Cloud onderzoek conform de Innovatiewet
Steeds meer data wordt tegenwoordig opgeslagen in de cloud. De cloud wordt dan ook veel belangrijker als bron van bewijsmateriaal. Tot voorkort was er echter veel te doen over de juridische toelaatbaarheid van cloud data. Met de komst van de nieuwe innovatiewet is hier verandering in gekomen.
De Innovatiewet
Het Wetboek van Strafvordering is bijna 100 jaar oud en bepaalt hoe strafbare feiten worden vervolgd. In 100 jaar tijd is er veel veranderd. Digitalisering heeft een belangrijke invloed gehad op de werkwijze van criminelen en het type bewijsmateriaal dat zij achterlaten. Hoogste tijd voor een gemoderniseerd Wetboek van Strafvordering.
Aan een nieuw Wetboek wordt de afgelopen jaren door het Ministerie van Justitie en Veiligheid en de minister van Rechtsbescherming hard gewerkt. Echter, voordat een nieuw Wetboek uitgebracht kan worden, is het van belang te testen of de nieuwe wetgeving werkt in de strafrechtpraktijk. Met deze gedachte is er een wetsvoorstel ingediend om middels een vijftal pilots gedurende maximaal drie jaar ervaring op te doen met de nieuwe mogelijkheden van deze nieuwe Innovatiewet [1]. De pilots zullen geëvalueerd worden door het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC). De bevindingen worden na acceptatie verwerkt in het nieuwe Wetboek.
De vijf pilots die onder de Innovatiewet lopen, zijn [1]:
- In het kader van de opsporing mogen opsporingsambtenaren, nadat zij telefoons of computers in beslag hebben genomen, berichten lezen die na de inbeslagname nog binnen zijn gekomen op de apparaten. Ook mag de politie na het moment van beslagneming vanaf deze apparaten een netwerkzoeking verrichten. Dit betekent dat zij de cloud-omgeving van een telefoon mogen doorzoeken;
- Er mag gebruik worden gemaakt van audiovisuele opnamen als alternatief voor een schriftelijk proces-verhaal. Zo hoeven bijvoorbeeld verhoren van verdachten bij de politie of de beelden van een winkeldiefstal niet volledig uitgeschreven te worden. Opnamen daarvan zijn samen met een verkort proces-verbaal voldoende en kunnen dienen als bewijs;
- De bevoegdheden van de hulpofficier van justitie mogen worden uitgebreid, het gaat dan om lichtere opsporingsbevoegdheden;
- Lagere rechters kunnen in een ingewikkelde zaak 'rechtsvragen' voor laten leggen aan de Hoge Raad. Zulke 'prejudiciële' vragen moeten het risico verminderen op tegenstrijdige uitspraken en langdurige rechtsonzekerheid;
- Regelen op welke wijze mediation kan plaatsvinden ná aanvang van het onderzoek op de terechtzitting. Mediation is de bemiddeling tussen verdachte en slachtoffer.
De Innovatiewet & cloud onderzoek
Met name de eerste pilot biedt extra mogelijkheden in het kader van cloud onderzoek. Bijvoorbeeld omtrent het veiligstellen van cloud data: Data hoeft niet langer veiliggesteld te worden tijdens een doorzoeking (artikel 125 I), maar kan nu ook op een later tijdstip gebeuren.
Wel dient het onderzoek eerst te worden goedgekeurd door de Officier van Justitie en mogen alleen digitaal rechercheurs met een opleiding voor cloud extractie het onderzoek uitvoeren. Ook moet men zich houden aan de procedurele stappen die zijn vastgelegd in de pilot.
Het valt te verwachten dat er in het nieuwe Wetboek een aantal regels zullen worden opgenomen met betrekking tot de manier van veiligstellen. Denk bijvoorbeeld aan data die in het buitenland is opgeslagen of de onderzoeksperiode die bepaalt hoeveel data er mag worden veiliggesteld.
Tooling voor het veiligstellen van cloud data
Nu het -in ieder geval tijdelijk- mogelijk is voor opsporingsambtenaren bij de Politie en de Fiod om cloud data veilig te stellen en als bewijsmateriaal in een onderzoek te gebruiken na een doorzoeking, is het wenselijk om ondersteunende cloud forensics tooling te gebruiken. Immers met de grote hoeveelheid data die online in de cloud staat, is het handmatig doorzoeken van de data geen optie.
Een zeer geschikte tool voor het doorzoeken en veiligstellen van cloud data is Oxygen Forensic Detective. Deze software maakt het mogelijk om wachtwoorden en tokens uit een mobiele telefoon op een forensisch verantwoorde wijze veilig te stellen en weer te geven. Vervolgens kunnen de achterhaalde wachtwoorden en tokens vanuit de software gebruikt worden voor toegang tot de cloud applicaties. Zijn de wachtwoorden actueel, dan kan de aanwezige data in de cloud applicaties direct worden geëxtraheerd en veiliggesteld.
Oxygen Forensic Detective ondersteunt momenteel 112 cloud applicaties. De belangrijkste zijn Gmail, Google Locations, Google Drive, iCloud Drive, OneDrive en Outlook.
Bron: Oxygen Forensics Detective
Trial licentie
Bent u benieuwd hoe Oxygen Forensic Detective u kan ondersteunen met het uitvoeren van een cloud onderzoek? Vraag dan een trial licentie aan bij Oxygen Forensics. Gedurende 20 dagen kunt u alle functionaliteiten van Oxygen Forensic Detective uitproberen met deze licentie. Aanvragen van de trial licentie doet u hier.
Heeft u andere vragen naar aanleiding van dit artikel? Neem dan contact met ons op.
Bron
[1] https://www.tweedekamer.nl/debat_en_vergadering/uitgelicht/innovatiewet-strafvordering