Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 256 reacties, 22.977 views •

De Raad voor de Rechtspraak, de overkoepelende organisatie van rechters, is kritisch over de 'ontsleutelplicht' die het kabinet wil invoeren. Wellicht is het bevel, waarmee verdachten kunnen worden gedwongen bestanden te ontsleutelen, in strijd met het Europese mensenrechtenverdrag.

Encryptie - sleutelIn een advies aan het kabinet schrijft de Raad voor de Rechtspraak dat met de ontsleutelplicht het nemo-tenetur-beginsel in het geding komt. Dat beginsel houdt in dat niemand kan worden gedwongen aan zijn eigen veroordeling mee te werken en is vastgelegd in het Europese Verdrag voor de Rechten van de Mens.

Volgens het kabinet kunnen het nemo-tenetur-beginsel en de ontsleutelplicht door één deur, maar de Raad voor de Rechtspraak is daar niet direct van overtuigd. Volgens de Raad moet het kabinet er rekening mee houden dat een rechter om die reden bewijsmateriaal weigert dat met een ontsleutelbevel is verkregen. De Raad wil verder dat de rechter-commissaris toestemming moet geven voordat een decryptiebevel mag worden uitgevaardigd. In de plannen van Opstelten mag een officier van justitie zelf besluiten om een dergelijk bevel uit te vaardigen.

Volgens het kabinet is de ontsleutelplicht, die nog moet worden goedgekeurd door de Eerste en Tweede Kamer, niet veel anders dan verdachten dwingen om celmateriaal af te staan voor dna-onderzoek of automobilisten mee laten werken aan een blaastest. Bovendien wordt de ontsleutelplicht enkel ingezet voor bepaalde typen misdrijven, bijvoorbeeld verspreiding van kinderporno en terrorisme. Wie weigert mee te werken aan een decryptiebevel, kan volgens de plannen een celstraf van drie jaar krijgen. Critici wijzen erop dat het risico bestaat dat verdachten hun encryptiesleutel oprecht niet meer weten en bestanden dus niet kunnen ontsleutelen.

Over een ander plan van Opstelten, om opsporingsambtenaren onder bepaalde voorwaarden computers binnen te laten dringen, is de Raad minder kritisch. De organisatie schrijft dat privacy belangrijk is, maar dat de plannen van Opstelten daar rekening mee houden. Het hacken van een computer mag enkel als de rechter-commissaris daarvoor toestemming geeft. Die moet afwegen of het doel van het onderzoek de inbreuk op iemands privacy rechtvaardigt.

Een ander plan van Opstelten moet het makkelijker maken om materiaal van het internet te verwijderen. Een officier van justitie krijgt als het aan het kabinet ligt de bevoegdheid om materiaal te laten verwijderen. Volgens de Raad voor de Rechtspraak moet er dan wel een stevige verdenking zijn en moet er een procedure zijn voor het krijgen van schadevergoeding als materiaal ten onrechte wordt verwijderd. Bovendien vraagt de organisatie zich af hoe het zit met materiaal dat buiten Nederland wordt gehost.

Reacties (256)

Reactiefilter:-12560246+1181+228+32
Moderatie-faq Wijzig weergave
1 2 3 ... 6
Bovendien wordt de ontsleutelplicht enkel ingezet voor bepaalde typen misdrijven, bijvoorbeeld verspreiding van kinderporno en terrorisme.
Ach, wat een verrassing. De kinderporno- en terrorismekaart wordt gespeeld, wie had dat nu verwacht.
Critici wijzen erop dat het risico bestaat dat verdachten hun encryptiesleutel oprecht niet meer weten en bestanden dus niet kunnen ontsleutelen.
Precies, gearresteerd en verhoord worden brengt een hoop stress met zich mee hoor. En bovendien heeft TrueCrypt plausible deniability. Totaal kansloze exercitie dus, dit passwordgebeuren.

Jammer dat er altijd van die incompetente figuren als Opstelten over dit soort zaken lijken te gaan.
Dan rest mij 1 vraag. Wat als ik de sleutel toch niet geef? dan kan ik dus alleen veroordeeld worden voor het niet geven van de sleutel... maar dan wordt het dus een afweging welke straf zwaarder gaat worden... het achterhouden van de info, of de info zelf... Ik denk niet dat je 10 jaar cel krijgt als je een paar files beveiligd houdt. echter krijg je wel 10 jaar cel als je de files geeft en er blijken 2 moorden op te staan die jij hebt gepleegd.

ik denk dat zo'n wet weinig uit haalt bij grote terroristische gevallen en ook bij zware misdrijven. Want je geeft dan gewoon de sleutel niet.
Of je sluit een deal waardoor je zelfs nog minder dan drie jaar hoeft te zitten en waarbij je info verschaf die bijvoorbeeld een heel kinderporno netwerk ontmanteld...
Precies, gearresteerd en verhoord worden brengt een hoop stress met zich mee hoor.
Daarbij komt dat je ook containers met random data kan hebben (voor het testen van connectiesnelheden bijvoorbeeld) waarbij het onmogelijk is om te weten of het random data of een versleuteld stuk relevante data is. Gezien er in het geval van random data geen sleutel bestaat, is het onmogelijk voor een verdachte om met de wet mee te werken.

Ten laatste; als ik een flinke catalogus kinderporno of belastend terrorismebewijs in mijn versleutelde data heb staan, dan krijg ik daar een stuk meer straf dan 3 jaar die voor het niet ontsleutelen staat. In dat geval pak ik toch gewoon lachend die 3 jaar?

Kortom, de èchte boeven zul je er niet mee vangen, en de enige mensen die er het negatieve effect van ondervinden zijn onschuldige mensen welke onschuldige versleutelde data hebben of simpelweg geen sleutel kunnen geven omdat die niet bestaat.
Je pakt misschien wel lachend die drie jaar, maar daarmee vervalt je andere straf nog niet. Wie weet dat ze over 15 jaar toch opeens je harde schijf kunnen ontsleutelen en je alsnog die straf er bovenop krijgt.

Maargoed het zou inderdaad aan de politie moeten zijn om te bewijzen dat jij het wachtwoord wel echt weet, maar gewoon niet wil zeggen. Althans, dat mag ik toch hopen.
Maargoed het zou inderdaad aan de politie moeten zijn om te bewijzen dat jij het wachtwoord wel echt weet, maar gewoon niet wil zeggen.
Dat vind ik een interessante gedacht. Hoe kan je in hemelsnaam bewijzen of iemand iets weet maar niet wil zeggen, of gewoon echt niet weet?

Alhoewel 1984 steeds dichterbij lijkt te komen, zijn we geloof ik nog niet zo ver dat we gedachtepolitie hebben..
Dat vind ik een interessante gedacht. Hoe kan je in hemelsnaam bewijzen of iemand iets weet maar niet wil zeggen, of gewoon echt niet weet?
Het is aan de rechter om dat te beoordelen. die hoeft niet alleen te putten uit jouw 'geheugenverlies' maar kan bijvoorbeeld door je getuigenis (of weigering om iets te zeggen) en andere feiten in de zaak een oordeel vormen of hij je gelooft of niet.
Als jij bijvoorbeeld aangeeft dat je de encryptiesleutel van je computer niet meer weet maar uit de verkeersgegevens van je ISP blijkt dat je nog tot vlak daarvoor bijna elke dag op een bepaalde verdachte site kwam dan is dat niet zo geloofwaardig.

Als het daarintegen een oude laptop betreft die je al maanden niet meer in gebruik hebt omdat je inmiddels een andere computer in gebruik hebt dan is het al veel meer geloofwaardig.
Als jij bijvoorbeeld aangeeft dat je de encryptiesleutel van je computer niet meer weet maar uit de verkeersgegevens van je ISP blijkt dat je nog tot vlak daarvoor bijna elke dag op een bepaalde verdachte site kwam dan is dat niet zo geloofwaardig.
Ik volg je gedachtengang niet helemaal. Wat heeft het bezoeken van verdachte sites te maken met het vergeten danwel niet weten van de sleutel van een bestand met random data danwel kinderporno?

Bedoel je daarmee dat als je "verdachte sites" (zoals jij dat noemt) bezoekt, het effectief strafbaar wordt om zaken te vergeten of bestanden met random data op je computer te hebben? Of beter: mensen die verdachte sites bezoeken verliezen hun zwijgrecht.

Kramer65 moet er niet aan denken dat er iemand als hAl aan de macht komt.

[Reactie gewijzigd door kramer65 op 17 juli 2013 16:14]

Ik bedoel dat als je bijvoorbeeld het volume met je OS en browser hebt geencrypt en je dus voor dat je op het internet gaat eerst je wachtwoordt moet invullen.
Dan zijn die verkeersgegevens een duidelijke aanwijzing dat je kort voordat je werd aangehouden nog wel het wachtwoord wist en dat ook bijna dagelijks gebruikte.
Wie weet dat ze over 15 jaar toch opeens je harde schijf kunnen ontsleutelen en je alsnog die straf er bovenop krijgt.
Dat kan niet, want dat gaat voorbij aan het principe ne bis in idem:
Je kan niet voor een tweede keer worden berecht voor een strafbaar feit waarvoor je al bent veroordeeld of vrijgesproken.
Ah, maar je was dus waarschijnlijk niet berecht voor dat strafbaar feit, want ze konden het bewijs niet ontsleutelen omdat je niet meewerkte. Als er geen bewijs is beginnen ze ook geen rechtszaak (tenzij ze ander bewijs hebben waarmee ze denken te kunnen winnen dan).

In dat geval kunnen ze je alsnog aanklagen en jij die straf krijgen. Bovenop de 3 jaar omdat je bij het onderzoek niet meegewerkt had.
Doet me denken aan de film double jeopardy. Iemand is veroordeelt voor moord, zit haar straf uit, komt vrij en vervolgens komt ze er achter dat hij nog leeft.

In NL zou je dus niet meer voor moord veroordeelt kunnen worden zeg je dus.

Wel voor evt wapenbezit of orde verstoring.

Lijkt me sterk.

Volgens mij wordt je voor de eerste dan vrij gesproken en voor de 2de "echte" berecht.
Daarmee vervalt je andere straf wel degelijk. Er zal toch een uitspraak moeten komen, en als die uitspraak staat of valt met het bewijsmateriaal dat wel of niet uit jouw Truecrypt containertje moet komen, dan kan een rechter niet anders als je vrijspreken wegens gebrek aan bewijs.

En als die uitspraak er eenmaal is, is daarmee (buiten eventueel hoger beroep van het OM) de zaak gedaan. Je kunt immers niet twee keer veroordeeld worden voor hetzelfde feit.

Maar goed, er was ook een tijd dat je als verdachte niet mee hoefde te werken aan je eigen veroordeling, dus dat zal het volgende punt op de agenda wel worden.
Volgens mij vervalt je straf niet hoor. Je wordt verdacht van het plegen van een strafbaar feit en de politie verwacht het bewijs daarvoor te vinden op je harde schijf. Jij weigert vervolgens de harde schijf te ontsleutelen en pleegt op dat moment dus een nieuw strafbaar feit. Voor dit laatste zal je veroordeeld worden, terwijl dat originele bewijs niet eens naar de rechter gebracht zal worden zonder bewijs.
Met 'volgens mij' kom je nergens..

Maar vond het zelf ook een gewaagde uitspraak.
Aldus wikipedia (kuch.. ook zo'n lekkere bron, maar toch O-) ) blijkbaar inderdaad zo..

Vooralsnog dan. In de toekomst wellicht anders, en dan alleen als het om een moordzaak gaat.
Wet herziening ten nadele

Tot nu toe gold dat als het eenmaal tot vrijspraak is gekomen, een verdachte niet opnieuw voor dat feit vervolgd worden, ook al wordt er naderhand aanvullend bewijs gevonden. Dit principe heet het ne bis in idem principe.

De nog niet inwerkinggetrede Wet van 11 april 2013 tot wijziging van het Wetboek van Strafvordering in verband met de invoering van een regeling betreffende herziening ten nadele van de gewezen verdachte (Wet herziening ten nadele) bepaalt echter dat in bepaalde gevallen iemand die vrijgesproken is opnieuw voor hetzelfde delict vervolgd kan worden. Dit geldt in zoverre met terugwerkende kracht dat dit na inwerkingtreding van de wet ook zal kunnen bij een vrijspraak van vóór inwerkingtreding van de wet, maar niet als het delict verjaard is. De wet geldt alleen voor misdrijven met een dodelijke afloop, zoals moord.[2]

De terminologie wordt hiermee enigszins tegenstrijdig: volgens het nieuwe artikel 482a kan een "onherroepelijke" einduitspraak van de rechter worden herzien.

De wet voegt aan artikel 12 van het Wetboek van Strafvordering een bepaling toe volgens welke geen beklag mogelijk is over het niet verder vervolgen van personen die onherroepelijk zijn vrijgesproken.
Zie laatste stukje op:
https://nl.wikipedia.org/wiki/Vrijspraak

[Reactie gewijzigd door sarcast op 17 juli 2013 16:34]

15 jaar? erg optimistisch. in geval van truecrypt kan je op rustig 10.000 jaar rekenen.
Kortom, de èchte boeven zul je er niet mee vangen
Jawel, maar ze krijgen dan maar 3 jaar straf ipv de straf die ze zouden horen te krijgen. Maar 3 jaar is nog altijd beter dan 0 jaar
en de enige mensen die er het negatieve effect van ondervinden zijn onschuldige mensen welke onschuldige versleutelde data hebben of simpelweg geen sleutel kunnen geven omdat die niet bestaat.
die onschuldige mensen die onschuldige data hebben geven gewoon de sleutel af en worden vrijgesproken omdat blijkt dat het onschuldige data is...
ik wil niet weten hoeveel bestanden er op mijn pc staan waarvan ik het wachtwoord al lang vergeten ben... of nooit geweten heb omdat ik ze ergens wist te downloaden..
Als het bestand een modify date heeft van de dag voor je arrestatie dan is het niet zo geloofwaardig dat jij het wachtwoord al lang vergeten bent.
Modification time van een heel blockdevice uitlezen zal moeilijk gaan. Als het om een bestand gaat zou je nog een hook kunnen toevoegen die bij het sluiten vanhet bestand de mtime en ctime op ergens ver in het verleden zet...
Zo simpel als jij het zegt zal het niet zijn.
Even wiki gezocht:

Het zwijgrecht is zelfs dubbel verankerd, omdat het behalve op het EVRM tevens kan stoelen op artikel 14.3.g van het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR) dat bepaalt dat niemand kan worden gedwongen om tegen zichzelf te getuigen of een bekentenis af te leggen. Dit staat in de juridische praktijk bekend als het "verbod op zelfincriminatie" (nemo tenetur se ipsum accusare).

en in Nederland (maar die wordt dan dus aangepast lijkt me)
De cautieverplichting komt uit art. 29 lid 2 Wetboek van Strafvordering: "Voor het verhoor wordt de verdachte medegedeeld dat hij niet verplicht is tot antwoorden."
Het kanbinet slaat de plank ook helemaal mis.

Het afnemen van dna kan ook zonder dat je meewerkt d.w.z handboeien aan, bloed afnemen en klaar. Bij een sleutel zit dat toch echt in je hoofd en dat kan men er zonder jou hulp niet uithalen.

Dan is er ook nog altijd de discussie je bent de sleutel vergeten, bij lange sleutels kan dat gebeuren en hoe zit de bewijslast dan. Jij claimt de sleutel niet meer te weten, wordt je dan veroordeeld vanwege geheugenverlies ?

Het kabinet kan wel een wet aannemen maar als die in strijd met de grondwet is heeft die wet 0 waarde. Voor een grondwetswijziging is 2/3 meerderheid nodig en ik denk niet dat ze die krijgen en zelfs als ze die krijgen zijn er nog eu weten en de rechten van de mens.

Het is triest dat men onder het mom van terrorisme terug wil naar het inperken van vrijheden van mensen. Waarom mag je vermeende terroristen niet martelen, de USAdoet het al en over 5 jaar is dat de volgende wet ?

Democratie is iets moois in Egypte vechten ze er nu voor maar onze democratie is la jaren aan het afglijden tot een controlerende staat.
Dan is er ook nog altijd de discussie je bent de sleutel vergeten, bij lange sleutels kan dat gebeuren en hoe zit de bewijslast dan.
Ik ben bang, als ik de logica van de politiek correct inschat, dat encryptie voor individuen om die reden binnenkort helemaal verboden gaat worden.
Het afnemen van dna kan ook zonder dat je meewerkt d.w.z handboeien aan, bloed afnemen en klaar.
Een blaastest kan echter niet afgenomen worden zonder medewerking en het enkel het weigeren van een blaastest levert al een straf op.

Er is dus al precedent voor meewerken aan onderzoeken.

Verder is een encryptiesleutel op zich nooit een belastend iets.
Het geven van de sleutel op zichzelf is dus ook niet belastend.
[...]


Een blaastest kan echter niet afgenomen worden zonder medewerking en het enkel het weigeren van een blaastest levert al een straf op.

Er is dus al precedent voor meewerken aan onderzoeken.
Het grote verschil is dat je met een blaastest acuut mee moet werken anders zijn de onderzoeksresultaten niet meer bruikbaar omdat je lijf de alcohol al heeft afgebroken. En zelfs als je weigert voor een blaastest kun je nog altijd gedwongen worden om een bloedproef te 'laten' doen, dat is nog altijd bewijs wat ze zonder jouw actieve medewerking kunnen halen.

Bovendien gaat het in dat geval om een staande houding op heterdaad. Dat is iets anders dan het (achteraf) zoeken naar bewijsmateriaal van een mogelijk misdrijf.

Bij een encryptiesleutel is er geen acute dreiging als iemand de sleutel niet overhandigt en is er geen manier om die sleutel te 'halen' zonder dat de houder van de sleutel daar vrijwillig aan meewerkt. Je kan het daarom meer vergelijken met een moordverdachte die je gaat dwingen om te vertellen waar het lijk ligt (ook als hij of zij dat niet weet) en je zo iemand voor een tijdje de bak in gooit als ie zijn mond houdt.
Het weigeren van de blaastest is in principe al voldoende voor het opleggen van een straf.

Men wordt ook niet fysiek gedwongen een bloedproef te ondergaan.
Ook daarvoor wordt medewerking geeist en ook daarvoor zal een weigering om de bloedproef te ondergaan kunnen leiden tot een opgelegde straf.
Het geven van een sleutel kan echter wel iets belastends geven als de informatie die met die sleutel kan worden ingezien belastend is. Daar draait alles om.

als ik de sleutel van de safe in mijn huis niet wil geven breken ze die gewoon open. Met encryptie is openbreken op zich mogelijk alleen 100 jaar verder schiet men er niets mee op.
Sorry maar als je geen blaastest laat afnemen krijg je sowieso een boete en/of celstraf mits er redelijke aanwijzingen voor zijn.

Bovendien kunnen ze je dwingen je bloed door een arts te laten afnemen.
Dan is er ook nog altijd de discussie je bent de sleutel vergeten, bij lange sleutels kan dat gebeuren en hoe zit de bewijslast dan. Jij claimt de sleutel niet meer te weten, wordt je dan veroordeeld vanwege geheugenverlies ?
Dat zal voor de rechter aannemelijk moeten worden gemaakt. Als het OM kan bewijzen dat jij de afgelopen drie jaar dagelijks met die bestanden hebt gewerkt, is het niet geloofwaardig dat jij 'ineens' de sleutel bent vergeten. Maar als ze een versleuteld bestand van een vijf jaar oude backup plukken, is het weer een ander verhaal.
Ja het zwijgrecht. Je hoeft geen tekst en uitleg te geven bij wat ze vinden. Maar als jij je boekhouding of paspoort moet overhandigen, wetende dat ze je daarmee flink kunnen pakken voor fraude, dan toch moet je dat afgeven. Het niet meewerken aan je eigen veroordeling heeft niet of beperkt betrekking op documenten. Ik denk dat dit de redenatie is achter dit alles.

De data op je schijf zou je kunnen zien als niet anders dan meer documentatie en papierwerk, maar je wachtwoord om de encryptie op te kunnen heffen lijkt me daar niet onder vallen. Opstelten ziet dit blijkbaar anders.
als jij gewoon een cryptisch geschreven document hebt, kunnen ze je ook niet dwingen het te ontsleutelen hoor!

je mag ze (met een huiszoekingsbevel!!) niet tegenhouden het te zoeken, maar je hoeft bijv. de kasten etc. ook niet voor ze open te doen... het is aan hen om de kasten dan te openen.

zelfde geval hier, je mag je hardeschrijf niet weigeren af te geven. maar je mag wel weigeren de cryptische informatie te vertalen en/of ze makkelijkere toegang tot die schrijf te verstrekken.


lezzmeister, de vraag is dus helemaal niet of het kabinet het als stapel documenten ziet. want ook die hoef je niet makkelijker vrij te geven op verzoek.
ook hoef je niet de plaats te zeggen van verstopte documenten...

ergo: nee nemo tenetur slaat niet op documenten, maar dat doet hier ook niet ter spraken.
In dat geval moeten ze het bij dit soort figuren kunnen afdwingen desnoods m.b.v. martelingen.
De vraag die je bij dit soort kloeke uitspraken altijd hoort te stellen is of degene die ze doet ook uit principe bereid is om gemarteld te worden wanneer hij onterecht verdacht wordt van dit soort zaken.

Het is altijd makkelijk om iemand die vreselijke dingen gedaan heeft vreselijke dingen te laten ondergaan. Het is ook redelijk makkelijk om een anonieme onbekende die misschien vreselijke dingen gedaan heeft vreselijke dingen te laten ondergaan. Maar wanneer je die anonieme onbekende verwisselt voor jezelf, dan blijft er van ‘principes’ meestal niets meer over.

Een vraag om eens goed over na te denken: Wordt je liever zwaar gewond bij een terreuraanval of raak je liever verminkt of getraumatiseerd doordat je gemarteld wordt op een onterechte verdenking van terreur?
Privacy van verdachten horen niet boven de belangen van het slachtoffer te staan.
Zolang de schuld van de verdachte niet vast staat, en dus ook niet vast staat of hij de belangen van het slachtoffer heeft geschaad, heeft hij net zo veel rechten als het slachtoffer.
Wanneer je het daar moeilijk mee hebt moet je jezelf het volgende maar afvragen: Vind jij dat jijzelf geen recht op privacy hoort te hebben wanneer jijzelf onterecht ergens van verdacht wordt?
Je bedoeld laffe figuren als Robert M die de sleutel niet wilde geven.
In dat geval moeten ze het bij dit soort figuren kunnen afdwingen desnoods m.b.v. martelingen.
Want martelen is ook zo'n effectieve techniek. Tenslotte zal het slachtoffer van martelen (lees de laatste drie woorden nog eens overnieuw) alles zeggen om het martelen op te houden, zelfs als die niets weet. Mogelijke(!) mensenrechtenschennis kan je niet oplossen met mensenrechtenschennis. Het meest effectieve middel is nog steeds ouderwets recherchewerk, waarbij het niet nodig is om 'big data' aan te spreken of over te gaan tot onmenselijke daden.
Privacy van verdachten horen niet boven de belangen van het slachtoffer te staan.
Juist de privacy van verdachten moet beschermd worden. Immers zijn zij verdacht en hebben daarmee net zoveel rechten als slachtoffers. Dit voorkomt dat je meer slachtoffers maakt in het proces.

De basis van macht voor de politie, vergeten door justitie in Nederland maar daarom niet minder belangrijk, is: beter tien criminelen op straat dan één onschuldige achter de tralies.

[Reactie gewijzigd door The Zep Man op 17 juli 2013 14:47]

Als we het recht hanteren zoals jij het voorstelt dan doet het grote afbreuk aan de effectiviteit van het recht.

Ik ken wel meer personen/bedrijven die respectloos zijn tegenover de samenleving en de rechtbank, maar die gooi je ook niet in de gevangenis.

Ook kun je groepering in Nederland die relatief voor veel problemen zorgen niet zomaar het land uit schoppen.
Mijn inziens heeft die dan alle rechten verspeeld
Je bent geen rechter. Met alle respect, vergelijk het als een blondje die allerlei uitspraken doet over Windows, drastisch maatregelen wil instellen. Terwijl ze zo atechnisch is als het maar kan.

[Reactie gewijzigd door lordMocro op 17 juli 2013 20:33]

Ik vind het ronduit schandalig hoe kortzichtig er wordt gedaan; als de verdachte schuldig is moeten we zijn/haar mensenrechten de prullenbak in gooien.
Vraag: wanneer is iemand schuldig, zijn we de gevallen waar onschuldige mensen jarenlang vastzaten vergeten?
Wat deze wet doet is zware criminelen de keus geven: 3 jaar zwijgen of praten en langer dan 3 jaar zitten, en de onschuldigen, of mensen die schuldig zijn aan lichtere zaken dwingen hun eigen privacy te schenden en de mensen die oprecht niet meer weten wat de key was 3 jaar lang opsluiten voor niks.
Onthoudt: ONschuldig tot het tegendeel bewezen is, wat eerder zou kunnen is dat iemand NA een veroordeling voor iets omtrent kinderporno gedwongen kan worden om toegang te geven tot alle data.
Tuurlijk willen we allemaal de pedofielen, terroristen etc. de bak in hebben, maar tegen welke prijs, ik zeg een best flinke maar mensenrechten schenden is te hoog en zou voor alles te hoog moeten zijn, mensenrechten zijn die dingen die we als doodnormaal zijn gaan zien terwijl miljoenen mensen in de gescheidenis alles hebben gegeven om ze te krijgen en te behouden, hoe halen we het in ons hoofd die op te geven???
Het niet meewerken aan je eigen veroordeling heeft niet of beperkt betrekking op documenten. Ik denk dat dit de redenatie is achter dit alles.

De data op je schijf zou je kunnen zien als niet anders dan meer documentatie en papierwerk, maar je wachtwoord om de encryptie op te kunnen heffen lijkt me daar niet onder vallen.
Ja, dat is zo ongeveer de essentie: je moet je harde schijf overhandigen, maar je hoeft niet tegen jezelf te getuigen en een wachtwoord overhandigen is vooral vergelijkbaar met tegen jezelf getuigen.
Das erg leuk maar de Europese wet "overruled" de Nederlandse als puntje bij paaltje komt.
Volgens mij vergeet je hier dat de ontsleutelplicht een product van Nederlandse makelij is. Je hebt inderdaad gelijk dat verdragen zoals het EVRM voor onze 'eigen' wetgeving gaat, maar in dit geval werkt dat dus in het nadeel van de Nederlandse wet c.q. de ontsleutelplicht.
Dat weet ik. Maar als ik opgepakt word en m'n TrueCrypt containers moet ontsleutelen hoef ik dat niet te doen, immers heb ik de Europese wet aan "mijn kant" zeg maar.

Laten ze dat maar lekker in brussel uitzoeken.
Dat weet ik. Maar als ik opgepakt word en m'n TrueCrypt containers moet ontsleutelen hoef ik dat niet te doen, immers heb ik de Europese wet aan "mijn kant" zeg maar.
Dat is niet zo.
Je bent in eerste instantie afhankelijk van de interpretatie van een Nederlandse rechter. Als die vind dat de onsleutelwet geen probleem vormt met het ERVM ga je gewoon direct de bak in.

Kun je wel in beroep proberen te gaan bij een europees rechtsorgaan maar dan wel vanuit de gevangenis.

[Reactie gewijzigd door hAl op 17 juli 2013 14:05]

So be it. Gewoon doen na 3 jaar kom je vrij en dan ben jij aan zet.
Maar wel een veroordeling en dus een strafblad. Zo kun je zonder bewijs voor terrorisme of kinderporno iemand toch opsluiten. Alleen worden de mensen die waarde hechten aan hun privacy even compleet genegeerd.
Veel plezier met je 3 jaar in de gevangenis dan! Bedankt dat je dit voor ons wilt doen! :)
*Straatsburg, het Europees Hof voor de Rechten van de Mens is geen onderdeel van de EU maar van de Raad van Europa.

edit:

Neemt niet weg dat je via artikel 93 van de Nederlandse grondwet ook direct bij de Nederlandse rechter beroep kan doen op het EVRM en IVBPR.

[Reactie gewijzigd door Kapiteiniglo op 17 juli 2013 13:19]

Als het om een ernstige zaak gaat dan vind ik het een morele verantwoording dat je gewoon mee werkt.

Daarbij kan je wel nagaan dat degenen die werkelijk vuile handen hebben degenen zijn die op dit soort zaken als zwijgrecht beroep zullen doen.

Het is veel belangrijker dat je je geweten meeneemt in de afweging, wat als je onschuldig bent maar omdat je niet mee werkt gaat de werkelijke dader er vandoor gaat en maakt nog meer slachtoffers?
De wet zegt ook niet dat je niet mag meewerken, alleen dat dat niet hoeft. Het is sowieso je eigen morele keus...
Stel je hebt wat illegaal gedownloade software* in een TrueCrypt container staan. Gedownload van een forum waar ook een pedofiel actief blijkt te zijn. Nu komt de politie aan de deur om te vragen of ze even op je computer kunnen kijken, incl. je versleutelde schijven, of jij misschien die pedofiel bent.
Jij weet 100% zeker dat jij niet die pedofiel bent, maar je hebt geen zin dat ze je illegaal gedownloade software vinden want voordat je het weet willen ze daar over afrekenen.
De politie zal geen info op jouw schijf kunnen vinden over wie die pedofiel wel is.

Welk belang dien je dan door mee te werken en wie help je door tegen te werken?

* In tegenstelling tot o.a. muziek en films is het zonder toestemming van de makers downloaden van software wél strafbaar!
Het gaat erom dat je volgens internationaal recht niet verplicht kan worden aan je eigen veroordeling mee te werken. Daarom heb ik een voorbeeld gebruikt waarbij zoeken naar bewijs voor een ernstig vergrijp bewijsmateriaal voor een ongerelateerd, minder ernstig vergrijp gevonden kan worden.
Het kan b.v. ook gaan om zaken die niet illegaal zijn, maar waarvan je niet wilt dat anderen dat zien of zelfs gaat ‘rondzwerven’ op het politiebureau, zoals een collectie zelfgemaakte naaktfoto’s.

Dat je sowieso geen software illegaal moet download ben ik met je eens, maar ik wil toch wat kanttekeningen bij je uitspraken zetten.
Wanneer iemand een illegale kopie van de professionele versie van Photoshop i.p.v. Gimp gebruikt, wordt niemand daar slechter van. Het is eerder het gebruik van illegale kopieën van software van individuen of kleine ontwikkelaars waar ik problemen mee heb.
Dat de aanbieders van illegale downloads criminele netwerken zijn is in principe juist. Het aanbieden en verspreiden is illegaal, dus zijn de aanbieders, die dat vaak in losse netwerken doen, onderdeel van een crimineel netwerk. De term ‘crimineel netwerk’ suggereert echter dat het maffia-achtige zware georganiseerde misdaad is (zoals in crimineel drugsnetwerk). Bij het illegaal verspreiden van software gaat het echter om bragging-rights en niet om geld (het gaat er juist om dat de software gratis kan worden gedownload), waardoor de zware misdaadorganisaties niet geïnteresseerd zijn. Die enkele download die besmet is met een trojan, waar wel misdaadorganisaties achter zitten is nog steeds een uitzondering, al willen grote softwarebedrijven en hun belangenbehartigers ons graag doen geloven dat je bij het illegaal downloaden van software vrijwel zeker een of andere vorm van malware oploopt.
Bij een echte crimineel aansturen op morele waarden zal niet veel helpen denk ik. Bij dit soort typen is het moraal toch vaak te zoeken en denken alleen aan het (persoonlijk) gewin.
Dwingen met 3 jaat cel om bewijs te verkrijgen voor meer dan 3 jaar cel... Denk niet dat de betreffende crimineel echt mee gaat werken.
Bovendien is 3 jaar cel in Nederland eigenlijk 2 jaar cel. Je komt voorwaardelijk vrij nadat je 2/3 van je straf hebt uitgezeten.
Europese wetten bestaan niet.
Europese verordeningen mag je zonder al te veel bezwaar Europese wetten noemen hoor. Als je op Tweakers mensen wil gaan afrekenen op zulke futiliteiten dan weet ik er ook nog wel een paar. ;)
Tja, opa Opstelten snapt er helemaal niks van. Die man weet geen eens wat spam is maar denkt wel een wetsvoorstel er door te kunnen drukken wat encryptie feitelijk strafbaar maakt. Naast het feit dat in strijd is met mensenrechten (ik zeg met opzet niet "wellicht") zijn er nog een aantal andere problemen zoals je al noemt.
Een ander plan van Opstelten moet het makkelijker maken om materiaal van het internet te verwijderen. Een officier van justitie krijgt als het aan het kabinet ligt de bevoegdheid om materiaal te laten verwijderen.
Dit is wel vreemd, een rechter kan een hoster al dwingen om materiaal offline te halen. Dat gebeurde al eens toen een foto van Beatrix offline moest (want koningshuis-schennis) en de rechter een complete server offline liet halen, waar ook nog andere klanten op gehost waren.

Het enige wat je hiermee doet is de Nederlandse hostingmarkt kapot maken. Er zullen altijd landen zijn waar je data kunt hosten en niet bang hoeft te zijn dat je informatie verwijderd wordt omdat je een (vage) wet overtreden hebt.

Het is triest dat opa Opstelten uberhaupt wetten mag maken over ICT gerelateerde zaken, het is in ieder geval geen volksvertegenwoordiger van mij.
Komop zeg; je stelt nu dat Opstelten kennis moet hebben van ICT om daar een wet over op te stellen. Dat is natuurlijk onzin, daarvoor zijn er adviseurs. Ik zeg niet dat ik het met Opstelten eens ben en in de meeste gevallen vind ik het zelfs een prutser, maar om nu te zeggen dat hij niet bekwaam is om een voorstel te doen is onzinnig.

De meeste politici bedenken maar voor een heel erg minuscuul deel hoe een idee wordt uitgevoerd; ze komen met een idee, dat laten ze uitzoeken door commissies en adviseurs en experts, die dan uitzoeken of en hoe dit zou mogen.
Het enige wat je hiermee doet is de Nederlandse hostingmarkt kapot maken. Er zullen altijd landen zijn waar je data kunt hosten en niet bang hoeft te zijn dat je informatie verwijderd wordt omdat je een (vage) wet overtreden hebt.
Daar ben ik het dan weer wel mee eens, maar je moet ergens beginnen. Ik zeg niet dat dit dan de beste oplossing is, en ik betwijfel ook of dit zelfs bij implementatie überhaupt veel nut heeft, maar ik vind best dat er mee mag worden gegaan met de snelheid van cybercriminaliteit. De (iedere) overheid loopt sowieso over het algemeen 10 stappen achter de ontwikkelingen op ieder gebied (of dat nu ICT, markten of wat dan ook zijn) maar als ze het vrij zouden laten komen we in een anarchie terecht. Prima voor de aanhangers daarvan, maar persoonlijk voel ik daar weinig voor.

Even een parafrase van een professor van mijn faculteit (weet niet of het ooit door een bekend persoon is genoemd) die hier niet eens zo heel zijdelings mee te maken heeft;

Er is vrijheid voor iedereen tot de vrijheid van iemand anders in het geding komt.

Dat lijkt me in het geval van cybercriminaliteit toch wel het geval.


edit: Te lang gedaan over mijn post; Ricepuppet geeft hier onder al aan wat ik dacht!

[Reactie gewijzigd door Galeton op 17 juli 2013 11:51]

Komop zeg; je stelt nu dat Opstelten kennis moet hebben van ICT om daar een wet over op te stellen. Dat is natuurlijk onzin, daarvoor zijn er adviseurs. Ik zeg niet dat ik het met Opstelten eens ben en in de meeste gevallen vind ik het zelfs een prutser, maar om nu te zeggen dat hij niet bekwaam is om een voorstel te doen is onzinnig.

De meeste politici bedenken maar voor een heel erg minuscuul deel hoe een idee wordt uitgevoerd; ze komen met een idee, dat laten ze uitzoeken door commissies en adviseurs en experts, die dan uitzoeken of en hoe dit zou mogen.
Natuurlijk is hij niet bekwaam om een voorstel te doen! Dat is juist de essentie van democratie.

Degene die het hardste kan schreeuwen, de partij met de meest pakkende slogan, de man (of vrouw) die in de televisiedebatten de leukste grapjes maakt en de tegenpartij het hardste in de zeik zet, die wint!

En als je eenmaal gewonnen hebt kan je effectief doen wat je wil (in Nederland moet je dan wel overeenstemming vinden met andere partijen, maar die zijn op dezelfde manier gekozen). Adviseurs? Ze hebben ze wel, maar ze hoeven er niet naar te luisteren. Als ze zelf een leuk plannetje hebben kunnen ze dat ook gewoon doordrukken. Of als een lobbygroep ze iets influistert.

De politiek is uiteindelijk ongeveer een dwarsdoorsnede van het volk. En barst dus ook van de onnozelaars.

Een alternatief is een technocratie Maar die hebben we dus duidelijk niet.

En ik heb het al eerder gezegd, wie zegt dat jij überhaupt wel de sleutel hebt. Ik download vaak genoeg meuk van usenet waar na het downloaden spijtig genoeg een password op blijkt te zitten. Er staat dan bij dat je naar een website moet gaan om enquetes in te vullen en dan zou je het wachtwoord krijgen. Moet je nooit doen natuurlijk, maar ik heb het toch eens getest en àls je het doet krijg je alsnog het wachtwoord niet.

Stel dat ik die bestanden nog niet heb opgeruimd wanneer de politie de voordeur intrapt, dan ben ik de pineut. Ik kan onmogelijk aan het wachtwoord voor die bestanden komen.

Dan hebben we het nog niet gehad over ransomware die je bestanden versleuteld en waar je moet betalen of wat dan ook om er weer bij te kunnen. Het virus verwijder je misschien, een aantal versleutelde bestanden kunnen achterblijven. En die kan jij niet openen.

Nu zeg je misschien "jah maar dan wipe ik de hele PC toch?", maar jij bent een tweaker. Bij een beetje gemiddelde gebruiker zal dat niet zo snel gebeuren. Die verwijderen het virus (of laten het verwijderen) en dat is dat. Die kunnen met deze wet echt potentieel de cel ingaan. Als iemand even flink de pik op jou heeft en denkt dat jij als zwemleraar zijn/haar kind verkeerd beetpakte zit je zo op het politiebureau tekst en uitleg te geven en mag je ook even je encryptiesleutels afgeven. Wat ik maar wil zeggen: het kan iedereen overkomen.

[Reactie gewijzigd door W3ird_N3rd op 17 juli 2013 15:25]

Degene die het hardste kan schreeuwen, de partij met de meest pakkende slogan, de man (of vrouw) die in de televisiedebatten de leukste grapjes maakt en de tegenpartij het hardste in de zeik zet, die wint!
Klopt, maar, dat probleem ligt dan dus bij de kiezer. Als men een keer gewoon zou lezen en kijken naar wat een achterliggende gedachte is en wat realistisch is (dus niet afgaan op schreeuw praktijken) dan zou dit niet gebeuren. Probleem van iedere democratie natuurlijk, maar dat wil niet zeggen dat andere vormen beter zouden zijn.

Wat betreft de technocratie? Dit gebeurt meer dan je denkt, alleen is het probleem dat de meeste onderzoekers en adviseurs schijnonderzoek doen en resultaten fabriceren die de opdrachtgever wil horen. Ook in dit geval ligt het probleem niet bij de politicus (gepersonifieerd in dit geval; Opstelten) maar bij de onderzoekers die in hun plicht om neutraal onderzoek doen verzaken.

Opstelten is het issue niet hier; hij is gewoon iemand die het (lelijke) gezicht is van dit voorstel, letterlijk iedereen anders zou dit kunnen zijn. Ik vind dat de schuld voor dit soort nonsens bij de kiezers, adviseurs en onderzoekers ligt die dus klaarblijkelijk gekleurd advies geven.

[Reactie gewijzigd door Galeton op 17 juli 2013 16:22]

Het probleem is vaak dat die adviseurs nogal makkelijk genegeerd worden.

Ik heb stage gelopen bij een bedrijf dat software maakte die gebruikt werd door wegenbouwers. Die kregen daar dus regelmatig dingen te horen. Zo werkt er een heel team voor de regering dat onderzoek doet naar files, snelheden, etc. Dat team had na veel praktijkmetingen en theoriemodellen ontdekt dat bij veel verkeer op de snelweg 90km/uur optimaal is. Mensen rijden dan 'vloeiend', voorspelbaar.

Daarboven wordt invoegen, laan wisselen, etc. moeilijker inschatten waardoor mensen vaak te hard remmen en ander verkeer ook af moet remmen. Dit zorgt voor een zichzelf versterkende lus, want het merendeel remt te hard, waardoor nog meer mensen nog harder gaan remmen, enz. Maar zolang het rond of boven de 90 km/uur bleef corrigeerde dat zich normaal gesproken vanzelf, want mensen reageren dan gemiddeld juister. Zodra het verkeer te ver onder de 90 km/uur kwam gaan mensen rare dingen doen zoals van laan naar laan hoppen om in te halen, waardoor juist gegarandeerd files ontstaan.

Het team had dus ook als advies om bij hoge drukte de max snelheid op 90km/uur te zetten, maar nooit daaronder. Waarop de regering dit straal negeerde en overal 80 en 70 km/uur zones maakte, en op al die wegen dus ook inderdaad iedere dag file is.

Nou is het ook zo dat de verkeersdiensten toegegeven hebben dat ze vaak expres files veroorzaken op de ene weg, zodat een ergere file op de andere weg sneller oplost en er 'gemiddeld' minder filelast is, maar toch...
Jij chargeert wel héél snel he. Er staat nergens dat encryptie stafbaar gemaakt word met deze dubieuze wetswijziging, er staat alleen dat iemand verplicht zou kunnen worden om zijn/haar versleutelde volume te ontsleutelen als Oom Agent daarom vraagt met een bevel van de rechter.

En waar haal jij uit het artikel op dat dit ook maar iets met hosting te maken heeft? Meestal encrypt je een laptop/PC harddisk, "dat soort data" gaat niet over een openbare lijn (die naar alle waarschijnlijkheid getapt word).

Goed lezen is ook een vak.
In feiten komt dit er wel op neer dat encryptie strafbaar is. Namelijk omdat je al strafbaar bent zodra je de encryptiesleutel niet meer hebt. In veel gevallen bezit je die sleutel helemaal niet, maar wordt die gegenereerd door programma's die je gebruikt. Bijvoorbeeld als iemand zijn publieke sleutel met jou deelt, jij kunt dan wel data encrypten, maar je bezig niet de private key om het te decrypten.

Het kan nog erger, zo kun je nooit aantonen dat encrypted data überhaupt maar ontsleuteld kan worden. Het kan ook gewoon random data zijn. Je kunt ook 2 berichten in een pakket data stoppen, met 2 verschillende sleutels. Programma's als truecrypt zijn geloof ik hierop gebaseerd.

In dat geval kun je dus al 3 jaar de bak in gaan omdat je truecrypt gebruikt. Immers, de politie kan claimen dat jij nog wachtwoorden achterhoud, ook al heb jij alles vrijgegeven.

Er stond hier ooit een mooi artikel over op www.security.nl toen er in Engeland een vergelijkbare discussie plaats vond. Ik kan het echter even niet vinden op dit moment.
Namelijk omdat je al strafbaar bent zodra je de encryptiesleutel niet meer hebt.
Nee je wordt strafbaar als:
* Je al om andere redenen verdachte bent van een ernstig delict
* En er ten aanzien van dat delict mogelijk bewijsmateriaal op een computer zal kunnen staan
* En je hebt die computer geencrypt waardoor dat mogelijk bewijsmateriaal niet toegankelijk is
* En een rechter heeft op basis van de reeds bekende feiten (waardoor je verdachte bent) en onderzoeksbevindingen van politie en justitie je een decryptiebevel gegeven
* En je weigert dat bevel van de rechter op te volgen.
* En een rechter heeft op basis van de reeds bekende feiten (waardoor je verdachte bent) en onderzoeksbevindingen van politie en justitie je een decryptiebevel gegeven
* En je weigert dat bevel van de rechter op te volgen.
Niet als het aan Opstelten ligt. Dan mag de officier van justitie dat gewoon besluiten. En die maakt vaak een hele andere afweging dan een rechter. Een officier van justitie zal gewoon zeggen: ik wil weten wat er op die PC staat, dat zou wel eens in het belang van het onderzoek kunnen zijn.

Verder zeg je dat 'Als het verhaal van de verdachte voldoende aannemelijk is zal een rechter geen straf opleggen.'

Als iemand zegt "Ik weet niet meer wat m'n wachtwoord is." Op wat voor manier moet een rechter dan bepalen of dat aannemelijk is? Geen enkel ander bewijs kan zo'n statement toch bevestigen of onderuit halen? Door de stress van een strafrechtelijk onderzoek kun je wel degelijk een wachtwoord vergeten - ook als je die computer dagelijks gebruikte.

Ik ben zelf m'n pincode wel eens een paar minuten vergeten, puur omdat ik na het intoetsen van een verkeerde pincode in paniek raakte. Het intoetsen van dit soort dingen doe je vaak op de automatische piloot. En als het een random, sterk en lang wachtwoord is, kun je dat echt wel vergeten, ook al ben je gewoon bij je volle verstand. Dan is het toch onzin dat je daarvoor veroordeeld kunt worden?
[...]* En je weigert dat bevel van de rechter op te volgen.
En waar leg je de scheidingslijn tussen weigeren (niet willen) en niet kunnen meewerken? Wat nu als je de sleutel niet meer hebt, of de sleutel die je wél hebt, uiteindelijk niet blijkt te werken? Sommige systemen veranderen bijvoorbeeld om de X dagen de encryptiesleutel, als je er dan niet op tijd bij bent om die sleutel te ontvangen (dat wordt knap lastig in voorarrest), jammer dan, maar data weg.

Wordt er dan gelijk de conclusie getrokken dat je weigert mee te werken, terwijl je ze wel alle antwoorden geeft die je ze kan geven, maar niet het antwoord wat ze willen horen?

[Reactie gewijzigd door Stoney3K op 17 juli 2013 15:53]

En waar leg je de scheidingslijn tussen weigeren (niet willen) en niet kunnen meewerken?
Dat is aan de rechter te beoordelen. Rechters moeten elke dag verdachten beoordelen. Dat is hun werk.
Als het verhaal van de verdachte voldoende aannemelijk is zal een rechter geen straf opleggen.

Als jusititie obv het overige bewijs en bijvoorbeeld het verhoor voldoende annmelijk kan maken dat de verdachte liegt zal de rechter een straf opleggen.
Met andere woorden, je kunt elke verdachtmaking hardmaken doordat de verdachten niet meewerkt en geen sleutels afstaat.

Ofwel, er zit hier een cirkelredenering. Als je niet verdacht bent, en je hebt niks gedaan, zal niemand om je sleutels vragen. Ook niet als je wel iets gedaan hebt overigens.

Als je wel verdacht bent, dan moet je dus je encryptiesleutels afstaan, maar toon maar eens aan dat je die niet hebt als ze niet bestaan. Ook als ze wel bestaan maar je kent de sleutel niet (meer).

Het maakt dus niet uit of je echt iets gedaan hebt, de verdachtmaking op zichzelf wordt via een trucje omgezet in iets strafbaars.
.
Met andere woorden, je kunt elke verdachtmaking hardmaken doordat de verdachten niet meewerkt en geen sleutels afstaat.
Nee, je kunt hoogstens iemand veroordelen omdat hij weigert een gerechterlijk bevel niet op te volgen. Daarmee maak je geen enkele verdenking hard.
Je moet overigens wel bedenken dat het vaak gaat om personen tegen wie al andere bewijs ligt. bij kinderpono verspreiders is vaak al bewijs dat ze dat gedaan hebben maar is de omvang van de geconstateerde overtredingen vaak beperkt. Bijvoorbeeld de politie heeft met een tap iemand betrapt op het downloaden van enkele tientallen foto's. De persoon zal sowieso veroordeeld kunnen worden.
Decryptie van de PC zal dan mogelijk kunnen aantonen dat iemand meer illegaal materiaal heeft. De kans is groot dat een weigering tot decryptie dan een hoge straf zal opleveren.
Als de verdachte gebruik maakt van de data dan weet deze ook hoe er toegang verschaft moet worden. Dan kan je wel over hashes en weet ik wat hebben.

In ernstige zaken moeten ze gewoon mee werken, dat hoort gewoon een morele plicht te zijn. En dan kunnen we het wel hebben over onze privacy rechten maar we hebben ook verantwoordingen.
niet geheel mee eens, tuurlijk gaat het over encryptie van je laptop/pc etc. maar houdt er rekening mee dat veel ook op clouds staat / online wordt gehouden juist omdat men het niet op zijn laptop wil hebben staan, vooral in het geval van kinderporno...
Tja, opa Opstelten ...
Hierdoor kan ik betreffende reactie totaal niet serieus nemen, hoe goed deze wellicht mag zijn.
Helemaal mee eens!
En bovendien heeft TrueCrypt plausible deniability.
Een forensisch onderzoek van iemands computer kan echter ondanks gebruik van die truecrypt methode toch sporen vinden van een encrypted volume.
En een rechter kan in dat geval besluiten dat hij/zij de resultaten van dat forensische onderzoek meer plausibel vindt dan iemand 'plausibele onkenning' en dan alsnog een straf opleggen.
Even een oprechte vraag van mij (ook als 'gewone' TrueCrypt gebruiker), waar haal je dit vandaan?

Wat ik van hun handleiding begrijp is dat het 'verborgen' volume binnen het 1e TrueCrypt volume niet zichtbaar is omdat het altijd random 0 en 1 bevat. Wel kun je het 'verborgen' volume vernaggelen door alsnog data te schrijven naar dit volume.

Puur op basis van het bekijken van de HD zou dit dus niet mogelijk zijn.
Dat kan om meerdere redenen zijn.

Zo houden diverse programma's bij welke bestanden ze het laatste geopend hebben en waarvandaan. Ook heb je indexeringprogramma's die zaken indexeren op volumes wanneer die beschikbaar zijn.

Zo kan het ook zijn dat je op een site gelogd bent (of getapt via een gerechterlijk bevel) met een bepaalde browser fingerprint terwijl die niet overeenkomt met de fingerprint van de browser in je unencrypted volume en kan ook je browserhistory niet matchen met je verkeersgegevens.

Verder kan het zijn dat er al zaken bekend zijn (waardoor die persoon verdacht is) zoals downloads of emails of forum communicaties waarvan echter geen sporen van zijn op het unencrypted volume.
Het kan zelfs blijken dat het unencypted volume helemaal niet gebruikt wordt of dat het gebruik niet overeenkomt met bekende informatie of verwacht gebruik.

Stel dat iemand verdacht is omdat uit gevonden logs blijkt dat hij kinderporno heeft geupload vanaf een bepaald IP adres naar een server van iemand anders (die al is garresteerd). De polite heeft dat al getapt en inderdaad gevonden dat deze persoon een reguliere bezoeker is van de betreffende server waar de kinderporno is gevonden en constateert ook nog enkele downloads.

Nu komen ze bij deze persoon en zijn computer heeft geen geschiedenis over het bezoeken van die server. Bevat niet het geuploade bestand noch enig gedownload bestand. Gebruikt een andere browser (fingerprint) dan waarmee de site werd bezocht tijdens het tappen. En indexeringsprograam's of scanners op het unencrypted volume bevatten referentie aan locaties die niet op het unencrypted volume voorkomen.

Dan is dus duidelijk dat deze persoon zaken verbergt op zijn encrypted volume.
Het openen van een zogenaamde onschuldig encrypted volume helpt dan niet omdat dat volume niet zal voldoen aan het gevonden forensiche spoor richting het encrypted volume.

[Reactie gewijzigd door hAl op 18 juli 2013 11:15]

Een forensisch onderzoek van iemands computer kan echter ondanks gebruik van die truecrypt methode toch sporen vinden van een encrypted volume.
Ik durf te wedden van niet. Ten eerste is een truecrypt volume niet meer te onderscheiden van volstrekt random data. Ten tweede valt er weinig forensisch te onderzoeken aan een computer die geheel is getruecrypt (dus niet een leesbaar OS met daarin een encrypted container, maar gewoon de hele hdd encrypted inclusief het OS zelf). Men ziet een chunk random data, en dan houdt het wel zo'n beetje op.
Het is prima mogelijk om dat te onderzoeken. Zie ook hierboven.
Ik ga niet oordelen over je opmerking, maar ik kan wel zeker stellen dat Opstelten dit niet zelf bedenkt, in zijn geheel. Die heeft een handvol adviseurs die met voorstellen komen en daarmee de uitwerking ter wereld brengen, naar aanleiding van een door hem - snel bedacht - idee.

Opstelten heeft dan het laatste woord.
Het is uiteindelijk zijn verantwoordelijkheid. Allicht is hij niet op de hoogte van technische details omtrent encryptie. Met "incompetent" bedoelde ik niet alleen gebrek aan kennis (want dat ontbreekt inderdaad totaal bij hem), maar met name ook gebrek aan kunde om andere mensen aan te trekken die die benodigde kennis wél hebben.

Want als je die kolder soms hoort die hij verkondigt, zoals ook dit plan weer, kan het haast niet anders of hij heeft daar een heel team van falende incapabele prutsers zitten die zijn en hun eigen tijd (alsmede ons belastinggeld) verdoen aan volstrekte nonsens.
Zonder bron is je post en beschuldiging over de bekwaamheid van zijn adviseurs e.d. niets waard. Ik verzoek hierbij ook om een bron.

Laat je eigen ideeën en gevoelens of zelfs ideologie niet in de weg staan, dat zou je je alleen maar een schreeuwende idioot zonder inhoud... En gezien je reacties hier ben je dat niet.

[Reactie gewijzigd door Galeton op 17 juli 2013 14:27]

Het voorstel is ontstaan uit een proces waarbij specialisten worden geconsulteerd om tot wetgeving te komen die nuttig is, en tevens te handhaven valt. Daar ontbreekt het dus aan, wat duidelijk te kennen geeft dat men A. geen specialisten heeft geconsulteerd, en B. ook op het niveau waar de beslissing uiteindelijk moet vallen geen inhoudelijk verstand van zaken heeft in dit specifieke geval.

Feit blijft dat het onmogelijk is te bewijzen dat er geen verborgen OS-en binnen een ge-decrypte schijf aanwezig zijn. Dus zelfs als ze de wet aannemen schieten ze er nog niks mee op, want iemand kan simpelweg ontkennen dat er meer te vinden is.

Daarmee zou de zaak gedaan moeten zijn, en zou ik aanzetten tot een alternatieve wetgeving waarbij het computergebruik van deze groep terroristen en pedofielen voor onbepaalde tijd gemonitord mag worden middels systemen die niet te hacken zijn: directe oog-naar-beeldscherm observatie. Netwerk monitoring is ook al onzin dankzij TOR-netwerken en dergelijke oplossingen.
Dat heb ik hierboven ook al uitgelegd, deze reactie is puur gebaseerd op wat jace/TBL beweert zonder backup. Hij stelt niet alleen dat Opstelten incapabel zou zijn, maar dat iedereen die met dit hele proces van doen is incapabel is; en dat bekritiseer ik.

Daarbij geef ik je verder wel volledig gelijk. Op het hoogste niveau (tweede en eerste kamer) is er geen verstand van ICT. Maar wat dat betreft denk ik dat de meeste ook geen verstand hebben van economie en toch maken ze ook daar regels voor. Dat kan ook bijna niet anders, want dan zou je met een groep mensen zitten die van alles, alles moeten weten, en dat is natuurlijk onmogelijk.

[Reactie gewijzigd door Galeton op 17 juli 2013 17:35]

Je hebt helemaal gelijk Jace / TBL.

Ik denk dat het gewoon hoog tijd is voor een aparte minister voor Internet / ICT, bij voorkeur ook iemand die zowel functioneel als technisch goed onderlegd is.
kinderporno wordt er te pas en te onpas bijgehaald. Het maken is strafbaar en dat moet men aanpakken. Dat het mogelijk is gedownload lijkt me geen reden om dit Europees grondrecht te schenden.
En bovendien heeft TrueCrypt plausible deniability. Totaal kansloze exercitie dus, dit passwordgebeuren.
Helaas, zoals in het artikel al staat geven ze zichzelf het recht om in computers in te breken. Dus zelfs als draai je TrueCrypt, daar heb je helemaal niks meer aan als ze bijvoorbeeld een keylogger weten te installeren.

Er wordt hier vaak gezegd dat we de fouten van Duitsland in de jaren '30 aan het herhalen zijn. Mocht het echt zover komen en we krijgen een soort tweede Hitler-Duitsland (maar dan wereldwijd), dan hoop ik oprecht dat na afloop Opstelten, Teeven en al hun voorgangers die hier ook aan hebben meegewerkt, voor het oorlogstribunaal worden gesleept en de straf krijgen die ze verdienen.

[Reactie gewijzigd door Bonez0r op 18 juli 2013 12:58]

Helaas, zoals in het artikel al staat geven ze zichzelf het recht om in computers in te breken. Dus zelfs als draai je TrueCrypt, daar heb je helemaal niks meer aan als ze bijvoorbeeld een keylogger weten te installeren.
Ja alleen dat gaat ze in de praktijk natuurlijk nooit lukken. Voorkomen dat iemand van buitenaf een keylogger installeert is kinderspel, met een normale router en niet blindelings op iedere attachment klikken gaat dat in de praktijk niet echt werken.
Elk systeem (software en hardware) heeft wel kwetsbaarheden, daar wordt gebruik van gemaakt. Ik weet niet of Nederlandse organisaties dat ook doen, maar de NSA wel (volgens ex-NSA man William Binney). Ze gebruiken een exploit, breken in, komen achter de encryptiesleutel en DAN breken ze de encryptie.
[...]

Ach, wat een verrassing. De kinderporno- en terrorismekaart wordt gespeeld, wie had dat nu verwacht.

Jammer dat er altijd van die incompetente figuren als Opstelten over dit soort zaken lijken te gaan.
Een tijd terug had een tweaker op uitstekende wijze uiteen gezet hoe eerdere wetgeving die zogenaamd slechts bedoeld was voor specifieke misdaad gaandeweg meer en meer op bredere basis werd gehanteerd om vervolging mogelijk te maken.
Jammer dat ik niet meer weet, wie, waar en wanneer .. Was een erg goede post ..
De uiteenzetting ging o.a. over camera survelliance en afluisteren ..
Ik ben van mening dat als iemand verdacht wordt van een misdaad, hij/zij versleutelde informatie moet afstaan. Als dat niet gebeurt zou de rechtzaak voor de 'worst case scenario' moeten worden gehanteerd. Als de verdachte dan weet dat zijn versleutelde informatie minder 'ernstig' is dan de aanklacht, zal hij/zij vanzelf informatie ontsleutelen om het te bewijzen.

Dus bijvoorbeeld; er is een harde schijf gevonden van 1TB met versleutelde informatie.
Verdachte niet bereid om te ontsleutelen?

Dan wordt verdachte aangeklaagd voor 500gb aan foto en 500gb aan video materiaal over zelfgemaakte kinderporno. Gebaseerd daarop rechtzaak starten. Verdachte krabbelt vanzelf terug en ontsleutelt de infrormatie. Zo niet, evengoed, de bak in.
Sorry dat ik het moet zeggen, maar deze comment slaat nergens op. Het is een universeel recht dat je niet hoeft mee te werken aan je veroordeling en daar dient een-ieder gewoon recht op te hebben. Het gaat er daarbij niet om wat iemand wel of niet op zijn harde schijf heeft staan.

Laten we het anders stellen, door een geklooned MAC adres komt de politie bij jou uit als "Kinderporno verdachte". Jij heb gewoon een ge-encrypte drive met daarop bijvoorbeeld naaktfoto's van je vriendin of iets dergelijks.

Wat geeft hun dan het recht die te zien? Niks toch? Omdat je toevallig ergens van verdacht wordt is er geen enkele reden om zo iemand meteen op een dergelijke wijze aan te pakken. Je geeft immers een heel groot deel van je privacy op door het opgeven van een sleutel als deze. Het argument Kinderporno en terrorisme wordt veel te eenvoudig gebruikt.

Laat ik het anders stellen, in het geval van het onterecht verkrijgen van een encryptiesleutel (het boven beschreven geval bijvoorbeeld) kan een persoon dan ook een vergoeding krijgen voor zijn geleden privacy schade? Die is immers enorm met zoiets.

Vooral je laatste deel gaat nergens over en tegen meerdere grondrechten in. Als er iemand die jij kent wordt vermoord mag jij voor de maximale tijd de bak in, je kan immers niet bewijzen dat jij het niet was. Veroordeeld worden om iets wat "kan" mag nimmer gebeuren!
Wat geeft hun dan het recht die te zien? Niks toch? Omdat je toevallig ergens van verdacht wordt is er geen enkele reden om zo iemand meteen op een dergelijke wijze aan te pakken
De wet.
Als jij verdachte bent kan een rechter de polite het recht verlenen om op allerie wijzen jou privacy te schenden door een gerechterlijkbevel.
Als jij dezelfde foto's in een album had zitten kon de polite met een dergelijk bevel die gewoon inkijken tegen jou wil. Dat jij ze toevallig op een computer hebt staan verandert dat recht van de politie om voor het onderzoek jouw privacy te mogen schenden niet.

Politieonderzoek gaat vrijwel onvermijdelijk samen met schending van de privacy van verdachten. Daarom hebben we rechterlijke toestsing om te zorgen dat de politie niet zo maar iedereens privacy kan schenden maar dat er wel degelijk een gerede verdenking is die de gevraagde inzit van opsporingmiddelen rechtvaardigt.
En wat nou als het niet om foto's gaat maar om bedrijfs-geheimen, Stel je hebt een hoge functie bij Shell of ASML ofzo en jij hebt ge-encrypte data met de opdracht om bestanden alleen te decrypten op een speciale computer (Niet aan het internet, Met linux etc).

EN dan ga jij zeggen, Maar de opsporings-diensten zijn te vertrouwen ook met jouw of het bedrijf waar je werkt zijn super waardevolle data,

dan zeg ik: Ik wou graag dat dit zo was maar ik ben bang dat alle apparatuur die de politie, aivd en andere opsporingsdiensten gebruiken wordt geleverd door niet Nederlandse bedrijven, Met eigen agenda's en belangen etc.

[Reactie gewijzigd door kajdijkstra op 17 juli 2013 19:17]

En wat nou als het niet om foto's gaat maar om bedrijfs-geheimen, Stel je hebt een hoge functie bij Shell of ASML ofzo en jij hebt ge-encrypte data met de opdracht om bestanden alleen te decrypten op een speciale computer (Niet aan het internet, Met linux etc).
Dat argument kan je rustig voor een rechter aanvoeren. Eventueel kan ook je bedrijf de rechter inschakelen om hun bedrijfgeheimen niet te laten openbaren.
Als een rechter de belangen van justitie hoger inschat dan het geheim blijven van die bedrijfsgeheimen zal je deze toch moeten tonen en het volume moeten decrypten.
Maar dan zal justitie wel hele goed argumenten moeten hebben.
Ach, je bedoelt: schuldig tenzij anders bewezen?
Inderdaad een heel vernieuwende (vernielende) kijk op ons rechtssysteem.
Dan wordt verdachte aangeklaagd voor 500gb aan foto en 500gb aan video materiaal over zelfgemaakte kinderporno. Gebaseerd daarop rechtzaak starten. Verdachte krabbelt vanzelf terug en ontsleutelt de infrormatie. Zo niet, evengoed, de bak in.
Dat heet "een bekentenis afdwingen", en dat schijnt verboden te zijn.
Maar stel he: ik werk voor bedrijf X en heb een versleutelde schijf in m'n laptop. Ik word op het vliegveld ofzo opgepakt en moet m'n laptop (met bedrijfsgeheimen) ontsleutelen. Ik weiger - mag ik dan volgens jouw redenatie de bak in omdat ik m'n contactuele verplichting naleef? Lekker kort door de bocht. Laten we hopen dat ze in Den Haag dit niveau niet hebben.
Oh ja lekker populistisch geredeneerd weer. Vertel me eens, want als de verachte nou oprecht niet weet wat de sleutel is? Hoe kan het OM bepalen of de verdachte wel de beschikking heeft over de sleutel? Gewoon maar veroordelen dan? Druist echt compleet in tegen het principe dat je onschuldig bent tot het tegendeel bewezen is. Stel nou dat een crimineel jouw PC heeft gehackt om zijn waar mee te downloaden en op te slaan (wat dat dan ook mogen zijn). Politie klopt bij jou aan, jouw internetverbinding is immers gebruikt. Ze vinden een beveiligd bestand, en gaan er vanuit dat jij dat bent geweest. Jij weet niet wat de sleutel is want je hebt bestand niet zelf aangemaakt. En hopla, levenslang de bak in.

[Reactie gewijzigd door .oisyn op 17 juli 2013 11:23]

Stel nou dat een crimineel jouw PC heeft gehackt om zijn waar mee te downloaden en op te slaan (wat dat dan ook mogen zijn). Politie klopt bij jou aan, jouw internetverbinding is immers gebruikt. Ze vinden een beveiligd bestand, en gaan er vanuit dat jij dat bent geweest
Stel nou dat een moordenaar na een moord in jouw huis inbreekt en daar het moordwapen verbergt en allerlei andere sporen richting jou aanbrengt...
[...]


Stel nou dat een moordenaar na een moord in jouw huis inbreekt en daar het moordwapen verbergt en allerlei andere sporen richting jou aanbrengt...
Dan zullen ze je nog altijd niet voor maximaal 3 jaar in de bak gooien omdat je ze niet vertelt waar het lijk is. Dat kun je immers niet weten.
Waarom zou je dat moeten vertellen.
Dat lijk vinden ze gewoon ergens en het spoor leidt naar jou...
Waarom zou je dat moeten vertellen.
Dat lijk vinden ze gewoon ergens en het spoor leidt naar jou...
Daar zit dus het grote verschil. Bij een versleutelde container kun je niet eens aantonen dat er een lijk bestaat. Om te gaan zoeken wordt onbegonnen werk als de container goed genoeg is versleuteld.

De enige manier om achter het bestaan van bewijsmateriaal te komen is door die container te ontsleutelen. En dan weten ze nog niet of er belastend bewijsmateriaal in zit. Ze weten dus niet eens óf er een spreekwoordelijk lijk is, laat staan dat ze weten óf jij het (bewust) hebt geprobeerd te verbergen.

Als jij als moordenaar een lijk goed genoeg kwijt maakt dat ze het niet vinden kun je in principe met je moord wegkomen. Het grote probleem is vooral dat er dan andere sporen zijn die weer wijzen op het feit dat je een lijk hebt geprobeerd te verstoppen. En bij een versleutelde container (TrueCrypt met plausible deniability) zijn zelfs de aanwijzingen dát je sporen hebt uitgewist, niet te vinden.

Het grote gevaar schuilt niet in het doel "we vinden terroristen of pedofielen". Als ze echt alleen terroristen of pedofielen in de cel willen zetten omdat ze geen sleutels vrij willen geven, prima, maar het gaat in dit geval over verdachten. Mensen waarvan Justitie beweert dat ze iets hebben gedaan maar dat ze dat niet hard genoeg kunnen maken om te veroordelen.

Waar het dan fout gaat is dat ze, zonder tussenkomst van een rechter, mensen kunnen verdenken van iets, om de sleutel kunnen vragen en dan uitgebreid in de data gaan snuffelen. Als ze dan iets tegenkomen wat toevallig óók bewijs kan zijn van een ander strafbaar feit, dan hebben ze die gegevens ook direct.

En hier is de crux: Het gaat dan ook om dingen die mogelijk in de toekomst strafbaar kunnen worden. Denk bijvoorbeeld aan openlijk homoseksueel zijn wat in Rusland nu een halsmisdaad is. Wat nu als je braaf je password geeft ("Ik heb niets te verbergen hoor, meneer agent!"), je HDD ontsleuteld wordt en ze een paar mooie plaatjes van een vriendje van 5 jaar terug ontdekken waar weinig aan de verbeelding overblijft? Je browsercache, waar misschien nog een YouTube-filmpje van de YMCA in te vinden is?

Reken maar dat ze gewoon in zo'n geval een backup van je hele schijf maken en al je data bewaren, want "het kan in de toekomst nog wel eens handig zijn". Komt er dan één of andere idioot die homoseksualiteit strafbaar stelt, en kun je je gelijk melden omdat er "bewijsmateriaal" gevonden is dat je homoseksueel bent. Veel succes om dan nog je onschuld te bewijzen.
Daar zit dus het grote verschil. Bij een versleutelde container kun je niet eens aantonen dat er een lijk bestaat. Om te gaan zoeken wordt onbegonnen werk als de container goed genoeg is versleuteld.
Tuurlijk wel.
Het 'lijk' is dan bijvoorbeeld bewijs dat iemand een kinderporno site heeft bezocht en daar content gedownload heeft of het bewijs is dan een aantal berichten aan een reeds eerder opgepakte pedofiel met kinderporno beelden erin.
Je hebt dan dus iemand die effectief al bewezen beschikt over enig kinderporno materiaal terwijl dat materiaal echter niet vindbaar is op zijn onversleutelde disk en terwijl hij wel beschikt over een versleuteld volume. Een prima reden om een decryptiebevel te geven.
Dan wil Maistah dat je voor die moord wordt veroordeeld ja. Krom toch?
Het kunnen bewijzen (= aannemelijk maken) dat iemand de sleutel kent is niet zo lastig als het lijkt. Je zou in het vooronderzoek naar een verdachte al mogelijk kunnen vaststellen dat iemand met enige regelmaat gebruik maakt van de versleutelde bronnen.

Meer info:
http://www.rijksoverheid....en-kinderpornografie.html
Het kunnen bewijzen (= aannemelijk maken) dat iemand de sleutel kent is niet zo lastig als het lijkt.
Je kan hooguit aannemelijk maken dat een verdachte in het verleden één van de gebruikte sleutels heeft gekend.

Die verdachte kan in de tussentijd die sleutel zijn vergeten of de sleutel is in de tussentijd, al dan niet automatisch, gewijzigd.

Dus ja, je kan beargumenteren dat de verdachte een sleutel in zijn bezit heeft gehad. Je kan alleen niet aannemelijk maken dat hij die sleutel nog steeds heeft, of dat dat überhaupt de actuele sleutel is.
Oh ja lekker populistisch geredeneerd weer.
.....
En hopla, levenslang de bak in.
Uhh wat zei je ook al weer over populistisch? Het gaat over drie jaar, niet 'hopla, levenslang'.

Waarom niet een discussie met feiten, waarom altijd weer die hyperbolen? Je maakt de rest van je betoog (dat best correct was) daarmee zoveel minder belangwekkend.
Uhh wat zei je ook al weer over populistisch? Het gaat over drie jaar, niet 'hopla, levenslang'.
Het voorstel van Opstelten wel ja, maar ik reageer op de post van Maistah, waarin duidelijk de stelling staat dat bij het niet vrijgeven van de sleutel uitgegaan moet worden van het worst case scenario. Met als voorbeeld een versleutelde hardeschijf waar dan vanuit moet worden gegaan dat die compleet vol staat met zelfgemaakte kinderporno, ookal is daar geen enkel bewijs van. Misschien voortaan even goed opletten eer je anderen gaat wijzen op hun discussietechniek :)

[Reactie gewijzigd door .oisyn op 17 juli 2013 11:47]

Snap niet dat je hiervoor een +2 krijgt.

Enig nadenk werk en je kan tot je eigen conclusie komen. Wat denk je dat Justitie doet? Iedereen maar klakkeloos veroordelen? Je denkt niet dat er 'enig' onderzoek plaatsvind? Dat er gewoon maar door Jan Modaal zo'n HDD aan een PC word gekoppeld en dan word gezegd;

'We kunnen niks vinden via Windows Verkenner, dus deze man is schuldig!'

Zoals ik hierboven al vermeldde; er gaat echt wel intensief onderzoek aan vooraf en procederen kan echt wel maanden, of jaren in beslag nemen.

Misschien minder vanuit je emotie/onderbuik spreken, een stap terug nemen en tot 10 tellen? (en wat meer onderzoek doen voordat je een opmerking plaatst)

[Reactie gewijzigd door Ricepuppet op 17 juli 2013 12:07]

Wat ik daarnet zei tegen matthijs_kok geldt ook voor jou. Ik reageer op een poster, en ga in op wat er in die post staat. Hou daar rekening mee als je probeert te interpreteren wat er gezegd wordt, ipv mijn opmerking compleet uit context te trekken.

[Reactie gewijzigd door .oisyn op 17 juli 2013 11:52]

Je maakt het moordenaars wel makkelijk. Pistool door de brievenbus en aanlopen. Is immers nu in een ander huis, zijn verantwoordelijkheid toch? Maar goed dat jij geen volksvertegenwoordiger bent, ik wordt er haast bang van.
Wat jij wilt zorgt ervoor dat er veel teveel mensen vast komen te zitten die totaal onschuldig zijn. Ook gewoon mensen zoals jij. En ja, een onschuldige die vast zit is vele malen erger dan een schuldige die zijn straf niet krijgt. Je beschikt over dezelfde tunnelvisie als de heren Opstelten en Teeven: het straffen van de schuldigen - al het andere is daaraan ondergeschikt.

Misschien komen er teveel verdachten vrij (ik zou het niet weten maar jij lijkt daar nogal stellig van overtuigd te zijn - heb je cijfers van vrijspraken door het niet kunnen verkrijgen van bewijs, en hoe weet je dan of die verdachten dan ook daadwerkelijk schuldig zijn?), en wellicht is daar dmv aangepaste wetgeving iets aan te doen, maar dat mag absoluut niet ten kosten gaan van de onschuldigen.

[Reactie gewijzigd door .oisyn op 17 juli 2013 11:55]

Moet dan een moordenaar ook zeggen waar zijn wapen ligt.

Moet dan Joran (als hij iets heeft gedaan) veroordeeld worden voor moord met voorbedachte rade, ondanks dat er nooit een lijk of enig ander bewijs is gevonden.

Als ik jou aanklaag voor moord op persoon X welke niemand kan vinden. Jij het niet weet/dus niet zegt, dus jou maar voor moord voor een jaar of 20 opsluiten.

Dit is een basisrecht, het mogen zwijgen en onschuldig tot je schuld bewezen is. Anders kan justitie iedereen willekeurig oppakken en lang de cel in laten gaan.
Punt is: het is niet de moordenaar die dat moet doen, maar de verdachte van een moord. Er is nog helemaal geen schuld bewezen, en tot dat moment moeten we er vanuit gaan dat iemand onschuldig is.

Maargoed, Nederland gaat op dit vlak al heel ver over de grens wat mij betreft. Zo zitten er heel veel mensen heel lang in voorarrest, zelfs minderjarigen. Dat straffen hier zo vaak precies uitkomen op 0 "na aftrek van voorarrest" is geen toeval.
Wat is het verschil? Zelfs als je geen moordenaar bent en je het bewijs niet levert is het volgens de persoon die ik qoute (@Maistah) moord. En dus ben je een moordenaar.

Ik ben het met je eens. hoor. Maar degene waar ik op reageer niet.
Moet dan een moordenaar ook zeggen waar zijn wapen ligt.
Een moordwapen is belastend bewijs.
Kennis over de locatie van een moordwapen is mogelijk ook belastend bewijs.

Een encryptiekey van je eigen computer is op zichzelf niet belastend bewijs voor een misdrijf.
Dus bijvoorbeeld; er is een harde schijf gevonden van 1TB met versleutelde informatie.
Verdachte niet bereid om te ontsleutelen?

Dan wordt verdachte aangeklaagd voor 500gb aan foto en 500gb aan video materiaal over zelfgemaakte kinderporno. Gebaseerd daarop rechtzaak starten. Verdachte krabbelt vanzelf terug en ontsleutelt de infrormatie. Zo niet, evengoed, de bak in.
Mooi. Ik leg nu ergens een 1TB harddisk neer met één partitie die een tekstbestand met jouw naam en "stuur terug naar eigenaar" en een truecrypt bestand.

Succes met je verdediging joh! En veel plezier de rest van je leven in de bak.
Succes met je verdediging joh! En veel plezier de rest van je leven in de bak.
3 jaar maar helaas. Maar denk dat ie ze lesje dan wel heeft geleerd ;)
Nee, de stelling van Maistah was:
Als dat niet gebeurt zou de rechtzaak voor de 'worst case scenario' moeten worden gehanteerd
[..]
Dan wordt verdachte aangeklaagd voor 500gb aan foto en 500gb aan video materiaal over zelfgemaakte kinderporno

[Reactie gewijzigd door .oisyn op 17 juli 2013 12:05]

Wat een bullshit, je bent pas schuldig als dat bewezen is, is dat niet te bewijzen houdt het gewoon op en heb je of echt niks gedaan of gewoon slim gedaan :)

Dat laatste is vervelend, maar liever schuldige mensen in vrijheid dan onschuldige mensen in het gevang!
Ik ben van mening dat als iemand verdacht wordt van een misdaad, hij/zij versleutelde informatie moet afstaan. Als dat niet gebeurt zou de rechtzaak voor de 'worst case scenario' moeten worden gehanteerd. Als de verdachte dan weet dat zijn versleutelde informatie minder 'ernstig' is dan de aanklacht, zal hij/zij vanzelf informatie ontsleutelen om het te bewijzen.

Dus bijvoorbeeld; er is een harde schijf gevonden van 1TB met versleutelde informatie.
Verdachte niet bereid om te ontsleutelen?

Dan wordt verdachte aangeklaagd voor 500gb aan foto en 500gb aan video materiaal over zelfgemaakte kinderporno. Gebaseerd daarop rechtzaak starten. Verdachte krabbelt vanzelf terug en ontsleutelt de infrormatie. Zo niet, evengoed, de bak in.
Wauw. Ik heb zelden zo een kortzichtige reactie gelezen, misschien dat je dit even op Nu.nl moet posten voor wat plusjes...

Wat denk je dat er gebeurd als ik een lege 500GB USB schijf encrypt, snachts bij jou inbreek in je tuinhuis, deze schijf daar neerleg en vervolgens de politie bel dat jij een USB disk met 500Gb aan kinderporno hebt liggen?

Dan mag jij gaan beweren dat je de sleutel "echt niet weet! echt niet!". Veel plezier met 3 jaar cel en een registratie als pedofiel. Way to go!
Wat denk je dat er gebeurd als ik een lege 500GB USB schijf encrypt, snachts bij jou inbreek in je tuinhuis, deze schijf daar neerleg en vervolgens de politie bel dat jij een USB disk met 500Gb aan kinderporno hebt liggen?
Wat denk je dat er gebeurt als ik een kilo drugs koop en bij iemand inbreek en het daar neerleg en vervolgens de politie bel dat jij een drughandelaar bent die drugs in huis heeft?

Waarom moeilijk doen met inbreken met een encrypted harddisk waarbij je dan ook nog de afweging hebt van iemand die onkent en waar verder geen enkel bewijs tegen is anders dan een anoniem telefoontje. Een keiharde drugsvangst is veel overtuigender en levert vermoedelijk een hogere straf op.

(p.s. vind je een kilo drugs te duur sticht dan even een brand met een 'goedkope' molotovcocktail en verberg er daar een paar van bij die inbraak)
Omgekeerde bewijslast is niet nieuw, dat heb je veel meer. Alleen om het zo ver door te voeren als jij denkt te doen...

En ik vraag me af wat hij denkt te doen als er een laptop word gevonden door het FIOD. Man word verdacht van het verduisteren van ¤2500, encryptie op de laptop. Afijn, een worst-case scenario. Wat is dat dan? Dat hij meer dan ¤2500 heeft verduisterd? Lijkt me wel aannemelijk, voor dat beetje ga je niet lopen smoezelen. Dan gaan we uit van ¤10.000? Een miljoen? Miljard misschien? Iemand word gepakt omdat hij een torrent met een film verspreidde. Goed. Ergste geval, hij heeft in die 500GB 20 Bluray films? Een hele zooi aan dvd's? Of toch Windows Server à ¤20.000? Worst-case scenario is dat iedereen in Eurazië met een pc een film van hem heeft. Hem daarop veroordelen?

En hoe ver moeten we omgekeerde bewijslast doorvoeren? Moordverdachte, hij praat niet veel. Omdat hij het niets weet of omdat hij het niet wil zeggen? Worst-case scenario, hij is schuldig. En ook aan de vermissing van de moeder van het slachtoffer 30 jaar terug. Veroordelen voor de hele zwik dan maar?

Ik weet zeker dat ik jou op een of andere manier aan Jeffrey Fluit kan verbinden, en met je werk bij een bank heb je vast ergens encryptie staan. Gevalletje worst-case scenario? Dan heb jij een moord gepleegd. Bij deze.
Het is triest te lezen dat het kabinet meent op de stoel van de rechter te kunnen gaan zitten.
We hebben in ons land een instituut de Rechtspraak waarbij onafhankelijke rechters beoordelen of iemand schuldig is of niet maar ook het verkregen bewijs toetsen.
Onrechtmatig verkregen bewijs ontlast de verdachte immers.
Het kabinet zet de jokers "terrorisme" en "kinderporno" maar wat graag in om een omstreden zaak er door te drukken.
Gelukkig doorzien mensen deze werkwijze zo langzamerhand wel.
Het is dan ook goed dat de Raad voor de Rechtspraak aan de bel trekt.

Het begindsel dat niemand aan zijn veroordeling hoeft mee te werken moet als een huis vast staan.
Verder is een celstraf van 3 jaar belachelijk hoog voor het feit als je je sleutel niet wilt afgeven als die wet al zou bestaan.
Mocht het toch zover komen en deze wet er door gedrukt worden zal geen rechter deze maximale straf opleggen omdat het Proportionaliteitsbeginsel dan in werking gaat.
De straf staat dan immers niet meer in verhouding tot het gepleegde misdrijf, dit is ook goed hard te maken door deze 3 jarige straf te vergelijken met andere misdrijven waar 3 jaar cel op staat.
Het begindsel dat niemand aan zijn veroordeling hoeft mee te werken moet als een huis vast staan.
Dat is echter niet zo want blaasstesten en DNA afstaan zijn alllang te verplichten.
Blaastesten zelfs zonder een gerechterlijkbevel.

Het afdwingen van ene decryptiesluetel is dus niet zo veel anders.
Verder is een celstraf van 3 jaar belachelijk hoog voor het feit als je je sleutel niet wilt afgeven als die wet al zou bestaan.
De wet kan alleen worden ingezet alleen bij ernstige delicten waar op zich al een hogere maximumstraf op staat.

[Reactie gewijzigd door hAl op 17 juli 2013 14:46]

Er is nog altijd een verschil tussen objectieve informatie (DNA, alcoholtest) en informatie die in iemands hoofd zit: het wachtwoord écht niet weten, het wachtwoord vergeten zijn. Die laatsten kan justitie niet controleren en dus mag er al helemaal geen gevangenisstraf aan vast zitten.
'Die kan Justitie niet controleren'.

Really? Je ziet Justitie als 1 orgaan? Ook Justitie roept externe hulp in van deskundigen. Zo ook van pschyiaters, alsmede ziekenhuizen met geschikte apparatuur.

Hoe denk je dat leugendetectors werken? Of hoe geheugenverlies word geconstateerd? Ik zeg niet dat deze middelen wel of niet worden ingezet, maar je reageert wel erg defensief op niks.
Dat is toch allang bekend?
Volgens minister Opstelten van Veiligheid & Justitie zijn er diverse maatregelen noodzakelijk om de verspreiding van kinderporno tegen te gaan. Vorige week bepleitte de minister in een Kamerbrief de mogelijkheden voor de recherche om zonder arrestatiebevel in computers in te breken want ‘anders kinderporno’.

Een potentiële BTW-verhoging naar 23% is volgens de minister een essentiële stap in de strijd tegen kinderporno. Hij licht toe: “Kinderporno wordt vaak op goedkope CD’s gebrand en verspreid. We willen de verspreiding van kinderporno niet te laagdrempelig maken; vandaar dat deze extra belasting hard nodig is. Want kinderporno is slecht, dus ik ben er zeker van dat het Nederlandse volk het hiermee eens is.”

Ook een vermindering van de hypotheekrenteaftrek past in de serie maatregelen die kinderporno moeten tegengaan. “Kinderen worden vaak opgesloten in kelders. Door de hypotheekrenteaftrek is het jarenlang te eenvoudig geweest om een huis met kelder te financieren. Dat proberen we nu door een geleidelijke afbouw van de aftrek tegen te gaan. Datzelfde geldt eigenlijk voor terrorisme: Vaak worden bommen in kelders gemaakt. Op deze manier pakken we het probleem bij de wortel aan.”

Critici spreken van kindermisbruikmisbruik en terrorismeterreur door justitie, maar daar kan de minister zich niet in vinden. “Kinderporno, dat moeten we tegengaan. Als wij als regering moeten overgaan tot aanschaf van de JSF om kinderporno uit te bannen, dan betekent dat dat we onze verantwoordelijkheid nemen.”
_/-\o_ (zou een geweldige sketch kunnen zijn voor een komedie show).

Deze parodie op onze manier van argumenteren geeft perfect aan hoe mensen worden misleid in hun mening vorming.

wanneer er vaak genoeg wordt herhaald dat: x verbonden is met k, dan gaan we dat vanzelf geloven of de redenaties overnemen. Reclame en propaganda is gebaseerd op dit principe. We denken allemaal dat we er immuun voor zijn. Maar in het grote plaatje valt dit helaas tegen.

Wat er gebeurd is: er wordt een zeer intense emotie aangesproken, in dit geval angst voor kindermisbruik. wat haast ieder mens vel op tegen is in onze huidige maatschappij. Maar er wordt een ambivalent gevoel opgeroepen,. 1 er wordt gesteld dat het constant onveilig is. Dus hierom hebben wij nodig van u.... En daarbij wordt er gestimuleerd dat burgers zelf niet bij machte zijn om hun kinderen te beschermen.
Door dat deze emotie (angst) wordt aangesproken, vertroebeld dit onze ratio. Dus we gaan argumenten zoeken of ondersteunen wie deze emotie ondersteunen of dat we niet tegen deze emotie.


Maar het grappigste is en blijft nog altijd: kindermisbruik/porno gebeurd 9/10 keer door een naaste van het kind of familie. Ja juist die gene die wij niet verdenken.

[Reactie gewijzigd door korenpc op 17 juli 2013 12:55]

Ontsleutelplicht is wellicht in strijd met mensenrechtenverdrag

Een versleuteld bestand (privaat eigendom) mag justitie best in beslag nemen. Maar daarna is het hún probleem. Naast dat je niet mee hoeft te werken aan je eigen veroodeling, beschermt het mensenrechtenverdrag ons weldegelijk: Je hebt het recht om je mond te houden.
Zie artikel 6 van het EVRM en artikel 14.3.g van het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR). En daar is een reden voor.

Daarnaast:
Een wachtwoord zit in je hoofd. En wat in je hoofd zit, is van jou en kan volgens diverse wetten (die internationaal bekrachtigd zijn) nooit onder dwang verkregen worden.
Period.
Een onder dwang verkregen wachtwoord is in elk scenario onrechtmatig verkregen bewijsmateriaal. Niet alleen in het Nederlands Recht. Drie jaar celstraf voor niet praten klinkt als afpersing.

Lees ook dit eens:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2010:083:0389:0403:nl:PDF

[Reactie gewijzigd door mrlammers op 17 juli 2013 15:02]

Zou dat impliceren dat het in sommige gevallen slim zou zijn om wél je wachtwoord onder dwang af te staan? Alle data in het versleutelde volume is daarmee onrechtmatig verkregen bewijs en daarom onbruikbaar in de rechtszaal.

Dit natuurlijk onder de voorwaarde dat alles wat ze in dat volume kunnen vinden niet kan leiden tot andere strafbare zaken ;)
Dit is best wel heftig.. want inderdaad zou het dus kunnen betekenen dat als je je decryptie wachtwoord niet meer weet.. daar een celstraf op staat.

Ik vind het ook een beetje eng dat er heel snel wordt geroepen dat het vaak gaat om Kinderporno en Terrorisme bestrijding.. want wie is daar nu niet tegen, men hoopt dan op sympathie en knikkende hoofdjes omdat iedereen begrijpt dat dat aangepakt moet worden.
Toch lijkt het erop dat we aan het doorslaan zijn, PRISM is daar toch wel een goed(slecht) voorbeeld van.
Dit is ook zo'n geval.. ik hoop niet dat ik ooit als onschuldige moet bewijzen dat ik echt onschuldig ben door een of andere vage encrypte container die al jaren op mijn PC staat moet decrypten en waarvan ik het wachtwoord bij de laatste vriendinwijziging ben vergeten.

Ik denk dat we altijd moet in het achterhoofd moeten houden dat een wet niet alleen schuldigen moet veroordelen, maar ook onschuldigen moet beschermen.

ps. dat stukje over "verwijderen van Internet" van Dhr. Opstelten, klinkt mij wat naief in de oortjes.
wat ik lees is meer dan 50% het er toch mee eens
ik wou dat die gasten eens ingingen zien dat als deze wet erdoorheen komt het hek van de dam is.
1 verkeerde tweet of reactie op facebook en je valt onder de wet omdat het belastend materiaal kan zijn dat misschien op je comp staat.
ik heb hier personlijk al mee te maken gehad omdat ik een foto op mijn facebook had gezet die door de aivd als "mogenlijk kwetsend zoniet aanzetten tot" als gevolg had omdat de text die erbij stond was "ik ben weer in holland" . (de foto was van mijn straat waar bijna alleen maar "niet van nederlandse afkomt" op stonden, en dat zijn mijn vrienden en kennisen)
deze wet maakt van iedereen die een meening uit direct een terorist of erger omdat andere (de lezer)) zich mogelijkewijs aangesproken zou kunnen voelen tot de text en foto.
al voor deze wet dus ter spraken kwam werden mensen aangepakt die (deze mogelijke) overtreden zouden kunnen heben
als het zo doorgaat moet we bewijslast van het tegendeel op de comp heben want 1 foute internet pagina kan je al de das om doen.

[Reactie gewijzigd door Smokinggohan op 17 juli 2013 19:25]

Terrorisme en kinderporno... Twee termen waarbij de nekharen overeind gaan staan en legitieme redenen om wetgeving ingevoerd te krijgen zonder dat de burgers op hun achterste benen gaan staan. Nadat deze wetgeving is ingevoerd is het veel gemakkelijker zodat deze wetgeving ook werkt in het geval van belasting ontduiking, smaad, laster, slecht gevoel voor humor, etc.
Ik kwam laatst een truecrypt bestand tegen waarvan ik oprecht niet meer weet wat het password is. Met deze wetgeving mag ik dus 3 jaar zitten naast het feit dat ik geen idee heb wat er in dit bestand staat.
Als het een losse containerfile is dan is er nog een soort van verdenking. Al kan ik me indenken dat ontwikkelaars soms bestanden met random data nodig hebben voor bepaalde tests. Maar als je een complete harddisk of partitie hebt gevuld met random data (bv om hem te wissen voordat je de harddisk wilde verkopen), hoe ga je dan bewijzen dat het geen encrypted volume is? Met andere woorden, als je ook maar ergens een blok random data op je systeem hebt staan dan kun je dus voor 3 jaar de cel in gaan. Lijkt me dat dit voorstel makkelijk aan flarden kan worden geschoten...
Een TrueCrypt container is geen random data maar heeft wel degelijk specifieke structuren waardoor het als 'meer dan random data alleen' kan worden herkend. Forensische software kan hier eenvoudig op scannen. Programma's die dit kunnen zijn bv. TCHunt en Passware Kit Forensic. Een van de eigenschappen van een TrueCrypt container is dat de bestandsgrootte altijd een veelvoud van 512 is en de content heeft een chi-kwadraat verdeling.

De smoes "het is random data" gaat dus niet op.
Een van de eigenschappen van een TrueCrypt container is dat de bestandsgrootte altijd een veelvoud van 512 is
Als je een flink stuk random data genereert vul je in de praktijk ook vaak een grootte in kilo- of megabytes in, dus dat lijkt me weinig onderscheidend.

Overigens kun je (als ware paranoïde pedofiele terrorist) ook wat random extra bytes achter je truecrypt container plakken. Die blijft dan gewoon werken.
en de content heeft een chi-kwadraat verdeling.
Niet echt. Je kunt er wel een chi-kwadraat toets op loslaten (een veel gebruikte check om non-random data of slechte pseuso-randomgenerators te detecteren) maar dat geeft bij truecrypt containers geen andere (als in, een niet onderscheidende) uitslag ten opzichte van volkomen random data.
De smoes "het is random data" gaat dus niet op.
Ik durf te wedden dat als ik je een aantal bestanden van laten we zeggen 40 MB geef, plus versleuteld de bijbehorende gegevens hoe ze te reproduceren (truecrypt parameters danwel random seeds e.d.) dat jij of wie dan ook niet kan onderscheiden wat TC containers zijn en wat random bestanden zijn.
Kun je s.v.p. een onderbouwing geven voor de beweringen die je doet? Het is namelijk zeker interessante informatie als je dit goed onderbouwd kunt verduidelijken.
Encrypted data is in essentie gewoon random data (met een hash van je password als seed), met daarin de echte data doorheen gexord. Daar wordt het niet minder random of anderszins detecteerbaar van.

In oude versies van truecrypt (lang geleden) zat nog een zwakte waardoor aanwezigheid van bepaalde headers en patronen met redelijke kans nog vielen te detecteren (dus niet leesbaar, maar wel vermoedelijk aanwezig). Dat is allang niet meer zo.

Een truecrypt volume bestaat letterlijk uit wat hashes (wat sowieso niet onderscheidbaar is van random, dat is juist het idee van fatsoenlijke hashes) en voor de rest encrypted data, dus eveneens random.

Ik heb die truecrypt detectie tools niet geprobeerd maar ik voorspel bij voorbaat dat die hetzelfde resultaat zullen geven voor truecrypt volumes (gecreëerd met een moderne truecrypt versie) als voor stukken volslagen random data.
Ach, al zouden ze kunnen zien dat het een TrueCrypt container is, maar wat als het een backup is van eeuwen geleden, en je die allang vergeten was, en je het wachtwoord niet weet.

Of je nou doet alsof je het vergeten bent, of je het daadwerkelijk vergeten bent.
Dan ga je dus zonder pardon 3 jaar de bak in uit voorzorg ..
Dat maak ik dan even op uit het voorstel.
Dan ga je dus zonder pardon 3 jaar de bak in uit voorzorg
Nee dat is aan een rechter. die kan afhankelijk van alle informatie in de zaak besluiten je te geloven of je niet te geloven.
Bedenk wel dat er altijd een voldoende aanleiding moet zijn geweest voor een rechter om dat doorzoekingsbevel van iemand computer te geven. Ook kan uit iemands verhoor gebleken zijn dat die persoon al op andere punten heeft gelogen bijvoorbeeld omdat ze ergens anders al bewijzen voor hebben gevonden.

Een heel reele situatie is dat men een verdacht heeft die betrapt is bij het bezoeken van een site met kinderporno.
Als deze persoon tijdens een verhoor liegt daar geweest te zijn terwijl er wel duidelijk bewijs voor is en dan tegelijk ook veinst het wachtwoord van zijn encrypted volume vergeten te zijn is dat een stuk minder geloofwaardig.
Daar heb je een aantal goede punten inderdaad.
Ben het wel met je eens.
Wordt alleen zo zwart-beschreven.
Dat zwart-wit verhaal komt vooral van tegenstanders die extreme en vaan absurde voorbeelden bedenken om aan te tonen waarom zo'n wet heel slecht is.
En je mag ook best kijken naar de mogelijk risico's die aan zo'n wet kleven in bijzondere situaties. Als mensen de discussie maar wel reeel houden.
Dat lijkt me ook weer wat overdreven. Wanneer de politie niet kan aantonen dat je versleutelde bestanden hebt, dan kun je ook niet verplicht worden om deze te ontsleutelen. Daarnaast moet er om te beginnen een goede reden zijn om een onderzoek tegen iemand te beginnen. Bijvoorbeeld een ISP-tap die aantoont dat iemand regelmatig contact heeft met een terrorist of kinderpornoproducent.

Nu doen sommigen hier alsof ieder moment een task force bij je kan binnenvallen en je "zomaar" kan beschuldigen van zware misdaden, je computer kan confisceren en vervolgens kan eisen dat alle versleutelde bestanden daarop zichtbaar worden gemaakt. Dat is niet zo, dus wanneer je een truecryptcontainer tegenkomt waarvan je het wachtwoord niet meer weet, ga je echt niet direct naar de gevangenis (en niet langs start :P ).

Wat wel kan is dat er fouten gemaakt worden en dat je vals beschuldigt wordt en je het wachtwoord van een versleuteld volume vergeten bent. Dat is echter van een andere orde als "iedereen de gevangenis ingooien die z'n wachtwoord vergeten is".
Je draait de zaak om. Als zo'n taskforce je huis binnenvalt doen ze dat om je te arresteren en om bewijsmateriaal tegen je te verzamelen. Jij doet alsof de inval zelf al een soort bewijs is dat er iets niet in de haak is.
De inval volgt vanuit onderzoek en een verdenking. Daarna is het voor justitie zaak om de bewijzen te verzamelen.
Het probleem is alleen dat er steeds makkelijker wordt voor ze om je privacy in het geding te stellen.

Zo kan het zijn dat je voor drugs verdacht wordt maar niets is gevonden en tijdens de inval blijkt dat je een grootschalige uploader bent van bijv films en wordt je daar oor berecht.

Het is tegenwoordig eerst schieten en dan pas vragen.

Je moet de kans krijgen om jezelf te verdedigen. Is volgens mij een grondbeginsel.
Uiteraard niet hey we komen morgen dus haal bewijzen weg.
Dat lijkt me ook weer wat overdreven. Wanneer de politie niet kan aantonen dat je versleutelde bestanden hebt, dan kun je ook niet verplicht worden om deze te ontsleutelen. Daarnaast moet er om te beginnen een goede reden zijn om een onderzoek tegen iemand te beginnen. Bijvoorbeeld een ISP-tap die aantoont dat iemand regelmatig contact heeft met een terrorist of kinderpornoproducent.

Nu doen sommigen hier alsof ieder moment een task force bij je kan binnenvallen en je "zomaar" kan beschuldigen van zware misdaden, je computer kan confisceren en vervolgens kan eisen dat alle versleutelde bestanden daarop zichtbaar worden gemaakt. Dat is niet zo, dus wanneer je een truecryptcontainer tegenkomt waarvan je het wachtwoord niet meer weet, ga je echt niet direct naar de gevangenis (en niet langs start :P ).

Wat wel kan is dat er fouten gemaakt worden en dat je vals beschuldigt wordt en je het wachtwoord van een versleuteld volume vergeten bent. Dat is echter van een andere orde als "iedereen de gevangenis ingooien die z'n wachtwoord vergeten is".
Wat jij beschrijft is uiteindelijk wat er gaat gebeuren. Dit noemt men ook wel een glijdende schaal. In Nederland worden er nu nog wel specifieke verdenkingen in de wet vastgelegd, maar wie bepaalt zo'n specifieke verdenking? Zijn daar harde criteria voor? Of kan een creatieve officier van justitie die iemand wil pakken voor fraude de verdenking op de een of andere manier opvoeren tot terrorisme?

En @Rembert, ik begrijp wel wat je bedoelt, maar dat een bestand de eigenschappen van een Truecrypt-containter heeft wil niet zeggen dat het er ook een is. Wat nu als mijn 'random' generator per ongeluk (door een zwakheid in het algoritme) een bestand aanmaakt met chi-kwadraatverdeling? Of, nog erger, als ik Truecrypt gebruik om een harddisk te voorzien van 'random' data omdat ik even geen ander tooltje bijdehand heb?

Punt is dat het met deze wet veel makkelijker wordt om mensen in de problemen te brengen.
Of, nog erger, als ik Truecrypt gebruik om een harddisk te voorzien van 'random' data omdat ik even geen ander tooltje bijdehand heb?
Wat als je toevallig een bank inloopt met je afgezaagde jachtgeweer omdat je vergeten was dat het nog in je tas zat...
[...]

Wat als je toevallig een bank inloopt met je afgezaagde jachtgeweer omdat je vergeten was dat het nog in je tas zat...
Want iedereen die TrueCrypt gebruikt is natuurlijk pedofiel (dat zal mijn R&D hoofd leuk vinden om te horen, met al die belangrijke bedrijfsgeheimen), net zoals de redenering dat iedereen die een wapen heeft een gevaarlijke bankrover is (dat hoor ik als sportschutter erg graag), en alle messenbezitters gewoon seriemoordenaars zijn (dus Jamie Oliver mag onderduiken).

Val de persoon aan, niet het gereedschap wat hij gebruikt. Het is juist die methode van alles over één kam scheren waar de gevaarlijke politieke voorstellen vandaan komen.
Zal de CEO leuk vinden om te horen dat het hoofd R&D truecrypt gebruikt om die essentiele bedrijfsgeheimen op te slaan.

Want dat betekent dat niemand in het bedrijf er meer bij kan als dat hoofd R&D morgen een dodelijk ongeluk krijgt...

Nee, belangrijke bedrijfsgeheimen worden op andere manier opgeslagen.
Het punt is dat iemand die true crypt gebruikt om zijn harddisk te voorzien van random data net zo absurd is als iemand die met een jachtgeweer een bank inloopt.

Als je een totaal absurde situaite probeert aan te grijpen om tegen iets te zijn slaat het gewoon nergens op.

Het is grappig dat iemand die suggereert dat mensen blijkbaar hun harddisk random willen maken met truecrypt een +1 krijgt en ik een -1.

Ik denk namelijk dat er wereldwijd veel meer mensen per ongeluk met een wapen een bank zijn binnegelopen dan dat er mensen zijn die truecrypt gebruiken voor het zo maar randomizen van een disk.

[Reactie gewijzigd door hAl op 18 juli 2013 11:30]

Het grote gevaar van een wet als deze is dat hij in de toekomst misbruikt wordt voor andere dingen.
De wet bevat vermoedelijk een bepaalde strafmaat van het misdrijf waarvoor er een verdenking moet zijn vanaf wanneer deze maatregelen mogelijk zijn.
Een strafmaat die ruim boven de 3 jaar zal liggen die je kan krijgen als je weigert het gerechterlijk beval op te volgen.
Het zal dus sowieso niet gaan om verdenking van lichte vergrijpen.
Ik kwam laatst een truecrypt bestand tegen waarvan ik oprecht niet meer weet wat het password is. Met deze wetgeving mag ik dus 3 jaar zitten naast het feit dat ik geen idee heb wat er in dit bestand staat.
Tjee wat een gemier, dan gooi je het file toch gewoon weg?

On topic... als dit er door komt is de volgende logische stap dat het doorzoeken van een huis ook op de helling staat. Ik zie niet erg veel verschil tussen een document dat op in mijn afgesloten bureaula ligt en een die op mijn harddisk staat. Of een die in mijn achterzak zit feitelijk.

Willen we met zijn alle wel die kant op?
Het grote verschil tussen een huiszoeking en het decryptiebevel is dat je bij een huiszoeking niet hoeft mee te werken en bij het decryptiebevel je daartoe wel gedwongen wordt.
Het grote verschil is dat het vrijwel onmogelijk is om een huis zou te bouwen dat een "huiszoeker" er niet in kan komen. Bij encryptie is het wel mogelijk om bestanden onkraakbaar te versleutelen.

Als je bij een huiszoekingsbevel de deur niet opendoet, slopen ze je voordeur...
Dan is het kiezen of delen. bij encryptie moeten ze een andere stok achter de deur vinden.

Off topic:
Man wat zijn Tweakers toch gevoelig als het om privacy gaat, maar ondertussen wel een Facebook account, en google Chrome gebruiken...

[Reactie gewijzigd door Nivado op 17 juli 2013 12:05]

En dus geldt de retoriek, als opsporingsbeambten iets niet kunnen dan moet de verdachten in kwestie maar meewerken? Let wel, iemand die verdacht is, is nog geen dader, maar op deze manier maak je van iemand die alleen maar verdacht is per definitie een dader.

En het off-topic gedeelte is ook een drogreden. Dat Tweakers iets geven om privacy betekent niet dat zij geen facebook/chrome mogen/kunnen gebruiken. Er zijn meer gradaties dan geen enkele of totale privacy. Volgens die redenatie zou iedere Tweaker zich moeten onttrekken aan ieder toezicht.
Off topic:
Man wat zijn Tweakers toch gevoelig als het om privacy gaat, maar ondertussen wel een Facebook account, en google Chrome gebruiken...
Ik geef in ieder geval wel iets om mijn privacy en doe niet aan facebook of Chrome. Geldt die wet voor mij dan niet?

Privacy is universeel. Als je zelf besluit je ergens je privacy te delen ontneemt je dat niet je recht op privacy elders.

Verder snap ik de hele discussie niet. De aanname van onschuldigheid van een verdachte is een grondbeginsel van een rechtsstaat. Zodra je dat ook maar ergens terzijde schuift is het dag rechtsstaat en hallo politiestaat. Daarin zijn geen gradaties mogelijk.

Niet hoeven meewerken (in elke vorm denkbaar) aan je eigen veroordeling is ook zo'n grondbeginsel met dezelfde consequentie bij het terzijde schuiven.

De discussie komt dus neer op
- wil je een politiestaat met minder criminaliteit, minder vrijheid, meer controle en meer angst
- of een rechtsstaat met meer criminaliteit maar meer persoonlijke vrijheid zonder dat je steeds over je schouder hoeft te kijken

Ik weet het wel. Voor anderen hier een voorbeeld uit de recente geschiedenis.

[Reactie gewijzigd door Durandal op 17 juli 2013 17:27]

Off topic:

Mag je dan als je alleen woont je huis beveiligen met dodelijke boobytraps en gassen en jezelf afsluit voor communicatie, je postbus op een veilige plek zet en waarschuwingsborden dat het levensgevaarlijk in je huis is zodat als de politie invalt ze niet anders dan dood kunnen gaan.

Je mag je toch zelf beschermen, je eigen grond, waarschuwing voor gevaar, je kan de politie niet horen of zien.

Lijkt me sterk en erg hypothetisch natuurlijk
@Dexs;

Wetgeving is niet zwart-wit. Er word echt wel rekening mee gehouden tijdens het onderzoek en goed op ingespeeld of jij echt wel iets of niet zeker mee weet.

Daar zijn mensen voor getraind en is apparatuur voor beschikbaar om tot een conclusie te komen.

[Reactie gewijzigd door Ricepuppet op 17 juli 2013 11:28]

De kwaliteit van de opmerkingen is hier echt bedroevend. Ik heb het al eerder aangegeven dat sinds Tweakers meer populariteit geniet, de opmerkingen op nieuwsartikelen echt van het niveau Telegraaf/Nu.nl is geworden.

Enig nadenkwerk over je eigen opmerking, voordat je reageert uit emotie, is wel gepast. Nu moet ik ook zeggen dat de nieuwsberichten op Tweakers over 'dit' soort onderwerpen te kort samengevat zijn en zich niet inhoudelijk verdiepen over de aanpak.

Anderzijds kan dit ook liggen aan de bron zelf - in dit geval Justitie die niet correct communiceert - maar de gevoelens die het oproept bij het volk hier zijn - terecht - compleet absurd.

Wij leven niet in een land waar iedereen zomaar word veroordeeld - in dit geval, op het niet weten van een wachtwoord - en daar gaat echt wel wat kennis en onderzoek aan vooraf voordat een beslissing word geveld. Dit kan ook maanden tot jaren duren.

Met een beetje verstandig denken, kan iedereen tot deze conclusie komen. Ook gaf ik al aan dat Opstelten niet dit plan uitvoerig bedenkt, maar met een aantal adviseurs tot een conclusie komt.

Compleet haten op Opstelten slaat dan natuurlijk nergens op, ook al moet hij alle klappen vangen voor deze uitspraak (ook zijn eigen probleem, maar dan moet hij zijn beleid maar misschien beter verwoorden voor het publiek)

Maar ik verwacht toch wel enig niveau hier op Tweakers; enerzijds van het publiek dat hier surft, alswel de redactie zelf, door er bijvoorbeeld bij te zetten – ‘de uitwerking van dit beleid is nog niet besproken / in detail bekend gemaakt, over de aanpak ‘van’.
Natuurlijk gaat er flink wat onderzoek aan vooraf, maar deskundigen kunnen je vertellen dat uit zo'n onderzoek geconcludeerd kan worden dat er versleutelde informatie aanwezig is, terwijl die er in werkelijkheid niet is of niet benaderbaar is via een wachtwoord. Er zijn dus gevallen denkbaar waarbij justitie jou onder druk gaat zetten om een wachtwoord dat er niet is. Ondanks dat er gedegen onderzoek heeft plaatsgevonden. De stommiteiten die justitie de afgelopen jaren heeft begaan op IT-vlak (verloren laten gaan van bewijsmateriaal, computers uitschakelen tijdens de huiszoeking, niet weten welk materiaal je onbewust naar binnen haalt en welk materiaal je bewust naar binnen haalt) geven heel weinig hoop voor de mogelijk onterechte verdachte. Dat is een heel kwalijke zaak.

De verontwaardiging aan het adres van Opstelten is gewoon terecht. Hij is einverantwoordelijk, ook al hebben zijn adviseurs het voorstel in elkaar gezet. Daarnaast zorg je als eindverantwoordelijke ervoor dat wanneer je met de pers over het voorstel gaat praten je volledig op de hoogte bent van de materie. Nu staat er iemand te stamelen die aantoonbaar totaal niet weet waar het over gaat. Ook dat is een heel kwalijke zaak.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True