Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 377 reacties, 35.326 views •
Submitter: Tomassie91

Kinderporno- of terrorismeverdachten kunnen in Nederland straks gedwongen worden om mee te werken bij het ontsleutelen van bestanden op systemen. Dat schrijft minister Opstelten van Veiligheid en Justitie woensdag aan de Tweede Kamer.

Nederland krijgt het 'decryptiebevel' in navolging van Frankrijk en het Verenigd Koninkrijk. Begin 2013 stuurt Opstelten een wetsvoorstel naar de Tweede Kamer waarin de mogelijkheid opgenomen wordt. In dat voorstel staat ook de hoogte van de straf op het niet nakomen van het bevel. Die is nu nog niet bekend, maar deze zal in ieder geval hoger liggen dan drie maanden; de straf op het weigeren van een ambtelijk bevel.

Met de ontsleutelplicht komt de minister tegemoet aan de wens van het parlement. De politiek vindt het nodig dat verdachten gedwongen kunnen worden bestanden te ontsleutelen, omdat encryptie op kinderpornonetwerken toegenomen zou zijn. Het onderwerp kwam vooral op de agenda na de geruchtmakende Amsterdamse zedenzaak, waarbij verdachte Robert M. waarschijnlijk TrueCrypt gebruikte voor de versleuteling van de bestanden. Overigens gaf hij vrijwillig enkele wachtwoorden, maar niet alle benodigde gegevens.

Een decryptieplicht is omstreden, omdat die indruist tegen een kernonderdeel van het recht op een eerlijk proces: dat een verdachte niet gedwongen kan worden aan zijn eigen veroordeling mee te werken. Minister Opstelten stelt dat de maatregel hier niet mee onverenigbaar is als er maar 'zeer strikte waarborgen zijn bij uitoefening en toepassing van de bevoegdheid'. De eisen zijn dat een dringend opsporingsbelang moet zijn en dat alleen de officier van justitie het bevel kan geven, na schriftelijke machtiging van de rechter-commissaris.

De politiek zinspeelt al langer op het verplicht vrijgeven van encryptiesleutels, maar de minister wilde de kwestie eerst laten onderzoeken door het Centrum voor Recht, Technologie en Veiligheid van de Universiteit van Tilburg. Onderzoek uit 2000 concludeerde nog dat een ontsleutelplicht voor verdachten een ingrijpende inbreuk is die niet kon worden gerechtvaardigd door het opsporingsbelang. Inmiddels zou de situatie echter veranderd zijn, claimen de onderzoekers, vanwege 'ontwikkelingen in het buitenland en in de techniek', waarbij ze ook verwijzen naar de wens van de Tweede Kamer naar aanleiding van de Amsterdamse zedenzaak. "Een verdachte die zich zo heeft ingespannen om zijn activiteiten voor de buitenwereld te verhullen, moet rekening houden met de inzet van zwaardere middelen door de overheid om de burgers te beschermen", aldus Opstelten.

Reacties (377)

Reactiefilter:-13770368+1216+248+35
Moderatie-faq Wijzig weergave
Zolang dit alleen door de rechter kan worden opgelegd vind ik dit helemaal geen probleem.

Hier tegenover moet wel staan dat er geen internet censuur mag worden toegepast waar bij websites worden geblokkeerd.

Kinderporno is vreeslijk maar is absoluut geen excuus voor censuur. Laat ze lekker de mensen die troep maken aanpakken in plaats van ons internet vernagelen.
Ik zie een toekomst voor encryptiemethoden die van de gebruiker verlangen dat hij eens in de zoveel tijd de sleutel verandert. Duurt dit te lang, dan wordt de oude sleutel onbruikbaar en blijft de data versleuteld. Een verdachte kan meewerken en de oude sleutel geven, maar deze kan niet meer dienen tot het ontsleutelen van de data, omdat er niet op tijd een nieuwe sleutel is aangemaakt.

Door de intervallen klein te houden kan iemand dus zijn data beschermen, met dien verstande dat hij er zelf ook niet meer bij kan.
Met de ontsleutelplicht komt de minister tegemoet aan de wens van het parlement.
Huh? Wens van het parlement? Was het niet de persoonlijke mening van de voorzitter van het Parlement?
En geldt deze ontsleutelplicht dan ook in geval van onderzoek, of alleen als er een formele aanklacht ligt?
Het antwoord op deze vraag is niet eens echt relevant. In beide gevallen betekent namelijk schending van het recht op een eerlijk proces, omdat je gedwongen kunt worden aan je eigen veroordeling mee te werken.
Hoe kan het parlement, de volksvertegenwoordiger, voor schending van grondrechten zijn?

In het commune strafrecht hoeven verdachten nooit actief mee te werken aan de eigen veroordeling, maar moeten wel passief bewijsopleverende activiteiten dulden. Verdachten worden zelden gedwongen tot het afgeven van een verklaring.
Het gedwongen afgeven van een wachtwoord, welke alleen bestaat in het hoofd van een persoon, is inbreuk op de wil. En mijns inziens wederom een schending van een grondrecht.

Opstelten zegt: "Een verdachte die zich zo heeft ingespannen om zijn activiteiten voor de buitenwereld te verhullen, moet rekening houden met de inzet van zwaardere middelen door de overheid om de burgers te beschermen".
Wellicht dat meneer Opstelten het nog niet zo goed snapt:
Downloaden en installeren van Truecrypt kost 2 minuten, het versleutelen van bestanden of harde schijven is met een druk op de knop een feit. Dat lijkt me nou niet echt een inspanning.
Prachtig, want dit is in conflict met het feit dat je niet hoeft mee te werken aan je eigen veroordeling.

Hier niet aan meewerken zou dus geen probleem moeten zijn. Het feit dat ze je hiertoe willen verplichten is juist om je te kunnen veroordelen.

Ik wens ze veel succes want wat als je de code/wachtwoord niet meer weet of kwijt bent?

Dit kan nog wel eens leuk worden, geŽncrypte bestanden op iemands PC zetten als je weet dat de technische recherche die PC binnenkort komt ophalen. Is die persoon sowieso al de lul omdat hij geŽncrypte bestanden niet kan openen.
Afgezien van dat ik dit gewoon niet vind kunnen in een democratische staat (lees: niet Verenigde Staten), wordt dit een behoorlijke leuke "strijd". Degene die "in overtreding" zijn zullen altijd naar middelen gaan zoeken en vinden om geheimen te bewaren.

Julian Assange bijvoorbeeld heeft uitgebreid beschreven hoe je gegevens kunt vast leggen die niet zijn te achterhalen door bijvoorbeeld marteling. Lees bijv: http://en.wikipedia.org/wiki/MaruTukku
Ehh kansloos. Men kan je niet verplichten je mee te laten werken aan je eigen veroordeling.. Je hebt het recht om te zwijgen net als het recht op rechtsbijstand.
Een begrijpelijke, misschien wettelijk zelfs onontkoombare, maar in de praktijk nutteloze eis.

Eenieder die nemo tenetur aanvoert dient zich het volgende te realiseren: dat principe werkt alleen omdat mogelijkheden bestaan dat een bevoegde instantie zich via alternatieve middelen kan bedienen om te achterhalen of een verdachte deed of niet deed wat hij zei dat hij deed. De praktijk heeft uitgewezen dat dit vaak voldoende (en in sommige gevallen zelfs sterke) aanwijzingen oplevert om een verhaal te bevestigen dan wel te ontkrachten.

Maar nu zware encryptie op digitale media. Kan die worden gekraakt? Door brute force, zeer zeker... Als je een paar duizend jaar de tijd hebt. Zijn er mogelijkheden om via een omweg (met name de page file, of nog onbeveiligde stukken media, of een keylogger, of een live copy van het geheugen op het moment dat de computer door de verdachte wordt gebruikt—technisch een tricky hoogstandje, trouwens) te achterhalen dat er onoirbare dingen op de PC zijn gebeurd? Ja, maar iemand die zo slim is om zware encryptie te gebruiken weet ook vast wel even een FAQje boven water te halen waarin wordt uitgelegd hoe je dit soort zwakke punten kunt minimaliseren dan wel vermijden. Bovendien is het gebruik van een keylogger volgens mij ook niet helemaal onomstreden: dat soort dingen valt onder 'malware' en we zitten net in de mallemolen dat een terughackende politie door de politiek niet wordt geaccepteerd.

Ergo: probleem. Er is nu voor het eerst in de geschiedenis een wijdverbreid apparaat beschikbaar dat een integraal onderdeel vormt van veel werk (en dus ook opsporing)... En dat apparaat kan zichzelf letterlijk op slot zetten met de sleutel in het hoofd van een enkel persoon. Dat staat op gespannen voet met het idee dat misdaad niet mag lonen—of dat in een mooie Latijnse slogan is vervat, weet ik niet. Maar er is wel degelijk een dergelijk idee dat de basis vormt van het strafrecht. Dus wat weegt zwaarder? En nee, het gaat niet eens over kinderporno of terrorisme of auteursrechten. Ook 'gewone' zaken als fraude of afpersing kunnen prima met zware encryptie worden verborgen. Ik vraag me dan ook altijd of hoe principiŽel iemand op zijn privacy gesteld is op het moment dat hij zťlf slachtoffer wordt van een handige Harry of linke Loetje die zijn digitale bewegingen buiten bereik van het rechtssysteem weet te houden: het is immers overduidelijk dat als Harry en Loetje het niet mogen, de voorstander van privacy het ook niet mag. Je weet wel, nog zo'n mooi rechtsbeginsel: Ieder die zich in Nederland bevindt wordt in gelijke gevallen gelijk behandeld. Het helpt dan echt niet om een beroep te doen op je privacy: dat is nu juist precies het punt. Er zijn gevallen waarin een opsporingsdienst een legitieme reden heeft om privacy te schenden. Ook al claim jij een nette modelburger te zijn die niets heeft misdaan, en slachtoffer is van een heksenjacht.

Dat alles gezegd, het principe van dubbel (of zelfs drievoudig) verbergen maakt het zinloos om een verdachte te verplichten zijn sleutels af te staan. Hij geeft de sleutels af van een veilig of minimaal-belastend gedeelte van een gegevensdrager, en komt redelijk eenvoudig met de rest weg. Dat steekt, hoe je het ook wendt of keert. Maar dat zul je de politici natuurlijk nooit horen zeggen; bovendien opent het een discussie over encryptie in het algemeen waar ik helemaal bang voor ben: moet je je voorstellen dat het stel digibeten in de Kamer gaat bepalen wanneer je wel en niet gegevens mag versluieren, en zo ja, met welke sterkte.

Dus ik zie het wetsvoorstel meer als een handige manier om een hogere straf te eisen (te vergelijken met het invoeren van de ID-plicht, wie herinnert zich nog het anarchistische gekrakeel dat die wet opriep?) dan dat het daadwerkelijk wat toevoegt aan het opsporingsarsenaal. En hoe krom het allemaal ook is, misschien is het niet eens de slechtste oplossing, gezien het bovenstaande.
Dus ik zie het wetsvoorstel meer als een handige manier om een hogere straf te eisen (te vergelijken met het invoeren van de ID-plicht, wie herinnert zich nog het anarchistische gekrakeel dat die wet opriep?) dan dat het daadwerkelijk wat toevoegt aan het opsporingsarsenaal. En hoe krom het allemaal ook is, misschien is het niet eens de slechtste oplossing, gezien het bovenstaande.
Ik vind je conclusie een beetje vreemd. Je hebt zelf al bewezen dat het in feite een nutteloos voorstel is. Het werkt vaak niet, en omdat verdachten een niet of minder incriminerend deel van de gegevens vrij kunnen geven loop je juist het risico op een vals gevoel van veiligheid.

Als je die conclusie trekt, wat blijft er dan nog over behalve een principekwestie? Moeten we hier dan zomaar in meegaan, juist omdat het niet meer is dan een principekwestie? Wat dan te zeggen van het potentiŽle precedent dat zoiets schept?

Ik ben het met je eens dat er wel wat voor valt te zeggen, maar zoals altijd weer bewijst de overheid (met name meneer Opstelten, in dit geval) weer eens dat ze het idee hebben dat het doel alle middelen heiligt.
Ik ben het er radicaal mee oneens maar dat dit er aan kwam kan je op wachten met die opgehitste bevolking die we hebben. Alles is kinderporno en terrorisme tegenwoordig.
Ik vrees ook voor de repercussies waar dit de basis van gaat zijn.

Gelukkig zijn er genoeg methoden om deze wetgeving om zeep te helpen, dus je hoeft je dagboek alsnog niet te laten zien aan oom agent omdat ze je kunnen vragen om je wachtwoord. :) Illustreert wel de kansloosheid van deze wetgeving, voordat deze er uberhaupt is.
Mensen die wat te verbergen hebben gaan gewoon met extra lagen werken waarvan je niet weet danwel kan bewijzen dat ze bestaan en jan modaal heeft voor de zoveelste keer minder te vertellen.

Dit is waarom dit soort wetgeving verzonnen moeten worden door ministers die weten wat dingen als encyptie inhouderlijk doen, wat je hebt, wat een computer doet, etc. Opstelten weet dat gewoon niet, dat is een klassiek voorbeeld van de klok horen luiden maar een klepel vinden ho maar.

[Reactie gewijzigd door Alpha Bootis op 28 november 2012 12:28]

Net op de radio Opstelten horen praten over Discriptie... wat is Discriptie nu weer??? 8)7
Ik weet mijn truecrypt wachtwoord niet eens, waarom niet ? ik gebruik als wachtwoord een hash van een bepaald bestand (plaatje) die weet ik echt niet uit mijn hoofd.

Nu staat dit plaatje op een buitenlandse server, die de file (en gebackupte volumes) delete als ik er niet een keer in een week heb ingelogged (met een standaard wachtwoord).

En nu ? wordt ik voor altijd gegijzeld door de rechter / OvJ omdat ik claim het wachtwoord niet te kennen, want ik weet het echt niet, en het plaatje is weg

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True