Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Minister wil geen ontsleutelplicht voor verdachte kinderporno

De Nederlandse minister Ferd Grapperhaus van Justitie en Veiligheid wil geen decryptiebevel of ontsleutelplicht voor verdachten van kinderporno invoeren. Wel gaat hij hostingbedrijven die niet snel genoeg voldoen aan verzoeken om kinderporno offline te halen, beboeten.

Minister Grapperhaus van Justitie en Veiligheid meldt aan de Tweede Kamer dat het aantal meldingen van kinderporno bij politie en het Meldpunt Kinderporno groeit. Politie en justitie lopen bij onderzoeken rond kinderporno regelmatig tegen de onmogelijkheid aan om encryptie te kraken, zoals in 2010 bij een omvangrijke zedenzaak in Amsterdam.

Volgens Grapperhaus is het strafbaar stellen bij weigering om te ontsleutelen moeilijk te verenigen met het nemo tenetur-beginsel in de rechtsgang, het recht om zichzelf niet te belasten. Bij invoering van een decryptiebevel zou een straf veel lager zijn dan het strafbare feit wat justitie dankzij decryptie kan bewijzen, waardoor verdachten ervoor zouden kiezen om te blijven weigeren. Bovendien kunnen verdachten zich beroepen op vergeetachtigheid bij het vragen naar wachtwoorden, stelt de minister.

Ook zou het kunnen dat een verdachte een deel van de harde schijf laat ontsleutelen met alleen niet-belastende bestanden. Dat maakt zo'n bevel volgens de minister weinig effectief en bij de opsporing kunnen politie en justitie al gebruikmaken van de bevoegdheid op basis van de wet Computercriminaliteit III om computers op afstand binnen te dringen.

De minister heeft wel wetgeving in voorbereiding om te zorgen dat bedrijven kinderporno direct van hun servers verwijderen als ze hierover meldingen krijgen. "Slordig of niet reageren mag geen optie meer zijn", stelt hij. Bij niet tijdig voldoen aan ‘notice and take down'-meldingen om kinderporno te verwijderen kunnen hostingbedrijven een last onder dwangsom en een bestuurlijke boete krijgen. Hij wil in december van dit jaar een conceptwetsvoorstel ter consultatie publiceren.

Door Olaf van Miltenburg

Nieuwscoördinator

04-07-2019 • 10:22

242 Linkedin Google+

Reacties (242)

Wijzig sortering
Iedereen heeft iets te verbergen. En iedereen heeft recht op privacy. Ongeacht waar je van verdacht wordt. Jij wil er nog subjectieve elementen bijnemen om iemand te verplichten waar de gemiddelde persoon niet toe verplicht zou worden. Daarmee begeef je je op glad ijs want van zodra zo een regeling bestaat wordt het een stuk eenvoudiger om de toepasbaarheid van die regeling aan te passen.

We leven in een rechtstaat en werken met het principe: onschuldig tot het tegendeel bewezen is. Zelfs al is er veel bewijs tegen iemand blijft die persoon onschuldig totdat deze veroordeeld is door een rechtbank. Zelfs een bekentenis maakt van iemand nog niet automatisch een schuldig persoon.
Iemand kan schuld bekennen aan een misdrijf, maar als niemand dat voor de rechter brengt, dan blijft deze persoon juridisch onschuldig en heef hij geen strafblad.
sterker nog, het is al eens gebeurd dat iemand bekende, en de rechter die persoon onschuldig verklaarde omdat bleek dat hij/zij omgekocht of gedwongen werd.

Er zijn ook gevallen bekend van mensen die voor een moord werden gearresteerd, bekenden, en jaren later bleek dat ze ten onrechte in de gevangenis zaten. (daarom is de doodstraf ook zo'n slechte straf, het is onherroepbaar)
(daarom is de doodstraf ook zo'n slechte straf, het is onherroepbaar)
De verloren jaren van een onterechte straf zijn ook onherroepbaar. De doodstraf is een slechte straf omdat het de criminaliteit niet verlaagt en vooral omdat het strafrecht in een beschaafd land niet om wraak gaat maar wel om vergelding en preventie. De doodstraf is enkel wraak.

Wraak is maar een nauwe enge variant van vergelding. Vergelding is ook: 1) Betaling 2) Genoegdoening 3) Loon 4) Remuneratie 5) Repercussie 6) Represaille 7) Retorsie 8 ) Retributie 9) Revanche 10) Straf 11) Tegenmaatregel 12) Wedervergelding ... en pas op 13) Wraak 14) Wraakactie 15) Wraakneming.

De doodstraf doet te kort aan punten 1 tot en met 12.

[Reactie gewijzigd door freaxje op 5 juli 2019 10:57]

Wat als deze regel nooit heeft bestaan, moeten mensen dan wel hun key afgeven of valt het dan weer onder de privacy wetgeving en hoeven ze dit alsnog niet te doen?
De regel bestaat wel. En de regel bestaat o.a. omdat in het verleden mensen wel eens onder druk werden gezet om zichzelf (al dan niet onterecht) de das om te doen. Dit is niet eens zo lang geleden in de Westerse wereld: zie bijvoorbeeld Guantanamo Bay waar de VS mensen met waterboardig martelde dit afgelopen decennium. Uit véél verhalen blijkt nu dat daar heel erg veel onschuldige mensen bijzaten.

Bijvoorbeeld in het (recente) verleden werden mensen gemarteld tot dat ze tot bekentenis over gingen. Daaruit bleek dat de methode van martelen niet voor een waarheidsgetrouw beeld zorgde. M.a.w. het aantal bekentenissen van onschuldigen als van schuldigen, was zo goed als gelijk. De onschuldigen wilden van het martelen af geraken en kozen er voor om dan maar schuldig verklaard te worden zodat ze een snelle (dood)straf kregen. M.a.w. dat martelen was geen effectieve methode om tot de feiten te komen.

De repressieve soort mensen die altijd maar extremer en extremer willen zijn om de schuldigen te vinden, zijn dus eigenlijk totaal niet goed in wat ze doen (maar, zullen dat nooit toegeven. Want ze zijn ideologisch in hun repressie - hun hersenen kunnen er dus niet meer rationeel over nadenken). Plus zijn hun methodes heel vaak heel erg slecht gebleken wanneer naar de feiten en resultaten gekeken wordt.

Dit zorgt er heel vaak voor dat onschuldigen veroordeeld worden. En dat zorgt er voor dat de samenleving disfunctioneel wordt. M.a.w. heel erg repressieve methoden maken de samenleving disfunctioneel en zelfs gevaarlijk (want burgers komen in opstand als je dat te ver doordrijft. En wees gerust dat je snel te ver gaat).
Iemand waar een heel sterk vermoeden is dat die kinderporno heeft moet gewoon verplicht zoiets afgeven, als je geen kinderporno hebt dan heb je niks te verbergen en werk je toch mee aan het onderzoek of ben ik nou gek?
Je bent niet gek. Maar de wet stelt dat je niet hoeft mee te werken aan je eigen veroordeling.

Wees er trouwens ook maar zeker van dat er absoluut venijnige politieagenten of onderzoekers zijn die erg graag een carrière boost willen. En die zijn absoluut, en dat is al meermaals aangetoond, er toe bereid om (wanneer ze zogenaamd zelf erg overtuigd zijn van je schuld, of soms zelfs dat niet) valse bewijzen op je harde schijf te planten.

Dat heeft zich al relatief vaak voorgedaan ook. Daar zijn al onschuldige mensen door veroordeeld. Zelfs met de doodstraf in de VS.

Combineer dat met marteltechnieken en/of het onder druk zetten van de beklaagde. En je hebt een systeem dat helemaal verkeerd is.

Dat willen we hier niet. Whatever de repressieve mensen daar van denken.
Als de politie iemand aan het volgen is en ziet dat diegene kinderporno download (hoe ze dat zien/weten doet er voor nu even niet toe) dan is de verdenking toch sterk genoeg om iemand te verplichten zo'n key af te geven?
In dat geval heeft de politie al voldoende bewijsmateriaal om tot vervolging over te gaan. Wat biedt het onderzoek naar de harde schijf dan nog?

Inderdaad, niets.

Bovendien kan je met plausible deniability encryptie technieken, zoals de minister terecht opmerkt, de onderzoeker eenvoudig misleiden (op een manier die wiskundige zekerheid geeft dat hij het niet kan weten dat hij misleid wordt).

VeraCrypt biedt deze optie. Uiteraard zal iemand die echt kinderporno op zijn harddisk heeft dit soort technieken gebruiken.

Je kan die technieken ook niet verbieden. Ze zijn een implementatie van wiskunde. Je kan wiskunde niet verbieden. En ook al verbied je het, dan nog zal het dat niet uit de mensheid helpen.

Ook dat is iets wat repressieve mensen maar niet willen begrijpen: encryptie is er. Plausible deniability in encryptie is er. Het is al uitgebreid beschreven. Het is niet extreem moeilijk te implemeteren (en wat dan nog moest dat wel zo zijn, er zijn veel extreem bekwame mensen). Het is al extreem vaak uitgewerkt en ook vrij beschikbaar, in source code, online.

Dit kan je niet terug draaien. Dit kan je niet weg-flikkeren met repressie of andere dat soort onzin.

De politie zal er mee moeten leven dat dit nu éénmaal zo is. M.a.w. surveillance i.p.v. decryptie-keys te vragen. D.m.v. die surveillance kan je ook aan de bewijzen geraken. Doe dat dan. D.m.v. decryptie-keys te eisen ben je na het halfdood martelen van de persoon nog niet zeker of hij je de key voor de plausible deniability area heeft gegeven.

Sterker zelfs. Ik als techneut zou het mezelf onmogelijk maken de echte key gedurende mijn vrijheidsberoving te geven en zou ik het eenvoudig maken de plausible deniability key uit mij uit te krijgen. Dat is niet moeilijk. De echte key kan veel te lang zijn voor mijn hoofd om te onthouden. En de plausible deniability key net eenvoudig. Martel mij dan tot moes en wedden dat ik niet de lange key zal (kunnen) geven (want ik ken hem echt niet vanbuiten). Maar wel de andere key.

Stel dat je als onderzoeker dan denkt: goh, als ik niets vind dan blijf ik hem martelen! Wel dan zet ik een paar bestanden op de plausible deniability area die me een klein beetje schuldig maken maar waar geen zware straf voor is. Wedden dat de onderzoeker er in trapt?

M.a.w. je hebt niets aan het ontfutselen van die decryptie keys. Je zal als onderzoeker eenvoudigweg misleid worden. Je zal dus altijd surveillance moeten toepassen. Altijd. En daar heb je al al je bewijzen mee.
De minister kan zich niet beroepen op het nemo-teneturbeginsel omdat het de wetgever zelf is die bepaalt wat er onder valt.
De wetgever moet haar nieuwe wetten toetsen aan zaken zoals de grondrechten. Het zwijgrecht zou je daar bij kunnen scharen. Want het hoort bij het Europees Verdrag voor de Rechten van de Mens (onderdeel van artikel 6, zoek het op). De rechten van de mens zijn nogal ernstig te nemen. Zowel voor de wetgever, als de uitvoerder als de rechtspreker.

Zelfs in het bepalen van is dat ernstig te nemen.

En wil men het toch wijzigen, dan is het bij de meeste EU lidstaten zo -en is het de regel binnen de EU, dat daar een twee derde meerderheid voor nodig is in het parlement van het lidstaat. Bovendien zal je nieuwe wet moeten getoetst worden aan je EU lidmaatschap. Daar zijn namelijk ernstige voorwaarden voor. Zie ook wat jullie Nederlandse Timmermans heeft gedaan richting Polen (en wat ook de reden is waarom Polen zijn plek aan het hoofd van de Europese Commissie heeft tegengehouden - wat ik zeer spijtig vind en waarvan ik vind dat de andere EU landen Polen opnieuw op de vingers moeten tikken).

M.a.w. de soort wetswijzigingen die jij lijkt te willen zou Nederland uit de EU kunnen duwen. Want de EU zou niet accepteren dat jouw regering en justitie het principe van het Zwijgrecht zou verwerpen uit haar wetgeving. Zulke dingen zijn namelijk een onderdeel van het Europese Verdrag voor de Rechten van de Mens en over dat verdrag is men in de EU niet lichtzinnig.

Volledig terecht ook.

We willen helemaal geen landen die haar burgers misbruikt en dictatoriale toestanden doet in onze EU organisatie. Die landen moeten maar oprotten en horen niet bij de club. Ze doen maar he. Maar niet bij de club dan. Er zijn absoluut minimale eisen aan dat lidmaatschap. En jullie eigen Timmermans had dat ook goed begrepen (ik zie m.a.w. het dan ook niet gebeuren dat Nederland het Europese Verdrag voor de Rechten van de Mens snel zal gaan schenden - of niet op zulke zware manier als het Zwijgrecht verwerpen of al te dramatisch aan te passen of uit te hollen).

ps. Dat wil niet zeggen dat de invulling van Het Zwijgrecht niet kan aangepast worden om toe te laten verdachten te verplichten tot op bepaalde hoogte mee te werken. Maar dit gaat niet eindeloos op. Op een zeker moment bots je als staat tegen het hooggerechtshof van de EU en kan je het daar gaan uitleggen. Als zij dan vinden van niet, heb je een groot probleem. Zelfs als souverein land: er zijn namelijk bepaalde zaken waaraan je moet voldoen om lid te blijven van die EU.

[Reactie gewijzigd door freaxje op 5 juli 2019 09:53]

Ja je bent gek en wel om deze redenen:

1) Je bent onschuldig tot het tegendeel bewezen is
2) Als jouw schuld afhankelijk is van het feit of jij zelf bewijs levert of niet, zijn zowel het OM als de politie lui/incompetent geweest.
3) Iedereen heeft genoeg te verbergen en zelfs als je dat niet hebt, heb je daar recht op.
4) Vandaag is een verdenking van kinderporno, morgen terrorisme en overmorgen is het een 'opruiende' mening. Waar trek je de grens?
5) De belastingdienst wil al je gegevens hebben en je werkt niet mee. De volgende dag wordt 'verdachte' van kinderporno gemaakt en hoppekee, daar gaan al je rechten.
6) Wanneer ben je verdacht? Is het genoeg als ik nu zeg dat jij kinderporno hebt? En jij hebt het zelfs over "een sterk vermoeden", dat is zelfs nog een graadje lager.
Dit is wel degelijk luiheid.

Key logger, computer infiltreren in de achtergrond en meekijken als verdachte zijn geëncrypteerde bestanden bekijkt, oppakken op het moment dat verdachte zijn geëncrypteerde bestanden open heeft staan. Drie methoden die de politie al voor handen heeft, welke beter werken dan een niet werkbare verplichting en, zoals het artikel meld, al beschikbaar zijn op basis van de wet Computercriminaliteit III.

Want wat is het alternatief?
  • Je geeft geen wachtwoord af voor jouw map met persoonlijke financiële gegevens, want het heeft volges jou niet met de zaak te maken en wilt niet dat iemand daar in gaat zitten om andere redenen, dus de cel in?
  • Software maakt geëncrypteerde backup van belangrijke gegevens met random gegenereerde sleutel die jij niet weet. Jij kan key niet aan poilitie geven dus cel in?
  • Je houd je goed aan het niet hergebruiken van wachtwoorden principe, en slaat al je wachtwoorden op een een wachtwoord kluis. Maar op een gegeven moment is deze kluis corrupted geraakt en je bent een aantal wachtwoorden kwijt geraakt, die je je niet herinnert want die kluis heeft altijd alles geregeld. Kan wachtwoord dus niet afgeven en de cel in?
  • Je hebt ooit jaren terug een zip archief met een wachtwoord gemaakt, wat dus in feite geëncrypteerd is, maar je bent dit archief en wachtwoord helemaal vergeten, dus de cel in?
En als het standpunt is dat iemand in bovenstaande situaties niet de cel in hoeft, hoe moet de politie en rechter dan onderscheid gaan maken tussen situaties waar dit werkelijk aan de hand is, en pedofielen die het alleen maar claimen?

Niet alleen gaat het recht tegen het nemo-teneturbeginsel in, het creëert een situatie die onwerkbaar is, weinig tot geen verbetering gaat opleveren in de veroordeling van pedofielen en te veel negatieve effecten heeft op de rest van de bevolking. Wat mij betreft, hulde voor dit standpunt van de minister.

[Reactie gewijzigd door wild_dog op 4 juli 2019 13:27]

Eerlijk gezegd, liever geen van beide maar meekijken heeft mijn voorkeur boven ontsleutel verplichting. Tweede situatie is een langdurig en intensief proces waar meer overzicht van meerdere entiteiten bij de politie bij zit. Dit maakt het moeilijker voor een (kleine groep van) kwaadwillenden om het te misbruiken.

Als je tot de situatie komt waar iemand genoeg druk kan zetten om al die safeguards te omzeilen, dan ben je sowieso al de lul. Maar met een ontsleutel verplichting is het enkel "mooi nu hebben we de sleutel en gaan we doen wat we willen".

Simpel gezegd, het moet mogelijk zijn voor de politie, maar niet makkelijk. Zie deze video voor redenatie waarom dit beter is. Zie 6:35, 7:30, en 8:45 in bijzonder. Gaat hier om backdoor verplichting maar strekking is het zelfde.

[Reactie gewijzigd door wild_dog op 4 juli 2019 14:08]

Kinderporno is in nederland zowat ongeveer de enige "thought crime". Iets waar het het in bezit hebben van een idee al zo controversieel is dat het strafbaar is. zelfs virtuele kinderporno, waar het geen echte mensen betreft is al strafbaar.

Dat... en het verkopen van mijn kampfh. oh.. wacht in bezit hebben is niet strafbaar, alleen het verkopen...

Bij zowat alle andere dingen moet justitie een foute intentie aantonen. bommen handleiding, mag, illegale films, zolang je ze niet verspreid, racisme, op je harde schijf in orde, pas als je het uitdraagt heb je een probleem, etc etc. (sorry, beetje heel samengevat, maar je vat het idee)

Je ziet ook in andere landen waar thougtcrimes bestaan deze misbruiklt worden:
"Terroristische materiaal " in Turkeije.
"Tiamen plein" in China.
(/edit:)"majesteitsschennis " (koning beledigen) in Thailand.
"Beledingen goddienst/spotprent" in Afganistan.

Je kunt je tegenstanders altijd zo'n thought crime in de schoenen schuiven, en dan heeft die tegenstander opeens een probleem.

[Reactie gewijzigd door leuk_he op 4 juli 2019 17:04]

Ik durf met zekerheid te stellen dat pedofilie an sich niet strafbaar is. Lekker controversieel standpunt, I know, maar pedofilie is een geaardheid, net als al die andere XXX-filies die er bestaan.

Het wordt pas strafbaar als je er iets mee gaat doen dat verder gaat dan fantasie, maar zolang het beperkt blijft tot louter fantasie kun je er niets tegen doen.

Probleem is echter dat de massa dat niet beseft. En dat dit één van de weinige onderwerpen is waarvoor het kennelijk sociaal geaccepteerd wordt dat er nog lekker ouderwetse lynchpartijen worden georganiseerd. De verdenking alleen al is voldoende om iemand aan de hoogste boom op te knopen, en da's zeer beangstigend, want de overheid heeft dat ook door en misbruikt dat dus met enige regelmaat om de privacy stukje bij beetje tot aan de grond toe af te breken.
Toch wel vreemd, geen verplichting om je telfoon te ontsleutelen bij kinderporno, maar tegelijkertijd wil deze minister wel dat iedereen verpicht wordt om dna af te staan bij grootschalige onderzoeken, ook als je geen verdachte bent. Persoonlijk vind ik afstaan van dna een veel grotere inbreuk op mijn privacy dan het moeten ontsleutelen van mijn phone als er redelijke aanleiding is om te veronderstellen dat daar kinderporno op staat.
Je hebt geen idee waar je het over hebt. Hoe kun je uberhaupt bewijzen dat iemand versleutelde data heeft? Dat is niet mogelijk. Als ik een harddisk wil verkopen overschrijf ik die eerst met willekeurige data. Voor de buitenwereld ziet dat er precies zo uit als een versleutelde harddisk. Wat nu? Moet ik gedwongen worden om mijn harddisk te decrypten, terwijl er helemaal niks te decrypten valt? En als dat dus niet lukt, word ik veroordeeld?

Andersom, als ik wel degelijk fout zou zijn en data geheim wil houden, dan zal ik natuurlijk zeggen dat ik toevallig net mijn harddisks gewist heb omdat ik ze wou verkopen. Je kunt niet bewijzen dat iets versleutelde data bevat, dus die hele 'ontsleutelplicht' is nergens op gebaseerd.

En dat staat dan nog helemaal los van of je wel of niet zou moeten meewerken aan je eigen veroordeling...
Het is onmogelijk om een negatief te bewijzen.

Aanwezigheid van encryptie software op je PC kan een aanwijzing zijn, maar dan heb je een nog groter probleem:
Je ontsleutelt jouw ge-encrypte partitie en er staat geen kinderporno in. "Nee", zegt de politie "je hebt niet bewezen dat je geen KP hebt, er staat nog een hidden volume in die partitie". Bewijs maar dat het niet zo is!

Goed je hebt een hidden volume, je decrypt die en weer geen kinderporno. Weer, geen bewijs, want er kan nog een tweede hidden volume zijn in de main partitie of een hidden volume in jouw hidden volume.

Uiteindelijk kom je in de situatie dat er geen hidden volume meer is, maar bij goed uitgevoerde encryptie kan je dat nooit bewijzen.

Er is een heel goede reden dat er moet worden bewezen wat jij hebt gedaan en niet andersom, dat jij moet bewijzen dat je iets niet hebt gedaan. Iedereen die alleen woont zou dan te alle tijden veroordeeld kunnen worden voor misdrijven die in de buurt gepleegd zijn terwijl je alleen thuis bent. Je hebt immers geen enkel bewijs dat je thuis was. en dus kan je niet bewijzen dat jij niet bij het misdrijf was.

[Reactie gewijzigd door Omega Supreme op 4 juli 2019 17:52]

Waarom vind je dat we dit kernprincipe van ons rechtssysteem laten varen? Waarom KP wel en terroristen niet? Of moordenaars? Of ...?

Maar wat je wil is gewoon niet mogelijk. Het is fundamenteel onmogelijk om te bewijzen dat een bestand versleuteld is of niet. Goede encryptie is niet te onderscheiden van ruis. Je kan niet bewijzen dat er geen versleuteling aanwezig is en je kan ook niet bewijzen dat er niet nog een laag encryptie is die nog niet is ontsleuteld.

Daarnaast is bekend dat het menselijke geheugen niet erg betrouwbaar is en zeker niet onder stress. Een hoop mensen zullen echt niet meer weten wat voor wachtwoord ze ooit 10 jaar geleden als test gebruikt hebben om een bestandje te versleutelen, zeker niet als ze dat opeens in een verhoorkamer moeten oplepelen terwijl er een agent staat te schreeuwen. Je kan onmogelijk bewijzen dat je het wachtwoord echt niet meer weet. In deze tijd vergeet iedereen wel eens een wachtwoord en met een decryptieplicht wordt het dan wel heel makkelijk om onschuldige verdachten een oor aan te naaien met zo'n decryptieplicht.
Ok, gaan we het spelletje zo spelen. Als ik morgen op het forum lees dat jij slachtoffer bent geworden van een cryptolocker/ransomware aanval, zal ik dat direct aan de politie laten weten. En bewijs dan maar eens dat die versleutelde bestanden GEEN kinderporno zijn. Gewoon de boel ontsleutelen, toch?

Dan ben je EN slachtoffer van ransomware, EN draai je ook nog eens de bak in omdat je niet kan bewijzen dat je GEEN kinderporno hebt.

(uiteraard ga ik niet de politie inschakelen als ik dat lees, enkel om even een voorbeeld te geven van wat er kan gebeuren als je reactie werkelijkheid zou worden)

[Reactie gewijzigd door vosManz op 4 juli 2019 11:16]

En hierbij ga je wederom in de fout:

Verdacht != schuldig

Laat de politie maar bewijzen dat jij schuldig bent. Want jij gaat er in je redenering al vanuit dat de betreffende persoon een aantal dingen gedaan heeft en daardoor eigenlijk al schuldig is.

Er zijn bezoekjes gelogd aan schimmige plekken op het internet. Jij gaat er al vanuit dat de verdachte dat ook gedaan heeft, maar is dat ook zo? Het zou ook zomaar kunnen dat er meerdere mensen gebruik maken van dezelfde computer en de verdachte dus echt niet weet dat er iets encrypted op dat ding staat. Ook kan het zijn dat de verdachte een TOR relay of (gehackte) VPN server draaide en het verkeer dus, zonder dat de verdachte het wist en zonder dat de (onversleutelde) data is opgeslagen op zijn computer, is doorgesluisd via zijn computer naar ergens anders. Of hij heeft zonder dat hij het wist een virus gehad die (al dan niet door iemand op afstand bestuurd) op die schimmige plekken op het internet kwam. Of er is helemaal niets met die computer gebeurt, maar de verdachte heeft wel een oude security camera hangen die een kwetsbaarheid bevatte en gehackt is, waardoor iemand anders via die camera op schimmige plekjes op het internet kon komen. Zo zijn er vast nog wel meer redenen te bedenken.

En ook al werkt de verdachte mee door te zeggen dat die encrypted container niet van hem is en de verdachte die dus niet kan ontsleutelen, moet de politie hem dan toch maar aanklagen i.v.m. niet ontsleutelen van de data, om er later achter te komen dat toch het zoontje eigenaar was van die data (en er in die data mogelijk ook niets kwalijks gevonden is)? Hoe ga je bewijzen dat een verdachte echt niet meewerkt of het gewoon echt niet weet?

Als er toch al zo'n sterke case is, zou je de versleutelde data ook niet meer nodig moeten hebben om de schuld te kunnen bewijzen. Aanvullend bewijs is natuurlijk altijd mooi meegenomen, maar dan moet dat wel op de juiste manier verzameld zijn, en dit is niet de juiste manier.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True