Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Minister gaat 'ontsleutelplicht' invoeren

Kinderporno- of terrorismeverdachten kunnen in Nederland straks gedwongen worden om mee te werken bij het ontsleutelen van bestanden op systemen. Dat schrijft minister Opstelten van Veiligheid en Justitie woensdag aan de Tweede Kamer.

Nederland krijgt het 'decryptiebevel' in navolging van Frankrijk en het Verenigd Koninkrijk. Begin 2013 stuurt Opstelten een wetsvoorstel naar de Tweede Kamer waarin de mogelijkheid opgenomen wordt. In dat voorstel staat ook de hoogte van de straf op het niet nakomen van het bevel. Die is nu nog niet bekend, maar deze zal in ieder geval hoger liggen dan drie maanden; de straf op het weigeren van een ambtelijk bevel.

Met de ontsleutelplicht komt de minister tegemoet aan de wens van het parlement. De politiek vindt het nodig dat verdachten gedwongen kunnen worden bestanden te ontsleutelen, omdat encryptie op kinderpornonetwerken toegenomen zou zijn. Het onderwerp kwam vooral op de agenda na de geruchtmakende Amsterdamse zedenzaak, waarbij verdachte Robert M. waarschijnlijk TrueCrypt gebruikte voor de versleuteling van de bestanden. Overigens gaf hij vrijwillig enkele wachtwoorden, maar niet alle benodigde gegevens.

Een decryptieplicht is omstreden, omdat die indruist tegen een kernonderdeel van het recht op een eerlijk proces: dat een verdachte niet gedwongen kan worden aan zijn eigen veroordeling mee te werken. Minister Opstelten stelt dat de maatregel hier niet mee onverenigbaar is als er maar 'zeer strikte waarborgen zijn bij uitoefening en toepassing van de bevoegdheid'. De eisen zijn dat een dringend opsporingsbelang moet zijn en dat alleen de officier van justitie het bevel kan geven, na schriftelijke machtiging van de rechter-commissaris.

De politiek zinspeelt al langer op het verplicht vrijgeven van encryptiesleutels, maar de minister wilde de kwestie eerst laten onderzoeken door het Centrum voor Recht, Technologie en Veiligheid van de Universiteit van Tilburg. Onderzoek uit 2000 concludeerde nog dat een ontsleutelplicht voor verdachten een ingrijpende inbreuk is die niet kon worden gerechtvaardigd door het opsporingsbelang. Inmiddels zou de situatie echter veranderd zijn, claimen de onderzoekers, vanwege 'ontwikkelingen in het buitenland en in de techniek', waarbij ze ook verwijzen naar de wens van de Tweede Kamer naar aanleiding van de Amsterdamse zedenzaak. "Een verdachte die zich zo heeft ingespannen om zijn activiteiten voor de buitenwereld te verhullen, moet rekening houden met de inzet van zwaardere middelen door de overheid om de burgers te beschermen", aldus Opstelten.

Door Olaf van Miltenburg

Nieuwscoördinator

28-11-2012 • 10:33

377 Linkedin Google+

Submitter: Tomassie91

Reacties (377)

Wijzig sortering
Of meerdere wachtwoorden gebruiken.
Waarvan 1 tot het definitief verwijderen van de bestanden leidt en het andere tot het openen van de bestanden.

Could be funny . . .

Ja wachtwoord is . . ., - poef bestand weg-, ow ja nee, nu je het zegt het was het andere.
Menselijke vergissing, sorry :)
Maar dan moet je de hele schijf met nullen gaan beschrijven, anders gebruiken ze zeer makkelijk data recovery. Misschien is her een goed idee schijven op de markt te gaan brengen die in staat zijn zichzelf fysiek kunnen vernietigen.
Omzeild: Stap 1, maak een volledige backup voorafgaand aan het onderzoek.
Klopt, een in beslag genomen harde schijf wordt geimaged met een kastje waarvan alle write-operaties van de SATA-interface zijn uitgeschakeld.

Digitaal forensisch onderzoek (zolang de harde schijf in tact is), wordt niet uitgevoerd met het fysieke bewijsmateriaal.
Sterker, bij een huiszoeking en inbeslagname voor bewijsvoering worden "draaiende" pc's meegenomen met alle draden intact, en de stroomvoorziening omgeschakeld naar een draagbare oplossing.

Ik heb al draaiende pc's zien afvoeren, nadat een technische 'agent' de draadjes aan het splitsen geweest is, en omkabelen.

In tegenstelling tot het algemeen beeld van Overheid in ICT zijn de 'werkmannen' vaak net gewone mensen, sommige zelfs fanatieke hobbyisten, met ECHT verstand van zaken.

Maar ik weet dat dat geen leuk beeld is, en dat "onze" tweakerkennis almachtig tegenover de bad guys / aka Politie
Zouden we dan in Nederland hetzelfde krijgen als in de VS waar onder het mom van terrorisme honderden mensen in Guantanamo Bay worden opgesloten? Mensen worden dus gedwongen om onder de noemer terrorisme of kinderporno gedwongen te decrypten.

Ik vraag me af of dit niet strookt met zwijgrecht dan wel niet te hoeven meehelpen aan je eigen veroordeling.
Enge ontwikkeling. Opstelten heeft in mijn ogen sowieso behoorlijk wat enge ideeën wat de politiemacht betreft.
Hoezo meewerken aan je eigen veroordeling. Maar voor de aanklager is het natuurlijk wel handig, omdat je bestanden zo kan versleutelen dat ze er nooit bij kunnen.
Twee woorden: Plausible Deniability. Verder is het natuurlijk schandalig dat we - wederom - onder het mom van kinderporno en terrorisme ernstig in onze vrijheden en privacy geschaad worden.
next level Kat en muis.. Hiermee krijg je simpelweg dat iedereen hidden volumes gaat gebruiken;

Info: http://www.truecrypt.org/docs/?s=hidden-volume
Geen goede zaak. Dit soort regels gaan uit van een welwillende overheid, en dat is niet altijd het geval. De maatregel is niet in proportie. Inderdaad, anders krijg je het bewijs tegen een vreselijke misdaad mogelijk niet rond, maar het wordt nu te makkelijk om iemand te beschuldigen en op te sluiten. Let op: het is niet bewijsbaar dat je het wachtwoord niet meer weet of dat er echt geen extra container in de Truecrypt container zit!
Dit voorstel gaat er van uit dat een verdachte spullen *kan* decrypten. Dat kan als je b.v. een simpel wachtwoord hebt gebruikt.

Maar wat houdt iemand tegen b.v. 'n YubiKey te gebruiken die 'n 128 tekens lange random string als passphrase voor je invoert? Zo'n key heb je zo 'kwijt' of 'stuk' gemaakt.

Idem voor encryptie met keypairs. Remove en zero die private key weg en er komt voorlopig niemand aan die encrypted data.

Wat me meer zorgen baart is dat dit nu onder het mom van 'kinderporne' en 'terrorisme' gedaan wordt. Wanneer als het gaat om belastingfraude? Of om 'digitaal pesten'?

Laten we hopen dat een dergelijk ambtelijk bevel eerst nog door een rechter bekeken moet worden.
Ik vind het een erosie van de rechtsstaat. Eng en zeer kwalijk. Wat als je onterecht verdacht wordt? Dan wordt je straks in de bak gegooid wanneer je je privacy wilt behouden.
Leuk maar hoe zit dat met speciale schijf incryptie waarbij de HDD in twee partities is en de 2e verborgen? Bij die versleutelingen zijn er twee wachtwoorden 1 om de 'normale' partitie te ontsleutelen en 1 voor de verborgen partitie te ontsleutelen. Je moet dan zelf vaak in het oog houden of je niet perongeluk over de ruimte heen gaat van de partities met bestanden erop te zetten. Dit soort maatregels zorgen er gewoon voor dat zulke methodes gewoon worden.

Het beste is nogsteeds om de HDD grondig te laten onderzoekn ipv klakkeloos iets aan te nemen bij het opstarten van een PC van een verdachte. De bovenstaande maatregel is op zich goed, maar nog steeds schijnveiligheid imo.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Apple

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True