De politie gaat volgend jaar via een intern systeem zelf controleren of het de hackbevoegdheid wel volgens de regels inzet en maatregelen neemt bij risico's, zo laat de Inspectie Justitie en Veiligheid vandaag weten.
De Wet Computercriminaliteit III geeft politie de bevoegdheid om heimelijk een geautomatiseerd werk zoals een laptop of een smartphone van een verdachte binnen te dringen. De Inspectie Justitie en Veiligheid houdt toezicht op de inzet van deze hackbevoegdheid.
Elk jaar komt de Inspectie met een verslag waarin het beschrijft hoe de politie de hackbevoegdheid heeft ingezet. Dit jaar is het verslag anders van opzet. "Gelet op het feit dat veel van de bevindingen in de eerdere verslagen van de Inspectie gelijk zijn en het wettelijk kader niet is gewijzigd, heeft de Inspectie besloten om voor het toezicht in 2023 niet elke inzet van de hackbevoegdheid door de politie op de naleving van het wettelijk kader te toetsen."
In plaats daarvan richt het verslag zich op de ontwikkeling van een intern controlesysteem door de politie. Volgens de Inspectie is het belangrijk dat de politie zelf controleert of zij de hackbevoegdheid volgens de regels uitvoert en maatregelen treft bij risico’s.
Het controlesysteem moet volgend jaar in werking treden. Daarbij houdt de inspectie toezicht op de manier waarop de politie het plan uitvoert en het controlesysteem realiseert. Wel heeft de inspectie zorgen over mogelijke vertraging in het proces door gebrek aan personeel.
"Het risico is dat de politie alle prioriteit en capaciteit op het hacken zelf richt, zoals in eerdere jaren. Terwijl de opbouw van het controlesysteem urgent is en dient om de hackbevoegdheid juist in te zetten en vertrouwelijk materiaal te beschermen", zo laat de inspectie weten. "Daarnaast zal sprake zijn van een proces dat veel tijd vraagt. Het is dan ook belangrijk dat de urgentie die het onderwerp nu heeft, blijft bestaan."
Alles bij de bron; Security
Een Nederlandse advocaat beschikt over een zeer geheim plan van aanpak dat de recherche van de Nationale Politie heeft opgesteld voor de verwerking van door de politie gehackte chats van berichtendienst Sky ECC.
De advocaat toonde het stuk vrijdag tijdens een regiezitting voor het gerechtshof in Arnhem.
Daar speelt het hoger beroep tegen de verdachten in de zaak van de vergismoord op een klusjesman uit Nijmegen die op 6 juli 2020 op het Thorbeckeplein in Beuningen werd doodgeschoten. Inmiddels is vast komen te staan dat hij bij vergissing het doelwit werd.
Het bewijs tegen de makelaar of opdrachtgever van de liquidatie, D. bestaat vrijwel alleen uit chats die de politie leesbaar heeft gemaakt na een hack tussen 2019 en 2021 op servers van Sky ECC in het Franse Roubaix.
Tijdens het pleidooi toonde de advocaat aan het gerechtshof en aan de advocaat-generaal het “Inzetplan 13Werl” en citeerde hij eruit, maar hij weigerde het over te leggen.
‘Het Openbaar Ministerie heeft herhaaldelijk geen open kaart gespeeld als er vragen werden gesteld over de gang van zaken bij de hack van Sky ECC.
Ik heb het OM dringend aangeraden om vanaf nu transparant en eerlijk te gaan zijn. En op tafel te leggen hoe de hack werkelijk is gegaan. Als zij dat niet doet, zal ik op enig moment dat voor hen gaan doen. Want het ‘Inzetplan 13Werl’ is niet het enige waar ik over beschik.’
Onderzoek Werl is in 2019 begonnen en was gericht op de verdachte rechtspersonen Sky Secure Enterprise en Sky Global Holdings, de aanbieders van de encryptie-app Sky ECC.
Nog altijd weigert het Openbaar Ministerie volmondig te erkennen – in weerwil van veel aanwijzingen – dat Nederlandse techneuten de hoofdrol speelden bij zowel de hacks op EncroChat als Sky ECC.
Uit het plan blijkt nu dat Nederlandse specialisten dat programma Chat X hebben geschreven. Met die “interface”, een soort zoekmachine, kon de politie zoeken in de honderden miljoen chats van Encro en Sky.
In tegenstelling tot wat het Openbaar Ministerie telkens in vele rechtszaken heeft gezegd staat in plan van aanpak zonneklaar hoe van alle chats de locatiegegevens beschikbaar waren tijdens de hack. De recherche kon precies zien in welk land en in welke stad iedere Sky-gebruiker zijn berichten verstuurde. Chat X zet bij ieder bericht een vlaggetje van het land waarvandaan een bericht is verstuurd.
Het gerechtshof in Arnhem beraadt zich op dit moment op de vragen die de advocaat over de Sky-hack heeft gesteld.
Alles bij de bron; CrimeSite
De man zonder vaste woonplaats is vorige maand opgepakt in Maastricht. Hij had foto’s van een paar agenten op Facebook geplaatst. Het hoofd van een van de politiemensen was rood omcirkeld. Hij riep op de persoonlijke gegevens van de agent te delen.
Volgens de officier van justitie heeft de man met zijn zogeheten doxing de privacy van de politiemedewerker geschonden en de grenzen van het toelaatbare overschreden en eiste hiervoor twee maanden cel waar de politierechter in mee ging.
Volgens de aanklager heeft de actie van de man grote impact op de agent gehad. De man verklaarde kwaad te zijn omdat hij volgens eigen zeggen op een vervelende manier was behandeld tijdens een controle.
Alles bij de bron; deLimburger
Een agent uit Heemskerk is maandag aangehouden op verdenking van het doorspelen van politie-informatie. Ook een man uit Amstelveen is aangehouden. Hij was niet werkzaam bij de politie, maar fungeerde als tussenpersoon.
De man uit Heemskerk wordt verdacht van schending van het ambtsgeheim, computervredebreuk en ambtelijke corruptie, zo meldt het Openbaar Ministerie.
Beide verdachten zitten vast in beperkingen. Om wat voor soort politie-informatie het gaat, is niet bekendgemaakt.
Alles bij de bron; CrimeSite
Het uitrollen van end-to-end encryptie op digitale platforms vormt een reële bedreiging voor de veiligheid van de samenleving, zo stelt Henk Geveke, lid van de korpsleiding van de politie. Onlangs kwamen Europese politiechefs met een oproep aan overheden en techbedrijven om maatregelen te nemen tegen de uitrol van end-to-end encryptie. De chefs stellen dat encryptie politieonderzoeken hindert en er technische oplossingen bestaan waardoor autoriteiten toch toegang kunnen krijgen.
"Het belemmert ook de rechtshandhaving in het verkrijgen en gebruiken van bewijsmateriaal in onderzoeken", laat Geveke via de website van de politie weten. Volgens de Nederlandse politie zijn versleutelde, digitale platforms vrijplaatsen geworden waar criminelen ongestoord met elkaar kunnen communiceren.
Experts en burgerrechtenbewegingen waarschuwen al jaren dat encryptie geen probleem voor opsporingsdiensten is, die hiervoor de term 'going dark' bedachten. "Het is eigenlijk propaganda en heeft weinig overeenkomst met de werkelijkheid. Zoals we keer op keer zien is encryptie geen belemmering voor politie", liet beveiligingsexpert Bruce Schneier een aantal jaren geleden al weten.
Vorige maand stelde burgerrechtenbeweging EDRi dat opsporingsdiensten in een gouden eeuw van surveillance leven met toegang tot meer data van Europese burgers dan ooit te voren. Het CBS rapporteerde onlangs dat traditionele criminaliteit weer vaker wordt gemeld dan online criminaliteit.
Alles bij de bron; Security
Het Openbaar Ministerie past zijn regels aan omtrent het afluisteren van verdachten in het bijzijn van journalisten. De rechter-commissaris moet in het vervolg altijd worden geïnformeerd over de aanwezigheid van journalisten bij een gesprek dat afgeluisterd gaat worden, waardoor kan worden getoetst „of het afluisteren kan doorgaan en zo ja, of dit kan onder dezelfde voorwaarden”.
In oktober beloofde het college van procureurs-generaal, de top van het OM, al het reglement opnieuw te bekijken, nadat bekend werd dat een gesprek tussen journalisten van De Correspondent en Sywert van Lienden en zijn zakenpartners was afgeluisterd. Het OM hoorde via een telefoontap van de afspraak en plaatste afluisterapparatuur in de ruimte waarin die zou plaatsvinden.
Alles bij de bron; NRC [inloggen noodzakelijk] [Thnx-2-Niek]
Na Europol en de Britse politie laat ook de Nederlandse politie weten zich zorgen over de uitrol van encryptie te maken.
Vorige week kwamen Europese politiechefs met een oproep aan overheden en techbedrijven om maatregelen te nemen tegen de uitrol van end-to-end encryptie. De chefs stellen dat encryptie politieonderzoeken hindert en er technische oplossingen bestaan waardoor autoriteiten toch toegang kunnen krijgen. "Ze vereisen gewoon flexibiliteit van de industrie alsmede overheden."
Volgens Hans Geveke, lid van de korpsleiding, maken criminelen die eerder gebruikmaakten van versleutelde diensten zoals EncroChat en SkyECC, die door de autoriteiten offline werden gehaald, nu gebruik van gewone chatdiensten.
"Bedrijven beweren dat ze zelf niet alle communicatie kunnen bekijken. Maar dat klopt niet.", aldus Geveke. Hij stelt dat criminelen vrijelijk kunnen communiceren op normale platforms. "Dat zijn vrijplaatsen voor de misdaad geworden. Als het echt nodig is kunnen we altijd nog hacken, maar dat is geen proportioneel instrument. We maken liever goede afspraken met de bedrijven."
Net als de Europese politiechefs pleit ook Geveke voor de mogelijkheid om toegang te krijgen tot de inhoud van versleuteld verkeer. "Er is altijd een tussenweg. Maar helaas is het debat rond privacy volledig gepolariseerd. Je hoeft niet meteen een politiestaat te worden."
Alles bij de bron; Security
Het Openbaar Ministerie Oost-Nederland eist 20 maanden celstraf waarvan 5 voorwaardelijk tegen een hacker die mogelijk de persoonsgegevens van 'honderdduizenden festivalgangers, crewleden en artiesten' inzag. De cyberaanval vond in juli van 2022 plaats.
De verdachte bereidde zich maanden op de cyberaanval voor, waarna hij binnen zou zijn gedrongen tot het systeem van de festivalorganisatoren The Support Group en ID&T.
De openbare aanklagers stellen dat het gaat om computervredebreuk: "Eenmaal binnen kon hij uitgebreid zijn gang gaan. Zo wist hij zichzelf backstage toegang te geven tot het Awakenings-festival en kon hij parkeerplekken aanvragen, maar dus ook gegevens van gebruikers van het systeem bekijken, downloaden of aanpassen." Het is niet duidelijk wat de hacker daadwerkelijk met de verkregen persoonsgegevens heeft gedaan.
Alles bij de bron; Tweakers
De staat en de Nationale Politie worden voor de rechter gedaagd door een Nederlandse man omdat zijn gegevens volgens hem onrechtmatig zijn verstrekt aan het buitenland, waardoor hij internationaal te boek staat als een potentiële terrorist. Al jarenlang ondervindt Omar, die vanwege de associatie met terrorisme niet met zijn achternaam in de krant wil, problemen bij grensovergangen wereldwijd.
Na inzageverzoeken heeft hij onlangs achterhaald dat de oorzaak van zijn problemen in Nederland ligt.
Omar begint zijn zoektocht nadat hem in 2019 „no entry Turkey” wordt toegeschreeuwd bij de Bulgaars-Turkse grens. Omar mag Turkije niet in en moet te voet terug hij heeft zijn schoonfamilie in Turkije door het inreisverbod nog nooit ontmoet.
Kort daarna, in 2020, begint hij in Turkije een rechtszaak tegen het inreisverbod. De rechter houdt het verbod in stand, maar het vonnis levert wel een puzzelstukje op. De Nederlandse afdeling van Interpol blijkt in 2015 een bericht over hem te hebben verspreid waarin staat dat Omar zou kunnen afreizen „om deel te nemen aan de conflicten in Syrië”.
In Nederland doet Omar vervolgens een inzageverzoek bij de politie om erachter te komen of er inderdaad belastende informatie over hem is verzameld en verspreid.
Het duurt tot februari 2023 voordat de politie hem laat weten dat hij van 2015 tot en met 2017 op de zogenoemde ‘LOP-lijst’ heeft gestaan, het ‘Landelijk Overzicht Politie Jihadgang’. Op 24 juli vorig jaar heeft minister Dilan Yesilgöz (Justitie, VVD) erkend dat deze lijst jarenlang is gedeeld met de VS.
Omar krijgt in februari vorig jaar niet van de politie te horen met welke landen de belastende informatie is gedeeld. Daarom doet hij een nieuw inzageverzoek. In augustus vorig jaar schrijft de politie dat de LOP-lijst is gedeeld met de VS en Turkije.
Na een derde inzageverzoek blijkt afgelopen januari dat minimaal 32 landen belastende informatie over Omar hebben ontvangen.
Omar is in Nederland nooit aangemerkt als verdachte, wordt in februari 2017 van de LOP-lijst gehaald en heeft al jaren een vaste baan. De enige link tussen hem en enkele jihadgangers is de moskee die hij ooit bezocht, zegt hij zelf. ...
... Omar eist „actieve hulp” bij het verwijderen van zijn gegevens uit de systemen van alle „derde staten”. Ook vraagt hij om „acute bijstand” als hij tijdens het reizen weer in de problemen komt. Omdat zijn eisen niet worden ingewilligd, stapt Omar nu naar de rechter in een civiele procedure.
Omar is de eerste die een rechtszaak begint, maar advocatenkantoor Prakken d’Oliveira van De Boer en Jurjens staat in totaal tien gedupeerden bij die tegen dezelfde problemen aanlopen. „De overheid doet weinig om ze te helpen, waardoor er waarschijnlijk meer rechtszaken zullen volgen”, zegt advocaat De Boer.
Zijn advocaten Tom de Boer en Emiel Jurjens schrijven dat Nederland „onrechtmatig” heeft gehandeld door „lichtvaardig en zonder noodzaak” gegevens over hem vast te leggen en te delen. Ze stellen de staat en de Nationale Politie aansprakelijk voor de schade die Omar heeft geleden en eisen een schadevergoeding.
Alles bij de bron; NRC [Thnx-2-Niek]
De Rijksrecherche heeft maandagochtend een medewerker van de gemeente Meierijstad aangehouden op verdenking van corruptie. De man zou tegen betaling kentekeninformatie hebben verkocht.
Het parket zegt dat het onderzoek begon nadat er bij de Rijksrecherche informatie was binnengekomen over de ambtenaar. Vanwege zijn werk kon hij kentekens nagaan en hij zou die informatie tegen betaling aan onbevoegden leveren. Het zou gaan om kentekeninformatie en informatie over tenaamstellingen.
Alles bij de bron; CrimeSite