit om uit te zoeken hoe makkelijk het is om bij jou thuis in te breken of hoe makkelijk het is om jouw auto te stelen voor een “joyride”?

De sociale discussie hierbij is natuurlijk wat zwaarder weegt: moet de eigenaar van de website privacy gevoelige gegevens beschermen en overtreedt hij de wet als hij dat onvoldoende doet? Of is en blijft inbreken bij wet verboden en mag niet zomaar iedereen opdracht geven om dergelijke tests uit te voeren? De vraag is natuurlijk of het maatschappelijk belang opweegt en of daar wel sprake van is als een televisiezender dergelijke opdrachten geeft.

Wat mij betreft begeven ze zich op glad ijs en is het eerder in het belang van een leuk nieuwsbericht dan dat ze het opnemen voor het maatschappelijk belang. Als hier geen duidelijke kaders voor komen dan wordt er straks, in opdracht van allerlei media, ingebroken in websites, bedrijfspanden en misschien zelfs bij jou thuis.

Jongeren zijn vaak online onveilig bezig

  door

Een begrip dat ik de laatste paar weken steeds meer in het nieuws zie verschijnen en het kan zeker geen kwaad om daar flink aandacht aan te besteden: “grooming”.

Voor diegene die het niet weten, hier eerst maar even de definitie volgens Wikipedia:
Grooming is het benaderen van en contact leggen met kinderen door een pedofiel met als uiteindelijke doel het mogelijk maken van seksueel contact door de seksuele drempels en remmingen van het kind te verlagen (bron).

Het onderstaande nieuwsbericht geeft ons iets meer inzicht in de cijfers:
Uit een onderzoek van ROC-studenten in Utrecht blijkt dat vier op de vijf jongeren jonger dan 20 jaar op internet niet veilig werken. Back-ups maken ze bijna nooit, om hun privacy bekommeren ze zich niet en voor al hun accounts gebruiken ze hetzelfde wachtwoord (bron).

Het is van belang om de jongeren te wijzen op risico’s als grooming. Dat kan natuurlijk door de ouders gebeuren, maar wat mij betreft ligt daar ook een mooie gelegenheid voor de scholen. Zij kunnen de discussie tussen de jongeren onderling laten plaatsvinden. Dan moeten de leerkrachten of docenten zelf natuurlijk wel weten waar ze het over hebben. En misschien zit daar wel het grootste struikelblok: de techniek gaat zo snel, de risico’s veranderen wellicht nog wel sneller en de docenten houden het allemaal niet meer bij.

Als er dan toch onderzoeken worden uitgevoerd door ROC-studenten dan zouden ze misschien ook eens moeten onderzoeken hoe het bewustzijn bij de docenten is. Wat weten zij eigenlijk van de nieuwe media, wat weten zij eigenlijk van de nieuwe risico’s? Als zij er onvoldoende van weten dan kunnen ze het ook onvoldoende overbrengen. Dan wordt het eerst tijd voor de docenten om terug te gaan naar de schoolbanken voor een lesje: de risico’s van nieuwe media (het lijkt me trouwens wel een leuke uitdaging, mocht jij dit idee dus verder oppakken dan wil ik je daar graag bij helpen).

Maar ook de ouders mogen we natuurlijk niet links laten liggen. Nee, ook de ouders moeten hier een rol in vervullen. Een mooi startpunt kan zijn: http://mijnkindonline.nl/. Maar hier eindigt de zoektocht naar informatie niet, nee, hier begint hij pas.

Het moraal van dit verhaal? Eigenlijk is het moraal dat als je kinderen hebt je extra goed bij de les moet blijven en vooral niet moet denken: “dat gebeurt mijn kind niet”. En als je dan toch hiermee bezig bent, is het misschien wel zo sociaal om andere ouders (die minder bewust zijn) hier ook op te wijzen.

Ik heb voor nu in ieder geval mijn steentje weer bijgedragen, het is aan jou om het steentje verder op te pakken.

Weekers zet extra in op strijd tegen btw-fraude

  door

Hoe meer ik er over lees, hoe verbaasder ik eigenlijk raak over de hoogte van de bedragen die geroepen worden bij fraude. Om te voorkomen dat ik er te diep van in een put raak deze week nog 1 bericht over fraude. Morgen pakken we weer een ander onderwerp op.

Staatssecretaris Frans Weekers (Financiën) zet extra middelen in, in de strijd tegen de btw-fraude die Europa naar schatting 100 miljard euro per jaar kost. Weekers sluit ongebruikte btw-nummers na 1 jaar gewoon af en gaat ook het zoekgedrag van mensen die inloggen met hun btw-nummer analyseren (bron).

Heb je het bedrag goed gelezen en goed tot je door laten dringen? 100 miljard euro per jaar. Daar kunnen we een klein land mee helpen als ze op het punt staan om failliet te gaan.

Probleem is echter dat we niet alleen in Nederland strenger op moeten treden maar dat we dit dan Europa-breed op moeten pakken. Doen we dat niet dan lopen we kans dat wij het beste jongetje van de klas worden en dat daarmee onze economie negatief wordt beïnvloed. Onze prijzen worden hoger terwijl de rest van Europa er lekker op los fraudeert. Het laat zich raden dat dit slecht zal zijn voor onze export.

Daarom moeten we ook weer niet te hard schrikken van een bedrag van 100 miljard. Natuurlijk is dat hoog, maar hoeveel bedraagt het nu exact in Nederland? Als wij “slechts” 1 miljard bijdragen aan die fraude dan moet Europa zijn vizier misschien eerst op andere landen richten. Maar helaas, het bericht geeft niet aan hoe corrupt wij nu eigenlijk zijn en wij zullen wel weer voorop lopen met het nemen van (nog meer) maatregelen.

Zorgverzekeraar vindt meer fraude

  door

Na de bijstandsfraude van gisteren gaan we vandaag door naar de fraude met verzekeringen. Want ook verzekeringsmaatschappijen doen meer onderzoek naar fraude om meer geld in kas te houden.

De gezamenlijke zorgverzekeraars hebben vorig jaar voor 7,7 miljoen euro aan fraude vastgesteld, 1,5 miljoen meer dan het jaar daarvoor. Ook hebben ze 167 miljoen euro bespaard door controles op onterechte declaraties. Dat is ruim 60 miljoen meer dan in 2010 (bron).

Als we zo een beetje kijken naar de fraude gevallen in Nederland en de bedragen die daarmee gemoeid zijn, dan zou je jezelf bijna afvragen of jij nog de enige bent die geen fraude pleegt. Gelukkig is dat natuurlijk niet het geval en is het merendeel van de bevolking in Nederland gewoon integer.

Toch stelt de overkoepelende organisatie Zorgverzekeraars Nederland dat het opgespoorde fraudebedrag nog maar het topje van de ijsberg is. Zaak dus om nog beter onderzoek te verrichten, om nog meer fraudes vast te stellen en om nog meer geld in de eigen zak te houden.

Het geld komt natuurlijk uiteindelijk gewoon uit onze zak. Ieder bedrag dat onterecht gedeclareerd wordt moet toch ergens vandaan komen en jij mag raden wie dat betaalt. Juist. Eigenlijk is het dus zaak om er bij de verzekeraars op aan te dringen om nog meer fraudes te ontdekken. Theoretisch gaan daarmee namelijk de kosten omlaag en nog theoretischer zou dat kunnen betekenen dat onze premies omlaag gaan.

Helaas is dat laatste meestal niet het geval. De premies blijven even hoog of, sterker nog: worden jaarlijks naar boven toe bijgesteld. Het geld dat ze binnenhouden blijft dus in kas van de verzekeraars. Juist daarom kan het ons als verzekerde niet zo boeien, wij zien er toch niets van terug. Het is een ver van mijn bed show en we vormen ons er pas een mening over als we in onze vriendenclub horen dat iemand fraude gepleegd heeft. Die fraude boeit ons nog niet eens zo, maar het geld dat hij of zij daarmee bespaard heeft maakt ons jaloers.

Misschien moeten de verzekeraars daarop inspelen en een “klokkenluiders” regeling instellen waarmee vrienden elkaar kunnen verlinken…”Meld misdaad anoniem” werkt op eenzelfde principe dus waarom geen “Meld fraude anoniem”.

Ach, zolang de pakkans klein blijft (en dat is zo als dit slechts het topje van de ijsberg is) dan zal het voorlopig nog wel even duren voordat de aantallen echt significant naar beneden gaan. Aan de andere kant: bij een ijsberg weet je ook niet precies hoeveel ijs er onder water is, dus bij fraudes geldt hetzelfde: wat we zien is tot daar aan toe, maar om hoeveel het nu echt gaat zal wel gissen blijven.

Gemeenten: geen enorme fraude in bijstand

  door

Hadden we het gisteren nog over het wetsvoorstel van Minister Opstelten voor het harder aanpakken van fraudeurs, dan gaan we vandaag iets verder in op de fraude in de bijstand (die volgens Gemeenten wel meevalt, het is maar hoe je er naar kijkt natuurlijk).

‘Zo’n 10 √° 20 procent van de bijstandstrekkers frauderen voor 1 miljard euro per jaar’ stelde het Landelijk Contact Sociaal Rechercheurs (LCSR) maandag. Gemeenten stellen dat deze getallen veel lager liggen op 53 miljoen euro zo’n 2% van de bijstanstrekkers (bron).

Het gevaar van dergelijke grote verschillen in aantallen is dat de discussie voorlopig gaat over wie er nu gelijk heeft en welk aantal nu het juiste is. Waarschijnlijk hebben beide partijen geen gelijk en ligt de waarheid ergens in het midden.

Dus kom op: het gaat helemaal niet om de aantallen, het gaat er om dat we de individuen die inderdaad fraude plegen opsporen en keihard aanpakken. Als Nederland mogen we nog steeds trots zijn dat we dergelijke sociale vangnetten hebben voor mensen die ze echt nodig hebben. Al die mensen die daar onterecht gebruik van maken moeten we weer op het rechte pad zien te krijgen.

In het “ergste” geval verdient de Nederlandse Staat daar 53 miljoen euro per jaar mee (of eigenlijk verdient ze het niet maar geeft ze het minder uit). In het beste geval levert het ons 1 miljard per jaar op. Bedragen die we nu en in de toekomst prima kunnen gebruiken, dus wat mij betreft terugvorderen en daarbovenop nog een flinke boete (zodat het gat in de staatskas nog iets sneller gedicht wordt).

Vreemd overigens dat we zware bezuinigen nodig hebben om dergelijke fraude zaken beter op te gaan sporen. Het lijkt het bedrijfsleven wel: in goede tijden is er geld in overvloed en wordt er aan alle kanten op een inefficiënte wijze gewerkt. Gaat het wat minder dan moeten we bezuinigen en gaat de kaasschaaf er over heen.

Stel nu eens dat we dit omdraaien (als we eenmaal weer uit deze crisis zijn). In goede tijden sturen we ook gewoon op efficiëntie, we smijten het geld niet over de balk maar reserveren het voor economisch mindere tijden. Een leuk idee, maar zie de aandeelhouders daar maar eens van te overtuigen als er weer gouden bergen zijn.

Voorlopig moeten we er dus alles aan doen om uit dat dal te kruipen om er vervolgens weer achter te komen dat hausses en biasses elkaar gewoon op blijven volgen…alleen wat sneller dan we in het verleden hebben meegemaakt. Maar of we nu in een hausse of een biasse zitten: bijstandsfraude moeten we in beide gevallen opsporen en aanpakken.

Fraudeurs krijgen zwaardere straffen

  door

Geld witwassen, omkoping en fraude zullen zwaarder worden bestraft. De gevangenisstraffen voor dit soort delicten gaan omhoog, net als de boetes voor bedrijven die zich eraan schuldig maken. Dat staat in een wetsvoorstel van minister Opstelten. Volgens Opstelten was financieel-economische criminaliteit tot nog toe lucratief, omdat de straffen en boetes door de criminelen meegewogen werden in het risico dat zij namen (bron).

Aan dit soort maatregelen kunnen we zien dat we de komende jaren erg veel bij zullen moeten dragen aan de staatskas. Die schuld moet weggepoetst worden en niet alleen de normale burgers zijn daar slachtoffer van maar ook de criminelen worden niet met rust gelaten. Op zich natuurlijk prima dat we daar ook de straffen omhoog gaan gooien want in dat circuit gaat natuurlijk ook behoorlijk wat geld om.

Al zouden we maar over de helft van die bedragen BTW kunnen heffen dan zou onze staatsschuld al een stuk minder zijn. Maar we moeten er dan niet alleen voor zorgen dat de straffen omhoog gaan, nee we moeten er juist voor zorgen dat we de pakkans vergroten.

Misdaad loont, dat is al jaren zo en zal nog jaren zo blijven als we die pakkans niet verhogen. Zoals gesteld wordt, doen de “criminelen” ook gewoon aan risicomanagement. Hoe hoger de pakkans en hoe hoger de straf des te minder interessant wordt het om de misdaad te plegen.

De formule voor risico kennen we waarschijnlijk allemaal (kans x impact = risico), maar net zo goed kunnen we op een vergelijkbare wijze de misdaadformule weergeven, die er dan als volgt uit zou zien:

  • pakkans x straf = misdaad

Misschien een leuk onderzoek voor een afstudeerder op het gebied van criminologie: het nut en onnut van een dergelijke misdaadformule. Geen flauw idee of zo’n formule al bestaat, maar het klinkt toch aannemelijk. Vind je ook niet?

Maar goed. De criminelen die zich bezig houden met fraude mogen de komende jaren wel extra oppassen. Daarnaast is het zaak om ook de bedrijven nog eens goed tegen het licht te houden. Want de zogenaamde witteboordencriminaliteit viert volgens mij nog hoogtij in enkele bedrijven. En laten we eerlijk zijn: daar is toch veelal het meeste geld te halen.

Dus Minister Opstelten: wat is het doel van het wetsvoorstel? Is dat de criminaliteit naar beneden krijgen of is het toch meer gericht op het verkleinen van de staatsschuld? Wat het antwoord ook is, in beide gevallen zullen we naast de hogere straffen ook de pakkans moeten vergroten.

Hackers vallen ruimtevaartorganisaties aan

  door

Altijd al gedacht dat onze (ja ja, als het om ruimtevaart gaat zijn we ineens wereldburgers) ruimtevaarders aangevallen zouden worden door buitenaardse wezens? En altijd al gedacht dat die buitenaardse wezens technisch zoveel lichtjaren voorop lagen? Misschien moet je je beeld iets bij stellen na het lezen van dit bericht.

Een tot nu toe onbekende hackersgroep genaamd The Unknowns heeft een aanval uitgevoerd op de systemen van ruimtevaartorganisaties NASA en ESA. Dat hebben zowel de groep als de twee agentschappen bevestigd (bron).

Het kan natuurlijk betekenen dat die buitenaardse wezens helemaal niet geïnteresseerd zijn in ons “kikkerplaneetje” en het kan natuurlijk ook nog betekenen dat er helemaal geen buitenaardsleven is. Maar in ieder geval zijn we lekker bezig om dat beeld van de wereldburger om zeep te helpen.

Het grootste gevaar komt van binnenuit. Dat is een gezegde dat we binnen organisaties vaak gebruiken als het om informatiebeveiliging gaat. Dat geldt nu dus net zo hard voor de ruimtevaart.

Gelukkig bleek het in dit geval niet te gaan om zeer kritische systemen (dat maakt de hack natuurlijk niet minder erg, maar het risico wel). Ze wilden graag aantonen dat ook organisaties als NASA en ESA steekjes laten vallen op dit gebied. Allemaal prima, maar wordt het op deze manier niet wachten op een hack op het systeem dat ook de ruimteschepen bedient? Binnenkort wordt een spelletje Space Invaders wel erg realistisch op deze manier.

Het is natuurlijk onvermijdelijk dat dit soort clubs of hackergroepen bedrijven doorlichten en het liefst pakken we daarvoor bedrijven waarvan we allemaal verwachten dat ze het wel op orde hebben. Maar dat onvermijdelijke moeten we niet door de war gaan halen met het onacceptabele. Dat er hackergroepen zijn is bekend en (tot op zeker hoogte) ook prima, als ze zelf maar hun gezond verstand blijven gebruiken. En eerlijk is eerlijk: degene die weten wat ze doen, vrees ik minder dan degene die domweg op wat knoppen kunnen drukken.

André Kuipers, ik hoop in ieder geval dat het jouw tijd zal duren, want anders wordt het wel een hele lange ruimtereis.

Kan een kale kip leiden tot minimum beveiligingseisen?

  door

De Nederlandse Staat eist 8,7 miljoen euro van het failliete Diginotar als vergoeding voor de gemaakte kosten na de hack bij het bedrijf (bron).

Voor diegene die de naam Diginotar vaag wel iets zegt maar die het niet meer precies weten: Diginotar was het bedrijf dat allerlei beveiligingscertificaten leverde zodat organisaties veilig konden communiceren via netwerken. Een aantal maanden geleden alweer werden ze gehackt en daarna duurde het niet lang voor ze failliet waren.

De Nederlandse Staat heeft inderdaad veel werk moeten verzetten om de boel nog een beetje veilig te houden. Inmiddels is de balans opgemaakt en eisen ze 8,7 miljoen. Nu kun je natuurlijk rustig geld eisen van een failliet bedrijf, maar van een kale kip valt niet te plukken. Maar toch zou zo’n eis ergens toe kunnen leiden.

De vraag is natuurlijk of de bestuurders van Diginotar nu ook persoonlijk aansprakelijk zullen worden gesteld. Is dat niet het geval dan kun je net zo goed 87 miljoen eisen want het geld krijg je toch nooit meer. Maar als deze bestuurders wel aansprakelijk worden gesteld dan ben ik benieuwd naar de uitkomsten.

Op welke gronden ga je de bestuurders aansprakelijk stellen? Onbehoorlijk bestuur? Misschien, maar ik weet niet of de wet beveiligingslekken ook onder onbehoorlijk bestuur verstaat. Als ze inderdaad persoonlijk aansprakelijk worden gesteld dan is dat een waarschuwing voor alle andere bestuurders.

100% beveiligen is niet mogelijk en de vraag voor bestuurders wordt dan: hoeveel beveiliging is genoeg? Is het genoeg als we de lekken niet weten, want ja, wat niet weet wat niet deert. Of gaan we nog wat verder en eisen we een minimaal beveiligingsniveau van organisaties? Of sterker nog: we hebben ook een jaarlijkse accountants controle, misschien moeten we die voor informatiebeveiliging ook in gaan voeren.

Er is in de wet nog erg weinig beschreven over de rechten en plichten op het gebied van informatiebeveiliging. Misschien dat deze eis van de Nederlandse Staat daar verandering in kan brengen (maar misschien ben ik te optimistisch).

Mij lijkt het een goed plan om duidelijkere kaders te gaan stellen voor bedrijven en bestuurders van bedrijven. Daarin geven we aan wat de verantwoordelijkheden zijn en wat er kan gebeuren als we die verantwoordelijkheid niet nemen.

Of het er ooit van komt? Ik ben benieuwd en als het onder de juiste voorwaarden gebeurt dan ben ik er nog voorstander van ook.