English | Français | Deutsche | Español | Meer talen
Op woensdag 13 juli heeft de politie een 46-jarige verdachte uit Zaandam aangehouden. Hij wordt ervan verdacht een kinderpornografisch chatplatform in stand te houden. Om de man op te sporen maakte de politie gebruik van haar hackbevoegdheid.
Team Bestrijding Kinderporno en Kindersekstoerisme
Voor het begin van deze zaak moeten we terug naar oktober 2021. De Dienst Landelijke Recherche van de Landelijke Eenheid kreeg toen informatie van het Team Bestrijding Kinderporno en Kindersekstoerisme (TBKK) over 26Helston, een online platform waar leden foto- en videomateriaal van kinderporno kunnen delen en downloaden. Het TBKK was op zijn beurt ingelicht door de VS.
De toegespeelde informatie wees erop dat een 46-jarige man uit Zaandam een grote rol vervulde in het opzetten en in stand houden van 26Helston. Hij maakte onderdeel uit van een groep die dit platform en andere websites met kinderporno online zette.
Volgens het Openbaar Ministerie beschermde de man op professionele wijze zijn identiteit van de buitenwereld en had hij zich digitaal zwaar beveiligd. De officier van justitie zegt dat dit paste bij de rol die de verdachte vervulde. Het TBKK en OM vonden het gerechtvaardigd om de hackbevoegdheid in te zetten.
Hackbevoegdheid politie
De hackbevoegdheid van de politie is wettelijk vastgelegd in de Wet Computercriminaliteit III. Deze wet geeft de politie de bevoegdheid om apparaten zoals een desktop, laptop, smartphone of tablet te kraken om bewijsmateriaal te verzamelen. Daar zijn wel strenge voorwaarden aan verbonden. Zo mag de hackbevoegdheid alleen worden ingezet bij mensen die worden verdacht van een ernstig strafbaar feit.
Alvorens de politie gebruikmaakte van haar hackbevoegdheid, werd de aanvraag intern getoetst binnen het Openbaar Ministerie. Daarna gaf een rechter-commissaris toestemming om apparaten van de verdachte Zaandammer te hacken. Het Digital Intrusion Team (DIGIT), onderdeel van de Landelijke Eenheid, wist op afstand de apparaten van de verdachte binnen te dringen. Het TBKK kreeg hierdoor een goed beeld van de criminele activiteiten van de man.
De verdachte had verschillende beveiligingsmaatregelen getroffen om ervoor te zorgen dat de politie bij een eventuele aanhouding niets te weten kon komen over zijn werkzaamheden voor het kinderpornoforum. Door gebruik te maken van de hackbevoegdheid wisten DIGIT en het TBKK volledige toegang te krijgen tot de bestanden van de man.
Het strafrechtelijk onderzoek naar 26Helston is nog volop gaande. De raadkamer van de rechtbank van Rotterdam heeft bepaald dat de verdachte 90 dagen vastgehouden mag worden. Wanneer de zaak inhoudelijk wordt behandeld, is onbekend.
De hackbevoegdheid van de politie is niet onomstreden. In mei oordeelde de Inspectie Justitie en Veiligheid dat de politie weliswaar nauwkeuriger te werk ging, maar dat er ondanks risico’s kleven aan deze bevoegdheid.
Commerciële hack software
Dat komt omdat de politie in de meeste gevallen gebruikmaakt van hackingsoftware van commerciële partijen. Noch het Openbaar Ministerie, noch de politie weet zodoende hoe de software werkt. Mogelijk verzamelen en verwerken derden de informatie die de politie binnenhaalt, maar het is technisch gezien onmogelijk om dit te controleren. “De Inspectie JenV constateert dat hierdoor spanning ontstaat met het rechtskader wat voorschrijft dat alleen specifiek aangewezen politiemensen bij die gegevens mogen komen”, aldus de inspectie.
Verder weigert de politie ook maar iets te zeggen over hackingsoftware die ze gebruikt. De Volkskrant heeft sinds 2019 al meerdere Wob-verzoeken ingediend om de onderste steen boven te krijgen. Toen de politie meldde geen documenten te delen over “de afwegingen en het beleid van de politie” over de selectie van hackingsoftware, besloot het dagblad de zaak voor de rechter te brengen. In de zomer van 2021 stelde de rechtbank de krant in het gelijk.
Afgelopen maart deelde de politie mee dat alle aanwezige documenten “integraal worden geweigerd”. Dat zette kwaad bloed, niet alleen bij het dagblad, maar ook bij experts, burgerrechtenbeweging Bits of Freedom en de Tweede Kamer. Marc van Breda, hoofd juridische zaken bij uitgeverij DPG Media, waar de Volkskrant onderdeel van is, kondigde daarop aan naar de bestuursrechter te stappen.
Bron: volkskrant.nl, inspectie-jenv.nl, om.nl, vpngids.nl
Meer info over hacking
Meer hacking nieuws
Apple: “Installeer per direct de beveiligingsupdate”
Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.
Hoe hackers al uw sms-berichten kunnen zien en 2FA-beveiliging kunnen omzeilen
Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
"Criminelen spelen handig in op de behoefte om overal maar online te zijn"
Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.
Auteursrecht van Instagram en communityrichtlijnen geschonden!
Cybercriminelen doen er alles aan om waardevolle accountgegevens te bemachtigen. Met nepberichten over het schenden van auteursrecht willen ze nu ook gebruikers van Instagram misleiden. Hoe herken je deze vorm van phishing en wat kun je doen als je ermee te maken krijgt?
Energietransite biedt kansen voor hackers
De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Pas op met "updaten van Kaseya"
Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.