OM gebruikte keylogger in zaak internetstalker
In een zaak waarbij een Canadees meisje zelfmoord pleegde nadat een onbekende haar had gechanteerd met seksfoto's heeft het Openbaar Ministerie (OM) een keylogger gebruikt. Dat meldt Nieuwsuur vanavond aan de hand van het strafdossier dat het actualiteitenprogramma kon inzien.
Volgens Justitie heeft de 36-jarige Aydin C. onder anderen het 15-jarige Canadese Amanda Todd via internet gechanteerd. Een maand voor haar dood in oktober 2012 plaatste Todd een filmpje op YouTube waarin ze liet weten door een onbekend iemand te zijn afgeperst. Deze onbekende persoon had seksfoto's van haar gemaakt.
In januari van dit jaar werd Aydin C. op een bungalowpark in Oisterwijk aangehouden. Hij wordt verdacht van het chanteren van ongeveer 40 jonge meisjes in Nederland, en enkele tientallen in het buitenland. Ook zou hij volwassen mannen op homo-sites hebben afgeperst.
Keylogger
Na te zijn getipt door Facebook in december 2013 brak justitie in in het vakantiehuisje van Aydin C en plaatste een keylogger op zijn computer. Naast de toetsaanslagen die werden opgeslagen maakte de malware ook screenshots van wat erop de computer verscheen, waardoor politie chatgesprekken en webcambeelden kon vastleggen.
Hoogleraar Computerbeveiliging Bart Jacobs noemt het bijzonder dat justitie een dergelijk zwaar middel inzet. "Bij mijn weten is het de eerste keer dat het gebruik van een keylogger expliciet wordt genoemd. En ik vraag me af in hoeverre dit past binnen de huidige wetgeving, ik vind het op het randje", aldus Jacobs. Aydin C. moet morgen voor de rechter in Amsterdam verschijnen.
Reacties (16)
Is dit een zwaar middel, of laten we de vraag precisieeren: Zwaarder dan voor dezelfde duur een tap op al je internetverkeer zetten? Want dat lijkt het "standaard"-alternatief te zijn.
Nu is het zo dat justitie graag en met voorbedachte rade precies het randje opzoekt en er eens fijn op gaat staan om te kijken of het inzakt, en dat is in meerdere opzichten een jammere ontwikkeling. Een wat practischer gedachte is wellicht om te verzinnen welke middelen wel zowel geschikt voor deze zaak als algemeen ruim binnen de grenzen van het toelaatbare geacht worden te zijn. Dunkt me dat deze heer Jacobs hier mooi een bijdrage kan leveren.
Nu is het zo dat justitie graag en met voorbedachte rade precies het randje opzoekt en er eens fijn op gaat staan om te kijken of het inzakt, en dat is in meerdere opzichten een jammere ontwikkeling. Een wat practischer gedachte is wellicht om te verzinnen welke middelen wel zowel geschikt voor deze zaak als algemeen ruim binnen de grenzen van het toelaatbare geacht worden te zijn. Dunkt me dat deze heer Jacobs hier mooi een bijdrage kan leveren.
Nou, het gedrag van deze pervert gaat ver óver het randje. Goed rechergewerk. Boeven vangen, daar gaat het om, hoogleraar Piepsnor.
26-06-2014, 08:32 door
PietdeVries
Volgens mij gaat het er niet om wat ze technisch hebben gedaan (of dat malware is, een keylogger of een internet tap), maar of ze het papierwerk voor elkaar hebben...
Dat een opsporingsinstantie veel mag is prima, als er maar een controle op zit in de vorm van een audit trail met de benodigde authorisatie. Met andere woorden: we (iemand - niet de burger, maar wel een bevoegde commissie) moet kunnen achterhalen welke besluiten er vooraf zijn genomen - wat gaat de politie doen, waar laten ze de gegevens en hoe lang worden die bewaard. Die besluiten moeten dan natuurlijk niet zijn genomen door de lokale chef, maar door een bevoegde rechtsprekende macht.
En als dat in orde is, dan ben ik voor! Boeven vangen inderdaad!
Dat een opsporingsinstantie veel mag is prima, als er maar een controle op zit in de vorm van een audit trail met de benodigde authorisatie. Met andere woorden: we (iemand - niet de burger, maar wel een bevoegde commissie) moet kunnen achterhalen welke besluiten er vooraf zijn genomen - wat gaat de politie doen, waar laten ze de gegevens en hoe lang worden die bewaard. Die besluiten moeten dan natuurlijk niet zijn genomen door de lokale chef, maar door een bevoegde rechtsprekende macht.
En als dat in orde is, dan ben ik voor! Boeven vangen inderdaad!
Door Anoniem:Nu is het zo dat justitie graag en met voorbedachte rade precies het randje opzoekt en er eens fijn op gaat staan om te kijken of het inzakt, en dat is in meerdere opzichten een jammere ontwikkeling
Wie herinnert zich niet de discussie toen de maximale snelheid op snelwegen naar 130 ging. Toen ging het er over of men moest gaan bekeuren bij 136, 137 of pas bij 139. Deze discussie, in de Tweede Kamer, is moedwillig en bewust naar de burger toe communiceren dat "over de grens gaan" geen probleem is. Hoever over de grens blijkt dan alleen nog een punt van discussie.
Vind je het dan gek dat ook politiemensen (en gewone burgers) constant over de grens gaan?
Peter
Of Justitie mag inbreken met de goede papieren weet ik niet. Het doel heiligt de middelen in dit geval.
Wat mij wel tegenvalt is dat justitie met alle cyber security capaciteit, groepen en centra het plaatsen van een keylogger niet op afstand kan doen. Dat zou meer het digitale equivalent van een tap zijn.
Wat mij wel tegenvalt is dat justitie met alle cyber security capaciteit, groepen en centra het plaatsen van een keylogger niet op afstand kan doen. Dat zou meer het digitale equivalent van een tap zijn.
Door PietdeVries: Volgens mij gaat het er niet om wat ze technisch hebben gedaan (of dat malware is, een keylogger of een internet tap), maar of ze het papierwerk voor elkaar hebben...
Dat een opsporingsinstantie veel mag is prima, als er maar een controle op zit in de vorm van een audit trail met de benodigde authorisatie. Met andere woorden: we (iemand - niet de burger, maar wel een bevoegde commissie) moet kunnen achterhalen welke besluiten er vooraf zijn genomen - wat gaat de politie doen, waar laten ze de gegevens en hoe lang worden die bewaard. Die besluiten moeten dan natuurlijk niet zijn genomen door de lokale chef, maar door een bevoegde rechtsprekende macht.
En als dat in orde is, dan ben ik voor! Boeven vangen inderdaad!
Dat een opsporingsinstantie veel mag is prima, als er maar een controle op zit in de vorm van een audit trail met de benodigde authorisatie. Met andere woorden: we (iemand - niet de burger, maar wel een bevoegde commissie) moet kunnen achterhalen welke besluiten er vooraf zijn genomen - wat gaat de politie doen, waar laten ze de gegevens en hoe lang worden die bewaard. Die besluiten moeten dan natuurlijk niet zijn genomen door de lokale chef, maar door een bevoegde rechtsprekende macht.
En als dat in orde is, dan ben ik voor! Boeven vangen inderdaad!
+1!
26-06-2014, 09:07 door
Mysterio
Door Dick99999: Of Justitie mag inbreken met de goede papieren weet ik niet. Het doel heiligt de middelen in dit geval.
Wat mij wel tegenvalt is dat justitie met alle cyber security capaciteit, groepen en centra het plaatsen van een keylogger niet op afstand kan doen. Dat zou meer het digitale equivalent van een tap zijn.
Ik verwacht dat het fysiek installeren of plaatsen van de keylogger op een specifiek systeem, een voorwaarde is om dit middel vooralsnog in te mogen zetten. Wat mij wel tegenvalt is dat justitie met alle cyber security capaciteit, groepen en centra het plaatsen van een keylogger niet op afstand kan doen. Dat zou meer het digitale equivalent van een tap zijn.
Het doel heiligt de middelen? Nee, zeker niet. Dit middel moet met uiterste zorgvuldigheid en voorzichtigheid worden ingezet en daar hoort een gedegen procedure bij. Ik hoop dat het papierwerkt klopt, anders weet een handige advocaat hier wel raad mee.
In Duitsland mag justititie dit al jaren, inbreken en camera plaatsen, en 'm gebruiken zodra er meer dan 2 mensen inpandig zijn. Komt geen rechter aan te pas.
Doel is ditmaal OK, maar de jurisprenditie wordt eng: we hebben al genoeg gerechtelijke dwaling gezien in moordzaken, waarvan de oorzaak geen dwaling maar regelrecht bedrog van het OM was.
Doel is ditmaal OK, maar de jurisprenditie wordt eng: we hebben al genoeg gerechtelijke dwaling gezien in moordzaken, waarvan de oorzaak geen dwaling maar regelrecht bedrog van het OM was.
Door Anoniem: Nou, het gedrag van deze pervert gaat ver óver het randje. Goed rechergewerk. Boeven vangen, daar gaat het om, hoogleraar Piepsnor.
Ik had in eerste instantie ook nogal de reactie "hangen die vent", maar de implicatie is "hij is fout dus mogen wij er wat tegen doen ongeacht wat", en zo werkt het dus toch net even niet. Onze rechtsmoraliteit zegt dat we het beter moeten weten en dus moet het OM roomser zijn dan de paus om zo iemand veroordeeld te krijgen: Één vormfoutje en poef daar gaat de hele zaak naar vrijspraak.Dat doen we met een reden, en je kan dat goed zien in een land als de VS waar het DoJ onder enorme druk staat om "veroordelingen te produceren" en zij en de vele verschillende opsporingsinstanties (concurrentie! vrije markt!) daar graag "whatever it takes" voor doen. Daar gaan aan alle kanten dingen spectaculair mis en dat kost nogal wat ook onschuldige mensen enorm veel moeite om er weer uit te komen als ze toevallig perongeluk "in beeld komen".
Dus nee, zo werkt dat niet.
Door Dick99999: Of Justitie mag inbreken met de goede papieren weet ik niet. Het doel heiligt de middelen in dit geval.
Nou, dus niet. Want waarom in dit geval wel en in welk andere geval dan niet?Wat mij wel tegenvalt is dat justitie met alle cyber security capaciteit, groepen en centra het plaatsen van een keylogger niet op afstand kan doen. Dat zou meer het digitale equivalent van een tap zijn.
Dit is precies wat opa ivo o. met (het hopeloos imprecies en populistisch maar "industrieconform" geformuleerde) "terughacken" voorstelde, waar eigenlijk iedereen die niet uit de overheidsruif eet onmiddelijk over viel.Zie ook: "Bundestrojaner".
26-06-2014, 10:54 door
[Account Verwijderd]
[Verwijderd]
26-06-2014, 11:02 door
PietdeVries
Door Hyper: [...] Als je een bezoekje verwacht van een dezer overheidsdiensten moet je misschien dan ook maar even je toetsenbordconnector controleren voordat je je PC gaat gebruiken.
Even... Even je toetsenbord controleren. Elke keer weer. En controleren of je DNS instellingen goed zijn (want je router deelt die uit - en daar zit geen truecrypt system drive encryption op). En of je mobiele telefoon niet besmet is. Of er geen camera's hangen. Of je vrouw, kinderen en je vrienden wel te vertrouwen zijn.
Kortom - als je een bezoekje verwacht van deze overheidsdiensten dan kan je beter zorgen dat je elders zit. Of dat je ze niet hoeft te verwachten. Want bij elke hoek op straat kijk je weer om. Bij elke mail die je leest vraag je je weer af. Mij lijkt het niks...
Door PietdeVries: Kortom - als je een bezoekje verwacht van deze overheidsdiensten dan kan je beter zorgen dat je elders zit. Of dat je ze niet hoeft te verwachten.
Dat laatste is dus gewoon niet afdoende. Genoeg voorbeelden van mensen die jarenlang gevolgd zijn om... helemaal niets. Een hersenschim van een ambtenaar ergens. En als je eenmaal gemerkt bent, raak je dat maar nauwlijks weer kwijt.Alweer een reden waarom "maar ik heb toch niets te verbergen?!?" gevaarlijke zelfdelusie is. Alsook schadelijk voor je omgeving.
Hoe moeilijk het ook is/(zou zijn geweest), maar als Amanda nou gewoon naar de politie was gestapt wegens chantage,
was dit alles niet nodig geweest. De rechterlijke macht had dan gewoon met haar mee kunnen kijken op haar computer en zijn slinkse spelletjes onnodig.
was dit alles niet nodig geweest. De rechterlijke macht had dan gewoon met haar mee kunnen kijken op haar computer en zijn slinkse spelletjes onnodig.
Weet je hoe de politie dit doet? Ze hacken je pc of laten je pc hacken door een paar bevriende hackers en als jij dan aangifte komt doen van hacking,dan gaan ze zogezegd je pc onderzoeken op malware,maar dan wordt er gewoon een hardware dan wel software-matige keylogger geinstalleerd. Dus als ze niks anders weten om toegang tot je pc te krijgen dan doen ze deze trucjes warvan nog maar de vraag is of de gehanteerde tactiek wel legaal is.
Door Anoniem:
[.............]
Zie ook: "Bundestrojaner".
Dat terug hacken is iets anders, dit gaat over afluisteren en een tap plaatsen, niet over een tegenaanval.[.............]
Wat mij wel tegenvalt is dat justitie met alle cyber security capaciteit, groepen en centra het plaatsen van een keylogger niet op afstand kan doen. Dat zou meer het digitale equivalent van een tap zijn.
Dit is precies wat opa ivo o. met (het hopeloos imprecies en populistisch maar "industrieconform" geformuleerde) "terughacken" voorstelde, waar eigenlijk iedereen die niet uit de overheidsruif eet onmiddelijk over viel.Zie ook: "Bundestrojaner".
Door Mysterio:
[.......]
kijk eens naar https://www.security.nl/posting/393244/%22Politie+mag+hardwarematige+keylogger+gebruiken%22Door Dick99999:
[...............]
Wat mij wel tegenvalt is dat justitie met alle cyber security capaciteit, groepen en centra het plaatsen van een keylogger niet op afstand kan doen. Dat zou meer het digitale equivalent van een tap zijn.
Ik verwacht dat het fysiek installeren of plaatsen van de keylogger op een specifiek systeem, een voorwaarde is om dit middel vooralsnog in te mogen zetten. [...............]
Wat mij wel tegenvalt is dat justitie met alle cyber security capaciteit, groepen en centra het plaatsen van een keylogger niet op afstand kan doen. Dat zou meer het digitale equivalent van een tap zijn.
[.......]
'Toch wordt onder juristen aangenomen dat ook softwarematige keyloggers zijn toegestaan. Voorwaarde is dan wel dat het programma niet op afstand via een hack op de computer is geïnstalleerd en dat het programma alleen toetsaanslagen registreert. Dan komen de methodes namelijk op hetzelfde neer", aldus de jurist.'
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
