Rechter veroordeelt webcamafperser ondanks claims over dubieuze keylogger

| AE 9320 | Strafrecht | 16 reacties

Een man is strafrechtelijk veroordeeld op basis van bewijs verkregen met een politie-keylogger. Dat meldde Tweakers vorige week. De politie heeft eind 2013 de woning van de man in het geheim betreden, waarbij op de aangetroffen laptop en desktop een keylogger werd geïnstalleerd. Zo kreeg men inzicht in zijn internetgedrag en pogingen dat te verhullen. Maar mocht dat wel?

Het vonnis laat zien dat de man in beeld kwam naar aanleiding van een onderzoek bij Facebook. Het bedrijf had accounts ontdekt die door dezelfde persoon werden gebruikt om mannen te chanteren middels valselijk verkregen seksueel materiaal. Het IP-adres kon door de politie worden getraceerd naar een bungalowpark in Nederland, waar -zo ontstond het vermoeden- de dader zou wonen.

Na nader onderzoek werd een verdachte aangehouden. In de paar dagen dat hij in voorarrest zat, betrad een politieteam die bungalow om daar een keylogger op de computer te installeren. Deze tool registreerde toetsaanslagen en maakte schermafbeeldingen wanneer op die desktop of laptop gebruik werd gemaakt van communicatieprogramma’s zoals Skype of een internetbrowser. Hierdoor kreeg het onderzoeksteam inzicht in het internetgedrag op deze computers en kon de afscherming door het gebruik van een VPN-verbinding worden omzeild. Dat leverde genoeg bewijs op om nogmaals tot arrestatie over te gaan, en ditmaal ook tot vervolging.

Een verweer van de verdediging was dat die keylogger onrechtmatig was toegepast en dat de resultaten van het hulpmiddel niet betrouwbaar zijn en daarom niet mogen worden gebruikt voor het bewijs. Er zouden onregelmatigheden zijn zoals chatteksten die wel op de gemaakte schermafbeeldingen zijn te zien, maar niet terugkomen in de geregistreerde toetsaanslagen.

In Nederland is het gebruik van dergelijke technische hulpmiddelen gereguleerd in het Besluit technische hulpmiddelen strafvordering. Dit Besluit heeft tot doel de betrouwbaarheid en herleidbaarheid te waarborgen van de gegevens die daarmee zijn verkregen. Het hulpmiddel moet voldoen aan technische eisen; van de keuring moet door een keuringsdienst een rapport worden opgemaakt en de keuring moet plaatsvinden overeenkomstig een goedgekeurd keuringsprotocol. Dat was hier het geval. En de Hoge Raad had eerder bepaald dat als zo’n keuringsrapport er is, de rechter in principe moet aannemen dat het hulpmiddel betrouwbaar is.

Dat er onregelmatigheden blijken te zijn, kan een tegenargument zijn. Echter, die waren hier niet – althans niet zo zwaar dat het tot uitsluiting van het bewijs zou moeten leiden. De meeste toetsaanslagen klopten wél met de screenshots (en andersom), dus die paar missers zien we dan als afrondingsfouten, zeg maar.

Ook merkwaardig was dat de keylogger verdwenen was na de tweede aanhouding. Onduidelijk blijft wat er is gebeurd – heeft een virusscanner het ding verwijderd als malware, is er de remote destruct optie ingeroepen? – maar dat maakt niet uit. Want zelfs als die verwijdering op de raarst mogelijke manier is gebeurd, dan nog staat vast dat het verkregen bewijsmateriaal betrouwbaar is. De keylogger was immers gekeurd en volgens de regels geïnstalleerd.

Als laatste was er nog het argument dat de keylogger meer opnam dan was toegestaan in het bevel van de Officier van Justitie dat de toestemming gaf voor het installeren van de keylogger. Zo waren er op de screenshots tabbladen te zien van andere applicaties dan waar de keylogger bij zou moeten komen. Maar dat maaktook niet uit: dat op schermafdrukken meer is te zien dan alleen de ingestelde programma’s, maakt naar het oordeel van de rechtbank nog niet dat sprake is van een verzuim.

Bij mijn weten de eerste keer dat zó expliciet een keylogger/spyware rechtmatig wordt verklaard bij de rechtbank. En het laat zien dat je als verdediging van goeden huize moet komen om daar dan nog gaten in te schieten.

Arnoud

Politie krijgt tien nieuwe teams om cybercriminaliteit te bestrijden

| AE 9187 | Strafrecht | 65 reacties

De politie gaat tien nieuwe cyberteams oprichten om cybercriminaliteit beter te kunnen bestrijden. Dat las ik bij Nu.nl. De teams gaan uit minimaal tien rechercheurs bestaan, die al in dienst zijn bij de politie. Zij worden ondersteund door digitaal specialisten die beschikken over specifieke ICT-kennis. NRC vult aan dat de focus mede komt te liggen op jihadistische propaganda opsporen. Alleen: hoe dan?

NRC legt uit:

Sympathisanten van IS gebruiken sociale media om zieltjes te winnen. De ‘Internet Referal Unit’ van de Nationale Politie gaat actief op zoek naar hun propaganda en vraagt providers de berichten te verwijderen. Ook zal het team producenten van de propaganda helpen opsporen. Nog deze maand worden vijf gespecialiseerde politiemedewerkers geworven voor de nieuwe eenheid.

Dat ‘vragen’ intrigeert mij dan. Is dit een journalistieke vrijheid? De politie heeft immers gewoon de bevoegdheid te eisen dat strafbare berichten worden verwijderd (art. 54a Strafrecht). Wel is daarvoor een machtiging van de rechter-commissaris voor nodig, omdat het immers gaat om het inperken van iemands meningsuiting. Maar zo kan een Nederlandse provider gewoon worden gedwongen iets weg te halen dat hier strafbaar is.

Wellicht dat men het houdt bij ‘vragen’ omdat veel van deze providers of platforms in het buitenland zitten. Het is dan praktisch niet echt mogelijk dingen te gaan eisen. En dan blijft vragen over. Maar hoe effectief is dat?

Op Netkwesties wijst Peter Olsthoorn erop dat dit nog best een kluif kan worden.

… de website Netherlands-embassy.ru. Dis is een nepsite, deels gekopieerd van de echte site van ambassade in Moskou. Het Russische ministerie van Buitenlandse Zaken haalde wel een link naar de nepsite weg, maar niet de site zelf. Buitenlandse Zaken vraagt daar tevergeefs om.

En als dat al niet lukt, hoe zou het weghalen van een bericht dan wel moeten lukken?

Het alternatief is het sluiten van vele convenanten of verdragen met andere landen over wat wel of niet strafbaar is, inclusief protocol over wederzijdse bijstand. Dan zou dus de Amerikaanse FBI op verzoek van onze politie een Amerikaanse provider iets gaan verbieden omdat beide landen het strafbaar vinden. En dat wordt nog lastig; in de VS is eigenlijk geen enkele uiting strafbaar behalve het gerichte aanzetten tot geweld. Dus hoe kun je ooit zo’n convenant opstellen?

Arnoud

Tweede Kamer wil agent niet meer herkenbaar in beeld, eh nee vergeet het maar

| AE 9118 | Meningsuiting | 25 reacties

politie-bordje-logo-aangifte-bureau.jpgDe Tweede Kamer vindt dat politieagenten voortaan niet meer herkenbaar in beeld mogen worden gebracht, las ik bij het AD. Men spreekt zelfs van het tegengaan van ‘treitervloggers’ die kennelijk agenten hinderlijk volgen. Maar de motie, die oproept tot een wetsvoorstel, gaat verder dan dat: agentenportretten mogen dan niet meer worden uitgezonden waar dan ook zonder blur. Ik zie niet hoe dat juridisch moet gaan werken.

De zorg van agenten snap ik, en ik zie zeker ook dat het echt irritant is om achterna gezeten te worden door een hijgerig typ met een GoPro op zijn hoofd die hoopt op een Dumpert-scoop. Maar een regel schrijven die dát verbiedt maar gewone journalistiek (“informatiegaring”) toestaat, lijkt me nog een hele kluif.

Eerlijk gezegd zie ik als jurist ook het probleem niet helemaal. Agenten hebben gewoon portretrecht, en al sinds 2005 weten we dat dat in principe betekent dat agenten moeten worden geblurd bij uitzending van beelden van hun werk. De persoon onder die pet doet voor het nieuws zelden ter zake, is daarbij de gedachte. Dat de politie iets raars zou doen, moet kunnen worden getoond, maar zonder identificatie van de specifieke persoon.

Natuurlijk, voor portretrecht moet die agent zelf naar de rechter. Dat is een civiele claim, dus dat kan duur en tijdrovend zijn. Maar je zou als werkgever – de politie – kunnen zeggen, wij betalen en regelen dat. Stukje goed werkgeverschap, en ik weet dat het ook al wel gebeurt. In theorie zou je zelfs als Openbaar Ministerie kunnen zeggen, we stoffen artikel 35 Auteurswet af: dat stelt strafbaar het zonder recht openbaar maken van iemands portret. Dan kan het OM dat gedoe op zich nemen en is de individuele agent verlost van het gedoe.

Het belangrijkste is echter dat al die regels een belangenafweging ingebouwd hebben. En dat mis ik in dit kabinetsvoorstel. Als er gewoon goede redenen zijn om een agent herkenbaar in beeld te brengen, dan moet dat mogen. Dan wint de uitingsvrijheid het van de privacy. Dat geldt voor burgers, dus waarom niet voor de politie. Dus nee, hier zie ik totaal geen heil of noodzaak in.

(Natuurlijk, het wetsvoorstel kan gewoon ook die belangenafweging hebben maar dan staat er hetzelfde als nu bij het portretrecht geldt: het mag niet tenzij een ander belang zwaarder weegt. Dat lijkt me weinig nuttig.)

Arnoud

Mag de politie zeggen “U twittert wel heel veel”?

| AE 8376 | Meningsuiting, Strafrecht | 60 reacties

Twitterende tegenstanders van azc’s moeten rekening houden met een bezoekje van de politie. Mag dat? Dat schreef NRC vorige week. „Wij hebben orders gekregen om u te vragen op uw toon te letten. Uw tweets kunnen opruiend overkomen”, kreeg een Sliedrechtenaar te horen nadat hij had getwitterd over een AZC-bijeenkomst. Iets strafbaars zei hij niet,… Lees verder

Filmen van agenten is hinderen in hun taakuitoefening?!

| AE 7714 | Beveiliging | 63 reacties

Vorige week hebben politieagenten een 19-jarige man aangehouden in Culemborg; hij weigerde weg te gaan en belemmerde agenten bij een mogelijke aanhouding. Dat las ik in een politiepersbericht. De man filmde de aanhouding, wat de verdachte niet zo leuk vond. Omdat dit extra gedoe gaf voor de agenten, werd de filmer gesommeerd daarmee op te… Lees verder

Ja, de politie mag je filmen (mits je ze niet hindert)

| AE 7436 | Beveiliging, Strafrecht | 29 reacties

Het Amerikaanse Court of Appeals heeft bepaald dat burgers politieagenten mogen filmen als die op de openbare weg hun werk doen, las ik. Een man was daar “wiretapping fraud” ten laste gelegd omdat hij een agent had gefilmd zonder toestemming te vragen. Helemaal fout, aldus het beroepshof: het is een evidente uitoefening van je vrije… Lees verder

Amerikaanse politie mag nepaccounts op Instagram gebruiken, onze politie ook?

| AE 7259 | Strafrecht | 3 reacties

De Amerikaanse politie mag nepaccounts op Instagram aanmaken en hiermee vrienden worden met verdachten, las ik bij Nu.nl. Zo kon men foto’s verkrijgen die bewijs leverden van een wetsovertreding zonder dat een bevelschrift nodig was. Een Amerikaanse rechter achtte dat legaal. Hoe zou dat bij ons gaan? In Nederland mogen politieagenten minder dan gewone burgers…. Lees verder

De politie kijkt mee bij je koevoetaankoop, mag dat?

| AE 7163 | Strafrecht | 36 reacties

Als je bij bouwmarkten in Ede, Veenendaal, Wageningen en Barneveld binnenkort een koevoet, beitel of grote schroevendraaier koopt, kijkt de politie mee. Dat las ik bij De Gelderlander. De bouwmarkten hebben met de politie afgesproken dat deze beelden mag inzien van transacties om te bepalen of daar ‘bekenden’ op te zien zijn. Deze krijgen dan… Lees verder