Lekker bezig met het beschermen van de burgers!

Ja wat zo jammer is dat de politie geen verstand IT.... slecht zaak....zeg ik als 75 jarige it er...

Interessant dat ze een makkelijke link kunnen maken zodat mensen zonder verdere verificatie erop los kunnen downloaden.
Hoewel de politie een domme fout maakte had de 'verdachte' niet veel anders kunnen verwachten bij zijn reactie.

Als je je verdiept in de historische, en gecompliceerde relatie tussen politie en criminelen enerzijds en niet-criminele burgers anderzijds, dan doemt toch een beeld van een aantal in het oog springende zaken over lekken en dubbele pettendragers op.

Wat dat betreft lees ik dit soort berichten nog altijd tussen de regels door: was het een vergissing, leek het een vergissing of is het een manier om de persoon, een verdachte in een lopend onderzoek, uit de tent te lokken.

Of wil de betreffende agent graag van dit onderzoek af gehaald worden, om iets wat hij niet kan of wil melden, dat kan ook natuurlijk.

Ga niet uit van onnozele fouten waar opzet in het spel kan zijn.

Downloaden van vrijelijk gegeven data bedoeld of onbedoeld is geen computervredebreuk nog strafbaar tenzij het voor de actie is verteld en dat was niet hier het geval het is achteraf geconstateerd. In dit specifieke geval is de computervredebreuk het weigeren tot verwijdering niet het binnenhalen geweest.

Het woord zegt het al vredebreuk. Het inzien van data na melding of zelf constateren dat de informatie niet voor je bestemd is en toch inzien dat is strafbaar. Het kopieeren, verwerken en erop handelen zonder toestemming na melding of eigen constatering is strafbaar. Het niet verwijderen van de data na somatie is strafbaar. En het chanteren, blackmailen naar hand van de data is natuurlijk ook strafbaar maar dat is weer een zwaarder los vergrijp.

Maar vrijelijk gegeven data downloaden voor bekendmaking dat deze niet voor de ander bestemd was nee dat is niet strafbaar en zeker niet als beide partijen overeenkwamen dat er iets uitgewisseld zou worden waardoor het in de lijn der verwachtingen was dat de verdachte een link zou krijgen. Er kan namelijk niet worden uitgesloten dat de download automatish wordt gestart vanuit of wel de browser of wel de e-mail client van de verdachte en tenzij de linkbenaming verteld dat het geen upload dienst was kan je ook niet zeggen dat de verdachte het van te voren had kunnen weten. Het gaat om is er bewijs van opzet.

Ik hoop van harte dat het OM niet zo dom is om de zaak op de download actie anzich te baseren want dan loopt die verdachte dus zo weer vrij rond of krijgt een lagere straf.


Maar nu de belangrijkste vraag. Waarom zijn de vertrouwelijke documenten zelf niet ook nog voorzien geweest van een beveiliging laag?

De verdachte was oerdom door te denken dat hij hier mee weg zou komen en is terecht aangehouden maar de politie is oerdom om dit uberhaubt technisch mogelijk te maken. Ja mensen maken fouten en daarom doen we aan bestandsverificaties. Zeker na hun vorige datalek debacle is dit natuurlijk te triest voor woorden.

Waar slaat deze opmerking op? Dit heeft helemaal niks te maken met het beschermen van burgers

Dus een link was genoeg om de boel te downloaden? Echt?

Nou ja, zo werkt het meestal met een bestandsuitwisselingsdienst.

Je krijgt een mail met een link en daarmee kun je dan wat er achter die link zit downloaden.
Vaak is er dan nog een verificatiestap maar dat gaat dan vaak via hetzelfde emailadres als waar de link naartoe wordt gestuurd.

Ik moest ooit eens voor mijn bedrijf een groot aantal zeer verttrouwelijke zaken delen met de Politie. Aan ze gevraagd hoe ik dat het veiligst kon doen en ik kreeg doodleuk het antwoord, stuur maar via de e-mail. Toen ik aangaf dat niet te willen doen want als zij het willen hebben zorg dan maar voor een veiligere omgeving dan e-mail, kreeg is antwoord dat het niet mogelijk was om een account te krijgen op hun systemen. Ja duhhh, snapt iedereen wel maar daar vraag ik toch niet om? Na veel gesteggel de dossiers versleuteld en op een beveiligde fileshare van onszelf gezet. Toen kreeg ik het gezeik dat ik de sleutel via een sms, mail of iets dergelijks, wilde naar de behandelende officier of who the fuck zich ook met het dossier ging bezig houden. Dat kon niet wat ik mocht geen 06 nummer of e-mail adres van induviduele agenten hebben. Tja, dan houdt het al snel op. Uiteindelijk melde er zich toch een agent die een kopie van de dossiers fysiek kwam ophalen. Zover de staat van de techniek bij de Politie. De hack op hun M365 omgeving heeft me dan ook totaal niet verbaasd.
Gelukkig lopen er nog wel slimme jongens rond maar die houden zich niet met de interne IT bezig helaas. De IT kan van de jongens van High Tech Crime veel leren hoe ze hun werk een keer goed moeten doen.

Tja waarschuwen ze en dan worden ze zelf getroffen door gevevens te lekken.