Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 377 reacties
Submitter: Tomassie91

Kinderporno- of terrorismeverdachten kunnen in Nederland straks gedwongen worden om mee te werken bij het ontsleutelen van bestanden op systemen. Dat schrijft minister Opstelten van Veiligheid en Justitie woensdag aan de Tweede Kamer.

Nederland krijgt het 'decryptiebevel' in navolging van Frankrijk en het Verenigd Koninkrijk. Begin 2013 stuurt Opstelten een wetsvoorstel naar de Tweede Kamer waarin de mogelijkheid opgenomen wordt. In dat voorstel staat ook de hoogte van de straf op het niet nakomen van het bevel. Die is nu nog niet bekend, maar deze zal in ieder geval hoger liggen dan drie maanden; de straf op het weigeren van een ambtelijk bevel.

Met de ontsleutelplicht komt de minister tegemoet aan de wens van het parlement. De politiek vindt het nodig dat verdachten gedwongen kunnen worden bestanden te ontsleutelen, omdat encryptie op kinderpornonetwerken toegenomen zou zijn. Het onderwerp kwam vooral op de agenda na de geruchtmakende Amsterdamse zedenzaak, waarbij verdachte Robert M. waarschijnlijk TrueCrypt gebruikte voor de versleuteling van de bestanden. Overigens gaf hij vrijwillig enkele wachtwoorden, maar niet alle benodigde gegevens.

Een decryptieplicht is omstreden, omdat die indruist tegen een kernonderdeel van het recht op een eerlijk proces: dat een verdachte niet gedwongen kan worden aan zijn eigen veroordeling mee te werken. Minister Opstelten stelt dat de maatregel hier niet mee onverenigbaar is als er maar 'zeer strikte waarborgen zijn bij uitoefening en toepassing van de bevoegdheid'. De eisen zijn dat een dringend opsporingsbelang moet zijn en dat alleen de officier van justitie het bevel kan geven, na schriftelijke machtiging van de rechter-commissaris.

De politiek zinspeelt al langer op het verplicht vrijgeven van encryptiesleutels, maar de minister wilde de kwestie eerst laten onderzoeken door het Centrum voor Recht, Technologie en Veiligheid van de Universiteit van Tilburg. Onderzoek uit 2000 concludeerde nog dat een ontsleutelplicht voor verdachten een ingrijpende inbreuk is die niet kon worden gerechtvaardigd door het opsporingsbelang. Inmiddels zou de situatie echter veranderd zijn, claimen de onderzoekers, vanwege 'ontwikkelingen in het buitenland en in de techniek', waarbij ze ook verwijzen naar de wens van de Tweede Kamer naar aanleiding van de Amsterdamse zedenzaak. "Een verdachte die zich zo heeft ingespannen om zijn activiteiten voor de buitenwereld te verhullen, moet rekening houden met de inzet van zwaardere middelen door de overheid om de burgers te beschermen", aldus Opstelten.

Reacties (377)

Reactiefilter:-13770368+1216+248+35
Moderatie-faq Wijzig weergave
next level Kat en muis.. Hiermee krijg je simpelweg dat iedereen hidden volumes gaat gebruiken;

Info: http://www.truecrypt.org/docs/?s=hidden-volume
Twee woorden: Plausible Deniability. Verder is het natuurlijk schandalig dat we - wederom - onder het mom van kinderporno en terrorisme ernstig in onze vrijheden en privacy geschaad worden.
Hoezo meewerken aan je eigen veroordeling. Maar voor de aanklager is het natuurlijk wel handig, omdat je bestanden zo kan versleutelen dat ze er nooit bij kunnen.
Enge ontwikkeling. Opstelten heeft in mijn ogen sowieso behoorlijk wat enge ideeŽn wat de politiemacht betreft.
Zouden we dan in Nederland hetzelfde krijgen als in de VS waar onder het mom van terrorisme honderden mensen in Guantanamo Bay worden opgesloten? Mensen worden dus gedwongen om onder de noemer terrorisme of kinderporno gedwongen te decrypten.

Ik vraag me af of dit niet strookt met zwijgrecht dan wel niet te hoeven meehelpen aan je eigen veroordeling.
Of meerdere wachtwoorden gebruiken.
Waarvan 1 tot het definitief verwijderen van de bestanden leidt en het andere tot het openen van de bestanden.

Could be funny . . .

Ja wachtwoord is . . ., - poef bestand weg-, ow ja nee, nu je het zegt het was het andere.
Menselijke vergissing, sorry :)
Maar dan moet je de hele schijf met nullen gaan beschrijven, anders gebruiken ze zeer makkelijk data recovery. Misschien is her een goed idee schijven op de markt te gaan brengen die in staat zijn zichzelf fysiek kunnen vernietigen.
Omzeild: Stap 1, maak een volledige backup voorafgaand aan het onderzoek.
Klopt, een in beslag genomen harde schijf wordt geimaged met een kastje waarvan alle write-operaties van de SATA-interface zijn uitgeschakeld.

Digitaal forensisch onderzoek (zolang de harde schijf in tact is), wordt niet uitgevoerd met het fysieke bewijsmateriaal.
Sterker, bij een huiszoeking en inbeslagname voor bewijsvoering worden "draaiende" pc's meegenomen met alle draden intact, en de stroomvoorziening omgeschakeld naar een draagbare oplossing.

Ik heb al draaiende pc's zien afvoeren, nadat een technische 'agent' de draadjes aan het splitsen geweest is, en omkabelen.

In tegenstelling tot het algemeen beeld van Overheid in ICT zijn de 'werkmannen' vaak net gewone mensen, sommige zelfs fanatieke hobbyisten, met ECHT verstand van zaken.

Maar ik weet dat dat geen leuk beeld is, en dat "onze" tweakerkennis almachtig tegenover de bad guys / aka Politie
Dit is natuurlijk een wassen neus aangezien nooit te controleren is op hoeveel niveau's de harde schijf encrypted is. Truecript heeft speciaal voor dit soort uitspraken verschillende lagen en niveau's waarop het opereerd. Het is onmogelijk om vast te stellen of iemand die een wachtwoord heeft gegeven ook het wachtwoord van het 'hoogste niveau', waarop alles wat op het systeem staat zichbaar is, heeft afgegeven.
Alles is een wassen neus voor de mensen die weten hoe ze anderen voor de gek kunnen houden. Je kan altijd uit gaan van de worst case en dan zeggen dat een maatregel niet werkt daarvoor. In plaats daarvan kan je je ook realiseren dat er iets is veranderd in de wereld sinds de wetten zijn gemaakt. En je afvragen hoe je het balans weer kan herstellen.

Dit zal nooit in 100% van de gevallen werken, maar al werkt het maar in 50% van de gevallen, dan is de balans weer terug aan het komen. Mensen vergeten wachtwoorden die ze niet regelmatig gebruiken.

Het klinkt in dit forum meer dat mensen de politie en dus de rechtstraat liever tegenwerken dan dat ze het een warm hart toedragen. Het is steeds meer egoisme hier in plaats van laten we met zen alleen onze verantwoordelijkheid pakken.

Daarnaast moet ik wel aangeven dat de politiek, de politie en de rechters er zelf ook wel om vragen de laatste jaren. Wat een incapabel stelletje mensen zijn daar soms naar binnen gesneaked. Laten ze eerst eens belangenvereningingen die personen aanklagen gaan afschaffen. Het lijkt mij uberduidelijk dat die strijd oneerlijk is en niet in het belang van de mensen in de rechtstaat.
Dit is natuurlijk een wassen neus aangezien nooit te controleren is op hoeveel niveau's de harde schijf encrypted is. Truecript heeft speciaal voor dit soort uitspraken verschillende lagen en niveau's waarop het opereerd. Het is onmogelijk om vast te stellen of iemand die een wachtwoord heeft gegeven ook het wachtwoord van het 'hoogste niveau', waarop alles wat op het systeem staat zichbaar is, heeft afgegeven.
Dit is een heel erg belangrijke om in het achterhoofd te houden als je dit artikel leest. TrueCrypt, het programma dat Robert M. gebruikte, heeft ook nagedacht over de situatie waarin iemand terecht komt als ze verplicht worden hun wachtwoorden af te geven (klik).

Specifieker gezegd geven ze de mogelijkheid om Hidden Volumes toe te voegen, waarmee het zelfs mogelijk is om een compleet besturingssysteem ongemerkt te laten draaien. Het belangrijkste hiervan is dat TrueCrypt op zo'n manier werkt dat het niet mogelijk is om te bewijzen of er een hidden volume aanwezig is. Dat valt dus ook niet te bewijzen. Iedereen met ook maar een beetje verstand maakt dus zo'n hidden volume aan, en geeft als de OvJ daarom vraagt gewoon het wachtwoord van het niet-verborgen volume af.

[Reactie gewijzigd door Patriot op 28 november 2012 12:17]

yep dan kunnen ze alleen de niet-hidden volumes zien. Maar ik denk dat een beetje rechercheur wel kan tellen.
Dus als je weet dat er een 2 Tb schijf in zit en je ziet maar 1,5Tb aan volumes dan weten ze ook wel dat er een hidden-volume moet zijn.
En dan? Omdat de rechercheur dat 'vermoed' ga je de bak in? Zonder dat die rechercheur (of wie dan ook) het echt kan aantonen? Lekker dan als je net een nieuwe schijf hebt die nog vrij leeg is... Kortom: je praat poep. :+

Edit: reactie op martinx76 uiteraard. Klikte toch echt op de juiste reageer... hm.

[Reactie gewijzigd door Dr. Cheeks op 28 november 2012 12:47]

Edit: reactie op martinx76 uiteraard. Klikte toch echt op de juiste reageer... hm.
Dat ligt niet aan jou, maar aan Tweakers. Soms is het werkelijk niet te zien wat nu een reactie op wat is.

Wat je hebt geplaatst is dus ook gewoon een reactie op martin, ook al lijkt het een reactie op mij. Je kunt het zien aan de inspringen van de tekst, die is gelijk aan die van mij dus staan die twee reacties naast elkaar. Deze reactie is ingesprongen t.o.v. die van jou, dus is het een reactie daarop.

[Reactie gewijzigd door Patriot op 29 november 2012 05:21]

Nee, zo werkt het dus niet. Het niet-verborgen volume weet niet dat er een verborgen volume is (sterker nog, als jij je niet-verborgen volume vol gaat plempen met bestanden zonder je wachtwoord van je verborgen volume in te vullen gaat je verborgen volume naar de knoppen omdat hij het overschrijft). Die ziet de resterende ruimte gewoon als 'leeg'.

Je kiest van tevoren de grootte van het bestand (kan ook dynamisch, maar dat is dus niet slim), van buitenaf (lees: zonder de wachtwoorden) kun je met geen mogelijkheid zeggen welk deel gewoon 'leeg' is en welk deel gevuld is met ge-encrypte bestanden.

[Reactie gewijzigd door Patriot op 28 november 2012 12:26]

Er wordt hier zo hoog opgegeven over bepaalde (grond) rechten die je hebt binnen een rechtstaat dat mensen blijkbaar vergeten waarop een rechtstaat gebasseerd is.

Trias politica zoals wij die kennen heeft scheiding van machten. Machten die de gewone burger in de rechtstaat dienen en beschermen. Blijkbaar hebben mensen geen geloof in de uitvoerende en controlerende machten (Politie / Rechter) die ervoor dienen te zorgen dat onschuldigen zonder vrees kunnen leven.

Ik hoor mensen alleen maar kankeren over de politie, deze macht is een van de fundamenten in ons rechtsysteem. De politie heeft als enige orgaan in ons land de macht om mensen te verdenken, aan te houden en bewijs te vergaren. Deze macht hoort zijn werk gewoon uit te kunnen voeren, waarbij de gewone burger deze macht kan vertrouwen.

Bij fouten en misbruik dient de controlerende macht deze te herkennen en een halt toe te roepen. Vandaar de vrijspraak van criminelen als de politie bewijs onrechtmatig heeft verkregen.

Blijkbaar geloven veel mensen al niet in deze basis, waardoor je wel kan gaan mekkeren om je (grond) rechten omdat het systeem anders faalt, maar het systeem faalt blijkbaar al in jou ogen. Liever laat jij misdadigers lopen en werk je de uitvoerende macht tegen, dan dat jij ooit mogelijk verdacht wordt en de politie bij jou voor de deur staat om je huis / computer te doorzoeken.

Maar 3x raden wie er weer eens kankert als de verkrachter van zijn zoontje / vrouw straks vrijgesproken wordt omdat het zijn woord tegen de hare is.
Snap je niet dat het al dan niet inleveren van burger rechten vele malen zwaarder weegt dan de mogelijk dat er ooit ergens een crimineel wordt opgepakt met deze wetten.

Probleem is dat deze en vele andere wetten erdoorheen gedrukt worden onder de mom van terrorisme en kinderporno. Ik durf te wedden dat al deze wetten samen een verwaarloosbaar aantal zaken heeft opgelost, mogelijk zelfs geen een. Waarschijnlijk heeft geen van allen iets te maken met kinderporno of terrorisme.

Ondertussen staat niets de politie in de weg om deze wetten toe te passen op iedereen en is toezicht amper aanwezig. Waar er ruimte is voor misbruik gaat misbruik plaats vinden.

Ik wil niet zo zeer anekdotisch bewijs gebruiken maar mijn broer heeft vanuit zijn beroep toegang tot de systemen die de overheid gebruikt en weet dat er op grote schaal iig binnen zijn afdeling systemen worden misbruikt. Maar ja, het is niet aan te tonen (afgezien van 1 dombo die er vorig jaar is uitgeknikkerd).

Een crimineel kan altijd nog wel worden opgepakt, een afgepakte burgerrecht komt nooit meer terug.
Ik heb bestanden met 100% uncompressable junk op mijn harde schijf staan (je kent ze wel, de bekende 100mb.bin bestanden). Ik vraag me af hoe ik kan bewijzen dat dit geen versleutelde containers zijn?

Als ze mij moeten hebben ga ik dus gegarandeerd de bak in. :/
Niet. Uncompressable junk is data met een hoog mogelijke entropie, en laat dat nou toevallig ook een kenmerk zijn van gecomprimeerde data ťn versleutelde data. Mogelijk kunnen ze door middel van visual reverse engineering wel het onderscheid maken tussen oncomprimeerbare, gecomprimeerde en versleutelde data.
Het gaat dus de kant op die je niet wil zo, nog even en je bent al verdacht van kinderprono of terrorisme als je een versleutelde partitie hebt staan...
Ja inderdaad, hier maak ik me dus ook zorgen om. Ik heb op Dropbox een beveiligd bestand/partitie gezet waar ik persoonlijke gegevens in bewaar als wachtwoorden en serials e.d. Ik maak ook wel eens gebruik van een VPN om Amerikaanse content te bekijken en Usenet download via SSL.

Straks ben je dus automatisch een verdachte als dit zo doorgaat, wat natuurlijk nergens opslaat? Wanneer je kiest voor extra veiligheid moet je dus automatisch met illegale zaken bezig zijn |:( . In zo'n wereld wil je toch niet leven? Hetzelfde dat wanneer iemand een gordel omdoet in zijn auto vast en zeker van plan zou zijn om harder en roekeloos te rijden..
"Hetzelfde dat wanneer iemand een gordel omdoet in zijn auto vast en zeker van plan zou zijn om harder en roekeloos te rijden.."

+100
Mooi voorbeeld van het feit dat beleid achter een bureau, ver van de werkelijkheid, wordt gemaakt niet geremd door enige kennis.

Twee uur praten met een beveiligingsexpert en je ziet hoe nutteloos dit is. Maar daar moet eerst flink wat geld aan onderzoek, kamervragen en wetswijzigingen (en terug draaien) aan vooraf gaan.
Wellicht is dat wel een betere invalshoek om de discussie aan te gaan dan de algehele onwenselijkheid van het rommelen met het 'niet meewerken aan je eigen veroordeling'. Het heeft geen zin, encryptiemogelijkheden bieden al de optie om dingen te verbergen dus je bereikt alleen dat iemand altijd standaard meerdere volumes gaat maken.

Als men dat snapt zijn ze wellicht ook weer ontvankelijk voor de discussie over de algemene wenselijkheid van dit soort regels.

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Games

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True