Duitse rechter verbiedt geheime pc-'huiszoeking'

Het Duitse Federaal Gerechtshof te Karlsruhe heeft geoordeeld dat opsporingsdiensten niet in het geniep computers van verdachten mogen doorzoeken, bijvoorbeeld door het plaatsen van trojans. De deelstaat Nordrhein-Westfalen keurde dat onlangs juist goed.

eleet polizei Volgens het hof is een dergelijke 'virtuele huiszoeking' alleen toegestaan als de betrokkene er - net zoals bij een gewone huiszoeking - van op de hoogte is gesteld, waarmee het volstaat om het apparaat in beslag te nemen. Voor het rechtmatig hacken van computers zal een wetswijziging op federaal niveau nodig zijn. Minister van binnenlandse zaken Wolfgang Schaeuble zei in een reactie dat dergelijke wetgeving hard nodig is om criminele en terroristische activiteit te kunnen onderzoeken, en riep de regering op snel met plannen te komen.

De uitspraak volgt op een aanvraag van het Duitse OM om trojans in te zetten om een mogelijke terroristische groepering te kunnen onderzoeken. Het OM stelde dat dat binnen het kader van de wet zou zijn, en trok een parallel met het plaatsen van telefoontaps. Die vergelijking ging volgens de rechter echter niet op, omdat de verdachte in dat geval zelf informatie naar buiten brengt. Het OM zegt wel blij te zijn dat er nu helderheid is, en deed ook een oproep om de bevoegdheden te verruimen. Vanuit de oppositiepartijen klonken tevreden geluiden dat de uitspraak een overwinning voor de burgervrijheden is.

Door Mick de Neeve

Feedback • 06-02-2007 20:10 32

06-02-2007 • 20:10

32

Bron: MSNBC

Lees meer

Verenigd Koninkrijk keurt EU-plan 'computerhuiszoeking' goed
Verenigd Koninkrijk keurt EU-plan 'computerhuiszoeking' goed Nieuws van 6 januari 2009
Duitse politie mag computers hacken
Duitse politie mag computers hacken Nieuws van 13 november 2008
Duitsland toch akkoord met online 'huiszoeking'
Duitsland toch akkoord met online 'huiszoeking' Nieuws van 4 juni 2008
Duitse rechtbank verbiedt online-computerinbraak door overheid
Duitse rechtbank verbiedt online-computerinbraak door overheid Nieuws van 27 februari 2008
'Duitse antihackwet maakt beveiligingsonderzoek illegaal'
'Duitse antihackwet maakt beveiligingsonderzoek illegaal' Nieuws van 29 mei 2007
Autoriteiten Duitse deelstaat mogen legaal hacken
Autoriteiten Duitse deelstaat mogen legaal hacken Nieuws van 21 december 2006
Britten schrappen nieuw systeem voor identiteitsopslag
Britten schrappen nieuw systeem voor identiteitsopslag Nieuws van 19 december 2006
'Persoonsgegevens honderd miljoen Amerikanen op straat'
'Persoonsgegevens honderd miljoen Amerikanen op straat' Nieuws van 15 december 2006
CBP en Google debatteren over privacy
CBP en Google debatteren over privacy Nieuws van 8 december 2006
VS onder vuur vanwege 'illegaal' anti-terrorismesysteem
VS onder vuur vanwege 'illegaal' anti-terrorismesysteem Nieuws van 7 december 2006
Britten willen criminelen voor zijn met datamining
Britten willen criminelen voor zijn met datamining Nieuws van 27 november 2006
Duitse provider gedwongen logs over klant te wissen
Duitse provider gedwongen logs over klant te wissen Nieuws van 7 november 2006
Gesprekken passagiersdata EU en VS in impasse
Gesprekken passagiersdata EU en VS in impasse Nieuws van 1 oktober 2006
Bewaarplicht telecomgegevens VS aanstaande
Bewaarplicht telecomgegevens VS aanstaande Nieuws van 23 september 2006
EU-toezichthouder: terrorisme geen excuus privacyinbreuk
EU-toezichthouder: terrorisme geen excuus privacyinbreuk Nieuws van 19 september 2006
Duitsland regelt centrale opslag persoonsgegevens
Duitsland regelt centrale opslag persoonsgegevens Nieuws van 7 september 2006
Software beschermt privacy bij zoekmachinegebruik
Software beschermt privacy bij zoekmachinegebruik Nieuws van 31 augustus 2006
Duitsers komen met crypto-plugin voor webmail
Duitsers komen met crypto-plugin voor webmail Nieuws van 27 augustus 2006
Brits 'encryptieverbod voor criminelen' onder vuur
Brits 'encryptieverbod voor criminelen' onder vuur Nieuws van 16 augustus 2006
Vraagtekens bij opslag id-bewijzen door banken
Vraagtekens bij opslag id-bewijzen door banken Nieuws van 9 augustus 2006
Meer producten en artikelen
Bedrijfsnieuws

Reacties (32)

-Moderatie-faq
32
32
20
10
1
10
Wijzig sortering
Bloodshot 6 februari 2007 20:15
En terecht dat die rechter heeft beslist dat het niet mag!
Er is nogal een verschil tussen een huiszoeking/telefoontap en het hacken van een PC!

Een Internettap daarintegen mag weer wel volgens bovenstaande redenering. Een klein maar belangrijk detail denk ik zo.
teun-v @Bloodshot6 februari 2007 20:20
Nou ik vind dit eigenlijk nog best wel een beangstigende situatie, het staat de regering nog steeds vrij om de wetgeving aan te passen zodat het alsnog als legale opsprings methode kan worden gebruik. Ik denk dat dit een geval wordt to be continued
Verwijderd @teun-v6 februari 2007 20:54
Het staat elk parlement en regering vrij om zulk een wetsvoorstel in te dienen. Moet het dan wel nog even door de tweede en eerste kamer. En in DL moet het volgens mij dan ook nog eens door de deelstaten bekrachtigd worden.
TheCapK @teun-v6 februari 2007 20:57
Maar het staat de regering ten allen tijde vrij om wetsvoorstellen danwel wetswijzigingen aan te geven en eventueel door te voeren. Het verschil is dat er dan echter iets meer belangen gaan spelen en het dus sowieso al een ander verhaal wordt.
Verwijderd @Bloodshot6 februari 2007 20:30
Hopelijk kan deze uitspraak ervoor zorgen dat de dataretentie in Nederland afgeschaft wordt.
Little Penguin 6 februari 2007 20:17
Ik kan er mee leven dat er, net zoals bij telefoontaps, na een gerechtlijk bevel een internet verbinding 'afgeluisterd' wordt, maar het plaatsen van trojans gaat mij een stukje te ver.

Ik denk overigens dat het nog niet eens zo eenvoudig is om dat te doen, zeker niet als de gene bij wij het trojan geplaatst moet wordten enig verstand van computers heeft.
Verwijderd @Little Penguin6 februari 2007 21:00
Ik denk overigens dat het nog niet eens zo eenvoudig is om dat te doen, zeker niet als de gene bij wij het trojan geplaatst moet wordten enig verstand van computers heeft.
In geval van een terrorist zal dat plaatsen waarschijnlijk niet "op afstand" gebeuren. Hiervoor zal wel een inkijkoperatie op touw gezet worden en de trojan zal dan b.v. in een aangepast standaard windowsproces geplaatst worden zodat er geen "vreemde" bestanden in het taakoverzicht naar voren komen. Dus b.v. een aangepaste explorer.exe op de pc plaatsen en checken of de virusscanner geen alarm slaat dat het progje is aangepast.

Toch maar even mijn pc checken
Verwijderd @Verwijderd7 februari 2007 09:49
een beetje cybercrimineel zal toch zeker wel een live cd van knoppix of ubuntu gebruiken? Knappe jongens als ze trojans kunnen plaatsen op reeds gebrande dvd's
HoppyF 6 februari 2007 20:24
Deze rechter heeft het goed begrepen. Het "legaal" hacken is net zo fout als het gewone hacken. Ongeacht of dit nu voor een "goed" doel is of niet.
De opsporingsdiensten moeten hun werk uiteraard wel doen maar dan op een legale manier en niet met gebruikmaking van dezelfde verwerpelijke tools als de hackers of terroristen zelf.
Bloodshot @HoppyF6 februari 2007 21:40
Ik ben met je eens dat de rechter het goed heeft begrepen, maar ik denk wel degelijk dat "legaal" hacken in de toekomst mogelijk gemaakt gaat worden.

De rechter heeft nu echter beslist dat hetgeen dat werd voorgesteld volgens de huidige wetgeving niet "legaal" is.

Edit: typo
miw @HoppyF7 februari 2007 09:09
Merk op dat opsporingsdiensten als enige instantie legaal geweld mogen gebruiken tegen burgers die zich niet aan de wet houden: boeven, terroristen en dergelijke. Het gebruik van dit legale geweld monopolie is sterk gereguleerd. Het probleem om dit recht uit te breiden tot het virtuele domein is dan het internationale aspect. Als de PC zich buiten het werkgebied van de opsporingsinstantie bevindt, zou de opsporingsdienst in overtreding zijn. Verder heeft de rechter een sterk punt met de redenering dat de opsporingsdienst al voldoende mogelijkheden heeft om zijn doelen te realiseren: PC in beslag nemen, Internet tap.
Het lijkt dus onwaarschijnlijk dat dergelijke regelgeving wordt aangenomen.
a.prinsen @miw7 februari 2007 11:07
geweld is niet legaal as dusdanig ... sommige instancies hebben alleen het recht om zich meer tegen bepaalde gevaren te wapenen en te gebruiken indien ze inderdaad worden bedreigd. Echter moeten ze altijd naderhand hiervoor verantwoording afleggen. Was de gekozen verdediging wel in verhouding met het gevaar..
Een kruimeldief met een meteen neer te schieten omdat hij niet meewerkt is dus niet in vehouding en dus zeker "illegaal"
Sfynx 6 februari 2007 21:18
Een beetje crimineel die weet waar ie mee bezig is zorgt ervoor dat de belastende data in ieder geval met een open encryptie algoritme a la AES is versleuteld... Daar hebben de autoriteiten nog een harde kluif aan met een beetje leuke key grootte wanneer ze het ding in beslag nemen :P En voor vervelende internet tappers heb je SSL en gnupg en consorten.

Of je zet zulke dingen gewoon niet op een apparaat wat aan het internet hangt en je voor al je andere dingen gebruikt.

Ze zullen er misschien een hoop mensen mee naaien, maar weinig terroristen ben ik bang.
GTACrime @Sfynx6 februari 2007 21:47
Daar hebben de autoriteiten nog een harde kluif aan met een beetje leuke key grootte wanneer ze het ding in beslag nemen.
Een harde kluif? Leuke uitdaging bedoel je... :Y)

Tijd voor een bak koffie... :+
MBV @Sfynx6 februari 2007 22:15
Maar hoe ga je controleren of ze een rootkit geplaatst hebben (James Bond naar binnen sturen met cd'tje enzo)?
MD5, en ik dacht ook SHA-1 zijn gekraakt. Als ze bij mij mijn linux-kernel vervangen door een gehackte zou ik echt niet weten hoe ik dat door moet hebben. Ik weet niet hoe je je boot-sector zo moet versleutelen dat je Bios het wel kan lezen, maar iemand met fysieke toegang niet.

Nee, die pincode op je HDD is waardeloos
Coju @MBV7 februari 2007 13:14
MD5 en SHA-1 zijn gekraakt in die zin dat er hash-collisions gevonden kunnen worden. De kans dat een hash gelijk aan de hash van een linux-kernel ook nog uitvoerbaar is, is erg klein. Sowieso zou je zowel een MD5 als een SHA-1 op een bestand uit kunnen voeren waarbij de kans dat beide hashes kloppen met de controle-hash en het bestand niet het juiste is minimaal is.
renevanh 7 februari 2007 00:14
Als ze bij mij mijn linux-kernel vervangen door een gehackte zou ik echt niet weten hoe ik dat door moet hebben.
Recompile je kernel en verander het versienummer.
Schrijf vervolgens een eenvoudig scriptje wat uname -a uitvoert en je waarschuwt als het resultaat anders is dan normaal.
Eitje toch?
Patriot 6 februari 2007 20:15
En terecht. Het zal heel handig zijn tegen hackers, maar kan naar mijn mening iets te snel misbruikt worden.
FaZe @Patriot6 februari 2007 20:20
Ik wil niet vervelend doen, maar het lijkt me dat hackers niet de doelgroep waren... Als er een hacker zo belangrijk is dat het OM zich ermee bezig gaat houden dan lijkt het me dat hij wel handig genoeg is om hier niet in te trappen en wel wat beveiligingsmaatregelen getroffen heeft...
Little Penguin @Patriot6 februari 2007 20:18
Een beetje hacker houdt uiteraard zijn eigen systeem goed in de gaten :) - je zal hiermee hooguit scriptkiddies kunnen vangen...
markiemannie @Patriot6 februari 2007 20:30
Een goede hacker (lees: geen scriptkiddie) beveiligt zijn computer tegen zichzelf, en dus tegen de meeste andere hackers.
Zoals in het artikel staat was dit meer bedoeld tegen terroristen.
Verwijderd @markiemannie7 februari 2007 10:14
Als dit toegestaan wordt, is het slechts een kwestie van tijd voordat organisaties zoals RIAA/Brein etc, misbruik van dergelijke wetgeving gaat maken.

Ik mag daarom hopen dat ALS er een wetswijziging plaats vindt, dat het recht nadrukkelijk voorbehouden wordt aan de internet politie.
-DarkShadow- 6 februari 2007 20:57
Dit wetsvoorstel komt er straks doorheen om terroristen aan te pakken, maar uiteindelijk wordt het gebruikt om Jan Modaal te straffen voor z'n MP3 collectie (criminele activiteit).
Verwijderd 6 februari 2007 20:58
Ach, wie gelooft dit nou nog..

Wie zegt dat ze geen trojans gaan plaatsen dan? Misschien willen ze iedereen wel laten denken dat ze dat niet doen omdat het niet mag..
wiert.tweakers 7 februari 2007 09:11
Wolfgang Schäuble (zonder dus niet met aeu).
klaasvaag 7 februari 2007 09:34
Zoals al meerdere keren wordt gezegd. Het is best mogelijk om je pc dusdanig te beveiligen dat dit soort dingen niet zomaar mogelijk zijn. Met versleutelde partities kom je al een heel eind voor lokale toegang.

Men gaat er echter van uit dat dit gewoon niet gebeurt. Tuurlijk, een aantal handige criminelen/terroristen zal zijn computer op deze manier beveiligen. Maar het merendeel zal het niet doen. Dat is ook de reden dat vingerafdrukken nog steeds werken. Het is erg simpel om gewoon even handschoenen aan te doen voor je je ding doet, maar dat gebeurt gewoon maar in een beperkt aantal gevallen.
Verwijderd @klaasvaag7 februari 2007 10:12
@klaasvaag:

En dat heeft er dan weer mee te maken dat criminelen vaak niet de snuggerste personen zijn. Een snugger persoon zou namelijk gewoon een baan zoeken..

De uitzondering hierop is natuurlijk de georganiseerde misdaad, maar ik geloof dat hier in Nederland de strijd tegen georganiseerde misdaad ongeveer is opgegeven.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq