Doorzoeken / in beslag nemen smartphone - Algemene zaken

dinsdag 14 november 2017 14:52

Acties:

+1 Henk 'm!

Topicstarter

Naar aanleiding van de serie Hunted, specifiek de aflevering van gisteren vraag ik me af of de opsporingsdiensten hier niet hun boekje te buiten zijn gegaan. Ik kan het helaas nu niet terugzien online, maar kort gezegd draait het om het volgende:

Een groep individuen c.q. koppels gaan afzonderlijk van elkaar op de vlucht voor de Nederlandse overheid. De opsporingsdiensten ("hunters") mogen hierbij alle legale middelen inzetten, de voortvluchtigen houden zich verder ook aan de wet.

In dit specifieke geval gaat het om 2 jongeren die samen op de vlucht zijn. De hunters hebben een huiszoekingsbevel voor het ouderlijk huis van één van deze jongeren. Daarbij wordt ook gevraagd om de telefoon van de aanwezige moeder. Zij wil die telefoon eigenlijk niet afgeven, maar de hunter gebied haar de telefoon toch even af te geven en unlocken, dan kan hij ter plaatse even kijken. Werkt ze niet mee, dan zal hij de telefoon in beslag nemen. Onder de indruk van dit dreigement geeft ze het toestel toch maar af, waarna hij snel (buiten haar zicht) WhatsApp opent en via de centrale contact maakt met WhatsApp Web en de berichten uitgelezen kunnen worden.

Nu heb ik de volgende bedenkingen:

Moeder is geen verdachte, hooguit een (mogelijke) getuige zou ik zeggen.
Iedereen die toevallig in huis is (bijvoorbeeld een ongerelateerde bekende) hoeft neem ik aan niet zijn telefoon af te geven
Een half jaar terug las ik dit interessante artikel van @Arnoud Engelfriet: een smartphone van een verdachte doorzoeken mag alleen bij zeer beperkte inbreuk van de privacy.

Het lijkt me dat als punt 3 geldt voor verdachten, dat dit dan ook geldt voor getuigen en dus in ieder geval voor de moeder? Tevens: WhatsApp berichten uitlezen gaat behoorlijk ver qua privacy.
Verder heb je met een telefoon toegang tot iemands persoonlijke levensfeer. Buiten berichtjes ook emails, sociale netwerken en foto's. In mijn specifieke geval: foto's van mijn zoontje die gekkigheid uithaalt in bad en enthousiast op het potje zit. Foto's die goed beschermd zijn dankzij toegangscode en hardware encryptie, maar als ik verplicht zou zijn mee te werken zou dat toch voor de ogen van allerlei mensen komen waarbij ik dat niet wil.

Ditzelfde geldt overigens voor laptops, tablets, harde schijven, etc. Alles is in principe versleuteld en beveiligd, maar ik maak me niet de illusie dat als ik dit zou moeten afgeven bij inbeslagname, het 100% veilig is voor een team van experts. Laten we wel wezen: ik ben geen expert op dit vlak, dus sta al met 1-0 achter.

Essentie van deze discussie dus: Hoe ver mogen opsporingsdiensten gaan bij het onderzoeken van smartphones en andere apparatuur?

Oh ja, nog een kleine terzijde: de uitspraak waar Arnoud Engelfriet naar refereert is van jongstleden april. Hunted is afgelopen zomer opgenomen, dus na deze uitspraak. Je mag aannemen dat men hiervan op de hoogte was.

Tjolk is lekker. overal en altijd.

dinsdag 14 november 2017 14:59

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Hunted is toch een "fictief" iets? Tenminste, ik kan nergens terugvinden dat het opsporingsteam direct onder de Nationale Politie valt en daardoor bepaalde dingen wel/niet mogen?

In het algemeen: in NL hoef je niet mee te werken aan eigen veroordeling dus afgeven van devices is niet verplicht. Als "zijdelings bekend met de verdachte" zoals de moeder in jouw verhaal, is meewerken vrijwillig maar zeker niet verplicht.

Hoe andere landen hiermee om gaan, zoals de USA en hun inreis-maatregelen, is voor mij een ver van mijn bed show.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 14 november 2017 15:00

Acties:

0 Henk 'm!

emnich

kom je hier vaker?

Ik denk dat je analyse klopt en dat het inderdaad niet mag en al helemaal niet bij een getuige.

Ze mogen ook niet vragen of je het `vrijwillig` af wil staan omdat het anders in beslag genomen zal worden.

dinsdag 14 november 2017 15:32

Acties:

0 Henk 'm!

joep doei

Het is geen officiële opsporingsdienst die je ziet, maar een organisatie die puur voor dit programma bestaat. Ik neem dan ook aan dat vóór de opnamen afgesproken is wat deze organisatie mag doen, bijvoorbeeld het huis betreden end e telefoongegevens raadplegen. En met een beetje bluf een telefoon laten unlocken door moeder is in het normale leven op zijn minst niet netjes. Maar dit is televisie en in dat kader moet je het bekijken.
Overigens wel onthutsend wat er in principe in Nederland allemaal kan op het gebied van opsporing.

http://serve.infoteur.nl

dinsdag 14 november 2017 15:39

Acties:

0 Henk 'm!

MeltedForest

Lenny-t

Ik stond er inderdaad ook van te kijken, en ben er voor het gemak ook maar vanuit gegaan dat het een fictief spel is met bijbehorende spelregels voor deze opsporingsdienst. Ik zou in het echte leven echt niet toestaan dat een agent bij een huisbezoek mijn telefoon inziet, zonder dat ik daar zelf bij ben, en dan ook nog even mijn Whatsapp 'aftapt' door snel te verbinden met Whatsapp web. Regelrechte inbreuk op je privacy.

Desalniettemin wel een vermakelijk programma, wat een semi-realistische kijk geeft in het leven van een opsporingsdienst.

[ Voor 12% gewijzigd door MeltedForest op 14-11-2017 15:40 ]

dinsdag 14 november 2017 17:03

Acties:

0 Henk 'm!

Tuttel

Het idee is dat ze in theorie dezelfde mogelijkheden en gang van zaken aanhouden zoals onze opsporingsdiensten te werk gaan. Allicht zou dat alleen wat saai zijn en hebben ze bovendien ook niet ál die mogelijkheden, dus met een vleugje drama worden dit soort dreigementen ook toegestaan totdat derden bijvoorbeeld ook daadwerkelijk hun telefoon afgeven.

Doet mijn inziens het programma geen goed. Ze nemen een shortcut en presenteren het ook nog zo alsof het standaard praktijken van de opsporingsdiensten zijn.

dinsdag 14 november 2017 17:16

Acties:

0 Henk 'm!

Rmg

1. Het is een entertainment programma, er zijn wat dingen aangedikt.
2. Ook "in het echt" zullen ze je proberen te overtuigen om je telefoon "vrijwillig" af te geven, zodra je "vrijwillig" toestemming hebt gegeven, tjah...

dinsdag 14 november 2017 18:29

Acties:

0 Henk 'm!

sypie

Ger schreef op dinsdag 14 november 2017 @ 14:52:
de voortvluchtigen houden zich verder ook aan de wet.

Nope, want die liepen over het spoort (hoorde ik net in het nieuws). Kennelijk mag dat niet en levert het een beloning op van €140.

ProRail gaat hier ook stappen tegen ondernemen. Het spoorlozen is verboden en gevaarlijk.

dinsdag 14 november 2017 19:42

Acties:

0 Henk 'm!

emnich

kom je hier vaker?

Rmg schreef op dinsdag 14 november 2017 @ 17:16:
2. Ook "in het echt" zullen ze je proberen te overtuigen om je telefoon "vrijwillig" af te geven, zodra je "vrijwillig" toestemming hebt gegeven, tjah...

Het punt is juist dat ze het niet vrijblijvend mógen vragen. Arnoud Engelfriet zegt dit over 'vrijwillig' afstaan:

Soms hoor je wel dat agenten het 'vrijwillig vragen', oftewel we vorderen niets maar we vragen alleen maar, u mag nee zeggen. Of juist, we hebben geen tijd om die rechter-commissaris te bellen dus geef nou die beelden even. Dat is allebei tegen de wet. Een agent mag niet vragen, alleen vorderen, wanneer het gaat om een inbreuk op de persoonlijke levenssfeer (of een ander grondrecht). Je staat dus in je recht als je zo'n verzoek weigert. Sterker nog: ga je mee in zo'n verzoek, dan worden de beelden (mogelijk) onbruikbaar als bewijs omdat ze zonder machtiging gevorderd zijn.

dinsdag 14 november 2017 20:20

Acties:

0 Henk 'm!

Layumi

Artikel 96 Wetboek SV

1.
In geval van ontdekking op heterdaad van een strafbaar feit of in geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, is de opsporingsambtenaar bevoegd de daarvoor vatbare voorwerpen in beslag te nemen en daartoe elke plaats te betreden.

2.
De opsporingsambtenaar kan, in afwachting van de komst van de rechter of ambtenaar die bevoegd is ter inbeslagneming de plaats te doorzoeken, de maatregelen nemen die redelijkerwijs nodig zijn om wegmaking, onbruikbaarmaking, onklaarmaking of beschadiging van voor inbeslagneming vatbare voorwerpen te voorkomen. Deze maatregelen kunnen de vrijheid van personen die zich ter plaatse bevinden beperken.

Een opsp. ambtenaar hoeft dus niets te vorderen. Hij kan gewoon inbeslagnemen. Voorwaarde is dat het een voorwerp moet zijn die o.a. de waarheid aan het licht kan brengen, zoals dat zo mooi heet.

Dus een telefoon mag je inbeslagnemen en vervolgens doorzoeken. Dus code vragen enz. Geen code dan gaat het op andere wijze. Dus als Whats appjes gaan over het feit dat ze net een misdrijf hebben begaan kan het bewijs zijn.
Ja het is een schending van privacy, maar dat mag mits je gericht gaat zoeken. Staan er foto's op van t misdrijf dan gebruk je ze, foto's vakantie die dus niet enz...

Dit programma is fictie en bepaald eigen regels.

dinsdag 14 november 2017 20:37

Acties:

+1 Henk 'm!

Pjottski

🦍 Monkey 🦍

offtopic:
In de aflevering van gisteren werd er ook nog gemeld dat gevonden voorwerpen bij de politie moet worden ingeleverd. Mijn inziens moet dit al jaren bij de gemeente worden ingeleverd en juist niet bij de politie.

Dit is mijn uitspraak en daar zult u het mee moeten doen

dinsdag 14 november 2017 21:35

Acties:

0 Henk 'm!

Arnoud Engelfriet

ICT-jurist / Specialist internetrecht

Layumi schreef op dinsdag 14 november 2017 @ 20:20:
Een opsp. ambtenaar hoeft dus niets te vorderen. Hij kan gewoon inbeslagnemen. Voorwaarde is dat het een voorwerp moet zijn die o.a. de waarheid aan het licht kan brengen, zoals dat zo mooi heet.

Maar dat is alleen bij heterdaad, welk strafbaar feit is hier op heterdaad betrapt zodat men het toestel in beslag móet nemen?

(Dit nog los van de vraag of de agent dan in de telefoon mag bladeren, want inbeslagname betekent niet automatisch volledig mogen doorzoeken.)

dinsdag 14 november 2017 22:23

Acties:

0 Henk 'm!

Layumi

Arnoud Engelfriet schreef op dinsdag 14 november 2017 @ 21:35:
[...]

Maar dat is alleen bij heterdaad, welk strafbaar feit is hier op heterdaad betrapt zodat men het toestel in beslag móet nemen?

(Dit nog los van de vraag of de agent dan in de telefoon mag bladeren, want inbeslagname betekent niet automatisch volledig mogen doorzoeken.)

Zoals ik in mn laatste zin, is het fictie bij Hunted. Dus op basis,waarvan de telefoon wordt doorzocht is mij niet duidelijk. Eens dat er geen enkel strafbaar feit is.

Afhankelijk van motivatie van inbeslagname kan de telefoon doorzocht worden.
Waarheidsvinding is een motivatie.
Is de telefoon gestolen en neem je deze inbeslag om terug te geven is geen reden om te doorzoeken
Nieuwste Iphone voor slachtofferbeslag is geen reden.... en zo zijn er nog een paar te noemen..

dinsdag 14 november 2017 23:14

Acties:

0 Henk 'm!

Tuttel

Als "getuige" ben je in de eerste instantie ook niet verplicht om mee te werken. Pas als de rechter het vraagt ben je verplicht om mee te werken ander wordt je in hechtenis genomen.

Echter, wanneer je familie bent of als de "getuigenis" kan leidt tot het bekennen van strafbare feiten door jezelf of familie ben je weer niet tot meewerken verplicht.

woensdag 15 november 2017 11:06

Acties:

0 Henk 'm!

Tjolk

Topicstarter

Ik snap dat het hier om fictie gaat, maar één van de belangrijkste uitgangspunten van het programma is wel dat er zo waarheidsgetrouw mogelijk gesimuleerd wordt hoe opsporingsdiensten te werk (kunnen) gaan. En opsporingsdiensten dienen zich aan de wet te houden. Indien ze dat niet doen, wordt onrechtmatig verkregen bewijs als ongeldig verklaard.

Daarom ben ik dus benieuwd of het eigenlijk wel mag wat hier gebeurt. Stel: ik ben op de vlucht voor de politie vanwege misdaad X. En stel: de politie heeft een huiszoekingsbevel. Mijn vrouw is thuis maar is geen verdachte. Natuurlijk is het goed mogelijk dat ze in de telefoon van mijn vrouw aanwijzingen kunnen vinden over mijn vluchtplan, maar is mijn vrouw dan wel verplicht om mee te werken? Ze is geen verdachte, ze is dus onschuldig.

Het door @Layumi vermelde wetsartikel wordt door zoals door @Arnoud Engelfriet beschreven niet zonder meer van toepassing geacht op telefoons van verdachten, laat staan voor telefoons van onverdachte burgers. Het zou ook wel heel erg eng worden als de politie zomaar iedere telefoon mag vorderen én doorzoeken omdat er misschien iets in zou staan wat het daglicht niet kan verdragen.

Tjolk is lekker. overal en altijd.

woensdag 15 november 2017 11:13

Acties:

0 Henk 'm!

naitsoezn

Nait Soez'n!

(let op: Persoonlijke gedachtes, gespeend van enige juridische onderbouwing

)

Ik denk dat je in dit geval een duidelijk verschil moet maken tussen een opsporing van een verdachte en het rond krijgen van het bewijs tegen die verdachte. In het laatste geval zal er de nodige zorgvuldigheid betracht moeten worden, omdat de wetsartikelen die zijn aangedragen en het wel/niet toelaatbaar zijn van het verkregen bewijs. Maar in het eerste geval zou ik echter wel enig pragmatisme verwachten van de opsporingsdiensten...

't Het nog nooit, nog nooit zo donker west, of 't wer altied wel weer licht

woensdag 15 november 2017 12:35

Acties:

0 Henk 'm!

Verwijderd

Ik ga zelf uit van dat de opsporingsdienst binnen hunted zoals eerder ook genoemd zwaar fictieve rechten heeft. Het plaatsen van een backdoor op de laptop van de broer met een USBtje bijvoorbeeld, dit bracht bij mij toch wat punten van twijfel mee.

woensdag 15 november 2017 12:45

Acties:

0 Henk 'm!

_ferry_

Moderator Tweaking

Nipple Tweaker

Als ze op zoek zijn naar een tasjesdief; Vast niet.
Bij een mogelijk terrorisme: Vast wel.
Al zou ik hem niet zomaar afgeven, heb hem net nieuw ja!

Ja dan neem je hem maar in beslag, maar laat wel eerst het bevel zien en op welke grond je dat wil doen. En dan mag je lekker de technische recherche laten klooien om de encrypted berichten van whatsapp te lezen. Suc6, rek je mooi weer wat tijd mee.

Ze laten in de serie gewoon zien waar opsporingsdiensten tot in staat zijn, qua opsporingstechniek vooral. En dan gaan we gewoon er van uit dat diegene die ze zoeken een terrorist, seriemoordenaar of verkrachter is. En ze dus (bijna) alles mogen.

Overigens, 1e aflevering vroegen ze bijvoorbeeld de beelden op van de woningcorporatie, om zodoende te zien waar de persoon aanbelde.
Alsof ze instant toegang hebben vanuit hun controlecentrum tot alle camera's van alle woningcorporatie; Nope.

Voor zoiets moeten ze eerst contact opnemen met de corporatie, vragen of ze de beelden kunnen krijgen, en dan moet iemand dat op een USB stickje zetten of ze moeten er zelf langs gaan. Dan zijn er zo weer een paar uur voorbij, op zijn minst.

[ Voor 4% gewijzigd door _ferry_ op 15-11-2017 12:48 ]

woensdag 15 november 2017 13:20

Acties:

0 Henk 'm!

Kurkentrekker

_ferry_ schreef op woensdag 15 november 2017 @ 12:45:
Overigens, 1e aflevering vroegen ze bijvoorbeeld de beelden op van de woningcorporatie, om zodoende te zien waar de persoon aanbelde.
Alsof ze instant toegang hebben vanuit hun controlecentrum tot alle camera's van alle woningcorporatie; Nope.
Voor zoiets moeten ze eerst contact opnemen met de corporatie, vragen of ze de beelden kunnen krijgen, en dan moet iemand dat op een USB stickje zetten of ze moeten er zelf langs gaan. Dan zijn er zo weer een paar uur voorbij, op zijn minst.

Daar viel ik inderdaad ook al over, maar volgens mij is ergens in een topic over het eerste seizoen een keer uitgelegd dat ze dit dus faken. De cameraploeg die de voortvluchtigen volgt weet dat men langs een beveiligingscamera is gelopen, dus wordt daar een eigen camera (valt het ook op dat de beelden hiervan altijd wél bruikbaar zijn in plaats van 5 fps fuzzy silhouetten die je normaal ziet?) opgehangen waarmee de actie nog een keer wordt nagedaan. Voor de show vertelt men dan natuurlijk dat die beelden op te vragen zijn bij de woningcorporatie, en dat is inderdaad ook wel zo, zij het dat daar natuurlijk niet iemand zit die live de beelden doorstreamt, maar dit waarschijnlijk een lang en bureaucratisch traject is.

Maar goed, met een beetje goede wil zie ik het realisme van de serie nog wel in, het is een leuke showcase van de methoden die in theorie allemaal kunnen worden ingezet.

Ik zag in de aflevering waar je op doelt overigens ook nog dat men een computer meenam door de kabels los te koppelen en de kast mee te nemen. Dan ben je toch meteen game-over als agent? De stroom eraf, systeem afgesloten, en een beetje pedo / terrorist / hacker of tech adept heeft zijn schijf en data versleuteld, en dan is justitie in 2050 nog bezig om je pornocollectie te decrypten... Hebben ze geen speciale teams die zijn bedoeld om data van runnende systemen veilig te stellen? Beter laat je dat systeem aan staan in de hoop dat er nog ergens schijven unlocked zijn of wachtwoorden in je geheugen zwerven, of denk ik nu te moeilijk en kun je een windows PC gewoon meenemen en zelf opstarten en is alle data dan gewoon toegankelijk?

woensdag 15 november 2017 13:24

Acties:

0 Henk 'm!

Verwijderd

Ik zag in de aflevering waar je op doelt overigens ook nog dat men een computer meenam door de kabels los te koppelen en de kast mee te nemen. Dan ben je toch meteen game-over als agent? De stroom eraf, systeem afgesloten, en een beetje pedo / terrorist / hacker of tech adept heeft zijn schijf en data versleuteld, en dan is justitie in 2050 nog bezig om je pornocollectie te decrypten... Hebben ze geen speciale teams die zijn bedoeld om data van runnende systemen veilig te stellen? Beter laat je dat systeem aan staan in de hoop dat er nog ergens schijven unlocked zijn of wachtwoorden in je geheugen zwerven, of denk ik nu te moeilijk en kun je een windows PC gewoon meenemen en zelf opstarten en is alle data dan gewoon toegankelijk?

Verschilt per geval gok ik, als je een beetje IT kennis inschatting maakt van de verdachten tot nu toe is het niet van een al te hoog niveau. Over het algemeen is het vrij eenvoudig de beveiliging van de meeste Windows te omzeilen en de kans is laag dat zij zich hier extra tegen beveiligd hebben. Je hebt wel volledig gelijk in dat ze de info uit het geheugen kwijt zijn wat heel interessant kan zijn.

[ Voor 48% gewijzigd door Verwijderd op 15-11-2017 13:37 . Reden: quote toegevoegd ]

woensdag 15 november 2017 13:35

Acties:

+1 Henk 'm!

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op woensdag 15 november 2017 @ 13:24:
Verschilt per geval gok ik, als je een beetje IT kennis inschatting maakt van de verdachten tot nu toe is het niet van een al te hoog niveau.

Raar verhaal; het topic gaat toevallig over een smartphone maar dat is het issue niet.

Als de moeder uit het verhaal de deur open doet en de "opsporing" ziet 2m verderop in de gang een stapel dozen staan met illegaal vuurwerk uit China terwijl ze op zoek zijn naar de zoon die verdacht (!!!) wordt van 4 fietsen jatten, mogen ze ook niet even vragen om in die dozen te kijken.

Dat is het mooie van een goede rechtstaat: je bent verdachte tot het tegendeel bewezen is. En tot die tijd mogen alleen gerechtvaardigde manieren van bewijs verzamelen worden toegepast. Dus zonder bevel de gang in lopen om die dozen vuurwerk "even" te inspecteren, hoort daar dus niet bij.

IT-kennis of niet; je hebt rechten en plichten in dit land en dat moet door de uitvoerende justitiele macht gerespecteerd worden.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 15 november 2017 13:36

Acties:

0 Henk 'm!

Kurkentrekker

Verwijderd schreef op woensdag 15 november 2017 @ 13:24:
Verschilt per geval gok ik, als je een beetje IT kennis inschatting maakt van de verdachten tot nu toe is het niet van een al te hoog niveau. Over het algemeen is het vrij eenvoudig de beveiliging van de meeste Windows te omzeilen en de kans is laag dat zij zich hier extra tegen beveiligd hebben. Je hebt wel volledig gelijk in dat ze de info uit het geheugen kwijt zijn wat heel interessant kan zijn.

Eens, bij deze studenten (en de andere deelnemers die ik tot nu toe in het programma heb gezien) verwacht ik inderdaad geen encryptie, maar is ook een 'gewone' windows installatie zo gemakkelijk te kraken? Je kunt dus een PC in zonder het wachtwoord, en dan bijvoorbeeld in Chrome de opgeslagen wachtwoorden bekijken, inloggen in iemand's sociale media etc? Ik kan me lastig voorstellen dat Microsoft's huidige veiligheidsstandaarden echt zo laag liggen. Dat het met windows 95 kon heb ik nog enig begrip voor, maar waarom neemt men niet een voorbeeld aan wat Apple met de iPhone doet? Zonder password, of Israelische hackers kom je echt die iPhone niet in...

woensdag 15 november 2017 13:36

Acties:

+1 Henk 'm!

Verwijderd

MAX3400 schreef op woensdag 15 november 2017 @ 13:35:
[...]

Raar verhaal; het topic gaat toevallig over een smartphone maar dat is het issue niet.

Ik reageerde op de post boven me, had ik moeten verduidelijken excuses

woensdag 15 november 2017 13:37

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op woensdag 15 november 2017 @ 13:36:
[...]

Ik reageerde op de post boven me, had ik moeten verduidelijken excuses

Lekker weer; nu raakt mijn post kant noch wal (gedeeltelijk).

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 15 november 2017 13:41

Acties:

0 Henk 'm!

Verwijderd

MAX3400 schreef op woensdag 15 november 2017 @ 13:37:
[...]

Lekker weer; nu raakt mijn post kant noch wal (gedeeltelijk).

hahah het is zeer terecht wat je schreef en ben het volledig met je eens, was vooral onhandig dat ik het relevante stuk niet had gequote.

Eens, bij deze studenten (en de andere deelnemers die ik tot nu toe in het programma heb gezien) verwacht ik inderdaad geen encryptie, maar is ook een 'gewone' windows installatie zo gemakkelijk te kraken? Je kunt dus een PC in zonder het wachtwoord, en dan bijvoorbeeld in Chrome de opgeslagen wachtwoorden bekijken, inloggen in iemand's sociale media etc? Ik kan me lastig voorstellen dat Microsoft's huidige veiligheidsstandaarden echt zo laag liggen. Dat het met windows 95 kon heb ik nog enig begrip voor, maar waarom neemt men niet een voorbeeld aan wat Apple met de iPhone doet? Zonder password, of Israelische hackers kom je echt die iPhone niet in...

Windows 10 is relatief eenvoudig om in te komen. Boot op een live ubuntu omgeving, pas twee bestandsnamen aan zodat cmd.exe toegankelijk is vanaf het inlog scherm, activeer het administrator account waar standaard geen wachtwoord op zit vanaf cmd, en je bent binnen.

Dit werkte half jaar geleden nog in ieder geval, niet recent geprobeerd.

Standaard zullen opsporingsdiensten dit niet doen neem ik aan, want je tast de integriteit van het bewijs aan, maar bij huisgenoten (mijn ervaring) is het best leuk om zo even een grap uit te halen

Gok dat ze bij hunted hier ook iets losser in zullen zijn.

[ Voor 8% gewijzigd door Verwijderd op 15-11-2017 13:43 . Reden: Toevoegen laatste stukje ]

woensdag 15 november 2017 15:25

Acties:

0 Henk 'm!

Nat-Water

Ik heb de specifieke aflevering niet gezien, maar is het niet gewoon bluf van die persoon? En door instemming van afgifte (en misschien daarmee de vraag die daarmee vooraf gaat)van de telefoon de vrouw akkoord gaat het doorzoeken van de gegevens?

Verder, vergeet niet: het is TV. Het CSI gehalte is op basis van wat ik heb gezien hoog. Camerabeelden haarscherp, verbanden makkelijk gelegd, meewerkende systemen / personen.

Edit: De mensen die meedoen zijn ook erg naïef. Alsof ze een Prison escape doen. Voor deelnemers die toch wel vooraf weten waar ze aan beginnen had ik meer verwacht.

Edit 2: Fragment nu wel gezien. De man grist zo ongeveer de telefoon uit haar handen. Lijkt mij niet toegestaan.

[ Voor 24% gewijzigd door Nat-Water op 15-11-2017 16:54 ]

Balls have got to be one of the oldest toys. They've been round for a long time.
Gloria patri furnituribus In nomine IKEA!

woensdag 15 november 2017 16:25

Acties:

0 Henk 'm!

Kurkentrekker

Nat-Water schreef op woensdag 15 november 2017 @ 15:25:
Verder, vergeet niet: het is TV. Het CSI gehalte is op basis van wat ik heb gezien hoog. Camerabeelden haarscherp, verbanden makkelijk gelegd, meewerkende systemen / personen.

Edit: De mensen die meedoen zijn ook erg naïef. Alsof ze een Prison escape doen. Voor deelnemers die toch wel vooraf weten waar ze aan beginnen had ik meer verwacht.

Dat faken ze dus een beetje (zoals ik hierboven al ergens beschreef). En daar is met een beetje goede wil dus wel doorheen te kijken.

Dat die mensen heel naïef zijn valt mij dus ook op. Als je weet dat je hieraan mee doet, heb je toch wel binnen een paar dagen een serieus vluchtplan in je hoofd zitten? En dan niet op briefjes geschreven in je kliko liggen, of bij bol.com je artikelen besteld op je eigen naam / adres zoals een van die gasten? Je hebt dan toch ook een pre-paid sim bij je, verschillende mensen op verschillende mensen geinstrueerd over waar je heen gaat (niemand die het uiteindelijke plan echt weet), en vooraf een aantal dwaalsporen gescheduled, zoals telefoontjes naar bepaalde mensen, smsjes met je zogenaamde locatie, etc. En je hebt uitgezocht waar de ANPR camera's staan, je loopt rond met een bril met felle infrarood led's erop zodat gezichtsherkenningscamera's blind worden, etc, etc. Als je dit een beetje serieus aanpakt en voorbereid dan gaan ze je echt de komende 3 weken niet vinden...

woensdag 15 november 2017 16:53

Acties:

0 Henk 'm!

SpoekGTi

Verwijderd schreef op woensdag 15 november 2017 @ 13:41:
[...]

hahah het is zeer terecht wat je schreef en ben het volledig met je eens, was vooral onhandig dat ik het relevante stuk niet had gequote.

[...]

Windows 10 is relatief eenvoudig om in te komen. Boot op een live ubuntu omgeving, pas twee bestandsnamen aan zodat cmd.exe toegankelijk is vanaf het inlog scherm, activeer het administrator account waar standaard geen wachtwoord op zit vanaf cmd, en je bent binnen.

Dit werkte half jaar geleden nog in ieder geval, niet recent geprobeerd.

Standaard zullen opsporingsdiensten dit niet doen neem ik aan, want je tast de integriteit van het bewijs aan, maar bij huisgenoten (mijn ervaring) is het best leuk om zo even een grap uit te halen Gok dat ze bij hunted hier ook iets losser in zullen zijn.

Meh succes met booten met een Linux ding en dan op een encrypted disk de files aan te passen.

Always tell people you have a plan even if you don't. People will always love to hear that you have a plan. It gives hope.

donderdag 16 november 2017 10:44

Acties:

0 Henk 'm!

joep doei

Nat-Water schreef op woensdag 15 november 2017 @ 15:25:
De mensen die meedoen zijn ook erg naïef. Alsof ze een Prison escape doen. Voor deelnemers die toch wel vooraf weten waar ze aan beginnen had ik meer verwacht.

Ja, dat viel mij ook al op. De acties van de vluchters blinken echt uit door amateurisme en naïviteit. Nou zitten er tussen die echt niks beters kunnen bedenken, maar het was toch ook wel leuke televisie geweest als tenminste één vluchter wel een briljant plan had bedacht om 'van de aarde te verdwijnen'. Ze hebben toch voldoende voorbereidingstijd gehad, mag je aannemen.

http://serve.infoteur.nl

donderdag 16 november 2017 11:12

Acties:

0 Henk 'm!

Freee!!

Trotse papa van Toon en Len!

Verwijderd schreef op woensdag 15 november 2017 @ 13:41:
[...]
activeer het administrator account waar standaard geen wachtwoord op zit vanaf cmd, en je bent binnen.

offtopic:
Als heel eenvoudige beveiligingsmaatregel op mijn eigen computer is het administrator account dus al wel geactiveerd en voorzien van een sterk wachtwoord.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

vrijdag 17 november 2017 09:22

Acties:

0 Henk 'm!

segil

Kurkentrekker schreef op woensdag 15 november 2017 @ 13:36:
[...]

Eens, bij deze studenten (en de andere deelnemers die ik tot nu toe in het programma heb gezien) verwacht ik inderdaad geen encryptie, maar is ook een 'gewone' windows installatie zo gemakkelijk te kraken? Je kunt dus een PC in zonder het wachtwoord, en dan bijvoorbeeld in Chrome de opgeslagen wachtwoorden bekijken, inloggen in iemand's sociale media etc? Ik kan me lastig voorstellen dat Microsoft's huidige veiligheidsstandaarden echt zo laag liggen. Dat het met windows 95 kon heb ik nog enig begrip voor, maar waarom neemt men niet een voorbeeld aan wat Apple met de iPhone doet? Zonder password, of Israelische hackers kom je echt die iPhone niet in...

Nee, zo simpel is dat niet. Je kunt inderdaad inloggen met een ander account door te booten van een live linux systeem en e.e.a. te tweaken. Maar dan krijg je nog geen toegang tot opgeslagen wachtwoorden in Chrome en IE. Die wachtwoorden zijn encrypted en alleen in op te vragen als je inlogt met het account waaronder ze zijn aangemaakt. (met hetzelfde wachtwoord, dus een wachtwoord reset van dat account gaat ook niet helpen)
Account impersonation zou nog kunnen, als je dat lukt. En anders het wachtwoord kraken lijkt me de beste manier. Lokale Windows wachtwoord hashes zijn opgeslagen in ntlm format en redelijk makkelijk te kraken. Althans, een zwak wachtwoord van 5-6 karakters is zo gedaan. 10+ karakters wordt aanzienlijk moeilijker.
(niet te verwarren met Windows domain wachtwoorden, die aanzienlijk complexer zijn en zeer moeilijk om te achterhalen)

Zie anders deze zeer interessante lezing door Paula Januszkiewicz.

Freee!! schreef op donderdag 16 november 2017 @ 11:12:
[...]

offtopic:
Als heel eenvoudige beveiligingsmaatregel op mijn eigen computer is het administrator account dus al wel geactiveerd en voorzien van een sterk wachtwoord.

Dat helpt nog niet tegen een offline Linux boot, waarmee je het admin account kunt resetten. Enige wat helpt daartegen is Bitlocker (of een andere encryptie tool).

[ Voor 11% gewijzigd door segil op 17-11-2017 09:24 ]

vrijdag 17 november 2017 09:32

Acties:

0 Henk 'm!

Freee!!

Trotse papa van Toon en Len!

segil schreef op vrijdag 17 november 2017 @ 09:22:
[...]
Dat helpt nog niet tegen een offline Linux boot, waarmee je het admin account kunt resetten. Enige wat helpt daartegen is Bitlocker (of een andere encryptie tool).

Klopt, maar ze verwachten het niet waardoor het weer wat extra tijd kost.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

vrijdag 17 november 2017 13:47

Acties:

0 Henk 'm!

Kurkentrekker

Dat maakt het inderdaad wel wat complexer. In de vorige aflevering hebben ze een PC van een van die gasten meegenomen, opgestart en uit Chrome zijn wachtwoorden voor verschillende diensten achterhaald. Daar moet dus wel meer voor gebeuren dus, ik ga er dan ook van uit dat mij dat niet kan overkomen omdat mijn Macbook is gelocked en de wachtwoorden van alle diensten anders zijn.

zaterdag 18 november 2017 17:20

Acties:

0 Henk 'm!

Flagg

It's a shite state of affairs

MAX3400 schreef op woensdag 15 november 2017 @ 13:35:
[...]

Raar verhaal; het topic gaat toevallig over een smartphone maar dat is het issue niet.

Als de moeder uit het verhaal de deur open doet en de "opsporing" ziet 2m verderop in de gang een stapel dozen staan met illegaal vuurwerk uit China terwijl ze op zoek zijn naar de zoon die verdacht (!!!) wordt van 4 fietsen jatten, mogen ze ook niet even vragen om in die dozen te kijken.

Dat is het mooie van een goede rechtstaat: je bent verdachte tot het tegendeel bewezen is. En tot die tijd mogen alleen gerechtvaardigde manieren van bewijs verzamelen worden toegepast. Dus zonder bevel de gang in lopen om die dozen vuurwerk "even" te inspecteren, hoort daar dus niet bij.

IT-kennis of niet; je hebt rechten en plichten in dit land en dat moet door de uitvoerende justitiele macht gerespecteerd worden.

Jammer maar als jij de deur open doet en ze kunnen dozen vuurwerk zien ben je nogal de sjaak en mogen ze gewoon het pand betreden.

Verander vuurwerk eens door "Kalashnikov aan de muur", en vraag jezelf af je je gepost hebt met enige kennis van zaken of dat je maar wat gokt.

Oh jammer we zijn op zoek naar een voortvluchtige dus die Kalashnikov zien we maar even niet.

Die dozen vuurwerk van jouw geven ze JUIST het recht om direct het pand te betreden. Ik zou geen criminele carrière beginnen, want je zit binnen een week vast.

Irish diplomacy is telling a man he can go to hell in such a way he actually looks forward to it.

zondag 19 november 2017 10:31

Acties:

0 Henk 'm!

Verwijderd

Laatst met iemand gesproken die bij de digitale recherche zat voor het programma. Hij gaf aan dat de vluchters de hoogst mogelijke kwalificatie krijgen van gezochte criminelen. Hierdoor kloppen de meeste rechten die wij zien dus toch wel.

zondag 19 november 2017 11:54

Acties:

0 Henk 'm!

Kurkentrekker

De rechten kunnen nog wel kloppen, maar het gemak waarmee ze in iemand's computer kunnen, de snelheid waarmee camerabeelden van particuliere organisaties opvragen, of de manier waarop ze met een 'stille sms' een telefoon real time kunnen volgen vereist volgens mij allemaal een hele hoop meer dan dat er nu wordt laten zien.

maandag 20 november 2017 09:12

Acties:

0 Henk 'm!

Verwijderd

Kurkentrekker schreef op zondag 19 november 2017 @ 11:54:
De rechten kunnen nog wel kloppen, maar het gemak waarmee ze in iemand's computer kunnen, de snelheid waarmee camerabeelden van particuliere organisaties opvragen, of de manier waarop ze met een 'stille sms' een telefoon real time kunnen volgen vereist volgens mij allemaal een hele hoop meer dan dat er nu wordt laten zien.

Klopt, zover ik begreep is er meer dan 2000 uur aan beeldmateriaal, in de realiteit kosten veel van deze dingen ook meer dan een dag, maar dit wordt slecht tot niet vertoond in het programma zelf. Zo is het mij verteld in ieder geval.