|
|
| Auteur |
Bericht |
Dossier
Leeftijd: 60
Geslacht: 
Sterrenbeeld: 
Berichten: 20
|
 Geplaatst: vr 11 jan 2008 9:25 Onderwerp: Wireless netwerk / onbeveiligd / computer criminaliteit |
   |
|
Een hypothetisch geval, doch bij ons op kantoor een 'verhitte' discussie.
Stel :
- je hebt een draadloos netwerk en dit nog niet beveiligd.
- iemand anders, die geen toestemming heeft, maakt gebruik van dit netwerk om strafbare zaken te doen op internet. zelf weet je niets van dit feit ......
- dit wordt ontdekt, het OM staat bij jouw op de stoep
- de strafbare zaken zijn via jouw ip-adres, afgegeven door de provider, verlopen
- kan je op enige manier aantonen dat jij het toch niet bent geweest ?
- wie is er nu strafbaar ? |
|
|
|
|
 |
bona fides
Geslacht:
Studieomgeving (BA): UL
Studieomgeving (MA): UL
Berichten: 22911
|
| Geplaatst: vr 11 jan 2008 12:07 Onderwerp: Re: Wireless netwerk / onbeveiligd / computer criminaliteit |
|
|
| Dossier schreef: | | - kan je op enige manier aantonen dat jij het toch niet bent geweest ? |
Dat hangt af van alle technische details en overige feiten.
| Quote: | | - wie is er nu strafbaar ? |
Als justitie je ervan verdenkt het feit gepleegd te hebben en dit bij de rechter kan bewijzen, dan hang je. De bewijslast ligt bij het OM, maar op zich is er al "bewijs" dat jij het was, nl. via het ip-adres. Waterdicht is dat als bewijs natuurlijk niet, maar dat hoeft in principe ook niet. Het is aan de rechter om het bewijs te waarderen.
Hoe de rechter in een concreet geval zal beslissen is niet te voorspellen, maar ik vermoed dat er doorgaans iets meer zal worden verlangd dan alleen het ip-adres. Als er op de pc of laptop geen enkel spoor valt te vinden van het strafbare feit, dan zou ik als rechter toch gaan twijfelen.
_________________
Hanc marginis exiguitas non caperet. |
|
|
|
|
|
cia76
Leeftijd: 89
Geslacht:
Sterrenbeeld: 
Studieomgeving (BA): UvA
Studieomgeving (MA): UvA
Berichten: 1828
|
| Geplaatst: vr 11 jan 2008 14:00 Onderwerp: |
|
|
Het gaat dus om een bewijsvraag. Er moet bewezen worden dat jij het hebt gedaan. Een aanwijzing hiervoor is het ip-adres maar uiteindelijk moet de rechter overtuigd zijn van JOUW schuld en niet van het feit via welke computer het feit is gepleegd.
Het betreffende artikel staat in het wetboek van Strafvordering:
| Quote: |
Artikel 338
1.
Het bewijs dat de verdachte het telastegelegde feit heeft begaan, kan door den rechter slechts worden aangenomen, indien hij daarvan uit het onderzoek op de terechtzitting door den inhoud van wettige bewijsmiddelen de overtuiging heeft bekomen.
|
|
|
|
|
|
|
Freak
Leeftijd: 40
Geslacht:
Sterrenbeeld: 
Berichten: 183
|
| Geplaatst: vr 11 jan 2008 21:29 Onderwerp: |
|
|
Het enige wat dit ip-adres aangeeft is dat jouw internetverbinding is gebruikt.
Ikzelf heb hier thuis meerdere draadloze(onbeveiligde) internetverbindingen (staan wel in een DMZ, maar dat voegt niets aan dit verhaal toe) staan die regelmatig gebruikt worden door buren en mensen die door de straat rijden/lopen etc.
Mocht er nu ooit iets illegaals gedaan worden over onze internetverbinding, zal het OM onmogelijk kunnen bewijzen wie het gedaan heeft, immers verder dan dat kastje in de meterkast kunnen ze niet kijken. Aangezien zij niet zullen kunnen bewijzen wie er schuldig is, kan er ook geen rechtzaak aangespannen worden.
Indien de eigenaar zich er van bewust is dat een derde illegale praktijken via zijn/haar internetverbinding uitvoert, dan wordt de eigenaar automatisch strafbaar (medeplichtig misschien?), tenzij hij/zij hier maatregelen tegen neemt. |
|
|
|
|
|
bona fides
Geslacht:
Studieomgeving (BA): UL
Studieomgeving (MA): UL
Berichten: 22911
|
| Geplaatst: vr 11 jan 2008 21:38 Onderwerp: |
|
|
| Freak schreef: | | Mocht er nu ooit iets illegaals gedaan worden over onze internetverbinding, zal het OM onmogelijk kunnen bewijzen wie het gedaan heeft, immers verder dan dat kastje in de meterkast kunnen ze niet kijken. |
Het is voldoende als de rechter zich door het ip-adres laat overtuigen dat jij (zeg) het feit gepleegd hebt. Het ip-adres wijst op jou, ook al is het geen waterdicht bewijs. Waterdicht bewijs bestaat eigenlijk niet. Zie ook de recente draad over DNA-bewijs: een beetje celmateriaal kan door iedereen op de plaats delict zijn achtergelaten, maar dat hoeft de rechter er nog niet van te weerhouden om tot een veroordeling te komen.
Ik vind zelf ook alleen een ip-adres te dun om iemand te veroordelen, maar hoe de rechter oordeelt valt niet te zeggen. In combinatie met nog wat indirecte aanwijzingen is een ip-adres vermoedelijk al snel voldoende.
| Quote: | | Aangezien zij niet zullen kunnen bewijzen wie er schuldig is, kan er ook geen rechtzaak aangespannen worden. |
Een rechtszaak aanspannen kan natuurlijk altijd.
_________________
Hanc marginis exiguitas non caperet. |
|
|
|
|
|
Arnoud Engelfriet
Leeftijd: 50
Geslacht:
Sterrenbeeld: 
Studieomgeving (BA): UvA
Studieomgeving (MA): UvA
Berichten: 1385
|
| Geplaatst: vr 11 jan 2008 22:23 Onderwerp: |
|
|
In dit vonnis over cyberstalking wordt dat als volgt samengevat:
| Quote: | | Tegen het feit dat [een tweede deskundige] ter terechtzitting in hoger beroep, sprekend over de theoretische mogelijkheid dat hem sporen van hacking zouden zijn ontgaan, heeft opgemerkt dat hacken niet uit te sluiten is, weegt op dat hij voor het feit dat dat zou zijn gebeurd (te weten dat die computers wèl gehackt zouden kunnen zijn geweest) geen enkele aanwijzing heeft gevonden en dat de aangetroffen sporen op de computers dermate in elkaar grijpen en interne consistentie vertonen dat het onwaarschijnlijk is dat de sporen anders dan door normaal gebruik van de computers – en dus niet door manipulatie van buitenaf – op die computers terecht zijn gekomen. |
De grootste goeroe in de beveiligingswereld, Bruce Schneier, heeft opzettelijk geen beveiliging op zijn draadloos netwerk. Om de omgekeerde reden: stel hij beveiligt zijn netwerk wel, en iemand weet het toch te kraken, dan gelooft niemand dat en is hij de pineut.
Arnoud |
|
|
|
|
|
bona fides
Geslacht:
Studieomgeving (BA): UL
Studieomgeving (MA): UL
Berichten: 22911
|
| Geplaatst: vr 11 jan 2008 23:34 Onderwerp: |
|
|
Ik vind nu HR 19 juni 2007, LJN BA3598.
In de conclusie van de A-G wordt ingegaan op de bewezenverklaring door het Hof. Voor zover ik zie is de verdachte veroordeeld op het feit dat dreigmails zijn verzonden vanaf zijn hotmailadres, en dat één van de (uitgeprinte) mails verzonden was vanaf een ip-adres dat in die periode door hem in gebruik was (terwijl blijkens de verklaring van de verdachte zijn vrouw de aan/uit-knop van de computer niet wist te vinden). Uit het onderzoek van de computer van de verdachte blijkt zo te zien alleen maar dat vanaf die computer het bewuste hotmail-adres is gebruikt (en dat een geanonimiseerde woordcombinatie voorkwam op de computer... misschien de naam van het slachtoffer).
Voldoende mogelijkheden dus om gaten in het bewijs te schieten. Toch is het Hof tot een veroordeling gekomen (en blijft de veroordeling in cassatie in stand).
Er wordt niets verteld over een eventueel gebruik van een draadloos netwerk. Vermoedelijk was daar ook geen sprake van. In ieder geval zou de verdachte aannemelijk hebben moeten maken dat hij ten tijde van het versturen van de berichten van zo'n draadloos netwerk gebruik maakte. Hoe het dan zou zijn afgelopen weet ik niet, maar ik denk zelf dat de rechter dan waarde zou hebben gehecht aan wat bekend is over de wat verstoorde verstandhouding tussen verdachte en slachtoffer.
Wellicht nog interessant is dat een mail voldoet aan het vereiste "schriftelijk" van art. 285 lid 2 Sr (niet echt verrassend).
_________________
Hanc marginis exiguitas non caperet. |
|
|
|
|
|
Annemarieke
Leeftijd: 47
Geslacht: 
Sterrenbeeld:
Studieomgeving (BA): OU
Berichten: 164
|
| Geplaatst: za 12 jan 2008 10:58 Onderwerp: |
|
|
Zou het OM ook nog moeten aantonen dat de eigenaar van het IPadres fysiek aanwezig was op de lokatie van het IPadres?
Het zou kunnen zijn dat ik net op visite ben of op mijn werk ben tijdens het onrechtmatig gebruik van mijn internetverbinding...... |
|
|
|
|
|
Arnoud Engelfriet
Leeftijd: 50
Geslacht:
Sterrenbeeld:
Studieomgeving (BA): UvA
Studieomgeving (MA): UvA
Berichten: 1385
|
| Geplaatst: za 12 jan 2008 11:36 Onderwerp: |
|
|
Bedankt bf, dat is een heel relevant arrest voor dit soort zaken.
Als je kunt aantonen dat je ergens anders was (waar je geen internet gebruikt hebt natuurlijk) ten tijde van de verzending van de mails, dan heb je natuurlijk een prima alibi.
Hier lijkt de HR te zeggen: het IP-adres was twee jaar lang aan u toegekend, niemand anders kon op de tijdstippen vanaf uw PC mails versturen en gezien de inhoud is het zeer aannemelijk dat u ze geschreven heeft. Dus u was het.
Het onderwerp van de mails, of breder gezegd de aard van de gepleegde feiten, zal dus meespelen bij de inschatting of er gehackt kan zijn. Een geavanceerde computerinbraak bij Defensie vanaf het thuisnetwerk van Jan en Petra van 83 die vorige week voor het eerst "internet hebben gekocht", zal waarschijnlijk door een langsrijdende hacker gepleegd zijn. Een ruzie op school die vervolgens leidt tot anonieme scheldmails zal echter waarschijnlijk door de ruziemaker gestart zijn.
Arnoud |
|
|
|
|
|
Freak
Leeftijd: 40
Geslacht:
Sterrenbeeld:
Berichten: 183
|
| Geplaatst: za 12 jan 2008 16:32 Onderwerp: |
|
|
Ik vind het arrest nou niet echt betrekking hebben op deze casus.
Zo wordt er hier met geen woord over een draadloos netwerk gerept, terwijl dat toch de kern van de casus is. Ook is vastgesteld dat redelijkerwijs kan worden aangenomen dat enkel de man deze computer (dus internetaansluiting) gebruikt(e), dit, in tegenstelling tot de casus, waarbij het aantal mensen veel groter is, en hun identiteit in principe niet bekend is.
Het enige m.i. dat dit arrest vaststelt is dat een e-mail met een bedreiging gelijk is aan een bedreiging die schriftelijk geschied... |
|
|
|
|
|
bona fides
Geslacht:
Studieomgeving (BA): UL
Studieomgeving (MA): UL
Berichten: 22911
|
| Geplaatst: za 12 jan 2008 17:07 Onderwerp: |
|
|
Uit de conclusie van de A-G blijkt dat hij het "bewijs" van de identiteit van de dader via het ip-adres voldoende sluitend acht. Zo werkt nu eenmaal het bewijsrecht in het strafrecht. Ieder bestanddeel moet door een bewijsmiddel (of feiten van algemene bekendheid) bestreken worden, maar waterdicht bewijs is niet nodig. Wel moet het de rechter "overtuigen".
Je zult als verdachte dus in ieder geval moeten proberen aannemelijk te maken
1. dat je een draadloos netwerk gebruikte,
2. dat iemand anders van dat netwerk gebruik heeft kunnen maken (hoe maak je aannemelijk dat het netwerk niet was beveiligd?), en
3. dat iemand er daadwerkelijk gebruik van heeft gemaakt.
Het is dan aan de rechter om te beslissen of hij de verklaring aannemelijk acht. Zoals Arnoud aangeeft zal de rechter normaal gesproken de bewijsmiddelen in de hele context van de zaak plaatsen. Uiteindelijk is het natuurlijk niet de bedoeling een onschuldige te straffen, maar helemaal voorkomen kun je dat niet.
Verder kun je er natuurlijk op rekenen dat je computer in beslag wordt genomen voor nader onderzoek als jouw ip-adres op zo'n manier opduikt.
_________________
Hanc marginis exiguitas non caperet. |
|
|
|
|
|
Arnoud Engelfriet
Leeftijd: 50
Geslacht:
Sterrenbeeld:
Studieomgeving (BA): UvA
Studieomgeving (MA): UvA
Berichten: 1385
|
| Geplaatst: za 12 jan 2008 23:25 Onderwerp: |
|
|
Nog een leuke van vorig voorjaar: LJN AZ9390 waarin de verdachte betoogde gehackt te zijn in een oplichtingszaak.
Ook hier werd via de provider het IP-adres gekoppeld aan de verdachte. En dit is toch wel het toppunt:
| Quote: | | Verdachte is eerder veroordeeld ter zake van oplichting op dezelfde wijze als thans aan de orde. De onderhavige oplichtingen zijn begonnen slechts enkele dagen nadat verdachte in vrijheid was gesteld na tenuitvoerlegging van een eerder opgelegde gevangenisstraf. De oplichtingen zijn vervolgens gestopt op het moment dat verdachte in verzekering werd gesteld voor de nieuwe feiten. |
Arnoud |
|
|
|
|
|
tikSimone
Leeftijd: 59
Geslacht:
Sterrenbeeld:
Studieomgeving (BA): EUR
Studieomgeving (MA): EUR
Berichten: 12147
|
| Geplaatst: zo 13 jan 2008 9:58 Onderwerp: |
|
|
Ook toevallig! 
_________________
Nait soez'n, moar doun! |
|
|
|
|
|
|
|
