Hét vraag- en antwoordplatform van Nederland

Mag politie en/of justitie encryptiesleutels van je vorderen? Wat is het gevolg ervan als je ze niet geeft?

Stel je hebt wat zaakjes (bijvoorbeeld illegaal verkregen software, je gedownloade muziekverzameling) die je in een versleuteld volume op je computer hebt geplaatst, omdat je liever niet hebt dat autoriteiten erin gaan neuzen.

Mag politie en/of justitie dan de encryptiesleutel van jou eisen? Wat zijn de consequenties als je de sleutel niet geeft?

Verwijderde gebruiker
12 jaar geleden
in: Wetgeving
Cryofiel
12 jaar geleden
Als je bekend bent met de term 'plausible deniability' EN als je in staat bent tot continue zelfdiscipline, kun je ze bij vordering gewoon de "niet zo geheime" sleutel geven. Dat er daarnaast een "heel erg geheime" sleutel bestaat, kunnen ze nooit bewijzen.
Verwijderde gebruiker
12 jaar geleden
Daar ben ik geheel mee bekend. Dat werkt in de praktijk alleen lastiger dan je denkt.
Cryofiel
12 jaar geleden
Op welke manier werkt het lastiger? Bedoel je gewoon praktisch in de zin dat je het Outer Volume regelmatig moet bijhouden zodat je op *elk* willekeurig moment kunt laten zien dat je daar recent nog bezig bent geweest, of bedoel je iets fundamentelers?
Verwijderde gebruiker
12 jaar geleden
Je moet wat zinnigs in het outer volume hebben. Iets waarvoor je een reden hebt om 't te versleutelen en iets dat ook nog eens met enige regelmaat wordt gebruikt inderdaad.
Cryofiel
12 jaar geleden
Elke week je bankafschriften downloaden en in je outer volume plaatsen. Een dief die je computer steelt zal ze niet ontdekken, want hij kent het wachtwoord niet. Een onderzoeker die, op wettelijke last, jouw computer doorzoekt en jou vordert het wachtwoord te geven, zal die bankafschriften wel ontdekken, maar dat is niet erg omdat zijn werkgever met een dergelijke wettelijke ondersteuning sowieso al toegang heeft tot jouw bankafschriften.
Verwijderde gebruiker
12 jaar geleden
Dat is een aardige tip. Maar hoe plausible is het dan dat jij een volume hebt van, pak 'm beet, 10 GB, waar alleen een paar dozijn bankafschriften op staan?
Cryofiel
12 jaar geleden
Daar zijn wel mogelijke uitleggen voor te verzinnen... Zomaar een voorbeeld: zet er wat plaatjes van blote dames op. Beter nog: wat filmpjes, dat vult de ruimte sneller op. Jouw uitleg tegenover de onderzoeker: je wilde niet dat je vrouw of je kinderen die beelden zouden ontdekken, vandaar dat je ze in een versleuteld bestand hebt geplaatst. Zorg wel dat het niets illegaals is, maar alleen iets dat voor beschamend is. Voorwaarde is wel dat jouw vrouw je niet verlaat als de onderzoekers het materiaal vinden. Alternatief is dat je vrouw van dit excuus weet, maar dan mag ze niet doorslaan bij een eventueel verhoor. Een heel andere mogelijkheid is dat je heel veel informatie die ook normaal (onversleuteld) toegankelijk in het Outer Volume zet (als kopie). Je schrijft, herschrijft, hernoemt, verplaatst - alles wat je normaal ook doet. Daarna wis je alles, behalve die bankafschriften. Jouw verhaal naar de onderzoeker: je hebt ooit 10 GB gemaakt omdat je al je informatie wilde beveiligen. Tegen diefstal, of tegen de helpdeskmedewerker die jouw computer moet repareren. Daar had je 10 GB voor nodig (noem daarbij trouwens de afmeting van het *hele* volume, niet die van het Outer Volume, want die is de helft). Na een tijdje besloot je dat het gebruik van een versleutelde container toch te veel moeite was. Je hebt toen alles op de normale schijf gezet, behalve datgene dat echt vertrouwelijk is: je bankafschriften. Omdat je toch genoeg ruimte hebt, heb je nooit de moeite genomen een kleinere container te maken. Door een "binary read" te doen van het (mounted) Outer Volume kan de onderzoeker zien dat er vroeger inderdaad allerlei bestanden aanwezig waren, dat je daar op een normale manier mee bent omgegaan (fragmentatie e.d.), en dat je die daarna hebt gewist. Op je normale schijf ziet hij de huidige versies van de bestanden die ooit op het Outer Volume stonden, dus jouw verhaal is geheel plausibel.
Verwijderde gebruiker
12 jaar geleden
Dat is inderdaad een manier om ervoor te zorgen dat je het outer volume niet hoeft te "onderhouden", daar heb ik ook wel eens aan gedacht. Pornografisch materiaal gebruiken is misschien niet zo'n slim idee, nu terroristen dat blijkbaar gebruiken om hun gegevens mee te coderen ;)
Cryofiel
12 jaar geleden
Die truc is al veel ouder, hoor. Alleen werd het vroeger met gewone vakantiekiekjes gedaan. Maarreh... als ze jou van zulke trucs verdenken, is dat toch prima? Dan besteden ze al hun tijd aan het zoeken naar een verborgen boodschap die niet bestaat. Dat vermindert de kans dat ze in de juiste richting zoeken.
Verwijderde gebruiker
12 jaar geleden
Ik weet dat de steganografietruc oud is, het was ook maar een grapje :)

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Geef jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image

Het beste antwoord

Hier komt de werking van een bevel tot doorzoeking aan te pas.

ls de computer in beslag is genomen en de opsporingsambtenaar heeft een bevel tot doorzoeking ben je verplicht hem alle sleutels en al het andere te vorderen voor doorzoeking te verstrekken.

Een straf staat op de weigering niet maar kan wel straf verzwarend zijn als de zaak voor de rechter komt.
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden

Andere antwoorden (2)

Eisen mogen ze alles, maar aangezien je niet verplicht bent aan je eigen veroordeling mee te werken hoef je niets af te staan. Uiteindelijk krijgen ze de bestanden toch wel boven water als ze echt graag willen.
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden
Verwijderde gebruiker
12 jaar geleden
Dat laatste betwijfel ik. Knappe jongen die een driedubbele encryptie met drie verschillende encryptiemethoden met 1024-bits of langere sleutel kraakt.
Verwijderde gebruiker
12 jaar geleden
Ik geef toe dat dat redelijk onwaarschijnlijk is. Je moet echter wel heel gekke dingen op je PC hebben staan als je zo zwaar gaat versleutelen lijkt mij. Het punt is dat de PC er namelijk niet bepaald werkbaarder van wordt
Verwijderde gebruiker
12 jaar geleden
Valt mee hoor. Ik heb zelfs wel eens programma's gedraaid van een driedubbel versleuteld volume en dat ging prima.
Verwijderde gebruiker
12 jaar geleden
Er zijn genoeg voorbeelden uit de geschiedenis die nu nóg niet zijn gekraakt...
Ze mogen het eisen maar je hoeft het niet te geven als je als verdachte wordt aangemerkt.
Een verdachte hoeft niet mee te werken aan zijn eigen veroordeling.
Laat ze het zelf maar uitzoeken en proberen te kraken.

De cautie is de mededeling aan een verdachte dat deze het recht heeft om te zwijgen.

Deze cautie is gebaseerd op het recht van verdachten om te zwijgen en om zichzelf niet te incrimineren. Het doel ervan is om te voorkomen dat een verdachte ongewild meewerkt aan zijn eigen veroordeling.

Men heeft echter niet het "recht om een leugen te vertellen". Wanneer men dus geen gebruik van het zwijgrecht wenst te maken, wordt men geacht de waarheid te vertellen.

De cautie is een praktisch voortvloeisel uit artikel 6 van het Europees Verdrag voor de Rechten van de Mens (EVRM), waarin het recht van verdachten op een eerlijke procedure verankerd is. Het verdrag schrijft de cautie evenwel niet expliciet voor.
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden
Deel jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image

Bekijk alle vragen in deze categorieën: