Rechtbank: gebruik van Encrochat-berichten als bewijs is rechtmatig

Het Openbaar Ministerie mocht berichten van cryptotelefoondienst Encrochat als bewijs gebruiken in een moordzaak. Dat heeft mogelijk gevolgen voor grote strafzaken zoals het Marengo-proces, die ook draaien om otr-berichten van het bedrijf.

Berichten die zijn verstuurd via cryptotelefoons van Encrochat mochten worden opgevoerd als bewijs in twee strafzaken, zegt de rechtbank Limburg. Het gaat om twee zaken waarbij een liquidatie werd voorbereid. De daders communiceerden via Encrochat, een dienst die telefoons leverde waarmee via otr versleuteld kon worden gecommuniceerd. De Nederlandse en Franse politie wisten in de zomer van 2020 te infiltreren op de servers van Encrochat en konden zo miljoenen berichten meelezen. Die berichten waren als bewijs opgenomen in de strafzaak tegen de twee mannen.

In de uitspraak zegt de rechtbank dat de berichten hebben bijgedragen aan hun veroordeling. Die berichten leverden bewijs van hun schuld. Belangrijker is dat de rechtbank zegt dat het bewijs bruikbaar was. "Er was sprake van een eerlijk proces, ondanks het embargo op bepaalde stukken over de verkrijging van Encrochat-berichten in Frankrijk, de overdracht en de verwerking in Nederland. Verder was de bewijsvergaring van Encrochat-gegevens rechtmatig." Volgens de rechtbank staat vast dat de dienst Encrochat voornamelijk door criminelen werd gebruikt. De telefoons werden regelmatig bij andere criminelen aangetroffen en werd vaak gebruikt bij 'het plegen en beramen van ernstige strafbare feiten in georganiseerd verband. ' Encrochat wordt daarom 'verdacht van medeplichtigheid aan die misdrijven', stelt de rechtbank.

De uitspraak kan grote gevolgen hebben voor een aantal grote strafprocessen in Nederland, waaronder de Marengo-zaak tegen Ridouan T. en de cocaïnemaffia. Berichten die bij Encrochat zijn achterhaald vormen in die zaken essentieel bewijs, maar het is niet vanzelfsprekend dat die berichten allemaal als bewijs mogen worden opgevoerd. De politieactie om met de berichten mee te luisteren en Encrochat te infiltreren is omstreden en levert in andere landen zoals Duitsland en Frankrijk discussie op. Het zou in theorie bijvoorbeeld mogelijk kunnen zijn dat Encrochat ook 'gewone' gebruikers had. Die zouden door de actie ook slachtoffer van de hack zijn geworden. Ook zou de Franse politie met de hack niet op zoek zijn geweest naar een specifieke dader of bewijs in een specifieke zaak. Advocaten van drugs- en moordverdachten proberen daarom Encrochat-berichten te laten schrappen als bewijsmateriaal. Wel zijn er eerder al drugsverdachten veroordeeld op basis van hun Encrochat-berichten.

Door Tijs Hofmans

Nieuwscoördinator

27-01-2022 • 07:38

69 Linkedin Whatsapp

Reacties (69)

69
68
34
5
0
25
Wijzig sortering
Blij dat de rechter de echtheid van deze berichten heeft kunnen achterhalen.
Het ging niet om de intregiteit van de berichten, maar of je in een rechtstaat bewijs mag gebruiken dat mogelijk onrechtmatig is verkregen.

Dit schept een precedent aangezien inlichtingendiensten gewoon alles mogen tappen, in de ether altijd al en sinds kort alles wat bekabeld is.

Het is onwenselijk dat je sleepnet mag gebruiken en iedereen verdacht maakt, dan leef je in een politiestaat en dat is onderdrukking, immers vandaag voorbereiding op zware criminaliteit veroordelen op basis hiervan, morgen omdat je de hebt afgesproken omdat je naar anti-vaccin demonstratie wilde gaan...

Het is een glijdende schaal.

Men gebruikt zware misdaad, terrorisme en kinderporno telkens als argument zodat mensen geen kritiek leveren, maar ze ondermijnen gewoon onze vrijheid.

Bovendien ze pakken alleen de kleine visjes.

Ondertussen zien de echte criminelen nooit een rechtbank van binnen zoals ambtenaren en directie belastingdienst, raad van kinderbescherming voor wat die mensen hebben aangedaan en aandoen.

Kijk ook eens naar witte boorden criminaliteit..

https://m.youtube.com/wat...cOwrKKlo&feature=youtu.be

[Reactie gewijzigd door AntiSpam op 27 januari 2022 08:13]

Het ging niet om de intregiteit van de berichten, maar of je in een rechtstaat bewijs mag gebruiken dat mogelijk onrechtmatig is verkregen.
Nee, het ging over de vraag of het bewijs rechtmatig is verkregen. Onrechtmatig verkregen bewijs mag nog steeds niet gebruikt worden; de rechter heeft geoordeeld dat onderschepte Encrochat berichten gelden als rechtmatig verkregen bewijs.
Dit schept een precedent aangezien inlichtingendiensten gewoon alles mogen tappen, in de ether altijd al en sinds kort alles wat bekabeld is.
Als dat toch al mag, hoezo schept deze beslissing dan een precedent?
Het is onwenselijk dat je sleepnet mag gebruiken en iedereen verdacht maakt
Encrochat infiltreren is nou juist geen sleepnet, het is toegespitst op precies het verkeer waarvoor een gegronde verdenking bestaat. Is het mogelijk dat een niet-crimineel ook Encrochat gebruikt en zijn communicatie als bijvangst wordt onderschept? In theorie misschien wel, maar die kans is ontzettend klein. Bovendien hebben we allang geaccepteerd dat het aftappen van communicatie soms bijvangst oplevert; als de politie een tap zet op de telefoon van Zware C., om zijn drugsimperium (of weet ik veel) te onderzoeken, dan tappen ze ook zijn niet-criminele gesprekken (als ie een keer zijn moeder belt of zo).
Het is een glijdende schaal.
Ooit riepen mensen "glijdende schaal" om te waarschuwen voor een glijdende schaal. Tegenwoordig betekent het weinig meer dan "ik ben het er niet mee eens". Ironisch wat een glijdende schaal het verwijzen naar "glijdende schaal" is geworden.
Men gebruikt zware misdaad, terrorisme en kinderporno telkens als argument zodat mensen geen kritiek leveren, maar ze ondermijnen gewoon onze vrijheid.
Dat argument zou een stuk beter klinken als je in elk geval aannemelijk kunt maken dat er onschuldige mensen zijn afgetapt. Als de politie een heel communicatiekanaal aftapt onder het motto "dit wordt alleen door criminelen gebruikt" en vervolgens zien ze inderdaad alleen berichten van criminelen langskomen, dan zou het zomaar kunnen dat ze gelijk hadden.
Bovendien ze pakken alleen de kleine visjes.
8)7
Ondertussen zien de echte criminelen nooit een rechtbank van binnen zoals ambtenaren en directie belastingdienst, raad van kinderbescherming voor wat die mensen hebben aangedaan en aandoen.
Niet alle vormen van "mensen iets aandoen" zijn "criminaliteit".
Kijk ook eens naar witte boorden criminaliteit..
Ik heb een nog veel beter idee: waarom kijken we niet naar narcotica, moorden, misbruik én witte-boorden criminaliteit? Waar komt het idee vandaan dat er slechts één vorm van criminaliteit bestreden kan worden!?
Ik ben het deels met je eens, maar je kan het Marengo proces niet zien als een stel kleine visjes, dat zijn wel geharde criminelen die criminelendingen doen
Of het kleine of grote visjes zijn, mag er in mijn ogen niet echt toe doen. Waar @AntiSpam het o.a. over heeft, is de sleepnet techniek.
Mag je zomaar alle berichten binnen slepen om te bekijken? Het overgrote deel van de gebruikers zullen criminelen zijn maar er gaan ook andere mensen tussen zitten. Die hun privacy wordt geschonden "for the greater good". De volgende stap kan dan zijn dat er "een vermoeden" is dat Whatsapp wordt gebruikt door criminelen dus mogen zomaar alle servers van Whatsapp gehackt worden in een poging om alle berichten in, bijvoorbeeld, Europa te bekijken.
Als je dat combineert met politici die oproepen dat er een verbod op encryptie moet komen, gaat er toch serieus opgelet moeten worden dat het allemaal niet te ver gaat.

Even het bericht van @RienBijl van hieronder
En als dat wel de kleine visjes zijn, dan hebben we nog een veel groter probleem. In dat geval zou ik juist zeggen: tap wat meer weg.
Weet niet of hij/zij nog hetzelfde bericht gaat plaatsen als blijkt dat het om Whatsapp, Messenger, Signal,... gaat
Je mist hier een belangrijk punt, het ging niet om Whatsapp, Messenger of Signal. Hier houdt de rechter ook rekening mee, staat in het artikel.
Volgens de rechtbank staat vast dat de dienst Encrochat voornamelijk door criminelen werd gebruikt. De telefoons werden regelmatig bij andere criminelen aangetroffen en werd vaak gebruikt bij 'het plegen en beramen van ernstige strafbare feiten in georganiseerd verband.
Dat verandert de situatie volledig. Context is belangrijk.
Is dat een belangrijk punt? Kan een rechter niet beslissen dat bijvoorbeeld Signal gebruikt wordt door criminelen? Als er regelmatig bij criminelen telefoons met Signal worden gevonden, mogen de servers gehacked worden en de berichten van alle gebruikers gelezen worden?

De context is inderdaad belangrijk maar de context hier is toch ruimer in mijn ogen.
De volgende stap is dan gewoon het eerste zinnetje uit je quote weglaten en dan wordt het opeens totaal anders.
De stap van specifiek "de dienst Encrochat met encryptie" naar "de dienst xxx met encryptie" lijkt een stuk kleiner te zijn geworden.

Als er van specifieke mensen of groepen een vermoeden van schuld is, mag, in het kader van het onderzoek, zowat alles gedaan worden om het te kunnen onderzoeken. Maar zomaar alle berichten van iedereen binnen halen en dan eens beginnen kijken wat er verkeerd zou kunnen zijn, lijkt me toch een stapje te ver te gaan.
Een rechter kan dat beslissen ja. Belangrijk detail is alleen, de rechter heeft hier nadrukkelijk niet besloten dat dat zomaar mag.
Als er regelmatig bij criminelen telefoons met Signal worden gevonden, mogen de servers gehacked worden en de berichten van alle gebruikers gelezen worden?
Jij hebt het hier over 'regelmatig', de rechter heeft het over 'voornamelijk'. Het verschil tussen die twee, is zeer, zeer groot en juist hier van groot belang.

Alle extra scenario's die je uit die uitspraak probeert te persen, is gewoon een glijdende-schaal argument.

[Reactie gewijzigd door RienBijl op 27 januari 2022 10:15]

Het stukje "voornamelijk bij criminelen" is net waarover het gaat. Om te weten of het voornamelijk bij criminelen wordt gebruikt, moet je dus alle gebruikers weten. Ook de onschuldigen. En dat is net waar het schoentje wringt. Je moet dus iedereen onderzoeken om te weten te komen hoeveel procent van de gebruikers in aanmerking komen voor het onderzoek.
Alle extra scenario's die je uit die uitspraak probeert te persen, is gewoon een glijdende-schaal argument.
Euhm, ja, inderdaad. Dat is eigenlijk ook de enigste reden van mijn posts. Iedere post is om te zeggen dat de stappen richting grens of over de grens wat mag/kan, steeds kleiner en kleiner worden.
Had nu toch gehoopt dat, op zijn minst, dit kon opgemaakt worden uit mijn posts ;)
De héle reden waarom de politie onderzoek mag doen bij onschuldigen is ómdat het onderzoek is 8)7

Dat onderzoek is precies bedoeld om de schuldigen te scheiden van de onschuldigen, door de feiten vast te stellen op basis waarvan de rechter een oordeel kan vellen.

Voor dit onderzoek maakt het verder ook niet uit of 80% danwel 90% van de gebruikers criminelen waren. Er zijn in beide gevallen onschuldige gebruikers, en de politie zal die eruit moeten filteren middels het onderzoek.
Tja, ik dacht van niet. Om iemand te onderzoeken, moet er volgens mij een vermoeden van schuld zijn
Een vermoeden van schuld is een verdenking. Een verdenking is geen veroordeling. Dus een verdachte valt nog steeds onder de onschuldpresumptie = onschuldig tot het tegendeels bewezen is. En in beginsel mag je bijna geen bevoegdheden tegen onschuldigen inzetten.

Bij de rechtbank is het redelijk zwart wit; in de opsporing niet. Des te zwaarder de verdenking (en des te zwaarder het delict waarvan de verdachte verdacht wordt) des te zwaarder de bevoegdheid die je mag inzetten ten bate van de opsporing. Als je een signalement van een dief krijgt dan mag je bij iemand die aan dat signalement voldoet niet direct een huiszoeking doen, die bevoegdheid is dan te zwaar voor de lichte verdenking die bestaat. Vind je echter bij aanhouding van de persoon meer sporen dan wordt de verdenking wellicht zwaarder en kun je mogelijk wél een huiszoeking doen. Allemaal wat gesimplificeerd natuurlijk want er tellen nog meer factoren mee :)

En MSalters heeft in zoverre gelijk dat een onderzoek júist ook kan dienen om betrokkenheid bij een delict uit te sluiten.
Ik lees jouw reactie een beetje als bijna hetzelfde als wat ik zeg.
Des te zwaarder de verdenking ... des te zwaarder de bevoegdheid die je mag inzetten
En wat is hier dan de zware verdenking bij de onschuldigen? Het is niet omdat je een app gebruikt die ook gebruikt wordt door criminelen, dat jij ook opeens verdacht bent hiervan.

Tot deze uitspraak ging het volgens mij als volgt: Jan, Piet, Joris en Korneel gebruiken een app. Joris en Korneel worden verdacht van drugshandel. De berichten van Joris en Korneel mogen onderzocht worden. Jan en Piet niet. En dat verandert door deze uitspraak.

En nogmaals, ik spreek me niet uit over de juistheid van deze manier van werken. Ik maak enkel de bedenking dat de volgende stap naar systematisch onderzoeken van onschuldige burger een stuk kleiner is geworden. Wat houdt een rechter tegen om nu tegen zeggen van "Raar, bij iedere drugsdealer wordt Signal op hun telefoon gevonden. Laten we maar eens Signal aanpakken" terwijl 99% van de berichten via Signal onschuldig zijn (of toch niets te maken hebben met drugs)
Ik lees jouw reactie een beetje als bijna hetzelfde als wat ik zeg.


[...]

En wat is hier dan de zware verdenking bij de onschuldigen? Het is niet omdat je een app gebruikt die ook gebruikt wordt door criminelen, dat jij ook opeens verdacht bent hiervan.
Niet. Het is collateral. Het draait in het kader van het proportionaliteitsbeginsel om de vraag hoeveel collateral acceptabel is. Dat begint misschien wel met de vraag hoe dat in andere situaties is. Collateral is er vaker. Als iemands bedrijfspand wordt geobserveerd dan worden er ook weinig tot veel bewegingen van onschuldigen vastgelegd waarmee mogelijk een min of meer compleet beeld van een aspect van iemands leven ( -> het criterium of er wel of geen sprake is van meer dan geringe inbreuk op iemands privéleven). Hetzelfde geldt voor infiltreren in een criminele organisatie kan mogelijk ook leiden tot misleiding en inbreuk op privéleven van onschuldige omstanders. Het tappen van een verdachte betekent dat ook gesprekken met onschuldigen gehoord en vastgelegd worden. En zo zijn er genoeg voorbeelden verder te bedenken.

Nu zijn er in deze discussie twee aspecten van belang. Het juridische, daar kunnen we kort over zijn. Het OM probeert hier proportioneel in te handelen en daar gaat de rechter meestal in mee. Als de rechter het er niet mee eens is dan kan dat nog wel eens gevolgen hebben. Met in het uiterste geval niet-ontvankelijk verklaring, de ergste "straf" voor het OM. In die zin is er ook een externe rem voor het OM om hele rare dingen te doen.

Dan het ethische aspect. Vind jij het acceptabel dat er collateral is? Of is het niet ok als een Taghi geschaduwd wordt als die in Nederland is, dat een Holleeder getapt wordt, dat de Hakkelaar gevolgd wordt, omdat daar mogelijk ook onschuldigen door geraakt worden en hiermee in hun privacy worden aangetast? Ik geloof dat je opsporing van de zware criminaliteit dan wel kunt oprollen. Zware criminaliteit is altijd vermengd geweest met de bovenwereld, onschuldige mensen, dus is het bijna niet uit te sluiten dat er altijd enige mate van collateral is.

Dan gaat het weer om de strafvorderings basisprincipes van subsidiariteit en proportionaliteit: is dit de minst zware mogelijkheid om te komen tot echte waarheidsvinding (subsidiariteit) en staat het middel en de gevolgen in verhouding tot het resultaat (proportionaliteit)? Ik richt mij nu op proportionaliteit, dat lijkt mij meer een discussie dan subsidiariteit. Collateral betreft imho ook meer proportionaliteit. Het gaat natuurlijk ook om het soort collateral. Hoe erg het inzicht in iemands persoonlijke levenssfeer is, er zijn natuurlijk ergere dingen: overlijden, zwaar gewond raken, nergens meer een baan kunnen krijgen. Ook zijn er natuurlijk minder erge vormen; een half uur op de weg stil staan door een actie, schrikken of wat dan ook. Laten we vaststellen dat het inzicht in iemands persoonlijke levenssfeer een niet te verwaarlozen collateral is. Is het in sommige gevallen een acceptabele collateral? Ik vind van wel omdat je anders niet aan opsporing mee toe kan komen, zoals eerder beschreven in mijn betoog. Uiteraard gaat het hier om de verhouding. Je gaat niet van je hele bevolking de WA-geschiedenis naar binnen trekken om 3 supermarktdieven te vervolgen.

Signal infiltreren lijkt mij vooralsnog niet totaal niet opportuun. Je weet op voorhand dat je zeer waarschijnlijk 95-99% van de gebruikers onschuldige burgers flink gaat benadelen voor een heel klein deel van de gebruikers die zware criminaliteit pleegt. Dan tellen ook variabelen mee dat je Signal gewoon gratis op werelds grootste app-markt kunt downloaden. Je ziet het op veel plekken terug komen op internet als hét alternatief voor Whatsapp. Dat maakt de kans dat een zeer groot deel van de gebruikers zwaar crimineel is significant kleiner is. Dat in combinatie met zeer waarschijnlijk een gebrek aan aanwijzingen maakt het niet haalbaar en ook niet wenselijk om te infiltreren. Encrochat & co heeft andere verhoudingen, zoals aangehaald door @Arnoud Engelfriet. Daarnaast is het aanschaffen van een dergelijk toestel, die doorgaans maar op een of enkele plekken te verkrijgen zijn, zeer duur zijn, een duur abonnement vereisen en zoals in dit geval niet eens kan bellen, natuurlijk wel bijzonder, dat is een aanwijzing. Want op een gewoon consumententoestel is er qua communicatie meer dan genoeg mogelijk om dat privé en beschermd te doen.

In het kort (mijn mening uiteraard): is het proportioneel om een dienst te infiltreren waar 95-99% procent of meer onschuldige mensen zijn of mensen die niet met zware criminaliteit te maken hebben maar waarvan je dan wel communicatie over een of meerdere aspecten van iemands privéleven ziet? Nee, vind ik niet. Is het proportioneel om een dienst te infiltreren waarvan je weet dat in ieder geval meer dan 90% niet onschuldig is, mogelijk nog een stuk meer, waarbij je dan van <10% communicatie over een of meerdere aspecten van iemands privéleven ziet? Ja, daar kan ik eigenlijk wel mee leven. Zelfs terwijl ik aardig pro-privacy ben.

Wat is absolute privacy nog waard als de samenleving op alle plekken wordt ondermijnd waardoor je op allerlei andere manieren wordt benadeeld? Dan is een beperkte, onderbouwde, subsidiaire en proportionele aantasting van de persoonlijke levenssfeer een onprettige maar acceptabele prijs voor effectieve opsporing.
Tot deze uitspraak ging het volgens mij als volgt: Jan, Piet, Joris en Korneel gebruiken een app. Joris en Korneel worden verdacht van drugshandel. De berichten van Joris en Korneel mogen onderzocht worden. Jan en Piet niet. En dat verandert door deze uitspraak.
Ik vind dat er een verschil zit in het individueel volgen van de 4 mensen (lees: het uitlezen van de telefoons van deze 4 mensen) of het volgen van die 2 verdachten waarbij die andere 2 dan ook toevallig meelopen naar het bedrijfspand dat, zonder zij het weten, een onderdeel is van de criminele operatie (lees: het observeren van de server die gebruikt wordt voor communicatie). Zij worden dan óók aangetast in hun privacy. Waarbij subsidiariteit en proportionaliteit een grote rol spelen. En voor dit stuk verwijs ik naar hierboven ;)
En nogmaals, ik spreek me niet uit over de juistheid van deze manier van werken. Ik maak enkel de bedenking dat de volgende stap naar systematisch onderzoeken van onschuldige burger een stuk kleiner is geworden. Wat houdt een rechter tegen om nu tegen zeggen van "Raar, bij iedere drugsdealer wordt Signal op hun telefoon gevonden. Laten we maar eens Signal aanpakken" terwijl 99% van de berichten via Signal onschuldig zijn (of toch niets te maken hebben met drugs)
Zoals Arnoud al omschreef, was er ook onderzoek gedaan naar de aanwezigheid van accounts voor criminele bezigheden vs accounts voor onschuldige mensen, nog los van de omstandigheden die op zich ook een aanwijzing kunnen zijn (verkrijgbaarheid, vereiste investering bij aanwezigheid alternatieven voor veilige communicatie, zie lange verhaal hierboven). En je hoeft niet steeds een voorbehoud te maken hoor ;) Ik denk dat het heel goed is dat we als volwassen mensen over dit soort dingen praten. Ik moet dan ook nadenken over waar het verschil in zit, krijg zaken daardoor scherper in mijn hoofd en kan ook wat van een ander leren.
Men had een vermoeden van schuld voor de firma die encrochat beheerde. Men had het vermoeden dat ze criminelen faciliteerden… en wat bleek… het vermoeden klopte.
En wat is dan exact het verschil met andere chat apps met encryptie? Wat is "criminelen faciliteren"? Kan je dan niet zeggen dat Whatsapp, Signal, ... criminelen faciliteren?

Een stukje van mijn post hierboven, met een kleine aanpassing zodat het beter bij jouw opmerking past

Wat houdt een rechter tegen om nu tegen zeggen van "Raar, bij iedere drugsdealer wordt Signal op hun telefoon gevonden. Je kan dus aannemen dat Signal criminelen faciliteert. Laten we maar eens Signal aanpakken"
Neen, het businessmodel is compleet anders. Signal is een chatapp die grotendeels normaal gebruik. Het is te krijgen in de google play store, de apple appstore en is geen besturingssysteem op een telefoon. Encrochat bracht telefoons uit waarbij GPS, camera en microfoon uitgeschakeld waren met daarop een speciaal OS. Hierbij kan je al vermoeden dat het gericht is op criminelen. Maar goed, op zich heb je het recht op privacy. Als vervolgens blijkt dat de drugcriminelen die je in die periode oppakt allemaal een encrochat telefoon bij zich hebben en als bvb undercoveragenten rapporteren dat de hele drugwereld ze gebruikt, dan kan je als justitie stellen dat je enorm veel waardevolle communicaties misloopt.

Neem maar aan dat er een vooronderzoek gedaan is naar encrochat (advertising, bevragingen in het buitenland, etc.) alvorens de hacking door de autoriteiten er kwam. Dat vooronderzoek bracht ongetwijfeld aan het licht dat ook in het buitenland veel van die aangepaste telefoons werden teruggevonden bij criminele allerhande.

Wat mij betreft is er dus een zeer duidelijk verschil tussen whatsapp/signal en encrochat. Whatsapp en Signal zijn zoals een snelweg, iedereen gebruikt ze, ook criminelen. Het grootste deel van het verkeer is ongetwijfeld legitiem. Encrochat is een drugtunnel onder de Mexicaanse grens. Er zijn vast een paar "onschuldigen" doorgegaan, maar het overgrote deel zijn toch criminelen.
Ik zal nog 1 keer reageren maar dan hou ik ermee op ;)

Had misschien beter dit stukje ook gekopieerd
En nogmaals, ik spreek me niet uit over de juistheid van deze manier van werken. Ik maak enkel de bedenking dat de volgende stap naar systematisch onderzoeken van onschuldige burger een stuk kleiner is geworden. Wat houdt een rechter tegen om nu tegen zeggen van "Raar, bij iedere drugsdealer wordt Signal op hun (beveiligde) telefoon gevonden. Laten we maar eens Signal aanpakken" terwijl 99% van de berichten via Signal onschuldig zijn (of toch niets te maken hebben met drugs)
Het gaat me niet zozeer over de specifiek inhoud van dit onderzoek maar over het feit dat de stap "onschuldig tot schuld bewezen is" naar "schuldig tot onschuld bewezen is" kleiner geworden is. Niets meer, niets minder
Tja, een onderzoek zegt helemaal niets over schuld. Je doet net onderzoek om daarna de rechtbank te laten oordelen over schuld en onschuld, zonder onderzoek kan je dat immers niet vaststellen.

Bij signal wil ik nog wat toevoegen. Ofwel kunnen onderzoekers zien dat signal door de verdachte gebruikt werd, wat meestal impliceert dat ze toegang hebben tot het toestel van de verdachte. Het minst ingrijpende is dan dat men het toestel met gespecialiseerde software gaat uitlezen, waarbij alle berichten die nuttig zijn voor het onderzoek naar de verdachte gewoon leesbaar zijn. De verwijderde berichten zijn vast ook wel te recupereren. Weerom, signal profileert zich op een heel andere manier. De telefoons van encrochat waren vast niet op dezelfde manier uit te lezen en de berichten werden gewoon op de server opgeslagen, zo blijkt. Dat lijkt het me logischer dat je gelijk voor de server gaat.

Maar goed, we zijn het niet helemaal eens en je hebt uiteraard het recht kritisch te stellen over de gebruikte methode. Ik laat het oordeel over de rechtsgeldigheid over aan de rechter, die zag er geen graten in. Advocaten gaan vast ook nog het Europees hof bevragen, we zien wel. Voorlopig heb ik er geen probleem mee.
Je kan in een huidige technologische ontwikkeling niet altijd alles in regeltjes vatten. Zeker niet als criminelen zich aan geen enkele regel houden en geen enkel middel schuwen. Wat je slechts mag verwachten dat mensen die zich bezighouden met opsporing integer zijn en dat de rechterlijke macht integer handelt en toeziet op. Vooral de proportionaliteit moet ten alle tijden gemonitord worden.
Wat je moet afvragen is vooral of het wenselijk is dat als de politie whatsapp berichten zou kunnen inzien en ze zien mijn filmpje dat ik 's nachts 180 over de snelweg rij, dat ik dan op basis daarvan een bekeuring krijg. Dat denk ik niet, de bijvangst van een methode mag nooit het hoofddoel worden, de bijvangst moet je laten gaan.
Maar moet je een pedofielen netwerk ook laten gaan? Het zijn hele lastige ethische dilemma's maar daarvoor hebben we rechters.
Dat je niet alles in regeltjes kan gieten, begrijp ik maar al te goed. Ik ondervind dagelijks de nadelen (ook wel de voordelen) van regeltjes in mijn dagelijks werk.

Ik probeer ook niet een oordeel te vellen over de geldigheid van die onderzoeksmethodes. Ik probeerde maar aan te tonen dat de twijfels over de manier van werken niet helemaal onterecht zijn. Aan de ene kant is het een mooie prestatie dat ze gans dat wereldje een zware klap hebben toegebracht. Aan de andere kant is de manier waarop misschien twijfelachtig. Je kunt er je vragen bij stellen.

Over dat filmpje op de snelweg. Is ongeveer één van die stappen waar ik over sprak. De bijvangst moet je altijd laten gaan. Als het een onderzoek is over drugs, is een filmpje van 180 op de snelweg niet van belang en mogen die onderzoekers daar niets mee doen. Maar hebben de onderzoekers dan niet de "plicht" om die zaken door te spelen naar andere diensten die zich wel bezig houden met snelheidsovertredingen?

Ik ben niet uitgesproken voor of tegen deze manier van werken. Er zijn pluspunten maar ook wel een hoop minpunten. Ik dacht dat een onderzoek altijd moest gericht zijn tegen iets of iemand. En nu doet een rechter een uitspraak dat ook niet-criminelen in een onderzoek mogen betrokken zijn.
Soms is dat helaas niet te voorkomen, laatst stond een artikel in de Volkskrant over de gevolgen van een infiltratie waarbij een vriendin van de verdachte betrokken raakte. Soms is het niet uit te sluiten maar dan is vooral aan de professionals om die zaken te negeren. Bij veel meer zaken gebeurt het, denk aan terugkijken camera beelden.
Opsporing dient te geschieden op basis van bevoegdheden die je krijgt van de wet, de "regels", het Wetboek van Strafvordering. Meer dan dat mag je niet als opsporingsambtenaar. Uiteraard kun je wel nieuwe toepassingen of nieuwe invullingen van regels bedenken voor nieuwe ontwikkelingen; wat je dan ziet is dat het OM gaat kijken wat er mag door de rechter hier een oordeel over te laten geven. Dan ontstaat er jurisprudentie, een "uitleg" van de wet, wat je er wel en niet mee mag. Aan die creativiteit zitten natuurlijk ook grenzen.

Dat we achterlopen is per definitie zo; er ontstaan nieuwe ontwikkelingen, criminelen vinden hier toepassingen voor en dán pas kun je hier regelgeving voor gaan maken. Het kán niet anders dan dat je achterloopt. Tenzij je alle zo ruim gaat formuleren dat de wet zich ook tégen de burger kan keren.

[Reactie gewijzigd door JT op 27 januari 2022 22:19]

Als er meer criminelen dan gewone gebruikers zijn, dan zeg ik JA tegen deze wijze van sleepnet-gebruik.
Bij Encrochat is dit duidelijk het geval. Bij Whatsapp en Signal gelukkig niet
Ik vind het ook een rare conclusie, als je iets bij (alle) criminelen vindt betekend niet dat het meerendeel van het platform crimineel is.

Vrijwel alle criminelen hebben schoenen maar dat zegt toch niks wat het aandeel schoenen is van criminelen?
Maar niet vrijwel alle schoenen worden door criminelen gedragen, het punt is dat bij Encrochat vrijwel alle gebruikers criminelen waren.
Beetje omgekeerde redenering, volgens mij. Hoe kan je weten dat vrijwel alle gebruikers criminelen zijn? Daarvoor moet je alle gebruikers kennen en dus de gebruikers die geen criminelen zijn.
Dat hebben de Engelse en Franse politiediensten gedaan; de Engelsen maten dat 90% van de gebruiker crimineel was en de Fransen hadden zelfs géén niet-criminele gebruikers gevonden. Bron https://www.ft.com/conten...3d-49b5-8ba7-7c5b78b551b2

De hoeveelheid effort die politiediensten staken in het infiltreren van Encrochat en het oppakken van mensen daarna bevestigt voor mij het beeld dat dit echt wel meer was dan een netwerk waar ook criminelen voordeel in zagen. https://en.wikipedia.org/wiki/EncroChat
Mijn punt is meer van "hoe kunnen ze weten dat 90% crimineel is". Enkel maar iedereen te onderzoeken en dus ook die 10% onschuldigen".

Ik maak de (overdreven, to make a point) vergelijking met een appartementsgebouw. De politiediensten weten dat er in een appartement op de 10de verdieping een crimineel woont maar waarschijnlijk nog meer in andere appartementen. Dus vallen ze maar binnen in alle appartementen in het gebouw.

Is het binnenslepen van alle gegevens van iedereen om daarna te beginnen filteren wie schuldig of onschuldig is, wenselijk?

Heb het al gezegd, ik wil me niet uitspreken pro of contra deze manier van werken. Ik wil maar aangeven dat er, naast het succes van de operatie, er ook een ander kantje aan schuilt en dat het richting schermzone evolueert
Mijn indruk was dat er dus een hele aanloop was, waarbij Encrochat steeds nadrukkelijker in beeld kwam. Ik ben het met je eens dat het op zijn kop klinkt, eerst iedereen bekijken en dan zeggen "goh 90% is crimineel". Maar dat gaat uit van het startpunt "ik heb niets te doen, ik ga Encrochat eens leegslurpen en kijken wat ik vind". Zo werkt dat volgens mij niet?

Vergelijk deze. We volgen (met toestemming RC) een bekende crimineel. We zien dat die steeds naar café de Blauwe Boon gaat, dus we gaan daar eens een biertje doen undercover. De agent herkent meteen nog vijf criminelen, dus we komen nog een keertje terug en elke keer eigenlijk alleen maar "bekenden van de politie". Dan komt er toch een punt dat je zegt, dit is een crimineel café je mag microfoons onder de tafels plakken?
Je eerste alinea volg ik volledig. Zoals gezegd, ik zeg niet dat het een slechte manier van werken is maar een manier die toch met veel voorzichtigheid moet worden gebruikt.

Je vergelijking volg ik minder. Een café is een publieke plaats, de servers van een bedrijf niet. Maar de rest kan ik wel inkomen.

Ik vind het niet ondenkbeeldig dat een rechter opeens zegt van "raar, maar bij iedere drugscrimineel vinden we telegram op zijn telefoon. Ik geef toelating om de servers van telegram te hacken". De stap van "enkel verdachten onderzoeken" naar het Telegram voorbeeld, is door deze zaak iets kleiner geworden.
Om het met de café vergelijking te zeggen. In een bepaald café is het merendeel van het cliënteel crimineel. We gaan eens alle andere cafés onderzoeken.

Maar denk dat jij wilt uitleggen wat ik wel begrijp en omgekeerd ook ;)
Ooit van een steekproef gehoord? Of van onafhankelijke aanwijzingen?
Om het in langetermijnperspectief te zetten, en ik kijk hier naar uitsluit vanuit een standpunt voor de Nederlandse bevolking, waarom principes zo belangrijk zijn voor dit onderwerp:

Laten we er van uitgaan dat de Nederlandse staat betrouwbaar is (wat ik al niet helemaal doe), het probleem is dat er mogelijk ook mensen in de EU die voor goede reden encryptie gebruiken omdat ze hun overheid niet kunnen vertrouwen, zoals overheden als die van Hongarije of Polen, die zwaar optreden tegen journalisten die het niet met hun eens zijn, ook gebruik van een dergelijke dienst kunnen maken.

Nu zal het in NL wel mee vallen, maar bv Rutte staat er ook om bekend dat hij pas wat doet aan schending van persoonlijke rechten als hij voor het blok staat (o.a. toeslagenaffaire), en echt niet anders meer kan, Rutte is geen Viktor Orbán, maar onder hem is het Nederlandse recht en rechtssysteem behoorlijk uitgehold.

Pragmatische lijders als Rutte zijn vaak een stuk effectiever op de korte termijn dan principiële lijders, op de lange termijn zijn ze erger voor het ondermijnen van een rechtsstaat dan criminelen, en geven voedingsbodem op de lange termijn voor lijders als Trump, Orbán en dergelijke.

Met de groeiende ongelijkheid in NL, partijen als de PVV en FvD (partijen die vaker gelijk hebben dan me lief is, en de vaak de vinger op de zere plek leggen, helaas zelden met oplossingen komen) zouden samen in de toekomst een meerderheid kunnen krijgen, als er genoeg mensen op ze stemmen omdat hun stem niet gehoord worden, en/of uit protest op ze stemmen.

Op dat moment, als er een wettelijke of gerechtelijke grondslag bestaat voor het gebruik van informatie verkregen op deze manier, is het een stuk makkelijker voor misbruik van op deze manier verkregen informatie, en denk niet dat het niet mogelijk is, want 10j gelden waren lijders als Trump en Boris Johnson ook ondenkbaar.

Het hebben en volgen van principes is vaak bijzonder lastig, en komt vaak slecht uit (zeker voor politici), want het is vaak te laat als je er achter komt dat je lijders totaal geen principes meer hebben, en ze alleen maar dingen doen die hun goed uit komen.

Persoonlijk denk dat het gebruik van deze data op de korte termijn heel nuttig is om gevaarlijke criminelen te veroordelen, maar op de lange termijn best wel eens, nog gevaarlijker kan zijn voor de rechtsstaat.
Ik denk dat je te veel extrapoleert uit deze uitspraak en er waarde of tekst in zoekt die er simpelweg niet in staat. Hoe de rechter dit heeft afgewogen zorgt er juist voor dat er niet ongewild een gevaarlijk precedent wordt geschept.

En natuurlijk snap ik die zorgen, ook kijkend naar de uitspraken van Grapperhaus met oog op E2EE, maar ik zie niet in hoe deze uitspraak negatief effect kan hebben op legitieme encryptie en vertrouwde communicatie. Het hierboven geschetste scenario is in mijn ogen gewoon nog niet aan de orde.

Mocht iemand hier met wat meer juridische kennis dan mijn oppervlakkige googled-wel-eens-wat ervaring zijn, dan ben ik best wel benieuwd wat hier nou de juridische gevolgen van zijn, in bredere context.

[Reactie gewijzigd door RienBijl op 27 januari 2022 10:26]

OK, dus als ik een moord beraam op Encrochat dan mag dat worden afgeluisterd want "crimineel netwerk", maar als ik die moord voorbereid op WhatsApp, dan mag niet worden afgeluisterd want "onsportief"?
Ik ben ervoor dat de overheid zware criminelen afluistert en oppakt, maar de glijdende schaal is hier wel degelijk aanwezig. Het schenden van privacy van mensen die Encrochat gebruiken om kookrecepten uit te wisselen is wat mij betreft geoorloofd in die strijd. Maar hoe weerhoud je een verveelde politieambtenaar ervan, vrolijk de berichtjes van beroemde Nederlanders af te luisteren, om er maar een te noemen. Hoe voorkom je een totale dictatuur a la China?
OK, dus als ik een moord beraam op Encrochat dan mag dat worden afgeluisterd want "crimineel netwerk", maar als ik die moord voorbereid op WhatsApp, dan mag niet worden afgeluisterd want "onsportief"?
Nee, niet 'want onsportief', want dat verandert de hele context van de operatie.
Die begrijp ik niet helemaal: ik denk niet zozeer aan het "afluisteren" van compleet WhatsApp - sleepnet procedure, maar aan het afluisteren van WhatApp berichtjes van een bepaald persoon, die om wat voor reden ook verdacht word van een zwaar misdrijf, wat mij betreft na toestemming van de rechter.
Of het kleine of grote visjes zijn, mag er in mijn ogen niet echt toe doen. Waar @AntiSpam het o.a. over heeft, is de sleepnet techniek.
Dat doet er in zoverre toe dat de zwaarte van toegestane bevoegdheden het product is van zwaarte misdrijf (wat in mijn beleving bepaalt of je een grote of kleine vis bent) * sterkte verdenking. Een straatdealertje mag je echt niet een BOB (bijzondere opsporingsbevoegdheid) tegen inzetten, maar iemand die ooit een keer is genoemd door het straatdealertje als de organiserende persoon mag dit ook niet voor ingezet worden want op basis van die ene keer die naam door 1 persoon is de verdenking niet zwaar genoeg.
Mag je zomaar alle berichten binnen slepen om te bekijken? Het overgrote deel van de gebruikers zullen criminelen zijn maar er gaan ook andere mensen tussen zitten. Die hun privacy wordt geschonden "for the greater good". De volgende stap kan dan zijn dat er "een vermoeden" is dat Whatsapp wordt gebruikt door criminelen dus mogen zomaar alle servers van Whatsapp gehackt worden in een poging om alle berichten in, bijvoorbeeld, Europa te bekijken.
Als je dat combineert met politici die oproepen dat er een verbod op encryptie moet komen, gaat er toch serieus opgelet moeten worden dat het allemaal niet te ver gaat.
Encryptie zitten we op dezelfde golflengte, daar moet de politiek met de tengels vanaf blijven. Maar verder ben ik het niet met je eens. Want jouw bericht suggereert dat er nooit onschuldigen nadeel mogen ondervinden. Nu ga ik hem doortrekken naar een analoge situatie. Wat nu als in een café stelselmatig een flinke groep zware criminelen lekker ouwehoert en zaken bespreekt, te midden van een hoop onschuldig gepeupel? Mag je dan niet infiltreren in het café? Afluisteren door een rechercheur in burger? Observatie? Of wat nu als je een bendeleider van z'n bed wilt lichten en een doorzoeking wilt doen maar de bendeleider heeft een vrouw waarvoor er geen aanwijzingen bestaan van schuld aan enig delict en met zeer jonge kinderen? Als dat allemaal niet mag van jou dan mag je 80% van de recherche en het OM oprollen en dan leven we over 10 jaar in een narcostaat waar je geen stemrecht meer in hebt.

Ik zeg hiermee niet dat je in alle gevallen zoveel onschuldigen mag benadelen als je wilt. Een ander belangrijk begrip binnen strafvordering is subsidiariteit en proportionaliteit. Een toets die _elke_ opsporingsambtenaar moet doen voor de inzet van bevoegdheden en die ook door de rechter _altijd_ wordt getoetst. Subsidiariteit zegt zoveel als, is dit het minst zware middel wat ingezet kan worden om het doel te behalen en proportionaliteit is of het middel in verhouding staat tot het doel. Bij zelfverdediging is het prima dat je gepast geweld gebruikt (proportioneel), dat je een mes tevoorschijn tovert en iemand gelijk lek steekt is niet prima (buitenproportioneel).

Als je dit gaat toepassen op dit soort casussen dan moet je als opsporingsinstantie al tot de conclusie zijn gekomen dat je geen minder zware weg kan bewandelen dan het infiltreren van dergelijke systemen. Dan komt de toets van proportionaliteit en dat kan onder andere zijn "hoe ligt de verhouding berichten van verdachten vs niet verdachten?" En als over 2 jaar het antwoord voor Whatsapp 85% zware criminaliteit/ondermijning vs 15% niet verdacht is, dan heb je kans dat WhatsApp inderdaad gehackt/geïnfiltreerd wordt (dit is natuurlijk gesimplificeerd want je hebt ook nog te maken met het internationale karakter e.d.).
Persoonlijk heb ik liever dat ze ambtenaren aanpakken die tienduizenden gezinnen kapot maken en 1100 kinderen uit huis hebben geplaatst (mishandeling en seksueel misbruik is schering en inslag
Men gebruikt zware misdaad, terrorisme en kinderporno telkens als argument zodat mensen geen kritiek leveren, maar ze ondermijnen gewoon onze vrijheid.
Gebruik je nou zelf het "ja maar kinderporno" argument in je whataboutism?
Dit schept een precedent aangezien inlichtingendiensten gewoon alles mogen tappen, in de ether altijd al en sinds kort alles wat bekabeld is.
Dat is dus duidelijk onjuist als je de uitspraak van de rechter had gelezen is juist van belang dat het hier ging om een dienst die van en voor criminelen bestond.
Bovendien zolang er drugsgebruikers zijn en/of drugsgebruik (Portugal) gaat reguliseren blijft er geld mee te verdienen.
Zolang mensen elkaar willen vermoorden blijft er geld mee te verdienen, dus waarom doet de overheid daar überhaupt wat tegen ipv zich op de belastingdienst te richten? 8)7

[Reactie gewijzigd door fsfikke op 27 januari 2022 10:39]

Kleine visjes?

Als je alleen al kijkt naar het Eris en Marengo proces zie je dat dat geen kleine visjes zijn.
En als dat wel de kleine visjes zijn, dan hebben we nog een veel groter probleem. In dat geval zou ik juist zeggen: tap wat meer weg.
Daarom is de argumentatie van de rechtbank belangrijk.

Volgens mij vindt de rechtbank het aannemelijk dat de dienst eigenlijk alleen maar bestond om criminele handelingen mogelijk te maken. Ik denk dat er daarom ook iets over medeplichtigheid van die organisatie stond.

Met het gewone sleepnet, heeft het daarom niks te maken.
"vindt de rechtbank het aannemelijk dat de dienst eigenlijk alleen maar bestond om criminele handelingen mogelijk te maken."
Ik vind dit een moeilijk aspect aan de hele kwestie. Want op basis van wat bepaald de rechtbank dat?
Heeft de rechtbank andere gebruikers van de dienst opgeroepen en geïnterviewd over de reden dat ze deze dienst gebruikten? Of heeft de rechtbank dit beoordeeld door te kijken naar de personen die door de politie onder de aandacht zijn aangebracht.

Ik heb in het verleden, vanuit mijn werk, dossiers van verdachten gelezen. En in enkele gevallen was er echt sprake van aannames op basis van wenselijke uitkomsten.
Zo werd van een getuige die een aantal van elkaar afwijkende verklaringen aflegde door de rechter de verklaring 'gekozen' die het beste bij het door de politie geschetste scenario paste. Dit terwijl men zou moeten oordelen dat de getuige niet betrouwbaar was.
Maar omdat de dader een bekende uit het circuit was, in het verleden veroordeeld was voor soortgelijke vergrijpen en er vanuit de politiek de druk was deze specifieke misdaad harder aan te pakken werd er erg geleund op de manier waarop de politie de puzzel in elkaar paste zonder te kijken of het plaatje wel overeenkwam met de afbeelding op de doos.
Sorry, ik geloof je niet. Jij mag dossiers inzien: nooit publiek, dus uit hoofde van je functie. Maar je vraagt je vervolgens af op basis waarvan de rechter een uitspraak doet? Je weet uit hoofde van die functie dat vonnissen uitleggen waarop het oordeel gebaseerd is.
"omdat je naar een anti-vaccin demonstratie wil gaan" Je bedoelt een ik richt even voor tonnen schade aan en sta mensen naar het leven. Prima dus als ze voor dat soort evenementen proberen de angel eruit te halen door berichtenverkeer af te tappen.
Ging deze uitspraak daar wel over? Misschien is het voor de echte rechtszaak om overtuigend aan te tonen dat de verdachten schuld hebben aan het ten laste gelegde, en is deze uitspraak slechts een technische stap om te bepalen of het OM de chatberichten wel mag inbrengen als bewijs? Als je bewijs niet wordt toegelaten, heb je misschien wel helemaal geen zaak, maar als het wel wordt toegelaten heb je nog altijd niets bewezen.
Precies, het lijkt beetje op situatie met een sleepnet waarbij je eerst informatie gaat onderscheppen om vervolgens te kijken of er eigenlijk wel criminele activiteiten tussen zitten. In basis een verkeerde manier om met informatie van je burgers om te gaan, echter denk ik dat de huidige situatie rond criminele groepen en de vrijstaat die bijna aan het ontstaan is de rechter hier de goede keuze maakt. Hoop met name dat het per geval wordt bekeken en de ernst van de zaak hier in wordt meegenomen.
Het lijkt totaal niet op sleepnetten als je het artikel goed leest.
Massaal communicatie decrypten en vervolgens strafbare feiten zoeken vs massaal datacommunicatie opvangen en vervolgens strafbare feiten zoeken. Ik zie daar wel overeenkomsten in.
Het was alleen geen chat app voor jou en mij. Dat is het verschil. En dat is wat het artikel en de rechter zeggen.

Beetje zoals je op silkroad ook best zeepjes kon verkopen. Alleen dat gebeurde niet.

Ik betwijfel of de rechter hetzelfde oordeel had gehad als dit signal oid was, aangezien die duidelijk wel breed verspreid zijn.

In dat laatste geval zal de rechter ook geen medeplichtigheid vermoeden.

Dus nee, de overeenkomst is er niet, als hij er wel was, was dit mogelijk verworpen als bewijs. En bestaat het sleepnet dus niet.
In beide gevallen is geen specifieke misdaad begaan waarvoor toestemming is gevraagd om 'af te luisteren' maar is er massaal afgeluisterd.

Ik zie de overeenkomst wel, jij ziet hem niet, dat kan.
Je maakt gewoon de verkeerde vergelijking.
S8lkroad werd ook alleen maar crimineel gebruikt, dus dat men daar mee wilde kijken, is volstrekt duidelijk.

Dat is een fundamenteel verschil.

Voor platforms waar iedereen op zot, ben ik het van harte met je eens.
https://www.bijzonderstra...wensen-mbt-encrochat-hack

https://www.agconnect.nl/...-op-50000-cryptotelefoons

https://www.parool.nl/ned...cryptotelefoons~b61de57b/

Je bent nogal stellig over dat ik de verkeerde vergelijking maak. Maar dat jij het niet ziet wilt niet zeggen dat anderen het niet zien.

(edited, link netjes gemaakt)

[Reactie gewijzigd door vennis op 28 januari 2022 09:54]

? Ik lees precies wat ik zegin je links:
Voor de inbeslagneming van de gegevens van Encrochat was een machtiging afgegeven door een bevoegde Franse onderzoeksrechter wegens de verdenking dat Encrochat en gelieerde (natuurlijke) personen zich aan ernstige misdrijven hadden schuldig gemaakt.
Encrochat werd verdacht van ernstige misdrijven. En in het kader van dat onderzoek werden belastende zaken tegen individuen gevonden.

De rechterlijke uitspraak waaraan je refereert, is precies de afwijzing van jet verzoek tot verwijdering van het bewijs omdat het via een sleepnet verkregen zou zijn.

Dit omdat de rechter het (ook) niet als een sleepnet zag.

Maar misschien mis ik je punt, hier.
Je hoeft mij niet te overtuigen dat de rechter vind dat het bewijs gebruikt mag worden. Dat stond al in het originele artikel.
lijkt totaal niet op sleepnetten
Je maakt gewoon de verkeerde vergelijking.
Pas als je de vergelijking maakt zie je de overeenkomsten (zijn er) en de verschillen (zijn er ook)

De rechter heeft geoordeeld dat het verschil doorslaggevend is (nagenoeg uitsluitend crimineel gebruik).
Dus mijn vergelijking met een sleepnet is prima dat sluit niet uit dat er ook verschillen zijn.

Je ziet dezelfde vergelijking met het sleepnet in de artikelen die ik linkte. Dus mijn vergelijking is prima en het heeft wel degelijk overeenkomsten met een sleepnet anders was het juridisch niet zo interessant geweest.
OK

Voor mij is een sleepnet, we gaan vissen en zien wel wat we vangen. Er is niet a priori een concrete verdenking of verdachte in beeld.

Hier is een organisatie tot target gemaakt, een concrete verdenking, dus, en tijdens het onderzoek is dit ontdekt.

Beetje als je wordt aangehouden bij een snelheidsovertreding en de politie ziet naast je een gezochte crimineel zitten. Dan wordt hij ook aangehouden.
Uit eerdere nieuwsberichten bleek dat men waarschijnlijk aan de hand van OTA updates individuele telefoons heeft 'gepatched' met een client die de private key lekt aan de politie.

Dan vind ik dat het gebruiken van deze private key een rechterlijke toetsing hoort te hebben gehad (en eigenlijk alvorens men verdacht was). Daarna, wanneer de rechterlijke macht toestemming geeft, kan er gewoon (met die eerder gelekte private key) gedecrypteerd en afgeluisterd worden.

Ik denk wel dat na EncroChat de criminele wereld slimmer zal worden en dit soort OTA updates zal uitzetten en/of nakijken. Maarja, men moet bij de politie maar technieken ontwikkelen en bedenken om in te breken op de telefoons zelf. Zoals men nu ook al moet doen bij het plaatsen van afluisterapparatuur in gebouwen e.d.
Uit eerdere nieuwsberichten bleek dat men waarschijnlijk aan de hand van OTA updates individuele telefoons heeft 'gepatched' met een client die de private key lekt aan de politie.
Dit kan ik me niet herinneren, heb je hier toevallig ergens een bron voor? Ik dacht dat de Fransen direct op die server hadden ingebroken. Bij Sky ECC was hier volgens mij wel een gerucht over, omdat die telefoons een bericht toonden dat ze gehackt waren of zo.
Zeer interessante lectuur maar ken eigenlijk die site niet echt. Er wordt gesproken over documenten die in omloop zijn maar zie nergens een link naar die documenten.

HIER staat ook nog een hele lap tekst die interessant lijkt. Maar ken die site ook niet dus weet niet in hoeverre die betrouwbaar is
Daar lees ik bijvoorbeeld het volgende
Nevertheless, the OTA attack vector indeed seems possible, as the Encrophone.com website, which marketed EncroChat’s “worry free secure communications,” advertised an OTA service that enabled “enhancements, patches, and features” to be “securely added directly to the Android Operating system of a subscriber device.”
Meer specifiek is deze quote op de website achter je link nogal interessant:
A well-known executive in the digital forensics industry who requested anonymity speculated that the exploit deployed by French cyber cops was an over-the-air attack like the type that has made Israeli spyware firm, NSO Group, infamous.

“This sounds like some vulnerability that allowed getting into the device over the air and then once you run on the phone via remote code execution, you basically control it and can get all the data both stores on the device and in transit, so you basically bypass the peer to peer encryption as you run on the device itself.”

Deploying this OTA attack via cyber-exploits that require targets to click on one or zero clicks, NSO’s ‘Pegasus’ exploit has been linked in media reports to the phone hacking of drug lord “El Chapo,” slain Saudi journalist and alleged Qatari intelligence asset Jamal Khashoggi, Amazon chief Jeff Bezos, and most recently by Vice, to politicians in Spain.
@robvanwijk hieronder: beweer ik iets anders dan? Ik schreef toch 'waarschijnlijk'.

[Reactie gewijzigd door freaxje op 27 januari 2022 11:36]

In je oorspronkelijke bericht zei je
Uit eerdere nieuwsberichten bleek dat men waarschijnlijk aan de hand van OTA updates individuele telefoons heeft 'gepatched' met een client die de private key lekt aan de politie.
Nou is het al verwaterd tot "In de drie bronnen die ikzelf geef staat er helemaal niets over en in de vierde bron, die iemand anders gevonden heeft, wordt over de mogelijkheid gespeculeerd.". Dan kan ik het alleen maar eens zijn met de auteur om dit niet in het artikel op te nemen.
Dat kan ik uit die bronnen toch niet afleiden. De enige moment dat ota ter sprake komt is in het bericht van de patch van het bedrijf zelf. Of lees ik nu scheel? 😅
In een andere bron, VICE vinden we bijvoorbeeld:
This Encrochat case was different, though. This was malware on the Encrochat device itself, meaning that it could potentially read the messages written and stored on the device before they were encrypted and sent over the internet, a devastating finding for a company whose main mandate is to protect the content of communications for highly sensitive clients.
Ik ga er daarna van uit dat indien men nadien boodschappen (die geëncrypteerd op de server stonden) heeft weten te ontcijferen, men de private key van het toestel zelf geplukt moet hebben. Het alternatief is brute forcen van de encryptie, wat ik toch minder plausibel vind.
The associate told Motherboard the malware was specifically created for the X2 model. Besides disrupting the wiping feature, the malware was also designed to conceal itself from detection, record the screen lock password, and clone application data.
ps. De private key is zulke application data.

[Reactie gewijzigd door freaxje op 27 januari 2022 09:08]

Maarja, men moet bij de politie maar technieken ontwikkelen en bedenken om in te breken op de telefoons zelf.
Mag ik het daar hartgrondig mee oneens zijn? Overheden die onbeperkt toegang hebben tot telefoons is hét nachtmerriescenario. Bedenk dat overheden, óók de Nederlandse overheid, lang niet altijd zo eerlijk en integer zijn als men graag mag doen voorkomen; om nog maar te zwijgen van bijvoorbeeld Amerika, Rusland en China die dan op jouw telefoon kunnen meelezen. Iets te grote mond over China terwijl je over een maand een zakenreis hebt? Of met vrienden een grapje maken die verkeerd kan overkomen op de veiligheidsdiensten? Je kan de mogelijke gevolgen zelf wel invullen.

Nee, dan heb ik liever dat ze de criminele netwerken aanpakken en mij verder met rust laten.
Het is niet onbeperkt wanneer er rechterlijke toestemming moet zijn.

@biteMark hieronder: zou kunnen, maar daar hebben wij geen controle of zeggenschap over. Ik stel voor dat je niet naar die landen reist.

[Reactie gewijzigd door freaxje op 27 januari 2022 12:38]

Nu ga je alleen uit van Nederland. In landen als de VS, China, Rusland maar ook in steeds sterkere mate de VK en Australië hebben de overheden een veel sterkere totalitaire drang.
En maar goed ook. Ik snap dat iedereen rechten heeft maar bewijs is bewijs. Of het nu brief, SMS, whatsapp of encrochat is. Ik snap dat boeken vol met wetten geschreven voor de digitale ontwikkelingen bestonden niet alles duidelijk beschrijven maar kan me er wel erg aan storen als criminelen met dingen wegkomen omdat de wet niet up to date is.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee