Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 91 reacties, 17.618 views •

Hoogleraar Bert-Jaap Koops, die in opdracht van de overheid onderzoek deed naar de juridische haalbaarheid van een 'ontsleutelplicht', denkt dat deze in sommige gevallen nuttig kan zijn. Wel zet hij zijn vraagtekens bij het gebruik van een ontsleutelplicht bij terrorismeverdachten.

Woensdag werd bekend dat minister Ivo Opstelten van Veiligheid en Justitie een wetsvoorstel gaat voorbereiden om verdachten van terrorisme en verspreiding van kinderporno te kunnen dwingen hun encryptiesleutels vrij te geven. Die beslissing werd genomen na onderzoek van Bert-Jaap Koops, hoogleraar regulering van technologie aan de Universiteit van Tilburg. Koops kwam tot de conclusie dat een 'ontsleutelplicht' niet per definitie in strijd is met het nemo tenetur-beginsel, dat inhoudt dat verdachten niet hoeven mee te werken aan hun eigen veroordeling.

"In sommige gevallen kan de wet een nuttig instrument zijn", zegt Koops tegenover Tweakers. Of de plicht te breed zal worden opgepakt, weet hij niet. "Dat zal de rechtspraak moeten uitwijzen." Wel zet hij vraagtekens bij het gebruik van een 'decryptiebevel' bij verdenking van terrorisme. "Terrorisme is veel moeilijker hard te maken als je nog niet weet wat er in bestanden zit", zegt hij. Bij kinderporno is dat volgens de hoogleraar makkelijker.

Volgens critici wordt in de wet geen rekening gehouden met de mogelijkheid dat iemand oprecht de sleutel van een versleuteld bestand niet kent, of deze vergeten is. Dat was ook de reden dat Koops in 2000 in een onderzoek nog concludeerde dat een ontsleutelplicht wél in strijd was met het nemo tenetur-beginsel. Inmiddels is hij er echter van overtuigd dat de politie voldoende mogelijkheden heeft om uit te kunnen sluiten dat een verdachte een bestand oprecht niet kan ontsleutelen.

"In veel opsporingsverzoeken heeft de politie langere tijd een verdachte in de gaten kunnen houden", zegt Koops. "Uit informatie die via internettaps is verkregen, blijkt hoe vaak en hoe lang iemand achter de pc zit. Soms zie je dan dat iemand met kinderporno bezig is. Als je dan een doorzoeking doet en je vindt niets van die activiteiten terug op de harde schijf, kun je dat via de tap dan toch aannemelijk maken." In dat soort gevallen zou een ontsleutelplicht van pas kunnen komen, denkt Koops.

De hoogleraar erkent dat er nooit met zekerheid kan worden gezegd of een verdachte oprecht geen toegang meer tot versleutelde bestanden kan krijgen. "Maar in het strafrecht gaat het om de innerlijke overtuiging van de rechter dat iemand iets heeft gedaan. Zeker weet je het nooit, zelfs niet als iemand bekent." Volgens Koops zal de wetgeving enkel werken in zaken waarin duidelijke aanwijzingen zijn dat een verdachte een bepaalde misdaad heeft begaan. "Dat zie je ook in de vergelijkbare rechtspraak in de Verenigde Staten. Als er heel sterke aanwijzingen zijn en je wilt de sleutel niet geven, dan kan de VS een verdachte dwingen om toch die sleutel te geven." Overigens oordeelde een Amerikaanse federale rechtbank juist dat de 'ontsleutelplicht' in strijd was met de Amerikaanse grondwet.

Volgens Koops worden inbreuken op het nemo tenetur-beginsel, zoals de ontsleutelplicht er ook een zou zijn, geaccepteerd door het Europese Hof van Justitie, mits er voldoende waarborgen zijn ingebouwd. "Zo was er de zaak-Murray", zegt Koops. In die zaak werd het zwijgen van een verdachte, die werd aangetroffen in een woning waar op dat moment een IRA-ontvoering plaatsvond, tegen hem gebruikt. "En als jij bijvoorbeeld zeker weet dat iemand een moordwapen heeft gebruikt, is het aanvaardbaar hem te dwingen te vragen waar het ligt. Je moet dan wel heel duidelijk kunnen aantonen dát iemand daadwerkelijk een moordwapen heeft verborgen", zegt Koops.

Een van de tegenstanders van een ontsleutelplicht is Ronald Prins, directeur van beveiligingsbedrijf Fox-IT, dat bij ict-zaken vaak samenwerkt met de opsporingsdiensten. Al in 2011, toen het CDA een ontsleutelplicht voorstelde, schreef Prins op het weblog van Fox-IT dat geen goed idee te vinden. Ook nu is Prins niet overtuigd, hoewel hij zegt zich het praktische nut van een ontsleutelplicht te kunnen voorstellen. "Maar principieel vind ik het niet kunnen", zegt hij. Uiteindelijk werkt iemand volgens Prins dan mee aan zijn eigen veroordeling.

"Daarom ben ik ook voor die hackwet", zegt Prins. Dat wetsvoorstel biedt opsporingsdiensten de mogelijkheid om de computers van verdachten van ernstige cybermisdrijven op afstand te kraken, om bijvoorbeeld wachtwoorden te verzamelen. Die zou ook kunnen worden gebruikt om encryptiesleutels te achterhalen. "Dan val je een verdachte er niet mee lastig", zegt Prins. Als er toch een ontsleutelplicht komt, is het volgens Prins 'ontzettend van belang' dat rechters en rechters-commissarissen over voldoende ict-kennis beschikken. "Ik ben bang dat ze anders te makkelijk te verleiden zijn tot het geven van een decryptiebevel, terwijl ze eigenlijk niet weten wat er aan de hand is."

Ook burgerrechtenorganisatie Bits of Freedom is tegenstander van de aangekondigde wetgeving. Een ontsleutelplicht werkt niet, want versleutelde bestanden kunnen prima worden vermomd. Dat terwijl de noodzaak voor een ontsleutelplicht volgens Bits of Freedom nooit is aangetoond. Ook Prins vraagt zich af hoeveel zaken daadwerkelijk stukliepen doordat bestanden niet konden worden ontsleuteld.

Reacties (91)

Reactiefilter:-191090+167+214+32
"Maar in het strafrecht gaat het om de innerlijke overtuiging van de rechter dat iemand iets heeft gedaan. Zeker weet je het nooit, zelfs niet als iemand bekent."
Als iemand bekend heb je de sleutel te pakken, dan weet je vrij snel of het juist is of niet. Deze uitspraak kan ik dan ook niet echt plaatsen. En zo zijn er nog tal van voorbeelden te bedenken waarmee je een bekentenis kan staven naar juistheid/eerlijkheid.

Hmm na het nog een keer gelezen te hebben. Word er wellicht bedoeld dat je het nooit zeker weet of iemand de sleutel echt niet meer weet de ja of te nee ? Zelfs wanneer deze bekend ?

Al met al ben ik persoonlijk tegen deze wet. Het is niet uit te voeren en de kans dat dit voor andere zaken dan 'kinderporno' en 'terrorisme' word gebruikt is maar al te groot. Zie overigens ook dit topic op GoT -> Verdachten worden verplicht bestanden te ontsleutelen

Ik vind het trouwens wel gevaarlijk wat er nu eigenlijk gesteld word. Door het monitoren van het internetverkeer is het 'soms' mogelijk om te achterhalen of iemand zich schuldig maakt aan 'kinderporno'. Ik denk dat het overgrote deel van illegale activiteiten met encryptie verloopt, maar buiten dat wie zegt dat het persoon 'x' op computer 'y' is en niet toevallig iemand die op het netwerk zit of een logeerder of weet jij veel. Tricky.

[Reactie gewijzigd door Perkouw op 28 november 2012 16:14]

Het gaat erom dat, als je hem vergeten bent, je de rechter ervan moet kunnen overtuigen dat je hem bent vergeten. De politie moet dan proberen te bewijzen dat je hem niet vergeten bent. Volgens de heer Koops kun je dat bewijzen door gebrek aan sporen van het downloaden van kinderporno als uit internettaps blijkt dat er wel degelijk kinderporno is gedownload.

De heer Koops denkt er blijkbaar verder niet bij na dat het ook mogelijk is om vanaf een ander apparaat te downloaden en dat op één of andere manier verborgen te houden.
Dat niet alleen maar wat als je een machine van iemand anders hackt en gebruikt als proxy. Vervolgens plaats je een bestand van 10MB op zijn machine met de naam "private pictures.zip". Dat bestand is een truecrypt container waarvan alleen de aanvaller het wachtwoord weet, of nog erger, wat bestaat uit random data.

De verdachte heeft nu een groot probleem want via zijn machine zijn bepaalde websites opgevraagd of verdenkingen en hij/zij zit met een bestand wat oprecht niet geopend kan worden. Volgens de redenering van Koops mag in dit geval een ontsleutelplicht gegeven worden. Maar de verdachte heeft helemaal geen weet van dit bestand. En met rechters die oordelen dat je privegegevens van klanten aan private stichtingen zoals Brein moet overhandigen (zie het Sumotorrent-arrest) en andere dubieuze historie (Ftdworld, News-service Europe) hoeft je geen genie te zijn om te zien dat deze hoogleraar het gewoon fout heef.
Wat nou als je oprecht het wachtwoord van de container niet weet omdat je via een programma als Keepass je wachtwoorden beheert.

Je weet dus niet het wachtwoord van de kinderporno container, maar wel het wachtwoord van de container waar het wachtwoord van de kinderporno container staat.
Dan kun je via keepass je wachtwoord terughalen?
Politie valt binnen -> snel keepass database verwijderen -> weg wachtwoorden
Het is uiteraard wachten op de parlementaire commissie (in de komende 5-10 jaar) die gaat uitzoeken hoe het zo verschrikkelijk mis heeft kunnen gaan, nadat het parlement had ingestemd met de geleidelijke afschaffing van het nemo-tenetur beginsel nav het wetsvoorstel van Opstelten.
Het zal wel van start gaan nav een zaak als die van Lucia de B.
Een verdachte verpleegster die aanwezig was tijdens ettelijke sterfgevallen.
'Keihard' statistisch bewijs, rechters die geen ruk van statistiek weten en zich willens en wetens omver laten kletsen, mvr lag niet lekker in de groep, interesse in tarot, ex-prostituee; klaar als een klontje, leipe dame.
Echter, mvr was onschuldig en is tot aan de Hoge Raad vrijgesproken. En heeft uiteindelijk een hersenbeschadiging overgehouden aan haar veroordeling.
Het is wachten op de eerste zaken waar rechters, die nog geen bit van een byte kunnen onderscheiden, voluit gaan blunderen en verdachten onterecht worden veroordeeld.
Die Koops is een verschrikkelijke farizeeër als hij jaren geleden nog tegen deze maatregel was en nu als een blad aan de boom omslaat.
En van Opstelten en Teeven mag onderhand bekend zijn dat zij eigenlijk niet zozeer in het optuigen van de rechtspraak als meer in het optuigen van het OM geinteresseerd zijn.
Het afbreken van het nemo-tenetur beginsel zal echt niet ophouden bij de voorgestelde strafbare feiten, vrijwel alles wat 'de mensen verschrikkelijk vinden in dit land' en 'dit land miljoenen kost' zal aangedragen worden door dit duo voor de verdere afbraak van burger rechten.
Aangezien Opstelten dit nu voorstelt, zal de PvdA wel instemmen, die hebben dus ook geen probleem om mee te werken aan de wrange ideologie van Opstelten en Teeven.

[Reactie gewijzigd door Baserk op 28 november 2012 19:04]

Beter is een wachtwoord, zoiets als:
de afstand in millimeters van de 4 tafelpoten tot aan de linkerachterhoek van de PC met elkaar tot de macht verheven, o.i.d.
Ach, hebben jullie de PC meegenomen, is dat niet meer te achterhalen? Wat jammer nou.
Je moet alleen geen schoonmaakster hebben of een hond...
Mij lijkt dat je het antwoord op die vraag gewoon kan inschatten. De afstand varieert van 5 to 100mm dus heb je een eindig aantal anwoorden die je gewoon allemaal kan proberen. Kortom, hier kom je niet mee weg...
Dit vind ik vrij briljant, de politie zelf het wachtwoord laten vernietigen. Zoals Ari zegt moet je het nog wel een beetje aanpassen, maar er is vast wel een dergelijk wachtwoord te bedenken met een grotere bitrate/complexiteit.
misschien iets van een apparaatje dat het wachtwoord onthoud, maar niet langer dan 10 minuten uit mag staan, want dan raakt ie het kwijt. je maakt de uitknop vast aan de pc, dus als de pc wordt meegenomen vergaat het wachtwoord. wel oppassen voor stroomstoringen :P
Werkt niet, aangezien de PC soms zelf van stroom afgaat bij bijvoorbeeld normaal afsluiten. Het is niet altijd mogelijk een PC, vaak ook een laptop, altijd aan te laten staan. Het idee is echter goed - ThePirateBay doet het ook met een dergelijke constructie, hoewel de uitvoering iets beter is.
hmja ik bedoel niet dat het apparaatje uit gaat als de stroom van de pc af gaat, ik bedoel dat het apparaatje uit gaat als de pc fysiek verdwijnt :) (de uitknop van het apparaatje had ik het dus over)
"Koops kwam tot de conclusie dat een 'ontsleutelplicht' niet per definitie in strijd is met het nemo tenetur-beginsel, dat inhoudt dat verdachten niet hoeven mee te werken aan hun eigen veroordeling."

De heer Koops dacht blijkbaar überhaupt niet goed na over het hele voorstel. Ik ben erg benieuwd naar zijn belangen, bij wie deze meneer is aangesloten, en vooral hoe meneer tot deze conclusie gekomen is. Ontsleutelplicht is per definitie in strijd met het nemo tenetur-beginsel.

"Het zwijgrecht is zelfs dubbel verankerd, omdat het behalve op het EVRM tevens kan stoelen op artikel 14.3.g van het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR) dat bepaalt dat niemand kan worden gedwongen om tegen zichzelf te getuigen of een bekentenis af te leggen. Dit staat in de juridische praktijk bekend als het "verbod op zelfincriminatie" (nemo tenetur se ipsum accusare)."

Het verplichten van iemand om mee te werken aan zijn eigen veroordeling middels de term 'plicht' zoals in 'ontsleutelplicht' is per definitie van het woord tegenstrijdig aan het dubbel verankerde zwijgrecht.

Kortom: Koops praat koek. Ben heel erg benieuwd naar de daadwerkelijke oorsprong van zijn conclusies.

[Reactie gewijzigd door Senzune op 28 november 2012 23:39]

Maar in het strafrecht gaat het om de innerlijke overtuiging van de rechter dat iemand iets heeft gedaan. Zeker weet je het nooit, zelfs niet als iemand bekent
Dat heeft niet zozeer met de ontsleutelplicht te maken, maar meer met strafrecht in het algemeen.
Heel kort: in het (top)criminele circuit worden soms 'onderdanen' naar voren geschoven die de bekentenis afleggen, zodat de werkelijke dader buiten schot blijft.

[Reactie gewijzigd door Hashtag op 28 november 2012 16:14]

"In veel opsporingsverzoeken heeft de politie langere tijd een verdachte in de gaten kunnen houden", zegt Koops. "Uit informatie die via internettaps is verkregen, blijkt hoe vaak en hoe lang iemand achter de pc zit. Soms zie je dan dat iemand met kinderporno bezig is. Als je dan een doorzoeking doet en je vindt niets van die activiteiten terug op de harde schijf, kun je dat via de tap dan toch aannemelijk maken." In dat soort gevallen zou een ontsleutelplicht van pas kunnen komen, denkt Koops.
Dus je hebt al het bewijs tegen iemand. Je weet namelijk alles al en je hebt de zaak rond, als je je zaakjes goed op orde hebt, maar de verdachte moet deze zeker rond krijgen.

In dit geval is het totaal nutteloos. Als de politie/recherge zijn werk goed doet is het niet nodig want het bewijs is er al.
Dat klopt niet helemaal. Via taps kan men alleen zien wat over jouw netwerk gaat. Omdat vrijwel iedereen achter een NAT-router zit is aan de packets ook niet volledig te zien vanaf welke netwerkkaart (computer) de informatie komt. Men kan aan de packet headers vaak wel herleiden wat voor OS op de computer staat, maar puur op packets welke vanaf de router het internet opgaan (en dus naar je provider) kan men geen onderscheid maken tussen twee identieke Windows computers.

Men weet dus alleen zeker dat de internet verbinding wordt gebruikt voor dubieuze zaken. Maar niet wie of vanaf welke machine dat gebeurt. En daarom vind er dan huiszoeking plaats. De eerste encryptie technieken deze een volledige partitie encrypted.

Overigens is een truecrypt bestand (welke regelmatig wordt benaderd) wel te vinden via de de file allocation table. Het bekijken van een plaatje of video veranderd namelijk de access timestamp van het bestand en daarmee ook de datum van het container bestand. Gebruik je een journal filesystem zoals EXT3/4 of NTFS dan kan men zelfs zien hoe regelmatig een bestand veranderd..

Interessanter is eigenlijk een om true crypt partitie aan te maken binnen een virtual image. De virtuele machine kan dan een local netwerk (127.50.90.10) claimen en dat gebruiken voor filesharing. En vervolgens kun je vanaf je normale computer de share benaderen.

De hoogleraar heeft zeker een punt dat een ontsleutelpicht nuttig kan zijn. Maar dat is helemaal de vraag niet. Het is ook nuttig als de politie zonder bevel huiszoeking mag doen. Nuttig, maar niet wenselijk. En het betreft een hoogleraar regulering.

Het feit dat men dergelijke partities zo eenvoudig kan verstoppen moet bij een hoogleraar regulering technologie toch bellen moeten doen rinkelen. In 2000 was er een rapport dat aangaf de een ontsleutelplicht niet wenselijk was. Nu claimen ze dat er door technologische vooruitgangen zo'n plicht er wel moet komen. Maar da's vreemd want de situatie van de verdacht, noch justitie is veranderd.

[quote]En als jij bijvoorbeeld zeker weet dat iemand een moordwapen heeft gebruikt, is het aanvaardbaar hem te dwingen te vragen waar het ligt. Je moet dan wel heel duidelijk kunnen aantonen dát iemand daadwerkelijk een moordwapen heeft verborgen[/quote
Vanuit politie/justitie is het NOOIT aanvaardbaar dat een verdachte GEDWONGEN wordt! Ongeacht de reden, of het nou moord, ontvoering, kinder porno of terrorisme betreft!

Dat zo'n quote uit de mond van een hoogleraar recht komt zegt meer over de hoogleraar, dan over de ontsleutelplicht. Want als je een moordwapen al een reden tot dwang vind, is de stap naar een uitsleutelplicht natuurlijk niet meer zo goed. Ik ben dus niet verbaasd dat de overheid deze hoogleraar om advies heeft gevraagd..

In de ogen van deze hoogleraar had Joran van der sloot dus bijna gemarteld mogen worden om te vertellen waar Nathalie ligt of wat er is gebeurt. En zolang Joran niet door een een rechter is veroordeeld is het een VERDACHTE! Ook al weet je zeker dat hij het heeft gedaan.

Justitie was immers voor 100% overtuigd dat Wilco Viets en Herman du Bois de daders in de Puttense moordzaak waren. Ze hadden zelfs bekend!! Wat de rechter destijds niet wist was onder welke omstandigheden zij hadden bekend. Politie mag ook geen gesprekken tussen verdachten en advocaten opnemen. Maar blijkbaar neemt men deze gesprekken wel op, want anders kun je ze ook niet vergeten te wissen..

Daarbij kun je als Nederland Iran of China beschuldigen van het schenden van mensenrechten als je vervolgens zelf een telefoonboek wilt gaan gebruiken om het wachtwoord van een kinderporno verdachte te achterhalen..

Daarbij vind ik 'zeg nu het wachtwoord of ga drie maanden naar de gevangenis' eigenlijk meer lijken op het chanteren van een verdachte!
En time stamping kan je niet uitzetten of aanpassen ?
Ook burgerrechtenorganisatie Bits of Freedom is tegenstander van de aangekondigde wetgeving. Een ontsleutelplicht werkt niet, want versleutelde bestanden kunnen prima worden vermomd. Dat terwijl de noodzaak voor een ontsleutelplicht volgens Bits of Freedom nooit is aangetoond. Ook Prins vraagt zich af hoeveel zaken daadwerkelijk stukliepen doordat bestanden niet konden worden ontsleuteld.
De crux van het hele verhaal. De wet werkt niet, en dan hoef je je niet eens te beroepen op een slecht geheugen. Als ze denken dat ze verborgen volumes ook kunnen bestraffen met deze weet heeft iedereen een probleem. Je kunt het afwezig zijn van zo'n volume namelijk ook niet bewijzen!
Niet elke verdachte is zo slim om een hidden volume aan te maken. Het feit dat die mogelijkheid bestaat moet niet de reden zijn om de optie dan maar niet te onderzoeken.
Niet elke verdachte is zo slim om een hidden volume aan te maken. Het feit dat die mogelijkheid bestaat moet niet de reden zijn om de optie dan maar niet te onderzoeken.
Je kunt je ook een externe "hidden volume" aanmaken: een losse schijf en die (evt. zonder dat ie het weet) op een kennis of vriend zijn erf verstoppen.

Ontsleutelplicht is als zoveel wettelijke regelingen, b.v. tegen autodiefstal (kopie deel 3, chassisnr. enz.): leuk bedacht, maar er wordt amper een auto minder om gestolen.

Ontsleutelplicht kan gewoon ontdoken worden door een extra losse schijf te nemen en die fysiek te verstoppen. Elke (bijna) digibeet kan het. En ondertussen kan elke dief van je laptop / pc bij je gegevens, als deze wet leidt tot niet data versleutelen thuis.
Hoe je het ook wendt of keert, je werkt met het afgeven van je key mee aan je eigen veroordeling. Als dat namelijk niet zo zou zijn, waarom zouden ze dan per sé de key willen hebben? Dan hadden ze je zonder de key ook gewoon aan kunnen klagen. Of hebben ze stiekem helemaal geen bewijs en hopen ze het - met jouw medewerking - alsnog te verkrijgen?
Conclusie: altijd zwijgen (niet net doen alsog je gek bent, want dat is misleiding en dus strafbaar), dan leg je de bewijsplicht bij de poltie, zoals het hoort. Dat zij onkundig zijn en/of een zaak op die manier niet rond kunnen krijgen is niet jouw probleem als verdachte.
Dat was ook het eerste wat ik dacht: leuk dat er nu een wet wordt gemaakt, maar die is door de techniek toch al jaren achterhaald? Iedere henk of ingrid kan in 5 minuten een truecrypt container aanmaken met dubbele bodem. Niemand zal nooit weten of je alle versleutelde informatie prijsgegeven hebt. Zet er een paar realistische semi-gevoelige estandjes in met bankgegevens of weet ik veel wat, en het kan de rechter misschien zelfs misleiden.

[Reactie gewijzigd door mcDavid op 28 november 2012 16:52]

Lees ook de aanbevelingen van Koops zoals ze in het rapport te vinden zijn op pagina 107, section 8.2:

http://www.rijksoverheid....t-nemo-tenurbeginsel.html

Interessante quote:
de effectiviteit van een ontsleutelplicht hangt samen met het doel dat ermee beoogd wordt;

als het doel is om zware (zeden)misdadigers aan te pakken, zal een decryptiebevel waarschijnlijk weinig effectief zijn; een ontsleutelplicht zou hooguit kunnen helpen om de groep verdachten die toch al meewerkt met justitie iets groter te maken; naar verwachting zal een ontsleutelplicht vooral de kleinere of minder slimme misdadigers treffen;

als het doel is om materiaal in handen te krijgen dat belangrijk is in het kader van slachtofferhulp (zoals het identificeren of uitsluiten van potentiële slachtoffers van seksueel misbruik), kan justitie overwegen – ook binnen de huidige wettelijke kaders – om de verdachte tot ontsleuteling aan te zetten door een toezegging van bewijsuitsluiting, wat vermoedelijk effectiever is dan een sanctiedreiging;
om de verdachte tot ontsleuteling aan te zetten door een toezegging van bewijsuitsluiting, wat vermoedelijk effectiever is dan een sanctiedreiging;
Dat is al helemaal de wereld op zijn kop. Als het niet als bewijs mag dienen, waarom willen ze het dan inzien? Dus ik pleeg een moord, maak er foto's van, weiger vervolgens mijn passphrase af te staan, krijg een aanbod van bewijsuitsluiting, waarna mijn moord foto's inzichtelijk zijn maar deze niet als bewijs mogen dienen?
Het hele probleem met dit voorstel is dat er ook mensen zijn - zoals ik - die hun hele leven op een gecrypte schijf hebben staan. Daar zit ook potentieel chantabel materiaal tussen, waarvan je gewoon niet wilt dat wie dan ook dat te zien krijgt. Daar kun je je met zo'n wet niet tegen verweren. En daarbij, wie zegt me dat er geen kopieën van die data worden getrokken die per abuis weer tevoorschijn komen als je - later in het leven - een hoge functie komt te bekleden?
Derde comment is spot on wat dat betreft.
En tot slot: het enige wat we zullen gaan zien is dat de gewraakte pedofielen gaan stoppen met het maken van foto's en filmpjes wat aantoonbaar gevolgen heeft voor het reële aantal misbruik slachtoffers. Goed plan... not.

[Reactie gewijzigd door Rick2910 op 28 november 2012 16:30]

Er staat toch letterlijk waarom je het zou willen: slachtofferhulp. Volgens de quote is het op z'n minst twijfelachtig of het effectief om de maatregel voor iets anders in te zetten.

Maar slachtofferhulp kan dus ook al binnen de huidige wetgeving: we kunnen je zonder toegang tot de specifieke data al veroordelen tot x jaar cel. Als je ons toegang geeft maken we er x-2 van en gaan we de slachtoffers opsporen en helpen.
Ik vind het verplicht decrypten (voor zo ver het werkt) anders wanneer het na veroordeling of met bovenstaande quote gebeurd.

Iemand die 10 jaa de cel in moet voor bewijzen op zijn pc zal.
1. zo slim zijn om hidden vollumes te hebben.
2. zo slim zijn om zijn wachtwoord niet prijs te geven en dan maar 6 maanden te zitten. En mogelijk de staat aan te klagen omdat hij niks fout heeft gedaan(waar ik deze zak weinig kans toedicht maar toch).
Een ontsleutelplicht zou nooit moeten bijdragen aan de veroordeling van de dader/verdachte, maar blijft bruikbaar om verdere escalatie te bestrijden. Zowel in het geval van terrorisme als bijvoorbeeld een kinderpornonetwerk kan dit veel waarde hebben zónder de dader/verdachte verder te schaden.

Bijvoorbeeld: men mag deze ontsleutelplicht alleen toepassen wanneer er al genoeg bewijs is om een verdachte te veroordelen. Het liefst ná de veroordeling. Mocht er sprake zijn van een dreiging in de nabije toekomst, dan kan een dwangbevel worden afgegeven bij overtuigend bewijs.
De onder deze plicht verkregen informatie kan niet worden gebruikt als bewijslast tegen de verdachte, maar kan wél worden gebruikt om nieuwe of andere verdachten te veroordelen.

Met de juiste regelgeving is dit absoluut haalbaar en nuttig.
Dus iemand is al de sjaak, want voldoende belastende factoren, en dan volgt het verzoek om dan ook maar ff de foto's en films te ontsluiten ... want de dader ( wellicht een radertje in een groter netwerk ) heeft er geen belang meer bij om het materiaal voor zich te houden ?
Dat is hier de redenatie.

Daar schort wel het een en ander aan:

de dader wordt door de politie toch ff met andere ogen bekeken als zijn stuff erger blijkt te zijn dan aanvankelijk door de politie werd ingeschat. Indirect kan dit de politie/om op het idee brengen om verder te graven. Dus toch medewerking van de verdachte aan zijn eigen veroordeling.
Politie zou weleens gefrustreerd kunnen raken > verschrikkelijk naar materiaal dat dus idd niet de rechtszaal in mag.
De dader kan ook in de problemen komen indien als lid van een netwerk blijkt dat hij leden hiervan in het nauw brengt. Ergo een mes tussen de ribben. Da's ook niet leuk.

Wellicht kunner er kinderen gered worden ? Da's wel leuk...

Wat ik weleens zou willen weten....zijn er getallen rond de incidentie van KP ?
Is het het waard om bepaalde principes die horen bij een rechtsstaat op te rekken ?

En kom, niet aan met Robert M. > hoewel verschrikkelijk is hij misschien net dat ene monster da 1x in de 1000 jaar tevoorschijn komt.

Misschien is "Opa" of "suikeroom" wel een belangrijker veroorzaker van kinderleed???

Vragen, vragen...die wel gesteld mogen worden. Opstelten is echter geil op repressie, dus bij hem hoeven we daarvoor niet aan te komen.. 8)7
"In sommige gevallen kan de wet een nuttig instrument zijn"
En de regering G.W.Bush vond marteling ook erg nuttig.
In sommige gevallen nuttig.
In alle gevallen tegen de basisprincipes van onze rechtstaat.

En zoals gezegd, het werkt niet eens. Elke pc gebruiker van het ComputerIdee-kaliber kan een hidden volume maken en alleen het zichbare deel vullen met lolcats plaatjes en het plan om de wereld te veroveren verstoppen. Het hele principe achter deze techniek is dat er niet te zien is dat er een tweede deel van de gegevens versleuteld is. Het kunnen net zo goed random bytes zijn.

En het gevaar is dat zodra dit doordringt in het harde hoofd van opstelten en co, dat we straks nog een wetvoorstel kunnen verwachten die encryptie van bestanden verbied.
"En als jij bijvoorbeeld zeker weet dat iemand een moordwapen heeft gebruikt, is het aanvaardbaar hem te dwingen te vragen waar het ligt. Je moet dan wel heel duidelijk kunnen aantonen dát iemand daadwerkelijk een moordwapen heeft verborgen"
uch uch,
In het verleden werden hiervoor de zgn. duimschroevengebruikt ook werden er wel nagels uitgetrokken of tanden. Als de verdachte maar antwoord gaf....
Volgens mij wordt je tegenwoordig hoogleraar bij een kopje slappe thee.
Volgens mij wordt je tegenwoordig hoogleraar bij een kopje slappe thee.
Ach... niemand leest het rapport toch (het zijn ook zoveel pagina's...). Het lijkt erop dat minister Opstelten alleen selectief quote wat in z'n straatje past :(
Is het uiteindelijk niet een beetje hetzelfde als een huiszoekingsbevel? Daar moet je ook op rechterlijk bevel toegang verlenen tot je pand/eigendommen...
Bij een huiszoekingsbevel moet je de politie binnen laten, maar je hoeft nog steeds ze niet te helpen. Als een kamer op slot is hoef je die niet open te maken voor ze. Ze kunnen het wel vragen, maar anders trappen ze die deur in. Dat mogen ze dan ook.

Het probleem met encryptie is dat die niet zo makkelijk open te maken is als een deur. Iets als Truecrypt, of Bitlocker encrypt standaard met 256 bits AES. Effectief kom je zonder het wachtwoord er dan niet in.

Het decryptie bevel is niet te rijmen met een rechtsstaat. Je wordt gedwongen mee te werken aan je eigen veroordeling. Bovendien wordt dit een glijdende schaal, nu kinderporno en terrorisme maar het zal ook vast handig zijn voor moordonderzoeken, fraude onderzoeken etc. etc..
Wanneer jij dronken achter het stuur zit, dan moet je blazen, of zelfs bloed laten afnemen. Dat is óók verplicht, en dat is net zo hard meerwerken aan je veroordeling. Het is dus helemaal niet zo raar als iedereen het wil doen voorkomen.
Nee, dat is niet correct. Je kan de blaastest langs de weg weigeren. Dan als er redelijke verdenking is moet je mee naar het politiebureau. Daar mag je nog steeds elke test weigeren. Als je dat doet krijg je echter wel een maximale straffen, dwz gelijk rijbewijs kwijt en boetes.

Zie ook hier op de site van het OM:
http://www.om.nl/onderwer...lgestelde_vragen/alcohol/

Je kan nooit gedwongen worden om te blazen of een naald in je arm krijgen. Je kan tot het einde weigeren, maar daar staat dan wel een flinke straf tegenover.
Nee, dat is niet correct. Je kan de blaastest langs de weg weigeren.
Een ademanalyse is wel degelijk inbreuk op het nemo-teneturbeginsel, evenals dit decryptiebevel wat is voorgesteld. De vraag is echter of inbreuk te rechtvaardigen is, daar is namelijk ruimte voor.

In de samenvatting van het advies van Bert-Jaap Koops aan het Ministerie van Veiligheid en Justitie [1] is o.a. het volgende te lezen:
Deze inbreuk kan echter gerechtvaardigd zijn – er zijn immers uitzonderingen op het beginsel mogelijk. Het Europees Hof kijkt naar vier factoren die tezamen bepalen of een afgedwongen medewerking wel of niet aanvaardbaar is in het licht van het nemo-teneturbeginsel:
1. de aard en mate van dwang;
2. het gewicht van het publiek belang;
3. de aanwezigheid van relevante waarborgen in de procedure;
4. de manier waarop het afgedwongen materiaal wordt gebruikt.
Het zal dus mede afhankelijk zijn van hoeveel druk er wordt uitgeoefend op de verdachte in de bepaling of dit te rechtvaardigen is. Ook is het de vraag of het te verantwoorden is in zaken met een kleiner publiek belang dan bijv. zedenmisbreuk. De toepasbaarheid van deze wet hangt dus volledig van de inhoud af en wanneer deze gebruikt gaat worden en daar is nu nog niet veel over te zeggen.

In het rapport worden verder drie mogelijke opties voorgedragen waarvan optie twee het meest aanbevolen wordt door Bert-Jaap Koops, namelijk:
"Een decryptieregeling conform de regeling van het verhoor." Dit houdt in dat er in de praktijk niet veel zal veranderen maar dat de ontsleutelplicht net zoals het weigeren van meewerken aan een verhoor negatief kan meewegen in de uiteindelijke strafbepaling.

Ivo Opstelten lijkt echter gezien zijn uitspraak [2] meer interesse te hebben in het derde voorstel, namelijk "Een decryptiebevel aan verdachten met strafbaarstelling van weigering.". Dit houdt dus in dat er meer druk gebruikt kan worden bij het verkrijgen van het wachtwoord en staat op gespannen voet met het strafrecht dat de bedoeling heeft om misdadigers te straffen voor feiten die zij hebben begaan, en niet om verdachten te straffen voor het niet meewerken aan bewijsgaring.

Rest ons te wachten hoe het wetsvoorstel er straks precies uit komt te zien voor we er gerichte kritiek op kunnen hebben.

[1] http://www.rijksoverheid....t-nemo-tenurbeginsel.html
[2] http://www.rijksoverheid....en-kinderpornografie.html

ps. zie ook een zojuist verschenen artikel door Arnoud Engelfriet, ICT-jurist: http://blog.iusmentis.com...dachten-worden-ingevoerd/

[Reactie gewijzigd door SlaSauS op 29 november 2012 11:04]

Waar ik niet bij kan, is wat voor een waanbeelden de overheid wel niet heeft bij wat wij met onze computers doen. En ook de dodelijkheid van informatiesystemen, staat wat mij betreft niet vast. Dat je een terroristische aanslag _zou kunnen_ plannen met een computer, wil nog niet zeggen dat computers aanslagen plegen.
Het begint er sterk op te lijken dat Overheid en ICT een verhaal van "Wat de boer niet kent..." wordt. Lobbyclubjes die macht tot in de tweede kamer hebben, over die paar uitkeringstrekkers die geen geld hebben voor de bioscoop, doom verhalen over hoe kinderen online kapot verkracht worden. Nou sorry hoor, maar de werkelijke misdaden spelen zich voornamelijk nog op het analoge terrein af. Kinderen die op KP-netwerken terecht komen, worden in de fysieke wereld misbruikt. Lijkt me dus dat er nogal een verkeerde opvatting van de prioriteiten is. Want waarom steek je al dat geld, opsporingskracht en middelen niet in het vangen van de zieke criminelen offline? Zodra het online staat is het vaak al te laat.
En serieus, laat die Prins maar komen met zijn terughack bevoegdheid. Kan hij lekker zien hoe ik hier zit te F5'en op Tweakers, Geenstijl ende zulks. Oh ja, en af en toe doe ik ook nog iets voor mijn werk/opleiding. Nou big deal. Maar het zijn wel mijn privé aangelegenheden (ook al is dat ver te zoeken dat privé soms, met de huidige social mediaas) en waarom laat iedereen toch toe dat de overheid deze digitale gevangenis/controlestaat aan het bouwen is? "Niets te verbergen" is namelijk een kul argument. Er zijn zat zaken waarvan je niet zou willen dat het wereldkundig gemaakt werd, ook niet onder het selecte publiek van 51.000FTE aan politieagenten.

Een overheid die zijn burgers niet vertrouwt, dient omver geworpen te worden. Zij dient namelijk niet het volk, maar de angst.

[Reactie gewijzigd door Escovan op 28 november 2012 16:31]

When the people fear the government, there is tyranny. When the government fears the people, there is liberty.
-- tomas jefferson

Overheid hoort bang te zijn voor zijn volk. Hierdoor regeren ze goed.

[Reactie gewijzigd door BasieP op 28 november 2012 23:06]

@Escovan: Conclusie dat je uit je verhaal kunt trekken is dat de middelen om toe te passen om tot een misdrijf te komen zijn veranderd maar de fysieke uitwerking is onveranderd.

Vind ik een zeer scherpe, doch zeer logische, benadering of 'verklaring'. Beetje te vergelijken met een bankovervaller in de 18e eeuw, gebruikte een paard om te vluchten maar de toedracht is nog steeds actueel. Daarna gebruikte ze een auto en nu doen ze het op afstand (via telefoon, internet bijvoorbeeld) op een niet traceerbare locatie. Het leed blijft analoog, geldt ook voor andere 'toepassingen' zoals misbruik e.d. Het is veel eenvoudiger geworden om zaken te regelen op afstand.

Criminelen maken gebruik van de middelen die al zijn ontwikkeld (en de kennis die er is) en om aan deze middelen te komen wordt steeds gemakkelijker en goedkoper. James Bond kan zijn research afdeling wel opdoeken. Criminelen worden niet slimmer (alhoewel) maar wel geavanceerder en bewust van de mogelijkheden. Kennis kun je zoeken.

Dat wordt een moeilijk bijltje om mee te hakken, alle technieken die worden of zijn ontwikkeld kunnen worden ingezet. Het lijkt wel of politici, overheid, justitie niet inzien dat het een onbegonnen zaak is. Wanneer er geen auto was ging het nog ter paard bij wijze van. Nu gaat het heel vluchtig (door de lucht), dat is niet te volgen. Het enige middel is een spoor volgen en op heterdaad betrappen, de rest is gissen. Het zal in de toekomst alleen maar erger worden, dat 'vage' en dat komt door alle technologische ontwikkelingen. Dat is naar mijn idee niet tegen te gaan, misschien wordt het op ten duur zelfs ongrijpbaar.

Politiewerk is niet alleen maar mensenwerk.

[Reactie gewijzigd door Erwines op 29 november 2012 05:30]

Heel goed verhaal !
Maar het zijn wel mijn privé aangelegenheden (ook al is dat ver te zoeken dat privé soms, met de huidige social mediaas)
Op vrijwel alle internetfora (zoals Tweakers) meldt iedereen zich onder een nickname aan. Waarom of Facebook dan wel onder je echte naam ? Dat is wel het domste wat je kunt doen ! Velen zetten nog hun hele hebben en houden op FB. Gewoon een nickname op FB, je echte vrienden weten je dan toch wel te vinden.
Gewoon een hidden volume in een truecrypt partitie aanmaken, geef je 1 key waar ze wat semi-strafbare dingen ontdekken, de rest valt niet te bewijzen :)
Tuurlijk, en de forensisch specialisten die je schijf onderzoeken kijken daar niet naar…
Het is niet te bewijzen dat er nog een tweede verborgen volume aanwezig is. Zonder de sleutel zie je alleen een boel witte ruis zoals je ook op een schijf zou zien die daadwerkelijk lege ruimte zou hebben.

Alleen al vanwege het bestaan van deze techniek heeft ontsleutelingsplicht totaal geen zin. Zeker niet wanneer juist dankzij deze ontsleutelingsplicht het gemeengoed wordt en straks veel breder door criminelen ingezet gaat worden.

[Reactie gewijzigd door R4gnax op 28 november 2012 22:55]

@ Breakers

Kunnen ze prima naar kijken. In een truecrypt partitie wordt lege data opgevult met ruis. Niet te onderscheiden van een encrypted partitie in die partitie. Behoorlijk failsafe hoor :)

[Reactie gewijzigd door plankton123 op 29 november 2012 14:25]

Nou ben ik benieuwd geworden naar de reactie van Koops op de motivatie van dat onlangs uitgesproken oordeel van die amerikaanse federale rechtbank.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True