Minister gaat 'ontsleutelplicht' invoeren
Kinderporno- of terrorismeverdachten kunnen in Nederland straks gedwongen worden om mee te werken bij het ontsleutelen van bestanden op systemen. Dat schrijft minister Opstelten van Veiligheid en Justitie woensdag aan de Tweede Kamer.
Nederland krijgt het 'decryptiebevel' in navolging van Frankrijk en het Verenigd Koninkrijk. Begin 2013 stuurt Opstelten een wetsvoorstel naar de Tweede Kamer waarin de mogelijkheid opgenomen wordt. In dat voorstel staat ook de hoogte van de straf op het niet nakomen van het bevel. Die is nu nog niet bekend, maar deze zal in ieder geval hoger liggen dan drie maanden; de straf op het weigeren van een ambtelijk bevel.
Met de ontsleutelplicht komt de minister tegemoet aan de wens van het parlement. De politiek vindt het nodig dat verdachten gedwongen kunnen worden bestanden te ontsleutelen, omdat encryptie op kinderpornonetwerken toegenomen zou zijn. Het onderwerp kwam vooral op de agenda na de geruchtmakende Amsterdamse zedenzaak, waarbij verdachte Robert M. waarschijnlijk TrueCrypt gebruikte voor de versleuteling van de bestanden. Overigens gaf hij vrijwillig enkele wachtwoorden, maar niet alle benodigde gegevens.
Een decryptieplicht is omstreden, omdat die indruist tegen een kernonderdeel van het recht op een eerlijk proces: dat een verdachte niet gedwongen kan worden aan zijn eigen veroordeling mee te werken. Minister Opstelten stelt dat de maatregel hier niet mee onverenigbaar is als er maar 'zeer strikte waarborgen zijn bij uitoefening en toepassing van de bevoegdheid'. De eisen zijn dat een dringend opsporingsbelang moet zijn en dat alleen de officier van justitie het bevel kan geven, na schriftelijke machtiging van de rechter-commissaris.
De politiek zinspeelt al langer op het verplicht vrijgeven van encryptiesleutels, maar de minister wilde de kwestie eerst laten onderzoeken door het Centrum voor Recht, Technologie en Veiligheid van de Universiteit van Tilburg. Onderzoek uit 2000 concludeerde nog dat een ontsleutelplicht voor verdachten een ingrijpende inbreuk is die niet kon worden gerechtvaardigd door het opsporingsbelang. Inmiddels zou de situatie echter veranderd zijn, claimen de onderzoekers, vanwege 'ontwikkelingen in het buitenland en in de techniek', waarbij ze ook verwijzen naar de wens van de Tweede Kamer naar aanleiding van de Amsterdamse zedenzaak. "Een verdachte die zich zo heeft ingespannen om zijn activiteiten voor de buitenwereld te verhullen, moet rekening houden met de inzet van zwaardere middelen door de overheid om de burgers te beschermen", aldus Opstelten.
Reacties (377)
Eenieder die nemo tenetur aanvoert dient zich het volgende te realiseren: dat principe werkt alleen omdat mogelijkheden bestaan dat een bevoegde instantie zich via alternatieve middelen kan bedienen om te achterhalen of een verdachte deed of niet deed wat hij zei dat hij deed. De praktijk heeft uitgewezen dat dit vaak voldoende (en in sommige gevallen zelfs sterke) aanwijzingen oplevert om een verhaal te bevestigen dan wel te ontkrachten.
Maar nu zware encryptie op digitale media. Kan die worden gekraakt? Door brute force, zeer zeker... Als je een paar duizend jaar de tijd hebt. Zijn er mogelijkheden om via een omweg (met name de page file, of nog onbeveiligde stukken media, of een keylogger, of een live copy van het geheugen op het moment dat de computer door de verdachte wordt gebruikt—technisch een tricky hoogstandje, trouwens) te achterhalen dat er onoirbare dingen op de PC zijn gebeurd? Ja, maar iemand die zo slim is om zware encryptie te gebruiken weet ook vast wel even een FAQje boven water te halen waarin wordt uitgelegd hoe je dit soort zwakke punten kunt minimaliseren dan wel vermijden. Bovendien is het gebruik van een keylogger volgens mij ook niet helemaal onomstreden: dat soort dingen valt onder 'malware' en we zitten net in de mallemolen dat een terughackende politie door de politiek niet wordt geaccepteerd.
Ergo: probleem. Er is nu voor het eerst in de geschiedenis een wijdverbreid apparaat beschikbaar dat een integraal onderdeel vormt van veel werk (en dus ook opsporing)... En dat apparaat kan zichzelf letterlijk op slot zetten met de sleutel in het hoofd van een enkel persoon. Dat staat op gespannen voet met het idee dat misdaad niet mag lonen—of dat in een mooie Latijnse slogan is vervat, weet ik niet. Maar er is wel degelijk een dergelijk idee dat de basis vormt van het strafrecht. Dus wat weegt zwaarder? En nee, het gaat niet eens over kinderporno of terrorisme of auteursrechten. Ook 'gewone' zaken als fraude of afpersing kunnen prima met zware encryptie worden verborgen. Ik vraag me dan ook altijd of hoe principiëel iemand op zijn privacy gesteld is op het moment dat hij zélf slachtoffer wordt van een handige Harry of linke Loetje die zijn digitale bewegingen buiten bereik van het rechtssysteem weet te houden: het is immers overduidelijk dat als Harry en Loetje het niet mogen, de voorstander van privacy het ook niet mag. Je weet wel, nog zo'n mooi rechtsbeginsel: Ieder die zich in Nederland bevindt wordt in gelijke gevallen gelijk behandeld. Het helpt dan echt niet om een beroep te doen op je privacy: dat is nu juist precies het punt. Er zijn gevallen waarin een opsporingsdienst een legitieme reden heeft om privacy te schenden. Ook al claim jij een nette modelburger te zijn die niets heeft misdaan, en slachtoffer is van een heksenjacht.
Dat alles gezegd, het principe van dubbel (of zelfs drievoudig) verbergen maakt het zinloos om een verdachte te verplichten zijn sleutels af te staan. Hij geeft de sleutels af van een veilig of minimaal-belastend gedeelte van een gegevensdrager, en komt redelijk eenvoudig met de rest weg. Dat steekt, hoe je het ook wendt of keert. Maar dat zul je de politici natuurlijk nooit horen zeggen; bovendien opent het een discussie over encryptie in het algemeen waar ik helemaal bang voor ben: moet je je voorstellen dat het stel digibeten in de Kamer gaat bepalen wanneer je wel en niet gegevens mag versluieren, en zo ja, met welke sterkte.
Dus ik zie het wetsvoorstel meer als een handige manier om een hogere straf te eisen (te vergelijken met het invoeren van de ID-plicht, wie herinnert zich nog het anarchistische gekrakeel dat die wet opriep?) dan dat het daadwerkelijk wat toevoegt aan het opsporingsarsenaal. En hoe krom het allemaal ook is, misschien is het niet eens de slechtste oplossing, gezien het bovenstaande.
Ik vind je conclusie een beetje vreemd. Je hebt zelf al bewezen dat het in feite een nutteloos voorstel is. Het werkt vaak niet, en omdat verdachten een niet of minder incriminerend deel van de gegevens vrij kunnen geven loop je juist het risico op een vals gevoel van veiligheid.Dus ik zie het wetsvoorstel meer als een handige manier om een hogere straf te eisen (te vergelijken met het invoeren van de ID-plicht, wie herinnert zich nog het anarchistische gekrakeel dat die wet opriep?) dan dat het daadwerkelijk wat toevoegt aan het opsporingsarsenaal. En hoe krom het allemaal ook is, misschien is het niet eens de slechtste oplossing, gezien het bovenstaande.
Als je die conclusie trekt, wat blijft er dan nog over behalve een principekwestie? Moeten we hier dan zomaar in meegaan, juist omdat het niet meer is dan een principekwestie? Wat dan te zeggen van het potentiële precedent dat zoiets schept?
Ik ben het met je eens dat er wel wat voor valt te zeggen, maar zoals altijd weer bewijst de overheid (met name meneer Opstelten, in dit geval) weer eens dat ze het idee hebben dat het doel alle middelen heiligt.
Julian Assange bijvoorbeeld heeft uitgebreid beschreven hoe je gegevens kunt vast leggen die niet zijn te achterhalen door bijvoorbeeld marteling. Lees bijv: http://en.wikipedia.org/wiki/MaruTukku
Hier niet aan meewerken zou dus geen probleem moeten zijn. Het feit dat ze je hiertoe willen verplichten is juist om je te kunnen veroordelen.
Ik wens ze veel succes want wat als je de code/wachtwoord niet meer weet of kwijt bent?
Dit kan nog wel eens leuk worden, geëncrypte bestanden op iemands PC zetten als je weet dat de technische recherche die PC binnenkort komt ophalen. Is die persoon sowieso al de lul omdat hij geëncrypte bestanden niet kan openen.
Dit is een zeer enge glijdende schaal waarop we ons begeven, met een overheid die IT faal op faal stapelt.
Huh? Wens van het parlement? Was het niet de persoonlijke mening van de voorzitter van het Parlement?Met de ontsleutelplicht komt de minister tegemoet aan de wens van het parlement.
En geldt deze ontsleutelplicht dan ook in geval van onderzoek, of alleen als er een formele aanklacht ligt?
Het antwoord op deze vraag is niet eens echt relevant. In beide gevallen betekent namelijk schending van het recht op een eerlijk proces, omdat je gedwongen kunt worden aan je eigen veroordeling mee te werken.
Hoe kan het parlement, de volksvertegenwoordiger, voor schending van grondrechten zijn?
In het commune strafrecht hoeven verdachten nooit actief mee te werken aan de eigen veroordeling, maar moeten wel passief bewijsopleverende activiteiten dulden. Verdachten worden zelden gedwongen tot het afgeven van een verklaring.
Het gedwongen afgeven van een wachtwoord, welke alleen bestaat in het hoofd van een persoon, is inbreuk op de wil. En mijns inziens wederom een schending van een grondrecht.
Opstelten zegt: "Een verdachte die zich zo heeft ingespannen om zijn activiteiten voor de buitenwereld te verhullen, moet rekening houden met de inzet van zwaardere middelen door de overheid om de burgers te beschermen".
Wellicht dat meneer Opstelten het nog niet zo goed snapt:
Downloaden en installeren van Truecrypt kost 2 minuten, het versleutelen van bestanden of harde schijven is met een druk op de knop een feit. Dat lijkt me nou niet echt een inspanning.
Door de intervallen klein te houden kan iemand dus zijn data beschermen, met dien verstande dat hij er zelf ook niet meer bij kan.
Hier tegenover moet wel staan dat er geen internet censuur mag worden toegepast waar bij websites worden geblokkeerd.
Kinderporno is vreeslijk maar is absoluut geen excuus voor censuur. Laat ze lekker de mensen die troep maken aanpakken in plaats van ons internet vernagelen.
Je kan bevoorbeeld ook 'destroy'-sleutels ingeven. Als die dan gegeven worden de bytes gewoon willekeurig door elkaar laten haspelen en zeggen dat het om encryptietests van willekeurige data ging.
Maar al heb je de sleutel gegeven. Dan is dat nog altijd in functie van het lopende proces.
Vinden ze wel iets, maar iets dat niet met het proces te maken heeft, dan kunnen ze dit niet gebruiken omdat dit niet binnen het kader van het arrest past.
Maar naderhand kunnen ze die gegevens niet opnieuw gebruiken omdat die dan onrechtmatig verkomen zijn.
Dus zou er een proces-verbaal voor elk geencrypteerd bestand opgemaakt moeten worden waarvoor ze de sleutel willen.
Er gaan wat bomen sneuvelen
Ookal heb ik niets te verbergen, ik zou hier dus gewoon nooit aan mee werken. Ik zeg dat ik het wachtwoord vergeten ben, of dat het geen encryptie is.
En anders maar een poosje de bak in. Ze bekijken het maar.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
