Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Minister gaat 'ontsleutelplicht' invoeren

Kinderporno- of terrorismeverdachten kunnen in Nederland straks gedwongen worden om mee te werken bij het ontsleutelen van bestanden op systemen. Dat schrijft minister Opstelten van Veiligheid en Justitie woensdag aan de Tweede Kamer.

Nederland krijgt het 'decryptiebevel' in navolging van Frankrijk en het Verenigd Koninkrijk. Begin 2013 stuurt Opstelten een wetsvoorstel naar de Tweede Kamer waarin de mogelijkheid opgenomen wordt. In dat voorstel staat ook de hoogte van de straf op het niet nakomen van het bevel. Die is nu nog niet bekend, maar deze zal in ieder geval hoger liggen dan drie maanden; de straf op het weigeren van een ambtelijk bevel.

Met de ontsleutelplicht komt de minister tegemoet aan de wens van het parlement. De politiek vindt het nodig dat verdachten gedwongen kunnen worden bestanden te ontsleutelen, omdat encryptie op kinderpornonetwerken toegenomen zou zijn. Het onderwerp kwam vooral op de agenda na de geruchtmakende Amsterdamse zedenzaak, waarbij verdachte Robert M. waarschijnlijk TrueCrypt gebruikte voor de versleuteling van de bestanden. Overigens gaf hij vrijwillig enkele wachtwoorden, maar niet alle benodigde gegevens.

Een decryptieplicht is omstreden, omdat die indruist tegen een kernonderdeel van het recht op een eerlijk proces: dat een verdachte niet gedwongen kan worden aan zijn eigen veroordeling mee te werken. Minister Opstelten stelt dat de maatregel hier niet mee onverenigbaar is als er maar 'zeer strikte waarborgen zijn bij uitoefening en toepassing van de bevoegdheid'. De eisen zijn dat een dringend opsporingsbelang moet zijn en dat alleen de officier van justitie het bevel kan geven, na schriftelijke machtiging van de rechter-commissaris.

De politiek zinspeelt al langer op het verplicht vrijgeven van encryptiesleutels, maar de minister wilde de kwestie eerst laten onderzoeken door het Centrum voor Recht, Technologie en Veiligheid van de Universiteit van Tilburg. Onderzoek uit 2000 concludeerde nog dat een ontsleutelplicht voor verdachten een ingrijpende inbreuk is die niet kon worden gerechtvaardigd door het opsporingsbelang. Inmiddels zou de situatie echter veranderd zijn, claimen de onderzoekers, vanwege 'ontwikkelingen in het buitenland en in de techniek', waarbij ze ook verwijzen naar de wens van de Tweede Kamer naar aanleiding van de Amsterdamse zedenzaak. "Een verdachte die zich zo heeft ingespannen om zijn activiteiten voor de buitenwereld te verhullen, moet rekening houden met de inzet van zwaardere middelen door de overheid om de burgers te beschermen", aldus Opstelten.

Door Olaf van Miltenburg

Nieuwscoördinator

28-11-2012 • 10:33

377 Linkedin Google+

Submitter: Tomassie91

Reacties (377)

Wijzig sortering
Beetje een vreemde ontwikkeling dit. Maar als dit blijft bij terroristen en kinderporno verdachten hebben wij hier met ons allen profijt van. Prima dat ze mee werken aan hun eigen veroordeling deze mensen vind ik namelijk niet maatschappij waardig.
Over een paar jaar geldt dit ook gewoon voor alle andere strafzaken hoor.
Daar blijft het niet bij, daar blijft het nooit bij.
Je zegt het zelf al, verdachten. Het is vreemd dat vluchten voor de politie geen misdrijf is en je vervolgens wel je wachtwoorden af moet geven tijdens een onderzoek. Volgens mij staat dit haaks op elkaar. Ik vraag me daarom ook af of dat Opstelten enige juridische kennis heeft, of dat hij er van houdt om Wilders achtige populistische uitspraken te doen.
Prima dat ze mee werken aan hun eigen veroordeling deze mensen vind ik namelijk niet maatschappij waardig.
Ben je nou echt zo naïef? Je gelooft toch zeker zelf niet dat een terrorist meewerkt aan zijn eigen veroordeling tenzij de straf hoger is dan die voor het vermoorden van honderden mensen?

Deze wet heeft alleen nut als óf de straf absurd hoog is (levenslang?) óf je word verdacht van feiten waarop een veel lagere straf staat. Het komt er dus op neer: de overheid verdenkt mij van belastingverduistering. Onder het mom van kinderporno moet ik mijn wachtwoord vrijgeven. Doe ik dat niet: jaren opsluiting. Doe ik het wel: kortere opsluiting en een flinke boete voor belastingontduiking.

Read my words: binnen een jaar na invoering wordt hiermee de eerste persoon om de oren geslagen die helemaal niet wordt verdacht van terrorisme of kinderporno maar van iets veel ergers: de staat te kort doen.
Totdat ze jou oppakken en jij door de stress of uit principe geen wachtwoord wil geven van jouw met encryptie beveiligde schijf. Dat betekent dat jij niet meewerkt aan het onderzoek en ondanks dat de bewijslast bij justitie ligt, draai jij alsnog 3 maanden de bak in met een strafblad op de koop toe. Puur en alleen omdat je geen wachtwoord kon overleggen. Kom je straks in de cel. Kan je de hand schudden met de man die daadwerkelijk de kinderporno downloadde. Klinkt erg eerlijk niet?

Lijkt me uitstekend passen in een land als Syrië, China of Rusland. Maar niet in een land als Nederland.
Slechte zaak dit. Begrijp me niet verkeerd ik zou het liefste alle kinderporno eigenaren opknopen maar dit druist inderdaad in tegen het recht op een eerlijk proces. Dan zal de high tech cyber crime unit van het KLPD maar meer werk moeten verzetten omdat wachtwoord te kraken. Beetje supercomputer kan een wachtwoord toch wel kraken binnen een jaar tijd? Een proces in Nederland duurt gemiddeld ook zoiets.
Okay, het wachtwoord is :

%$0921_Kapittel+=UiFK@qNs3[Wakkelknakker*9!$Slatermoking4&JkNpZwiebelZwokrO9QS-5921023FlangtinprdfGhNx$3*IlM

Succes met je supercomputer...
Ik zeg ook niet dat het makkelijk zal zijn maar een supercomputer als de Huygens met zijn 65 teraflops zal binnen 1 jaar behoorlijk wat werk kunnen verzetten. Ik zeg ook niet dat dit een optimale oplossing is maar mensen verplichten hun wachtwoord af te staan vind ik een ongeoorloofd middel. Het is afwachten totdat de eerste quantum computers er zijn. Daarmee zijn dit soort problemen direct van de baan :)
Kan iemand anders berekenen hoeveel pogingen nodig zijn om dit wachtwoord te achterhalen. 108 posities, random, geen woordenboekwoorden, a-z, A-Z, 0-9, speciale tekens.
stel je hebt 80 verschillende tekens, dan zijn er 80^108 mogelijkheden. Dat is 10^205 echt astronomisch veel
Stel we zijn optimistisch en die supercomptuer kan een wachtwoord per flop checken (zeker niet waar). Dan kan die computer 65*10^15*3600*24*36=10^23 mogelijkheden per jaar uitproberen.

Die supercomputer slaat dus nog geen deuk in een pakje boter.
Bedenk dat de meeste programm's je password hashen naar iets van 256 bits. Dan is het dus slimmer dit direct te kraken en zijn er nog maar 2^256=10^77 mogelijkheden. Wat poraktisch gezien het zelfde effect heeft.
Dit zal vlot leiden tot een zaak bij het Europees Hof voor de Rechten van de Mens. Met vlot bedoel ik een paar jaar...
En dit is dus precies de reacties waar de politiek op hoopt, mensen die dit soort verregaande maatregelen accepteren vanwege onderbuikgevoelens tegen kinderporno en terrorisme (die trouwens volledig terecht zijn!) maar die worden misbruikt om hier een meerderheid voor te krijgen.
Want ja "je bent toch niet tegen kinderporno en terrorisme bestreiding?".
Ondertussen wordt onze privacy en vrijheid keihard de grond in getrapt,

Ik bedoel het zal je toch maar gebeuren dat jij bijvoorbeeld via download (b.v. torrents of nzb) een bestandje bom_plan.tc meekrijgt, dan een jaar later onterecht van belastingfraude of iets anders wordt beschuldigd en dat de politie bij jou een encrypted bestand vindt "dat jij toch echt niet zelf hebt gemaakt", daar hebben ze dan echt geen boodschap aan.
Een wijs man zei ooit: "If you give me six lines written by the hand of the most honest of men, I will find something in them which will hang him."

Een aantal interresante reacties om te lezen uit vorig nieuwsartikel:
raphidae in 'nieuws: Minister houdt vast aan 'ontsleutelplicht' verdachten'
W3ird_N3rd in 'nieuws: Minister houdt vast aan 'ontsleutelplicht' verdachten'
DarkFly in 'nieuws: Minister houdt vast aan 'ontsleutelplicht' verdachten'

[Reactie gewijzigd door redstorm op 28 november 2012 12:07]

Precies.

Wellicht is het ooit mogelijk om verregaande wetgeving te introduceren voor speciale cases. Dat kan echter niet zolang politiek, rechters, wetten en uitvoerenden onvoldoende op de hoogte zijn van mogelijkheden en onmogelijkheden.

Het gemiddeld tweedekamerlid ziet echt niet in hoe onmogelijk het is om als gebruiker te weten wat er allemaal op je PC staat.
Even on topic: Ik denk dat wanneer je je schuldig maakt aan kinderporno (maken, verspreiden of downloaden) je al helemaal niet moet gaan zagen over rechten van de mens! Wat mij betreft verplichte castratie en levenslang!!
En waar leg je de grens dan? persoonlijk onderbuikgevoelens en subjectieve groepsbeinvloeding mogen nooit de basis vormen voor ons rechtssysteem..

Waarschijnlijk wordt ik hier op aangevallen maar ik kan me genoeg zaken bedenken die ik erger vind als kindermisbruik...
Ach, dan ben je toch spontaan je sleutel vergeten vanwege alle heisa die je dan op je dak hebt gekregen
Zwijgplicht... daar zeg je wat :) Zal er wel op neer komen dat je straf vermindering krijgt zodra je meewerkt aan decryptie.
Zwijgplicht... daar zeg je wat :) Zal er wel op neer komen dat je straf vermindering krijgt zodra je meewerkt aan decryptie.
Dus in plaats van (bijvoorbeeld) vijf jaar ga je drie jaar de bak in, twee jaar voorwaardelijk. Zelfs dan nog is het voordeliger om sleutelmateriaal niet af te staan.
Dit soort wetten komen onder het mom van veiligheid. Maar hoeveel terroristische acties kennen wij eigenlijk in Nederland waardoor dit soort wetten nodig zijn?
Ik denk dat er meer achter zit dan terrorisme en dit soort wetten gaan ook goed samenwerken met anti download wetten straks. Denk je al je downloadjes veilig encrypted te hebben, beweert de aanklager dat je een terrorist bent, dus wordt het lang brommen in de bajes of je MP3tjes prijs geven en een belachelijke boete betalen.
Kanskaart: Ga direct naar de gevangenis, u gaat niet langs start.
Dit soort wetten komen onder het mom van veiligheid. Maar hoeveel terroristische acties kennen wij eigenlijk in Nederland waardoor dit soort wetten nodig zijn?
Het is inderdaad een beetje alsof de Nederlandse overheid iedereen verplicht om met een kevlar+staal geisoleerde paraplu rond te lopen. Er is immers een kans dat er een micro meteoriet precies op je hoofd valt.

Maar maak een volk bang en wakker die angst aan en je kunt er mee doen wat je wilt... Klinkt bekend? Juist ja: de Nederlandse overheid is de grootste terrorist voor het eigen volk.
Die paraplu zou ik best willen voor het geval eind december de wereld vergaat dankzei een meteoriet regen... just in case...
TrueCrypt hidden volume?
Data niet meer lokaal maar op server weet ik veel waar maar alleen via SSH inzien? Of alleen via TOR?

Er zijn steeds bizardere middelen nodig om mensen te pakken en steeds grotere schendingen van onze privacy.
Straks is het verboden iets geheims te doen, dat is de enige garantie dat je misdadigers pakt.
Doet me denken aan de waarschuwingen bij een dvd. Mensen die hem legal hebben irriteren zich eraan (kan niet worden overgeslagen) en de downloaders hebben er geen last van.

Ook met dit. de normale burger mag inleveren en de crimineel heeft er totaal geen last van want die weet hoe hij alles moet omzeilen.

[Reactie gewijzigd door matty___ op 28 november 2012 13:30]

Straks is het verboden iets geheims te doen, dat is de enige garantie dat je misdadigers pakt.
Nee. Misdadigers kunnen het met wat moeite alsnog wel omzeilen. Die garantie heb je dus ook niet, zelfs al moet iedereen wekelijks al zijn data laten scannen.
Mooi voorbeeld van het feit dat beleid achter een bureau, ver van de werkelijkheid, wordt gemaakt niet geremd door enige kennis.

Twee uur praten met een beveiligingsexpert en je ziet hoe nutteloos dit is. Maar daar moet eerst flink wat geld aan onderzoek, kamervragen en wetswijzigingen (en terug draaien) aan vooraf gaan.
Wellicht is dat wel een betere invalshoek om de discussie aan te gaan dan de algehele onwenselijkheid van het rommelen met het 'niet meewerken aan je eigen veroordeling'. Het heeft geen zin, encryptiemogelijkheden bieden al de optie om dingen te verbergen dus je bereikt alleen dat iemand altijd standaard meerdere volumes gaat maken.

Als men dat snapt zijn ze wellicht ook weer ontvankelijk voor de discussie over de algemene wenselijkheid van dit soort regels.
Het gaat dus de kant op die je niet wil zo, nog even en je bent al verdacht van kinderprono of terrorisme als je een versleutelde partitie hebt staan...
Ja inderdaad, hier maak ik me dus ook zorgen om. Ik heb op Dropbox een beveiligd bestand/partitie gezet waar ik persoonlijke gegevens in bewaar als wachtwoorden en serials e.d. Ik maak ook wel eens gebruik van een VPN om Amerikaanse content te bekijken en Usenet download via SSL.

Straks ben je dus automatisch een verdachte als dit zo doorgaat, wat natuurlijk nergens opslaat? Wanneer je kiest voor extra veiligheid moet je dus automatisch met illegale zaken bezig zijn |:( . In zo'n wereld wil je toch niet leven? Hetzelfde dat wanneer iemand een gordel omdoet in zijn auto vast en zeker van plan zou zijn om harder en roekeloos te rijden..
"Hetzelfde dat wanneer iemand een gordel omdoet in zijn auto vast en zeker van plan zou zijn om harder en roekeloos te rijden.."

+100
Ik heb bestanden met 100% uncompressable junk op mijn harde schijf staan (je kent ze wel, de bekende 100mb.bin bestanden). Ik vraag me af hoe ik kan bewijzen dat dit geen versleutelde containers zijn?

Als ze mij moeten hebben ga ik dus gegarandeerd de bak in. :/
Niet. Uncompressable junk is data met een hoog mogelijke entropie, en laat dat nou toevallig ook een kenmerk zijn van gecomprimeerde data én versleutelde data. Mogelijk kunnen ze door middel van visual reverse engineering wel het onderscheid maken tussen oncomprimeerbare, gecomprimeerde en versleutelde data.
Dit is natuurlijk een wassen neus aangezien nooit te controleren is op hoeveel niveau's de harde schijf encrypted is. Truecript heeft speciaal voor dit soort uitspraken verschillende lagen en niveau's waarop het opereerd. Het is onmogelijk om vast te stellen of iemand die een wachtwoord heeft gegeven ook het wachtwoord van het 'hoogste niveau', waarop alles wat op het systeem staat zichbaar is, heeft afgegeven.
Er wordt hier zo hoog opgegeven over bepaalde (grond) rechten die je hebt binnen een rechtstaat dat mensen blijkbaar vergeten waarop een rechtstaat gebasseerd is.

Trias politica zoals wij die kennen heeft scheiding van machten. Machten die de gewone burger in de rechtstaat dienen en beschermen. Blijkbaar hebben mensen geen geloof in de uitvoerende en controlerende machten (Politie / Rechter) die ervoor dienen te zorgen dat onschuldigen zonder vrees kunnen leven.

Ik hoor mensen alleen maar kankeren over de politie, deze macht is een van de fundamenten in ons rechtsysteem. De politie heeft als enige orgaan in ons land de macht om mensen te verdenken, aan te houden en bewijs te vergaren. Deze macht hoort zijn werk gewoon uit te kunnen voeren, waarbij de gewone burger deze macht kan vertrouwen.

Bij fouten en misbruik dient de controlerende macht deze te herkennen en een halt toe te roepen. Vandaar de vrijspraak van criminelen als de politie bewijs onrechtmatig heeft verkregen.

Blijkbaar geloven veel mensen al niet in deze basis, waardoor je wel kan gaan mekkeren om je (grond) rechten omdat het systeem anders faalt, maar het systeem faalt blijkbaar al in jou ogen. Liever laat jij misdadigers lopen en werk je de uitvoerende macht tegen, dan dat jij ooit mogelijk verdacht wordt en de politie bij jou voor de deur staat om je huis / computer te doorzoeken.

Maar 3x raden wie er weer eens kankert als de verkrachter van zijn zoontje / vrouw straks vrijgesproken wordt omdat het zijn woord tegen de hare is.
Snap je niet dat het al dan niet inleveren van burger rechten vele malen zwaarder weegt dan de mogelijk dat er ooit ergens een crimineel wordt opgepakt met deze wetten.

Probleem is dat deze en vele andere wetten erdoorheen gedrukt worden onder de mom van terrorisme en kinderporno. Ik durf te wedden dat al deze wetten samen een verwaarloosbaar aantal zaken heeft opgelost, mogelijk zelfs geen een. Waarschijnlijk heeft geen van allen iets te maken met kinderporno of terrorisme.

Ondertussen staat niets de politie in de weg om deze wetten toe te passen op iedereen en is toezicht amper aanwezig. Waar er ruimte is voor misbruik gaat misbruik plaats vinden.

Ik wil niet zo zeer anekdotisch bewijs gebruiken maar mijn broer heeft vanuit zijn beroep toegang tot de systemen die de overheid gebruikt en weet dat er op grote schaal iig binnen zijn afdeling systemen worden misbruikt. Maar ja, het is niet aan te tonen (afgezien van 1 dombo die er vorig jaar is uitgeknikkerd).

Een crimineel kan altijd nog wel worden opgepakt, een afgepakte burgerrecht komt nooit meer terug.
Dit is natuurlijk een wassen neus aangezien nooit te controleren is op hoeveel niveau's de harde schijf encrypted is. Truecript heeft speciaal voor dit soort uitspraken verschillende lagen en niveau's waarop het opereerd. Het is onmogelijk om vast te stellen of iemand die een wachtwoord heeft gegeven ook het wachtwoord van het 'hoogste niveau', waarop alles wat op het systeem staat zichbaar is, heeft afgegeven.
Dit is een heel erg belangrijke om in het achterhoofd te houden als je dit artikel leest. TrueCrypt, het programma dat Robert M. gebruikte, heeft ook nagedacht over de situatie waarin iemand terecht komt als ze verplicht worden hun wachtwoorden af te geven (klik).

Specifieker gezegd geven ze de mogelijkheid om Hidden Volumes toe te voegen, waarmee het zelfs mogelijk is om een compleet besturingssysteem ongemerkt te laten draaien. Het belangrijkste hiervan is dat TrueCrypt op zo'n manier werkt dat het niet mogelijk is om te bewijzen of er een hidden volume aanwezig is. Dat valt dus ook niet te bewijzen. Iedereen met ook maar een beetje verstand maakt dus zo'n hidden volume aan, en geeft als de OvJ daarom vraagt gewoon het wachtwoord van het niet-verborgen volume af.

[Reactie gewijzigd door Patriot op 28 november 2012 12:17]

yep dan kunnen ze alleen de niet-hidden volumes zien. Maar ik denk dat een beetje rechercheur wel kan tellen.
Dus als je weet dat er een 2 Tb schijf in zit en je ziet maar 1,5Tb aan volumes dan weten ze ook wel dat er een hidden-volume moet zijn.
Nee, zo werkt het dus niet. Het niet-verborgen volume weet niet dat er een verborgen volume is (sterker nog, als jij je niet-verborgen volume vol gaat plempen met bestanden zonder je wachtwoord van je verborgen volume in te vullen gaat je verborgen volume naar de knoppen omdat hij het overschrijft). Die ziet de resterende ruimte gewoon als 'leeg'.

Je kiest van tevoren de grootte van het bestand (kan ook dynamisch, maar dat is dus niet slim), van buitenaf (lees: zonder de wachtwoorden) kun je met geen mogelijkheid zeggen welk deel gewoon 'leeg' is en welk deel gevuld is met ge-encrypte bestanden.

[Reactie gewijzigd door Patriot op 28 november 2012 12:26]

En dan? Omdat de rechercheur dat 'vermoed' ga je de bak in? Zonder dat die rechercheur (of wie dan ook) het echt kan aantonen? Lekker dan als je net een nieuwe schijf hebt die nog vrij leeg is... Kortom: je praat poep. :+

Edit: reactie op martinx76 uiteraard. Klikte toch echt op de juiste reageer... hm.

[Reactie gewijzigd door Dr. Cheeks op 28 november 2012 12:47]

Edit: reactie op martinx76 uiteraard. Klikte toch echt op de juiste reageer... hm.
Dat ligt niet aan jou, maar aan Tweakers. Soms is het werkelijk niet te zien wat nu een reactie op wat is.

Wat je hebt geplaatst is dus ook gewoon een reactie op martin, ook al lijkt het een reactie op mij. Je kunt het zien aan de inspringen van de tekst, die is gelijk aan die van mij dus staan die twee reacties naast elkaar. Deze reactie is ingesprongen t.o.v. die van jou, dus is het een reactie daarop.

[Reactie gewijzigd door Patriot op 29 november 2012 05:21]

Alles is een wassen neus voor de mensen die weten hoe ze anderen voor de gek kunnen houden. Je kan altijd uit gaan van de worst case en dan zeggen dat een maatregel niet werkt daarvoor. In plaats daarvan kan je je ook realiseren dat er iets is veranderd in de wereld sinds de wetten zijn gemaakt. En je afvragen hoe je het balans weer kan herstellen.

Dit zal nooit in 100% van de gevallen werken, maar al werkt het maar in 50% van de gevallen, dan is de balans weer terug aan het komen. Mensen vergeten wachtwoorden die ze niet regelmatig gebruiken.

Het klinkt in dit forum meer dat mensen de politie en dus de rechtstraat liever tegenwerken dan dat ze het een warm hart toedragen. Het is steeds meer egoisme hier in plaats van laten we met zen alleen onze verantwoordelijkheid pakken.

Daarnaast moet ik wel aangeven dat de politiek, de politie en de rechters er zelf ook wel om vragen de laatste jaren. Wat een incapabel stelletje mensen zijn daar soms naar binnen gesneaked. Laten ze eerst eens belangenvereningingen die personen aanklagen gaan afschaffen. Het lijkt mij uberduidelijk dat die strijd oneerlijk is en niet in het belang van de mensen in de rechtstaat.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Sport

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True