Australische man aangeklaagd voor niet afstaan van encryptie-wachtwoord
Een 30-jarige Australische man die wordt verdacht van betrokkenheid bij een grootschalige sms-phishingaanval is onder andere aangeklaagd voor het niet verstrekken van zijn encryptie-wachtwoord dat toegang tot zijn versleutelde computer geeft. Iets waarop een maximale gevangenisstraf van tien staat jaar. Dat laat de Australische politie weten.
Sinds 2018 werden Australiërs het doelwit van sms-phishingaanvallen waarbij berichten werden verstuurd die van Australische banken afkomstig leken met links naar phishingsites. Duizenden slachtoffers vulden op deze phishingsites hun bankgegevens in. Vanwege de phishingaanvallen namen Australische banken en telecomprovider Telstra maatregelen, waardoor werd voorkomen dat de aanvallers meer dan vier miljoen dollar van zestienduizend Australiërs wisten te stelen. Het lukte de bende achter de aanval wel om bij 450 mensen meer dan 100.000 dollar buit te maken.
Eind vorig jaar werd in deze zaak een 39-jarige Australiër aangeklaagd. Nu is in deze zaak een 30-jarige man aangehouden en aangeklaagd. Volgens de Australische politie werden de sms-berichten via een simbox verstuurd die vanuit de woning van de dertigjarige man en andere locaties werd bediend. Om detectie door de autoriteiten te voorkomen werd de simbox geregeld verplaatst. Een simbox is een apparaat dat honderden simkaarten kan bevatten en honderdduizenden sms-berichten per dag kan versturen.
De werkelijke schade van de sms-phishingaanvallen waarvoor de bende verantwoordelijk wordt gehouden is nog altijd niet precies bekend. Bij een doorzoeking van de woning van de 30-jarige man werd 20.000 dollar in beslag genomen, alsmede opslagapparaten met meer dan vijfhonderd frauduleuze identiteitsdocumenten met namen van meerdere slachtoffers.
Versleutelde computer
De Australische politie laat in de aankondiging van de aanhouding weten dat er ook meerdere telefoons en een versleutelde desktopcomputer in beslag zijn genomen. De man is voor zeven misdrijven aangeklaagd, waaronder het niet geven van zijn wachtwoord om toegang tot het versleutelde systeem te krijgen. De Australische autoriteiten kunnen een verdachte bevelen om zijn encryptiesleutels of wachtwoord af te staan. Op het niet verstrekken van de inloggegevens staat een maximale gevangenisstraf van tien jaar.
Hij kan ook gewoon zeggen dat hij er geen actieve herinnering eraan heeft. Bewijs maar dat hij het is vergeten. In dit geval al te laat, want hij weigert het.
Merkwaardig.
Staat dat duidelijk aangegeven bij de grens?
Niet meer weten of simpelweg weigeren te vertellen is voor de Australische wet hetzelfde. Het enige wat verschil maakt is of redelijkerwijs verwacht kan worden dat de verdachte beschikt over het wachtwoord en of de verdachte zich constructief opstelt en meewerkt. als de politie een oude versleutelde USB-stick van 10 jaar terug opduikt in een stoffige doos op zolder dan is "vergeten" een redelijk verweer. Als ze de versleutelde USB-stick uit je nog warme PC trekken is "vergeten" geen redelijk verweer meer.
De verdachte is dan ook niet aangeklaagd voor "niet geven van het wachtwoord" maar voor "weigeren redelijke en noodzakelijke informatie te verstrekken en medewerking te verlenen", quote:
Waarmee ik overigens met nadruk niet wil zeggen dat ik het eens ben met die wet; wat mij betreft zijn het recht om te zwijgen, geen medewerking te hoeven verlenen aan je eigen veroordeling, en de onschuldspresumptie fundamentele pijlers onder eerlijk strafrecht en de rechtsstaat.
Niet meer weten of simpelweg weigeren te vertellen is voor de Australische wet hetzelfde. Het enige wat verschil maakt is of redelijkerwijs verwacht kan worden dat de verdachte beschikt over het wachtwoord en of de verdachte zich constructief opstelt en meewerkt. als de politie een oude versleutelde USB-stick van 10 jaar terug opduikt in een stoffige doos op zolder dan is "vergeten" een redelijk verweer. Als ze de versleutelde USB-stick uit je nog warme PC trekken is "vergeten" geen redelijk verweer meer.
De verdachte is dan ook niet aangeklaagd voor "niet geven van het wachtwoord" maar voor "weigeren redelijke en noodzakelijke informatie te verstrekken en medewerking te verlenen", quote:
Waarmee ik overigens met nadruk niet wil zeggen dat ik het eens ben met die wet; wat mij betreft zijn het recht om te zwijgen, geen medewerking te hoeven verlenen aan je eigen veroordeling, en de onschuldspresumptie fundamentele pijlers onder eerlijk strafrecht en de rechtsstaat.
Toch wel een vreemde redenatie, je in dit geval verschuilen achter valse argumenten die allang op democratisch wijze door de Australische regering zijn weerlegd. daarbij verwijzen naar het internationale recht bij om je standpunt te rechtvaardigen, en daarbij dus appels met peren te vergelijken. Het merendeel van de reacties hierop is ook nog eens afkomstig van trollen, die hun domheid verbergen achter hun anonieme bijdrage(n)
Dat hij niet meewerkt geeft wel aan hoeveel vertrouwen hij in een eerlijk proces heeft. Waarschijnlijk weet hij niet eens wat het wachtwoord is of hoe de simbox werkt.
Maar mogelijk is de australiaanse politie iets meer dwingend.
Maar mogelijk is de australiaanse politie iets meer dwingend.
Ja als ex-gevangenenkolonie kun je dat wel stellen. Daar is weinig ruimte voor een argument.
Maar mogelijk is de australiaanse politie iets meer dwingend.
Ja als ex-gevangenenkolonie kun je dat wel stellen. Daar is weinig ruimte voor een argument.
Gelukkig staat de Nederlandse overheid wel altijd open voor redelijke argumenten. Vraag maar aan die staatsonvoerde kinderen en hun ouders. Uitbundige ruimte voor argumenten! Zo ken ik er nog wel 3.
Maar mogelijk is de australiaanse politie iets meer dwingend.
Ja als ex-gevangenenkolonie kun je dat wel stellen. Daar is weinig ruimte voor een argument.
Gelukkig staat de Nederlandse overheid wel altijd open voor redelijke argumenten. Vraag maar aan die staatsonvoerde kinderen en hun ouders. Uitbundige ruimte voor argumenten! Zo ken ik er nog wel 3.
Dr zijn altijd nog debielen die denken dat we in een democratie leven.
Als ze dat niet zouden doen, zouden ze immers ook hun hypotheek niet meer betalen. En in plaats van whitehack, "black" hat worden
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.