NRC hoeft een artikel over medewerkers van bunq die stiekem in rekeningen van klanten keken niet te rectificeren, zo heeft de voorzieningenrechter van de rechtbank Amsterdam bepaald. Het artikel van NRC, over bunq-medewerkers die voor privédoeleinden in klantrekeningen keken, zorgde voor de nodige ophef. Bunq vroeg om rectificatie, onder andere omdat zij vond dat de krant ten onrechte had geciteerd uit interne communicatie. De voorzieningenrechter heeft bepaald dat het gebruik van de interne communicatie in dit geval niet onrechtmatig is...
..."De vorderingen van bunq strekken – onder meer – tot een publicatieverbod, het aanpassen van een reeds gepubliceerd artikel en een rectificatie. Toewijzing van die vorderingen zou betekenen dat het grondrecht van NRC op vrijheid van meningsuiting wordt beperkt", merkt de rechter op. Die stelt dat NRC "enigszins selectief" heeft geciteerd uit de Slack-discussie, maar dat de conclusie van de krant op basis van de opmerkingen in de discussie gerechtvaardigd zijn.
"De conclusie is dat de belangenafweging in dit geval in het voordeel van NRC uitvalt en dat de publicatie niet onrechtmatig is. Voor beperking van de uitingsvrijheid van NRC is daarom geen grond. Ook de overige vorderingen van bunq zullen daarom worden afgewezen", aldus de rechter. Als verliezende partij moet bunq de proceskosten betalen.
Alles bij de bron; Security
De politie heeft een IMSI-catcher ingezet tegen een man uit Assen, die een 'Zwitsers zakmes voor cybercrime' ontwikkelde en daarmee allerlei misdrijven pleegde.
De applicatie van de man bood verschillende functionaliteiten voor het plegen van cybercrime. Zo was het mogelijk om phishingmails te versturen, het testen van verkregen inloggegevens, overnemen van accounts, met gestolen inloggegevens bestellingen bij webshops plaatsen en het aanpassen van afbeeldingen van identiteitsbewijzen voor het plegen van identiteitsfraude.
E-mails met bevestigingen van bestellingen of aanmaningen van onbetaalde facturen die slachtoffers ontvingen werden automatisch onderschept, door in de mailbox van slachtoffers filters/regels in te stellen. Naast het plaatsen van frauduleuze bestellingen wist de man volgens het OM ook bitcoin en andere crypto van zijn slachtoffers te stelen, door op hun wallets in te loggen.
Uit het vonnis van de rechtbank blijkt dat de politie een IMSI-catcher tegen de verdachte heeft ingezet. Dat is een apparaat dat zich voordoet als een basisstation voor mobiele telefonie waar mobiele telefoons in de buurt zich bij aanmelden. De mobiele telefoons laten bij het aanmelden kenmerken zoals IMSI- en IMEI-nummer achter, en worden vervolgens doorgestuurd naar een echte telefoonmast. Op deze manier kunnen opsporingsdiensten het IMSI- en IMEI-nummer van een telefoon in handen krijgen.
"Bovendien blijkt aan de hand van een IMSI-catcher en een analyse van meereisbewegingen dat deze telefoon meestal dezelfde reisbewegingen als de iPhone Pro Max heeft gemaakt en dat verdachte de iPhone XS daadwerkelijk op zak heeft gehad. ....", zo staat in het vonnis vermeld.
Volgens de rechter heeft de Assenaar een 'multifunctionele applicatie ontwikkeld waarmee hij zelf en anderen verschillende vormen van cybercrime konden plegen. De verdachte was al een keer eerder wegens cybercrime veroordeeld. Toch wilde de rechter niet in de eis van het OM meegaan, mede vanwege de jonge leeftijd van de verdachte.
Alles bij de bron; Security
De politie heeft een man aangehouden op verdenking van de handel in lijsten met persoonsgegevens. Deze lijsten worden vaak gebruikt voor andere vormen van criminaliteit, zoals bijvoorbeeld bankhelpdeskfraude, en vormen daarmee de basis van oplichtingspraktijken waar veel mensen slachtoffer van worden, aldus de politie.
Het gaat om persoonsgegevens als namen, adressen, geboortedata, telefoonnummers, e-mailadressen en bankrekeningnummers.
Hoe de verdachte precies aan de persoonsgegevens is gekomen wordt nog onderzocht.
Alles bij de bron; Security
De politie gaat volgend jaar via een intern systeem zelf controleren of het de hackbevoegdheid wel volgens de regels inzet en maatregelen neemt bij risico's, zo laat de Inspectie Justitie en Veiligheid vandaag weten.
De Wet Computercriminaliteit III geeft politie de bevoegdheid om heimelijk een geautomatiseerd werk zoals een laptop of een smartphone van een verdachte binnen te dringen. De Inspectie Justitie en Veiligheid houdt toezicht op de inzet van deze hackbevoegdheid.
Elk jaar komt de Inspectie met een verslag waarin het beschrijft hoe de politie de hackbevoegdheid heeft ingezet. Dit jaar is het verslag anders van opzet. "Gelet op het feit dat veel van de bevindingen in de eerdere verslagen van de Inspectie gelijk zijn en het wettelijk kader niet is gewijzigd, heeft de Inspectie besloten om voor het toezicht in 2023 niet elke inzet van de hackbevoegdheid door de politie op de naleving van het wettelijk kader te toetsen."
In plaats daarvan richt het verslag zich op de ontwikkeling van een intern controlesysteem door de politie. Volgens de Inspectie is het belangrijk dat de politie zelf controleert of zij de hackbevoegdheid volgens de regels uitvoert en maatregelen treft bij risico’s.
Het controlesysteem moet volgend jaar in werking treden. Daarbij houdt de inspectie toezicht op de manier waarop de politie het plan uitvoert en het controlesysteem realiseert. Wel heeft de inspectie zorgen over mogelijke vertraging in het proces door gebrek aan personeel.
"Het risico is dat de politie alle prioriteit en capaciteit op het hacken zelf richt, zoals in eerdere jaren. Terwijl de opbouw van het controlesysteem urgent is en dient om de hackbevoegdheid juist in te zetten en vertrouwelijk materiaal te beschermen", zo laat de inspectie weten. "Daarnaast zal sprake zijn van een proces dat veel tijd vraagt. Het is dan ook belangrijk dat de urgentie die het onderwerp nu heeft, blijft bestaan."
Alles bij de bron; Security
Een Nederlandse advocaat beschikt over een zeer geheim plan van aanpak dat de recherche van de Nationale Politie heeft opgesteld voor de verwerking van door de politie gehackte chats van berichtendienst Sky ECC.
De advocaat toonde het stuk vrijdag tijdens een regiezitting voor het gerechtshof in Arnhem.
Daar speelt het hoger beroep tegen de verdachten in de zaak van de vergismoord op een klusjesman uit Nijmegen die op 6 juli 2020 op het Thorbeckeplein in Beuningen werd doodgeschoten. Inmiddels is vast komen te staan dat hij bij vergissing het doelwit werd.
Het bewijs tegen de makelaar of opdrachtgever van de liquidatie, D. bestaat vrijwel alleen uit chats die de politie leesbaar heeft gemaakt na een hack tussen 2019 en 2021 op servers van Sky ECC in het Franse Roubaix.
Tijdens het pleidooi toonde de advocaat aan het gerechtshof en aan de advocaat-generaal het “Inzetplan 13Werl” en citeerde hij eruit, maar hij weigerde het over te leggen.
‘Het Openbaar Ministerie heeft herhaaldelijk geen open kaart gespeeld als er vragen werden gesteld over de gang van zaken bij de hack van Sky ECC.
Ik heb het OM dringend aangeraden om vanaf nu transparant en eerlijk te gaan zijn. En op tafel te leggen hoe de hack werkelijk is gegaan. Als zij dat niet doet, zal ik op enig moment dat voor hen gaan doen. Want het ‘Inzetplan 13Werl’ is niet het enige waar ik over beschik.’
Onderzoek Werl is in 2019 begonnen en was gericht op de verdachte rechtspersonen Sky Secure Enterprise en Sky Global Holdings, de aanbieders van de encryptie-app Sky ECC.
Nog altijd weigert het Openbaar Ministerie volmondig te erkennen – in weerwil van veel aanwijzingen – dat Nederlandse techneuten de hoofdrol speelden bij zowel de hacks op EncroChat als Sky ECC.
Uit het plan blijkt nu dat Nederlandse specialisten dat programma Chat X hebben geschreven. Met die “interface”, een soort zoekmachine, kon de politie zoeken in de honderden miljoen chats van Encro en Sky.
In tegenstelling tot wat het Openbaar Ministerie telkens in vele rechtszaken heeft gezegd staat in plan van aanpak zonneklaar hoe van alle chats de locatiegegevens beschikbaar waren tijdens de hack. De recherche kon precies zien in welk land en in welke stad iedere Sky-gebruiker zijn berichten verstuurde. Chat X zet bij ieder bericht een vlaggetje van het land waarvandaan een bericht is verstuurd.
Het gerechtshof in Arnhem beraadt zich op dit moment op de vragen die de advocaat over de Sky-hack heeft gesteld.
Alles bij de bron; CrimeSite
De man zonder vaste woonplaats is vorige maand opgepakt in Maastricht. Hij had foto’s van een paar agenten op Facebook geplaatst. Het hoofd van een van de politiemensen was rood omcirkeld. Hij riep op de persoonlijke gegevens van de agent te delen.
Volgens de officier van justitie heeft de man met zijn zogeheten doxing de privacy van de politiemedewerker geschonden en de grenzen van het toelaatbare overschreden en eiste hiervoor twee maanden cel waar de politierechter in mee ging.
Volgens de aanklager heeft de actie van de man grote impact op de agent gehad. De man verklaarde kwaad te zijn omdat hij volgens eigen zeggen op een vervelende manier was behandeld tijdens een controle.
Alles bij de bron; deLimburger
Een agent uit Heemskerk is maandag aangehouden op verdenking van het doorspelen van politie-informatie. Ook een man uit Amstelveen is aangehouden. Hij was niet werkzaam bij de politie, maar fungeerde als tussenpersoon.
De man uit Heemskerk wordt verdacht van schending van het ambtsgeheim, computervredebreuk en ambtelijke corruptie, zo meldt het Openbaar Ministerie.
Beide verdachten zitten vast in beperkingen. Om wat voor soort politie-informatie het gaat, is niet bekendgemaakt.
Alles bij de bron; CrimeSite
Het uitrollen van end-to-end encryptie op digitale platforms vormt een reële bedreiging voor de veiligheid van de samenleving, zo stelt Henk Geveke, lid van de korpsleiding van de politie. Onlangs kwamen Europese politiechefs met een oproep aan overheden en techbedrijven om maatregelen te nemen tegen de uitrol van end-to-end encryptie. De chefs stellen dat encryptie politieonderzoeken hindert en er technische oplossingen bestaan waardoor autoriteiten toch toegang kunnen krijgen.
"Het belemmert ook de rechtshandhaving in het verkrijgen en gebruiken van bewijsmateriaal in onderzoeken", laat Geveke via de website van de politie weten. Volgens de Nederlandse politie zijn versleutelde, digitale platforms vrijplaatsen geworden waar criminelen ongestoord met elkaar kunnen communiceren.
Experts en burgerrechtenbewegingen waarschuwen al jaren dat encryptie geen probleem voor opsporingsdiensten is, die hiervoor de term 'going dark' bedachten. "Het is eigenlijk propaganda en heeft weinig overeenkomst met de werkelijkheid. Zoals we keer op keer zien is encryptie geen belemmering voor politie", liet beveiligingsexpert Bruce Schneier een aantal jaren geleden al weten.
Vorige maand stelde burgerrechtenbeweging EDRi dat opsporingsdiensten in een gouden eeuw van surveillance leven met toegang tot meer data van Europese burgers dan ooit te voren. Het CBS rapporteerde onlangs dat traditionele criminaliteit weer vaker wordt gemeld dan online criminaliteit.
Alles bij de bron; Security
Het Openbaar Ministerie past zijn regels aan omtrent het afluisteren van verdachten in het bijzijn van journalisten. De rechter-commissaris moet in het vervolg altijd worden geïnformeerd over de aanwezigheid van journalisten bij een gesprek dat afgeluisterd gaat worden, waardoor kan worden getoetst „of het afluisteren kan doorgaan en zo ja, of dit kan onder dezelfde voorwaarden”.
In oktober beloofde het college van procureurs-generaal, de top van het OM, al het reglement opnieuw te bekijken, nadat bekend werd dat een gesprek tussen journalisten van De Correspondent en Sywert van Lienden en zijn zakenpartners was afgeluisterd. Het OM hoorde via een telefoontap van de afspraak en plaatste afluisterapparatuur in de ruimte waarin die zou plaatsvinden.
Alles bij de bron; NRC [inloggen noodzakelijk] [Thnx-2-Niek]
Na Europol en de Britse politie laat ook de Nederlandse politie weten zich zorgen over de uitrol van encryptie te maken.
Vorige week kwamen Europese politiechefs met een oproep aan overheden en techbedrijven om maatregelen te nemen tegen de uitrol van end-to-end encryptie. De chefs stellen dat encryptie politieonderzoeken hindert en er technische oplossingen bestaan waardoor autoriteiten toch toegang kunnen krijgen. "Ze vereisen gewoon flexibiliteit van de industrie alsmede overheden."
Volgens Hans Geveke, lid van de korpsleiding, maken criminelen die eerder gebruikmaakten van versleutelde diensten zoals EncroChat en SkyECC, die door de autoriteiten offline werden gehaald, nu gebruik van gewone chatdiensten.
"Bedrijven beweren dat ze zelf niet alle communicatie kunnen bekijken. Maar dat klopt niet.", aldus Geveke. Hij stelt dat criminelen vrijelijk kunnen communiceren op normale platforms. "Dat zijn vrijplaatsen voor de misdaad geworden. Als het echt nodig is kunnen we altijd nog hacken, maar dat is geen proportioneel instrument. We maken liever goede afspraken met de bedrijven."
Net als de Europese politiechefs pleit ook Geveke voor de mogelijkheid om toegang te krijgen tot de inhoud van versleuteld verkeer. "Er is altijd een tussenweg. Maar helaas is het debat rond privacy volledig gepolariseerd. Je hoeft niet meteen een politiestaat te worden."
Alles bij de bron; Security