Minister wil afstaan encryptiesleutel verplichten
Het verplichten van verdachten om de encryptiesleutel van bijvoorbeeld hun versleutelde computer af te staan lijkt niet in strijd met het recht dat verdachten niet actief mee hoeven te werken aan hun eigen veroordeling. Dat laat minister Opstelten van Veiligheid en Justitie aan de Tweede Kamer weten, zo ontdekte Tweakers.net. Opstelten schreef de Kamer een brief over de aanpak van kinderpornografie.
Daarin gaat hij in op een brief uit januari van dit jaar, waarin de bewindsman zegt de ontsleutelplicht te zullen onderzoeken. Deze plicht is al in Groot-Brittannië van kracht en verplicht verdachten om de sleutel af te staan, anders kunnen ze tot een gevangenisstraf van een aantal jaren worden veroordeeld.
Het gebruik van encryptie kwam onder vuur te liggen toen bleek dat Robert M., hoofdverdachte in de Amsterdamse zedenzaak, zijn computers had versleuteld. CDA-Kamerlid Madeleine van Toorenburg wilde vorig jaar dat verdachten van kinderporno gedwongen werd om hun encryptiesleutel af te staan. Uiteindelijk gaf Robert M. zelf zijn encryptiewachtwoord aan justitie.
Sleutel
"Ik kan u berichten dat inmiddels uitvoerig overleg met het Verenigd Koninkrijk heeft plaatsgevonden over de ervaringen met de uitvoering van de Britse wetgeving. De ervaringen met het decryptiebevel in het Verenigd Koninkrijk worden per saldo positief gewaardeerd", zo liet Opstelten in januari van dit jaar weten.
"Het decryptiebevel aan de verdachte wordt bij de aanpak van kinderpornografie ervaren als een nuttig instrument in het arsenaal aan instrumenten dat de opsporingsautoriteiten ter beschikking staat op het moment dat men tijdens het strafrechtelijk onderzoek op encryptie stuit."
Onderzoek
Inmiddels zit het door Opstelten aankondigde onderzoek in de afrondende fase. Uit de voorlopige resultaten komt volgens de minister naar voren dat de ontwikkelingen in het buitenland en in de techniek suggereren dat een ontsleutelplicht voor verdachten wel verenigbaar is met het nemo tenetur-beginsel.
"En ook effectief zou kunnen zijn, mits een eventuele wettelijke regeling en de uitvoering daarvan met voldoende waarborgen is omkleed. Zo zal naarmate de dwang om mee te werken groter wordt en het afgedwongen materiaal een zwaardere rol heeft bij het bewijs, het publiek belang van de afgedwongen medewerking des te groter moeten zijn en zullen er meer waarborgen moeten zijn voor rechtsbescherming."
Wet
Het lijkt erop dat de ontsleutelplicht niet alleen voor kinderpornozaken geldt. Opstelten heeft het in zijn brief over "verdachten in (onder andere) kinderpornozaken te verplichten om medewerking te verlenen bij het toegankelijk maken van gegevens op hun computer die met het gebruik van
encryptie zijn versleuteld."
In de komende maanden zal de minister kijken welke concrete mogelijkheden de uitkomst van dit onderzoek biedt voor het beleids- en wetgevingskader. "Hierbij ben ik nog steeds van oordeel dat de mogelijkheden van een regeling in de Nederlandse strafwetgeving met een positieve grondhouding benaderd zullen worden. Wel zal een ontsleutelplicht op zichzelf staand niet altijd de ultieme oplossing zijn."
Let vooral op het "onder andere".
Allicht dat fred&ivo daar wel oren naar hebben. Maar ook in het VK is het zeker geen oncontroversieel verhaal om het recht niet jezelf te incrimineren maar gewoon af te schaffen. Zelfs al roep je dat je het doet "vanwege de kinderen", om het er toch maar door te drukken. Precies wat daar ook is gebeurd.
Er is een hoop mis met onze rechtstaat, maar om dan de fundamenten ook gelijk maar af te breken? Dan hou je dus geen rechtstaat meer over. Dank je wel, jut en jul van "justitie".
Als de overheid nou te vertrouwen zou zijn, is het al niet leuk dat ze in MIJN data rondsnuffelen. Helaas staan ze op de eerste plaats als het onbetrouwbare organisaties betreft.
En voordat ik tegenargument "niets te verbergen" ga horen:
https://www.bof.nl/ons-werk/niets-te-verbergen/
Maatschappelijk belang klinkt leuk en kinderporno wordt er weer bijgehaald. Laten ze dan duidelijk en eerlijk zijn en het gebruik van encryptie verbieden. Alleen moeten politie, marechaussee, douane en wat dies meer zij geen recht hebben om zonder aanleiding naar encryptie te zoeken. Dus encryptie verbieden en wanneer een strafrechtelijk onderzoek het aantreft het gebruik bestraffen.
Iedereen weet waar hij aan toe is en kan zelf afwegen of hij zijn gegevens toch wil encrypten i.v.m. het risico van verlies van persoonlijke gegevens.
Dag meneer Ivo, Ik dacht ik kom even bij u thuis kijken hoe het er voor staat. Ik mag vast wel even binnen komen, want u heeft toch niets te verbergen?
Veel simpeler: het OM claimt alleen maar dat je versleutelde info hebt (terwijl dat niet zo is) -> cel zonder veroordeling.
mmmm
Als ik mijn disk/usb of andere media crypted heeft dat een reden. En ga ik zeker niet deze sleutel aan de overheid geven.
Laat staan aan deze Opstelten of andere ambtenaar. Ook al heb ik niks te verbergen.
Ivo vergeet maar even voor het gemak dat dergelijke wetgeving - zeer vermoedelijk - in strijd is met de Universele Verklaring van de Rechten van de Mensch. Ik zeg zeer vermoedelijk omdat de wetgeving nog niet getoetst is bij het Europese Hof, maar verder lijkt het me een no-brainer !
En 'Plausible Denialibility' heeft Ivo zeker nog nooit van gehoord; zelf meewerken aan je eigen veroordeling klinkt 'm veel te makkelijk in de oren :(
Opdracht aan wetgever en handhaver: leer de technologie kennen, leer er mee om te gaan en doe je voordeel bij het begrijpen ervan in je opsporing.
Het is niet aan de Minister om dit uit te maken, maar het is de rechter die daarover oordeelt.
ehh, fout. Nederland is het enige land in Europa waar een rechter een nieuwe wet NIET aan de grondwet (of een andere hogere wet) mag toetsen. Dat doen bij ons de eerste en tweede kamer. Als er dus een wet komt die dit toestaat heeft een rechter het alleen maar uit te voeren.
Wacht maar totdat je je kinderen bij een Hofnarretje stalt en het gaat mis..
Henk
Verder is de UK een achterlijk land met hun RIP Act. Volgens mij hebben verder alleen dictaturen en streng Islamitische landen zulke wetgeving om het gebruik van crypto te ontmoedigen. Verder zou zo'n wet ook een klap zijn voor BYOD. Voor bedrijven dan vooral.
Ronduit eng dat dit soort zaken hier er ook aan zitten te komen. En zoals altijd met terrorisme en kinderporno als excuus. Dan vind de gemiddelde oelewapper alles prima, die heeft immers toch niets te verbergen.
Maar er is gelukkig wel weer kans dat de eerste de beste rechter die een dergelijke zaak krijgt, hier gehakt van maakt. Dit gaat uiteraard wel in tegen het principe dat je niet aan je eigen veroordeling hoeft mee te werken. Het incrimeert jezelf immers, zo simpel is het.
Zoals hier al meer is aangegeven, truecrypt en rubberhose die werken met meerdere wachtwoorden voor verschillende toegang. Kun je altijd "een" wachtwoord geven voor bepaalde data, en wat prive is zo houden.
We hebben nu de bewaarplicht, kunt u misschien die bewaarplicht gebruiken voor het oplossen van de financiele crisis ?
Banken hebben ons opgelicht en zijn verplicht al die trucjes te bewaren (de bewaarplicht.)
Als u even de verantwoordelijken oppakt dan bent u een held in Nederland en kunnen we allemaal met een grote zak geld al op onze 50ste met pensioen.
Alvast enorm bedankt !
We rekenen op u !
Ik vind het persoonlijk heel moeilijk. Mensen die misdaden begaan moeten gewoon gepakt kunnen worden. Het moet niet zo zijn dat encryptitechnologie strafbaar gedrag faciliteert. Het mag tegelijkertijd ook niet zo zijn dat we vervolgens een vorm van juridische "function creep" zien waarbij middelen verkregen voor de misdaadbetrijding vervolgens ingezet worden om gewone burgers die op hun privacy letten, te bespieden. Of hiermee algehele afschaffing c.q. criminalisatie van elke vorm van encryptie dreigt zal de tijd leren. Het zou heel jammmer zijn als hierdoor de goeden onder de kwaden zouden moeten lijden.
vinden ze niets, maken ze het wel...
In het geval van kinderporno heeft de rechterlijke macht niet zoveel aan slechts een huiszoekingsbevel want in het gevonden familiealbum zal de politie heus geen compromitterend materiaal aantreffen.
Kinderporno verbergt zich bij voorkeur diep weggestopt tussen bits en bytes. Daarom vind ik het volstrekt analoog aan het klassieke huiszoekingsbevel dat een verdachte in dit geval verplicht wordt zijn encryptie of wachtwoordsleutels etc. af te staan aan het bevoegd gezag mits er wordt vastgelegd dat de apparatuur die in beslag wordt genomen voor onderzoek zowel hard- als softwarematig in de nominale staat wordt geretourneerd aan de verdachte (indien er geen sprake is van opgeslagen documenten die de verdachtmaking bevestigen) als vanop het tijdstip waarop de verdachte de apparatuur verplicht moest afstaan.
J.G. Otterspoor
Hoezo? Let er ook even op wat je er mee impliceert. Er bestaat niet zoiets als een automatisch misdaadoppbiecht en -aangiftemechanisme. Zoiets als dat goedje wat je pies in een zwembad duidelijk zichtbaar kleurt zodat je kan zien wie er toch in het zwembad piest ("iedereen", shit). Dat was bloedrood dus dat trokken de mensen niet zo. Maar zoiets is IHA maar een matig idee, ook filosofisch gezien.
Je kan zeggen, we hebben een politie die misdaden opspoort en die moeten wel hun werk kunnen doen. Is niet zo breed als voorgaande en tenminste een beetje practisch. Maar die mogen ook zeker niet alles.
Bijvoorbeeld omdat het ook maar mensen zijn (vaak maar een halve stap boven boeven, qua moreel niveau) die zich niet altijd kunnen inhouden met de mogelijkheden die ze hebben. En dat levert wel eens misbruik en zelfs wel eens onschuldige slachtoffers en gerechtelijde dwalingen op. Wil je ook niet.
We vinden (vonden, fred&ivo vinden het maar niets) het belangrijker onschuldige mensen te laten gaan dan schuldigen te pakken, en dat levert nog wel eens verontwaardiging op als justitie er weer eens overduidelijk een inexcuseerbaar zootje van maakt ("vormfouten", "schaamtecultuur", of hoe ze het deze keer ook noemen). De oplossing lijkt te zijn dit principe te laten varen en "strenger te straffen" (en de staatskas te spekken, twee vliegen in een klap yo), in plaats van, oh, politie & justitie er minder een zooitje van te laten bakken.
Wat mij betreft een mindere ontwikkeling.
Hoezo niet? Technologie is niet moreel, dat zijn we zelf.
Wat hier gebeurt is dat er even gedeclareerd wordt dat je aan je eigen veroordeling moet meewerken omdat veroordelen anders te moeilijk zou worden. Waarmee we een fundament onder ons rechtssysteem wegslaan. Bijvoorbeeld omdat het vreselijk makkelijk te misbruiken is... door politie&justitie. En dat gaat dus ook gebeuren. Beter nog, je kan het tegendeel niet of nauwlijks bewijzen. In feite wordt de bewijslast omgedraaid. Nog een fundament onder de rechtststaat in gevaar. Is dat wat je wil?
En hoe had je dat willen voorkomen, zo nadat we alle "checks and balances" tot papieren tijgers gereduceerd hebben? Of maar gewoon afgeschaft, lekker makkelijk. Want "terrorisme" en "kinderporno" enzo.
Waarom zou je daar op willen wachten? Bestaat de samenleving nou vooral uit mensen die andere mensen kwaad doen, of vooral uit mensen die eigenlijk geen vlieg kwaad doen? Zeg het maar.
Het is er langzaam ingeslopen, maar: Dat gebeurt al. Op grote schaal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
