image

Justitie mag van rechter op Telegram-account verdachte inloggen

woensdag 10 april 2019, 15:33 door Redactie, 7 reacties

Justitie mag op het Telegram-account van een verdachte inloggen, zo heeft de rechtbank Rotterdam geoordeeld. Eerder had de rechter-commissaris de vordering van de officier van justitie om via de webversie van Telegram op het account in te loggen nog afgewezen. De verdachte in deze zaak wordt verdacht van betrokkenheid bij phishingaanvallen op klanten van onder meer ING bank, Rabobank en Vodafone, waarna geld is gestolen via internetbankieren.

De verdachte zou via sms phishingberichten hebben verstuurd die naar een phishingsite wezen. Volgens het OM bevatten de Telegram-accounts van de verdachte vermoedelijk informatie over de gepleegde strafbare feiten. De officier van justitie vorderde bij de rechter-commissaris dat politie de gegevens van de accounts mocht veiligstellen. Het verzoek werd echter afgewezen. Volgens de rechter-commissaris wilde het OM op deze manier een bijzondere opsporingsbevoegdheid omzeilen. Daarop tekende het OM beroep aan.

De rechtbank merkt op dat agenten bij een doorzoeking van de woning van de verdachte een beveiligde smartphone hebben aangetroffen. Het is niet gelukt om de beveiliging daarvan te doorbreken. "Op grond van de overgelegde processen-verbaal is aannemelijk dat de verdachte van die smartphone gebruik heeft gemaakt en via die telefoon onder meer via Telegram heeft gecommuniceerd", aldus de rechter.

Die stelde dat bij het opstellen van het wetsartikel dat het OM gebruikte om toegang tot het account te vorderen er door de wetgever geen rekening met end-to-end-encryptie is gehouden. Hierdoor kan Telegram gevorderde gegevens niet verstrekken en is de inhoud alleen door de ontvanger en afzender te bekijken. Het OM wil dan ook via de webversie van Telegram inloggen op het account van de verdachte om de gegevens zo veilig te stellen. Volgens de rechter is de vordering van het OM onder deze omstandigheden toelaatbaar.

Verder liet de rechter weten dat het niet bekend is waar de gegevens van de verdachte zijn opgeslagen. "Mede daardoor kan niet worden bepaald of het uitvoering geven aan de machtiging automatisch een schending van de soevereiniteit van een andere staat (of staten) mee zal brengen. Telegram zelf heeft ook aangegeven niet te weten op welke servers de gegevens van de verdachte staan. Hierdoor is en blijft onduidelijk of gegevens van verdachte zijn opgeslagen op servers in het buitenland en/of een inbreuk wordt gemaakt op de soevereiniteit van enig ander land", zo staat in het vonnis vermeld, dat verder stelt dat er geen concreet handvat beschikbaar is voor het vragen van internationale rechtshulp om de informatie te verkrijgen.

De rechtbank oordeelde verder dat de belangen van de verdachte voor het overige zoveel mogelijk beschermd moeten worden. "De gekozen vorm van verstrekking mag er dus niet toe leiden dat de officier van justitie over méér gegevens zal kunnen beschikken dan waarover hij had kunnen beschikken wanneer geen sprake was geweest van end-to-end encryptie van de gevorderde gegevens." Mocht het lukken om op het account van de verdachte in te loggen, dan mag alleen de informatie worden gebruikt die op het tijdstip van de vordering beschikbaar was.

Reacties (7)
10-04-2019, 15:42 door Anoniem
Lijkt me op zich een goede, afgewogen keuze. Goed punt van de rechter in het bijzonder:
Mocht het lukken om op het account van de verdachte in te loggen, dan mag alleen de informatie worden gebruikt die op het tijdstip van de vordering beschikbaar was.
. Ik mis nog een punt. Toegang tot het account geeft ook de technische mogelijkheid om informatie te maken. Het verbod daarop lijkt me impliciet (als je al gen informatie mag gebruiken die op het moment zelf niet beschikbaar was, mag je zeker niets veranderen). Maar de ervaring leert is dat het wel nodig is dit nadrukkelijk te stellen en tevens een goede waarborg te verplichten.

Ook belangrijk en goed punt: De kwestie is voor het individuele geval aan de rechter voorgelegd. Dat betekent dat hoor en wederhoor is toegepast en dat twee van de drie machten het over het individuele geval eens zijn.
10-04-2019, 16:01 door Anoniem
Vraag ik me toch af hoe ze dan zouden kunnen inloggen als 2fa aan staat. Volgens mij staat dat standaard aan bij Telegram.
10-04-2019, 16:13 door johanw
Dit artikel bevat technische onjuistheden: standaard Telegram chats zijn helemaal niet end to end versleuteld, anders was het hele verhaal opgehouden met de melding dat men niet in de telefoion kon komen. Standaard Telegram chats staan gewoon onversleuteld op een server, vandaar dat men er zo bij kan komen.

Telegram ondersteund wel end to end versleutelde chats (secret chats in hun jargon) maar die krijg je niet te zien als je inlogt vanaf een andsere computer op het account.

Had de verdachte een tool die echte e2e versleuteling implementeert gebruikt dan zou dit nooit kunnen werken.
10-04-2019, 19:34 door Anoniem
Door johanw: Dit artikel bevat technische onjuistheden: standaard Telegram chats zijn helemaal niet end to end versleuteld, anders was het hele verhaal opgehouden met de melding dat men niet in de telefoion kon komen. Standaard Telegram chats staan gewoon onversleuteld op een server, vandaar dat men er zo bij kan komen.

Telegram ondersteund wel end to end versleutelde chats (secret chats in hun jargon) maar die krijg je niet te zien als je inlogt vanaf een andsere computer op het account.

Had de verdachte een tool die echte e2e versleuteling implementeert gebruikt dan zou dit nooit kunnen werken.

Even voor de duidelijkheid, Telegram maakt gebruik van symmetrische encryptie voor standaard chats. Deze staan dus niet onversleuteld op een server en men kan hier niet zonder hulp van Telegram bij.
11-04-2019, 04:42 door Anoniem
Conclusie: Telegram is veilig. Je moet het alleen juist gebruiken.

@crimineeltuig gebruik Whatsapp, stuk veiliger.
11-04-2019, 11:31 door johanw - Bijgewerkt: 11-04-2019, 11:32
Door Anoniem: Conclusie: Telegram is veilig. Je moet het alleen juist gebruiken.
Mis ik een sarcasme tag?
Door Anoniem:@crimineeltuig gebruik Whatsapp, stuk veiliger.
Pas wel op dat je geen backups maakt in de Google of iCloud, want die zijn niet versleuteld en Google en Apple werken stukken beter mee met de politie dan Telegram.

Signal is beter: geen cloud backups, en lokaal ook stevig versleuteld.
11-04-2019, 19:36 door Anoniem
Door johanw:
Door Anoniem: Conclusie: Telegram is veilig. Je moet het alleen juist gebruiken.
Mis ik een sarcasme tag?
Nee. Telegram is veilig, het zijn fabels dat dit niet zo zou zijn.

Door johanw:
Door Anoniem:@crimineeltuig gebruik Whatsapp, stuk veiliger.

Pas wel op dat je geen backups maakt in de Google of iCloud, want die zijn niet versleuteld en Google en Apple werken stukken beter mee met de politie dan Telegram.

Signal is beter: geen cloud backups, en lokaal ook stevig versleuteld.
Over Whatsapp was uiteraard wel sarcastisch.
Signal is leuk, maar valt niets aan in te stellen. Onbruikbaar.

En Whatsapp dat de hele dag data staat te delen met google en facebook (letterlijk, niet omdat het de eigenaar is) wil je sowieso niet gebruiken. Of alleen op aparte telefoon, ander nummer en firewall.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.