Joseph & Alf

One-Step-Forensics

One-step-forensics is realiseerbaar, zij het met enige aanpassing van de wetgeving om registratie van de gegevens goed mogelijk te maken en misbruik zo veel mogelijk te voorkomen. De techniek is er, en het is te organiseren. Wanneer deze faciliteiten gerealiseerd worden kan direct een positieve impact op de bedrijfsvoering en de samenleving gezien worden vanwege het preventieve effect van een nieuwe vorm van "sociale controle".
Conclusies en samenvattingen: Wat hebben we geleerd en bereikt in de afgelopen weken? Dit is beschreven vanuit vier aspecten:

  • probleemstelling: Wat gaan we oplossen?
  • juridisch: zijn er genoeg aanknopingspunten of moet wet of regelgeving aangepast worden?
  • technisch: kunnen we op een juridisch acceptabele manier gegevens verzamelen die voor de rechter aantonen wat er gebeurt is?
  • organisatorisch: Hoe gaan we dat regelen en organiseren?

Zie de pagina's rechts beginnend met  ***.

De uitvinder van de zwarte doos, onze held, de australier David Warren. De zwarte doos en haar uitvinder
Deze weblog wordt gebruikt in het kader van onze opdracht voor de module "Forensics & wettelijke aspecten van security" van de opleiding Master of Information Security Management van de TIAS Business School. In deze weblog werken wij aan een oplossing van een forensisch dilemma: Opsporingsinstanties hebben onvoldoende faciliteiten voor opsporing en vervolging en daardoor zijn bedrijven en organisaties weinig gemotiveerd aangifte te doen. Hoe kunnen we met een druk op de knop kant-en-klare bewijslast van misbruik aan justitie overleggen?Wij gebruiken twee manieren om onze informatie te rubriceren. Allereerst is elke post ingedeeld in een categorie. Een keuze in categories geeft je een overzicht van alle gerelateerde posts. Daarnaast hebben we de posts verdeeld over een aantal pagina's. Een pagina bevat een stelling, probleemomschrijving of productomschrijving die om de zo veel dagen bijgewerkt wordt met voortschrijdend inzicht en commentaar. Losstaande onderwerpen en discussies zijn terug te vinden op de pagina "Blog". Hier vindt je onder andere de eerder geplaatste posts.

Als je gebruik maakt van RSS om nieuwe posts en comments bij te houden dan zul je een RSS feed per hoofdpagina moeten definieren in je RSS-reader.

5 reacties »

  1. Technisch: Er is niet *een* oplossing. Ook hier is een risico analyse op ziijn plaats om te bepalen welke informatie, informatiesystemen of infrastructuurcomponenten met de *basis* techniek uit de voeteh kunenn en welke aanvullende maatregelen nodig hebben.
    De aanvulling kan zitten in sterkere authenticatie, zowel systeem als netwerkgegevens, camera's, fysieke toegangscontroe en zo verder…

    Reactie door Alf — 19 juni 2006 @ 10:50 pm

  2. Organisatorisch: Wanneer je gebruiks en gedragsgegevens gaat verzamelen dan zul je dit in je organisatie moeten borgen in een policy. Hierin staat vermeld met welk doel de gegevens verzameld worden en onder welke omstandigheden deze gegevens gebruikt mogen worden. Tevens een mogelijkheid voor inzage (privacywet), correctie en klachten. Daarnaast zul je erover moeten communiceren en zolang het niet wettelijk afgedekt is zal ook de medezeggenschap / OR in moeten stemmen.

    Reactie door Alf — 20 juni 2006 @ 1:25 pm

  3. juridisch: Het is nu wettelijk niet toegestaan zo maar het beoogde soort gegevens te verzamelen. Coen beschrijft uitgebreid wat wel mag en wie dat dan mag, doorgaans beperkt tot opsporingsdiensten. Wanneer je ondubbelzinnige instemming hebt van betrokken dan mag er een stuk meer. De belangrijkste belemmering zit in de privacywet. Nou kun je de doelbinding wel proberen op te rekken, maar het heeft mijn voorkeur om in de wet aanpassingen aan te (laten) brengen. Een aanpassing waardoor dit soort registraties toegestaan worden, maar wel met stevige voorwaarden en een toezicht of controle mechanisme.

    Ik blijf met het punt zitten dat je niet verplicht kan worden mee te werken aan je eigen vervolging….. en als ik al mijn doen en laten ergens laat registreren….

    Reactie door Alf — 20 juni 2006 @ 1:31 pm

  4. Probleemstelling: Wat willen we oplossen en slagen we daar in als we op deze weg doorgaan?
    Het doel van het onderzoek was om een methode te beschrijven om met een druk op de knop bewijsmateriaal te leveren dat gebruikt kan worden voor de rechter, zowel in strafrechtelijke zaken (inbraak, vernieling/verstoring) als in privaatrechtelijke zaken (arbeidsrelaties, concurrentie, copyright).
    De probleemstelling: Onderzoek de technische, juridische en organsitorische aspecten van het realiseren van een methode om instantaan bewijsmateriaal te leveren.

    Reactie door Alf — 23 juni 2006 @ 12:00 pm


RSS feed for comments on this post. TrackBack URI

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

Maak een gratis website of blog op WordPress.com.