image

Advocaten kunnen onderschepte cryptocommunicatie nu vanaf werkplek inzien

maandag 20 maart 2023, 11:02 door Redactie, 11 reacties

Advocaten kunnen door politie onderschepte cryptocommunicatie die als bewijs tegen hun cliënten wordt gebruikt voortaan vanaf hun eigen werkplek inzien en hoeven hiervoor niet meer naar het Nederlands Forensisch Instituut (NFI) te reizen. Het gaat dan bijvoorbeeld om chatberichten van diensten zoals Encrochat die de politie in handen kreeg. Deze informatie wordt vervolgens door Hansken geïndexeerd. Dit is een forensische zoekmachine voor het doorzoeken van grote hoeveelheden data op in beslag genomen apparaten van verdachten of andere gegevens waarover de politie beschikt.

In andere landen wordt bijvoorbeeld gewerkt met Excel-bestanden, of moeten advocaten voor een inzage in de cryptocommunicatie naar een politiebureau reizen. In Nederland moesten advocaten tot voor kort naar het NFI reizen voor inzage in de cryptocommunicatie met Hansken. De advocaten moesten daarbij altijd begeleid worden door iemand van het NFI én iemand van het Openbaar Ministerie (OM) of de rechtbank.

"Als er duizenden berichten zijn geanalyseerd en er eindigen er slechts een aantal in het dossier, willen advocaten regelmatig inzage in de andere berichten om te kijken of daar toch nog relevant materiaal aanwezig is. Daar begon het plan om de hele subset via Hansken ook toegankelijk te maken voor de advocatuur. Omdat advocaten hun zoekopdrachten niet bij de politie willen uitvoeren vanwege mogelijk gevoelige zoektermen, werd het NFI gevraagd om toegang op een andere manier. En dát gaat nu gebeuren", zegt Martijn Egberts van het OM.

Er is namelijk een nieuwe methode ontwikkeld waarbij advocaten via een beveiligde verbinding toegang krijgen tot in Hansken opgeslagen data. De methode werd de afgelopen drie maanden door drie advocatenkantoren getest. "Met Hansken op afstand heb ik echt kunnen ervaren wat de meerwaarde is om vanaf je eigen werkplek, met al je dossierstukken en op de momenten waarop het nodig is, zelf onderzoek te kunnen doen in data", laat advocaat Desiree de Jonge weten.

Hansken wordt inmiddels in duizenden strafzaken ingezet en het gebruik neemt alleen maar toe. “Mensen verzamelen steeds meer digitale data. Niet alleen telefoons kunnen steeds meer data opslaan, ook steeds meer apparaten zoals auto’s, energiemeters en smartwatches doen dat”, aldus Harm van Beek van het NFI. Volgens Egberts wordt er inmiddels zo veel digitaal bewijsmateriaal veiliggesteld dat het handmatig doorzoeken daarvan in omvangrijke strafzaken ondoenlijk is.

"Hansken vergroot de effectiviteit en snelheid van het onderzoek, ook voor cryptocommunicatie." Doordat het aantal zaken waarin Hansken wordt gebruikt neemt ook het aantal inzageverzoeken van advocaten toe. Advocaten kunnen gegevens alleen inzien en niet opslaan, printen of kopiëren. “Het is geen verstrekking, dus alleen inzage is mogelijk”, legt Egberts uit. Gegevens over het gebruik van Hansken door advocaten worden niet vastgelegd, zodat zoekacties die advocaten uitvoeren niet door het OM, de politie of het NFI kunnen worden ingezien.

Reacties (11)
20-03-2023, 11:08 door Anoniem
Advocaten kunnen gegevens alleen inzien en niet opslaan, printen of kopiëren.
Jaaaajaaaa....
Ctrl-C/Ctrl-V zal wel uitgeschakeld zijn, maar een foto van het scherm nemen en die dan printen zal vast nog wel kunnen.
20-03-2023, 11:58 door majortom - Bijgewerkt: 20-03-2023, 12:00
Door Anoniem:
Advocaten kunnen gegevens alleen inzien en niet opslaan, printen of kopiëren.
Jaaaajaaaa....
Ctrl-C/Ctrl-V zal wel uitgeschakeld zijn, maar een foto van het scherm nemen en die dan printen zal vast nog wel kunnen.
Of een proxietje ertussen die alles logt. Of een niet standaard client gebruiken. Of ...
20-03-2023, 13:37 door Erik van Straten
Vooraf: deze post vernietigt zichzelf zodra u deze helemaal gelezen heeft. Leest u daarom deze post a.u.b. niet helemaal, zodat ook anderen deze post niet helemaal kunnen lezen (me@1337).

Door majortom:
Door Anoniem:
Advocaten kunnen gegevens alleen inzien en niet opslaan, printen of kopiëren.
Jaaaajaaaa....
Ctrl-C/Ctrl-V zal wel uitgeschakeld zijn, maar een foto van het scherm nemen en die dan printen zal vast nog wel kunnen.
Of een proxietje ertussen die alles logt. Of een niet standaard client gebruiken. Of ...
Precies.

Online vertrouwelijke informatie laten bekijken, die niet gekopieerd mag worden (anders dan naar "bewijsarme hersencellen" van inzage-geautoriseerde personen), krijg je nooit zo veilig als dat je daartoe geautoriseerde personen, live en on site, die informatie te laat bekijken - doch pas nadat je van die personen zorgvuldig hun identiteit hebt vastgesteld en die personen zorgvuldig zijn gefouilleerd - waarbij alle mogelijk fotografische en elektronische apparatuur (inclusief kleine spycams) is afgenomen.

Waarom geloven steeds meer mensen in digitale fabeltjes?
20-03-2023, 14:03 door Reinder
Door Erik van Straten: Vooraf: deze post vernietigt zichzelf zodra u deze helemaal gelezen heeft. Leest u daarom deze post a.u.b. niet helemaal, zodat ook anderen deze post niet helemaal kunnen lezen (me@1337).

Door majortom:
Door Anoniem:
Advocaten kunnen gegevens alleen inzien en niet opslaan, printen of kopiëren.
Jaaaajaaaa....
Ctrl-C/Ctrl-V zal wel uitgeschakeld zijn, maar een foto van het scherm nemen en die dan printen zal vast nog wel kunnen.
Of een proxietje ertussen die alles logt. Of een niet standaard client gebruiken. Of ...
Precies.

Online vertrouwelijke informatie laten bekijken, die niet gekopieerd mag worden (anders dan naar "bewijsarme hersencellen" van inzage-geautoriseerde personen), krijg je nooit zo veilig als dat je daartoe geautoriseerde personen, live en on site, die informatie te laat bekijken - doch pas nadat je van die personen zorgvuldig hun identiteit hebt vastgesteld en die personen zorgvuldig zijn gefouilleerd - waarbij alle mogelijk fotografische en elektronische apparatuur (inclusief kleine spycams) is afgenomen.

Waarom geloven steeds meer mensen in digitale fabeltjes?

Het klopt inderdaad, als ze het online vanaf een eigen device kunnen inzien, dan kan het dus gekopieerd worden, op een of andere manier. Dit kan eenvoudig, bijvoorbeeld door het maken van een screenshot, of complexer, bijvoorbeeld door het scherm te dupliceren naar een opname-apparaat, maar dat het kan staat vast.

Ik vraag me alleen af: Waarom zou dat niet mogen, of waarom is er uberhaupt geprobeerd om het kopieeren of opslaan te voorkomen? Advocaten hebben toegang tot die informatie. Als er informatie tussen zit die het OM niet aan het dossier heeft toegevoegd (bijvoorbeeld omdat het ontlastend is, of vergeten, of niet relevant geacht werd) maar de verdediging wil dat inzetten als ontlastend bewijs, dan moet het ingebracht kunnen worden. Het kan natuurlijk niet zo zijn dat het OM gaat cherry-picken in berichten om alles wat ontlastend is buiten het zicht van de rechter te houden. Dus waarom zou de advocaat die informatie niet gewoon mogen kopieeren om te gebruiken bij de eigen dossiervorming?
20-03-2023, 15:25 door Erik van Straten - Bijgewerkt: 20-03-2023, 15:37
Door Reinder: Dus waarom zou de advocaat die informatie niet gewoon mogen kopieeren om te gebruiken bij de eigen dossiervorming?
Zoals ik in mijn vorige reactie duidelijk probeerde te maken, het gaat om minstens twee aspecten:

1) Dat fotograferen of (digitaal) kopiëren wordt uitgesloten.

2) Dat anderen dan specifieke advocaten, waaronder de verdachten zelf, de betreffende (volledige) informatie niet (deels of geheel) te zien kunnen krijgen.

Als 1) niet wordt uitgesloten kun je 2) ook niet uitsluiten.

Ik ben geen jurist, maar ik kan me voorstellen dat een verdachte (die geen absoluut en fotografisch geheugen heeft) er baat bij zou kunnen hebben om bijvoorbeeld chatsessies nog eens goed na te lezen: welke info is wanneer, in welke volgorde, en met wie (evt. nicknames waar ondertussen meer over bekend is bij de verdachte) uitgewisseld? Dat kan de verdachte helpen om geen tegenstrijdige verklaringen af te leggen (t.o.v. andere eigen verklaringen, maar ook van anderen) of juist helpen om eerdere leugens vol te houden.

Uit eigen ervaring weet ik dat je door logs (voorafgaand aan een incident) grondiger te inspecteren, een veel beter inzicht (met soms onverwacht resultaat) kunt krijgen in de uiteindelijke aanleiding (root cause) van en symptomen bij een incident.

Oftewel, waarschijnlijk is dit omdat je verdachten niet "wijzer" wilt maken dan zij zijn. Advocaten worden (althans - daar ga ik vanuit) al snel medeplichtig als zij hun clienten veel "wijzer" maken dan zij zijn. Als die advocaten geen fotografisch geheugen hebben, kunnen zij hooguit "de grote lijn" overbrengen. Ook kan ik mij voorstellen dat je het aantal keren dat geraadpleegd kan worden, wilt beperken (anders kan de advocaat als koerier heen en weer worden gestuurd met "okay, toen zei die lange dat, maar wat zei ik ook alweer daarvoor?"). Als een verdachte (of bezoekende familie van die verdachte) zelf nog in chats e.d. kan scrollen, kun je die verdachte net zo goed een uitdraai geven (of diens gekopieerde cryptofoon teruggeven).

Daarnaast kun je bij digitale verbindingen nooit voor 100% uitsluiten dat de "kijkende kant" niets kan wijzigen (kijk maar eens naar hoeveel websites er -vanaf het internet- gehacked worden). In "air gaps" worden ook wel eens lekken gevonden, maar die zijn meestal enorm veel lastiger te exploiteren en/of de "verbinding" is onacceptabel traag.

In dit geval zal het heus niet om een verouderde WordPress met lekke plug-ins gaan, maar we hebben het hiet niet alleen over kale-kip-kruimeldieven. Wat als een foute advocaat (of een verdachte vanuit een cel) de makers, onderhouders en/of beheerders van de betreffende software weet om te kopen, en zo van buitenaf belastend materiaal kan wijzigen of verwijderen? Iets dat wellicht juist mogelijk is omdat minder betrokkenen dat verwachten?

Waarbij duidelijk is dat betrokkenen sowieso in digitale fabeltjes geloven. Tenzij je kunt bewijzen dat iets digitaals online niet hackable is, moet je ervan uitgaan dat het hackable is. In dit geval is kijken zeker niet beperkt tot geautoriseerde personen. En ik geloof niet dat bewezen kan worden dat op afstand wijzigen of verwijderen onmogelijk is. Het gaat altijd om bidirectionele verbindingen (data diodes zijn snake oil tenzij bewezen één-richtingsverkeer en manipulatie daarvan uitgesloten is). Digitaal = black box, dus forget it.

De neef en advocaat van meneer T (al een tijdje wonende te Vught) kon immers ook als koerier geheimen van meneer T met derden "buiten de poort" uitwisselen. We stonden er een hele tijd bij en keken er een hele tijd naar.
20-03-2023, 16:31 door Anoniem
Door Reinder: Ik vraag me alleen af: Waarom zou dat niet mogen, of waarom is er uberhaupt geprobeerd om het kopieeren of opslaan te voorkomen?
Ik ben geen jurist, dus dit is het vermoeden van een leek. Ik denk dat het Wetboek van strafvordering het antwoord geeft.

Artikel 30 geeft de verdachte recht op kennisneming van processtukken. Artikel 32 regelt dat de verdachte daarvan ook een afschrift kan krijgen, als dat het onderzoek niet ophoudt en als dat niet geweigerd word wegens bescherming van de persoonlijke levenssfeer, opsporing en vervolging van strafbare feiten of op zwaarwichtige gronden aan het algemeen belang ontleend. Een afschrift kan dus meestal wel maar niet altijd.

Maar in artikel 32 staat ook dat de verdachte dat afschrift "ter parkette of ter griffie" krijgt. Het NFI is niet het parket of de griffie, dus mag het NFI geen afschriften verstrekken. Ik denk dat er een wetswijziging nodig is om dit mogelijk te maken. Dat is mogelijk minder eenvoudig dan het lijkt vanwege die gronden waarop een afschrift geweigerd kan worden. Wanneer wordt dat bepaald? Wordt dat vooraf voor alle gevraagde processtukken vastgesteld of wordt daar pas naar gekeken als om een processtuk wordt verzocht? Als dat laatste de werkwijze is dan wordt het heel moeilijk om NFI wat anders dan inzage te laten geven, die gaat namelijk niet over die beslissing.

https://wetten.overheid.nl/BWBR0001903/2023-03-01#BoekEerste_TiteldeelIIa

Ik denk dat het idee is dat een advocaat (namens de verdachte, wiens recht het is) dus de inzagefunctie met zoekmogelijkheid kan gebruiken om stukken op te sporen waar vervolgens bij de griffie of het parket een afschrift van kan worden gevraagd.

Dat via een screenshot of foto van het beeldscherm toch een afschrift te maken is is natuurlijk zo. De vraag is wat voor consequenties het heeft voor de advocaat als dat uitkomt. Pleegt die daarmee een strafbaar feit? Dan kan het de advocaat misschien wel zijn of haar carrière kosten. Maar voortaan geen toegang meer hebben tot dat handige systeem is natuurlijk ook een sanctie om rekening mee te houden. Een technische afscherming is misschien niet de enige bescherming tegen kopiëren.
20-03-2023, 16:43 door Anoniem
Daarnaast kun je bij digitale verbindingen nooit voor 100% uitsluiten dat de "kijkende kant" niets kan wijzigen
Dat is natuurlijk ONZIN. Dat je een prutser aan kunt wijzen die het niet gelukt is wil niks zeggen over hoe onmogelijk het is!
20-03-2023, 19:51 door Erik van Straten
Door Anoniem:
Daarnaast kun je bij digitale verbindingen nooit voor 100% uitsluiten dat de "kijkende kant" niets kan wijzigen
Dat is natuurlijk ONZIN. Dat je een prutser aan kunt wijzen die het niet gelukt is wil niks zeggen over hoe onmogelijk het is!
Je hebt gelijk, een Booleaanse fout in mijn zin - mijn excuses! De zin had moeten luiden:

Daarnaast kun je bij digitale verbindingen nooit voor 100% uitsluiten dat de "kijkende kant" iets kan wijzigen.
of
Daarnaast kun je bij digitale verbindingen nooit voor 100% garanderen dat de "kijkende kant" niets kan wijzigen.
20-03-2023, 22:15 door op leeftijd
weer een stapje dichterbij
21-03-2023, 02:48 door Anoniem
Lijkt mooi maar verlegt het deels naar de advocaten zelf. Als de verdediging geen kennis heeft kunnen nemen van wat wordt voorgelegd, dan moet de rechter daar rekening mee houden. Wat advocaten dan weer opzadelt met het dat had u kunnen weten en nazien probleem, alsmede of van advocaten verwacht mag worden dat ze al die systemen maar moeten snappen waarmee dat kan. Het kan advocaten meetrekken in het putje van een verdachte. En dat is niet waarvoor de advocatuur bedacht is.
23-03-2023, 12:45 door karma4
Door Anoniem: Lijkt mooi maar verlegt het deels naar de advocaten zelf. Als de verdediging geen kennis heeft kunnen nemen van wat wordt voorgelegd, dan moet de rechter daar rekening mee houden. Wat advocaten dan weer opzadelt met het dat had u kunnen weten en nazien probleem, alsmede of van advocaten verwacht mag worden dat ze al die systemen maar moeten snappen waarmee dat kan. Het kan advocaten meetrekken in het putje van een verdachte. En dat is niet waarvoor de advocatuur bedacht is.
Integendeel het is juist het werk van de advocaat. Die wordt er flink voor betaald.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.