Nederlandse politie droeg technisch bij aan hack op cryptotelefoondienst Sky ECC

De Nederlandse politie bouwde zelf de hacktools voor het onderscheppen van berichten bij de cryptotelefoondienst Sky ECC. Lange tijd suggereerde het Openbaar Ministerie dat Nederland alleen toegang had tot de berichten, maar niet actief bijdroeg aan de technische operatie.

Het Openbaar Ministerie heeft dit volgens NU.nl bevestigd tijdens een zitting over de zaak rondom Sky ECC. In maart van 2021 bleek dat de Nederlandse politie na een grote actie de communicatie van Sky ECC kon meelezen. Die dienst wordt voornamelijk door criminelen gebruikt en is vergelijkbaar met diensten als Encrochat. Het ging om een internationale operatie waarbij de Nederlandse en de Belgische politie een hoofdrol speelden, maar de exacte rol van de Nederlandse autoriteiten was nog niet bekend. Vooral de technische specificaties van de hack zijn altijd vaag gebleven. Nu blijkt uit rechtbankdocumenten dat de Nederlandse politie daar een grotere rol in speelde dan gedacht.

Het was vooral onbekend wie de tool had ontwikkeld waarmee de berichten onderschept konden worden. Lange tijd werd aangenomen dat die door de Franse politie was gebouwd. Frankrijk had een belangrijke rol in het onderzoek, omdat de servers van Sky ECC op Frans grondgebied stonden. Het Openbaar Ministerie in Nederland zei altijd dat 'de interceptietool is gebouwd door de Fransen en daar na machtiging van de Franse rechter is ingezet', schreef Crimesite in april. De berichten die werden onderschept, werden vervolgens met Nederland gedeeld. Details over die tool hield Frankrijk altijd geheim.

Nu erkent het Openbaar Ministerie in een rechtszaak dat het Nederlandse Team High Tech Crime 'meewerkte aan de tapsoftware'. Dat 'gebeurde onder Franse regie in een Frans onderzoek', aldus het OM. Dat lijkt haaks te staan op de eerdere verklaringen, maar het OM ontkent dat. Dat zou 'nooit hebben tegengesproken' dat Nederland een bijdrage leverde, schrijft NU.nl, dat bij de zitting aanwezig was.

Advocaten van de verdachten in de zaak eisen meer openheid over de hack op Sky ECC. Zij vinden de Nederlandse betrokkenheid dusdanig groot dat de politie en het OM verantwoording over de hack moeten afleggen. Het OM stelt daartegenover dat het voldoende is dat een Franse rechter toestemming heeft gegeven voor het gebruik van de interceptietool.

De details van de hack lijken klein, maar zijn uiteindelijk van groot belang. De autoriteiten haalden de hacks op cryptotelefoonaanbieders in de laatste jaren aan als grote successen, maar die praktijk begint inmiddels scheurtjes te vertonen. In veel zaken staat ter discussie of de onderschepte berichten als bewijs mogen worden aangehaald. Advocaten van verdachten stellen dat de politiediensten vaak niet op zoek zijn naar een specifieke dader of naar bewijs in een specifieke zaak. Om die reden is het belangrijk te weten hoe een onderscheppingsactie precies plaatsvond. In het Marengo-proces werd onlangs wel toegestaan dat de berichten werden gebruikt.

IT-banen

Reacties (61)

Mavamaarten 5 mei 2022 09:10

Mee eens. En hoewel ik ook wel een beetje moet grinniken dat er veel criminelen zijn gepakt omdat ze hun "veilige chat" hebben kunnen meelezen, lig ik er ook wel een beetje van wakker dat een versleutelde chatdienst op zich helemaal niet illegaal is. Feitelijk wordt zo'n dienst gehackt, volledig uitgepluisd, en daarmee vangen ze veel criminelen. Maar hoe zit het dan met de gebruikers van zo'n dienst die dat ding gewoon gebruikten voor hun veiligheid? Als je een telefoon wil aftappen dan moet dat volgens een procedure. Omdat het hier dan voor een "dienst die door veel criminelen gebruikt wordt" gaat mag dat opeens de deur uit? Ik supporter niet voor team criminelen, maar ergens wringt dit. Niet meer dan logisch dat advocaten hier dan ook meer achter zoeken.

Auteur

TijsZonderH Nieuwscoördinator @Mavamaarten • 5 mei 2022 09:22

Ik heb hier ooit wel eens naar gevraagd toen de politie Webstresser.org offline haalde. Dat had in theorie ook legitieme users kunnen hebben. Ik weet niet meer exact wat hun antwoord was (en IANAL) maar het kwam erop neer dat als een dienst zo overduidelijk voor crimineel gebruik is bedoeld en opgezet, ze de dienst zelf mogen aanpakken en offline halen. Je kunt ook de parallel trekken met downloadsites. Die 0,01% van gebruikers die The Pirate Bay gebruiken voor Linux-torrents wegen niet op tegen al het illegale materiaal.

Blijft wel over dat de eventuele legitieme gebruikers hier ook wel door getroffen worden, die hebben daar natuurlijk weinig boodschap aan. Maar de dienst zelf aanpakken mag dus wel met die motivatie.

The Realone @TijsZonderH • 5 mei 2022 09:32

Ik heb daar eigenlijk ook weinig problemen mee. Dat is het risico dat ik accepteer als ik communiceer via diensten die ik niet 100% onder controle heb. Men spreekt zich (terecht) fel uit tegen het inbouwen van backdoors in encryptie "want de politie dient het maar op de ouderwetse manier te doen". Prima, daar is dit geval een schoolvoorbeeld van, maar dan moeten we niet ook nog eens blokkades op gaan werpen om ten alle tijden te voorkomen dat onschuldige gebruikers in het onderzoek gezogen worden. Dan zorgen die criminelen er wel voor dat hun opa en oma eens per maand een berichtje sturen over dat netwerk en veroordeel je vervolgens geen enkele crimineel meer.

The Zep Man

Politiek en recht

@The Realone • 5 mei 2022 09:53

Prima, daar is dit geval een schoolvoorbeeld van, maar dan moeten we niet ook nog eens blokkades op gaan werpen om ten alle tijden te voorkomen dat onschuldige gebruikers in het onderzoek gezogen worden. Dan zorgen die criminelen er wel voor dat hun opa en oma eens per maand een berichtje sturen over dat netwerk en veroordeel je vervolgens geen enkele crimineel meer.

Buiten dat om, wat verlies je nu echt als gebruiker? Als een chatnetwerk wordt opgeheven, dan stapt men over op een ander. Daarbij maakt het niet uit of een willekeurige organisatie of de politie verantwoordelijk is voor het plots moeten overstappen.

Er zijn voldoende alternatieven die zich niet bewust en specifiek richten op criminele activiteiten. Ook heeft iedereen het recht om een eigen chatnetwerk op te zetten, of deel te nemen aan een bestaand federatief netwerk.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 20:56]

dieAndereGozer @The Zep Man • 5 mei 2022 11:53

Buiten dat om, wat verlies je nu echt als gebruiker?

Je volledige privacy, immers alle verstuurde berichten worden doodleuk gelezen door overheidspersoneel.

En nu het toch 4 / 5 mei is, zo'n 80 jaar geleden had men ook niets te verbergen tot de Duitsers hier kwamen. Die vonden mooi lijsten met NAW gegeven + geloof, want dat werd gewoon bijgehouden door de overheid. Konden ze mooi eventjes alle ongewenste personen van het bed lichten.

Nu denk ik niet dat de huidige overheid zo slecht is, maar stel dat er een overheid komt die vindt dat bijvoorbeeld homoseksuele mensen dood moeten, en laat jij nu net al je seksuele gesprekken bij de overheid hebben liggen door deze hack? Dan ben je letterlijk de sjaak.

beaukey @dieAndereGozer • 5 mei 2022 12:01

...worden doodleuk gelezen door overheidspersoneel.

Da's misschien een beetje naief. Mogelijk met bepaalde sleutelwoorden ("vermoord politicus X", "aanbieding: XTC voor EUR1/pil") wordt er (verder) gekeken.

En nu het toch 4 / 5 mei is, zo'n 80 jaar geleden had men ook niets te verbergen tot de Duitsers hier kwamen.

Als je denk dat je in deze categorie valt, dan is het misschien tijd om je eigen, superveilige, chat netwerk in gebruik te gaan nemen.

Nu denk ik niet dat de huidige overheid zo slecht is, maar stel dat er een overheid komt die vindt dat bijvoorbeeld homoseksuele mensen dood moeten, en laat jij nu net al je seksuele gesprekken bij de overheid hebben liggen door deze hack? Dan ben je letterlijk de sjaak.

Ik denk dat zoiets (en vergelijkbaar) in Nederland wel meevalt. Tenzij we natuurlijk met z'n allen (>50%) voor partijen gaan kiezen die zulke ideeen nastreeft. Ik zie dat (nog) niet snel gebeuren.

kdekker @beaukey • 5 mei 2022 12:14

Ik denk dat je te optimistisch bent:

In Duitsland duurde het maar enkele jaren voordat Hitler de boel onder controle had. Volledig democratisch. En veruit de grootste meerderheid volgde gedwee.
Het Rusland van Poetin staat en-masse nog achter hun leider. Dus gebrek aan informatie, geeft speelruimte aan de macht.
In de praktijk zullen veel mensen (ook in WO-II in NL, maar ook nu nog) kiezen voor de 'gemakkelijkste weg'. Een overheid die openlijk of stiekum meningen stuurt (of inperkt) kan veel bereiken. Samen met wat media aandacht en een paar negatieve zaken is ook de mening van 'het volk' tot op zeker hoogte te sturen. Emotie en wispelturigheid kunnen tot gekke keuzes leiden. Denk maar wat er allemaal tijdens de Covid pandemie al niet aan (ondemocratische) maatregelen voorbij is gekomen.

Je kunt alleen maar denken dat het meevalt, als je een positief mensbeeld hebt. De geschiedenis leert helaas anders. Ik denk dat @dieAndereGozer een punt heeft. Ik hoop dat de politiek nog genoeg verbindende elementen in zich heeft, dat het niet zo'n extreme kant op zal gaan. Al polariseren we al sterker, de laatste jaren.

dieAndereGozer @beaukey • 5 mei 2022 12:20

Da's misschien een beetje naief. Mogelijk met bepaalde sleutelwoorden ("vermoord politicus X", "aanbieding: XTC voor EUR1/pil") wordt er (verder) gekeken.

Zeker, maar dat neemt niet weg dat ze ook andere zoektermen kunnen gebruiken of AI, google kan al bepalen wat je geslacht, leeftijd, seksuele en politieke voorkeur is aan de hand van je zoekopdrachten. Laat staan wat ze kunnen met je prive gesprekken.

Als je denk dat je in deze categorie valt, dan is het misschien tijd om je eigen, superveilige, chat netwerk in gebruik te gaan nemen.

Ik denk dat zoiets (en vergelijkbaar) in Nederland wel meevalt. Tenzij we natuurlijk met z'n allen (>50%) voor partijen gaan kiezen die zulke ideeen nastreeft. Ik zie dat (nog) niet snel gebeuren.

Dat is natuurlijk je kop in het zand steken. In Duitsland ging dat rap, het polariseren hier gaat rap, kijk naar een Oekraine waar Putin dit soort dingen graag doet om politieke tegenstanders op te sporen.
Dit soort veranderingen gaan meestal heel snel. En misschien gebeurt het nooit, maar voorkomen is beter dan genezen.

En zoals kdekker zegt, tijdens de coronapandemie zijn er in veel democratische landen zonder problemen draconische maatregelen genomen, tot het uit huis plaatsen van kinderen aan toe. Dus als we voor zoiets "kleins" al zulke concessies nemen, hou ik mijn hart vast.

[Reactie gewijzigd door dieAndereGozer op 23 juli 2024 20:56]

beaukey @dieAndereGozer • 5 mei 2022 13:19

Laat staan wat ze kunnen met je prive gesprekken.

Misschien is het verstandig om er van uit te gaan dat "prive gesprekken" *ooit* zullen lekken. Data minimalisatie is hier: "Say it, forget it. Write it, regret it"

Ik denk tevens dat het vergelijken van NL met RU/UA niet op gaat, gezien de (langdurige) culturele en politieke verschillen. Het "vrije Westen" bestaat al door alle lessen die we met de eerste en tweede wereldoorlog (en daarvoor) geleerd hebben.

Desalniettemin zullen we met ze allen waakzaam moeten zijn en blijven. Er lijkt een generatie aan te komen met een verminderd besef van geschiedenis en maatschappij kennis.

dieAndereGozer @beaukey • 5 mei 2022 14:23

Er lijkt een generatie aan te komen met een verminderd besef van geschiedenis en maatschappij kennis.

Ik merk het, ik praat ermee. Duitsland is niet ook altijd nazi Duitsland geweest he? Voor dat Hitler groot werd waren daar de eerste transgender groepen enzo. Duitsland was voor haar tijd zeer modern.

Maar hey, totaal geen rekening houden met mogelijke bad actors, gaat vast goed.

beaukey @dieAndereGozer • 5 mei 2022 16:08

De oorzaak van de WW2 is de manier waarop de geaillieerden na WW1 Duitsland bestrafte met hoge boetes ("Dit droeg in belangrijke mate bij aan de opkomst van Adolf Hitler". Zie: https://nl.wikipedia.org/wiki/Herstelbetaling).

Daarintegen heeft Covid-19 laten zien dat, ondanks wetenschappelijk onderbouwd bewijs en erkende medische wetenschap, mensen het of niet snapte (niet in staat om wetenschappelijk bewijs te toetsen) of (daardoor?) een in een loopgraaf terecht kwamen/zitten, waar ze zeer moeilijk/niet uit te krijgen zijn. Er is altijd wel iemand op Facebook het met je eens, of andersom.

Een mooie lakmoesproef (niet beladen vraag): vraag eens aan een willekeurige jongere wie de leden van de Eerste Kamer kiest, en waarom dat zo is...

[Reactie gewijzigd door beaukey op 23 juli 2024 20:56]

dieAndereGozer @beaukey • 6 mei 2022 07:27

Ik ben het met je eens, dat inderdaad het verdrag van Versaille direct heeft gezorgd voor een 2e wereld oorlog, echter kon die er komen op een democractische manier omdat mensen heel erg gepolariseerd werden. Iets wat je hier nu ook ziet. Democratisch is Hitler verkozen. En dat ging heel rap.

En in veel landen zijn staatsgrepen gepleegd of annexaties gepleegd waar een bestuur kwam die alles probeerde te controleren. Vandaar de stazi en kgb of hoe dat in veel kleine landjes die zelf communisme uit probeerde dat precies heette.

Maar het punt is niet hoe ze aan de macht komen, het punt is dat je rekening moet houden dat het kan gebeuren. En het is vaak gebeurd in de geschiedenis. Dus een beetje bedachtzaamheid en inperken van de rechten van een goede overheid zodat niet als de volgende groep binnen komt er data genoeg ligt om de ongewenste op te ruimen.

Daarom zouden we ook eigenlijk google moeten uitsluiten in Europa. Google kan aan jouw gedrag zien welk geslacht je bent, welke seksuele geaardheid, je leeftijd, je politieke voorkeur en veel meer. Die eerste uit de opsomming kon je vroeger zelfs opvragen. Als een bedrijf het kan, kan een overheid dat ook. Vandaar dat je de macht van zowel de overheid als bedrijven moet inperken, want stel dat een Amerika gek gaat(zover ze dat al niet zijn) en die informatie gebruiken of van google eisen, dan zijn de ongewenste personen van die overheid gewoon de lul.

Een mooie lakmoesproef (niet beladen vraag): vraag eens aan een willekeurige jongere wie de leden van de Eerste Kamer kiest, en waarom dat zo is...

Dat andere mensen niets weten is geen argument om zelf ook niets te weten, iets met als iedereen van de brug springt enzo.

beaukey @dieAndereGozer • 6 mei 2022 08:19

Dat andere mensen niets weten is geen argument om zelf ook niets te weten, iets met als iedereen van de brug springt enzo.

Als ze niets weten, maar toch hun mening ventileren, is er een grotere kans op misinformatie...

JeroenH @beaukey • 5 mei 2022 13:36

Er lijkt een generatie aan te komen met een verminderd besef van geschiedenis en maatschappij kennis.

Volgens mij is die verzuchting van alle tijden hoor

The Zep Man

Politiek en recht

@dieAndereGozer • 5 mei 2022 12:32

Je volledige privacy, immers alle verstuurde berichten worden doodleuk gelezen door overheidspersoneel.

Dat is altijd een risico als je van een netwerk gebruik maakt dat geen end-to-end encryption afdwingt. Als gebruiker kan je dat prima een onderdeel maken van je risicoanalyse voordat je een netwerk gaat gebruiken. Zonder end-to-end encryption moet je uitgaan van dat anderen ten alle tijden alles kunnen lezen. Denk bijvoorbeeld aan PM berichten op T.net, die mogelijk niet enkel door de ontvanger en T.net crew gelezen wordt (nu of in de toekomst).

[Reactie gewijzigd door The Zep Man op 23 juli 2024 20:56]

dieAndereGozer @The Zep Man • 5 mei 2022 14:29

Gaat de gemiddelde gebruiker dit snappen? Ik denk het niet.

_Pussycat_ @dieAndereGozer • 5 mei 2022 17:23

Je bent figuurlijk de sjaak, tenzij je sjaak heet... Waarom gebruiken mensen steeds vaker "letterlijk" als ze figuurlijk bedoelen?

dieAndereGozer @_Pussycat_ • 6 mei 2022 07:18

Letterlijk, omdat sjaakie dood is en jij dat ook bent, dus qua dat betreft exact hetzelfde als sjaakie.

MazDaMan1970 @TijsZonderH • 5 mei 2022 10:02

Ben ik het op zich volledig mee eens, als jij gebruik maakt van dit soort diensten, dan kun je verwachten dat jij ook in de gaten gehouden kan worden. Het zou zeer naïef om je 100% veilig te wanen. Het zou ook te gek zijn, als de politie niet (legitiem) zou mogen hacken. Wat dat betreft zou je paralellen kunnen trekken met infiltranten; zolang zij zelf geen duidelijk strafbare feiten plegen (zoals grof geweld/moord), dan moet het bewijs gewoon rechtsgeldig zijn.

TheVivaldi @TijsZonderH • 5 mei 2022 12:15

Er zou vanuit de overheid ook meer gepusht moeten worden voor legitieme gebruikers. Elders zien we dat ook. Stel dat de overheid (alle of alleen een paar lokale) coffeeshops zou sluiten vanwege criminele activiteiten, dan zijn de meeste legitieme gebruikers niet getroffen, want die haalden het toch al bij de apotheek.

Voor een chatdienst zou er dan ook zo'n alternatief moeten zijn vanuit de overheid, hetzij zelfgemaakt, hetzij gesteund (‘endorsed’).

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 20:56]

Auteur

TijsZonderH Nieuwscoördinator @TheVivaldi • 5 mei 2022 12:31

Een overheid die zo'n dienst ofwel maakt of steunt wil met zoiets altijd meerdere belangen afwegen - privacy vs. veiligheid, vrijheid van meningsuiting vs. verbod op discriminatie etc. Ik vertrouw liever het huidige systeem van checks and balances via de rechter en het bedrijfsleven om dat op te lossen dan dat ik dat in de handen van een overheid leg.

BezurK @TijsZonderH • 5 mei 2022 13:17

Precies. We hebben niet voor niets de trias politica.

jpsch @TijsZonderH • 5 mei 2022 10:37

Dennisdn @Mavamaarten • 5 mei 2022 10:25

Hoeveel gebruikers denk je dat er zijn die het gebruiken voor niet-criminele zaken?

Op deze oproep van de politie is er in ieder geval niet één melding ontvangen:
nieuws: Belgische politie vraagt 'legitieme' gebruikers Sky ECC-telefoon zich...

Auteur

TijsZonderH Nieuwscoördinator @Dennisdn • 5 mei 2022 11:51

Dat vind ik interessant, is er een bron die dat bevestigt?

Dennisdn @TijsZonderH • 5 mei 2022 12:11

Een politiemedewerker in één van de talkshows +- een half jaar geleden haalde het aan. Maar dat is geen geldige bron omdat ik niet meer weet welke avond het precies was en het nu dus niet kan terugvinden.

Dat Tweakers toen al een flink artikel heeft geschreven over de oproep is denk ik een goede legitimatie om in Belgie een échte fallowup op te vragen

[Reactie gewijzigd door Dennisdn op 23 juli 2024 20:56]

dieAndereGozer @Mavamaarten • 5 mei 2022 11:48

Ach, "als je niets verkeerd doet heb je niets te verbergen", dus als je zulke diensten gebruikt, ben je al crimineel.

Want iedereen is schuldig aan iets, het is de kunst uit te vinden wie schuldig is van wat.

Maar nee, serieus je hebt gelijk. Het is een methode waarvan ik denk dat de schade in privacy groter is dan de schade in criminaliteit.

Mavamaarten @dieAndereGozer • 5 mei 2022 11:58

Ja, klopt. Nu was het Sky ECC die gekraakt werd en denkt iedereen "boeie, een of ander crimineel netwerkje", en helemaal ongelijk heeft men niet. Maar next up is het Signal want daar zullen ook wel heel wat criminelen zitten. Waar trek je de grens?

sympa @Mavamaarten • 5 mei 2022 13:17

Die grens wordt gelegd door een OvJ of uiteindelijk een rechter.
Net als bij een huiszoeking bijvoorbeeld.

Sissors @Mavamaarten • 5 mei 2022 09:26

Het is een dienst die zich specifiek richtte op criminelen. Hoever wil je privacy in zulk soort gevallen doortrekken? Wat als de Mocro Maffia een eigen chat app heeft gemaakt voor hun communicatie? Dan mag je die ook niet hacken, want stel je voor dat iemand hem ook voor niet-criminele zaken gebruikt?

Uiteraard is altijd ergens een grijs gebied. Maar als een dienst gewoon echt gericht is op criminelen ondersteunen, moeten we dan daar niks tegen doen, omdat je niet specifiek vantevoren weet precies welke criminelen er gebruik van maken?

MazDaMan1970 @Mavamaarten • 5 mei 2022 09:52

Juridisch gezien zitten er natuurlijk haken & ogen aan, maar uiteindelijk zal men toch moeten hacken & dat daarbij wat "nevenschade" door zou kunnen ontstaan doordat er ook berichten van journalisten ed. meegelezen zouden kunnen worden is logisch & is niet te voorkomen. Maar men moet afdoende kunnen bewijzen dat het niet het doel vd. politie is om van onschuldige mensen berichten te lezen & het lijkt mij toch wel dat men dat kan bewijzen. Een rechter zou hierbij voldoende bewijs dmv. logfiles aangeleverd moeten kunnen krijgen.

plumbumber @Mavamaarten • 5 mei 2022 09:39

Het gaat nu ook wel om een platform dat echt gericht is op dealers en dergelijke. Of zie je een normaal iemand 1200€ per jaar betalen voor "veilige" chats? Ook moeten de ontvangers dit hebben. SIgnal lijkt me dan logischer. Maar ja, dat willen ze in België dan ook weer illegaal maken..

Privacy was een recht, maar is een luxe geworden waar je veel moeite voor moet doen..

Mavamaarten @plumbumber • 5 mei 2022 09:52

Maar is het platform effectief gericht op dealers? Ik snap het volledig hoor, en je hebt gelijk dat het een super interessant product was juist voor dealers en criminelen. Maar ik vind het een heel gevaarlijke stap om de harde link te leggen tussen "encrypted chat" en "criminelen", die link leggen veel te veel mensen tegenwoordig.

Zo krijg je exact de situatie waar een legit chat-app zoals Signal verboden wordt want "dat is voor criminelen". Terwijl ik Signal net gebruik omdat ik niet wil dat Zuckerberg meeleest met mijn chats en advertentieboeren mijn chats gebruiken om me targeted ads voor te schotelen.

MazDaMan1970 @plumbumber • 5 mei 2022 10:10

Of zie je een normaal iemand 1200€ per jaar betalen voor "veilige" chats?

Een "normaal" iemand niet, maar wel niet-criminelen zoals journalisten, die met zeer gevoelige gegevens werken. En dat is nu juist het probleem; dit soort diensten adverteren niet (altijd) bewust voor criminelen, dus juridisch gezien is het een zeer grijs gebied. Aan de andere kant als een rechter duidelijk kan bewijzen dat het merendeel van het klantenbestand crimineel is & men alleen maar kan betalen via cryptovaluta, of cash, dan is zo'n bedrijf wel aantoonbaar crimineel bezig.

theseboetz @MazDaMan1970 • 5 mei 2022 13:11

Als het merendeel van je klantenbestand crimineel is, is een bedrijf nog niet crimineel bezig. Als een journalist gebruik maakt van zo'n dienst lijkt me dat vrij belangrijk, zoals je zelf ook al aangeeft. Als een bedrijf alleen cash of crypto aanneemt, maar dat wel netjes opgeeft, zijn ze ook nog niet crimineel bezig. Het zaakje stinkt dan wel natuurlijk, maar er zal dan toch echt wel wat meer bewijs moeten komen.

DrIezie 5 mei 2022 09:09

Het is natuurlijk een "slippery slope" als je dit toelaat.
- Aan de ene kant is het ontzettend zuur dat beroepscriminelen worden vrijgesproken omdat bewijsmateriaal niet 100% legaal is verkregen.
- Aan de andere kant zet dit de poort open om de hele bevolking te bespioneren om misdaden op te sporen (remember Snowden).

Een moeilijk vraagstuk imho waar ik persoonlijk van denk: niet toelaten want je opent de doos van Pandora!

Zer0 @DrIezie • 5 mei 2022 09:50

Het is natuurlijk een "slippery slope" als je de opsporingsdiensten steeds meer gaat beperken....

glennoo @Zer0 • 5 mei 2022 10:33

Volgens mij zijn we de afgelopen jaren niet echt bezig geweest met het beperken van opsporingsdiensten, voornamelijk meer controle op wat zij doen. Als de opsporingsdiensten dat als "beperken" zien dan zou ik me zorgen gaan maken over waar ze precies mee bezig zijn.

NLxAROSA @DrIezie • 5 mei 2022 09:19

Eens over die doos van Pandora. Maar ik denk dat openen onvermijdelijk is, die doos gaat gewoon open, hier in NL of elders. Dus het is geen kwestie of het gebeurt, maar wanneer. Dan moet je dus nadenken over hoe je daar dan mee omgaat als maatschappij. Hoe breng je waarborgen aan, checks & balances, etc.

MSalters

Politiek en recht

@DrIezie • 5 mei 2022 12:17

Het idee is dat je de keuze "toelaten/niet toelaten" niet probeert bij voorbaat te maken, op basis van incomplete data. In plaats daarvan laat je die keuze over aan een onafhankelijke Rechter-Commissaris die op basis van concrete, specifieke verdenkingen de afweging mag maken.

Als een onderzoek toegelaten wordt, en er volgt een strafzaak uit, dan checkt de rechter in de strafzaak alleen of de procedure correct gevolgd is. Het werkt van de originele rechter-commissaris wordt niet opnieuw gedaan.

In dit geval is er dus vertrouwd op het werk van een Franse rechter-commissaris. We hebben geen reden om aan de werking van het Franse rechtssysteem te twijfelen. Het is ook een rechtsstaat, met een solide basis. Als de Franse rechter-commissaris het opsporingsmiddel toelaat, dan mag de Nederlandse rechter er nog steeds van uitgaan dat de belangenafweging correct is gemaakt.

GameNympho 5 mei 2022 09:08

De autoriteiten haalden de hacks op cryptotelefoonaanbieders in de laatste jaren aan als grote successen, maar die praktijk begint inmiddels scheurtjes te vertonen. In veel zaken staat ter discussie of de onderschepte berichten als bewijs mogen worden aangehaald. Advocaten van verdachten stellen dat de politiediensten vaak niet op zoek zijn naar een specifieke dader of naar bewijs in een specifieke zaak. Om die reden is het belangrijk te weten hoe een onderscheppingsactie precies plaatsvond

Beetje eigen schuld toch? Als het OM elke keer maar doet alsof de neus bloed, dan snij je je op een gegeven moment toch zelf in de vingers.

Jeroen hofman 5 mei 2022 10:10

Dit speelt al langere tijd
EncroChat: de reconstructie van de hack (UPDATE)
https://www.crimesite.nl/...econstructie-van-de-hack/

"Cryptotelefoons EncroChat maakten gebruik van Signal-protocol"
De cryptotelefoons van aanbieder EncroChat maakten gebruik van het Signal-protocol om gebruikers versleuteld met elkaar te laten communiceren. Dat meldt Vice Magazine op basis van een document van het Britse National Crime Agency. De Nederlandse politie maakte vorig jaar juli bekend dat het meer dan twintig miljoen chatberichten van Encrochat-gebruikers had meegelezen.
https://www.security.nl/p...ik+van+Signal-protocol%22

[Reactie gewijzigd door Jeroen hofman op 23 juli 2024 20:56]

Tintel

Politiek en recht

5 mei 2022 09:06

Mooi toch - steeds meer uitzonderingen voor de politie macht als het op regels naleven aankomt </s>

Nu ben ik voor het aanpakken van criminelen - daar niet van. Het grote nadeel is dat de beoordeling wie crimineel is, niet helemaal in orde is. Daarmee bedoel ik niet dat ze nu geen criminelen vervolgen maar dat de echte grote criminelen de dans ontspringen.

WillySis @Tintel • 5 mei 2022 09:20

Er is hier geen sprake van een uitzondering op de regels. Er ligt zelfs een uitspraak van een rechter aan ten grondslag. Dat het een Franse uitspraak is doet er niet zo heel veel toe. Het Nederlandse Team High Tech Crime mag gewoon assistentie verlenen aan buitenlandse diensten.

De hack zelf is niet gericht op specifieke personen, maar de tools zijn uiteindelijk wel gericht ingezet, wederom na een gerechtelijke uitspraak van een Franse rechter.

fifanoob @WillySis • 5 mei 2022 09:41

Maar waarom liegt het Nederlandse OM daarover dan?
Er wordt gelogen over hoe de bewijslasten tot stand zijn gekomen.
Ik weet niet hoor maar dat lijkt mij niet de bedoeling. Zulke zaken moeten eerst langs de rechter en die moet toestemming geven.

Heeft NL OM niet gedaan en nu verstoppen ze zich dat dit via Frankrijk is gegaan en blabla.
Maar zo hoort een rechtsstaat niet te werken lijkt mij?

Edit.

Stukje gequoteerd van een advocaat.

Systematisch
Het OM handhaaft de stelling dat er geen onjuiste informatie is verstrekt. Want er is toestemming verkregen van een Franse rechter en het onderzoek vond plaats ‘onder Franse regie in een Frans onderzoek’.

Advocaat Arne Kloosterman zei dat het OM ‘de samenleving systematisch heeft voorgelogen’.

De advocaten willen nu dat de rechtbank Den Bosch meer informatie opvraagt over de gang van zaken bij de hack van Sky ECC, en dat dit niet langer kan worden tegengehouden door een Frans “staatsgeheim”. Zij redeneren dat als de verdachten niet kunnen toetsen of de hack van Sky ECC rechtmatig is geweest ze geen eerlijk proces kunnen krijgen.

[Reactie gewijzigd door fifanoob op 23 juli 2024 20:56]

wica @fifanoob • 5 mei 2022 10:31

Handig toch, al die samenwerkingen? Als je het zelf niet mag, van de wet. Vraag je toch een collega in een ander land, waar het wel mag.

Dit zien we ook bij de inlichtingendiensten. Mag het hier niet, dan vragen we het een ander land.
Ik vind dat dit echt moet stoppen.

menne @fifanoob • 5 mei 2022 10:39

Hoe je dingen precies formuleert hoeft niet meteen te betekenen dat het OM liegt. Overigens hebben advocaten waarschijnlijk zelf ook voldoende ervaring in hoe ze dingen het beste kunnen formuleren zonder feitelijk te liegen. Stel dat THTC op verzoek van Frankrijk het e.e.a heeft bijgedragen in de ontwikkeling van die interceptie tool, dan is er toch niet direct gelogen. Er zal toch altijd iemand zijn die de lead heeft over het ontwikkelen van zo’n interceptie tool, en die is er verantwoordelijk voor. Dat andere partijen op verzoek op delen meewerken en hun expertise gebruiken, maakt niet opeens dat zij dat hele product hebben gebouwd. Dat ze van te voren hebben nagedacht hoe ze juridisch gezien het beste hun doel konden bereiken lijkt me niet meer dan logisch. Aan de rechter uiteindelijk om te bepalen of dit allemaal in de haak is.

Tuurlijk is het goed om gezonde scepsis te houden met het OM en dergelijken. Maar zolang niet volledig duidelijk is hoe de vork in de steel zit, vind ik dat je ook niet kunt zeggen dat het OM dan maar gelogen heeft. De waarheid ligt vast ergens in het midden, met wellicht wat creatief boekhouden her en der om het juridisch zo goed mogelijk in elkaar te zetten.

[Reactie gewijzigd door menne op 23 juli 2024 20:56]

Anoniem: 85014 @WillySis • 5 mei 2022 09:35

De aangepaste client werd volgens mij uitgerold naar iedereen. M.a.w. dan is die niet specifiek ingezet geweest.

De analogie met een huiszoeking zou zijn dat men overal de deur heeft opengebroken. Maar enkel bij de criminelen is binnengegaan om een kijkje te nemen.

Een alternatief voor de toekomst zou kunnen zijn dat de aangepaste software gericht uitgerold wordt. Bv. stel dat het een .apk file was met binaries die aangepast zijn t.o.v. de originele binaries, dan kan men op de server a.d.h.v. bv het IP adres kiezen om dan wel de aangepaste dan wel de originele apk package aan de app-store app en/of het update mechanisme van de gebruiker aan te bieden.

Dan moet men maar een lijst van IP addressen van criminelen beheren op die server. Is ook niet zo bijzonder moeilijk en volgens mij nuttig om te voorkomen dat onschuldige gebruikers hun deur ingestampt wordt. Bovendien is dat iets dat men nu al doet: wanneer de politie voor een huiszoeking komt dan hebben ze ook de nummers waar ze moeten zijn in het appartementsblok. In plaats van dat ze het hele gebouw maar opblazen met een tank. Of zoals hier, de hele stad en het hele land en het buurland er bij.

ps. Dat er criminelen zullen zijn die een VPN e.d. gaan gebruiken spreekt voor zich. Men kan ook andere identifiers gebruiken zoals het IMEI nummer en zelfs het tijdstip van updaten indien men een klein beetje surveillance heeft op de crimineel ter zake. Allemaal niet onmogelijk. Maar men moet er dan tijd in steken. En kosten. Iets dat de politie vaak achterwege laat in ruil voor onze privacy en de burgerrechten van onschuldige burgers.

[Reactie gewijzigd door Anoniem: 85014 op 23 juli 2024 20:56]

WillySis @Anoniem: 85014 • 5 mei 2022 11:39

De tools werkte op iedereen die die server gebruikte, maar het onderzoek richtte zich op een groep criminelen. Om te vertalen naar huiszoekingen: Men had een loper om alle huizen binnen te gaan, maar gebruikte die alleen bij mensen die in het onderzoek naar boven kwamen.
Het grote verschil met normale huiszoekingen of afluisterpraktijken is dat men nu toestemming had om de server af te tappen, waardoor het niet meer nodig was om voor elke telefoon of persoon toestemming van een officier van justitie te vragen.

In Nederland geeft een Officier van Justitie over het algemeen toestemming om mensen onder de tap te zetten zodra er ook maar enige link in het netwerk van een verdachte bestaat.
Als ik (als crimineel) een vriend bel die jouw in het café een keer aanspreekt kan dat al voldoende zijn om ook jouw onder de tap te zetten. Of jij mijn vriend kent, of dat het een volslagen vreemde voor je was doet er niet eens toe. Het is dus niet ongewoon dat er in een zaak veel meer mensen afgeluisterd worden dan die daadwerkelijk met de zaak te maken hebben.

MSalters

Politiek en recht

@WillySis • 5 mei 2022 12:21

Correct. Dat is dus ook waarom er een specifieke uitzondering is voor advocaten. De crimineel die z'n advocaat belt mag op dat moment niet afgeluisterd worden, en advocaten moeten daarvoor hun nummers doorgeven.

Advocaten hadden op basis hiervan ook hun Sky ECC accounts mogen doorgeven, en dan had die data specifiek uitgezonderd moeten worden van de tap.

WillySis @MSalters • 6 mei 2022 11:01

Het afluisteren van advocaten mag in principe wel. Advocaten staan niet zomaar op basis van hun beroep boven de wet. Alleen gesprekken tussen een advocaat en een cliënt mogen niet afgeluisterd worden. In de praktijk is het lastig om een scheiding te maken tussen de gesprekken van een advocaat en een cliënt en een niet cliënt. Daardoor worden advocaten in de praktijk helemaal niet afgeluisterd, tenzij ze zelf verdacht zijn van betrokkenheid bij een misdrijf anders dan uit hoofde van zijn/haar functie.

Beta

5 mei 2022 09:03

Ojee straks worden de verdachte vrijgesproken omdat wij hén hebben gehackt.

Accretion @Beta • 5 mei 2022 09:15

Ja, als de politie niet specifiek op zoek was naar verdachten/bewijs in een zaak.

Je kunt als politie niet zomaar in de rondte gaan hacken en daarbij inbreuk maken op de privacy van meerdere burgers.

Dus ja, ook de politie moet zich aan een set regeltjes houden.
Dat de crimineel dan vrijgesproken wordt, is ergens wel jammer ja.

[Reactie gewijzigd door Accretion op 23 juli 2024 20:56]

Beta

@Accretion • 5 mei 2022 09:41

Natuurlijk mee eens. Het is gewoon de ironie.

Anoniem: 428562 5 mei 2022 09:48

Ik lees regelmatig tweets van rechtbank verslaggever Saskia Belleman.

OM lijkt steeds minder interesse te hebben in waarheidsvinding.

Altijd wordt er bezwaar gemaakt tegen verzoeken tot onderzoek van advocaten, stukken uit dossiers worden achtergehouden, essentieel bewijs materiaal raakt zoek en dan blijft er alleen nog de verklaring van de laboratorium onderzoeker over enz.

Zwijgrecht van verdachte wordt belachelijk gemaakt enz.

thibaultvdb 5 mei 2022 10:24

Ik kan nog altijd niet geloven dat die criminelen werkelijk dachten dat een zelfgedraaide encryptie implementatie een goed idee was

Verberg je toch in tools die ook door normale mensen gebruikt worden.

Anoniem: 58485 @thibaultvdb • 6 mei 2022 04:02

Ik blijf het fantastisch ergens vinden dat criminelen nog steeds denken zich veilig te wanen met zulke telefoons of uberhaubt encryptie. De reden dat men denk ik koos voor Frankrijk is dat het daar een "afgezwakt" model van beveiliging voer ten opzichte van andere landen. De eerste GSM kwam ook frankrijk niet binnen als de encryptie niet verlaagd zou worden naar 40 bits ipv de standaard 64 bits.

En ook al ga je geheel operatie incognito met codewoordjes en toestanden, ze linken je vroeg of laat toch wel ergens aan. Ze kunnen feitelijk ook een update pushen dat je locatie bijhoudt. Of de tijden dat je online bent. Telefoon is gewoon een kleine pandora's box zonder dat je het zelf doorhebt.

thibaultvdb @Anoniem: 58485 • 6 mei 2022 11:06

Monero en PGP op een Linux systeem draaien is zo goed als niet te kraken, totdat je elders steken laat vallen.
Er zijn de laatste maanden darknet marketplaces die er mee stoppen zonder gepakt te worden en zonder met het geld van hun klanten te gaan lopen. Een opmerkelijk feit als je de security wereld wat op de voet volgt.

FrostyPeet 5 mei 2022 10:29

In de analoge wereld worden ook enveloppen en pakketjes opengemaakt en de inhoud bekeken. Als "ze" het netjes doen stempelen ze er een tekst op als "geopend door [x]". Als "ze" het stiekem doen, maken ze de envelop of het pakketje onzichtbaar dicht. Moet "ze" maar op hun blauwe ogen vertrouwen dat "ze" het alleen doen bij geboefte. Hier lijkt niemand zich druk om te maken, geen verontwaardiging in de krant o.i.d.

Natuurlijk kan "digitaal openmaken" op een grotere schaal, veel eenvoudiger, dan één voor één enveloppen fysiek openmaken.

rapanui 5 mei 2022 11:49

Het fenomeen ondermijning is helaas al zodanig verweven in onze maatschappij dat de Politie een vrijbrief moet krijgen om criminelen keihard aan te pakken die encryptie middelen gebruiken onder de radar te blijven.

De ergste boe roepers die hiertegen zijn zien het probleem niet als je ze aanspreekt op hun eiegn recreatief gebruik van verdovende middelen..

Op dit item kan niet meer gereageerd worden.

Nederlandse politie droeg technisch bij aan hack op cryptotelefoondienst Sky ECC

Lees meer

IT-banen

Reacties (61)

Sorteer op:

Weergave: