En wat als je het wachtwoord niet meer hebt, of vergeten bent? En wat als je gebruik maakt van je stilzwijgen? Wat een rare wet...

En ik maar denken dat niet meewerken aan je eigen zaak een recht was

Die denkt; ik heb nog 3 miljoen in mijn crypto wallet, dat is wel 3 jaar extra waard.
Benieuwd of hij die rekening na het vrijkomen alsnog kan leeg trekken.

Vooropgesteld, deze mensen moeten natuurlijk de hoogst mogelijke straf krijgen opgelegd voor de vele slachtoffers die zij hebben gemaakt, mits bewezen.
Maar waar het hier om gaat is natuurlijk of het terecht is dat de verdachte een extra gevangenisstraf krijgt opgelegd voor het niet afgeven van zijn wachtwoord.
Moeten instanties maar alles kunnen doorzoeken en moet je daaraan meewerken onder dreiging van extra gevangenisstraf.
Met andere woorden, vervalt je recht op privacy zodra je ergens van wordt verdacht?

Alleen als de persoon(en) in kwestie een externe backup hadden waarvan justitie geen weet heeft, immers, alle opslag die in beslag is genomen en niet ontsleuteld is krijgt men niet terug in bezit.

Dat vind ik ook raar inderdaad.
Niet alleen recht op privacy, maar zoals anoniem van 14:28 al stelde, het recht aan het niet meewerken aan het vervolgen van jezelf.

[Is het ook. De drie jaar is een eis, nog geen uitspraak. Ben benieuwd of de rechter hierin mee gaat.

De politie moet onomstotelijk kunnen bewijzen dat je toch wel toegang tot je wachtwoord hebt maar uit onwil niet wil geven, de vraag is of dat ook hier is gebeurd, maar nog steeds is het een vage wet die inbreuk maakt op zowel je privacy als het zwijgrecht.
https://nl.m.wikipedia.org/wiki/Zwijgrecht
Correct me if I'm wrong.

Het niet geven van het wachtwoord, kun je hier vergelijken met het niet vertellen waar de buit opgeslagen is lijkt me, dat heeft ook consequenties. Die 400.000 slachtoffers zullen vast geen moeite hebben met die extra straf daarvoor. Als een forensisch expert er in de tussentijd alsnog in slaagt toegang te krijgen is het nog mooier.

Dat is in Nederland zo, en dan ook beperkt. In veel andere landen niet.

Je bent niet de enige die dat vindt. Ook Joachim Meese (België) heeft daar moeite mee (net als ik).
Ook met dat geëikel -in Nederland ook- over of het bewijsmateriaal onafhankelijk van de vrije wil van de mens in zijn hoofd zit en dus zonder zijn wil om te zwijgen eruit gehaald mag (kan) worden.
Het rechtsdenken van de opsporende en straffende macht in de samenleving (politie, justitie, geheime diensten) begint de universele rechten van de mens steeds meer te ondermijnen.
Niet zo best want ook de grootste criminelen hebben mensenrechten die in de rechtsspraak terug te vinden moeten zijn.

https://joachimmeese.be/criminis/zwijgrecht-versus-verplichting-tot-ontgrendelen-gsm/

In de wet hoeft je geen bewijzen te leveren om jezelf schuldig te pleiten. Heel raar dit. OM moet bewijzen leveren.

Maar dan is er nog steeds het zwijgrecht en daarnaast weet niet iedereen een wachtwoord, soms raakt zoiets kwijt of is men het simpelweg vergeten, die kans is best groot, soms is er gewoon geen wachtwoord meer, al bestaat de versleutelde opslag nog wel.

Hm.
Vreemde obstructie van de rechtspraak zou het worden als verdachten van een misdrijf hun volledige recht op privacy houden.
Dan kan het hele Wetboek van Strafvordering (BE) of het Wetboek van Strafrecht (NL) wel in de oudpapiercontainer.

Natuurlijk is een verdachte in casu onschuldig totdat de feiten waarvan hij/zij wordt verdacht door de officier van Justitie in aanmerking komen voor een strafvordering en dit wordt bevestigd door een gerechtelijke uitspraak (vonniswijzing)
Maar,
het is mijns inziens een obstructie van opsporingsambteneren in hun functie als je weigert toegang te verlenen tot je computer of een vergelijkbaar anderszins apparaat, evenals het weigeren om toegang te verlenen tot je woning bij een bevel tot doorzoeking.
Dat er hier wordt gedreigd met een extra strafeis vind ik niet vreemd.

Maar dan nog, als men simpelweg het wachtwoord niet heeft, dan moet de politie zich bruteforcen zoals bij een deur, bij gebrek aan een sleutel tot de voordeur krijgt men ook geen 3 jaar cel, dat is absurd.

Er is een wet in België waar het wachtwoord daarvan losgekoppeld wordt. Dat gaat totaal tegen de grondwet in natuurlijk.

Overheden in EU oefenen steeds meer druk uit op gebied van encryptie & privacy.
Encryptie is voor hun een grote frustratie en dan ben jij als verdachte de sjaak al is het je goedrecht.

Bedenk wel dat in de tijd voordat we computers en sterke encryptie hadden je dingen wel in een kluis kon opslaan maar dat de politie daarin door kon dringen. Dat vergde moeite, maar het kon. We leven nu in een tijd dat een flink deel van je hebben en houden digitaal is geworden en dat ook veel criminaliteit dat is geworden. Dankzij sterke encryptie is het alles of niets: als data niet versleuteld is kan men het onderzoeken, is het wel versleuteld dan is het einde oefening, en dan komen ze er ook niet met een digitale snijbrander doorheen.

Een wachtwoord is iets kleins dat je uit je hoofd weet. Wat met dat wachtwoord wordt ontsloten is veel en veel meer dan je uit je hoofd weet, het kan enorm groot zijn. En dat gaat om de moderne tegenhanger van dingen waar de politie vroeger bij had weten te komen, zelfs als het in een state-of-the-art kluis werd bewaard.

Daar is dus iets heel wezenlijks veranderd: "Wat in je hoofd zit is beschermd" is opeens uitgebreid tot "wat in je hoofd zit en een shitload aan dingen die helemaal niet in je hoofd zitten zijn beschermd". Daar was het zwijgrecht nooit voor bedoeld, dat waren dingen waar de opsporing bij wist te komen. En er niet bij kunnen betekent dat bewijs voor criminaliteit, bewijs dat niet in iemands hoofd zit, niet meer toegankelijk is.

Omdat de toegang tot die gegevens niet los te koppelen is van dat wachtwoord is in die situatie de vraag: betekent het zwijgrecht dat bewijs tegen criminelen dan maar niet rond komt, of betekent het maatschappelijk belang om criminelen te kunnen vervolgen dat dat ene gegeven, dat wachtwoord, dan maar uit het zwijgrecht moet worden getrokken?

Bedenk dat al die individuele rechten die we hebben aan ons zijn toegekend door de samenleving, niet vanuit een individualiteitscultus met schijt aan maatschappelijke belangen, maar wel degelijk vanuit maatschappelijk belang geredeneerd, waarbij erkend wordt dat het maatschappelijk belang de optelsom is van individuele belangen, en dat als je die niet dient je het maatschappelijk belang ook niet dient. Die twee soorten belangen staan niet los van elkaar, ze hebben alles met elkaar te maken. Maar als belangen botsen dan kunnen de maatschappelijke belangen wel voor de individuele gaan, omdat de maatschappelijke belangen die van heel veel individuen vertegenwoordigen.

Sterke encryptie heeft de nieuwe situatie opgeleverd dat ofwel het het belang van zwijgrecht en niet meewerken aan je eigen vervolging moet wijken, specifiek en uitsluitend voor encryptie-wachtwoorden, ofwel het belang van onderzoek naar en vervolgen van misdrijven. De enige manier om dat dilemma te verwijderen is om achterdeurtjes in sterke encryptie te verplichten, en dat doet (maatschappelijk en individueel) meer kwaad dan goed.

Dan blijft een keuze tussen die twee belangen over: halen we encryptiewachtwoorden uit het zwijgrecht of ondergraven we de mogelijkheden om een inmiddels grote groep criminelen te vervolgen, door te accepteren dat essentieel bewijsmateriaal domweg ontoegankelijk is?

Als je vanuit maatschappelijk belang redeneert lijkt de keuze me evident: met encryptie-wachtwoorden zou een klein hapje uit het zwijgrecht worden gehaald (waarbij de versleutelde data zelf niet in het hoofd van de verdachte zit, dat reken ik daar bewust niet toe), en het kunnen vervolgen van een inmiddels fors deel van de criminaliteit is van grote maatschappelijke waarde. Dat laatste weegt dan zwaarder.

Als je puur vanuit individueel belang redeneert dan lijkt het evident dat je juist het zwijgrecht handhaaft en dan maar accepteert dat de samenleving met schade blijft zitten. Maar die schade hakt wel in de individuele belangen van slachtoffers van die misdaden, en moet je die belangen dan maar negeren? Ik zou de daders aan het kortste eind laten trekken. Met als consequentie dat ook verdachten waarvan nog niet vaststaat dat ze de dader zijn met de billen bloot moeten, zoals dat in het algemeen trouwens al geldt.

Als ik niet vanuit een dogmatische tunnelvisie naar één aspect van de zaak kijk maar meeneem dat er meer kanten aan zitten en dat linksom of rechtsom altijd rechten worden aangetast in deze situatie, dan lijkt mij de optie met de minste schade om encryptiewachtwoorden uit het zwijgrecht te halen. De consequentie is veel groter dan alleen dat wachtwoord, dat maakt de versleutelde data toegankelijk, maar dat is het punt: die gegevens zitten niet in het hoofd van de verdachte en voor we sterke versleuteling hadden hadden politie en justitie daartoe weten door te dringen, en erbij kunnen dient om de schade die de slachtoffers en de samenleving hebben opgelopen door de misdaad zo goed mogelijk te herstellen.

Je hoeft het niet met me eens te zijn natuurlijk, maar ik zou wel zeggen: staar je niet blind op alleen het zwijgrecht, maar onderken dat hier nogal wat door elkaar loopt, en dat het daardoor niet simpel en zwart/wit is maar dat er dingen tegen elkaar afgewogen moeten worden. Kijk naar de maatschappelijke en individuele belangen daarvan; bedenk hoe jij vindt dat die zich tot elkaar verhouden; kijk wat los van elkaar gezien kan worden en wat er niet te ontwarren valt omdat het een direct door het ander beïnvloed wordt; en weeg bij wat niet te ontwarren valt zaken tegen elkaar af om te bepalen wat de beste of minst slechte uitkomst oplevert.

Ik vind het wel vreemd.

Om in de vergelijking met het doorzoeken van de woning te blijven:
Je hoeft de deur niet open te doen of de sleutel te geven. In dat geval gaat of de deur eruit of er wordt een slotenmaker gebeld.
Dus, om de data te ontsleutelen kunnen ze of het wachtwoord brute-forcen of op andere wijze het wachtwoord omzeilen.

Neen. Daar is niets vreemd aan. Oorzaak: Je onderscheidt twee verschillende zaken niet.
En dat is:
A) wel medewerking verlenen aan het onderzoek waaraan jij je als verdachte hebt bloot te stellen of dat
B) niet doen.
Zowel in het Wetboek van Strafvordering dat het hier betreft (BE) maar ook in het Nederlandse Wetboek van Strafrecht is géén medewerking verlenen aan een strafrechtelijk onderzoek in principe (dus niet in alle gevallen) een strafbaar feit.
Van daaruit kan niet medewerking verlenen (zowel in Nederland als in België) veroorzaken dat de strafeis wordt verhoogd als wordt geëist dat je aan de strafbare feiten waarin je verdacht bent schuldig blijkt.

Dat laatste is hier het geval: Vanwege het niet (of niet volledig) medewerking verlenen aan het strafrechtelijk onderzoek is de strafeis verhoogd met 3 jaar extra cel.

Het verschil is dat ze die woning altijd wel binnenkomen maar dat het breken van sterke encryptie of het brute-forcen van een sterke wachtzin wel een slagje moeilijker is. Als ik me goed herinner heb je voor het met brute force kraken van een sleutel van een algoritme als AES256 met de huidige mogelijkheden van computers een hoeveelheid tijd nodig die een veelvoud is van de tijd dat het heelal überhaupt bestaat. Bij het omzetten van een wachtwoord in de uiteindelijk gebruikte sleutel wordt gezorgd dat het geen snelle berekening is, zodat veel wachtwoorden uitproberen een hoop verwerkingstijd kost. Combineer dat met een sterke wachtzin en het wordt ondoenlijk.

En het hele punt van sterke encryptie is natuurlijk dat dat ondoenlijk is. We hebben sinds tientallen jaren het internet en daar zijn inmiddels meer dan vijf miljard mensen op aangesloten, die virtueel via dat internet eigenlijk allemaal vlak voor je voordeur staan. Probeer eens uit te rekenen hoeveel tijd je het als mens zou kosten om tot 5 miljard te tellen, dan krijg je een beetje een gevoel voor hoe veel dat is. Onder die vijf miljard mensen zitten een hoop onvoorstelbaar knappe koppen en zelfs de totaal gewetenlozen daaronder zijn er nog heel wat. Die noodzaak om onze encryptie idioot sterk te maken is om tegen de dreiging die daarin besloten ligt opgewassen te zijn. Denk je werkelijk dat de politie er dan wel doorheen komt? Dat lukt ze in de verste verte niet, als dat zou lukken was encryptie veel te zwak voor op het internet aangesloten systemen en zou sterkere encryptie bedacht worden. Alleen heeft men die al bedacht en gebruiken we die al.

Je analogie gaat dus niet op. Probeer nu eens te bedenken hoe voor elkaar te krijgen is dat de politie toch versleutelde data van een verdachte kan doorzoeken.

Daarom kun je ipv FDE beter jezelf met ransomware versleutelen. Plausible deniability "tja kijk, versleuteld meneer de agent maar niet door mij dus ik kan er helaas niet meer bij".

Dit zal de opmaat worden voor het gaan verbieden van encryptie door particulieren (individuele burgers) überhaupt.
Onder het mom van: een oppassende, niet-criminele burger heeft niets te verbergen.
Wanneer je (goed) kijkt naar wat er nu gebeurt dan zie je dat de trend is, dat de staat encryptie steeds meer in de criminele hoek probeert te plaatsen, verdacht te maken. Eigenlijk alles wat de individuele burger gebruikt om zichzelf af te schermen van de ander/ de groep/ de collectiviteit/ de staat.
Het ideaal van de staat is de 100% transparante burger.
Het zwijgrecht is een obstakel hierin.
De staat kan zich alleen nog handhaven t.o.v. de bevolking door een volledige surveillancestaat te worden, een dictatuur nieuwe stijl (niet met een persoonlijke dictator aan het hoofd).
Dat komt door de gebondenheid van de staat aan particularistische belangen. De staat vertegenwoordigt belangen van een selecte groep in de samenleving en allang niet meer het belang van de bevolking (= de meeste individuele belangen).

Lees eens even goed.
Ze zijn veroordeeld voor ransomware aanvallen.
Ze zullen wel voor de Russische staat werken niet?
Goede zaak deze veroordeling!

Ondertussen krijgt één verdachte drie jaar extra celstraf omdat hij zijn laptopwachtwoord niet heeft laten zien.
Wat voor precedent schept dat?
Gaat dit een nieuwe tactiek worden: "Geen wachtwoord, je krijgt automatisch een jarenlange verlenging van je gevangenisstraf!"
En wat als hij dat wachtwoord helemaal niet heeft en gewoon de waarheid spreekt; ook dan 3 jaar cel?

Dat is een goede vraag!
Weet iemand wat er gebeurd als iemand het paswoord niet meer heeft of vergeten is?

In Nederland kan een vergeten of verloren wachtwoord voor versleutelde digitale gegevens inderdaad leiden tot extra straffen. Volgens artikel 137d van het Wetboek van Strafrecht kunt u een extra gevangenisstraf van drie jaar krijgen als u geen toegang verleent tot digitale apparaten of gegevens, ondanks een wettelijke verplichting daartoe. Dit is bedoeld om verantwoord gegevensbeheer te stimuleren en te voorkomen dat belastend bewijsmateriaal wordt verborgen.
Het is echter essentieel om te benadrukken dat het de verantwoordelijkheid van de betrokkene is om zijn of haar versleutelde wachtwoorden te bewaren en ervoor te zorgen dat deze op verzoek kunnen worden hersteld. Als u daadwerkelijk een wachtwoord bent vergeten of de toegang tot versleutelde gegevens bent kwijtgeraakt, is het cruciaal om volledig mee te werken aan het onderzoek en de daaropvolgende procedures.
U kunt bijvoorbeeld worden gevraagd om aan te tonen dat u heeft geprobeerd toegang te krijgen of om alternatieve maatregelen te accepteren die door de autoriteiten worden voorgesteld. Het niet tonen van goede trouw in dit opzicht kan uw juridische situatie verergeren. Aan de andere kant, als u een legitieme verklaring kunt geven voor het verlies van het wachtwoord of kunt aantonen dat u hebt geprobeerd het te herstellen, kan uw medewerking positiever worden beoordeeld.
Het is het in uw belang om uw encryptiewachtwoorden en -procedures nauwkeurig bij te houden. Idealiter maakt u daarbij gebruik van robuuste en herstelbare methoden, zodat u indien nodig kunt voldoen aan juridische verzoeken.

Beste Molenaar,

U bent degene die een vergelijking trok met een huiszoeking, waarop ik argumenteerde dat een verdachte niet de deur hoeft open te doen.
Daarnaast is men niet verplicht mee te werken aan een veroordeling, en dus hoeft men ook niet mee te werken aan een strafrechtelijk ondezoek. Het is dan ook van de ratten besnuffeld dat hier 3 jaar extra cel voor kan worden geeist.

Precies! En daarnaast is het aan justitie om de zaak van de verdachte te bewijzen, dat is hun beroep en daar worden ze voor betaald, verdachten hoeven niet hun werk te gaan doen, en al helemaal niet wanneer ze dat niet kunnen als ze hun wachtwoord kwijt zijn.
Je kunt niet bestraft worden voor het onopzettelijk kwijtraken van wachtwoorden net zo min je bestraft kan worden voor het kwijtraken van een zakdoek, want ook opzet moet eerst bewezen worden, en dat is een lastige...
En inderdaad, 3 jaar extra is van de zotte...