Onderzoeker: ontsleutelplicht is in sommige gevallen nuttig

Hoogleraar Bert-Jaap Koops, die in opdracht van de overheid onderzoek deed naar de juridische haalbaarheid van een 'ontsleutelplicht', denkt dat deze in sommige gevallen nuttig kan zijn. Wel zet hij zijn vraagtekens bij het gebruik van een ontsleutelplicht bij terrorismeverdachten.

Woensdag werd bekend dat minister Ivo Opstelten van Veiligheid en Justitie een wetsvoorstel gaat voorbereiden om verdachten van terrorisme en verspreiding van kinderporno te kunnen dwingen hun encryptiesleutels vrij te geven. Die beslissing werd genomen na onderzoek van Bert-Jaap Koops, hoogleraar regulering van technologie aan de Universiteit van Tilburg. Koops kwam tot de conclusie dat een 'ontsleutelplicht' niet per definitie in strijd is met het nemo tenetur-beginsel, dat inhoudt dat verdachten niet hoeven mee te werken aan hun eigen veroordeling.

"In sommige gevallen kan de wet een nuttig instrument zijn", zegt Koops tegenover Tweakers. Of de plicht te breed zal worden opgepakt, weet hij niet. "Dat zal de rechtspraak moeten uitwijzen." Wel zet hij vraagtekens bij het gebruik van een 'decryptiebevel' bij verdenking van terrorisme. "Terrorisme is veel moeilijker hard te maken als je nog niet weet wat er in bestanden zit", zegt hij. Bij kinderporno is dat volgens de hoogleraar makkelijker.

Volgens critici wordt in de wet geen rekening gehouden met de mogelijkheid dat iemand oprecht de sleutel van een versleuteld bestand niet kent, of deze vergeten is. Dat was ook de reden dat Koops in 2000 in een onderzoek nog concludeerde dat een ontsleutelplicht wél in strijd was met het nemo tenetur-beginsel. Inmiddels is hij er echter van overtuigd dat de politie voldoende mogelijkheden heeft om uit te kunnen sluiten dat een verdachte een bestand oprecht niet kan ontsleutelen.

"In veel opsporingsverzoeken heeft de politie langere tijd een verdachte in de gaten kunnen houden", zegt Koops. "Uit informatie die via internettaps is verkregen, blijkt hoe vaak en hoe lang iemand achter de pc zit. Soms zie je dan dat iemand met kinderporno bezig is. Als je dan een doorzoeking doet en je vindt niets van die activiteiten terug op de harde schijf, kun je dat via de tap dan toch aannemelijk maken." In dat soort gevallen zou een ontsleutelplicht van pas kunnen komen, denkt Koops.

De hoogleraar erkent dat er nooit met zekerheid kan worden gezegd of een verdachte oprecht geen toegang meer tot versleutelde bestanden kan krijgen. "Maar in het strafrecht gaat het om de innerlijke overtuiging van de rechter dat iemand iets heeft gedaan. Zeker weet je het nooit, zelfs niet als iemand bekent." Volgens Koops zal de wetgeving enkel werken in zaken waarin duidelijke aanwijzingen zijn dat een verdachte een bepaalde misdaad heeft begaan. "Dat zie je ook in de vergelijkbare rechtspraak in de Verenigde Staten. Als er heel sterke aanwijzingen zijn en je wilt de sleutel niet geven, dan kan de VS een verdachte dwingen om toch die sleutel te geven." Overigens oordeelde een Amerikaanse federale rechtbank juist dat de 'ontsleutelplicht' in strijd was met de Amerikaanse grondwet.

Volgens Koops worden inbreuken op het nemo tenetur-beginsel, zoals de ontsleutelplicht er ook een zou zijn, geaccepteerd door het Europese Hof van Justitie, mits er voldoende waarborgen zijn ingebouwd. "Zo was er de zaak-Murray", zegt Koops. In die zaak werd het zwijgen van een verdachte, die werd aangetroffen in een woning waar op dat moment een IRA-ontvoering plaatsvond, tegen hem gebruikt. "En als jij bijvoorbeeld zeker weet dat iemand een moordwapen heeft gebruikt, is het aanvaardbaar hem te dwingen te vragen waar het ligt. Je moet dan wel heel duidelijk kunnen aantonen dát iemand daadwerkelijk een moordwapen heeft verborgen", zegt Koops.

Een van de tegenstanders van een ontsleutelplicht is Ronald Prins, directeur van beveiligingsbedrijf Fox-IT, dat bij ict-zaken vaak samenwerkt met de opsporingsdiensten. Al in 2011, toen het CDA een ontsleutelplicht voorstelde, schreef Prins op het weblog van Fox-IT dat geen goed idee te vinden. Ook nu is Prins niet overtuigd, hoewel hij zegt zich het praktische nut van een ontsleutelplicht te kunnen voorstellen. "Maar principieel vind ik het niet kunnen", zegt hij. Uiteindelijk werkt iemand volgens Prins dan mee aan zijn eigen veroordeling.

"Daarom ben ik ook voor die hackwet", zegt Prins. Dat wetsvoorstel biedt opsporingsdiensten de mogelijkheid om de computers van verdachten van ernstige cybermisdrijven op afstand te kraken, om bijvoorbeeld wachtwoorden te verzamelen. Die zou ook kunnen worden gebruikt om encryptiesleutels te achterhalen. "Dan val je een verdachte er niet mee lastig", zegt Prins. Als er toch een ontsleutelplicht komt, is het volgens Prins 'ontzettend van belang' dat rechters en rechters-commissarissen over voldoende ict-kennis beschikken. "Ik ben bang dat ze anders te makkelijk te verleiden zijn tot het geven van een decryptiebevel, terwijl ze eigenlijk niet weten wat er aan de hand is."

Ook burgerrechtenorganisatie Bits of Freedom is tegenstander van de aangekondigde wetgeving. Een ontsleutelplicht werkt niet, want versleutelde bestanden kunnen prima worden vermomd. Dat terwijl de noodzaak voor een ontsleutelplicht volgens Bits of Freedom nooit is aangetoond. Ook Prins vraagt zich af hoeveel zaken daadwerkelijk stukliepen doordat bestanden niet konden worden ontsleuteld.

IT-banen

Reacties (91)

Verwijderd 28 november 2012 16:15

Lees ook de aanbevelingen van Koops zoals ze in het rapport te vinden zijn op pagina 107, section 8.2:

http://www.rijksoverheid....t-nemo-tenurbeginsel.html

Interessante quote:

de effectiviteit van een ontsleutelplicht hangt samen met het doel dat ermee beoogd wordt;

als het doel is om zware (zeden)misdadigers aan te pakken, zal een decryptiebevel waarschijnlijk weinig effectief zijn; een ontsleutelplicht zou hooguit kunnen helpen om de groep verdachten die toch al meewerkt met justitie iets groter te maken; naar verwachting zal een ontsleutelplicht vooral de kleinere of minder slimme misdadigers treffen;

als het doel is om materiaal in handen te krijgen dat belangrijk is in het kader van slachtofferhulp (zoals het identificeren of uitsluiten van potentiële slachtoffers van seksueel misbruik), kan justitie overwegen – ook binnen de huidige wettelijke kaders – om de verdachte tot ontsleuteling aan te zetten door een toezegging van bewijsuitsluiting, wat vermoedelijk effectiever is dan een sanctiedreiging;

TDeK @Verwijderd • 28 november 2012 16:26

om de verdachte tot ontsleuteling aan te zetten door een toezegging van bewijsuitsluiting, wat vermoedelijk effectiever is dan een sanctiedreiging;

Dat is al helemaal de wereld op zijn kop. Als het niet als bewijs mag dienen, waarom willen ze het dan inzien? Dus ik pleeg een moord, maak er foto's van, weiger vervolgens mijn passphrase af te staan, krijg een aanbod van bewijsuitsluiting, waarna mijn moord foto's inzichtelijk zijn maar deze niet als bewijs mogen dienen?
Het hele probleem met dit voorstel is dat er ook mensen zijn - zoals ik - die hun hele leven op een gecrypte schijf hebben staan. Daar zit ook potentieel chantabel materiaal tussen, waarvan je gewoon niet wilt dat wie dan ook dat te zien krijgt. Daar kun je je met zo'n wet niet tegen verweren. En daarbij, wie zegt me dat er geen kopieën van die data worden getrokken die per abuis weer tevoorschijn komen als je - later in het leven - een hoge functie komt te bekleden?
Derde comment is spot on wat dat betreft.
En tot slot: het enige wat we zullen gaan zien is dat de gewraakte pedofielen gaan stoppen met het maken van foto's en filmpjes wat aantoonbaar gevolgen heeft voor het reële aantal misbruik slachtoffers. Goed plan... not.

[Reactie gewijzigd door TDeK op 27 juli 2024 20:57]

Verwijderd @TDeK • 28 november 2012 17:50

Er staat toch letterlijk waarom je het zou willen: slachtofferhulp. Volgens de quote is het op z'n minst twijfelachtig of het effectief om de maatregel voor iets anders in te zetten.

Maar slachtofferhulp kan dus ook al binnen de huidige wetgeving: we kunnen je zonder toegang tot de specifieke data al veroordelen tot x jaar cel. Als je ons toegang geeft maken we er x-2 van en gaan we de slachtoffers opsporen en helpen.

Kevinp @Verwijderd • 28 november 2012 16:28

Ik vind het verplicht decrypten (voor zo ver het werkt) anders wanneer het na veroordeling of met bovenstaande quote gebeurd.

Iemand die 10 jaa de cel in moet voor bewijzen op zijn pc zal.
1. zo slim zijn om hidden vollumes te hebben.
2. zo slim zijn om zijn wachtwoord niet prijs te geven en dan maar 6 maanden te zitten. En mogelijk de staat aan te klagen omdat hij niks fout heeft gedaan(waar ik deze zak weinig kans toedicht maar toch).

Chilly_Willy 28 november 2012 18:59

Als dit de wet zou worden zou dat een hele kwalijke zaak zijn. Artikel 29 Wetboek van Strafvordering zou gedeeltelijk teniet gedaan worden. Niemand kan worden gedwongen om tegen zichzelf te getuigen, een bekentenis af te leggen of aan zijn eigen vervolging mee te werken.

Als je dus verdacht word van terrorisme of kinderporno kan je gedwongen worden mee te werken aan je eigen veroordeling.

totaalgeenhard 28 november 2012 19:07

Doet me denken mensen die nu gegijzeld worden omdat ze in het kader van Pluk-ze wetgeving niet willen/kunnen betalen.

Het recht om niet aan eigen veroordeling mee te hoeven werken ondermijnen ze hiermee.

Bovendien zijn er scenario's denkbaar waarin iemand onschuldig is maar hij dat niet kan bewijzen (sleutel kwijt..) maar alsnog mag brommen omdat hij niet heeft meegewerkt.

Zeer kwalijke zaak die de rechten van het VOLK verder gaat uithollen.

Overheid moet eens in Duitsland gaan kijken, daar respecteren ze privacy nog wel.

Het is tevens misselijkmaken dat ze weer kinderporno en terrorisme misbruiken om iets door heen te jagen.

Laat ze eens eerst bewijzen hoe de privacy ondermijnende wetgeving van de afgelopen 10 jaar structureel heeft geholpen bij bestrijding van MISBRUIKERS en voorkoming van TERRORISME.

Misschien heel bot maar willen we in een samenleving wonen waarin we geen slachtoffer worden van doorsnee criminaliteit en dat na aangifte er daadwerkelijk iets gedaan zal worden.

Of in een samenleving waarin veel geld/tijd en energie gestoken gaat worden in repressie van misdaden waar maar een kleine groep het slachtoffer van is.

[Reactie gewijzigd door totaalgeenhard op 27 juli 2024 20:57]

Verwijderd 28 november 2012 19:30

Bem je gesteld op privacy en wil je digitale gegevens beschermen koop dan een Toshiba Harddisk uit de MKxx61GSYG serie deze schijven versleutelen alle gegevens en hebben ook de mogelijkheid van automatisch wissen. Bijv zodra ze op een andere controller worden aangesloten.

http://storage.toshiba.co...otebook/mkxx61gsyg-series

Durandal @Verwijderd • 28 november 2012 19:43

Een agent met een beetje verstand van zaken (phew.. daar komen we goed weg

) hangt die disk dan ook niet aan een nieuwe controller maar brengt hem naar een data recovery bedrijf om een bitwse kopie van de platters te maken.

Verwijderd @Durandal • 28 november 2012 20:08

Dat zou te eenvoudig zijn, het password waarmee jij de schijf beveiligd is niet de AES key waar de schijf mee encrypt. Het password dat jij invoert encrypt de AES key die de schijf intern gebruikt. Wordt de schijf aan een andere controller gehangen dan wist de schijf de interne AES key en zijn de gegevens niet meer te ontsleutelen.

Perkouw Moderator GCC 28 november 2012 16:08

"Maar in het strafrecht gaat het om de innerlijke overtuiging van de rechter dat iemand iets heeft gedaan. Zeker weet je het nooit, zelfs niet als iemand bekent."

Als iemand bekend heb je de sleutel te pakken, dan weet je vrij snel of het juist is of niet. Deze uitspraak kan ik dan ook niet echt plaatsen. En zo zijn er nog tal van voorbeelden te bedenken waarmee je een bekentenis kan staven naar juistheid/eerlijkheid.

Hmm na het nog een keer gelezen te hebben. Word er wellicht bedoeld dat je het nooit zeker weet of iemand de sleutel echt niet meer weet de ja of te nee ? Zelfs wanneer deze bekend ?

Al met al ben ik persoonlijk tegen deze wet. Het is niet uit te voeren en de kans dat dit voor andere zaken dan 'kinderporno' en 'terrorisme' word gebruikt is maar al te groot. Zie overigens ook dit topic op GoT -> Verdachten worden verplicht bestanden te ontsleutelen

Ik vind het trouwens wel gevaarlijk wat er nu eigenlijk gesteld word. Door het monitoren van het internetverkeer is het 'soms' mogelijk om te achterhalen of iemand zich schuldig maakt aan 'kinderporno'. Ik denk dat het overgrote deel van illegale activiteiten met encryptie verloopt, maar buiten dat wie zegt dat het persoon 'x' op computer 'y' is en niet toevallig iemand die op het netwerk zit of een logeerder of weet jij veel. Tricky.

[Reactie gewijzigd door Perkouw op 27 juli 2024 20:57]

Patriot @Perkouw • 28 november 2012 16:10

Het gaat erom dat, als je hem vergeten bent, je de rechter ervan moet kunnen overtuigen dat je hem bent vergeten. De politie moet dan proberen te bewijzen dat je hem niet vergeten bent. Volgens de heer Koops kun je dat bewijzen door gebrek aan sporen van het downloaden van kinderporno als uit internettaps blijkt dat er wel degelijk kinderporno is gedownload.

De heer Koops denkt er blijkbaar verder niet bij na dat het ook mogelijk is om vanaf een ander apparaat te downloaden en dat op één of andere manier verborgen te houden.

Verwijderd @Patriot • 28 november 2012 16:31

Dat niet alleen maar wat als je een machine van iemand anders hackt en gebruikt als proxy. Vervolgens plaats je een bestand van 10MB op zijn machine met de naam "private pictures.zip". Dat bestand is een truecrypt container waarvan alleen de aanvaller het wachtwoord weet, of nog erger, wat bestaat uit random data.

De verdachte heeft nu een groot probleem want via zijn machine zijn bepaalde websites opgevraagd of verdenkingen en hij/zij zit met een bestand wat oprecht niet geopend kan worden. Volgens de redenering van Koops mag in dit geval een ontsleutelplicht gegeven worden. Maar de verdachte heeft helemaal geen weet van dit bestand. En met rechters die oordelen dat je privegegevens van klanten aan private stichtingen zoals Brein moet overhandigen (zie het Sumotorrent-arrest) en andere dubieuze historie (Ftdworld, News-service Europe) hoeft je geen genie te zijn om te zien dat deze hoogleraar het gewoon fout heef.

Baserk @Verwijderd • 28 november 2012 18:50

Het is uiteraard wachten op de parlementaire commissie (in de komende 5-10 jaar) die gaat uitzoeken hoe het zo verschrikkelijk mis heeft kunnen gaan, nadat het parlement had ingestemd met de geleidelijke afschaffing van het nemo-tenetur beginsel nav het wetsvoorstel van Opstelten.
Het zal wel van start gaan nav een zaak als die van Lucia de B.
Een verdachte verpleegster die aanwezig was tijdens ettelijke sterfgevallen.
'Keihard' statistisch bewijs, rechters die geen ruk van statistiek weten en zich willens en wetens omver laten kletsen, mvr lag niet lekker in de groep, interesse in tarot, ex-prostituee; klaar als een klontje, leipe dame.
Echter, mvr was onschuldig en is tot aan de Hoge Raad vrijgesproken. En heeft uiteindelijk een hersenbeschadiging overgehouden aan haar veroordeling.
Het is wachten op de eerste zaken waar rechters, die nog geen bit van een byte kunnen onderscheiden, voluit gaan blunderen en verdachten onterecht worden veroordeeld.
Die Koops is een verschrikkelijke farizeeër als hij jaren geleden nog tegen deze maatregel was en nu als een blad aan de boom omslaat.
En van Opstelten en Teeven mag onderhand bekend zijn dat zij eigenlijk niet zozeer in het optuigen van de rechtspraak als meer in het optuigen van het OM geinteresseerd zijn.
Het afbreken van het nemo-tenetur beginsel zal echt niet ophouden bij de voorgestelde strafbare feiten, vrijwel alles wat 'de mensen verschrikkelijk vinden in dit land' en 'dit land miljoenen kost' zal aangedragen worden door dit duo voor de verdere afbraak van burger rechten.
Aangezien Opstelten dit nu voorstelt, zal de PvdA wel instemmen, die hebben dus ook geen probleem om mee te werken aan de wrange ideologie van Opstelten en Teeven.

[Reactie gewijzigd door Baserk op 27 juli 2024 20:57]

Dalyxia @Verwijderd • 28 november 2012 17:09

Wat nou als je oprecht het wachtwoord van de container niet weet omdat je via een programma als Keepass je wachtwoorden beheert.

Je weet dus niet het wachtwoord van de kinderporno container, maar wel het wachtwoord van de container waar het wachtwoord van de kinderporno container staat.

Nas T @Dalyxia • 28 november 2012 22:13

Dan kun je via keepass je wachtwoord terughalen?

Twpk @Nas T • 29 november 2012 07:48

Politie valt binnen -> snel keepass database verwijderen -> weg wachtwoorden

friend @Patriot • 28 november 2012 17:25

Beter is een wachtwoord, zoiets als:
de afstand in millimeters van de 4 tafelpoten tot aan de linkerachterhoek van de PC met elkaar tot de macht verheven, o.i.d.
Ach, hebben jullie de PC meegenomen, is dat niet meer te achterhalen? Wat jammer nou.
Je moet alleen geen schoonmaakster hebben of een hond...

Cerberus_tm

@friend • 28 november 2012 18:48

Dit vind ik vrij briljant, de politie zelf het wachtwoord laten vernietigen. Zoals Ari zegt moet je het nog wel een beetje aanpassen, maar er is vast wel een dergelijk wachtwoord te bedenken met een grotere bitrate/complexiteit.

Verwijderd @Cerberus_tm • 28 november 2012 20:57

misschien iets van een apparaatje dat het wachtwoord onthoud, maar niet langer dan 10 minuten uit mag staan, want dan raakt ie het kwijt. je maakt de uitknop vast aan de pc, dus als de pc wordt meegenomen vergaat het wachtwoord. wel oppassen voor stroomstoringen

Verwijderd @Verwijderd • 28 november 2012 23:42

Werkt niet, aangezien de PC soms zelf van stroom afgaat bij bijvoorbeeld normaal afsluiten. Het is niet altijd mogelijk een PC, vaak ook een laptop, altijd aan te laten staan. Het idee is echter goed - ThePirateBay doet het ook met een dergelijke constructie, hoewel de uitvoering iets beter is.

Verwijderd @Verwijderd • 13 december 2012 19:02

hmja ik bedoel niet dat het apparaatje uit gaat als de stroom van de pc af gaat, ik bedoel dat het apparaatje uit gaat als de pc fysiek verdwijnt

(de uitknop van het apparaatje had ik het dus over)

ari3 @friend • 28 november 2012 17:45

Mij lijkt dat je het antwoord op die vraag gewoon kan inschatten. De afstand varieert van 5 to 100mm dus heb je een eindig aantal anwoorden die je gewoon allemaal kan proberen. Kortom, hier kom je niet mee weg...

seapip @friend • 28 november 2012 20:35

Hulde!

Verwijderd @Patriot • 28 november 2012 23:38

"Koops kwam tot de conclusie dat een 'ontsleutelplicht' niet per definitie in strijd is met het nemo tenetur-beginsel, dat inhoudt dat verdachten niet hoeven mee te werken aan hun eigen veroordeling."

De heer Koops dacht blijkbaar überhaupt niet goed na over het hele voorstel. Ik ben erg benieuwd naar zijn belangen, bij wie deze meneer is aangesloten, en vooral hoe meneer tot deze conclusie gekomen is. Ontsleutelplicht is per definitie in strijd met het nemo tenetur-beginsel.

"Het zwijgrecht is zelfs dubbel verankerd, omdat het behalve op het EVRM tevens kan stoelen op artikel 14.3.g van het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR) dat bepaalt dat niemand kan worden gedwongen om tegen zichzelf te getuigen of een bekentenis af te leggen. Dit staat in de juridische praktijk bekend als het "verbod op zelfincriminatie" (nemo tenetur se ipsum accusare)."

Het verplichten van iemand om mee te werken aan zijn eigen veroordeling middels de term 'plicht' zoals in 'ontsleutelplicht' is per definitie van het woord tegenstrijdig aan het dubbel verankerde zwijgrecht.

Kortom: Koops praat koek. Ben heel erg benieuwd naar de daadwerkelijke oorsprong van zijn conclusies.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 20:57]

Kars @Perkouw • 28 november 2012 16:12

Maar in het strafrecht gaat het om de innerlijke overtuiging van de rechter dat iemand iets heeft gedaan. Zeker weet je het nooit, zelfs niet als iemand bekent

Dat heeft niet zozeer met de ontsleutelplicht te maken, maar meer met strafrecht in het algemeen.
Heel kort: in het (top)criminele circuit worden soms 'onderdanen' naar voren geschoven die de bekentenis afleggen, zodat de werkelijke dader buiten schot blijft.

[Reactie gewijzigd door Kars op 27 juli 2024 20:57]

Kevinp @Kars • 28 november 2012 16:25

"In veel opsporingsverzoeken heeft de politie langere tijd een verdachte in de gaten kunnen houden", zegt Koops. "Uit informatie die via internettaps is verkregen, blijkt hoe vaak en hoe lang iemand achter de pc zit. Soms zie je dan dat iemand met kinderporno bezig is. Als je dan een doorzoeking doet en je vindt niets van die activiteiten terug op de harde schijf, kun je dat via de tap dan toch aannemelijk maken." In dat soort gevallen zou een ontsleutelplicht van pas kunnen komen, denkt Koops.

Dus je hebt al het bewijs tegen iemand. Je weet namelijk alles al en je hebt de zaak rond, als je je zaakjes goed op orde hebt, maar de verdachte moet deze zeker rond krijgen.

In dit geval is het totaal nutteloos. Als de politie/recherge zijn werk goed doet is het niet nodig want het bewijs is er al.

Niemand_Anders @Kevinp • 28 november 2012 17:46

Dat klopt niet helemaal. Via taps kan men alleen zien wat over jouw netwerk gaat. Omdat vrijwel iedereen achter een NAT-router zit is aan de packets ook niet volledig te zien vanaf welke netwerkkaart (computer) de informatie komt. Men kan aan de packet headers vaak wel herleiden wat voor OS op de computer staat, maar puur op packets welke vanaf de router het internet opgaan (en dus naar je provider) kan men geen onderscheid maken tussen twee identieke Windows computers.

Men weet dus alleen zeker dat de internet verbinding wordt gebruikt voor dubieuze zaken. Maar niet wie of vanaf welke machine dat gebeurt. En daarom vind er dan huiszoeking plaats. De eerste encryptie technieken deze een volledige partitie encrypted.

Overigens is een truecrypt bestand (welke regelmatig wordt benaderd) wel te vinden via de de file allocation table. Het bekijken van een plaatje of video veranderd namelijk de access timestamp van het bestand en daarmee ook de datum van het container bestand. Gebruik je een journal filesystem zoals EXT3/4 of NTFS dan kan men zelfs zien hoe regelmatig een bestand veranderd..

Interessanter is eigenlijk een om true crypt partitie aan te maken binnen een virtual image. De virtuele machine kan dan een local netwerk (127.50.90.10) claimen en dat gebruiken voor filesharing. En vervolgens kun je vanaf je normale computer de share benaderen.

De hoogleraar heeft zeker een punt dat een ontsleutelpicht nuttig kan zijn. Maar dat is helemaal de vraag niet. Het is ook nuttig als de politie zonder bevel huiszoeking mag doen. Nuttig, maar niet wenselijk. En het betreft een hoogleraar regulering.

Het feit dat men dergelijke partities zo eenvoudig kan verstoppen moet bij een hoogleraar regulering technologie toch bellen moeten doen rinkelen. In 2000 was er een rapport dat aangaf de een ontsleutelplicht niet wenselijk was. Nu claimen ze dat er door technologische vooruitgangen zo'n plicht er wel moet komen. Maar da's vreemd want de situatie van de verdacht, noch justitie is veranderd.

[quote]En als jij bijvoorbeeld zeker weet dat iemand een moordwapen heeft gebruikt, is het aanvaardbaar hem te dwingen te vragen waar het ligt. Je moet dan wel heel duidelijk kunnen aantonen dát iemand daadwerkelijk een moordwapen heeft verborgen[/quote
Vanuit politie/justitie is het NOOIT aanvaardbaar dat een verdachte GEDWONGEN wordt! Ongeacht de reden, of het nou moord, ontvoering, kinder porno of terrorisme betreft!

Dat zo'n quote uit de mond van een hoogleraar recht komt zegt meer over de hoogleraar, dan over de ontsleutelplicht. Want als je een moordwapen al een reden tot dwang vind, is de stap naar een uitsleutelplicht natuurlijk niet meer zo goed. Ik ben dus niet verbaasd dat de overheid deze hoogleraar om advies heeft gevraagd..

In de ogen van deze hoogleraar had Joran van der sloot dus bijna gemarteld mogen worden om te vertellen waar Nathalie ligt of wat er is gebeurt. En zolang Joran niet door een een rechter is veroordeeld is het een VERDACHTE! Ook al weet je zeker dat hij het heeft gedaan.

Justitie was immers voor 100% overtuigd dat Wilco Viets en Herman du Bois de daders in de Puttense moordzaak waren. Ze hadden zelfs bekend!! Wat de rechter destijds niet wist was onder welke omstandigheden zij hadden bekend. Politie mag ook geen gesprekken tussen verdachten en advocaten opnemen. Maar blijkbaar neemt men deze gesprekken wel op, want anders kun je ze ook niet vergeten te wissen..

Daarbij kun je als Nederland Iran of China beschuldigen van het schenden van mensenrechten als je vervolgens zelf een telefoonboek wilt gaan gebruiken om het wachtwoord van een kinderporno verdachte te achterhalen..

Daarbij vind ik 'zeg nu het wachtwoord of ga drie maanden naar de gevangenis' eigenlijk meer lijken op het chanteren van een verdachte!

Madrox @Niemand_Anders • 29 november 2012 11:59

En time stamping kan je niet uitzetten of aanpassen ?

Pathogen 28 november 2012 16:16

Een ontsleutelplicht zou nooit moeten bijdragen aan de veroordeling van de dader/verdachte, maar blijft bruikbaar om verdere escalatie te bestrijden. Zowel in het geval van terrorisme als bijvoorbeeld een kinderpornonetwerk kan dit veel waarde hebben zónder de dader/verdachte verder te schaden.

Bijvoorbeeld: men mag deze ontsleutelplicht alleen toepassen wanneer er al genoeg bewijs is om een verdachte te veroordelen. Het liefst ná de veroordeling. Mocht er sprake zijn van een dreiging in de nabije toekomst, dan kan een dwangbevel worden afgegeven bij overtuigend bewijs.
De onder deze plicht verkregen informatie kan niet worden gebruikt als bewijslast tegen de verdachte, maar kan wél worden gebruikt om nieuwe of andere verdachten te veroordelen.

Met de juiste regelgeving is dit absoluut haalbaar en nuttig.

neeroeter @Pathogen • 28 november 2012 17:34

Dus iemand is al de sjaak, want voldoende belastende factoren, en dan volgt het verzoek om dan ook maar ff de foto's en films te ontsluiten ... want de dader ( wellicht een radertje in een groter netwerk ) heeft er geen belang meer bij om het materiaal voor zich te houden ?
Dat is hier de redenatie.

Daar schort wel het een en ander aan:

de dader wordt door de politie toch ff met andere ogen bekeken als zijn stuff erger blijkt te zijn dan aanvankelijk door de politie werd ingeschat. Indirect kan dit de politie/om op het idee brengen om verder te graven. Dus toch medewerking van de verdachte aan zijn eigen veroordeling.
Politie zou weleens gefrustreerd kunnen raken > verschrikkelijk naar materiaal dat dus idd niet de rechtszaal in mag.
De dader kan ook in de problemen komen indien als lid van een netwerk blijkt dat hij leden hiervan in het nauw brengt. Ergo een mes tussen de ribben. Da's ook niet leuk.

Wellicht kunner er kinderen gered worden ? Da's wel leuk...

Wat ik weleens zou willen weten....zijn er getallen rond de incidentie van KP ?
Is het het waard om bepaalde principes die horen bij een rechtsstaat op te rekken ?

En kom, niet aan met Robert M. > hoewel verschrikkelijk is hij misschien net dat ene monster da 1x in de 1000 jaar tevoorschijn komt.

Misschien is "Opa" of "suikeroom" wel een belangrijker veroorzaker van kinderleed???

Vragen, vragen...die wel gesteld mogen worden. Opstelten is echter geil op repressie, dus bij hem hoeven we daarvoor niet aan te komen..

derkesthai 28 november 2012 16:24

Is het uiteindelijk niet een beetje hetzelfde als een huiszoekingsbevel? Daar moet je ook op rechterlijk bevel toegang verlenen tot je pand/eigendommen...

CMD-Snake @derkesthai • 28 november 2012 16:35

Bij een huiszoekingsbevel moet je de politie binnen laten, maar je hoeft nog steeds ze niet te helpen. Als een kamer op slot is hoef je die niet open te maken voor ze. Ze kunnen het wel vragen, maar anders trappen ze die deur in. Dat mogen ze dan ook.

Het probleem met encryptie is dat die niet zo makkelijk open te maken is als een deur. Iets als Truecrypt, of Bitlocker encrypt standaard met 256 bits AES. Effectief kom je zonder het wachtwoord er dan niet in.

Het decryptie bevel is niet te rijmen met een rechtsstaat. Je wordt gedwongen mee te werken aan je eigen veroordeling. Bovendien wordt dit een glijdende schaal, nu kinderporno en terrorisme maar het zal ook vast handig zijn voor moordonderzoeken, fraude onderzoeken etc. etc..

Verwijderd @CMD-Snake • 28 november 2012 17:26

Wanneer jij dronken achter het stuur zit, dan moet je blazen, of zelfs bloed laten afnemen. Dat is óók verplicht, en dat is net zo hard meerwerken aan je veroordeling. Het is dus helemaal niet zo raar als iedereen het wil doen voorkomen.

CMD-Snake @Verwijderd • 28 november 2012 18:17

Nee, dat is niet correct. Je kan de blaastest langs de weg weigeren. Dan als er redelijke verdenking is moet je mee naar het politiebureau. Daar mag je nog steeds elke test weigeren. Als je dat doet krijg je echter wel een maximale straffen, dwz gelijk rijbewijs kwijt en boetes.

Zie ook hier op de site van het OM:
http://www.om.nl/onderwer...lgestelde_vragen/alcohol/

Je kan nooit gedwongen worden om te blazen of een naald in je arm krijgen. Je kan tot het einde weigeren, maar daar staat dan wel een flinke straf tegenover.

SlaSauS @CMD-Snake • 28 november 2012 18:59

Nee, dat is niet correct. Je kan de blaastest langs de weg weigeren.

Een ademanalyse is wel degelijk inbreuk op het nemo-teneturbeginsel, evenals dit decryptiebevel wat is voorgesteld. De vraag is echter of inbreuk te rechtvaardigen is, daar is namelijk ruimte voor.

In de samenvatting van het advies van Bert-Jaap Koops aan het Ministerie van Veiligheid en Justitie [1] is o.a. het volgende te lezen:

Deze inbreuk kan echter gerechtvaardigd zijn – er zijn immers uitzonderingen op het beginsel mogelijk. Het Europees Hof kijkt naar vier factoren die tezamen bepalen of een afgedwongen medewerking wel of niet aanvaardbaar is in het licht van het nemo-teneturbeginsel:
1. de aard en mate van dwang;
2. het gewicht van het publiek belang;
3. de aanwezigheid van relevante waarborgen in de procedure;
4. de manier waarop het afgedwongen materiaal wordt gebruikt.

Het zal dus mede afhankelijk zijn van hoeveel druk er wordt uitgeoefend op de verdachte in de bepaling of dit te rechtvaardigen is. Ook is het de vraag of het te verantwoorden is in zaken met een kleiner publiek belang dan bijv. zedenmisbreuk. De toepasbaarheid van deze wet hangt dus volledig van de inhoud af en wanneer deze gebruikt gaat worden en daar is nu nog niet veel over te zeggen.

In het rapport worden verder drie mogelijke opties voorgedragen waarvan optie twee het meest aanbevolen wordt door Bert-Jaap Koops, namelijk:
"Een decryptieregeling conform de regeling van het verhoor." Dit houdt in dat er in de praktijk niet veel zal veranderen maar dat de ontsleutelplicht net zoals het weigeren van meewerken aan een verhoor negatief kan meewegen in de uiteindelijke strafbepaling.

Ivo Opstelten lijkt echter gezien zijn uitspraak [2] meer interesse te hebben in het derde voorstel, namelijk "Een decryptiebevel aan verdachten met strafbaarstelling van weigering.". Dit houdt dus in dat er meer druk gebruikt kan worden bij het verkrijgen van het wachtwoord en staat op gespannen voet met het strafrecht dat de bedoeling heeft om misdadigers te straffen voor feiten die zij hebben begaan, en niet om verdachten te straffen voor het niet meewerken aan bewijsgaring.

Rest ons te wachten hoe het wetsvoorstel er straks precies uit komt te zien voor we er gerichte kritiek op kunnen hebben.

[1] http://www.rijksoverheid....t-nemo-tenurbeginsel.html
[2] http://www.rijksoverheid....en-kinderpornografie.html

ps. zie ook een zojuist verschenen artikel door Arnoud Engelfriet, ICT-jurist: http://blog.iusmentis.com...dachten-worden-ingevoerd/

[Reactie gewijzigd door SlaSauS op 27 juli 2024 20:57]

Patriot 28 november 2012 16:08

Ook burgerrechtenorganisatie Bits of Freedom is tegenstander van de aangekondigde wetgeving. Een ontsleutelplicht werkt niet, want versleutelde bestanden kunnen prima worden vermomd. Dat terwijl de noodzaak voor een ontsleutelplicht volgens Bits of Freedom nooit is aangetoond. Ook Prins vraagt zich af hoeveel zaken daadwerkelijk stukliepen doordat bestanden niet konden worden ontsleuteld.

De crux van het hele verhaal. De wet werkt niet, en dan hoef je je niet eens te beroepen op een slecht geheugen. Als ze denken dat ze verborgen volumes ook kunnen bestraffen met deze weet heeft iedereen een probleem. Je kunt het afwezig zijn van zo'n volume namelijk ook niet bewijzen!

Pathogen @Patriot • 28 november 2012 16:17

Niet elke verdachte is zo slim om een hidden volume aan te maken. Het feit dat die mogelijkheid bestaat moet niet de reden zijn om de optie dan maar niet te onderzoeken.

Xubby @Pathogen • 28 november 2012 20:07

Niet elke verdachte is zo slim om een hidden volume aan te maken. Het feit dat die mogelijkheid bestaat moet niet de reden zijn om de optie dan maar niet te onderzoeken.

Je kunt je ook een externe "hidden volume" aanmaken: een losse schijf en die (evt. zonder dat ie het weet) op een kennis of vriend zijn erf verstoppen.

Ontsleutelplicht is als zoveel wettelijke regelingen, b.v. tegen autodiefstal (kopie deel 3, chassisnr. enz.): leuk bedacht, maar er wordt amper een auto minder om gestolen.

Ontsleutelplicht kan gewoon ontdoken worden door een extra losse schijf te nemen en die fysiek te verstoppen. Elke (bijna) digibeet kan het. En ondertussen kan elke dief van je laptop / pc bij je gegevens, als deze wet leidt tot niet data versleutelen thuis.

TDeK @Patriot • 28 november 2012 16:18

Hoe je het ook wendt of keert, je werkt met het afgeven van je key mee aan je eigen veroordeling. Als dat namelijk niet zo zou zijn, waarom zouden ze dan per sé de key willen hebben? Dan hadden ze je zonder de key ook gewoon aan kunnen klagen. Of hebben ze stiekem helemaal geen bewijs en hopen ze het - met jouw medewerking - alsnog te verkrijgen?
Conclusie: altijd zwijgen (niet net doen alsog je gek bent, want dat is misleiding en dus strafbaar), dan leg je de bewijsplicht bij de poltie, zoals het hoort. Dat zij onkundig zijn en/of een zaak op die manier niet rond kunnen krijgen is niet jouw probleem als verdachte.

mcDavid @Patriot • 28 november 2012 16:50

Dat was ook het eerste wat ik dacht: leuk dat er nu een wet wordt gemaakt, maar die is door de techniek toch al jaren achterhaald? Iedere henk of ingrid kan in 5 minuten een truecrypt container aanmaken met dubbele bodem. Niemand zal nooit weten of je alle versleutelde informatie prijsgegeven hebt. Zet er een paar realistische semi-gevoelige estandjes in met bankgegevens of weet ik veel wat, en het kan de rechter misschien zelfs misleiden.

[Reactie gewijzigd door mcDavid op 27 juli 2024 20:57]

Ulysses 28 november 2012 16:25

Waar ik niet bij kan, is wat voor een waanbeelden de overheid wel niet heeft bij wat wij met onze computers doen. En ook de dodelijkheid van informatiesystemen, staat wat mij betreft niet vast. Dat je een terroristische aanslag _zou kunnen_ plannen met een computer, wil nog niet zeggen dat computers aanslagen plegen.
Het begint er sterk op te lijken dat Overheid en ICT een verhaal van "Wat de boer niet kent..." wordt. Lobbyclubjes die macht tot in de tweede kamer hebben, over die paar uitkeringstrekkers die geen geld hebben voor de bioscoop, doom verhalen over hoe kinderen online kapot verkracht worden. Nou sorry hoor, maar de werkelijke misdaden spelen zich voornamelijk nog op het analoge terrein af. Kinderen die op KP-netwerken terecht komen, worden in de fysieke wereld misbruikt. Lijkt me dus dat er nogal een verkeerde opvatting van de prioriteiten is. Want waarom steek je al dat geld, opsporingskracht en middelen niet in het vangen van de zieke criminelen offline? Zodra het online staat is het vaak al te laat.
En serieus, laat die Prins maar komen met zijn terughack bevoegdheid. Kan hij lekker zien hoe ik hier zit te F5'en op Tweakers, Geenstijl ende zulks. Oh ja, en af en toe doe ik ook nog iets voor mijn werk/opleiding. Nou big deal. Maar het zijn wel mijn privé aangelegenheden (ook al is dat ver te zoeken dat privé soms, met de huidige social mediaas) en waarom laat iedereen toch toe dat de overheid deze digitale gevangenis/controlestaat aan het bouwen is? "Niets te verbergen" is namelijk een kul argument. Er zijn zat zaken waarvan je niet zou willen dat het wereldkundig gemaakt werd, ook niet onder het selecte publiek van 51.000FTE aan politieagenten.

Een overheid die zijn burgers niet vertrouwt, dient omver geworpen te worden. Zij dient namelijk niet het volk, maar de angst.

[Reactie gewijzigd door Ulysses op 27 juli 2024 20:57]

BasieP @Ulysses • 28 november 2012 23:05

When the people fear the government, there is tyranny. When the government fears the people, there is liberty.
-- tomas jefferson

Overheid hoort bang te zijn voor zijn volk. Hierdoor regeren ze goed.

[Reactie gewijzigd door BasieP op 27 juli 2024 20:57]

codebeat @Ulysses • 29 november 2012 05:27

@Escovan: Conclusie dat je uit je verhaal kunt trekken is dat de middelen om toe te passen om tot een misdrijf te komen zijn veranderd maar de fysieke uitwerking is onveranderd.

Vind ik een zeer scherpe, doch zeer logische, benadering of 'verklaring'. Beetje te vergelijken met een bankovervaller in de 18e eeuw, gebruikte een paard om te vluchten maar de toedracht is nog steeds actueel. Daarna gebruikte ze een auto en nu doen ze het op afstand (via telefoon, internet bijvoorbeeld) op een niet traceerbare locatie. Het leed blijft analoog, geldt ook voor andere 'toepassingen' zoals misbruik e.d. Het is veel eenvoudiger geworden om zaken te regelen op afstand.

Criminelen maken gebruik van de middelen die al zijn ontwikkeld (en de kennis die er is) en om aan deze middelen te komen wordt steeds gemakkelijker en goedkoper. James Bond kan zijn research afdeling wel opdoeken. Criminelen worden niet slimmer (alhoewel) maar wel geavanceerder en bewust van de mogelijkheden. Kennis kun je zoeken.

Dat wordt een moeilijk bijltje om mee te hakken, alle technieken die worden of zijn ontwikkeld kunnen worden ingezet. Het lijkt wel of politici, overheid, justitie niet inzien dat het een onbegonnen zaak is. Wanneer er geen auto was ging het nog ter paard bij wijze van. Nu gaat het heel vluchtig (door de lucht), dat is niet te volgen. Het enige middel is een spoor volgen en op heterdaad betrappen, de rest is gissen. Het zal in de toekomst alleen maar erger worden, dat 'vage' en dat komt door alle technologische ontwikkelingen. Dat is naar mijn idee niet tegen te gaan, misschien wordt het op ten duur zelfs ongrijpbaar.

Politiewerk is niet alleen maar mensenwerk.

[Reactie gewijzigd door codebeat op 26 juli 2024 12:42]

skatebiker @Ulysses • 29 november 2012 10:44

Heel goed verhaal !

Maar het zijn wel mijn privé aangelegenheden (ook al is dat ver te zoeken dat privé soms, met de huidige social mediaas)

Op vrijwel alle internetfora (zoals Tweakers) meldt iedereen zich onder een nickname aan. Waarom of Facebook dan wel onder je echte naam ? Dat is wel het domste wat je kunt doen ! Velen zetten nog hun hele hebben en houden op FB. Gewoon een nickname op FB, je echte vrienden weten je dan toch wel te vinden.

eL_Jay 28 november 2012 16:53

Ontopic
-Wat is er veranderd tussen 2000 en nu dat dhr Knoops anders doet besluiten?
-Waarom is dhr Knoops van mening dat de ontsleutelplicht niet in strijd is met het nemo tenetur beginsel?

Offtopic:

[Haatmodus On] Ik wil Anonymous of elk ander ideologisch ingesteld hackercollectief verzoeken om de laptop/pc van dhr Opstelten te hacken. Vervolgens plaatsen zij hier een encryptiegedeelte met daarin verdacht KP/Terroristische data. Een dag later publiceert dit collectief verdachtmakend bewijs dat dhr. Opstelten KP en een handleiding schoenbommaken op zijn PC heeft. Vervolgens is de dhr Opstelten verdacht, maar kan hij de geencrypte data niet ontsleutelen, want hij heeft geen sleutel==> Opstelten 3 maanden+ de cel in ==> Motie van Wantrouwen ==> Nieuwe minister van Justitie, want slechter dan deze met zijn Wietpas en afschaffing van het nemo tenetur beginsel, kunnen we het niet krijgen.
Wat is de volgende stap? Schuldig tot het tegendeel bewezen is? Afschaffen Trias Politica? Recht op een advocaat ontnemen?

Dergelijk acties maken dat ik van binnen huil en dit intolerante landje zo spoedig mogelijk zou willen verlaten. Waar zelfs conservatieve landen als de USA en Polen vooruitstrevender zijn dan, het voorheen geroemd om zijn tolerantie, Nederland op bijvoorbeeld het gebruik van drugs, dan doet je dat toch wel achter je oren krabben.
Gelukkig zijn de mulitculturele Nederlanders een stuk toleranter dan Henk en Ingrid in Den Haag. Gelukkig hebben zij de toekomst hier in Nederland, want ik heb liever 150 2de generatie "bosnegers" op het pluche zitten dan de in ezelsvet gesmoorde kolkowinten die nu het pluche bezetten.[/Haatmodus Off]

psychonetics @eL_Jay • 28 november 2012 18:49

Om op je tweede vraag in te gaan:

Er zijn verschillende ideëen over de reikwijdte van het nemo teneturbeginsel, maar één van de achterliggende gedachtes is dat een verklaring die onder dwang is afgelegd, mogelijk onbetrouwbaar is. Immers, als je een verdachte lang genoeg martelt, bekent hij uiteindelijk alles. Waarom een ontsleutelplicht niet in strijd is met het nemo teneturbeginsel, is omdat het dan om data gaat die "onafhankelijk van de wil van de verdachte bestaat". Met andere woorden, er is geen risico dat de data niet klopt als hij verplicht wordt om die data te ontsleutelen. Hetzelfde zou kunnen gelden voor bijvoorbeeld DNA, vingerafdrukken, bankafschriften of ademlucht.

[Reactie gewijzigd door psychonetics op 27 juli 2024 20:57]

JinZa @psychonetics • 28 november 2012 20:45

Wat daar altijd wel de vraag blijft is hoe betrouwbaar het bewijs is. Het kan vervalst of geplaatst worden of gewoon onbewust of doelbewust voor wat voor 'goedbedoelde' redenen dan ook geinterpreteerd worden.

Hoe betrouwbaar iemands motivatie en hersenen zijn zou dan met een leugentest of medisch onderzoek ook verplicht moeten worden gesteld. Intimideren, chanteren of zelfs martelen scheelt in elk geval de samenleving weer wat papierwerk en geld.

We moeten niet vergeten waarom bepaalde rechtsbeginselen ooit opgesteld zijn. Geschiedenis heeft wijze lessen wat er kan gebeuren als je bepaalde principes loslaat.

Verwijderd @JinZa • 28 november 2012 22:19

en niet te vergeten: als je niet meewerkt aan ontsleutelen ben je in die gevallen strafbaar: als "men" geen bewijs kan rondkrijgen tegen een verdachte: gewoon een encrypted document op zijn PC zetten (of claimen dat een 'leesbaar' document onzichtbaar gecodeerd is en een geheime boodschap/data bevat) en de eigenaar van de PC/HDD verplichten de un-encrypt key te geven.
Omdat verdachte het bestand niet kent (of omdat een bestand helemaal niet encrypted is) kan dan gestraft worden wegens niet opvolgen van "unencrypt bevel".
Echt slecht plan: niet doen. Ook niet voor "echt erge" dingen als terrorisme en kinderporno omdat het een glijdende schaal is! (en waarom is kinderporno erger dan "alleen maar" een moord?)
[en de echt ideologisch geharde (en vaak gehersenspoelde) terrorist zal niet echt onder de indruk raken van een dergelijk gebod: als hij zijn strijdmakkers en ideologie kan beschermen zal hij een aanvullende straf voor niet verstrekken van encryptie-key weinig effect hebben: een potentiele zelfmoord-terrorist die net op tijd met zijn bomgordel om onderschept is zal sidderen als hij 2 maanden extra krijgt wegens niet verstrekken van de key......]

[Reactie gewijzigd door Verwijderd op 27 juli 2024 20:57]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (91)

Sorteer op:

Weergave: