Nederlandse politie kreeg nooit goedkeuring voor inzet van hackingtools

Het Digital Intrusion Team van de Nederlandse politie moet aanpassingen maken aan het procedé rondom het afluisteren van verdachten. De politie hackte vorig jaar in acht zaken computers, maar liet de inzet daarvan niet keuren.

Dat staat in een evaluatie van de Inspectie Justitie en Veiligheid. Die ziet toe op de naleving van de bevoegdheden die de politie onder de Wet computercriminaliteit III heeft. Een van die bevoegdheden is de hackbevoegdheid. De politie mag dan met 'technische hulpmiddelen' een computer of een netwerk van een verdachte hacken. In 2019 zette de politie die bevoegdheid zeventien keer in, in acht zaken. Daarbij voldeed de politie in alle gevallen niet aan alle regels.

Een van die regels is dat de inzet van technische hulpmiddelen moet worden goedgekeurd door een 'apart aangewezen keuringsdienst'. Dat kan zowel vooraf als achteraf. De politie zette vorig jaar in zes van de acht zaken zo'n hulpmiddel in, maar liet dat geen van die keren vooraf keuren. Achteraf werd in één zaak een keuring aangevraagd. Daarbij voldeed de software echter niet aan de eisen en werd het middel alsnog afgekeurd. De Inspectie merkt wel op dat er geen vaste termijn is waarop de politie een hulpmiddel kan laten keuren.

Er zijn nog andere problemen bij het Digit-team van de politie. Zo ontbreekt logging. In alle zaken is de logging 'niet compleet'. "De Inspectie heeft geen aanwijzing dat hierdoor onregelmatigheden onopgemerkt zijn gebleven", schrijft de Inspectie. Maar omdat het loggen in alle zaken niet juist werd uitgevoerd 'heeft de Inspectie niet kunnen vaststellen of zich gedurende de uitvoering van de bevelen een onregelmatigheid heeft voorgedaan', staat in het rapport. Het gaat dan bijvoorbeeld om de beveiliging van de gegevens die zijn gevonden tijdens het onderzoek.

Bij het loggen had de politie onder andere toetsaanslagen moeten vastleggen of beeldschermopnames moeten maken, maar dat gebeurde bij veel zaken niet. Ook werd in geen enkele zaak de 'integrale communicatie tussen de technische infrastructuur en het geautomatiseerde werk' vastgelegd.

De Inspectie waarschuwt dat de inzet van de hackbevoegdheid niet alleen tegen de wet is, maar dat de huidige werkwijze er ook voor kan zorgen dat het bewijs niet geldig is. "Als een hulpmiddel niet wordt gekeurd, moeten betrouwbaarheid en herleidbaarheid van de verkregen gegevens volgens de wet op een andere manier zijn veiliggesteld", schrijft de Inspectie. "Dergelijke aanvullende waarborgen heeft de Inspectie bij de politie niet aangetroffen."

De politie maakte voor het hacken in drie zaken gebruik van 'commerciële binnendringsoftware'. Welke software dat precies is, staat niet in het rapport. De inzet gebeurde met toestemming van de Officier van Justitie en de rechter-commissaris. Bij het inzetten van die tool werd ook een overtreding begaan. De software draaide op een server die weliswaar fysiek in het rekencentrum van de politie stond, maar die werd beheerd door de leverancier. Dat laatste mag niet.

De politie heeft geen zerodays gebruikt voor het binnendringen van computers, schrijft de Inspectie. Het uitbuiten van kwetsbaarheden is een gevoelig punt uit de Wet computercriminaliteit III, maar die inzet is dus niet gebruikt omdat er andere tools voorhanden waren.

IT-banen

Reacties (136)

Wulfklaue 20 augustus 2020 16:29

> Een van die regels is dat de inzet van technische hulpmiddelen moet worden goedgekeurd door een 'apart aangewezen keuringsdienst'. Dat kan zowel vooraf als achteraf.

Excuseer mij eventjes? Leven we in een rechtstaat of niet? Als je hack pogingen kan laten goedkeuren na de feiten, dan spelen we grondig met onze rechtstaat.

En dan spreken we nog niet van het feit dat ze als het afgekeurd word, dan men informatie kan bekomen hebben, dat de richting van een onderzoek beïnvloed. Je kan niet ongedaan maken wat de inspecteurs gezien hebben in deze illegale inbraak en wat nu in hun kop zit.

jurroen @Wulfklaue • 20 augustus 2020 17:33

Excuseer mij eventjes? Leven we in een rechtstaat of niet? Als je hack pogingen kan laten goedkeuren na de feiten, dan spelen we grondig met onze rechtstaat.

Ik denk dat dit bericht aantoont dat we in een rechtstaat leven. Er is dus een toezichtsorgaan die kwalijke zaken heeft gevonden - en dus ook daadwerkelijk toeziet op een correcte naleving van de wetten en regels.

Wellicht zijn er situaties waarbij de er geen andere keuze is dan achteraf toestemming vragen. Dan denk ik zelf aan aanvallers hacken (dus "terughacken") om een gaande aanval te kunnen stoppen.

Dan is dit de enige werkwijze. En zoals @CAPSLOCK2000 aangeeft, dat zou niet de standaard werkwijze mogen zijn, maar voor uitzonderlijke situaties.

Als die toestemming (achteraf) dan komt en aan alle regels voldaan zou worden, kan het helpen in het opbouwen van een rechtszaak.

Maar, dan vind ik zelf wel dat het ook voor een verdachte te toetsen moet zijn. Daardoor krijg je dus een dubbele toetsing, door een 'apart aangewezen keuringsdienst' én door de verdediging.

Persoonlijk vind ik het hacken ook een betere methodiek dan massa surveillance, iedereen aftappen omdat er mogelijk een verdachte tussen kan zitten (oh hai NSA).

[Reactie gewijzigd door jurroen op 22 juli 2024 15:17]

tweaknico @jurroen • 20 augustus 2020 19:29

hm. er zou eerst GEEN toezicht zijn, dat was een compromis.
Blijkbaar was het wantrouwen gerechtigd.

Toetsing achteraf is heel gebruikelijk, er is een rechtszaak NADAT alle bewijs is verzameld etc.
De rechter beoordeeld dan of de aangedragen bewijzen voldoende onderbouwing was voor de "gevonden" problemen.
Dit alles onder de voorwaarde dat vooraf bekend kan zijn dat het tot een geldige rechtszaak zal leiden.
We zitten niet te wachten op een reeks van invallen bij bedrijven die concureren met het bedrijf van de broer van de comissaris, waarna de zaken wegen gebrek aan bewijs onder het tapijt geveegd worden.
Voor een rechter moet dat te beoordelen zijn, dus moeten alle stappen en bevindingen vastgelegd worden, zonder gaten etc.

n4m3l355 @tweaknico • 21 augustus 2020 05:25

Ik vind dit toch wel beangstigend dat men eerst ongegrond mag vissen, en achteraf pas gaat toetsen. Het kan toch niet zo zijn dat je door de overheid wordt gehacked en al dan niet iets interessants vindt en daar vervolgens mee verder gaat zonder dat daar uberhaubt toestemming voor was.

In een rechtstaat is transparantie essentieel, en hoewel men dus nu met een rapport uitkomt, moeten we hier dan maar vanuit gaan dat de kous ermee af is? En dat dit alle gevallen waren?

Puffino @n4m3l355 • 21 augustus 2020 09:59

Ten eerste loop je teveel vertraging op als je vooraf moet aanmelden. Snel schakelen kan essentieel zijn, en is dat vaak ook.
Ten tweede als jouw scenario zou plaatshebben wordt achteraf dus vastgesteld dat het verkregen bewijs niet rechtmatig is verkregen en dus onbruikbaar.

In dit artikel gaat het over de toetsing door de commissie achteraf. Er is natuurlijk ook vooraf al goedkeuring nodig binnen de werkkring zelf: ongegrond vissen zal intern op weinig steun kunnen rekenen, dus zal je daarvoor geen toestemming krijgen van de organisatie zelf. Want dit moet ook eerst intern besproken worden. Het is niet een kwestie van "ik heb toch zo'n zin om die ene computer te hacken en dus ga ik dat maar lekker doen". Nee, je hebt een zaak, waarbij hacken info kan gaan opleveren (wat een uiterst middel is), en dat wordt dan natuurlijk wel eerst besproken, anders weet je dat je achteraf door de mangel gaat (en dat wil je niet).

Verwijderd @Puffino • 21 augustus 2020 20:33

Nee, je hebt een zaak, waarbij hacken info kan gaan opleveren (wat een uiterst middel is), en dat wordt dan natuurlijk wel eerst besproken, anders weet je dat je achteraf door de mangel gaat (en dat wil je niet).

Neen, je hebt als ambtenaar een zaak en dan moet je van de rechterlijke macht toestemming krijgen.

Dat heet de scheiding der machten. Dat jouw zaak uitzonderlijke machtiging om te gaan hacken, huis-zoeken, binnenbreken, arresteren, en zo verder geeft wordt bepaald door een onderzoeksrechter. Niet door een politieambtenaar.

Hierdoor is er een delen van de macht geweest over de gescheiden machten. En daardoor worden de machten gecontroleerd. Want zij controleren elkaar.

Dat is essentieel in een democratie.

Meneer of mevrouw de politieagent kan dan niet meer iemand die hij of zij niet leuk vindt beginnen pesten door computers te hacken of huisvredebreuk te gaan organiseren zoals in Judge Dredd of Minority Report. Neen. Mevrouw en meneer de politieagent moeten daarvoor eerst toestemming krijgen van een onderzoeksrechter. Dan mogen ze dat middel toepassen.

Dat is hier echter niet het probleem. Die toestemming was er. Bij de uitvoering van het ambt 'cybercrime politie-eenheid' moet die uitvoering echter ook genormaliseerd gebeuren ten einde er toezicht op gehouden kan worden. M.a.w. moet men zo werken dat er een en ander gelogged wordt. En zo verder.

Dat heeft men niet gedaan. En dat hoort wel.

Gelijkaardig: de politievrouw of man heeft dus toestemming om een huiszoeking te doen. Maar de politie brand het huis nadien af. Dat was echter niet als dusdanig afgesproken met de onderzoekrechter en bovendien is dat niet volgens de procedures inzake huiszoekingen. Dus dan horen meneer en mevrouw de politieagent voor brandstichting in de gevangenis te gaan.

Meneer en mevrouw de cybercrime-unit politieagent die het loggen, zoals het hoort, omzeilen, doen aan gelijkaardige misdrijven. Als politieagent. Inderdaad. Want dat kan. Zij horen daar de gevangenis voor in te gaan.

BeosBeing

Wetgeving

@Puffino • 27 augustus 2020 14:14

Ten eerste loop je teveel vertraging op als je vooraf moet aanmelden. Snel schakelen kan essentieel zijn, en is dat vaak ook.

Klopt

Ten tweede als jouw scenario zou plaatshebben wordt achteraf dus vastgesteld dat het verkregen bewijs niet rechtmatig is verkregen en dus onbruikbaar.

Als het tot een rechtszaak komt. Als men ondanks de hack geen strafbare feiten ziet, heeft wel de privacy-inbreuk plaatsgevonden, sterker nog, door de hack is ook de beveiliging van dat systeem gecompromitteerd waardoor echte criminelen die misschien ook hebben kunnen overnemen.

In dit artikel gaat het over de toetsing door de commissie achteraf. Er is natuurlijk ook vooraf al goedkeuring nodig binnen de werkkring zelf: ongegrond vissen zal intern op weinig steun kunnen rekenen, dus zal je daarvoor geen toestemming krijgen van de organisatie zelf. Want dit moet ook eerst intern besproken worden. Het is niet een kwestie van "ik heb toch zo'n zin om die ene computer te hacken en dus ga ik dat maar lekker doen".

Klopt, dat zal niet gebeuren. Wel kan het gebeuren dat men niets vindt nadat men er als politie een heleboel energie en moeite in heeft gestoken (de politie is in het verleden diverse malen, bv bij moordzaken, tunnelvisie verweten en er zijn zelfs mensen ten onrechte door veroordeeld geweest) dat men besluit om dan - er wordt immers toch niet gelogd - maar een stukje bewijs zal plaatsen.
Grote zaken zoals de IRT-affaire hebben bewezen dat men ook bij de politie van het rechte pad kan wijken, recenter o.a. in 2018 en 2019 zijn echter diverse keren mollen ontmaskerd bij de politie.

Het zal zeldzaam zijn, maar de gevolgen zullen groot zijn als het deze kant op evolueert.

tweaknico @n4m3l355 • 21 augustus 2020 11:13

Er is vooraf toestemming nodig van een rechter commissaris om uberhaupt iets te mogen doen.
Als er niets uit voortkomt dan schade dan is de staat daar ook verantwoordelijk voor. Het kan even duren voor je gelijk krijgt (zoals de klokkenluider over het lekken van atoomgeheimen) die moest er wel 40 jaar op wachten maar er moeten nog een paar billen bloot bij de NL overheid daarvoor.

Het hele probleem was ook de onvoldoende transparantie in de wet op inlichten en veiligheidsdiensten en de bevoegdheden die daarin geregeld werden. Het toezicht was een achteraf goedmakertje.
Het is nu aan de onderzoeksjournalisten om vast te stellen hoe goed het toezicht werkelijk is.

Verwijderd @jurroen • 20 augustus 2020 18:14

[...]

Ik denk dat dit bericht aantoont dat we in een rechtstaat leven. Er is dus een toezichtsorgaan die kwalijke zaken heeft gevonden - en dus ook daadwerkelijk toeziet op een correcte naleving van de wetten en regels.

Precies! Vele tweakers zien dit soort berichten als 'bewijs' dat er van alles mis is maar het is juist een perfect bewijs dat er geen instantie is die zich aan controle kan onttrekken. Dit is een goed nieuws bericht.

t link @Verwijderd • 21 augustus 2020 07:51

tuurlijk is het goed dat ze gecontroleerd worden, maar ze bewijzen nu wel strenger toezicht nodig te hebben als 47% van wat je doet met de nieuwe wettelijke bevoegdheid illegaal blijkt te zijn.

de Inspectie niet kunnen vaststellen of zich gedurende de uitvoering van de bevelen een onregelmatigheid heeft voorgedaan

dit is niveau "bodycam uitzetten voordat je incident ingaat", en zou ook zo vervolgt moeten worden. prima als je die middelen wilt gebruiken, maar zorg dan dat we goed kunnen controleren wat je doet.

[Reactie gewijzigd door t link op 22 juli 2024 15:17]

Verwijderd @Verwijderd • 20 augustus 2020 19:22

Het is goed dat de controle functioneert, maar het is slecht dat het team High-Tech Crime van de politie een mentaliteit heeft waarbij bij 100% van de zaken ze hun zaakjes niet op orde hebben rondom de hacks. En het is niet de eerste keer dat het HTC team van de politie negatief in het nieuws komt vanwege dit soort zaken.

TWeaKLeGeND @Verwijderd • 20 augustus 2020 22:14

Als dit soort berichten jaar in jaar uit naar voren komen en daarbij ook nog berichten over hoe instanties controles omzeilen of met derden samenwerken om in een juridisch gat te werken is er toch iets anders aan de hand dan 'kijk de mensen die ons moeten beschermen tegen de overheid die buiten hun boekje gaan werken'.

Ben blij dat er iemand iets zegt, maar ik twijfel er niet aan dat dergelijke inbreuken veel vaker en omvangrijker voor komen. Hoe voel jij je erbij dat deze mensen die de regels aan hun laars lappen deze positie in de maatschappij hebben? Je kan halfbakken controles uitvoeren maar ik voel me niet fijn bij een 'handhaver stadstoezicht' met wapenstok en pepperspray en ook niet met de High tech crime unit. Net zo min als de fiscus die allerlei privacy regels doorbreekt. Het punt is niet alleen dat ze in de gaten worden gehouden (en na lange tijd pas op hun vingers worden getikt)maar ook om de mentaliteit die ze hebben waardoor deze fouten worden gemaakt.

DeZwarteKip @Verwijderd • 20 augustus 2020 21:38

THTC is niet het Digital Intrusion Team he... die staan helemaal los van elkaar volgens mij.
Medewerkers van THTC mogen niet ‘hacken’.

Verwijderd @DeZwarteKip • 20 augustus 2020 22:59

Het werd destijds naar media en Tweede Kamerleden juist gepresenteerd als een onderdeel van HTC die het 'terughacken' doet... Dus of ze hebben dat omgegooid of de rapportage laat dat weg.

DeZwarteKip @Verwijderd • 21 augustus 2020 07:26

Bron? Want ik kan jouw beweringen nergens vinden.

OddesE @DeZwarteKip • 21 augustus 2020 10:27

Je stapt over het hoofdpunt uit zijn argument heen. Het feit dat er illegaal is gehackt.

DeZwarteKip @OddesE • 21 augustus 2020 13:54

Heb je het rapport ook gelezen? Er staat toch echt:

Ondanks dat het hackteam nog in de opbouwfase verkeerde, heeft de politie deze nieuwe hackbevoegdheid goed opgepakt. Zij heeft zich aan vrijwel alle wettelijke eisen gehouden die gelden voor dit heimelijk binnendringen en onderzoeken.

Er is opgemerkt dat de logging voor verbetering vatbaar is maar ook dat op basis van handelingen die wél zijn opgeslagen, er geen aanwijzingen zijn dat het team buiten zijn boekje is gegaan.

Niks illegaal gehackt dus. Je doet aan stemmingmakerij.

BeosBeing

Wetgeving

@DeZwarteKip • 27 augustus 2020 14:36

Er is opgemerkt dat de logging voor verbetering vatbaar is maar ook dat op basis van handelingen die wél zijn opgeslagen, er geen aanwijzingen zijn dat het team buiten zijn boekje is gegaan.

Nee, er zijn geen aanwijzingen. Als er gelogd was hadden die aanwijzingen er misschien wel geweest, nu kan dat niet meer gecontroleerd worden.

Niks illegaal gehackt dus. Je doet aan stemmingmakerij.

Men heeft zich niet aan de wet gehouden, dus is het illegaal. Dat hoeft an sich nog niet slecht te zijn, men moet nog leren omgaan met deze tool (de wetgeving dus) maar zoals @TWeaKLeGeND hierboven al aanhaalt, is er de afgelopen paar jaar al diverse keren gebleken dat de politiediensten hun bevoegdheden te buiten gaan, controles omzeilen, of bv met derden samenwerken om dergelijke wettelijke bepalingen te omzeilen. De ANPR-camera's werden aanvankelijk ingezet om drukte op de wegen te monitoren en dus maatregelen te kunnen nemen tegen files en vooral, snel in te kunnen grijpen bij ongevallen. Vervolgens zijn die camera's ook uitgerust met het loggen van de gescande kentekens (mocht 24h bewaard, bleek 6 weken bewaard te worden) en dat werd vervolgens gebruikt voor opsporing. Daarbij bleken niet alleen de verdachte kentekens te worden gelogd, maar alle. Dat mocht aanvankelijk niet, maar achteraf heeft men daarvoor de wet veranderd, ook is de bewaartijd toen verlengd naar 4 weken. Later werden de gegevens ook doorgespeeld aan de belastingdienst, die ze gebruikt voor het controleren of kilometer-registaties van leaseauto's wel kloppen. Voor die belastingdienst geldt die bewaartermijn dan weer niet, dus als de politie naderhand gegevens nodig denkt te hebben, kan ze die daar alsnog opvragen. Inmiddels krijgt de politie ook gegevens van individuele bestuurders van TomTom en Waze.

Als beginnetje om je hierover te informeren: https://nl.wikipedia.org/...e_kentekenplaatherkenning en ik zal er één stukje uit aanhalen, ver naar het einde toe:

De eerste systemen waren onbetrouwbaar, maar leidden vaak wel tot het opleggen van een boete. Verbeteringen in de techniek hebben het aantal fouten drastisch omlaag gebracht, maar nog altijd is het mogelijk dat het systeem ten onrechte een hit oplevert. Een van de meest bekende voorbeelden van een zaak waarbij een kenteken verkeerd werd gelezen was de zaak van een journalist in Canada die kritische artikelen schreef over ANPR. Zijn kenteken werd door de politie toegevoegd aan de referentielijst met 'high-risk drivers' waardoor de politie zijn verplaatsing kon monitoren en een gelegenheid kon creëren hem aan te houden. De chef van de betreffende eenheid van de politie en een aantal medewerkers zijn hierom ontslagen. Een andere reden tot zorg bij sommigen is dat het bewaren van de informatie uit ANPR het mogelijk maakt personen (in plaats van voertuigen) te identificeren en informatie over hun verplaatsingen en dagelijkse leven te achterhalen. Het feit dat alle kentekens worden gescand en bewaard is hier vaak een cruciaal punt: als dit gebeurt wordt volgens tegenstanders elke weggebruiker beschouwd als een potentiële wetsovertreder.

Kortom daar zie je al dat dit soort systemen ook daadwerkelijk zijn misbruikt.

Crazy Harry @Verwijderd • 20 augustus 2020 20:06

Voor de invoering van de wet was precies hoe de politie er nu mee om is gegaan een argument dat de wet niet goed was.
Dat een keuringsinstantie aangeeft dat die kritiek terecht was, geeft alleen maar aan dat de rechtstaat in dit geval niet werkt want de wetgevende macht heeft toch de wet doorgevoerd en de uitvoerende macht toch de wet misbruikt zoals toen al werd voorspeld.
Als men op een of andere manier naar de kritiek geluisterd had, hadden we kunnen stellen dat de rechtstaat werkt.

BeosBeing

Wetgeving

@Crazy Harry • 27 augustus 2020 14:44

Voor de invoering van de wet was precies hoe de politie er nu mee om is gegaan een argument dat de wet niet goed was.

Zoals @TWeaKLeGeND boven ook al aangeeft, in het verleden heeft de politie al diverse keren haar bevoegdheden overtreden, zich niet aan wetten gehouden (zoals de bewaartermijn bij logs van ANPR-camera's), de controles omzeild, en ook die wetten omzeild (bv de ANPR-gegevens doorgegeven aan de belastingdienst en deze na de bewaartermijn terug opvragen). In de praktijk is de politie daarvoor ook een aantal keer beloond met uitbreiding van de bevoegdheden. Voorbeeld, de ANPR-gegevens mochten 24h worden bewaard worden, bleken 6 weken te worden bewaard, en de wet is aangepast dat ze nu 4 weken bewaard mogen worden.

Dat soort dingen was bekend. Het was dus bekend dat de politie zich niet zou houden aan de wet. Toch is het parlement akkoord gegaan met die wet. Kortom, de rechtstaat werkt niet.

Verwijderd @Verwijderd • 21 augustus 2020 20:51

Een goed nieuws bericht zou een rapport zijn waarin geen of weinig inbreuken vastgesteld werden.

Ik mis in Nederland het soort scripties als deze: zij onderzoeken vrij aan onze Belgische universiteiten hoe zowel het controleorgaan als de inlichtingendiensten zelf functioneren. Op pagina 55 gaat het over toezicht en controle.

Queryn @jurroen • 21 augustus 2020 14:06

Goed lezen is nog steeds heel moeilijk. De hackpoging is gewoon goedgekeurd. Die moet aangevraagd worden via de RC. Alleen de tool die gebruikt is voor het hacken is niet goedgekeurd door de dienst. Dit is een wezenlijk verschil.

Verwijderd @jurroen • 21 augustus 2020 20:21

Ik denk dat dit bericht aantoont dat we in een rechtstaat leven. Er is dus een toezichtsorgaan die kwalijke zaken heeft gevonden - en dus ook daadwerkelijk toeziet op een correcte naleving van de wetten en regels.

Ik durf dat te betwisten. Het gaat er niet om dat men a) toestemming had of b) dat men bepaalde technieken gebruikte maar wel dat er 1) geen of onvoldoende logging aanwezig was waardoor er geen toezicht kon gehouden worden op het correct uitvoeren van het ambt, 2) de technieken van b) op de infrastructuur van de leverancier draaide i.p.v. op door de overheid in eigen beheer genomen infrastructuur (m.a.w. de leverancier zou kunnen inzage krijgen in wat de politie doet) en dat 3) de politionele handelingen dusdanig in strijd zijn met de wet dat bewijs verkregen uit die handelingen zou kunnen als onrechtmatig verkregen en dus in de rechtszaal ontoelaatbaar bewijs kunnen worden aangemerkt. M.a.w. is men dan ook nog eens belastinggeld aan het verspillen want het verzamelde materiaal is onbruikbaar.

Dat hacken beter is dan een sleepnet daar ben ik het wel over met je eens. Maar helaas doet de Nederlandse politie dat sleepnet ook nog eens op de koop toe. Daarmee heeft ze eigenlijk de vrije samenleving al totaal en volledig gesloopt. Maar ze hackt er ook nog eens op dusdanig slordige manier op los dat hun bijna walgelijke werkwijze zeker voor een volledige teloorgang van de rechtstaat zorgt.

Het wordt dus dringend tijd dat de Nederlandse politie en haar cybercrime unit een zeer zware en zeer strenge, stricte, toezichthouder en controle krijgt. Dat de rotte appels er extreem hard uitgehaald worden dat zij bij herhaling van hun varkensgedrag de gevangenis in gaan.

BeosBeing

Wetgeving

@jurroen • 27 augustus 2020 14:02

Er is dus een toezichtsorgaan die kwalijke zaken heeft gevonden - en dus ook daadwerkelijk toeziet op een correcte naleving van de wetten en regels.

En blijkbaar houdt de politie zich dus niet aan die wetten en regels.
De politie zette vorig jaar in zes van de acht zaken zo'n hulpmiddel in, maar liet dat geen van die keren vooraf keuren. Achteraf werd in één zaak een keuring aangevraagd.
Als achteraf blijkt dat het hulpmiddel niet goedgekeurd is, is daarmee verkregen bewijs niet bruikbaar in de rechtszaak. Het kan hen echter wel aanwijzingen geven voor waar men geldig bewijs kan vinden. Dat is de reden dat men het hulpmiddel toch gebruikt als men van te voren weet dat het niet door de keuring zou komen.

Wellicht zijn er situaties waarbij de er geen andere keuze is dan achteraf toestemming vragen.

Klopt.

Dan denk ik zelf aan aanvallers hacken (dus "terughacken") om een gaande aanval te kunnen stoppen.

Ik denk meer aan dat men weet of vermoed dat er iets gaat plaatsvinden en de tijd ontbreekt om goedkeuring vooraf te vragen. Voorbeeld, als men weet dat men twee kopstukken elkaar ontmoeten en men wilt die afluisteren (tappen of afluisteren is normaal ook toestemming vooraf voor nodig).
Toestemming in deze is dan vaak om te beoordelen of de daardoor veroorzaakte inbreuk op de privacy proportioneel is met het vermoedde misdrijf.

Als die toestemming (achteraf) dan komt en aan alle regels voldaan zou worden, kan het helpen in het opbouwen van een rechtszaak.

Uit bovenstaande blijkt echter dat men het toestemming vragen niet nodig vindt. In het verleden heeft de rechter al diverse keren bewijs niet geaccepteerd omdat dit onrechtmatig verkregen was.

Persoonlijk vind ik het hacken ook een betere methodiek dan massa surveillance, iedereen aftappen omdat er mogelijk een verdachte tussen kan zitten (oh hai NSA).

Eigenlijk is dit dus veel gevaarlijker. Juist omdat er ook geen logbestanden bijgehouden worden.
Massa surveillance betekent dat men communicatie afluistert en daar blijft het bij. Men stelt geen strafbare feiten vast (of het zouden dingen moeten zijn als Godslastering, belediging, discriminatie, bedreiging of medeplichtigheid) maar is vooral bedoeld om plannen voor criminaliteit te achterhalen en in een incidenteel geval om te bepalen of iets doodslag is (geen voorbedachte rade) of moord (wel voorbedachte rade). Men kan echter daarmee niet iemand iets in de schoenen schuiven dat die persoon niet gedaan heeft. Dat kan dus wel met hacken.
Er zijn nog andere problemen bij het Digit-team van de politie. Zo ontbreekt logging. In alle zaken is de logging 'niet compleet'. "De Inspectie heeft geen aanwijzing dat hierdoor onregelmatigheden onopgemerkt zijn gebleven", schrijft de Inspectie. Maar omdat het loggen in alle zaken niet juist werd uitgevoerd 'heeft de Inspectie niet kunnen vaststellen of zich gedurende de uitvoering van de bevelen een onregelmatigheid heeft voorgedaan', staat in het rapport.
Theoretisch kan de politie hier dus bij een hackactiviteit bewijslast plaatsen (dat wordt immers toch niet gelogd) bv voordat er toestemming gevraagd wordt, en daarna dat bewijs ontdekken, ofwel bij een reguliere huiszoeking (dat is het mooist, dan geldt het als een heterdaadje) ofwel na de toestemming met een tweede hackpoging.

Kortom, dit is juist een teken dat onze rechtstaat op het punt staat te verdwijnen. Ja er is een toezichthouder, maar die heeft nauwelijks tanden. Waarschijnlijk is die toezichthouder voor haar werk ook nog eens volledig afhankelijk van wat zij van de politie aangeleverd krijgt.

In het verleden werden de kamerleden van Groen-Links-voorgangers EVP, PSP, PPR, CPN ook gevolgd door de BVD (voorganger van de AIVD). Plaats dat naast het recente politieoptreden in het kader met de ongrondwettelijke coronamaatregelen (daarom wilt men zo graag een wet, dan zijn de inbreuken op de grondwet opeens wel wettelijk) en dan zie je dat we heel hard op weg zijn naar het einde van die rechtsstaat.

Zoals @tweaknico zegt:

hm. er zou eerst GEEN toezicht zijn, dat was een compromis.
Blijkbaar was het wantrouwen gerechtigd.

men heeft dit de kamer gegeven omdat die anders niet akkoord zou zijn gegaan, en de kamer heeft zich voor de zoveelste keer met een kluitje in het riet laten sturen.

Zynth @Wulfklaue • 20 augustus 2020 16:36

In zekere zin is dat raar, maar niet onmogelijk.
Achteraf kan worden besloten of het bewijsmateriaal wel of niet gebruikt mag worden.

[Reactie gewijzigd door Zynth op 22 juli 2024 15:17]

ApexAlpha @Zynth • 20 augustus 2020 17:00

Als dat bewijs op mijn nachtkastje in mijn slaapkamer had gelegen had ik toch graag ook toestemming voor het ophalen van het bewijs vooraf i.p.v. achteraf...

Sefa @ApexAlpha • 20 augustus 2020 19:01

De toestemming voor het ophalen is verleend door de officier en de rechter-commisaris. Het gereedschap om binnen te treden is (nog) niet gekeurd.

Verwijderd @Sefa • 20 augustus 2020 19:25

Alleen hangt dat altijd met elkaar samen. De rechter zal ook vreemd opkijken als de politie zou verklaren dat ze gebruikt gemaakt hebben van een sloopkogel om een huis binnen te komen ipv de meer normale middelen.

Sefa @Verwijderd • 21 augustus 2020 11:08

Tuurlijk, maar dan zit je in de proportionaliteit. Dat is een andere discussie. Ik praat het ook niet goed, er is een bepaalde werkwijze afgesproken en daar is niet aan gehouden. Maar voor de actie zelf is toestemning van de officier van Justitie en de rechter-commisaris, dat moeten we niet vergeten.

FttH @ApexAlpha • 20 augustus 2020 18:19

Als dat bewijsstuk een bom wat aan het tikken is en de halve blok kan meenemen dan wil ik als je buurman dat het gelijk gebeurt opgetredenwordt en later gekeken of er juist opgetreden.

Er is altijd een uitzondering op de regel.

TWeaKLeGeND @FttH • 20 augustus 2020 22:22

Een tikkende bom is eerst een tikkende bok en daarna pas een bewijsstuk. Dat mijn buurman NU NU NU zijn harde schijven aan het wissen is, DAT is een tikkende bom zoals jij bedoelt. Nu actie of nooit actie. Nou ik gun mijn buurman zijn louche zaakjes grotendeels, vind het dan toch wel belangrijker dat dingen correct en netjes verlopen ipv met veel bombarie en rechten schendend. Dan pak je hem maar op een andere manier. Je hebt hem blijkbaar een reden gegeven voor een abort all, dat is jouw fout.

En nee, dat hij KP aan het wissen is maakt dat 0,0 anders. Behalve dan dat ik hem dat niet gun en hem zelf op wil knopen moet dat geen verschil maken voor de rechtstaat en het politie ambt.

Overigens kan deze keuring ver van te voren lopen. Het gaat niet om de toestemming maar om de vraag of het juist verloopt met de juiste software en logging, dat mogen ze toch wel op orde hebben vooraf.

[Reactie gewijzigd door TWeaKLeGeND op 22 juli 2024 15:17]

wica @Zynth • 20 augustus 2020 17:05

Het gaat er niet om of het bewijsmateriaal gebruikt mag worden. Maar wat de politie voor informatie gezien hebben. Wat ze eventueel zouden kunnen gebruiken om ander bewijsmateriaal te vinden, wat ze dan wel in de rechtzaak kunnen gebruiken.

supersnathan94

Politiek en recht

@wica • 20 augustus 2020 17:16

Die trail moet dan ook gedocumenteerd worden. Als blijkt dat dit dus door onrechtmatigheden verkregen is dan is dat dus niet meer geldig.

Dit is best wel een probleem aangezien mensen die nu veroordeeld zijn de zaak weer kunnen heropenen.

wica @supersnathan94 • 20 augustus 2020 17:24

We hebben tip gekregen via "meld misdaad anoniem", audit trail is nu compleet.

timberleek @wica • 20 augustus 2020 18:14

Anoniem maakt het niet ontraceerbaar.

Of de agent moet zelf na de werkdag de telefoon pakken om zijn eigen afdeling een tip te geven.
Ja dat zou in theorie kunnen, maar gaat wel ver.

Daarnaast lost een beter keuringsmechaniek dat niet op. Een louche agent kan dan nog steeds zonder toestemming shit uit kunnen halen en dan "anoniem melden"

Floor @timberleek • 20 augustus 2020 19:18

Dat is recent gebeurt in Horst Nederland. Niet met misdaad anoniem maar wel bij een klik-lijn.
Gelukkig wordt dit niet getolereerd, hoewel hier meer heeft gespeeld. Ik weet kan niet opmaken in hoeverre het ontslag ten grondslag ligt aan misbruik van de klik lijn

[Reactie gewijzigd door Floor op 22 juli 2024 15:17]

tweaknico @timberleek • 20 augustus 2020 19:31

Dat kun je ook benoemen met bewijs witwassen.

TWeaKLeGeND @timberleek • 20 augustus 2020 22:18

Jij vind het ver gaan, ik ook, maar er zijn er die veel en veel verder gaan. Punt is, je doet alsof het niet gebeurt maar dit en erger is gewoon realistisch.

Maar inderdaad, onzin keuring is een wassen neus. Uiteindelijk is het toch wel handen boven elkaars hoofd houden, weinig tot geen gevolgen, en weer verder gaan op een andere manier.

The Zep Man

Politie
Nederland
Politiek en recht
Hackers

@supersnathan94 • 20 augustus 2020 17:35

Die trail moet dan ook gedocumenteerd worden. Als blijkt dat dit dus door onrechtmatigheden verkregen is dan is dat dus niet meer geldig.

Je kijkt te veel Amerikaanse TV series.

In Nederland kan onrechtmatig verkregen bewijs prima strafrechtelijk gebruikt worden.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:17]

Verwijderd @The Zep Man • 20 augustus 2020 18:51

Uhm... hangt een beetje van de bron af. Als het onrechtmatig verkregen bewijs door de politie en/of OM zelf vergaard is, dan wordt het bewijs genegeerd vaak plus alles wat daarop uit gebaseerd is (als het OM/de politie echt de schreef over zijn gegaan kan het OM voor de hele zaak niet-ontvankelijk worden verklaard, waardoor de verdachte compleet vrijuit gaat of kan er strafvermindering worden opgelegd). Alleen bewijs wat via derden onrechtmatig verkregen is (bv fysiek bewijs wat gestolen is door een kroongetuige) kan mogelijk door de rechter geaccepteerd worden.

In dit soort gevallen hangt het echt van de rechter af wat ze er mee doen. In principe is het een juridische fout en kan de advocaat redelijk gerechtigd eisen dat vanwege vormfouten het OM niet-ontvankelijk is. Maar het hangt echt af van hoe zwaar in verhouding het bewijs wat verkregen is dmv de vormfout weegt ten opzichte van ander bewijs.

TheVivaldi @Zynth • 20 augustus 2020 17:27

Nou, ik vind dat wel raar. Stel dat een huis binnendringen niet strafbaar zou zijn. Dan zou ik jou sleutels vinden, naar binnen gaan en op je wachten en dan zeg ik "er wordt achteraf wel even besloten of ik wel of niet jouw huis binnen mocht". Denk dat jij dan toch niet blij zult zijn met die houding...

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 15:17]

Sefa @TheVivaldi • 20 augustus 2020 19:02

Dat is dus ook niet aan de orde. Het euvel zit hem in de gebruikte tools, niet in de juridische toestemming tot binnendringen

GekkePrutser @Sefa • 20 augustus 2020 20:34

Maar dat maakt het juist minder verdedigbaar.

Ik kan me voorstellen dat voor het toestemming vragen tot de actie niet altijd tijd is. Maar de tools die in de gereedschapskist zitten moeten toch wel vooraf gekeurd kunnen worden. Ik hoop niet dat die pas als het nodig is van een of andere Russische site geplukt worden. Aangezien dit bij alle situaties niet geregeld is geweest, begin ik me toch af te vragen of dit wel een prioriteit is.

Sefa @GekkePrutser • 21 augustus 2020 11:13

Helemaal mee eens hoor, hoewel ik geen ervaring heb met binnendringen en ik dus niet weet hoe werkbaar dat is. Volgens de huidige regels mag het middel dus kennelijk ook achteraf getoetst worden en is zelfs dat niet gebeurd. Dat is fout. Maar ik lees te veel reacties die denken dat de politie op eigen houtje ergens binnendringt, en dat staat niet in het artikel. Het binnendringen is juridisch getoetst, het middel is niet door een commissie getoetst.

R4gnax

Wetgeving

@Sefa • 20 augustus 2020 23:53

Dat is dus ook niet aan de orde. Het euvel zit hem in de gebruikte tools, niet in de juridische toestemming tot binnendringen

Vrij vertaald naar een real-world situatie:

"Ja, we hadden een huiszoekingsbevel en mochten echt binnen. Maar de collega's waren vergeten de stormram mee te nemen om de deur te forceren. Gelukkig waren er bouwwerkzaamheden om de hoek, dus konden we daar even een sloopkogel commanderen en de zijmuur van de woning er uit te slaan. Ja; dat kunnen we wel weer dichtmetselen, duurt alleen een paar weken voor dat geregeld is. Ja; de dragers voor de eerste verdieping en zolder zijn natuurlijk alsnog een beetje ontzet en niet meer 100% betrouwbaar, maar ja; we kunnen niet overal rekening mee houden, heh? Wij doen ook maar gewoon ons werk..."

Natuurlijk compleet van de pot gerukt dat zoiets als dit wettelijk gezien mag en kan zodra het in de digitale wereld plaats vindt.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:17]

Sefa @R4gnax • 21 augustus 2020 11:10

Dit raakt kant noch wal

R4gnax

Wetgeving

@Sefa • 21 augustus 2020 12:55

Dit raakt kant noch wal

Hoezo?

Zolang experts deze hack tools en de gevolgde procedures niet nagekeken hebben, is het compleet onzeker of bij een hack met zulke tools geen gevolgschade opgetreden is zoals een backdoor die open is blijven staan; of er aanpassingen aan systeemconfiguratie achterblijven die voor instabiliteit zorgen (slecht geschreven kernel driver met bugs, bijv.); etc.

Politie mag een stormram gebruiken om bij een huiszoeking een deur open te forceren, omdat daarvan de situatie in acht genomen officieel besloten is, dat dit een propertioneel middel is.

Bij deze hack tools staat daar he-le-maal nog niets over vast.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:17]

Sefa @R4gnax • 21 augustus 2020 15:26

Ik vond de sloopkogel wat vergezocht. Deze uitleg is helder en nu snap ik je.

Verwijderd @Sefa • 21 augustus 2020 21:16

Ik vind het een goed voorbeeld. De politie moet niet zomaar van alles gaan doen en van om het even wat ze doen uit gaan dat het heilzaam is. Want dan krijg je inderdaad dat de politie woningen in de fik steekt (dit gebeurde in de Romeinse tijden tijdens Crassus) of muren en huizen ligt te slopen.

Er is proportionaliteit. De soort die altijd maar hardere repressie en militarisatie wil moet dat ook maar eens begrijpen: uw agressie-opties zijn gelimiteerd. En de limiet ligt daar waar de wetgeving 'proportionaliteit' begint. De grenslijn is breed genoeg. Maar ze is er. En ze is goed gedefinieerd.

Het is aan politiemensen, militairen, ambtenaren allerhande om die grenslijn (die breed genoeg is, niet te dun) NIET te overschrijden. En moest blijken dat de brede, dikke, vette grenslijn niet juist ligt: dan moeten we die verleggen. Maar dat doen we, in een democratie, door een parlementair debat en het stemmen van een wet.

Dat doen we niet door middel van de gut-feeling van één of ander politiemannetje of vrouwtje.

De grenslijn is dik. Vet. Gespekt. Laat véél interpretatie toe. Heel veel zelfs. De wet is omvangrijk. Zeer toepasselijk en heel erg bruikbaar voor politieambtenaren. Heeft men meer nodig: speciale toestemming. Heeft men structureel meer nodig: debat in de kamer. Democratie. De stem van het volk.

Verwijderd @Sefa • 21 augustus 2020 21:04

De juridische toestemming is echter geen vrijbrief om om het even wat te doen. De toestemming slaat op een genormaliseerde manier van werken die dus bv. gelogged moet kunnen worden. Dat loggen moet op dusdanig manier gebeuren dat de toezichthouder alle denkbare inzage heeft in jouw werkwijze als politieambtenaar. Want jij hebt met je ambt plots machtiging gekregen om voor de getroffen burger zeer ingrijpende handelingen uit te voeren. Handelingen die de burger zijn of haar privacy ten gronde aantasten.

Het is maar logisch dat die handelingen, die jij als politieambtenaar mag gaan uitvoeren, controleerbaar zijn.

Politieambtenaren die het onmogelijk maken om die handelingen te controleren, zijn misdadigers.

Sefa @Verwijderd • 21 augustus 2020 21:22

Eens dat juridische toestemming geen vrijbrief is om maar wat te doen. Ik reageerde op het voorbeeld van het binnentreden in een woning. Je laatste stelling vind ik ook, maar ik haal uit het artikel geen aanwijzingen dat het in dit geval bewust is gedaan. Het is totaal nieuws, in een totaal nieuw team, nieuwe wetgeving, nieuwe regels, nieuwe commissie. Het is niet goed gegaan en gelukkig is dat is door de commissie bevonden.

Verwijderd @Sefa • 21 augustus 2020 21:30

Dat het nieuw territorium is ben ik het deels mee eens. Dat het een verrassing is dat dit van toepassing is, zou ik niet mee eens zijn: het was en is perfect voorspelbaar dat hun handelingen door een toezichthouder controleerbaar moest zijn. Van in het begin al.

Het is perfect voorspelbaar dat het onacceptabel is om handelingen oncontroleerbaar te maken.

Het is perfect voorspelbaar dat dit voor consternatie zou zorgen, bij alle lagen van de bevolking en alle lagen van de ambtenarij en rechterlijke macht.

We vragen niet om debiele mensen die perfect voorspelbare zaken opzettelijk niet willen zien. We willen bekwame mensen die het goede voorbeeld geven. Zonder meer. Onbekwame mensen horen niet welkom te zijn in het clubje en zij die hun ondemocratisch fascistisch willetje toch doordrijven horen terecht te komen in niet minder dan de gevangenis.

Het hoort voor iedereen ook duidelijk te zijn dat het zo is. Zodat niemand met deze gegeven machten het in zijn of haar gekke koppeke gaat halen om deze te gaan misbruiken. En ik ga er van uit dat er veel gekke koppekes zijn. Die moeten allemaal opgesloten worden. Want ze nemen ook de ruimte in van de wel geschikte en wel goed bedoelde koppen.

Een commissie is niet voldoende. Er horen nu straffen te komen. En er horen procedure-verbeteringen te komen. Er hoort betere controle te komen. Maar er hoort ook innovatie te komen die betere tools aanreiken aan toekomstige agenten. Betere opleidingen. Duidelijkere regels. En zo verder.

BeosBeing

Wetgeving

@Verwijderd • 27 augustus 2020 15:06

Een commissie is niet voldoende. Er horen nu straffen te komen. En er horen procedure-verbeteringen te komen. Er hoort betere controle te komen. Maar er hoort ook innovatie te komen die betere tools aanreiken aan toekomstige agenten. Betere opleidingen. Duidelijkere regels. En zo verder.

In de praktijk zal dat niet gebeuren zolang de huidige partijen (VVD, CDA, D66, SGP, PvdA, CU) beurtelings samen het kabinet vormen. Ook van GL mag je niets verwachten noch van andere alle leden van de kunduzcoalitie/regenboogcoalitie/constructieve oppositie.

Verwijderd @Zynth • 21 augustus 2020 20:46

Dat is niet enkel maar raar. Het is een aanfluiting van de rechtstaat want het leid er toe dat politieagent-ambtenaren als wolven of cowboys te keer gaan om toch maar hun case op te bouwen om dan zo op bonussen en promoties te jagen.

Dat leidt niet tot goede onderzoeken, maar wel vooral tot onterechte veroordelingen. En dus tegenkanting van de samenleving die uiteindelijk als opdracht gegeven heeft om de mensen met slechte en criminele bedoelingen tegen te houden, en niet als opdracht gaf om zoveel mogelijk cases te gaan creëren teneinde de cybercrime-unit-politieagent promotie zou maken.

De bedoeling van een politieagent-ambtenaar moet zijn om de samenleving te beschermen en verbeteren.

Door foutief aan onderzoek te doen en dan achteraf te toetsen of het goed uitgevoerd is creëer je de verkeerde soort politieagenten. De meerderheid van de door de politie uitgevoerde onderzoeken zullen uitgevoerd geweest zijn alsof het door wolven gedaan werd. Op zoek naar een prooi.

Zij horen net de prooien te beschermen. En dus zelf wel volgens de regels te werken. Het goede voorbeeld te geven. Hier boven te staan.

MazeWing

@Wulfklaue • 20 augustus 2020 18:22

Het is logisch dat dit ook achteraf kan. Het is namelijk heel goed mogelijk dat er tijdens het "hack-proces" andere technische hulpmiddelen/programma's worden gebruikt. Indien deze dan vooraf niet getoetst zouden zijn, zouden ze niet gebruikt mogen worden alvorens dit getoetst is.

Het gevolg is enorme vertraging en mogelijk een verloren kans. Het is daarom volkomen logisch dat dit achteraf gebeurd!

Respiration @MazeWing • 20 augustus 2020 20:21

Om de digitale ontwikkelingen te kunnen blijven bijhouden moet je soms innovatieve middelen inzetten. Snelheid is hierbij geboden. Het is een soort van wapenwedloop met de criminelen. Ik kan me voorstellen dat niet elk middel bij het beschikbaar komen direct gekeurd kan worden of dat de werking exact bekend is, maar wel een bepaald resultaat beloofd. Maar je wil de boef ook niet laten lopen omdat de keuring nog niet rond is, dus ik vind achteraf keuren prima, mits het uiteindelijk ook gebeurd.

GekkePrutser @Respiration • 20 augustus 2020 20:36

Ja maar je kan je wel afvragen of dat in alle gevallen niet vooraf had gekund. Je zou je toch voorstellen dat dat in veel gevallen wel goed mogelijk is, maar het is hier nooit gebeurd.

Respiration @GekkePrutser • 20 augustus 2020 20:59

Mee eens. De Wet CCIII is natuurlijk wel vrij nieuw en de inzet van deze middelen in de opsporing dus ook. Er zal vast ook nog een hoop geëxperimenteerd worden.

Bensimpel @Wulfklaue • 20 augustus 2020 16:39

Aan de ene kant snap ik het wel, als er echt spoed bij is (staan levens op het spel) kun je soms écht niet wachten op goedkeuring.

erikieperikie @Bensimpel • 20 augustus 2020 16:55

Precies dit. Soms moet je handelen met de kennis en inzichten die je hebt. Dit probeer je professioneel en zorgvuldig te doen, als het goed is, en dat is precies waarom dit mensenwerk is: sommige afwegingen zijn heel moeilijk te maken.

Een ander voorbeeld: euthanasie wordt ook achteraf getoetst (voor zover ik weet altijd achteraf) op de zorgvuldigheidseisen. Uiteraard zal een arts niet zomaar euthanasie toepassen zonder eerst veel vooraf te onderzoeken en te regelen, maar dan kan achteraf pas bepaald worden of aan alle zorgvuldigheidseisen is voldaan.

tweaknico @erikieperikie • 20 augustus 2020 19:36

Alle rechtszaken zijn toetsing achteraf. (Na de daad, Na het onderzoek etc.)

Een hoger beroep is een toetsing achteraf op een rechtszaak, of de rechtszaak aan de eisen voldaan heeft.

Respiration @tweaknico • 20 augustus 2020 20:23

Dat klopt niet helemaal. Wat de rechter ter oren komt, of zijn eigen waarnemingen tijdens de rechtzaak, kunnen ook worden meegenomen in de beoordeling van de zaak. Er vindt dus ook onderzoek ter terechtzitting plaats.

tweaknico @Respiration • 21 augustus 2020 00:38

Toetsing is toch onderzoek + beoordeling?.

Ik heb nog niet gehoord dat er een rechtzaak is geweest VOORDAT een misdaad begaan was.
(Minority report kan gelukkig nog niet...).

Tijdens de rechtzaak wordt volgens een vastgelegde procedure uitgezocht wat er gebeurd is (volgens OM en volgens verdachte) en wordt bepaald wie er gelijk had. Als een rechter twijfelt kan hij nader onderzoek verlangen....

KSU4reqY @erikieperikie • 21 augustus 2020 00:51

Nee niet precies dit.

De politie mag ook alleen bij vooraf vastgestelde uitzonderingen (zoals heterdaad en medische noodsituatie) een woning zonder gerechtelijk bevel binnentreden.

Er is geen reden dat soortgelijke uitzonderingen niet voor de digitale situatie te maken zijn. Als je het op die manier doet kun je het mensenwerk wat in de gewenste richting sturen.

[Reactie gewijzigd door KSU4reqY op 22 juli 2024 15:17]

Frubelaar @KSU4reqY • 21 augustus 2020 08:50

En daar wringt voor mij de schoen.
Wat als achteraf blijkt dat de politie de woning onrechtmatig heeft binnengetreden?
Is daarmee alles wat de politie waarneemt in de woning niet toelaatbaar in de rechtszaal?

De politie ziet bv wapens, 10kg cocaïne en stapels geld in de woning.
Ontoelaatbaar in tijdens een rechtszaak?
Gaat de politie de illegaal verkregen informatie niet in rechtszaal gebruiken, maar "toevallig" op een andere manier bewijs voor illegale feiten vinden.

Of een wat minder extreem voorbeeld. Op illegale wijze ontdekt de politie dat iemand een grote hoeveelheid zwart geld heeft. Belletje naar de belastingdienst. Stopt de belastingdienst de jacht op het zwart geld nadat de rechter de manier van verkrijgen vh bewijs onrechtmatig heeft verklaard?

Sefa @Frubelaar • 21 augustus 2020 11:23

En daar wringt voor mij de schoen.
Wat als achteraf blijkt dat de politie de woning onrechtmatig heeft binnengetreden?
Is daarmee alles wat de politie waarneemt in de woning niet toelaatbaar in de rechtszaal?

De politie ziet bv wapens, 10kg cocaïne en stapels geld in de woning.
Ontoelaatbaar in tijdens een rechtszaak?

Dat zit er dik in ja. Enerzijds om de rechtsgang in deze zaak te bewaken, anderzijds om de politie te 'straffen' en daarmee toekomstige zaken te voorkomen

KSU4reqY @Frubelaar • 21 augustus 2020 18:10

De situatie die jij bschrijft kan alleen voorkomen als ze van te voren wisten dat je die wapens en drugs had, en tja, dan is het gewoon pech voor de politie hadden ze het maar op de goede manier moeten doen. Maar het is ook niet zoals op TV dat een klein foutje meteen een vrijbrief is.

Als je echter een hartaanval hebt en de politie komt je helpen, en dan vinden ze die drugs en wapens, dan is dat gewoon een geluk bij een ongeluk.

Charly @Bensimpel • 20 augustus 2020 17:50

En achteraf laten goedkeuren zo als beschreven doe je in die spoed situaties ook niet, omdat?

aadje93 @Wulfklaue • 20 augustus 2020 16:39

als jij op straat aangehouden word, word ook "achteraf" door de (hulp)officier van justie die dienst heeft bepaald of dit rechtmatig was (let op, ik ken geen gevallen waar het niet zo was gezien onze agenten goed opgeleid zijn en de regels kennen, je verwacht het niet

)

Dus hier is eenzelfde situatie, goed hacken kun je inplannen ipv ad-hoc zoals een agent op straat een beslissing in seconden moet maken. Maar geheel ongewoon is het niet.

er0mess @Wulfklaue • 20 augustus 2020 16:56

Niet zo gek toch in het geval van bv een ontvoering. Als je dan moet gaan wachten op goedkeuring kan het slachtoffer(tje) al het leven hebben gelaten.

Justevo @Wulfklaue • 20 augustus 2020 17:05

Als het om leven en dood gaat dan wil ik dat achteraf wel even door de vingers zien. Het gevaar zit hem er dan wel in dat het een dun lijntje is voor wanneer de nood hoog is.

bvdbos @Justevo • 20 augustus 2020 17:51

Rechtbanken en spoed doen me denken aan de Ex-Parte zaken tegen uploaders... Ofwel : Voor een rechtbank ik alles spoed....

CAPSLOCK2000

Nederland
Politiek en recht
Politie

@Wulfklaue • 20 augustus 2020 17:05

Excuseer mij eventjes? Leven we in een rechtstaat of niet? Als je hack pogingen kan laten goedkeuren na de feiten, dan spelen we grondig met onze rechtstaat.

Ik weet niet wat de achtergrond is, maar er zijn in de wet vaak uitzonderingen voor dringende zaken. Soms kan het gewoon niet wachten omdat er doden gaan vallen als er niet wordt ingegrepen. Dan kun je zeggen "nood breekt wet" of je kan van te voren alvast wat uitzonderingen in de wet opnemen en daarbij zeggen dat er dan alsnog gecontroleerd moet worden zodra het kan.
Dat mag uiteraard nooit normaal worden.

SunnieNL

@Wulfklaue • 20 augustus 2020 17:08

De hack poging wordt altijd vooraf goedgekeurd.
De tool waarmee het gebeurd moet ook een goedkeuring hebben. Dat mag achteraf ook gegeven worden.

Maar zoals aangegeven, als een advocaat doorhamert over de tool en of die wel goedgekeurd is, en dat is nog niet gedaan. Dan kan het bewijs ongeldig verklaard worden (en dat gebeurd automatisch als de tool achteraf niet goedgekeurd wordt).

De politie neemt nogal een risico door zich niet aan de regels te houden. Ga er maar vanuit dat veroordeelden nu in hoger beroep gaan nu dit naar buiten komt als het grootste bewijs via de hackpoging kwam.

laptopleon

Politie

@SunnieNL • 20 augustus 2020 19:53

Aangezien er maar in één geval keuring is aangevraagd, lees ik dit bericht als dat er ook maar in één zaak bewijs ingediend is uit deze bron.

Verder zou het zomaar kunnen dat de betrokken rechercheurs gewoon nog niet goed op de hoogte waren van de regels. Officieel moet iedereen alles weten, maar de realiteit is dat er veel te weinig mensen en grote achterstanden zijn, zowel in het verwerken van zaken als in het volgen van cursussen, bijscholing.

Groningerkoek @Wulfklaue • 20 augustus 2020 17:09

Er zijn hier twee aparte dingen, de goedkeuring ter "afluisteren", en in dit geval een goedkeuring voor de gebruikte methode. Die 1e kan in minuten zijn geregeld, de 2e heeft wat meer voeten in aarde omdat een methode moet worden geëvalueerd door experts, en daarom zal hiervoor ook goedkeuring achteraf mogelijk zijn. Wel zou het de wetgever sieren om hier een duidelijke niet al te lange termijn voor te stellen en niet zoals nu dat het ook een jaar later alsnog kan.

Maxxi @Wulfklaue • 20 augustus 2020 17:45

Het gaat erom dat het middel niet te saboteren valt. Door de gebruiker of door een kwaadwillende. Waardoor de veiling gestelde data niet (geheel) authentiek is.

Matthias92 @Wulfklaue • 20 augustus 2020 17:50

Maar elders staat dat er ook/wel toestemming van de rechter-commissaris was. Dus wel een gerechtelijk bevel maar geen keuring van de commissie.

CivLord

@Wulfklaue • 21 augustus 2020 09:10

Het gaat niet om goedkeuring voor het hacken zelf. Dat is een ander proces.

Het gaat om goedkeuring van de gebruikte middelen, nadat de hack zelf is goedgekeurd.
Dus goedkeuring van programma X om de WiFi te sniffen, programma Y om binnen te komen en programma Z om bestanden over te hevelen. Van dergelijke hulpmiddelen kan ook achteraf vastgesteld worden of ze betrouwbaar werken, waardoor achteraf goedkeuren geen probleem is.
Ik weet niet hoe ver het precies gaat, maar ook de drivers van de radiomodule en de SSD in de gebruikte laptop zijn software die voor de hack gebruikt worden. Het is dus niet zo heel erg moeilijk om ergens in het hele traject een 'technisch hulpmiddel' te gebruiken dat (nog) niet is goedgekeurd.

ythehunter @Wulfklaue • 20 augustus 2020 19:14

Dus volgens jou moet elke agent op straat ook elke keer dat hij zijn hulpmiddelen (wapenstok/handboeien/pepperspray/etc) gebruikt eerst bij een speciale commissie langs om te toetsen of dat in het specifieke geval mag? Of zie je daar wel het nut van achteraf toetsen of de middelen correct zijn ingezet?

R4gnax

Wetgeving

@ythehunter • 21 augustus 2020 00:07

Dus volgens jou moet elke agent op straat ook elke keer dat hij zijn hulpmiddelen (wapenstok/handboeien/pepperspray/etc) gebruikt eerst bij een speciale commissie langs om te toetsen of dat in het specifieke geval mag? Of zie je daar wel het nut van achteraf toetsen of de middelen correct zijn ingezet?

Nee. De wapenstok, handboeien en pepperspray, alsmede dienstwapens zijn al vooraf goedgekeurd voor gebruik. Achteraf wordt enkel nog getoest of een daadwerkelijke inzet ervan proportioneel was.

Hack-tools die pas achteraf goedgekeurd worden is zoiets als een agent die besluit zijn beschikbare arsenaal impromptu uit te breiden met een set handgranaten en de mogelijkheid dat er kritiek gaat komen over het aanrichten van een bloedbad, maar op de koop toe neemt.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:17]

Scriptkid @Wulfklaue • 20 augustus 2020 16:33

LOL,

dan denk ik dat als ik de volgende keer weer een bekeuring krijg voor niet betalen van een parkeer ticket ik me ook ga beroepen op achteraf keuren of ik daar wel wou parkeren.

Dit slaat toch alles

StefanJanssen @Wulfklaue • 20 augustus 2020 17:17

Als jij merkt dat een livestream nu gaande is, kun je niet eerst een week wachten om goedkeuring te vragen om de locatie van de streamer te achterhalen.

Ja het onderzoek zal wel een bepaalde kant op geduwd worden maar je moet ook bewijzen hoe je aan eventueel nieuw bewijsmateriaal bent gekomen. Als jij verdachte A in het vizier hebt en door een niet toegestane weg kom je verdachte B in het vizier moet je uit kunnen leggen hoe en wanneer je bij B terecht bent gekomen. Dit zal dan nog steeds via verdachte A moeten gebeuren. Als jij ondertussen B wel in de gaten houd kun je die bewijsmaterialen ook niet gebruiken omdat jij officieel nog niet wist dat B met A te maken had.

Liberteh @StefanJanssen • 20 augustus 2020 17:34

LOL. Een livestream hacken? Wie hacken ze dan? De streaming dienst? Daar hebben ze gewoon afspraken mee hoor (incl. NDA's) wat betreft het aanleveren van gegevens...

osmosis @Liberteh • 20 augustus 2020 17:44

MITM.

Risce @Wulfklaue • 20 augustus 2020 18:52

Dat is wel een beetje hoe jurispredentie werkt. Als er vraagtekens zijn over de legaliteit, kijk je naar andere zaken. Alleen, die zijn er hier niet...

Sircuri @Wulfklaue • 20 augustus 2020 19:50

Misschien moeten we maar inzetten op massa survillance.... dan hadden we de crimele daad wellicht helemaal kunnen voorkomen en was dat hacken niet eens nodig geweest.

Ik ben blij te lezen dat de controle instanties dus kennelijk hun werk goed doen. De politie daarintegen is dus kennelijk niet zo begaan met de regeltjes.

menne @Wulfklaue • 20 augustus 2020 19:50

Edit: verwijdert, vorige comments niet gezien

[Reactie gewijzigd door menne op 22 juli 2024 15:17]

Queryn @Wulfklaue • 21 augustus 2020 14:05

Het gaat hier om de tool die gebruikt is. De "hackpoging" is gewoon goedgekeurd door de RC, echter is de tool die gebruikt wordt niet gekeurd.

WildstyleD 20 augustus 2020 21:54

Sommige mensen die hier reageren vergeten even dat het middel zoals omschreven in artikel 126nba Wetboek van Strafvordering wel degelijk vooraf met Justitie werd besproken en vervolgens goedgekeurd werd door een rechter-commissaris. Dit is de normale gang van zaken om ingrijpende (BOB) bevoegdheden toe te passen in een strafrechtelijk onderzoek.

Dat er vooraf en achteraf door een commissie getoetst wordt of de toepassing ervan allemaal wel lekker loopt, dat vind ik ook een goed idee. Het enige wat hier verbazingwekkend is, is dat het keer op keer fout gaat. Daar mogen ze wel wat sneller lering uit trekken.

oks

20 augustus 2020 17:35

Tja, soms vraag ik me wel eens af... doet nog iemand überhaupt enig antropologisch onderzoek naar het werk wat moet worden verricht. In dit geval criminelen opsporen of er achter komen of er sprake is van crimineel gedrag. Eerst een stempeltje halen om een hacktool te mogen gebruiken en dan vervolgens het momentum hebben verloren... Voor criminelen is dit natuurlijk wel heel gemakkelijk zo. Afin, enige patronen zijn hier wellicht te bespeuren. Wat de overheid zich natuurlijk moet realiseren is dat als je je zelf opgelegde regels ook wilt naleven je wellicht geld moet investeren in mensen die dit soort architecturen/services/programma's/procedures kunnen ontwerpen en ondersteunen. Anders blijft het een papieren tijger die altijd na het feit begint te bijten omdat het een wet is... En dat, lieve vrienden is de dood in de pot voor de mensen die criminelen moeten opjagen/jagen/oppakken: geen grotere demotivatie als dit... Bedenk dat veiligheid een rechtstaat nodig heeft die ook aan handhaving doet...

timberleek @oks • 20 augustus 2020 18:42

Snap dat het frustrerend kan zijn, maar hier is duidelijk ook geen moeite gedaan.

Achteraf keuren van een hacktool mag gewoon. Dus op moment supreme kun je gewoon door. Zorg alleen even voor goede logging (dat is niet moeilijk) en doe achteraf even het papierwerk.
Maar dat is in geen van de zaken fatsoenlijk gedaan, en in 7 van de 8 überhaupt niet geprobeerd.

Dit soort stunts uithalen maakt het alleen maar frustrerender, al je harde werk kan straks zo de vuilnisbak in omdat het allemaal onrechtmatig bewijs is.

Senaxx 20 augustus 2020 16:36

Je zou toch verwachten dat de Officier van Justitie en de rechter-commissaris dit ook wel goed toetsen. Dat er een gedegen plan van aanpak gepresenteerd wordt waarom dit zo belangrijk is en hoe ze dat gaan doen.

wildpicture @Senaxx • 20 augustus 2020 16:47

Is dat nou echt zo belangrijk? Als de politie een woning of loods binnen gaat om daar afluisterapparatuur en video camera's te plaatsen, wordt daar vooraf door de rechter toestemming voor gegeven. Dat is ook correct. Hier is dat ook overal gebeurd. Bij zo'n fysieke operatie bepaalt de rechter ook niet op welke wijze men toegang tot het pand mag krijgen. Mag een loper gebruikt worden? De scharnieren van een raampje verwijdert? Dat wordt door de politie op basis van operationele redenen besloten, niet door de rechter. Waarom zou diezelfde rechter (die daar waarschijnlijk overigens totaal geen verstand van heeft) zich daar nu wel mee moeten bemoeien?

Madp @wildpicture • 20 augustus 2020 17:10

De rechter geeft dan toestemming en de uitvoering gebeurt dan ook volgens de toegestane regels (althans daar gaan we nu maar even van uit). In dit geval was er geen toestemming om de betreffende tools te gebruiken. Dus je punt gaat niet op.

OT: kwalijke zaak. Maar waarschijnlijk zitten hier toch geen consequenties aan verbonden.

Sefa @Madp • 20 augustus 2020 18:54

Er wordt hier veel te veel gedacht dat de politie op eigen houtje de wet heeft overtreden. De rechter heeft we degelijk toestemming gegeven voor de acties, alleen de schroevendraaier waarmee het scharnier is verbroken is niet vooraf goedgekeurd. Dat is ook veel minder werkbaar, want als je bij het raam staat en blijkt dat je beter een kruiskopschroevendraaier kan gebruiken moet je dus weer terug om die te laten keuren. In deze gevallen is ook achteraf niet het middel gekeurd, en dat had wel moeten gebeuren. Niet correct, maar geen wereldramp. Zeker niet omdat dit dus is bevonden door een inspectie

CivLord

@Sefa • 21 augustus 2020 09:18

Dat is exact waar het om gaat. Bij goedkeuring lezen mensen vaak dat het hacken zelf niet goedgekeurd is.
Waar het hier om gaat is dat niet alle middelen goedgekeurd zijn. Schroevendraaier, breekijzer, zaklampen, etc.
Er hoeft maar één iemand een gevallen schroef met zijn vingers op te pakken in plaats van met een speciaal daarvoor gecertificeerde grijper en er is een niet goedgekeurd hulpmiddel gebruikt.

Groningerkoek @wildpicture • 20 augustus 2020 17:15

Het is dan ook niet de rechter die deze goedkeuring voor de gebruikte methode moet verlenen.

wica 20 augustus 2020 16:47

.. Zo ontbreekt logging. In alle zaken is de logging 'niet compleet'...

Dit is best wel ernstig te noemen, juist digitaal is het loggen gemakkelijk te doen.

SPee @wica • 20 augustus 2020 17:08

Maar is alles loggen niet een beetje doorslaan?
Stel je probeert in te loggen op de server van een crimineel. Moet je dan alle typefouten, correcties en falende pogingen loggen? Of is het alleen voldoende om de geslaagde poging te loggen?
En wat log je nog meer?
Ook de lokale acties die een agent doet? Wat dus zomaar ook zijn persoonlijke browseractiviteiten kunnen zijn, omdat hij wacht op het resultaat van een langdurende actie.

wica @SPee • 20 augustus 2020 17:20

Als ik iets moet doen bij een klant wat nog al gevoelig is. Zet ik ttyrec aan op alle sessies.
Dit doe ik vooral om mij zelf in te dekken.

En agent, dient ook alles te loggen wat ook maar iets remotes doet. Al is het alleen maar, om bij de rechter duidelijk te kunnen maken wat ze gedaan hebben.

Als ik advocaat was en de logging is niet compleet of is mogelijk aangepast. Zou ik zeggen, dat de agent het geplaatst heeft. De rechter moet vervolgens naar het bewijs kijken,waar gaten in zitten.

Maar waarom zou een agent niet alles loggen? Hij heeft toch niets te verbergen?

Ook de lokale acties die een agent doet? Wat dus zomaar ook zijn persoonlijke browseractiviteiten kunnen zijn, omdat hij wacht op het resultaat van een langdurende actie.

Ik mag hopen dat die dit niet op de zelfde machine doet, die hij ook gebruikt om te hacken. Mocht dit wel zo zijn, dat is het een leuke dag voor de advocaat.

Fijinees @SPee • 20 augustus 2020 18:28

Ja, ALLES loggen.

Als dat niet gebeurt kan een verdediging in ieder geval twijfel zaaien over wat er wel niet is gelogd.

Dus misschien wel dingen geplaatst door de agenten die wel erg graag een dader willen oppakken. Iedere twijfel moet worden voorkomen.

En als ik dit zo lees zou ik de verdediging geen ongelijk geven en ook een goede kans geven. .

timberleek @SPee • 20 augustus 2020 18:32

Ik zou juist alles loggen, dat is de simpelste manier.

Screenrecording aan + keyboard input en vlammen maar.
Als men twijfels heeft over het proces kunnen ze zonder verdere moeite de hele sessie nakijken.
Als ze dan een mening willen hebben over een paar tikfouten moeten ze dat lekker zelf weten.

Als je delen gaat loggen ben je er alleen maar druk mee en loop je snel het risico om dingen te vergeten, of de indruk te wekken dat er dingen missen.

En als je weet dat je die logging doet, kun je ook gewoon even browsen op je telefoon of een ander systeem. En anders is een log dat je even nu.nl of frontpage tweakers leest niet zo'n ramp volgens mij. Lijkt me prima te verklaren. Ja het is niet het moment om je persoonlijke pornhub collectie te gaan bekijken, maar dat lijkt me sowieso geen activiteit voor op werk (voor de meeste mensen)

HoppyF 20 augustus 2020 16:31

Kwalijke zaak.
Je mag van de medewerkers van dit team ook professionaliteit verwachten.
Dit betekent dat ze niet lukraak te werk gaan maar zich vooraf overtuigen dat ze toestemming hebben om hun taak uit te mogen voeren.
Een simpel “doe maar” van de chef voldoet niet.
Er bestaat ook nog zoiets als een eigen verantwoordelijkheid.

FlyEragon @HoppyF • 20 augustus 2020 16:53

Tja, pay peanuts get monkeys. Eerst brood op de plank voor velen. Logisch ook. Lastige kwesties, maar ik heb er minder moeite mee als het gaat on dringende zaken.

Is dus 8 keer gebeurd, nog lang geen man overboord dus. We kunnen ook doorschieten met regeltjes. Boeven vangen moeten we, i.p.v alles zo moeilijk mogelijk maken.

telskamp @FlyEragon • 20 augustus 2020 17:37

Is dus 8 keer gebeurd, nog lang geen man overboord dus. We kunnen ook doorschieten met regeltjes. Boeven vangen moeten we, i.p.v alles zo moeilijk mogelijk maken.

Je zou ook kunnen stellen dat het in 100% van de gevallen is gebeurt en dat vind ik best wel schokkend eigenlijk.

Als we genoegen nemen met een handhavingsorgaan dat zich letterlijk nooit aan de regels houdt is het einde zoek. Eerlijkheid duurt het langst, en een rechtsstaat die zijn eigen wetten stelsematig overtreed is een bananenrepubliek.

Verwijderd @FlyEragon • 20 augustus 2020 18:17

Tja, pay peanuts get monkeys.

Een van mijn ex IT medewerkers werkt in een team als dit. Geloof me, ze krijgen uitstekend betaald en zijn uitermate professioneel. Er is hier absoluut iets fout gegaan in de aansturing. Zeer pijnlijk.

paulmes 20 augustus 2020 16:57

Krijgen we nog wel voldoende politie mensen?
Dienders op straat zijn het zat. Mogen niks.
Dienders bij hackgroep mogen kennelijk ook niks.
En publiek met mobiel of justitie met regels zit opsporing dwars.
Geen wonder dat er te weinig politie is.

Wulfklaue @paulmes • 20 augustus 2020 17:18

Het probleem is niet te weinig politie maar het feit dat daders te makkelijk uit het gevang komen ( zonder ondersteuning of herscholing ) om zo hun beroep te herbeginnen. Indien je deze groep verminderd, dan verminder je ook de nood voor veel politie.

En een ander punt dat vele overkijken is dat vaak de politie misdadigers oppakken maar de procureur er gewoon niet wilt aan beginnen want geen tijd of andere toestanden. Met als gevolg dat men de volgende dag terug op de straat staat, met een gevoel van onkwetsbaarheid en weer misdaden begaat.

Dat laatste punt is wat veel politieagenten tegen zit. Het gevoel van nutteloosheid want de volgende dat is de dader weeral vrij.

ChAiNsAwII @paulmes • 21 augustus 2020 03:10

Er is te weinig politie omdat de regeringspartijen heel erg bezuinigd hebben op de politie meer niet..

CAPSLOCK2000

Nederland
Politiek en recht
Politie

20 augustus 2020 17:16

Ik vind het allemaal typisch voor de stand van zaken in IT-land.
We weten allemaal best hoe het moet en we kunnen het nog opschrijven ook.
De uitvoering in praktijk laat echter nogal te wensen over.

Dat is over het algemeen niet eens een kwestie van onwil of incompetentie, maar een kwestie van onmacht. De middelen die nodig zijn om het beleid uit te voeren zijn onbetaalbaar, bestaan niet, of zijn ontzettend onpraktisch.

Neem nou logging van je acties. Dat lijkt simpel, keysniffer aan je toetsenbordkabel en klaar. Tot iemand de muis gebruikt. Die kun je wel loggen, maar het lukt nooit om te reconstrueren wat er echte gebeurde.
Een mobiele telefoon is nog lastiger, daar is geen fysiek toetsenbord of muis die je kan aftappen.
Uiteraard zijn er ook weer oplossing voor te bedenken, maar je moet het wel van te voren bedacht hebben. Het is uiteraard ook niet de bedoeling dat de politie zelf gaat knutselen, dus je zal een leverancier moeten vinden die een oplossing kan leveren voor deze niche markt. En het kost als snel een bak geld die er misschien niet is.

En dat was dan alleen de hardware. Er zijn mogelijk nog andere problemen. Stel nu dat de agent moet inloggen. Ga je dan het wachtwoord opslaan in de logs? Of sta je het toe dat de keylogger dan tijdelijk even wordt uitgeschakeld? Wordt daar ook aan gedacht als die logs naar de rechter worden gestuurd als bewijs? Want dan worden die logs openbaar en het wachtwoord dus ook.

timberleek @CAPSLOCK2000 • 20 augustus 2020 18:39

Denk dat het niet zo ingewikkeld hoeft te zijn.

Screen recording + keylogger en je hebt alle data.
De hele log is sowieso "confidential" dus zou achter slot en grendel bij de politie moeten blijven samen met het andere bewijsmateriaal van die zaak.

In de basis staan de wachtwoorden en dergelijke ook in die logs.

Als er een afschrift van moet worden weggestuurd kan gevoelige informatie gewoon worden verwijderd uit de log, net als dat dat bij zoveel rechtbankdocumenten gebeurd.

Volgens mij ontbreekt er nu vooral een goede Way-of-work dus iedereen doet maar wat.
Zo moeilijk is het niet om een screenrecorder en keylogger te installeren. Dan moet er alleen nog de WoW bij om die aan te zetten als je een actie gaat doen.

ShellGhost 20 augustus 2020 16:26

Daarom moet je dit ook door de experts laten doen.
Deze wet had er in deze hoedanigheid er nooit doorheen mogen komen.
8 zaken, 8 keer fout. Laat de kamervragen maar komen.

bbob

Nederland
Politiek en recht
Wetgeving
Politie

@ShellGhost • 20 augustus 2020 16:37

Zou zeggen als medewerker werkzaam bij de politie behoor je echt de wet te kennen, dus ook dat je bij gebruik van deze tools dat vooraf of achteraf moet melden. Door dat niet te doen is gewoon keihard de wet overtreden. De enige mogelijkheid zijn sancties voor de betrokken medewerkers.

Als je als normale burger de wet overtreed gepakt wordt wordt je ook bestraft. De Politie kan niet boven de wet staan tenzij we richting bananenrepubliek willen gaan.

Liberteh @bbob • 20 augustus 2020 17:35

Lees het bericht nog eens. Die banenenrepubliek leven we allang in. WODC affaire?

arbraxas @bbob • 20 augustus 2020 21:19

Lees even de uitspraak van het virus waanzin kortgeding. In die uitspraak geeft de rechter aan dat een beetje de wet schenden voor het groter goed best kan.

Nederland is al afgegleden tot bananenrepubliek waar rechters politiek gemotiveerde uitspraken doen.

Enig lichtpuntje is dat bij heel veel rechtsgeleerden de alarmbellen zijn gaan rinkelen.

BLACKfm @bbob • 21 augustus 2020 07:39

'... kan niet boven de wet staan', ja behalve als er een ontheffing is, dan mogen ze het wel.
zoals door rood of veel te hard rijden onder de noemer 'anders horen/zien de boeven ons aankomen'... ja, daar hebben die inbrekers over 10km afstand inderdaad zicht op.

bbob

Nederland
Politiek en recht
Wetgeving
Politie

@BLACKfm • 21 augustus 2020 10:17

Klopt maar in dit geval is er geen ontheffing die was er als ze het vooraf of achteraf gemeld zouden hebben, dat is niet gedaan dus is de wet overtreden.

MazeWing

@ShellGhost • 20 augustus 2020 18:23

Het daadwerkelijk "hacken" is gewoon door experts gedaan. Het hele proces daaromheen, in de vorm van ondersteuning, heeft steken laten vallen.

AmigaWolf @ShellGhost • 20 augustus 2020 19:46

Daarom moet je dit ook door de experts laten doen.
Deze wet had er in deze hoedanigheid er nooit doorheen mogen komen.
8 zaken, 8 keer fout. Laat de kamervragen maar komen.

En experts maken natuurlijk geen misbruik van hun macht als zij het deden?!

En de wet kwam er door omdat 99,99% van de mensen er NIKS tegen deden, als VELE miljoenen mensen er wat tegen gingen doen was die wet er nooit gekomen, maar tegenwoordig doen we niks meer, ja ons laten hersenspoelen door onze regering, want zij weten het beste voor ons toch?!

[Reactie gewijzigd door AmigaWolf op 22 juli 2024 15:17]

wjn 20 augustus 2020 16:51

Het lijkt er eerder op dat niet 100% duidelijk is wat wel en niet gedaan moet worden. Keuren van hacktools? Wat moet je daar dan onder verstaan? Zegeltje van de NSA? Kopen van een officieel gecertificeerde hacker? Software van de Mossad?

Er was in dit geval goedkeuring van zowel de Officier van Justitie als de rechter-commissaris. Dus het hacken zelf was al toegestaan. Alleen de tools staan ter discussie.

Er wordt achteraf gecontroleerd en er gaan (ongetwijfeld) wijzigingen in procedures aangebracht worden. Op zich gebeurd dat vaak de meeste nieuwe wetten, pas bij (voorbereiding van) rechtszaken wordt duidelijk wat wel en wat niet mag, en wat de exacte eisen zijn. Omdat je nu eenmaal niet 100% alles kunt voorzien / voorspellen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (136)

Sorteer op:

Weergave: