image

Minister wil afstaan encryptiesleutel verplichten

donderdag 4 oktober 2012, 14:58 door Redactie, 34 reacties

Het verplichten van verdachten om de encryptiesleutel van bijvoorbeeld hun versleutelde computer af te staan lijkt niet in strijd met het recht dat verdachten niet actief mee hoeven te werken aan hun eigen veroordeling. Dat laat minister Opstelten van Veiligheid en Justitie aan de Tweede Kamer weten, zo ontdekte Tweakers.net. Opstelten schreef de Kamer een brief over de aanpak van kinderpornografie.

Daarin gaat hij in op een brief uit januari van dit jaar, waarin de bewindsman zegt de ontsleutelplicht te zullen onderzoeken. Deze plicht is al in Groot-Brittannië van kracht en verplicht verdachten om de sleutel af te staan, anders kunnen ze tot een gevangenisstraf van een aantal jaren worden veroordeeld.

Het gebruik van encryptie kwam onder vuur te liggen toen bleek dat Robert M., hoofdverdachte in de Amsterdamse zedenzaak, zijn computers had versleuteld. CDA-Kamerlid Madeleine van Toorenburg wilde vorig jaar dat verdachten van kinderporno gedwongen werd om hun encryptiesleutel af te staan. Uiteindelijk gaf Robert M. zelf zijn encryptiewachtwoord aan justitie.

Sleutel
"Ik kan u berichten dat inmiddels uitvoerig overleg met het Verenigd Koninkrijk heeft plaatsgevonden over de ervaringen met de uitvoering van de Britse wetgeving. De ervaringen met het decryptiebevel in het Verenigd Koninkrijk worden per saldo positief gewaardeerd", zo liet Opstelten in januari van dit jaar weten.

"Het decryptiebevel aan de verdachte wordt bij de aanpak van kinderpornografie ervaren als een nuttig instrument in het arsenaal aan instrumenten dat de opsporingsautoriteiten ter beschikking staat op het moment dat men tijdens het strafrechtelijk onderzoek op encryptie stuit."

Onderzoek
Inmiddels zit het door Opstelten aankondigde onderzoek in de afrondende fase. Uit de voorlopige resultaten komt volgens de minister naar voren dat de ontwikkelingen in het buitenland en in de techniek suggereren dat een ontsleutelplicht voor verdachten wel verenigbaar is met het nemo tenetur-beginsel.

"En ook effectief zou kunnen zijn, mits een eventuele wettelijke regeling en de uitvoering daarvan met voldoende waarborgen is omkleed. Zo zal naarmate de dwang om mee te werken groter wordt en het afgedwongen materiaal een zwaardere rol heeft bij het bewijs, het publiek belang van de afgedwongen medewerking des te groter moeten zijn en zullen er meer waarborgen moeten zijn voor rechtsbescherming."

Wet
Het lijkt erop dat de ontsleutelplicht niet alleen voor kinderpornozaken geldt. Opstelten heeft het in zijn brief over "verdachten in (onder andere) kinderpornozaken te verplichten om medewerking te verlenen bij het toegankelijk maken van gegevens op hun computer die met het gebruik van
encryptie zijn versleuteld."

In de komende maanden zal de minister kijken welke concrete mogelijkheden de uitkomst van dit onderzoek biedt voor het beleids- en wetgevingskader. "Hierbij ben ik nog steeds van oordeel dat de mogelijkheden van een regeling in de Nederlandse strafwetgeving met een positieve grondhouding benaderd zullen worden. Wel zal een ontsleutelplicht op zichzelf staand niet altijd de ultieme oplossing zijn."

Reacties (34)
04-10-2012, 15:11 door SecOff
Ik ben benieuwd hoe dat in de praktijk gaat, een rechter die celstraf oplegt voor het vergeten van je wachtwoord?
04-10-2012, 15:11 door Mysterio
Lekker dan... Hoe definieer je een maatschappelijk belang? Of het de voorpagina van de krant haalt? Ik vind het zorgelijk. Er hangen nu nog zware voorwaarden aan, maar we hebben gezien wat er gebeurd met mensenrechten als er terrorisme of kinderporno wordt geroepen.
04-10-2012, 15:14 door SirDice
Die glijdende schaal staat notabene al in de brief:
Opstelten heeft het in zijn brief over "verdachten in (onder andere) kinderpornozaken te verplichten om medewerking te verlenen bij het toegankelijk maken van gegevens op hun computer die met het gebruik van encryptie zijn versleuteld."

Let vooral op het "onder andere".
04-10-2012, 15:15 door [Account Verwijderd]
[Verwijderd]
04-10-2012, 15:20 door Anoniem
Oh ja, "zorgvuldig onderzoek" door aan de plisie in het VK te vragen wat ze van de maatregel vinden. "Handig man! Als die lul van een kpverdachte moeilijk doet kunnen we de viezerik zonder verder gedoe in het cachot vergeten!" Leer mij de ACPO kennen.

Allicht dat fred&ivo daar wel oren naar hebben. Maar ook in het VK is het zeker geen oncontroversieel verhaal om het recht niet jezelf te incrimineren maar gewoon af te schaffen. Zelfs al roep je dat je het doet "vanwege de kinderen", om het er toch maar door te drukken. Precies wat daar ook is gebeurd.

Er is een hoop mis met onze rechtstaat, maar om dan de fundamenten ook gelijk maar af te breken? Dan hou je dus geen rechtstaat meer over. Dank je wel, jut en jul van "justitie".
04-10-2012, 15:26 door Anoniem
Enige idee waarom die boel nou juist versleuteld is? Juist, omdat het MIJN data is...

Als de overheid nou te vertrouwen zou zijn, is het al niet leuk dat ze in MIJN data rondsnuffelen. Helaas staan ze op de eerste plaats als het onbetrouwbare organisaties betreft.
04-10-2012, 15:27 door Arnhemmer
Zoals ik al vaker her en der heb gehoord en gezegd: roep de toverwoordjes kinderporno en pedofilie en je krijgt elk wetsvoorstel erdoorheen, en zo gaat langzaam onze privacy naar de knoppen.

En voordat ik tegenargument "niets te verbergen" ga horen:
https://www.bof.nl/ons-werk/niets-te-verbergen/
04-10-2012, 15:40 door Anoniem
Volgens mij houdt zorgvuldig onderzoek in, dat door juristen wordt gekeken naar de grondwet en naar internationale verdragen. Het afgeven van een encryptiesleutel is imho hetzelfde als de politie alle fysieke bewijzen overdragen. Dat laatste is niet iets wat verplicht is, want actief meewerken aan de eigen veroordeling.

Maatschappelijk belang klinkt leuk en kinderporno wordt er weer bijgehaald. Laten ze dan duidelijk en eerlijk zijn en het gebruik van encryptie verbieden. Alleen moeten politie, marechaussee, douane en wat dies meer zij geen recht hebben om zonder aanleiding naar encryptie te zoeken. Dus encryptie verbieden en wanneer een strafrechtelijk onderzoek het aantreft het gebruik bestraffen.

Iedereen weet waar hij aan toe is en kan zelf afwegen of hij zijn gegevens toch wil encrypten i.v.m. het risico van verlies van persoonlijke gegevens.
04-10-2012, 15:43 door Anoniem
*ding-dong*
Dag meneer Ivo, Ik dacht ik kom even bij u thuis kijken hoe het er voor staat. Ik mag vast wel even binnen komen, want u heeft toch niets te verbergen?
04-10-2012, 15:49 door Anoniem
go your gang in goed nederlands,

kuch
04-10-2012, 15:54 door Anoniem
Geen enkel goed juridisch argument, en alleen de constatering dat in Engeland 'de ervaringen per saldo positief zijn'. Van een minister van justitie zou je meer verwachten, zeker wanneer het gaat om dit soort vraagstukken die de essentie van de rechtsstaat raken. Ik vraag mij nog altijd af in hoeverre Opstelten verstand heeft van juridische zaken.
04-10-2012, 16:03 door Anoniem
Door SecOff: Ik ben benieuwd hoe dat in de praktijk gaat, een rechter die celstraf oplegt voor het vergeten van je wachtwoord?

Veel simpeler: het OM claimt alleen maar dat je versleutelde info hebt (terwijl dat niet zo is) -> cel zonder veroordeling.
04-10-2012, 16:11 door WK
Dus als ik het goed begrijp moet is mijn sleutels afstaan als ik voldoe aan het lijstje wat de minister gemaakt heeft.
mmmm
Als ik mijn disk/usb of andere media crypted heeft dat een reden. En ga ik zeker niet deze sleutel aan de overheid geven.
Laat staan aan deze Opstelten of andere ambtenaar. Ook al heb ik niks te verbergen.
04-10-2012, 16:21 door SecOff
Door WK: En ga ik zeker niet deze sleutel aan de overheid geven. Laat staan aan deze Opstelten of andere ambtenaar. Ook al heb ik niks te verbergen.
Als dit er door komt ben je wel heel erg principieel als je bereid bent een paar jaar te brommen voor het feit dat je niets te verbergen hebt. Het is dus zaak om te voorkomen dat dit soort wetgeving er komt!
04-10-2012, 16:22 door SirDice
Door Arnhemmer: Zoals ik al vaker her en der heb gehoord en gezegd: roep de toverwoordjes kinderporno en pedofilie en je krijgt elk wetsvoorstel erdoorheen, en zo gaat langzaam onze privacy naar de knoppen.
Vergeet ook dat andere stokpaardje niet: terrorismebestrijding. Maar dat werkt momenteel niet omdat er niet zo gek veel dreiging meer is (of ooit geweest, het is maar hoe je het bekijkt).
04-10-2012, 16:23 door [Account Verwijderd]
[Verwijderd]
04-10-2012, 16:27 door Anoniem
Ivo '1984' Opstelten; de man die niet gehinderd door enige kennis van zaken de grootste onzin loopt te verkopen om z'n geldmeesters maar tevreden te stellen. En privacy of basale grondrechten vormen daarbij geen enkel opstakel !

Ivo vergeet maar even voor het gemak dat dergelijke wetgeving - zeer vermoedelijk - in strijd is met de Universele Verklaring van de Rechten van de Mensch. Ik zeg zeer vermoedelijk omdat de wetgeving nog niet getoetst is bij het Europese Hof, maar verder lijkt het me een no-brainer !

En 'Plausible Denialibility' heeft Ivo zeker nog nooit van gehoord; zelf meewerken aan je eigen veroordeling klinkt 'm veel te makkelijk in de oren :(
04-10-2012, 17:16 door Anoniem
Volslagen kansloos. De technologie is de minister alweer mijlenver voor. TrueCrypt biedt de mogelijkheid om twee versleutelingen te gebruiken, een "pseudo" en een "echte". Ze leiden tot twee verschillende resultaten die beide plausibel (verklaarbaar) te kamen zijn. Om nog maar te zwijgen van stegagografie. Versleuteling is contextafhankelijk (interpretatieafhankelijk) en in die zin dus ook fundamenteel onbewijsbaar.

Opdracht aan wetgever en handhaver: leer de technologie kennen, leer er mee om te gaan en doe je voordeel bij het begrijpen ervan in je opsporing.
04-10-2012, 17:34 door Anoniem

Het is niet aan de Minister om dit uit te maken, maar het is de rechter die daarover oordeelt.


ehh, fout. Nederland is het enige land in Europa waar een rechter een nieuwe wet NIET aan de grondwet (of een andere hogere wet) mag toetsen. Dat doen bij ons de eerste en tweede kamer. Als er dus een wet komt die dit toestaat heeft een rechter het alleen maar uit te voeren.
04-10-2012, 17:38 door Anoniem
Leuk dat iedereen weer op zijn achterste poten staat..

Wacht maar totdat je je kinderen bij een Hofnarretje stalt en het gaat mis..


Henk
04-10-2012, 17:42 door Anoniem
Tja, de verkiezingen zijn net achter de rug en 't ziet er niet naar uit dat er binnenkort nieuwe komen, dus dan durven ze wel hè?
04-10-2012, 17:55 door Fwiffo
De politie kan natuurlijk zowat elke Nederlandse computer hacken met een VUPEN exploit vanaf internet. Maar als de verdachte 'meewerkt' is het natuurlijk allemaal veel makkelijker voor ze. Verder is het natuurlijk zaak dat niet elke burger zijn gegevens met encryptie gaat beveiligen (backups/e-mail/cloud).

Verder is de UK een achterlijk land met hun RIP Act. Volgens mij hebben verder alleen dictaturen en streng Islamitische landen zulke wetgeving om het gebruik van crypto te ontmoedigen. Verder zou zo'n wet ook een klap zijn voor BYOD. Voor bedrijven dan vooral.
04-10-2012, 17:57 door WhizzMan
De enige manier waarop je dit voor kinderporno verplicht zou kunnen maken, is als je mensen die hierdoor verdenkingen voor andere misdrijven krijgen, automatisch gratie geeft voor die misdrijven. Immers, bewijs wat onder dwang verkregen is, mag niet gebruikt worden voor de vervolging of veroordeling van verdachten. Zodra je dit doet, geef je de kinderpornoverdachten een vrijbrief om weet ik wat voor misdrijven te plegen zonder dat ze daar voor kunnen worden gestraft. Of wil Opstelten ineens de grondwet wijzigen en het verplicht maken om aan je eigen veroordeling mee te werken?
04-10-2012, 18:16 door Morbius
Ja, dat de Britse justitie het een prettig middel vind en er positief tegenover staat begrijp ik. Daar hadden ze natuurlijk niet eens contact met ze voor hoeven opnemen. Waterboarden schijnt per saldo ook postief gewaardeerd te kunnen worden, dat werkt namelijk ook, en daar gaat her immers om.

Ronduit eng dat dit soort zaken hier er ook aan zitten te komen. En zoals altijd met terrorisme en kinderporno als excuus. Dan vind de gemiddelde oelewapper alles prima, die heeft immers toch niets te verbergen.

Maar er is gelukkig wel weer kans dat de eerste de beste rechter die een dergelijke zaak krijgt, hier gehakt van maakt. Dit gaat uiteraard wel in tegen het principe dat je niet aan je eigen veroordeling hoeft mee te werken. Het incrimeert jezelf immers, zo simpel is het.

Zoals hier al meer is aangegeven, truecrypt en rubberhose die werken met meerdere wachtwoorden voor verschillende toegang. Kun je altijd "een" wachtwoord geven voor bepaalde data, en wat prive is zo houden.
04-10-2012, 18:29 door Anoniem
Meneer Opstelten u bent zo'n knappe man met zulke goede plannetjes.
We hebben nu de bewaarplicht, kunt u misschien die bewaarplicht gebruiken voor het oplossen van de financiele crisis ?
Banken hebben ons opgelicht en zijn verplicht al die trucjes te bewaren (de bewaarplicht.)
Als u even de verantwoordelijken oppakt dan bent u een held in Nederland en kunnen we allemaal met een grote zak geld al op onze 50ste met pensioen.
Alvast enorm bedankt !
We rekenen op u !
04-10-2012, 21:45 door Anoniem
Er is nog een andere oplossing. Er is in de wet al vastgelegd hoe geheimhouders communicatie ertoe lijdt dat zelfs een volautomatisch systeem de desbetreffende data niet mag tonen aan digitale rechercheurs die onderzoek doen naar verdachten. Er kan een oplossing worden gevonden dat bijv. alleen een automatisch systeem na ontsleuteling de data met behulp van hashes of een ander algoritme mag bekijken, en dat de keys van de crypto container alleen bij het systeem bekend zijn, en de data uit desbetreffende container niet zichtbaar is zonder dat er een match plaatsvindt op belastend materiaal. Op die manier scherm je privacy beter af, en is er in de wet vastgelegd dat er niet zonder aanleiding inzage kan zijn in versleuteld materiaal. Wederom zal je als potentiele verdachte nog steeds je sleutels moeten afgeven, maar je wordt beter gewaarborgd in je privacy.
05-10-2012, 01:42 door Anoniem
De kinderporno troefkaart wordt maar weer eens misbruikt om alle privacy verkrachtingen goed te keuren...
05-10-2012, 07:56 door Anoniem
Is dat niet dezelfde minister die denkt dat de wietpas een succes is? Gauw met pensioen laten gaan die man...
05-10-2012, 09:57 door Anoniem
Straks willen ze de encryptie sleutel van mijn bovenkamer...als u snapt wat ik bedoel.
05-10-2012, 11:20 door nomennescio
Ik dacht in eerste instantie dat dit door justitie zelf als een schending van het nemo tenetur beginsel werd gezien. Nu zien ze kennelijk mogelijkheden, wellicht vanwege recente rechtszaken om toch nog te onderzoeken of er een manier is om deze noot te kraken.

Ik vind het persoonlijk heel moeilijk. Mensen die misdaden begaan moeten gewoon gepakt kunnen worden. Het moet niet zo zijn dat encryptitechnologie strafbaar gedrag faciliteert. Het mag tegelijkertijd ook niet zo zijn dat we vervolgens een vorm van juridische "function creep" zien waarbij middelen verkregen voor de misdaadbetrijding vervolgens ingezet worden om gewone burgers die op hun privacy letten, te bespieden. Of hiermee algehele afschaffing c.q. criminalisatie van elke vorm van encryptie dreigt zal de tijd leren. Het zou heel jammmer zijn als hierdoor de goeden onder de kwaden zouden moeten lijden.
06-10-2012, 20:31 door spatieman
overheid en ICT
vinden ze niets, maken ze het wel...
06-10-2012, 22:44 door Anoniem
Justitie moet bewijzen kunnen vinden als iemand verdacht wordt van een strafbaar feit. Als deze bewijzen zich kunnen strekken tot tastbare al of niet artificiële onderwerpen en het strafbare feit zwaar genoeg weegt zal de officier van justitie een aanvraag tot huiszoeking bij een verdachte inwilligen.
In het geval van kinderporno heeft de rechterlijke macht niet zoveel aan slechts een huiszoekingsbevel want in het gevonden familiealbum zal de politie heus geen compromitterend materiaal aantreffen.
Kinderporno verbergt zich bij voorkeur diep weggestopt tussen bits en bytes. Daarom vind ik het volstrekt analoog aan het klassieke huiszoekingsbevel dat een verdachte in dit geval verplicht wordt zijn encryptie of wachtwoordsleutels etc. af te staan aan het bevoegd gezag mits er wordt vastgelegd dat de apparatuur die in beslag wordt genomen voor onderzoek zowel hard- als softwarematig in de nominale staat wordt geretourneerd aan de verdachte (indien er geen sprake is van opgeslagen documenten die de verdachtmaking bevestigen) als vanop het tijdstip waarop de verdachte de apparatuur verplicht moest afstaan.

J.G. Otterspoor
07-10-2012, 12:52 door Anoniem
Mensen die misdaden begaan moeten gewoon gepakt kunnen worden.

Hoezo? Let er ook even op wat je er mee impliceert. Er bestaat niet zoiets als een automatisch misdaadoppbiecht en -aangiftemechanisme. Zoiets als dat goedje wat je pies in een zwembad duidelijk zichtbaar kleurt zodat je kan zien wie er toch in het zwembad piest ("iedereen", shit). Dat was bloedrood dus dat trokken de mensen niet zo. Maar zoiets is IHA maar een matig idee, ook filosofisch gezien.

Je kan zeggen, we hebben een politie die misdaden opspoort en die moeten wel hun werk kunnen doen. Is niet zo breed als voorgaande en tenminste een beetje practisch. Maar die mogen ook zeker niet alles.

Bijvoorbeeld omdat het ook maar mensen zijn (vaak maar een halve stap boven boeven, qua moreel niveau) die zich niet altijd kunnen inhouden met de mogelijkheden die ze hebben. En dat levert wel eens misbruik en zelfs wel eens onschuldige slachtoffers en gerechtelijde dwalingen op. Wil je ook niet.

We vinden (vonden, fred&ivo vinden het maar niets) het belangrijker onschuldige mensen te laten gaan dan schuldigen te pakken, en dat levert nog wel eens verontwaardiging op als justitie er weer eens overduidelijk een inexcuseerbaar zootje van maakt ("vormfouten", "schaamtecultuur", of hoe ze het deze keer ook noemen). De oplossing lijkt te zijn dit principe te laten varen en "strenger te straffen" (en de staatskas te spekken, twee vliegen in een klap yo), in plaats van, oh, politie & justitie er minder een zooitje van te laten bakken.

Wat mij betreft een mindere ontwikkeling.

Het moet niet zo zijn dat encryptitechnologie strafbaar gedrag faciliteert.

Hoezo niet? Technologie is niet moreel, dat zijn we zelf.

Wat hier gebeurt is dat er even gedeclareerd wordt dat je aan je eigen veroordeling moet meewerken omdat veroordelen anders te moeilijk zou worden. Waarmee we een fundament onder ons rechtssysteem wegslaan. Bijvoorbeeld omdat het vreselijk makkelijk te misbruiken is... door politie&justitie. En dat gaat dus ook gebeuren. Beter nog, je kan het tegendeel niet of nauwlijks bewijzen. In feite wordt de bewijslast omgedraaid. Nog een fundament onder de rechtststaat in gevaar. Is dat wat je wil?

Het mag tegelijkertijd ook niet zo zijn dat we vervolgens een vorm van juridische "function creep" zien waarbij middelen verkregen voor de misdaadbetrijding vervolgens ingezet worden om gewone burgers die op hun privacy letten, te bespieden.

En hoe had je dat willen voorkomen, zo nadat we alle "checks and balances" tot papieren tijgers gereduceerd hebben? Of maar gewoon afgeschaft, lekker makkelijk. Want "terrorisme" en "kinderporno" enzo.

Of hiermee algehele afschaffing c.q. criminalisatie van elke vorm van encryptie dreigt zal de tijd leren.

Waarom zou je daar op willen wachten? Bestaat de samenleving nou vooral uit mensen die andere mensen kwaad doen, of vooral uit mensen die eigenlijk geen vlieg kwaad doen? Zeg het maar.

Het zou heel jammmer zijn als hierdoor de goeden onder de kwaden zouden moeten lijden.

Het is er langzaam ingeslopen, maar: Dat gebeurt al. Op grote schaal.
11-10-2012, 17:36 door Anoniem
@"04-10-2012, 15:15 door Hugo":

De hidden volumes van TrueCrypt hebben wij kinderporno downloaders al lang geleden ontdekt. Informatie over veiligheid is een belangrijk onderwerp op fora voor pedofielen op het darknet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.