image

Politie en OM melden inzet hackbevoegdheid bij onderzoek naar verdachte

woensdag 27 juli 2022, 09:46 door Redactie, 10 reacties

De politie heeft bij het onderzoek naar een 46-jarige man uit Zaandam de hackbevoegdheid ingezet, zo laten politie en het Openbaar Ministerie (OM) weten. De man, die twee weken geleden werd aangehouden, wordt verdacht van het beheer van een online kinderpornografisch chatplatform en verschillende kinderpornografische websites. Het onderzoek naar de man startte vorig jaar oktober, nadat er informatie uit de Verenigde Staten was ontvangen.

Volgens politie en het OM had de verdachte zijn criminele handelen zeer goed voor de buitenwereld afgeschermd en zich digitaal "zwaar beveiligd". Wat hier precies mee wordt bedoeld is niet duidelijk. Security.NL heeft het OM om meer informatie gevraagd. Vanwege deze beveiliging was het volgens politie en de officier van justitie nodig om de hackbevoegdheid in te zetten. Na een interne toetsing binnen het OM en nadat een rechter-commissaris machtiging had verleend werd met succes de hackbevoegdheid ingezet en konden meerdere apparaten van de verdachte worden binnengedrongen. Welke methode hiervoor werd gebruikt wordt niet duidelijk gemaakt. Ook hier heeft Security.NL vragen over gesteld.

Verder melden OM en politie dat de Zaandammer verschillende beveiligingsmaatregelen had getroffen om te voorkomen dat bij een aanhouding er toegang kon worden gekregen tot het materiaal dat hij in bezit had en de handelingen die hij voor het forum verrichtte. Door de inzet van de hackbevoegdheid had politie na de aanhouding volledige toegang tot de apparaten en bestanden die de verdachte gebruikte.

Op 1 maart 2019 werd de Wet Computercriminaliteit III van kracht. Deze geeft de politie de bevoegdheid om heimelijk een geautomatiseerd werk, zoals een laptop of een smartphone, van een verdachte binnen te dringen, ook wel de wettelijke hackbevoegdheid genoemd. De wet zou na twee jaar worden geëvalueerd. Onlangs maakte minister Yesilgöz van Justitie en Veiligheid bekend dat de evaluatie door de coronapandemie vertraging heeft opgelopen.

Risico

In mei oordeelde de Inspectie Justitie en Veiligheid dat het gebruik van commerciële hacksoftware door de politie een risico blijft, aangezien de softwareleverancier toegang tot verkregen gegevens kan krijgen. Volgens de Inspectie is de hacksoftware voor zowel de politie als Inspectie een 'black box' en is onbekend hoe die precies werkt. De softwareleverancier kan hierdoor toegang tot alle binnengehaalde informatie krijgen, wat een risico is. Een conclusie die de Inspectie eerder ook al in 2019 en 2020 stelde. De leverancier van de hacksoftware heeft de servers die de politie hiervoor gebruikt in technisch beheer en kan hier op afstand op inloggen om beheer- en supportwerkzaamheden uit te voeren.

Volgens minister Yesilgöz zijn de Nederlandse autoriteiten voor het gebruik van hacksoftware afhankelijk van de "onmisbare expertise" van commerciële leveranciers. Screening door de AIVD en bindende contractuele afspraken moeten risico's over het gebruik van dergelijke software door de politie wegnemen, zo liet de minister weten tijdens een debat met de vaste commissie voor Justitie en Veiligheid over de politie.

Reacties (10)
27-07-2022, 11:02 door Anoniem
Volgens politie en het OM had de verdachte zijn criminele handelen zeer goed voor de buitenwereld afgeschermd en zich digitaal "zwaar beveiligd".
Laat dat zwaar maar weg als de politie er zo makkelijk bij kon. Ik ben wel benieuwd welke software er is gebruikt? of heeft men gewoon gebruik gemaakt van een achterdeur van Microsoft as a service?
27-07-2022, 14:11 door Anoniem
Dit gebeurt toch zeker naar wij mogen hopen alleen bij zware verdenkingen of kan ieder onder het hackblok komen te liggen (bij tor-gebruik bijvoorbeeld)? Wanneer komt er een digitale equivalent van het zwijgrecht? Maak dus geen gebruik van digitale middelen als je geen slachtoffer wil worden of 'do not do the crime, if you cannot do the time.
27-07-2022, 14:26 door Anoniem
Door Anoniem:
Volgens politie en het OM had de verdachte zijn criminele handelen zeer goed voor de buitenwereld afgeschermd en zich digitaal "zwaar beveiligd".
Laat dat zwaar maar weg als de politie er zo makkelijk bij kon. Ik ben wel benieuwd welke software er is gebruikt? of heeft men gewoon gebruik gemaakt van een achterdeur van Microsoft as a service?

Een MaaS in het systeem? ;-)
27-07-2022, 14:46 door -Peter-
Door Anoniem:
Volgens politie en het OM had de verdachte zijn criminele handelen zeer goed voor de buitenwereld afgeschermd en zich digitaal "zwaar beveiligd".
Laat dat zwaar maar weg als de politie er zo makkelijk bij kon. Ik ben wel benieuwd welke software er is gebruikt? of heeft men gewoon gebruik gemaakt van een achterdeur van Microsoft as a service?

JIj denkt bij "de politie" misschien alleen maar aan de wijkagent o.i.d.
De politie heeft echter een groep goede specialisten. Ik ken er een aantal.
Er zijn nog steeds zeer goede hackers die liever iets zinnigs doen bij de politie dan achter het grote geld aanrennen bij clubs als Fox-it e.d. Net als er mensen zijn die liever hun tijd steken in Open Source dan voor het grote geld gaan bij Facebook e.d.

Peter
27-07-2022, 14:48 door Anoniem
Ik denk dat hier sprake is van het prepareren van zijn computer. Op sommige media werd gemeld dat hij achterhaald kon worden door de hack, maar dat is onjuist. Volgens het originele bericht kreeg de politie een tip over de man vanuit Amerika, dus voor het starten van het onderzoek was de persoon al geidentificeerd. Dus alle mogelijkheden om de man persoonlijk te volgen en zijn systemen te prepareren om vervolgens op afstand verder te kunnen uitwerken en te hacken. Maar veel is nog onduidelijk. Benieuwd of Security.nl antwoord krijgt op de vragen. In ieder geval is de man niet vanwege de hack in beeld gekomen, maar de hack heeft een beter beeld gegeven waar de man allemaal mee bezig was.
27-07-2022, 14:50 door -Peter-
Door Anoniem: Dit gebeurt toch zeker naar wij mogen hopen alleen bij zware verdenkingen of kan ieder onder het hackblok komen te liggen (bij tor-gebruik bijvoorbeeld)?

Ja. Het OM kijkt naar een verzoek van de politie. Als zij denken dat het wettelijk gezien mag, wordt het aan een rechter voorgelegd. Pas als die toestemming geeft, kan de politie aan de slag.

Wanneer komt er een digitale equivalent van het zwijgrecht?

Dit heeft niets te maken met zwijgrecht. De verdachte heeft nog steecds het recht om zijn mond te houden.
Dit is eerder vergelijkbaar met een heimelijke huiszoeking. Waarbij dan een camera geplaatst wordt, die zicht heeft op de kluis, zodat die opengemaakt kan worden zonder dat de interne beveiliging de foto's van kindermisbruik verbrand.

Maak dus geen gebruik van digitale middelen als je geen slachtoffer wil worden of 'do not do the crime, if you cannot do the time.

Dat laatste.

Peter
27-07-2022, 18:08 door Anoniem
Door Anoniem:
Door Anoniem:
Volgens politie en het OM had de verdachte zijn criminele handelen zeer goed voor de buitenwereld afgeschermd en zich digitaal "zwaar beveiligd".
Laat dat zwaar maar weg als de politie er zo makkelijk bij kon. Ik ben wel benieuwd welke software er is gebruikt? of heeft men gewoon gebruik gemaakt van een achterdeur van Microsoft as a service?

Een MaaS in het systeem? ;-)
Lmao
27-07-2022, 21:52 door Anoniem
Zolang men niet in een systeem gaat , wij verdenken iemand en omdat er geen bewijs is plaatsen we het zelf om hun stelling te bewijzen.Het is dan ook vaag om aan te duiden wie er wat op de computer heeft geplaatst of wie het strafbaar feit effectief heeft gepleegt.Ik denk dat elke advocaat dit onderuithaalt
30-07-2022, 15:04 door Anoniem
Door Anoniem: Zolang men niet in een systeem gaat , wij verdenken iemand en omdat er geen bewijs is plaatsen we het zelf om hun stelling te bewijzen.Het is dan ook vaag om aan te duiden wie er wat op de computer heeft geplaatst of wie het strafbaar feit effectief heeft gepleegt.Ik denk dat elke advocaat dit onderuithaalt

Hou je bij iets waar je verstand van hebt... Strafrecht en opsporingsmethoden is dat duidelijk niet .
01-08-2022, 10:34 door Anoniem
Is dus gewoon hardware keylogger "in" de keyboard. Kan worden geplaatst want enkel 5v, gnd, data+ en data-. Deden ze ook al eerder met die vent in het vakantiehuisje.

Kan evt ook met hdmi/display port capture devices. En fysieke indringen is beter dan te vertrouwen op blackbox software.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.