Vandaag: Deskundigenbijeenkomst "Cyberintelligence en publiek belang"

/

De recente onthullingen van Snowden over de werkwijze van de NSA vormen voor de vaste commissies voor Immigratie & Asiel / JBZ-raad en Veiligheid & Justitie van de Eerste Kamer aanleiding voor het organiseren van een openbare expertmeeting over de betekenis van deze onthullingen voor de Nederlandse situatie. Centrale vragen daarbij zijn:

  • Hoe ziet een goede intelligence praktijk er uit? Welke bevoegdheden en digitale opsporingsmethoden zijn nodig?
  • Aan welke grenzen dient deze praktijk te zijn gebonden? Welk toezicht - inclusief parlementair toezicht - is hierop op nodig?
  • Hoe verhouden de benodigde bevoegdheden en grenzen zich tot het huidige juridisch kader (Wet op inlichtingen- en veiligheidsdiensten, Wiv 2002)?
  • Hoe kan de weerbaarheid van burgers worden vergroot tegen (mogelijk) disproportioneel of onwettig handelen van binnen- en buitenlandse inlichtingendiensten?

Agenda

 

9.30 - 9.35 uurDeskundigenbijeenkomst "Cyberintelligence en publiek belang"

Opening door Guusje ter Horst, dagvoorzitter
9.35 - 10.20 uurSessie 1: technologische ontwikkelingen

Inleider: Sebastian Reyn - Coreferenten: Bart Jacobs en Bert-Jaap Koops
10.20 - 11.10 uurSessie 2: toezicht

Inleider: Harm Brouwer - Coreferent: Cees Wiebes
11.10 - 11.25 uurPauze
11.25 - 11.55 uurSessie 3: bedrijfsspionage

Inleider: Ronald Prins - Coreferent: Axel Arnbak
11.55 - 12.25 uurSessie 4: rechtspositie burger

Inleider: Rob Bertholee - Coreferent: Bert-Jaap Koops
12.25 - 12.30 uurAfsluiting door Guusje ter Horst, dagvoorzitter

 

 

/ /

joyce verhaert

Print Friendly and PDF ^

Rb heeft met juistheid geoordeeld dat art. 552 Sv niet voorziet in de mogelijkheid een klaagschrift in te dienen tegen een bevel van de OvJ tot ontoegankelijk maken van gegevens

/

Hoge Raad 15 april 2014, ECLI:NL:HR:2014:908

Feiten

Tegen klaagster is door de officier van justitie te Arnhem op 25 april 2012 een bevel zoals bedoeld in artikel 54a van het Wetboek van Strafrecht uitgevaardigd. Klaagster heeft, als internet Serviceprovider, tijdig aan dit bevel van de officier van justitie voldaan. De officier van justitie heeft op 26 april 2012 dit bevel ingetrokken. Tegen het uitgevaardigde bevel heeft klaagster een bezwaarschrift ex artikel 552a van het Wetboek van Strafvordering ingediend.

De Rechtbank heeft de klaagster niet-ontvankelijk verklaard in haar klaagschrift. Zij heeft daartoe het volgende overwogen:

"Artikel 54a van het Wetboek van Strafrecht ziet op een vervolgingsuitsluitingsgrond. Dit houdt in dat degene te wiens aanzien het bevel is afgegeven niet vervolgd kan worden ter zake van een eventueel geconstateerd strafbaar feit indien aan dat bevel wordt voldaan. Artikel 552a van het Wetboek van Strafvordering geeft geen mogelijkheid te klagen over bevelen gegeven ingevolge artikel 54a van het Wetboek van Strafrecht. Bovendien volgt uit noch uit enige rechtsregel, noch uit de parlementaire geschiedenis, dat de wetgever de bedoeling heeft gehad om het voldoen aan de schulduitsluitingsgrond van artikel 54a Wetboek van Strafrecht, dan wel enige actie zijdens de overheid op grond van artikel 54a van het Wetboek van Strafrecht, onder de werking van artikel 552a van het Wetboek van Strafvordering te doen vallen.

Dit houdt in dat klaagster niet-ontvankelijk is in haar klaagschrift."

Namens klaagster is cassatieberoep ingesteld de  op 12 september 2012 uitgesproken beschikking van de Rechtbank Arnhem, waarbij klaagster niet-ontvankelijk is verklaard in een klaagschrift tegen een krachtens art. 54a Sr gegeven bevel.

Namens klaagster heeft mr. P.T.C. van Kampen, advocaat te Amsterdam, een middel van cassatie voorgesteld.

Middel

Het middel bevat de volgende stelling (samengevat door de AG):

Uit de Memorie van Toelichting bij het wetsvoorstel ‘Computercriminaliteit II’ kan worden afgeleid dat onder “onderzoek in een geautomatiseerd werk” moet worden begrepen: elk onderzoek dat opsporingsambtenaren in een computer hebben verricht. Dit begrip is dus niet beperkt tot de doorzoeking (op grond van art. 125o Sv), en bovendien volgt uit die Memorie van Toelichting dat de in het wetsvoorstel voorziene verruiming van beklagmogelijkheden (wijziging van art. 552a, eerste lid Sv) moet worden gezien in het licht van art. 13 EVRM. Daarom mag de omstandigheid dat de in het wetsvoorstel aanvankelijk voorziene wijziging van de art. 125n tot en met 125q Sv – daarop hadden de uitlatingen van de Minister over het begrip “onderzoek in een geautomatiseerd werk” in rechtstreekse zin betrekking – uiteindelijk niet is doorgegaan geen belemmering zijn om aan te nemen dat op de voet van art. 552a Sv kan worden geklaagd over het ontoegankelijk maken van gegevens in alle gevallen waarin dat ontoegankelijk maken is geschied in verband met een onderzoek naar gegevens die zijn opgeslagen, verwerkt of overgedragen door middel van een geautomatiseerd werk, zodat het beklag ook gericht kan zijn tegen het in art. 54a Sr bedoelde bevel, aldus de toelichting op het middel.

Beoordeling Hoge Raad

Gelet op de bewoordingen van art. 552a.1 Sv heeft de Rb met juistheid geoordeeld dat art. 552 Sv niet voorziet in de mogelijkheid een klaagschrift a.b.i. art. 552.1 Sv in te dienen tegen een in art. 54a Sr bedoeld bevel van de OvJ tot ontoegankelijk maken van gegevens. De Rb heeft klaagster terecht n-o verklaard in haar klaagschrift, zodat klaagster niet kan worden ontvangen in haar cassatieberoep.

Lees hier de volledige uitspraak.

/ /
, ,

joyce verhaert

Print Friendly and PDF ^

'Nóg een wet computercriminaliteit?'

/

Naar aanleiding van de Richtlijn aanvallen op informatie systemen heeft het kabinet een wetsvoorstel gemaakt ter implementatie van de richtlijn. Jan-Jaap Oerlemans staat op zijn blog kort stil bij de inhoud van het wetsvoorstel en plaatst daar enkele kanttekeningen bij.

Strafverhoging

De Europese Commissie en het Europese Parlement vonden het nodig computerdelicten binnen de EU te harmoniseren en maximale gevangenisstraffen voor te schrijven om computercriminaliteit beter te bestrijden. In het bijzonder maken zij zich zorgen over de opkomst van botnets, de economische schade dat cybercrime kan veroorzaken en de ontwrichtende gevolgen die aanvallen op vitale IT infrastructuren kunnen hebben.

Als gevolg van de Richtlijn aanvallen op informatiesystemen wordt nu in Nederland de maximale gevangenisstraf voor

  1. computervredebreuk (art. 138ab lid 1 Sr),
  2. het uitvoeren denial-of-service aanvallen (art. 138b lid 1 Sr) en
  3. het wederrechtelijk aftappen van netwerkverkeer (139c lid 1 Sr en 139d lid 1 Sr)

verhoogd van maximaal één jaar naar maximaal twee jaar gevangenisstraf.

Strafverzwarende omstandigheden

Daarnaast schrijft de richtlijn voor dat in bepaalde (strafverzwarende) omstandigheden een maximale gevangenisstraf van vijf jaar moet gelden.

Voor de implementatie hiervan wordt ten eerste in een lastig geformuleerd artikel (art. 138b lid 2 Sr) voorgesteld om een maximale gevangenisstraf van 3 jaar voor te schrijven indien een botnet wordt gebruikt (dit staat er niet letterlijk, maar dat een “aanzienlijk aantal computers” worden aangestuurd na gebruik van kwaadaardige software, hacking tools of wachtwoorden zoals beschreven in art. 139d lid 2 Sr) om

  1. denial-of-service aanvallen uit te voeren (art. 138b Sr) en
  2. computers te beschadigen of malware te installeren (zie art. 350a Sr en het voorgestelde art. 350c Sr voor ‘werken voor telecommunicatie’).

Bij art. 350a lid 2 Sr en het voorgestelde artikel 350c lid 2 Sr wordt dan terugverwezen naar art. 138b lid 2 Sr.

Ten tweede schrijft de richtlijn voor dat in de omstandigheid dat een denial-of-service aanval of computerverstoringen worden gepleegd

  1. in het kader van een criminele organisatie,
  2. het feit ernstige schade tot gevolg heeft of
  3. wanneer het feit is gepleegd tegen een geautomatiseerd werk behorende tot een vitale infrastructuur, een maximale gevangenisstraf van vijf jaar moet gelden.

Nu is dat volgens de minister al geregeld voor omstandigheid 1, maar geldt deze strafverzwaring nog niet voor aanvallen die “ernstige schade veroorzaken” of voor aanvallen gericht tot een “geautomatiseerd werk behorende tot een vitale infrastructuur”. Daarom wordt een nieuw lid in art. 138b Sr voorgesteld (art. 138b lid 3 Sr), waardoor voor een dos-aanval die leidt tot ernstige schade of gericht is op een computer die behoort tot een vitale infrastructuur een maximale gevangenisstraf van vijf jaar zou gaan gelden. De strafverzwaring moet ook gelden voor computerverstoringen zoals strafbaar is gesteld inart. 350a Sr en 350c Sr, waarvoor in deze artikelen wederom wordt terugverwezen naarart. 138b lid 3 Sr.

Kanttekeningen

  • Oerlemans vindt het vreemd dat er een apart wetsvoorstel is gemaakt: het Wetsvoorstel Computercriminaliteit III is immers nog niet naar de Tweede Kamer gestuurd en ziet eveneens op de versterking van de bestrijding van cybercrime.
  • Ten tweede worden de materieelrechtelijke bepalingen m.b.t. computercriminaliteit door het wetsvoorstel nu wel erg ingewikkeld door het creëren van een complex systeem met kruisverwijzingen naar art. 138b Sr en 139d SrArt. 139d Sr verwijst naar het wederrechtelijk voorhanden hebben van ‘hacking tools’ en wachtwoorden met het oogmerk om te hacken, wederrechtelijk gegevens af te tappen en om denial-of-service aanvallen uit te voeren.
  • Ten derde acht Oerlemans het kwalijk dat het brede begrip “vitale infrastructuren” uit de richtlijn niet nader wordt gedefinieerd in de Memorie van Toelichting van het wetsvoorstel.

Lees verder:

/ /

joyce verhaert

Print Friendly and PDF ^

Drie verdachten aangehouden voor hacking

/

De politie heeft dinsdagavond drie mannen aangehouden op verdenking van computervredebreuk. Het drietal heeft vermoedelijk het computernetwerk van een adviesbureau in Alkmaar gehackt op zoek naar financiële gegevens over de nalatenschap van de in 2004 geliquideerde vastgoedhandelaar Willem Endstra.

Kwaadaardige software

De verdachten hebben de afgelopen maanden mailberichten met kwaadaardige software verstuurd naar het adviesbureau. Op deze manier probeerden zij op afstand controle te krijgen over het computernetwerk van het kantoor in Alkmaar. Het is nog niet bekend of de hackers daadwerkelijk informatie over de nalatenschap van wijlen Endstra hebben weten te vergaren.

In dit onderzoek heeft de politie dinsdag een 34-jarige man aangehouden in Amsterdam- Zuid. Hij wordt gezien als de opdrachtgever voor de computerinbraak. De verdachte heeft vermoedelijk twee broers van 24 en 21 jaar uit Amstelveen ingeschakeld om de hack uit te voeren. Zij zijn eveneens dinsdag aangehouden.

Botnet

Een van de broers beheerde een botnet, dat inmiddels onschadelijk is gemaakt door de politie. Hij is vermoedelijk ook betrokken bij het beheer van een website waar gestolen creditcards worden verkocht. De politie onderzoekt ook of de verdachten betrokken zijn bij computerinbraken bij andere bedrijven.

De politie is de zaak op het spoor gekomen na een aangifte van het advieskantoor uit Alkmaar. Bij doorzoeking van de woningen van verdachten heeft de politie beslag gelegd op computers en administratie. Het drietal is donderdagavond na verhoor op vrije voeten gesteld. De drie blijven verdachte in het strafrechtelijk onderzoek onder leiding van het Landelijk Parket.

Bron: OM

/ /

joyce verhaert

Print Friendly and PDF ^

Opstelten investeert in bestrijding computercriminaliteit

/

Minister Opstelten (Veiligheid en Justitie) komt met maatregelen die politie en openbaar ministerie in staat stellen effectiever tegen computercriminaliteit op te treden. Bestaande wetgeving biedt onvoldoende mogelijkheden om bijvoorbeeld versleuteling van gegevens ongedaan te maken, illegale acties op het internet tegen te gaan of kinderpornografie online te bestrijden. Dit staat in een wetsvoorstel dat voor advies naar de Raad van State wordt verzonden.

Daarnaast is in het wetsvoorstel een regeling opgenomen voor de inzet van zogeheten lokpubers om seksuele uitbuiting en seksueel misbruik van kinderen steviger aan te pakken. Nieuw is ook dat online handelsfraude verder aan banden wordt gelegd door misbruik van webshops tegen te gaan.

Opstelten wil straks politie en openbaar ministerie op afstand onderzoek laten doen in computers van criminelen en - indien nodig - gegevens overnemen of ontoegankelijk maken. Het betreft het zogeheten ‘onderzoek in een geautomatiseerd werk’ dat opsporingsambtenaren ruimte geeft onder strikte voorwaarden verschillende onderzoekshandelingen toe te passen bij opsporing van ernstige delicten. Hiervoor is niet alleen een bevel van de officier van justitie vereist, maar ook instemming van de rechter-commissaris. Daarbij gaat het niet alleen om het ontoegankelijk maken of het overnemen van gegevens, zoals kinderpornografie of opgeslagen e-mailberichten met informatie over misdrijven, maar ook om observatie en het aftappen van communicatie.

Het wetsvoorstel voorziet tevens in de mogelijkheid om verdachten van het bezit en de handel in kinderpornografie of van terroristische activiteiten te verplichten mee te werken aan het openen van versleutelde bestanden op hun computer. De officier van justitie geeft dan een zogeheten decryptiebevel aan de verdachte, na machtiging van de rechter-commissaris. Verder regelt het kabinet dat heling van computergegevens strafbaar wordt. Dat moet voorkomen dat bijvoorbeeld na een inbraak in een computer derden de gestolen informatie in handen krijgen en vervolgens op websites plaatsen.

Lokpuber

Daarnaast maakt de bewinsdman de inzet mogelijk van zogeheten lokpubers voor de opsporing en vervolging van personen die via internet in contact willen komen met minderjarigen om ze seksueel te misbruiken. Dit staat bekend als grooming, waarbij een kind met behulp van chat- of emailverkeer wordt verleid tot een ontmoeting. Een lokpuber is een politiefunctionaris die onder een dekmantel werkt en zich voordoet als een minderjarige onder de zestien jaar. Dit kan ook een animatie van een persoon zijn, waardoor de dader denkt dat hij met een minderjarige te maken heeft. Ook als een minderjarige wordt verleid getuige te zijn van seksuele handelingen, kan een lokpuber worden ingezet.

Online fraude

Malafide verkopers die op internet herhaaldelijk goederen of diensten te koop aanbieden maar niet leveren, kunnen straks strafrechtelijk worden vervolgd. Op websites worden kopers verleid te betalen zonder dat de goederen of diensten worden geleverd. Slachtoffers blijven met lege handen achter omdat de verkoper voor hen niet of nauwelijks is te achterhalen.

Vervolging van deze malafide verkopers is moeilijk omdat verkoop van goederen op internet, zonder te leveren, volgens huidige jurisprudentie niet zonder meer een veroordeling voor oplichting oplevert. Dit heeft te maken met de ontwikkeling van het internet en de invloed daarvan op het handelsverkeer. Consumenten kopen steeds meer ‘op afstand’ en worden slachtoffer van nieuwe vormen van handelsfraude. Daarom past het kabinet de wet aan, zodat het openbaar ministerie malafide praktijken op het internet beter kan vervolgen. Slachtoffers zijn daarbij gebaat: zij kunnen zich voor schadevergoeding als benadeelde partij voegen in het strafproces.

Bron: Rijksoverheid

/ /

joyce verhaert

Print Friendly and PDF ^