image

NFI kan encryptie van zedenverdachte niet kraken

maandag 19 september 2011, 18:21 door Redactie, 18 reacties

Experts van het Nederlands Forensisch Instituut (NFI) zijn er niet in geslaagd om de encryptiesleutel van zedenverdachte Matthijs van der M te kraken, zo bleek maandag op een pro-formazitting bij de rechtbank in Amsterdam. De gegevens zouden "zeer zwaar" versleuteld zijn. Van der M. kwam in beeld tijdens het onderzoek naar Robert M., die wel zijn encryptiesleutel aan justitie afstond. Op zijn computer werden grote hoeveelheden kinderpornografie gevonden.

Van der M. weigert echter mee te werken. Hij staat samen met zijn huisgenoot Flovin O. (37) terecht, onder meer op verdenking van het bezit van kinderpornografie. Verdachte O. zou geregeld via het Tor-netwerk met M. hebben gechat, waarbij ook kinderporno werd uitgewisseld, zo meldt Nu.nl.

Vanwege de problemen die justitie met de versleutelde gegevens van verdachten heeft, pleitte de Amsterdamse burgemeester Van der Laan voor de invoering van celstraffen voor personen die hun encryptiesleutels niet willen afgeven.

Reacties (18)
19-09-2011, 18:35 door Anoniem
De vraag is.. evenaren deze straffen voor het niet geven van encryptiesleutels kwa straf die van de straf die anders (misschien) zou worden opgelegd?
19-09-2011, 18:53 door Anoniem
'brute force' is ook een techniek waarvoor je niet bij het NFI maar bij de DSI moet zijn
19-09-2011, 19:10 door Anoniem
Ziek dat mensen deze technologie misbruiken
19-09-2011, 20:37 door Anoniem
Sinds wanneer kan je verplicht worden om aan je eigen veroordeling medewerking te verlenen?
19-09-2011, 20:56 door Anoniem
Een beetje raar idee van de burgemeester. Hoe begrijpelijk ook in deze zaak, maar een verdachte hoeft niet mee te werken aan zijn/haar eigen veroordeling. Dat ligt gewoon wettelijk vast. Een burgemeester zou dat toch moeten weten. Of is hij aan het hengelen om de wetgeving op dat gebied aan te passen? Want de pvda, waar deze burgemeester lid van is, wil heel graag dat de privacy van mensen nog meer aangetast wordt. Een wet die alléén verdachten van ontucht met kinderen verplicht om mee te werken op straffe van gevangenisstraf zal door het europese hof op grond van de rechten van de mens naar de prullebak worden verwezen.
19-09-2011, 21:30 door Anoniem
Het is heel naar dat er mensen bestaan die misbruik maken van hun grondrechten (zoals bijvoorbeeld het recht om te weigeren mee te werken aan je eigen veroordeling), maar ik denk niet dat het een goed idee is om mensen dan maar hun grondrechten af te nemen. Daar wordt de mensheid niet beter van.

Ik hoop voor het OM dat ze zonder toegang tot die versleutelde data ook voldoende bewijs tegen deze man hebben. Zoniet, dan kun je je afvragen waarom deze man ueberhaupt verdachte is.
19-09-2011, 22:39 door Anoniem
Begrijpelijke emoties van Van der Laan en die opmerking zal vast goed vallen bij veel mensen, want al die kinderporno-ellende is vreselijk. Maar: op deze manier wordt wel even opportunistisch afstand genomen van één van de pijlers van het strafrecht, namelijk dat niemand hoeft mee te werken aan zijn eigen veroordeling. Wanneer iemand zichzelf KAN belasten, heeft deze - als verdachte - een zwijgrecht. Waarom zou dat principieel anders moeten / mogen liggen bij versleutelde info op een computer??
20-09-2011, 01:18 door quikfit
"Vanwege de problemen die justitie met de versleutelde gegevens van verdachten heeft, pleitte de Amsterdamse burgemeester Van der Laan voor de invoering van celstraffen voor personen die hun encryptiesleutels niet willen afgeven"

Brrrr,enge mensen die politici.
20-09-2011, 03:11 door Anoniem
Toch liever polititci dan pedo's, jij niet?
20-09-2011, 07:22 door Overcome
Typisch een onderwerp waarbij keer op keer het overhandigen van encryptiesleutels langskomt, vergelijkbaar met terrorisme. Het gaat iedere keer via dezelfde methode.

[politicus mode aan]
U wilt toch dat uw kinderen veilig opgroeien en niet het slachtoffer wordt van dit soort praktijken? En dat het vliegtuig waar u in zit niet wordt opgeblazen door een doorgedraaide fanaat die natuurlijk banden heeft met al Qaida? En het is toch ook duidelijk dat de maatregelen die we treffen resulteren in een grotere slagingskans om de risico's die u en uw naasten lopen te beperken en u een veiliger leven te bezorgen? U beseft natuurlijk ook wel dat u pas wat te vrezen heeft als u een terrorist of een pedofiel bent. En u bent geen van beide. Kortom, U wordt nooit door deze regels geraakt. De mensen die te maken zullen krijgen met deze regels zijn de mensen die de wetten van fatsoen, integriteit en wederzijds respect voor lijf en leden toch al hebben overschreden en een blijvende negatieve impact hebben achtergelaten op hun slachtoffers en de samenleving. Als u een vredelievend mens bent, kunt u niet anders dan kiezen voor doorvoering van deze regels.
[politicus mode uit]

Het nadeel van deze redenering is dat we ons op een pad gaan begeven waar politici in tijden van nog groter tumult nog veel verder in zullen gaan. Want waarom zeggen we niet het volgende:

- Invoering van celstraffen voor moordverdachten die niet meewerken aan hun eigen veroordeling?
- Invoering van celstraffen voor verkrachtingsverdachten die niet meewerken aan hun eigen veroordeling?
- Invoering van celstraffen voor relschoppers die niet meewerken aan hun eigen veroordeling?
- Invoering van celstraffen voor oplichters die niet meewerken aan hun eigen veroordeling?
- Invoering van celstraffen voor winkeldieven die niet meewerken aan hun eigen veroordeling?

De vraag is steeds: moet iemand meewerken aan zijn eigen veroordeling, waar leggen we de grens en wat is de bewijslast die we voldoende vinden voor een veroordeling? Ik ben niet altijd een fan van Bruce Schneier, maar in 2008 gaf hij al prima aan hoe security en privacy samen dienen te gaan. Zie http://www.schneier.com/blog/archives/2008/01/security_vs_pri.html, en dan met name de laatste paragraaf.

Het is een leuke discussie en waard om over nagedacht te worden. Mijn redenen om niet mee te gaan in dit soort wetgeving hangt echter voor een groot deel samen met het overheidsapparaat en haar waardeloze track record op gebied van betrouwbaarheid. We richten ons eerst maar eens op andere zaken zoals preventie, betere detectie, beter (forensisch) onderzoek, betere politieopleidingen etc, daarna kijken we maar weer eens verder.
20-09-2011, 08:16 door N4ppy
Ik vind dat ze kinderen moeten verbieden! Zo, opgelost.

@Overcome
moorverdachten die het moordwapen niet produceren,, relschoppers die hun maten niet verlinken, oplichters die hun geheime bankrekening niet melden, winkeldieven die hun statiegeld niet inleveren ;)

een verkrachter MOET al dna materiaal inleveren
20-09-2011, 08:50 door Anoniem
Van der Laan wil dus het uitgangspunt van onschuldig veranderen in schuldig, ook zonder bewijs.
20-09-2011, 09:24 door tuxick
@Np4ppy je bedoelt iemand die verdacht wordt..
20-09-2011, 09:26 door Mysterio
Het niet hoeven meewerken aan je veroordeling is maar één kant van de medaille. Dat is inderdaad een recht wat je zeker niet overboord moet gooien. Echter is dit een stuk ingewikkelder dan dat ene zinnetje wat een hoop mensen blijkbaar uit het hoofd hebben geleerd.

Al eerder heb ik een aantal zaken aangehaald waarbij toegang werd ge-eist tot belastende data. Let op: niet MOGELIJK belastende data, maar data waarvan al vast staat dat het belastend is. Mocht het OM kunnen aantonen dat de versleutelde data belastend is, dan is de noodzaak van het aantonen weg en zorgt het niet voor een zwaardere veroordeling van de verdachte. Anders gezegd: de agent heeft gezien dat jij een lijk in de kofferbak van je auto stopte, maar jij wil de sleutel niet afgeven. Het staat vast dat jij de moord hebt gepleegd, het staat vast dat het lijk in de kofferbak hebt, alleen kan men er niet bij.

In zo'n geval heeft justitie het lijk niet perse nodig voor de veroordeling, maar om tot een goed oordeel te komen is het lijk nodig. En dus wordt jij verplicht de sleutel af te geven. (In het rare geval dat men de kofferbak niet op een andere manier open krijgt)

Deze wetgeving bestaat al en is zeer lastig toepasbaar. Zeker in kinderporno zaken. Men is geneigd om bij zware zaken zoals terrorisme en KP de bochten af te snijden en een soort van snelrecht toe te passen. Dat lijkt me niet goed. Ik denk wel dat de wetgever specifiek moet nadenken over encryptie. Niet het kind met het badwater weggooien, maar wel met een oplossing komen waarbij de verdachte in zijn/haar recht wordt gelaten.

Ik weet wel een paar creatieve oplossingen... maar totdat de verdachte is veroordeeld is het een burger als jij en ik.
20-09-2011, 09:37 door Anoniem
Grondrechten kun je niet misbruiken, dat zeggen alleen mensen die de bocht willen afsnijden. Dankzij zulke mensen hebben we nu ook 'wet mulder', 'ID-plicht' en allerlei andere zaken die onze grondrechten afnemen.
Bah!
20-09-2011, 10:12 door Anoniem
"Een beetje raar idee van de burgemeester. Hoe begrijpelijk ook in deze zaak, maar een verdachte hoeft niet mee te werken aan zijn/haar eigen veroordeling. Dat ligt gewoon wettelijk vast. Een burgemeester zou dat toch moeten weten. Of is hij aan het hengelen om de wetgeving op dat gebied aan te passen?"

Of gewoon populisme. Zeggen wat de burger wil horen, ongeacht of datgeen wat je zegt mogelijk is. De bewijslast in een strafzaak ligt bij de aanklager, en de verdachte heeft geen ondersteunende rol in het onderzoek tegen hemzelf. Het zou een beetje vreemd zijn als een verdachte enerzijds zich moet verdedigen, en anderzijds de aanklager moet helpen.

Ook is het nauwelijks bewijsbaar dat iemand de encryptie-key weet, afgezien van de vraag of hij deze zou moeten afstaan. Stel je voor dat iemand een encrypted bestand plaats op de computer van iemand die hij een loer wil draaien, en daarna via meld misdaad anoniem een tip geeft dat er kinderporno in het bestand zit.

Zou iemand dan, zonder enige vorm van bewijs, vastgezet moeten kunnen worden omdat hij het wachtwoord dat hij niet heeft niet kan verstrekken ? In deze specifieke zaak lijkt het misschien 'logisch' om een verdachte te dwingen een wachtwoord af te staan, maar breder gezien lijkt het mij een zeer slecht idee.

Het bezit van een encrypted bestand is op zich geen misdrijf, en het niet beschikken over of vergeten van een encryptiekey is evenmin strafbaar.
20-09-2011, 10:30 door Anoniem
Het ophoesten van je wachtwoord of sleutels is al verplicht wanneer de staatsveiligheid in het geding is. Of het een goed idee is om dit ook verplicht te maken wanneer kinderen het slachtoffer zijn geweest? De Nederlandse overheid en opsporingsinstanties kennende gaan ze het ook meteen toepassen voor allerlei andere zaken, zoals de ausweisplicht, ooit bedoeld tegen terrorisme, nu misbruikt wordt door politieagenten met een beperkte wetskennis (zie gevalletje cel vanwege op straat fotograferen). Het veel te grote risico van function creep maakt het imho geen goed idee.
20-09-2011, 20:58 door Anoniem
Het beginsel dat je niet aan je eigen veroordeling moet meewerken is volgens mij -weet het niet zeker- beperkt.

Bewijsmiddelen die onafhankelijk van jouw wil bestaan moet men wel verstrekken. Denk aan een fiscale strafzaak. Als de fiscus inzage in je buitenlandse bankrekening eist dan kan je het verzoek niet weigeren door te stellen dat je daarmee -mogelijk- aan je eigen veroordeling meewerkt. Of dit nou hetzelfde is / een precieze analogie is naar het onderhavige geval weet ik niet maar het staat vast dat men soms niet aan medewerking kan ontkomen ook als je daarmee -al dan niet direct- aan je eigen veroordeling meewerkt. Denk ook aan bloed en ademanalyse in het verkeer.....

Groeten,

Mikey
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.