45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Politie en Justitie

Wet Computercriminaliteit III nog niet van kracht maar de politie hackt en lokt er al op los !

In één maand zijn twee grote zwarte markten op het darkweb, waar onder andere drugs werd verhandeld, offline gehaald. Er heerst onrust bij gebruikers: "Ik kan je één advies geven: vertrouw geen enkele site meer."

...Samen met de Thaise politie vielen ze op 5 juli bij hem binnen, toen hij met zijn laptop was ingelogd als beheerder van Alphabay. Het gaf de FBI een schat aan informatie over kopers en verkopers ...Toen de Nederlandse politie hoorde dat de FBI werkte aan het oprollen van Alphabay kreeg het een idee: hoe slim zou het zijn als al die kopers en verkopers zouden verhuizen naar een platform dat werd beheerd door de politie? Dat was mogelijk omdat Hansa, een andere grote zwarte markt op het darkweb, net door de politie was overgenomen.

De overname van Hansa is het gevolg van een tip van het Roemeense securitybedrijf Bitdefender. Zij zagen dat de servers van Hansa in Nederland stonden en stuurden de locatie van de servers naar Team High Tech Crime (THTC), de digitale specialisten van de Nederlandse politie. Hoe Bitdefender precies achter deze normaal gesproken anonieme locatie kwam, wil het niet zeggen. Door de tip zag THTC de locatie van de andere servers van Hansa en uiteindelijk werden de belangrijkste servers - de databases - in beslag genomen bij een hostingpartij in Litouwen. 

...In plaats van de website direct offline te halen, lokte de politie alle 'Alphabay-vluchtelingen' sinds begin juli naar de door hen beheerde Hansa-website. Daar kon de politie namelijk de communicatie tussen kopers en verkopers inzien. Ze pasten de broncode aan waardoor zelfs chatberichten versleuteld met ​PGP, dat wordt gezien als één van de veiligste encryptiemethoden, konden worden gelezen. In die chats kwam de politie voornamelijk namen en afleveradressen tegen van kopers. 

Om vertrouwen te winnen zorgde de politie ervoor dat de website afgelopen maand werd verbeterd. Er werden nieuwe onderdelen toegevoegd en er werd actief deelgenomen aan discussies op het forum. Door vertrouwen te winnen stuurden verkopers privégegevens naar de politie, waarmee ze 'veel mensen' kunnen identificeren. De Nederlandse politie heeft zo de beschikking gekregen over een berg data van duizenden kopers en verkopers. In de komende tijd worden er allerlei onderzoeken naar Hansa-leden gestart, het maakt daarbij niet uit of je kilo's cocaïne of maar een paar pilletjes hebt gekocht, waarschuwt het Openbaar Ministerie. 

Inmiddels is er veel onrust te bespeuren, met name op forum Reddit. Kopers en verkopers verzamelen zich daar en uiten hun zorgen: brengt de politie hen binnenkort een bezoekje? "Ik kan je één advies geven: vertrouw geen enkele site meer", aldus een bezorgde koper.

Bij het oprollen van de website zijn ook 1000 bitcoins in beslag genomen met een waarde van zo'n 2 miljoen euro. Deze bitcoins worden spoedig verkocht en het bedrag gaat naar het Openbaar Ministerie.

Alles bij de bron; RTLZ


 

Politie te kort door bocht in strijd tegen extremisme op het Internet

De NOS berichtte over een nieuw team van de politie die zich bezig houdt met het verwijderen van terreurpropaganda op internet. Het doel van de politie is lovenswaardig, de manier waarop minder. De taak van het Internet Referral Unit (IRU) is “het schonen van het internet” door internetbedrijven te vragen “mogelijke strafbare uitingen” over de jihad te verwijderen. Nederland doet dat in navolging van enkele van onze buurlanden die ook al zulke “specialistische teams” hebben ingericht. De minister maakte vorig jaar al op ons verzoek documenten openbaar over de werkwijze van het team. We zien tenminste vier problemen die opgelost moeten worden.

Probleem 1: Politie mag niet vragen wat ze ook kan vorderen en daar is een goede reden voor: de de bevoegdheid om de verwijdering van informatie te vorderen is voorzien van waarborgen. Die waarborgen dwingen tot een zorgvuldige inzet. Door geen gebruik te maken van de bevoegdheid kan de politie de bijhorende waarborgen omzeilen.

Probleem 2: Er is geen onafhankelijke toetsing door een rechter. Eén van die waarborgen is een onafhankelijke toetsing, bijvoorbeeld door een rechter of een rechter-commissaris. In de huidige opzet van de Internet Referral Unit ontbreekt het daar nu aan. Dat betekent de politie op eigen houtje bepaalt wat verwijderd zou moeten worden en een internetbedrijf daarin meegaat als het ook maar een klein beetje plausibel klinkt. Nergens is in het proces is er een onafhankelijke controle.

Probleem 3: Als écht strafbaar is, waarom treedt de politie niet keihard op? Dan is het toch gek dat de politie in zo’n geval het internetbedrijf slechts vriendelijk en “vrijblijvend” vraagt om die informatie te verwijderen. Want als het bedrijf het verzoek negeert of verwijdert, dan kan de politie een procedure in gang zetten “om de content onder dwang te laten verwijderen” – zo bleek uit ons Wob-verzoek. Met de nadruk op kan. Als het echt strafbaar is, is het onbegrijpelijk, of zelfs onverantwoord, als de politie verwijdering niet gewoon afdwingt.

Probleem 4: Aantal verwijderingen is geen goed criterium voor succes. In het artikel bij de NOS stelt de politie dat een eerder experiment succesvol bleek want “in veel gevallen verwijderen de internetbedrijven informatie ook daadwerkelijk”. Maar dat is natuurlijk geen goede maatstaf voor succes. Het is geen goed criterium omdat het ook belangrijk is dat de verspreiders erachter vervolgt moeten worden en mogelijk de prikkel om tot vervolging over te gaan is weggenomen. 

Het kabinet gaf in 2014 de opdracht tot oprichting van de Internet Referral Unit voor het “beschermen van onze democratie en rechtstaat”. Ironisch genoeg ondermijnt de huidige invulling daarvan die democratische rechtstaat. Een democratische rechtstaat waarin bij wet nauwkeurig is vastgelegd wat de politie wél mag en wat de politie méér mag dan de gewone burger. Regels die er voor moeten zorgen dat de politie ons niet per ongeluk van onze vrijheid berooft.

En het is niet dat de politie opeens onthand is als ze zich beperkt tot haar wettelijke bevoegdheden. Op zijn slechtst is het gewoon iets meer werk. Iets meer werk, juist om onze vrijheid te beschermen. Of, zoals Folkert Jensma het recent zo eloquent zei: “mensenrechten horen juist in de weg te staan.”

Alles bij de bron; BoF


 

Rechtbank Den Haag: opvragen reisgedrag OV-chipkaart te grote inmenging privéleven (+risico verstrekken gegevens)

De rechtbank Den Haag heeft op 8 mei geoordeeld dat het reisgedrag van een student niet mag worden gebruikt om te controleren of de juiste studiefinanciering is verstrekt. De reisgegevens die met de OV-chipkaart worden vastgelegd geven een erg indringend beeld van iemands leven, terwijl voor het opvragen geen precieze wettelijke grondslag aanwezig is. De zaak laat (opnieuw) zien dat het risicovol is om zomaar gegevens aan derden (waaronder overheden) te verstrekken.

...De student maakt bezwaar tegen het verrichte onderzoek. Hij beroept zich o.m. op artikel 8 EVRM en stelt dat het gebruik van de gegevens van de OV-chipkaart zijn privacy schendt....

..... Aangezien de reisgegevens onrechtmatig zijn verkregen, mogen ze niet worden gebruikt ter onderbouwing van de beslissing om de student zijn uitwonende beurs te ontnemen. Dit betekent ook dat er geen bewijs meer is voor de stelling van met Ministerie van Onderwijs dat de student thuiswonend was. De beslissing om de uitwonende beurs te wijzigen in een thuiswonende beurs wordt door de rechtbank dus ongedaan gemaakt.

Deze zaak laat zien dat het risicovol kan zijn om gegevens “zomaar” aan derden te verstrekken. De rechtbank oordeelt immers dat een dergelijke verstrekking, in ieder geval als de gegevens gevoelig van aard (kunnen) zijn, bij de wet moet zijn voorzien. En die wet ontbreekt in dit geval. Met andere woorden: ik zou menen dat de student in kwestie nu ook Trans Link Systems (de exploitant van de OV-Chipkaart) zou kunnen aanspreken. Zij heeft immers onrechtmatig gegevens aan de controleurs van OC&W verstrekt.

Alles bij de bron; DirkZwagerEIT


 

Sick; Man vrijgesproken van id-fraude omdat wet nog niet bestond

Een man uit Hantumhuizen is vrijgesproken van identiteitsfraude omdat de wetgeving die dit strafbaar stelt een maand nadat hij het delict pleegde van kracht werd.

De verdachte had op naam van iemands anders een bestelling bij de Kijkshop geplaatst die hij bij een vriendin liet afleveren, terwijl het slachtoffer de rekening kreeg. Het slachtoffer kreeg door de fraude met aanmaningen en deurwaarders te maken. 

Volgens de officier van justitie een schoolvoorbeeld van identiteitsfraude. Het misdrijf was echter in april 2014 gepleegd, terwijl de wetgeving die identiteitsfraude strafbaar stelt een maand later pas van kracht werd. De rechter besloot de verdachte dan ook niet te veroordelen.

Alles bij de bron; Security


 

Overheid vroeg Apple in 2016 om informatie 496 toestellen

De Nederlandse autoriteiten hebben Apple vorig jaar 106 keer om informatie van toestellen gevraagd, waarbij gegevens van 496 verschillende toestellen werden gezocht. Dat blijkt uit het nieuwste transparantierapport van Apple. Informatie van 45 toestellen werd uiteindelijk overhandigd.

Naast apparaatverzoeken werden er ook zestien verzoeken gedaan om gebruikersgegevens. In elf gevallen besloot Apple de gevraagde informatie te overhandigen. Accountverzoeken hebben betrekking op informatie over iemands iTunes- of iCloud-account, zoals naam en adres. In bepaalde gevallen wordt er ook om iCloud-content gevraagd, zoals foto's, e-mail, back-ups van iOS-apparaten, documenten, contacten, kalenders en bookmarks.

Verder reageerde Apple zes keer op een noodverzoek van de politie. Het gaat dan om dataverzoeken die in noodgevallen worden gedaan, bijvoorbeeld om iemands leven te redden of lichamelijk letsel te voorkomen.

In het rapport over de tweede helft van 2016 vermeldt Apple ook voor het eerst "Financial Identifier Requests". Het gaat dan om verzoeken van de politie die in opdracht van Apple-klanten onderzoek naar frauduleuze creditcardtransacties doen waarbij Apple-producten en diensten werden aangeschaft. Bij deze verzoeken worden vooral transactiegegevens gezocht. Van juli tot en met december vorig jaar deed de politie drie van dergelijke verzoeken, waarbij 46 "financial identifiers" waren opgegeven. Het gaat dan bijvoorbeeld om creditcardnummers. In alle gevallen verstrekte Apple de gevraagde informatie.

Alles bij de bron; Security


 

Aantal telefoon- en internettaps politie nagenoeg gelijk gebleven

Het aantal door de politie uitgevoerde telefoon- en internettaps is vorig jaar nagenoeg gelijk gebleven ten opzichte van 2015, zo blijkt uit het vandaag gepubliceerde Jaarverslag van het ministerie van Veiligheid en Justitie (pdf). Vorig jaar werd er voor bijna 25.000 nummers een bevel tot aftappen gegeven.

Ruim 700 meer dan een jaar eerder het geval was. In eerste instantie werd er nog onderscheid gemaakt tussen telefoontaps en internettaps, maar dat is sinds de invoering van een nieuwe interceptiestandaard in 2014 niet meer het geval. Verder blijkt dat het aantal verzoeken bij providers om de telecomgegevens van Nederlanders licht daalde. Bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) kwamen bijna 1,7 miljoen vragen binnen. In 2015 ging het nog om ruim 1,7 miljoen vragen.

Bron; Security


 

Recherche wil langere bewaarplicht telefoongegevens

De Amsterdamse recherchechef Olivier Dutilh en officier van justitie Caroline Cnossen zeggen dat zij bij het bestrijden van de liquidatiegolf worden gehinderd door de afschaffing van de bewaarplicht voor telefoongegevens. Die gegevens worden na een half jaar automatisch vernietigd, terwijl onderzoek dan vaak nog niet is afgerond.

In een interview met De Telegraaf over liquidaties in Amsterdam verklaren zij dat een bewaartermijn van een half jaar te kort is. Dan zijn volgens hen lang niet altijd alle verdachten en/of alle voor het onderzoek relevante telefoonnummers in beeld. Op het moment lopen nog onderzoeken naar liquidaties uit 2012. Die leidden recent nog tot aanhoudingen. De politie wordt echter in ernstige mate gehinderd, doordat niet meer is na te gaan met wie de verdachten rond het moment van de moord contact hebben gehad.

Door een uitspraak van een rechter in 2015 is de bewaarplicht voor providers om privacyredenen opgeheven. Wel bewaren de providers uit eigen beweging de gegevens nog een half jaar, maar dat is om administratieve redenen.

Alles bij de bron; BeveilNieuws


 

Stichting Brein wint rechtszaak van amateurondertitelaars

Stichting Brein heeft een rechtszaak gewonnen die was aangespannen door een groep amateurondertitelaars. Zij maken Nederlandse ondertitels bij buitenlandse tv-series en films en plaatsen deze online. De rechtbank Amsterdam oordeelde deze week dat dat niet mag zonder toestemming van de filmmakers, blijkt uit het vonnis..

De Stichting Laat Ondertitels Vrij had in de rechtszaak bepleit dat de ondertitels een zelfstandig werk vormen, waardoor de houders van het auteursrecht op de originele tekst geen toestemming hoeven te geven voordat de ondertitels online worden verspreid. Volgens de rechter is er sprake van een letterlijke vertaling van auteursrechtelijk werk, en is daarom altijd toestemming van de auteur nodig voordat de ondertitels worden verspreid. Of de ondertitels gelden als zelfstandig werk is daarbij niet relevant.

Alles bij de bron; NU