image

OM: geen garantie bij wissen harde schijf verdachten

maandag 18 april 2016, 16:55 door Redactie, 28 reacties

Verdachten van kinderpornografie krijgen hun in beslag genomen computers en gegevensdragers niet terug, omdat er geen garantie is dat gewiste gegevens niet kunnen worden teruggehaald. Dat staat in een aanwijzing over de strafrechtelijke aanpak van kinderporno die in de Staatscourant (pdf) is gepubliceerd.

Volgens het OM komt het regelmatig voor dat een verdachte op een gegevensdrager zowel kinderpornografisch materiaal als andere, niet-strafbare bestanden heeft verwerkt of opgeslagen. Daardoor zijn strafbaar en niet-strafbaar materiaal vermengd. "Een verzoek van een verdachte na de inbeslagneming van computers en andere gegevensdragers dan ook om teruggave van ofwel de gegevensdragers ofwel de niet-strafbare bestanden op die gegevensdragers, wordt in beginsel niet ingewilligd", laat het OM weten.

Daarvoor worden verschillende redenen gegeven. Zo zijn de opsporingscapaciteit en de forensische software niet ingericht noch bedoeld om alle bestanden van een gegevensdrager stuk voor stuk en minutieus op strafbaarheid te onderzoeken, te wissen, te kopiëren of van andere bestanden te scheiden. Het zoeken naar afbeeldingen vereist daarnaast bijzondere expertise. Niet alle bestanden binnen een gegevensdrager zijn immers 'vindbaar' of te openen, bijvoorbeeld in het geval van encryptie, en strafbaar materiaal kan in andere bestanden verstopt zitten.

Verder stelt de aanwijzing dat bij de huidige stand van de techniek het wissen van bestanden van een gegevensdrager niet waterdicht is. Het OM merkt op dat er niet gegarandeerd kan worden dat de bestanden niet op de gegevensdrager achterblijven en weer kunnen worden teruggehaald. Bovendien ontwikkelt de techniek zich nu zo snel dat mogelijkheden tot het terughalen van bestanden die nu niet bestaan, mogelijk morgen algemeen toegankelijk zijn.

"Derhalve kan bij teruggave van gegevensdragers of losse bestanden geen garantie worden gegeven dat politie en openbaar ministerie geen kinderpornografie (terug) in de samenleving brengen en vormen de werkzaamheden hiervoor een onaanvaardbare werkbelasting voor de opsporingsinstantie", aldus het OM. Dit is dan ook de reden om in het algemeen in beslag genomen gegevensdragers niet terug te geven.

Reacties (28)
18-04-2016, 17:08 door Anoniem
Dat het verdachten zijn stoort me wel. Als er idd kinderporno opstaat. Dan de boel slopen (inclusief dader) vind ik helemaal terecht maar je gaat toch niet spullen slopen van iemand die misschien onschuldig is.
18-04-2016, 17:18 door [Account Verwijderd]
[Verwijderd]
18-04-2016, 17:36 door Anoniem
Door Buran:Lulverhaal dus.
So, what else is new?

Overheid + IT = altijd facepalm.
18-04-2016, 18:29 door [Account Verwijderd]
[Verwijderd]
18-04-2016, 18:31 door Anoniem
Door Buran:Is natuurlijk onzin, data is op dit moment prima onherstelbaar te vernietigen zonder de gegevensdrager te vernietigen. ...... Er kan niemand in de toekomst kijken en daar dus ook geen maatregelen op nemen. Ik moet wel een biometrisch paspoort hebben terwijl men mij niet kan garanderen dat in de toekomst die chip niet over 1000km afstand uit te lezen is.
Wat er staat klopt helaas wel. De beste manier om data te vernietigen is de drager te vernietigen. Al het andere werk van overschrijven maakt niet dat de drager geen gegevens meer kan prijs geven. Daar zijn de dragers ook niet voor gemaakt: om zelf gegevens permanent te vernietigen. Je kan het hooguit 'voldoende' vernietigen, maar dat is niet hetzelfde als werkelijk vernietigen als niet meer terug te halen.

Er spelen minstens twee punten waarom deze tekst er staat: hoe realistisch is het dat iemand nu gegevens die 'voldoende' vernietigd zijn terug kan halen en kan het OM het zich permiteren om materiaal terug te geven dat 'voldoende' vernietigd is. Uit de pdf maak ik op dat voor het eerste er gekozen is om niet van enig middel te bepalen of het 'voldoende' vernietigd. Als je niet weet welk middel 'voldoende' vernietigd kan je ook niet bewijsbaar 'voldoende' vernietigen. Wellicht achteraf bewijsbaar, maar dan zit het OM met het tweede punt. Het OM kan het zich niet permiteren om zelf te faciliteren in verspreiden van strafbaar materiaal. 'voldoende' vernietigen is daarmee niet genoeg. Zelfs al is het voor de komende 100 jaar 'voldoende' vernietigd en kan je dan tegen een maansalaris de data terughalen, dat is niet hetzelfde als vernietigen.

Een discutabel punt is dat het OM geen gegevens terug wenst te geven waarvan niet bewezen kan worden dat het strafbaar materiaal bevat. In Nederland is materiaal strafbaar als dat bewezen kan worden, anders niet. En dat laatste is de standaard: onschuldig tot het tegendeel bewezen. Als het OM van gegevens niet kan bewijzen dat het strafbaar is horen ze dat niet te ontnemen. Het OM lijkt hier echter het beleid te voeren dat van alle gegevens op een gegevensdrager waarop ook strafbaar materiaal staat bewezen moet worden dat het niet strafbaar is. Het is verwerpelijk. Dat het tijd kost om strafbaar materiaal van niet strafbaar materiaal te onderscheiden is onderdeel van het onderzoek. Als het OM daarbij geen verschil kan zien tussen materiaal wat wel en niet strafbaar is is er iets grondig mis in de rechtsstaat.

Het is goed dat het OM en opsporingsdiensten zich focussen op het niet meewerken aan verspreiden van strafbaar materiaal, maar het is verwerpelijk indien dezelfde diensten zich niet focussen op het vrijwaren waar niets bewezen kan worden. Het gaat het OM en de opsporingsdiensten klaarblijkelijk om het laten veroordelen en niet op het meewerken aan rechten van onschuld. Een veroordeling voor het bezit van strafbare materiaal is terecht, maar gaat enkel daarom. Het OM hoort niet de plaats van de rechter op te eisen en te bepalen dat een veroordeelde geen recht heeft om materiaal dat niet strafbaar is niet terug krijgt omdat het voor het OM en opsporingsdiensten te lastig is om hun eigen onderzoek op orde te hebben waar schuld niet bewezen kan worden. Dat is dubbel straffen en straffen door onbevoegden en hoort niet thuis in een rechtsstaat.
18-04-2016, 18:38 door Anoniem
Door MAC-user: gegevens die overschreven zijn kunnen sowieso niet worden teruggehaald, ook niet door een data-recoverybedrijf. Als het OM bedoelt dat dit wél kan, dan moet ze dringend naar school voor een cursus ICT..
U komt zelf in aanmerking voor een opfriscursus. Overschrijven is niet hetzelfde als vernietigen. Bij overschrijven maak je het met de stand van de techniek moeilijker om data te achterhalen. En dat is onvoldoende als je als OM wettelijk geen strafbare data mag vrijgeven.
18-04-2016, 18:46 door john west
Wat een domme onzin.

Met b.v DBAN wordt alles gewist.
18-04-2016, 18:59 door [Account Verwijderd]
[Verwijderd]
18-04-2016, 19:07 door Anoniem
Vergeet SSD's en USB disks niet. Daar kunnen bestanden of delen van bestanden die zijn overschreven wel van worden teruggehaald.
18-04-2016, 19:34 door Anoniem
Door Buran: Uit de PDF:


"Bij de huidige stand van de digitale technieken is het ‘wissen’ van bestanden van een gegevens- dragers niet waterdicht: er kan niet gegarandeerd worden dat (delen van) de bestanden niet achterblijven op de gegevensdrager en (met tegenwoordig vrij algemeen verkrijgbare software) weer teruggehaald kunnen worden."


Is natuurlijk onzin, data is op dit moment prima onherstelbaar te vernietigen zonder de gegevensdrager te vernietigen.

Lulverhaal dus.

Data != bestanden, natuurlijk is de disk perfect gecertificeerd te wipen. Maar dit lijkt meer om individuele bestanden te gaan. Ik kan mij zomaar voorstellen dat als je als verdachte een disk met strafbaar materiaal hebt en met administratie. Dat je graag de administratie terug wilt... Maar dat niet krijgt omdat het lastig is te controleren of alle strafbare materialen verwijderd zijn.
18-04-2016, 20:13 door karma4
Ik sluit me aan aan bij commentaren dat het ofwel juridisch disproportioneel is ofwel de technische onkunde toont. Ik weet niet welke van de twee het kwalijkst is.

De informatiedragers (SSD HD of wat dan ook) scheiden van de rest en alleen datgene in bewaring houden wat echt nodig is moet geen grote technische uitdaging inhouden. Op een aangeleverde informatiedrager dat zetten wat niet van belang is voor het onderzoek en niet illegaal is waar de verdacht om vraagt lijkt me niet meer dan normaal.
Dat ligt geheel in de lijn van de aanwijzingen rond in beslagname http://wetten.overheid.nl/BWBR0029019/2014-07-01. Het is voer voor juristen.


Als ze komen met argumenten rond de mogelijkheid van herhaling kunnen ze ook komen met ogen uitsteken en handen afhakken. Ik had onze nl juridische insteek wat meer ontwikkeld geacht dan dat barbaarse gedoe.
18-04-2016, 20:40 door Anoniem
Zodra je iemand als verdachte beschouwd zijn al zijn digitale assets gewoon f7cked. Mooi is dat.. Nog minder rechten dan een veroordeelde.
18-04-2016, 22:50 door Anoniem
Door Anoniem: Zodra je iemand als verdachte beschouwd zijn al zijn digitale assets gewoon f7cked. Mooi is dat.. Nog minder rechten dan een veroordeelde.

Je bent de enige die goed leest, de rest kakelt vreselijk maar mist het punt. Het gaat hier om datadragers van verdachten. Onschuldig tot het tegendeel bewezen is. Stel, ze verdenken je ergens van. Nemen je telefoon in beslag. Later blijkt dat je onschuldig bent maar die telefoon krijg je mooi niet terug want misschien heb je de data gewist en haal je deze zo weer terug. Het feit dat je onschuldig bent betekent voor justitie nog steeds niets. Ze hebben het namelijk niet kunnen bewijzen en omdat ze toch een aanleiding hadden krijg je je spullen niet terug.

Overigens, nog verder overtrokken, je krijgt je PC ook niet terug dus. Ook niet zonder harde schijf.

Nu is het argument kinderporno een zware, maar ik mag aannemen dat tussen alle opgepakte verdachten niet alleen daders zitten maar ook een paar false positives. Die zijn dus het spreekwoordelijke haaschje.
19-04-2016, 06:38 door [Account Verwijderd] - Bijgewerkt: 19-04-2016, 06:41
[Verwijderd]
19-04-2016, 06:51 door Anoniem
Door Anoniem: Vergeet SSD's en USB disks niet. Daar kunnen bestanden of delen van bestanden die zijn overschreven wel van worden teruggehaald.

Juist - het feit dat een SSD data blocks reserveert voor het geval er cellen niet goed meer presteren en dat het OS daar zelf niks van afweet geeft aan dat het OS die blokken dus ook zelf niet kan wissen - daarvoor moet je dus de firmware van de SSD aanspreken.
Een SSD kan tot 10% van z'n capaciteit reserveren voor 'future use', dus bij een 250GB disk kan er zo 25 GB aan zooi achterblijven...
19-04-2016, 07:44 door Anoniem
En dat is onvoldoende als je als OM wettelijk geen strafbare data mag vrijgeven.

En, hoe zit dit bij delicten anders dan KP ? Ook daarbij kan men op dezelfde manier reageren, immers zijn er tal van soorten van strafbare data. Verder vraag ik mij af waarom men het niet heeft over iemand die veroordeeld is. Een verdachte kan immers ook onschuldig zijn. En de gegevensdragers kunnen ook *geen* KP bevatten, ondanks de -mogelijke onterechte- verdenkingen.
19-04-2016, 07:50 door Millie0111
In de discussie lopen een aantal dingen door elkaar:
- De veroordeling; deze geschied op basis van bewezen strafbare feiten
- Het verzoek van de verdachte (of dader, na een veroordeling) voor het terugkrijgen van de gegevensdrager met daarop alleen de niet-strafbare data.
DBAN gaat hierin niet voorzien, omdat deze geen onderscheid maakt tussen strafbaar en niet-strafbaar. Dat onderscheid dient door mensen te worden gemaakt. Het kopiëren van de directory met de belasting aangifte (bijvoorbeeld) naar een andere gegevensdrager en die dan aan de verdachte/dader teruggeven lijkt in de buurt te komen van een goede oplossing. Maar wie controleert of er niet toevallig andere troep tussen staat?
Daarnaast nog de situatie dat er wel strafbaar materiaal is aangetroffen op de gegevensdrager, maar niet bewezen kan worden dat de verdachte die erop geplaatst heeft. Ook in die situatie kan en mag het OM de gegevensdrager niet teruggeven.
En om heel eerlijk te zijn vind ik het ook wel best dat er geen belastinggeld wordt verspild aan het handmatig doorspitten van data om de niet-strafbare data te filteren. Aan de andere kant; het zal je gebeuren dat iemand het voor elkaar heeft je kregen om je thuis-NAS vol met strafbaar materiaal te zetten en je daarmee je eigen administratie in rook ziet opgaan en de problemen die dat dan weer met zich meebrengt. Lastige afweging, maar ik neig naar vernietigen...
19-04-2016, 08:13 door Anoniem
Waar komt het idee vandaan dat dit vermeende ongemak opweegt tegen onschuldpresumptie?

Een verdachte verdient geen straf. Maar plaats van dat als uitgangspunt te nemen,
wordt de straf verschoven naar de verdenking op zichzelf, zonder dat die is opgelegd
door een rechter en nu ook zonder herstel als die veroordeling uitblijft.

Iemand is al "schuldig" (by media) en wie toch onschuldig is, heeft alsnog pech. Iets met hekserij en molensteen.

Nog een aardige noot: wat denk je dat over een jaar of vijf allemaal geldt als gegevensdrager? Je halve inboedel.
En mogelijk ook gedeelten van je lijf. Die disproportionaliteit wordt dus alleen maar groter.
19-04-2016, 09:20 door Anoniem
"doorspitten van data om de niet-strafbare data te filteren"

Doorspitten is de eerste stap op zoek naar bewijsmateriaal. Alles dat niet als bewijsmateriaal dient kan op een andere drager worden gekopieerd en teruggegeven.
19-04-2016, 10:56 door Anoniem
Hoeveel van bovenstaande reageerders hebben de PDF werkelijk doorgelezen?
Voor iedereen die dat (nog) niet heeft gedaan en toch een mening heeft, lees even het laatste hoofdstuk "3. Vervolging" door.

Er wordt gesproken over "verdachten" omdat daaronder iedereen valt die (nog) niet veroordeeld is.
Verder kun je verdachte blijven nadat je bent vrijgesproken.
Ook hoef je niet veroordeeld te worden als er "strafbaar materiaal" op jouw PC is aangetroffen.

Er wordt gesproken over "strafbaar materiaal".
Wanneer er "strafbaar materiaal" op een harde schijf wordt aangetroffen ben je die harde schijf (en de PC waar deze inzat) kwijt. Die krijg je (samen met evt. niet strafbaar materiaal op die PC) niet meer terug vanwege de redenen genoemd in 3.2.4.

Het is niet de taak van de overheid om jouw verzameling data te filteren op strafbaar/niet strafbaar.
19-04-2016, 11:21 door Anoniem
Samenvattend:

"Wij bij het OM zijn te incompetent om strafbaar materiaal te wissen van gegevensdragers, dus houden we onrechtmatig de andere data van de verdachten ook, of ze nou schuldig zijn of niet."

Op een of de andere manier blijft het mij elke dag overnieuw verbazen dat we een overheid tolereren die zo met ons omgaat. Raar is dat.
19-04-2016, 14:41 door User2048
Als ik het goed begrijp is een van de argumenten dat het OM simpelweg geen tijd heeft om alle bestanden door te spitten en te scheiden in strafbaar en niet strafbaar.
19-04-2016, 16:02 door Anoniem
"Wij bij het OM zijn te incompetent om strafbaar materiaal te wissen van gegevensdragers, dus houden we onrechtmatig de andere data van de verdachten ook, of ze nou schuldig zijn of niet."

Behalve, bij niet-KP zaken, dan kunnen ze dit plotseling weer wel ;)
19-04-2016, 16:04 door Anoniem
Het is niet de taak van de overheid om jouw verzameling data te filteren op strafbaar/niet strafbaar.

Dat lijkt mij nou de primaire taak van forensisch specialisten, die een systeem doorzoeken om bewijs te vinden m.b.t. strafbare zaken. Immers is de schuldvraag, wat beantwoord dient te worden bij de rechter. Dat jij de kerntaak van de politiek in de opsporing ontkent, dat moet je zelf weten.
19-04-2016, 16:07 door Anoniem
OM hoe zit het met die pedo's bij jullie? http://www.telegraaf.nl/binnenland/25622100/__Teeven_gehoord_in_onderzoek_pedo_s__.html
20-04-2016, 00:10 door Anoniem
Lijkt mij een probaat middel om echte onderzoeksjournalisten in een klap van hun broodwinning te beroven, en eventueel belastend materiaal richting politieke vriendjes. Dat zal ze leren! Beetje kritisch zijn tegen het gezag en hoppa, verzonnen aanklacht aan je broek en daaaaaagggggg data. Op die manier kun je complete "kritische" nieuwsorganisaties vakkundig de nek om draaien. Kwestie van aan de juiste touwtjes trekken, inval, inbeslagname, doooooeeeeiiiiiii data.
Zo weet je weer wat echt belangrijk is in Nederland.
20-04-2016, 14:17 door Anoniem
Je bent dus altijd helemaal het haasje. Zelfs als er helemaal geen verboden gegevens worden aangetroffen is het argument:

"Het zoeken naar afbeeldingen vereist daarnaast bijzondere expertise. Niet alle bestanden binnen een gegevensdrager zijn immers 'vindbaar' of te openen, bijvoorbeeld in het geval van encryptie, en strafbaar materiaal kan in andere bestanden verstopt zitten. "

Oftewel, als we niets kunnen vinden dan moet de rechter maar oordelen, maar je spullen ben je hoe dan ook kwijt. Want al vinden wij niks, dat garandeert niet dat er niks is.

Lijkt me inderdaad een vrijbrief om bij om het even wie de hele hardwareboel inclusief smartphones en USBsticks op te halen en niet meer terug te geven, al is het maar op basis van een anonieme melding. Hetzelfde argument kan gebruikt worden als er een verdenking is van terrorisme ("ik hoorde hem duidelijk Inshallah zeggen door de telefoon") en zo zijn we nu al in een politiestaat beland. Dat wordt nog gezellig zo.

|Kunnen we dat met huurders ook gaan verwachten? Er is geen wietplantje aangetroffen maar misschien heb je ze wel goed verstopt dus je wordt evengoed uit je huurwoning gezet? Of zullen rechters in dat geval wel een beetje nuchter nadenken?
21-04-2016, 11:26 door Anoniem
Door Buran: Uit de PDF:


"Bij de huidige stand van de digitale technieken is het ‘wissen’ van bestanden van een gegevens- dragers niet waterdicht: er kan niet gegarandeerd worden dat (delen van) de bestanden niet achterblijven op de gegevensdrager en (met tegenwoordig vrij algemeen verkrijgbare software) weer teruggehaald kunnen worden."


Is natuurlijk onzin, data is op dit moment prima onherstelbaar te vernietigen zonder de gegevensdrager te vernietigen.

"Bovendien ontwikkelt de techniek zich dusdanig snel, dat mogelijkheden tot terughalen van bestanden die nu niet bestaan, wellicht morgen algemeen goed zijn geworden."

Er kan niemand in de toekomst kijken en daar dus ook geen maatregelen op nemen. Ik moet wel een biometrisch paspoort hebben terwijl men mij niet kan garanderen dat in de toekomst die chip niet over 1000km afstand uit te lezen is.

Lulverhaal dus.

Kan je mij vertellen werlke technieken jij kan toepassen om data te vernietigen zonder de gegevensdrager te beschadigen?

Ik ken geen enkele manier die garandeerd dat data niet terug te recupereren valt.

Uiteraard zijn er een heleboel technieken die het moeilijk maken, maar garanties kunnen niet gegevens worden.
Het linux commando "shred" wordt vaak aangehaald, maar om dit te laten werken moeten er een heleboel aannames gemaakt worden. Dit commando kan bijvoorbeeld al niet voor SSD schijven gebruikt worden.

In ieder geval vind ik het een terechte policy vanuit een ICT Security perspectief.

De enige manier om te garanderen dat data definitief onbeschikbaar is, is om de gegevensdrager te vernietigen. De manier van vernietigen hangt af van de soort gegevensdrager.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.