Rechter staat onderschepte Encrochat-berichten toe als bewijsmateriaal
Justitie heeft versleutelde berichten van chatdienst Encrochat die het onderschepte als bewijsmateriaal mogen gebruiken, zo heeft de rechtbank Limburg geoordeeld. Het lukte de Nederlandse en Franse politie om via een Encrochat-server malware op de telefoons van gebruikers te installeren, waardoor het mogelijk was om met versleutelde berichten mee te lezen.
Aan de hand van de onderschepte berichten werden in Nederland en andere landen allerlei verdachten aangehouden. In vrijwel al die zaken is door de verdediging de rechtmatigheid van de verkrijging, overdracht en verwerking van de onderschepte chatberichten ter discussie gesteld, aldus de rechtbank. Die oordeelt dat de Encrochat-berichten als bewijs mogen worden gebruikt.
Dit bewijs is bruikbaar, want er was volgens de rechtbank sprake van een eerlijk proces. "Dit ondanks het embargo op bepaalde stukken over de verkrijging van Encrochat berichten in Frankrijk, de overdracht en de verwerking in Nederland. Verder was de bewijsvergaring van Encrochat gegevens rechtmatig", aldus de rechtbank. Mede op basis van de inhoud van de berichten werden vandaag twee verdachten veroordeeld. De ene verdachte kreeg een gevangenisstraf van 42 maanden, de ander van twee jaar.
lady: Howie couldn't have done it, he hasn't been in for weeks.
police man 1: Weaks?
police man 2: Saul Weaks, he is the controller, Frank.
Police Squad!
https://www.youtube.com/watch?v=tbN0BR16Goo
Die malware kan evengoed gebruikt worden om vals bewijs plaatsen.
"It wasn't me"
Die malware kan evengoed gebruikt worden om vals bewijs plaatsen.
"It wasn't me"
Met de juiste chain of control is dat prima dicht te timmeren. De criminelen vinden het vooral heel erg jammer dat ze dachten dat ze konden doen wat ze wilden "want we zijn toch anoniem", en dat dat niet zo bleek. En wat ga je dan doen? Janken, excuses verzinnen, scenario's verzinnen, zand in de ogen van mensen strooien. "Ze hebben bewijslast op mijn mobiel geplaatst!". Het lijkt Karl Noten wel. Liegen en bedriegen en iedere strohalm aangrijpen om je huichelachtige bestaan af te kunnen schuiven op "opsporingsdiensten die me erin hebben geluisd".
Die malware kan evengoed gebruikt worden om vals bewijs plaatsen.
"It wasn't me"
Zo simpel is de situatie natuurlijk niet. Stel dat berichten gedecrypt zijn maar nog wel voorzien zijn van dkim achtige implementaties. Dan is gewoon aan te tonen dat de inhoud van het bericht ongewijzigd is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
