December 19, 2014

‘Bijzondere rechter’ Christiaan Baardman: specialist cybercrime

December 19, 2014/ joyce verhaert

Computers spelen steeds vaker een rol in de misdaad. Niet alleen in high-tech crime, zoals hackers die dreigen een energiebedrijf lam te leggen. Ook traditionele delicten als diefstal, verduistering, oplichting, afpersing, belediging, discriminatie en smaad, kinderlokken (‘grooming’) en het vergaren van kinderporno worden via de computer gepleegd.

Om voldoende kennis in huis te hebben voor de berechting van dergelijke delicten, heeft de Rechtspraak het Kenniscentrum Cybercrime opgericht. Senior raadsheer bij het gerechtshof Den Haag Christiaan Baardman is coördinator van dit centrum. Samen met twee collega’s verzamelt hij voor alle rechters en gerechtssecretarissen in Nederland kennis over dit rechtsgebied. Baardman kan uren vertellen over botnets waarmee criminelen banken plat kunnen leggen en Tor-netwerken die kinderpornobezitters gebruiken om anoniem hun duistere verzameling uit te breiden. “Ik ben een jurist, geen techneut”, zegt hij. “Maar ik wil wel in grote lijnen weten hoe het werkt en collega’s daarover informeren. Hoe kunnen wij deze zaken anders goed beoordelen?”

Lees verder:

‘Bijzondere rechter’ Christiaan Baardman: specialist cybercrime, serie 'Bijzondere rechters' van de Rechtspraak

December 12, 2014

Achttien maanden gevangenisstraf voor hacken

December 12, 2014/ joyce verhaert

Op 11 december 2014 heeft de rechtbank Rotterdam een man veroordeeld tot een gevangenisstraf van achttien maanden voor een poging tot computercriminaliteit (‘hacken’), alsmede oplichting middels identiteitsfraude.

De 32 jarige man heeft geprobeerd in te breken in het netwerk van de ING bank en overslagbedrijf ECT. Verder heeft de man zich schuldig gemaakt aan oplichting. Hij heeft mensen die dachten online te solliciteren kopieën van hun rijbewijs en bankpas ontfutseld. Vervolgens bestelde hij op naam van deze personen en met hun legitimatiebewijs goederen zoals telefoons. Deze werden dan afgeleverd op een adres waar ze voor of door de verdachte in ontvangst werden genomen.

De rechtbank vindt dit ernstige feiten. Voor de slachtoffers van de oplichtingen was het zeer vervelend om te constateren dat hun identiteit is misbruikt en dat met hun identiteit leningen zijn aangegaan en goederen zijn aangeschaft. Op deze manier heeft de verdachte de persoonlijke levenssfeer van de slachtoffers van de slachtoffers aangetast en hen veel ongemak en schade toegebracht.

De man heeft ook het vertrouwen van de maatschappij geschaad in de veiligheid van digitale persoons- en bedrijfsgegevens. Het hacken van computernetwerken kan veel schade veroorzaken bij getroffen organisaties en brengt aanzienlijke kosten met zich mee in de vorm van het herstellen van de geïnfecteerde systemen en preventie tegen nieuwe inbraken.

November 05, 2014

'Hacking without a legal basis'

November 05, 2014/ joyce verhaert

In May 2014, the Dutch Public Prosecution Office announced that the Dutch police participated in a global action against ‘Blackshades’ malware. Blackshades enables individuals to remotely take over computers and copy information (among other functionalities). The Dutch press release stated that: “Team High Tech Crime of the Dutch police saw an opportunity to enter the Blackshades server and secure a large amount of information. The location of the server is unknown”.

This statement implies that Dutch law enforcement authorities entered the server remotely to copy data. Said in other words, Dutch law enforcement authorities hacked a server without knowing the location of the server to secure information. The problem is that there is arguably no legal basis for hacking in Dutch criminal procedural law.

Lees verder:

Hacking without a legal basis, Leiden Law Blog

Meer weten over de uitdagingen die cybercrime met zich brengt? Kom dan op Vrijdag 28 november 2014 naar de Studiedag Cybercrime.

Klik hier voor meer informatie.

November 04, 2014

Europol: huidige wetgeving niet klaar voor cybercrime

November 04, 2014/ joyce verhaert

De huidige wetgeving maakt het lastig voor opsporingsdiensten zoals Europol om cybercriminelen aan te pakken en moet dan ook worden gemoderniseerd. Daarvoor pleit Troels Oerting, hoofd van het Europees Cybercrime Centrum (EC3) van Europol. "We proberen misdrijven van de 21ste eeuw met het juridische systeem van de 19e eeuw te bestrijden".

Lees verder:

Europol: huidige wetgeving niet klaar voor cybercrime, Security.nl

Meer weten over de uitdagingen die cybercrime met zich brengt? Kom dan op Vrijdag 28 november 2014 naar de Studiedag Cybercrime.

Klik hier voor meer informatie.

October 20, 2014

Antwoorden kamervragen over het hacken van servers door de politie terwijl de zogenaamde hackwet nog niet door de Kamer is behandeld

October 20, 2014/ joyce verhaert

Op 22 augustus berichtte Nu.nl over huiszoekingen bij 34 personen in mei van dit jaar, gedaan nadat de politie een server had gehackt met daarop een verkooplijst van de zogeheten Blackshades-software. Naar aanleiding van dit bericht zijn aan Minister van Veiligheid en Justitie Opstelten kamervragen gesteld over het hacken van servers door de politie terwijl de zogenaamde ‘hackwet’ nog niet door de Kamer is behandeld.

Opstelten erkent dat de berichtgeving klopt, in zoverre dat in diverse Europese landen, de VS en Canada strafrechtelijke onderzoeken hebben gelopen of lopen tegen (ver)kopers en/of verspreiders en/of vervaardigers van software die hoofdzakelijk geschikt is gemaakt of ontworpen is tot het plegen van kort gezegd computercriminaliteit als bedoeld in de artikelen 138ab, eerste lid, 138b en 139c Sr.

Volgens de minister heeft het Openbaar Ministerie, in het kader van onderzoek naar Blackshades, echter geen opdracht gegeven tot het hacken van de server van Blackshades. De politie heeft onder verantwoordelijkheid van het Openbaar Ministerie en na daartoe te zijn gemachtigd door een rechter- commissaris op afstand een server betreden en deze server vervolgens doorzocht ter vastlegging van gegevens op grond van artikel 125i Sv.

Het is onder bepaalde omstandigheden op basis van artikel 125i Sv met een machtiging van de rechter-commissaris mogelijk om op afstand een computersysteem te betreden, met als uitsluitende doel de computer te doorzoeken op vooraf bepaalde gegevensbestanden en deze zonodig in beslag te nemen door ze vast te leggen, aldus Opstelten. In twee strafzaken waarin het ging om zeer ernstige feiten is hiervan sprake geweest.

Op de vraag of het klopt het dat het wetsvoorstel Computercriminaliteit III juist beoogt in een wettelijke grondslag te voorzien voor het hacken van servers en computers door justitie ten behoeve van het opsporingsonderzoek antwoordt de minister dat de huidige wettelijke regeling dient te worden aangevuld, hetgeen gebeurt in het wetsvoorstel Computercriminaliteit III. Doel van dat wetsvoorstel is het juridisch kader voor de opsporing en vervolging van cybercrime meer toe te snijden op de opsporing en vervolging van computercriminaliteit en de nieuwe werkwijzen van criminelen. De huidige samenleving en de snelle veranderingen van techniek om met elkaar te communiceren en informatie te delen of op te slaan overal ter wereld, vereisen dat opsporingsautoriteiten met die veranderingen mee ontwikkelen.

Het wetsvoorstel voorziet naast diverse veranderingen en aanvullingen in een nieuwe bevoegdheid waarin een opsporingsambtenaar zich, na een daartoe gegeven bevel van een officier van justitie, onder strikte voorwaarden heimelijk en op afstand de toegang mag verschaffen tot een geautomatiseerd werk om in dat geautomatiseerde werk bepaalde bevoegdheden toe te passen. Dit binnendringen in een geautomatiseerd werk is een verdergaande bevoegdheid dan het doorzoeken ervan en noodzakelijk voor de opsporing van veel vormen van internetcriminaliteit.

Het wetsvoorstel wordt begin volgend jaar ingediend bij de Tweede Kamer.