Lezen uit Basisboek cybercriminaliteit:- Hoofdstuk 7: Cybercriminaliteit en opsporing
7.2 Opsporingsonderzoek en normering onderzoeksmethoden
- Opsporing > de politie + het OM + Rechterlijke macht
- de IRT-affaire > normering opsporingsbevoegdheden
- Stelsel van normering van bijzondere opsporingsbevoegdheden > strafvorderlijk
legaliteitsbeginsel leidend > Opsporingsmethoden die een meer dan geringe inmenging op
de rechten en vrijheden van de betrokken individuen met zich meebrengen of de integriteit
vh opsporingsonderzoek in gevaar brengen moeten in detail worden gereguleerd
7.3 Het IP-adres als digitaal spoor
- vb Europol krijgt heel veel IP-adressen
Stap 1) whois-data base > welke internet servie provider het IP-adres heeft uitgegeven NL
ISP, dan vaak Nl verdachte
Stap 2) opsporingsambtenaar kan gegevens abonneehouder (die betaalt voor internet) bij
een IAP vorderen > naam- en adresgegevens
Stap 3) obv bevel OvJ en machtiging RC huiszoeking > inbeslagname gegevensdragers
Stap 4) opsporingsambtenaar zoekt kinderpornografisch materiaal of ander bewijs van
misdrijf op inbeslaggenomen gegevensdragers en aangelegen netwerken
Stap 5) getuigenverklaringen afnemen bewoners pand en mogelijk arrestatie verdachte en
verhoor
Wet vorderen gegevens, Wet vorderen telecommunicatiegegevens > van ‘aanbieders van
een telecommunicatiedienst’ > van internet acces providers, hosting providers, webmail
providers en sociale mediadiensten
Smartphone-arrest 2017 > een bevel van de OvJ of machtiging RC is vereist als het
‘onderzoek zo verstrekkend is dat een min of meer compleet beeld is verkregen van
bepaalde aspecten van het persoonlijk leven van de gebruiker van de gegevensdrager of het
geautomatiseerde werk’ > hoe indringender, hoe meer waarborgen > 3 deling waarborgen
bij inbeslagname en analyse van gegevens (p.210) + toets van stelselmatigheid
Jurisprudentie > niet snel wordt aangenomen dat sprake is van stelselmatigheid en minstens
een bevel van een OvJ of machtiging van RC noodzakelijk is.
7.4 opsporingsmethoden en de uitdaging van anonimiteit
- Proxydienst fungeert als tussenstap > stuurt verkeer door naar andere computer en wijzigt
IP-adres
,- VPN-dienst > verkeer wordt doorgeleid door verschillende servers en verkeer te
versleutelen > commercieel > aanbieders kunnen verplicht worden gegevens te delen met
Opsporingsinstanties dmv vordering > opgeven gegevens bij kopen VPN vaak vals of gering
zodat Opsporingsinstanties er alsnog weinig aan hebben.
- Tor-systeem > The Onion Router > anominiseringstechniek die internetverkeer langs
servers stuurt en netwerkverkeer versleutelt. Alleen IP-adres laatste Tor-server (tor exit
node) is zichtbaar. Via Tor diensten zichtbaar die niet op regulier web staan ‘hidden services’
> IP-adres wordt verhuld
- Tor ook handig voor
> journalisten die bronnen willen beschermen en veilig willen communiceren
> mensen met dictatoriale regimes
> niet-gecensureerde nieuwsbronnen lezen
- Openbronnen onderzoek (OSINT en Opsec)
- doxen = criminelen verraden elkaar door persoonsgegevens te publcieren
- handmatig verzamelen = vergaren gegevens na invoeren zoektermen in zoekmachines,
online telefoongidsen, online discusiefora, sociale media diensten
- geautomatiseerd verzameln dmv sofware: crawlers en scrapers > vtv alle beschikbare info
kunt verzmalen obv bepaalde parameters, zoals naam of organisatie > zoekprogramma info
opvragen > verbanden leggen
- er moet een bijzondere opsporingsbevoegdheid worden ingezet als
openbronnenonderzoek een meer ernstige inbreuk op het recht van privacy maakt >
discussie wanneer ‘stelselmatig’ observatie is > discussie omtrent regulering
- Online Undercover Bevoegdheden
> online pseudokoop 126i Sv
> stelselmatige informatie-inwinning 126j Sv
- Context-zaak, via Fb, terrorisme
> lokpuber 248e Sr (grooming) + 248a Sr (ontucht)
- ‘iemand’ > ook computer, buurman of vader kan zich voordoen als lokpuber
> infiltratie
- Hansa-operatie, de online drugs marktplaats
7.5 opsporingsmethoden en de uitdaging van versleuteling
Cryptografie > essentiele techniek om vertrouwelijk met anderen te comminceren
Cryptowar begin jaren 90 > maatregelen zoals vergunning voor cryptografie
2e cryptowar > wettelijke verplichting om toegang te geven tot onversleutelde informatie
- versleuteling gegevens in opslag > hele apparaat / harde schijf / individuele bestanden
- ontsleutelbevel > gedwongen geestesinspanning staat op gespannen voet met nemo-
teneturbeginsel en recht op eerlijk proces
- gedwongen afgeven vingerafdruk ontgrendelen smartphone is wel toegestaan, indien
prop&sub> geen ‘geestesinspanning’
- 125k Sv > ontsleutelbevel voor systeembeheerders!
- telecommunicatietap > whatsapp niet verplicht mee te werken (OTT-dienst)
, - hackbevoegdheid 126nba Sv > onderzoek in geautomatiseerd werk > paraply bevoegdheid
- kritiek op hackbevoegdheid:
> reikwijdte hackbevoegdheid > álle geautomatiseerd werken +
> gebruik van kwetsbaarheden om binnen te dringen in computers
> gebruik van kwetsbaarheden bij toepassing bevoegdheden > hacken apparaten met
gebruik van onbekende kwetsbaarheden brengt meer onveiligheid mee >
opsporingsambtenaren hebben belang bij het instandhouden van kwetsbare
apparaten waardoor apparaten onveilig blijven > er is nu verplichting
kwetsbaarheden te melden
7.6 jurisdictie en grensoverschrijdende digitale opsporing
Jurisdictie groot probleem bij opsporing! Er moet ‘wetgevende jurisdictie’ namens de staat
zijn om opsporingsonderzoek te mogen starten > adhv ‘territorialiteitsbeginsel’
- doorgaans niet problematisch om rechtsmacht aan te nemen ogv territorialiteitsbeginsel >
schade op territorium door gebruik computer op territorium van een staat (voor plegen
cybercrime) is voldoende om rechtsmacht aan te nemen
- handhavingsjurisdictie is problematischer > jurisditie om overheidsmacht uit te oefenen in
opsporingsonderzoeken > hangt samen met soevereiniteit > in buitenland niet zomaar
opsporing mogelijk > indien 1) toestemming 2) obv verdrag.
- rechtshulpverzoek > wordt niet altijd aan meegewerkt
- unilaterale digitale opsporing > opsporingsmethoden worden toegepast zonder toepassing
systeem rechtshulp of verdragsbasis
> David S p.236 > extraterritoriale opsporing maakt mogelijk inbreuk op soevereniteit
andere staat + bedreigt rechtszekerheid vd verdachten
> Operation Pacifier p. 238 > extraterritoriale opsporing kan leiden tot
politieke/diplomatieke spanningen
oplossing is afspraken maken onderling tussen staten
7.7 verstoring van cybercriminaliteit
- verstoringsacties > Casus operation Bayonet
- in hoeverre mogen opsporingsbevoegdheden worden ingezet als het primaire doel niet
meer de bestrijding van criminaliteit is > nieuwe doel: verstoren verdienmodel > dan is er
geen vervolgen en geen toezicht op rechtmatige wijze van opsporing
Lees in ieder geval de inleiding (pagina 15) en de conclusie (pagina 38) uit dit document
over de Ransomware casus bij de Universiteit Maastricht:
- www.maastrichtuniversity/file/foxitrapportreactieuniversiteitmaastricht PDF
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper masterstudentrechten94. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €5,99. Je zit daarna nergens aan vast.