Disclaimer: Onderstaande tekst is mijn persoonlijke mening, en daarmee mogelijk niet de mening van de Piratenpartij.
Op 4 april is er een artikel over de Stophaus vs. Spamhaus zaak op de site van de Piratenpartij verschenen, waarin het conflict tussen de provider CB3ROB/Cyberbunker en Spamhaus duidelijk wordt uitgelegd. Een groep mensen die bekend staat onder de naam Stophaus heeft Spamhaus als gevolg van het conflict bestookt met een DDoS-aanval.
Wie de afgelopen dagen het nieuws heeft gevolgd, heeft waarschijnlijk gehoord dat er in Spanje iemand die voor Cyberbunker/CB3ROB werkt is opgepakt, omdat hij een verdachte is in het onderzoek van het Openbaar Ministerie rond de DDoS-aanval. S. K., zoals het OM hem noemt, droeg een t-shirt met het logo van de Duitse Piratenpartij toen hij werd gearresteerd. Ook doet een foto van hem met een Nederlandse Piratenpartij-vlag de rondte. Deze zaken zijn te koop in de webshops van de partijen. S.K. sympathiseert kennelijk met een gedeelte van het Piraten-gedachtegoed.
Binnen de Piratenpartij lijkt er nu een discussie gaande of dit betekent of wij K. moeten steunen of niet. Sommige piraten steunen hem al op hun eigen manier, bijvoorbeeld door mee te doen aan de #freecb3rob campagne. Zoals sommige nieuwsbronnen zeggen heeft een groep aangekondigd een grootschalige DDoS-aanval tegen Nederlandse sites te richten als K. niet wordt vrijgelaten. Het is niet duidelijk of die groep dezelfde groep is als die achter de #freecb3rob campagne. Er zijn ook piraten die vinden dat we ons hier vooralsnog buiten moeten houden. Ik hoor bij die laatste groep en zal vertellen waarom.
Er is nog veel onduidelijk over de hele zaak. De New York Times zei kort na de DDoS-aanval dat K. tegen hen betrokkenheid bekend had. Dit is later door K. weer ontkend, de krant zou hem verkeerd begrepen hebben. Het OM heeft nog geen aanklacht ingediend, dus we weten niet precies waar K. van verdacht wordt. Of de verdachtmaking van het OM ergens op slaat is afwachten. Het enige wat we weten is dat het OM niet geheel zonder reden mensen mag arresteren, dus zij hebben waarschijnlijk meer informatie dan ikzelf.
Een ander interessant punt is de vraag of een DDoS-aanval op zichzelf illegaal is, of een vorm van legaal protest. Wat mij betreft is dat een vraag die uiteindelijk door het parlement beantwoord moet worden. Net zoals de vraag of toegang tot een zoekmachine zoals The Pirate Bay legaal moet zijn. We kunnen via de rechter tot een tijdelijk antwoord komen, maar de uiteindelijke oplossing moet afkomstig zijn van de wetgevende macht.
Ikzelf zie een DDoS als een vorm van protest die de vrijheid van meningsuiting van het 'slachtoffer' van de DDoS beperkt (je legt immers hun communicatiemiddelen plat), en vind het daarom ethisch niet juist. De zaak wordt erger als het protest onschuldigen raakt. Ik denk dat het goed zou zijn om DDoS-aanvallen net als fysieke demonstraties aan regels te binden. Zo is het verplicht om een fysieke demonstratie vooraf bij de gemeente aan te melden, om te verkomen dat de demonstratie uitmondt in chaos, en zijn gewelddadige protesten uiteraard niet toegestaan. Iets in dezelfde richting voor DDoS-aanvallen zou geen kwaad kunnen, maar de details hiervan heb ik nog niet uitgedacht.
Bij de DDoS tegen Spamhaus werd in de eerste berichtgeving gesteld dat er grote delen van het internet schade ondervonden. Later bleek dat dat nogal meeviel en extra problemen het gevolg waren van de instellingen van Cloudflare, een dienst gebruikt door Spamhaus. Ik ga er daarom van uit dat het niet de bedoeling van Stophaus was onschuldigen te raken met de DDoS.
Samengevat, we weten niet of K. ergens schuldig aan is of niet, en er is discussie mogelijk of datgene waarvan hij verdacht wordt uberhaupt illegaal is. Het lijkt erop dat veel mensen hun persoonlijke mening al klaar hebben liggen. Dat mag natuurlijk, wat die mening ook is. Maar het is goed om met zo veel onduidelijkheid een slag om de arm te houden.
Hoe dan ook, de Piraten zijn het eens dat 'mob rule' oftewel eigenrichting ons niet past. Zeker niet met zo weinig informatie over de zaak. We hebben niet voor niets 'Informeer jezelf!' als slogan. Net zoals bij toegang tot The Pirate Bay, zolang er geen duidelijke wetgeving is, ligt het laatste woord bij de rechter, ook al zou blijken dat dat slecht voor ons uitkomt. Als gevolg van de eerdere uitspraak is onze TPB proxy offline gehaald totdat het hoger beroep voorkomt. Met de vorm van een politieke partij hebben we gekozen voor hervormingen via legale wegen: de overheid en desnoods de rechter. Dat is waarom ik lid ben van de Piratenpartij en mezelf niet zie als 'Anonymous'. Ik geloof dat de weg van de politiek op de lange termijn meer oplevert dan de weg van de Anonymous mob rule.
Geen eigenrichting. We kunnen dus zeker niet K. bij voorbaat schuldig verklaren. Net zoals we hem niet bij voorbaat onschuldig kunnen verklaren, zoals #freecb3rob lijkt te doen. Wat we wel kunnen doen is de uitingen van het OM en de advocaat van K. met een kritische blik volgen. Als het OM onjuist handelt dit in het daglicht brengen, maar als blijkt dat het OM voldoende bewijs heeft om K. schuldig te laten verklaren dit accepteren. Het lijkt me daarbij belangrijk om het OM en de advocaat van K. hun werk te laten doen, wat in de praktijk betekent dat we ons verre houden van die dreiging van de DDoS als K. niet wordt vrijgelaten. Dat is simpelweg een aanval tegen de rechtsstaat zelf. Wat we zeker ook kunnen doen is een discussie voeren over de legaliteit van DDoS-aanvallen en lobbyen om dit in de Tweede Kamer te laten behandelen.
Ik roep de Piratenpartij daarom op om niet blind mee te doen aan campagnes van mensen die K. bij voorbaat onschuldig verklaren ( #freecb3rob ) maar ook niet zoals veel mensen in commentaar op nieuwsartikelen hem bij voorbaat schuldig te verklaren. Ik roep de Piratenpartij op om zichzelf eerst te laten informeren door het OM, dat vast snel genoeg meer zal laten weten. Ik roep de Piratenpartij op om zich in elk geval tot die tijd buiten deze specifieke zaak te houden. Ik roep daarbij de Piratenpartij specifiek op om zich niet in te laten met de personen die dreigen met een DDoS tegen de Nederlandse rechtsstaat. Tot slot roep ik de Piratenpartij op een publieke discussie over de legaliteit van DDoS-aanvallen te starten.
De uitspraak zal interessant leesvoer zijn. Hoe zou een DDoS-aanval er in juridische taal uitzien?
een ddos is lang niet altijd een beperking van de vrijheid van meningsuiting. Als boeren in frankrijk met de traktor de snelweg blokeren is dat ook geen "vrijheidsberoving". Een ddos is meestal slechts gericht op een aspect van een website , maar laat de rest van de website intact. In veel gevallen, ook bij dit geval, zorgt de aanval juist voor veel meer aandacht voor het bedrijf dat aangevallen wordt. Voor de meeste mensen van buiten de IT was deze aanval de eerste keer dat ze ooit van spamhaus gehoord hebben. Moeilijk vol te houden dat dit de vrijheid van meningsuiting van hun beperkt heeft, met zoveel extra aandacht.
not a lawyer, puur mijn eigen mening.
Helemaal mee eens, zowel inhoudelijk als principieel.
Want ik geloof ook niet dat we in principe tegen spamhaus zijn/moeten zijn, aangezien ze over het algemeen een nuttig doel dienen. Alleen betwisten we in dit geval hun methode omdat het ook voor minder ideele doelen de deur opent.
Maar in feite bestrijd Spamhaus een probleem waar ook WIJ een oplossing voor zouden moeten hebben, en zouden we met het juiste anti-spam wetsvoorstel hun steun in de opkomende verkiezing goed kunnen gebruiken
Daarnaast zou helpen als je ook naar ons partijpunt over DDOS-aanvallen kan linken – ik neem aan dat het bestaat. Zo niet, moeten we er denk ik een schrijven (desnoods 2 of 3 vershillende waar we over kunnen stemmen)
Want ook ik zie DDOS-en als een manier van protesteren die toegestaan zou moeten worden – mits de juiste voorzorgsmaatregels in acht worden genomen.
Bijvoorbeeld het aanvragen van vergunningen met maximale periodes; wel het hoofddoel ( ING?) maar geen aanverwantte doelen (Ideal/paypal). Wel met een massa en tootjes, maar niet met een botnet, etc.
Om davidd’s vergelijking aan te halen*, ik vind bijvoorbeeld franse tractorwegblokkades niet acceptabel, aangezien ze de niet alleen vele ‘ onschuldigen’ raken, maar ook de verkeersveiligheid en het europese wegverkeer onnodige schade berokkenen. Een blokkade van individuele tankstations of regeringsgebouwen zou dan wel weer kunnen.
MBB
0=]|::::::::::::::>
* vergelijkingen gaan altijd mank, in het bijzonder computergerelateerde vergelijkingen
Het is meestal dat protest op het randje van de wet is. In je protest moet je bewijzen dat je het echt meent door er iets voor over te hebben.
Het risico op een boete is dan vaak een goede optie.
Ik sta helemaal achter dit verhaal.
Wat DDoS betreft: ik heb een probleem met het gebruik van botnets, omdat het niet democratisch is. De persoon met de meeste computers in de botnet heeft de meest luide stem.
Maar het kan ook anders. Als internetgebruikers gezamenlijk willen protesteren via een “digitale sit-in” zou iedereen hun browser de opdracht kunnen geven automatisch een webpagina voor een bepaalde tijd te blijven verversen. Hoe meer mensen meedoen, hoe effectiever de blokkade, en het werkt volgens het principe een mens, een stem. Net zoals bij IRL demonstraties.
Het lijkt me dat dit eenvoudig via een browser plug-in te verwezenlijken is, maar dit opereert ongetwijfeld in een juridisch grijs gebied.
Laten we eerst voorop stellen dat K. onschuldig is. Waarom? Omdat iemand in Nederland pas schuldig is indien het feit bewezen is en wij die hier erover discussieren hebben geen bewijs gezien in deze kwestie. Dus K. is bij voorbaat onschuldig.
Dan de vraag of een DDOS aanval een legitieme protestwijze is. Aangezien men voor een redelijke DDOS aanval een groot aantal computers nodig heeft die een internet-verbinding hebben vraag ik dus meteen af waar iemand de middelen vindt voor een dergelijke DDOS aanval. De realiteit is dat het dan vaak gaat om computers die door middel van malware zijn gehackt zodat diegene die de aanval uitvoert deze vanaf een grote afstand kan bedienen. Er zijn letterlijk enorme netwerken van dergelijke gehackte systemen die zo de aanval uitvoeren. En dit zijn systemen van personen en organisaties die totaal niets met de betreffende kwestie te maken hebben maar nu ongewild betrokken worden bij deze protestvorm. Dat vind ik niet door de beugel kunnen en iemand die dus een DDOS aanval uitvoert is naar mijn mening dan ook schuldig aan duizenden malen computervredebreuk.
En nee, ik bescherm nog niet eens het doelwit van de aanval, maar alleen al die onschuldigen die bij dit conflict betrokken raken. Want dat deel vind ik wel (deels) te rechtvaardigen.
–
Mijn mening is dan ook dat de PiratenPartij wel gewoon voor K. kan opkomen, mits K. maar blijft beweren dat hij onschuldig is en het niet heeft gedaan. We leven niet meer in de middeleeuwen waarin iemand schuldig was tot zijn onschuld was bewezen, want op die manier zijn heel veel onschuldige mensen verdronken, gevierendeeld of op de brandstapel terecht gekomen. De PP kan vasthouden aan het principe dat K. dus onschuldig is tot het tegendeel is bewezen. Pas daarna zal de PP zich opnieuw moeten bezinnen over hun acties in deze kwestie.
Maar ik ben tegen het legaliseren van DDOS aanvallen! En indien K. zich daaraan schuldig heeft gemaakt heb ik geen probleem met zijn veroordeling. De vraag is alleen of hij daadwerkelijk schuldig is, en nogmaals, voor de laatste maal: je bent in Nederland onschuldig tot het tegendeel is bewezen.
In de mailinglijst heeft iemand een link naar deze gerelateerde blogpost geplaatst.
Ik begrijp de sympathie hier niet voor K. En dus het impliciete negatieve oordeel over Spamhaus. Ik ken spamhaus al meer dan 15 jaar en het zijn bevlogen mensen met een goed doel: het internet vrijwaren van spam en criminele activiteiten, een doel waar ook de piraten voor zouden moeten staan. De stemming die ik hier proef is eerder sympathiek naar de andere partij. Deze andere partij bestaat zeker niet uit piraten, maar uit lui die botnets commercieel exploiteren.
Jammer.
de weg van de Anonymous mob rules
hey there and thank you for your info – I have definitely pikced up something new from right here. I did however expertise several technical points using this web site, as I experienced to reload the website a lot of times previous to I could get it to load correctly. I had been wondering if your web host is OK? Not that I’m complaining, but sluggish loading instances times will often affect your placement in google and can damage your quality score if advertising and marketing with Adwords. Anyway I’m adding this RSS to my e-mail and can look out for much more of your respective interesting content. Ensure that you update this again very soon..