week 4 hoorcollege werkgroep en literatuur samenvatting
Written for
Vrije Universiteit Amsterdam (VU)
Rechten, Criminologie
Cybercrime
All documents for this subject (7)
Seller
Follow
masterstudentrechten94
Content preview
Week 4 cybercrime
Lezen uit Basisboek cybercriminaliteit:- Hoofdstuk 7: Cybercriminaliteit en opsporing
7.2 Opsporingsonderzoek en normering onderzoeksmethoden
- Opsporing > de politie + het OM + Rechterlijke macht
- de IRT-affaire > normering opsporingsbevoegdheden
- Stelsel van normering van bijzondere opsporingsbevoegdheden > strafvorderlijk
legaliteitsbeginsel leidend > Opsporingsmethoden die een meer dan geringe inmenging op
de rechten en vrijheden van de betrokken individuen met zich meebrengen of de integriteit
vh opsporingsonderzoek in gevaar brengen moeten in detail worden gereguleerd
7.3 Het IP-adres als digitaal spoor
- vb Europol krijgt heel veel IP-adressen
Stap 1) whois-data base > welke internet servie provider het IP-adres heeft uitgegeven NL
ISP, dan vaak Nl verdachte
Stap 2) opsporingsambtenaar kan gegevens abonneehouder (die betaalt voor internet) bij
een IAP vorderen > naam- en adresgegevens
Stap 3) obv bevel OvJ en machtiging RC huiszoeking > inbeslagname gegevensdragers
Stap 4) opsporingsambtenaar zoekt kinderpornografisch materiaal of ander bewijs van
misdrijf op inbeslaggenomen gegevensdragers en aangelegen netwerken
Stap 5) getuigenverklaringen afnemen bewoners pand en mogelijk arrestatie verdachte en
verhoor
Wet vorderen gegevens, Wet vorderen telecommunicatiegegevens > van ‘aanbieders van
een telecommunicatiedienst’ > van internet acces providers, hosting providers, webmail
providers en sociale mediadiensten
Smartphone-arrest 2017 > een bevel van de OvJ of machtiging RC is vereist als het
‘onderzoek zo verstrekkend is dat een min of meer compleet beeld is verkregen van
bepaalde aspecten van het persoonlijk leven van de gebruiker van de gegevensdrager of het
geautomatiseerde werk’ > hoe indringender, hoe meer waarborgen > 3 deling waarborgen
bij inbeslagname en analyse van gegevens (p.210) + toets van stelselmatigheid
Jurisprudentie > niet snel wordt aangenomen dat sprake is van stelselmatigheid en minstens
een bevel van een OvJ of machtiging van RC noodzakelijk is.
7.4 opsporingsmethoden en de uitdaging van anonimiteit
- Proxydienst fungeert als tussenstap > stuurt verkeer door naar andere computer en wijzigt
IP-adres
,- VPN-dienst > verkeer wordt doorgeleid door verschillende servers en verkeer te
versleutelen > commercieel > aanbieders kunnen verplicht worden gegevens te delen met
Opsporingsinstanties dmv vordering > opgeven gegevens bij kopen VPN vaak vals of gering
zodat Opsporingsinstanties er alsnog weinig aan hebben.
- Tor-systeem > The Onion Router > anominiseringstechniek die internetverkeer langs
servers stuurt en netwerkverkeer versleutelt. Alleen IP-adres laatste Tor-server (tor exit
node) is zichtbaar. Via Tor diensten zichtbaar die niet op regulier web staan ‘hidden services’
> IP-adres wordt verhuld
- Tor ook handig voor
> journalisten die bronnen willen beschermen en veilig willen communiceren
> mensen met dictatoriale regimes
> niet-gecensureerde nieuwsbronnen lezen
- Openbronnen onderzoek (OSINT en Opsec)
- doxen = criminelen verraden elkaar door persoonsgegevens te publcieren
- handmatig verzamelen = vergaren gegevens na invoeren zoektermen in zoekmachines,
online telefoongidsen, online discusiefora, sociale media diensten
- geautomatiseerd verzameln dmv sofware: crawlers en scrapers > vtv alle beschikbare info
kunt verzmalen obv bepaalde parameters, zoals naam of organisatie > zoekprogramma info
opvragen > verbanden leggen
- er moet een bijzondere opsporingsbevoegdheid worden ingezet als
openbronnenonderzoek een meer ernstige inbreuk op het recht van privacy maakt >
discussie wanneer ‘stelselmatig’ observatie is > discussie omtrent regulering
- Online Undercover Bevoegdheden
> online pseudokoop 126i Sv
> stelselmatige informatie-inwinning 126j Sv
- Context-zaak, via Fb, terrorisme
> lokpuber 248e Sr (grooming) + 248a Sr (ontucht)
- ‘iemand’ > ook computer, buurman of vader kan zich voordoen als lokpuber
> infiltratie
- Hansa-operatie, de online drugs marktplaats
7.5 opsporingsmethoden en de uitdaging van versleuteling
Cryptografie > essentiele techniek om vertrouwelijk met anderen te comminceren
Cryptowar begin jaren 90 > maatregelen zoals vergunning voor cryptografie
2e cryptowar > wettelijke verplichting om toegang te geven tot onversleutelde informatie
- versleuteling gegevens in opslag > hele apparaat / harde schijf / individuele bestanden
- ontsleutelbevel > gedwongen geestesinspanning staat op gespannen voet met nemo-
teneturbeginsel en recht op eerlijk proces
- gedwongen afgeven vingerafdruk ontgrendelen smartphone is wel toegestaan, indien
prop&sub> geen ‘geestesinspanning’
- 125k Sv > ontsleutelbevel voor systeembeheerders!
- telecommunicatietap > whatsapp niet verplicht mee te werken (OTT-dienst)
, - hackbevoegdheid 126nba Sv > onderzoek in geautomatiseerd werk > paraply bevoegdheid
- kritiek op hackbevoegdheid:
> reikwijdte hackbevoegdheid > álle geautomatiseerd werken +
> gebruik van kwetsbaarheden om binnen te dringen in computers
> gebruik van kwetsbaarheden bij toepassing bevoegdheden > hacken apparaten met
gebruik van onbekende kwetsbaarheden brengt meer onveiligheid mee >
opsporingsambtenaren hebben belang bij het instandhouden van kwetsbare
apparaten waardoor apparaten onveilig blijven > er is nu verplichting
kwetsbaarheden te melden
7.6 jurisdictie en grensoverschrijdende digitale opsporing
Jurisdictie groot probleem bij opsporing! Er moet ‘wetgevende jurisdictie’ namens de staat
zijn om opsporingsonderzoek te mogen starten > adhv ‘territorialiteitsbeginsel’
- doorgaans niet problematisch om rechtsmacht aan te nemen ogv territorialiteitsbeginsel >
schade op territorium door gebruik computer op territorium van een staat (voor plegen
cybercrime) is voldoende om rechtsmacht aan te nemen
- handhavingsjurisdictie is problematischer > jurisditie om overheidsmacht uit te oefenen in
opsporingsonderzoeken > hangt samen met soevereiniteit > in buitenland niet zomaar
opsporing mogelijk > indien 1) toestemming 2) obv verdrag.
- rechtshulpverzoek > wordt niet altijd aan meegewerkt
- unilaterale digitale opsporing > opsporingsmethoden worden toegepast zonder toepassing
systeem rechtshulp of verdragsbasis
> David S p.236 > extraterritoriale opsporing maakt mogelijk inbreuk op soevereniteit
andere staat + bedreigt rechtszekerheid vd verdachten
> Operation Pacifier p. 238 > extraterritoriale opsporing kan leiden tot
politieke/diplomatieke spanningen
oplossing is afspraken maken onderling tussen staten
7.7 verstoring van cybercriminaliteit
- verstoringsacties > Casus operation Bayonet
- in hoeverre mogen opsporingsbevoegdheden worden ingezet als het primaire doel niet
meer de bestrijding van criminaliteit is > nieuwe doel: verstoren verdienmodel > dan is er
geen vervolgen en geen toezicht op rechtmatige wijze van opsporing
Lees in ieder geval de inleiding (pagina 15) en de conclusie (pagina 38) uit dit document
over de Ransomware casus bij de Universiteit Maastricht:
- www.maastrichtuniversity/file/foxitrapportreactieuniversiteitmaastricht PDF
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller masterstudentrechten94. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $6.43. You're not tied to anything after your purchase.