Politie stuurt waarschuwingsbrief naar vermeende afnemers ddos-dienst

| AE 12968 | Regulering | 10 reacties

geralt / Pixabay

De politie heeft afgelopen maandag een waarschuwingsbrief gestuurd naar 29 mensen die in verband worden gebracht met het afnemen van ddos-diensten. Dat meldde Security.nl onlangs. “We hebben je geregistreerd in ons systeem en je krijgt nu een laatste waarschuwing. Als zich in de toekomst nieuwe soortgelijke feiten voordoen, gaan we over tot vervolging. Houd in dat geval rekening met een veroordeling, strafblad en het kwijtraken van je computer en/of laptop”, zo staat in de brief vermeld.

De briefontvangers zouden via de website MineSearch ddos-diensten hebben afgenomen, waarmee het mogelijk was om tegen betaling ddos-aanvallen te laten uitvoeren. Vorig jaar juli doorzocht politie de woningen van twee verdachten die vermoedelijk bij de website betrokken zijn. Daarbij kwamen deze klantgegevens (ik moet nu zeggen: allegedly-klant) kennelijk naar boven, en dan is het logisch dat je die mensen eens héél serieus aanspreekt.

Maar mag het, is dan gelijk de vraag die ik her en der zie. Het deed me denken aan die zaak uit januari waarbij de politie sms-berichten had gestuurd naar contacten die in de telefoons van vermeende drugsdealers werden aangetroffen. Logisch zou je zeggen, dat zullen vermoedelijk wel klanten zijn en het kopen van drugs is strafbaar, dus dat geeft een redelijk vermoeden van schuld.

De hoofdregel uit strafvordering (opsporing en bestrijding van strafbare feiten) is dat de politie alleen mag doen wat in het wetboek geregeld is. Ja, behalve wat geen of geringe inbreuk maakt op de grondrechten. Een praatje maken op straat is dus bijvoorbeeld gewoon prima, dat kun je moeilijk een inbreuk op je grondrechten noemen. Iemand meenemen naar het bureau voor een verplicht praatje is dat wel, en dat is dan ook wettelijk geregeld. Idem voor het doorzoeken van een in beslag genomen administratie of C&C server van een botnet.

Voor mij speelt hier ook mee dat er meer aanwijzingen zijn dan “je staat in de telefoon van een dealer”: je gegevens van een betaalde transactie voor een criminele dienst staan in de administratie van de (vermoedelijke) crimineel die deze verzorgde. Je bent onschuldig tot het tegendeel bewezen is, maar hier de vermoorde onschuld bepleiten is toch wel erg ingewikkeld in deze omstandigheden.

We hebben je geregistreerd in ons systeem en je krijgt nu een laatste waarschuwing. Als zich in de toekomst nieuwe soortgelijke feiten voordoen, gaan we over tot vervolging. Houd in dat geval rekening met een veroordeling, strafblad en het kwijtraken van je computer en/of laptop.
Er lijkt mij gezien die feiten eigenlijk al genoeg aanleiding te zijn om direct tot onderzoek en aanhouding over te gaan, dus dan is deze brief volgens mij juist een tegemoetkoming en niet een juridisch probleem.

Arnoud

Deel dit artikel

  1. Een keerzijde van dit handelen is dat als later wel een zaak rond te krijgen is over wat er in het verleden is gebeurd, de politie nu dus al heeft besloten het bij een waarschuwing te houden. En bij dit soort dingen vind ik een simpele waarschuwing niet op zijn plaats. Als je iemand voor DDOS’en kunt vervolgen, moet je dat gewoon doen.

    • Dat klopt, het punt is alleen, kan de politie de diverse vermoedelijke klanten ook linken aan een zekere DDOS aanval. Want, hoewel de aangeboden dienst wordt aangemerkt als crimineel, kan een vermoedelijke klant deze gebruikt hebben om zijn DDOS bescherming te testen. Dat lijkt me niet waarschijnlijk, maar wanneer je geen relatie tussen een DDOS aanval, waarvan aangifte is gedaan, en een vermoedelijke klant kunt leggen, kun geen zaak beginnen. Vergelijk het met het kopen van een artikel bij een malafide pandjesbaas. Wanneer ik willens en wetens een gestolen voorwerp koop, is dat heling. Maar wanneer ik een gewiste tweedehands laptop koop, die niet aan een aangegeven diefstal te koppelen is, ben ik een legitieme klant.

    • Op zich prima, maar voor een veroordeling heb je toch hard bewijs nodig. Meer dan: “U heeft betaald aan X dus U bent schuldig.”. En dat is een stuk lastiger als al het bewijs alleen via Internet gaat. Je moet dan ook denken aan email-verkeer tussen de verdachte en X waarin staat: “Geachte X, kan jij nl-x even DDOSen voor een paar dagen? Hier is 500 euro in Bitcoins…”

      Tja, als de betaling via bitcoins gaat is het al iets lastiger maar het is mogelijk om een bitcoin transactie aan personen te koppelen. Het is niet zo anoniem als velen denken. Maar als de verdachte beweert dat hij namens iemand anders heeft betaald en het geld contant terug heeft gekregen dan is er al gerede twijfel aan zijn schuld. En nee, hij is niet verplicht om te zeggen wie hem dit vroeg.

      Maar de waarschuwing zorgt ervoor dat de verdachte geregistreerd kan worden en bij toekomstige verdachte transacties een stuk moeilijker weg kan komen. Zonder waarschuwing kan men eigenlijk zijn gegevens niet langer vasthouden dan noodzakelijk voor het onderzoek.

      Een vorm van data retentie, eigenlijk. 🙂

        • Kan, maar dan nog moet je bewijzen dat de verdachte deze ook daadwerkelijk heeft verzonden. Ik kan makkelijk een email verzenden namens jou. En veel van dit soort klantjes zullen snel geneigd zijn om een tijdelijk email adres te gebruiken of om te communiceren via andere kanalen zoals Telegram en WhatsApp. (Met een tijdelijk telefoonnummer en prepaid kaart.)

          Voor strafrechtelijke kwesties moet de bewijslast vrij hard zijn. Maar als het slachtoffer van een DDOS aanval een civiele claim neerlegt bij de verdachte dan is de kans groter dat de verdachte opdraait voor de schade. Maar strafrechtelijk is het best lastig.

          De kans om de communicatie terug te vinden tussen alle informatie die men door moet gaan is nog een behoorlijke klus. Daarbij moet men al dit werk ook kunnen verantwoorden want als een team van 20 man 4 maanden bezig is voor een kleine kwestie dan zijn heel veel burgers ontevreden dat andere, belangrijkere kwesties niet zijn opgelost…

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS