Encryption: go to jail?

Vorige week werden ex-CCC‘ers Pierre Carette en Bertrand Sassoye (samen met enkele andere verdachten) opgepakt. De eerste berichten maakten melding van schendingen van de voorwaarden tot voorwaardelijke invrijheidsstelling. Later stelde het parket dat er contacten waren tussen de verdachten (met uitzondering van Pierre Carette), die lid zijn van steunorganisatie “Secours Rouge“, en de “Partito Comunista Politico-Militare“. Deze Italiaanse extreem-linkse groepering had plannen om aanslagen te plegen en werd in februari 2007 opgedoekt door de Italiaanse politie.
Soit, een beetje vaag allemaal misschien, we zien hoe stevig de bewijzen van het parket zijn. Maar maandag verscheen volgende opmerkelijke informatie nog in de kranten:

De vier linkse militanten die donderdag werden opgepakt in het kader van een terrorismeonderzoek […] zijn aangehouden op basis van twee feiten […] Het tweede feit is dat de vier beschikten over een decoderingssyteem voor hun e-mails en software om alle data op harde schijven grondig te wissen.

Een decoderingssysteem voor hun e-mails? Software om data op harde schijven grondig te wissen? Serieus? Betekent dit dat het gebruik van bv. GPG of Truecrypt of dban verboden zijn? Of dat, als we toch bezig zijn, SSH en -al helemaal van de pot gerukt- het alomtegenwoordige SSL U de gevangenis in kunnen tunnelen? Ik ben bijzonder benieuwd wat hier nog van gaat komen …
Wie meer weet over het wettelijke kader van het gebruik van encryptie en andere data-beveiligings-tools; het comment-formulier behoort U toe!

5 thoughts on “Encryption: go to jail?”

  1. Dat was dus ook mijn reactie … Het gebeurt wel vaker hoor, dat er mensen opgepakt worden voor het minste. Langs de andere kant is wat er in de krant staat ook meestal uit iemands duim gezogen. Dus wie weet.
    Het ander “belastend bewijsmateriaal” waren pasfoto’s als ik mij niet vergis. Ook niet meteen het meest kwaadaardige document, toch?

    Reply
  2. @tom: aangezien niet alle verdachten al een gevangenisstraf met voorwaardelijke invrijheidsstelling hebben gehad, kunnen dat geen voorwaarde voor hun allemaal geweest zijn. gebruik van encryptie wordt in het kader van dit onderzoek dus als strafbaar tout court gezien of dat feit wordt enkel sassoye ten laste gelegd.
    veel vragen en geen antwoorden, ik ben dus nog maar wat aan het mailen en googlen om meer info te verzamelen, dit is echt wel belangrijk ..

    Reply
  3. IANAL (I Am Not A Lawyer), maar voor zover ik de wet ken, heb je in Belgie een contradictie tussen 2 wetten die niet opgelost is:
    – Wet op de privacy. Ieder heeft het recht op privacy en mag dus maatregelen nemen om zijn privacy te beschermen. Dus ook het versleutelen van webverkeer om te verhinderen dat derden ermee aan de haal gaan.
    – De afluisterwet van 1994. Het gerecht heeft het recht (onder bepaalde voorwaarden) op afluisteren en als je als persoon de gerecht haar taak (om af te luisteren) verhindert, ben je strafbaar.
    De clou in het hele verhaal zit hem in het feit dat het gerecht alleen iemand mag afluisteren als het een onderzoek tegen je voert. Zolang er dus geen onderzoek tegen je loopt, mag je gerust encrypteren.
    Maar als het gerecht een onderzoek tegen je begint, ben je strafbaar volgens de afluisterwet. Alleen…je weet dat dus niet dat het gerecht een onderzoek tegen jou aan het voeren is, dus eigenlijk weet je strict genomen nooit zeker of je mag encrypteren of niet.
    Hoe je het dus ook draait of keert, de overheid houdt altijd de stok achter de hand, en ingeval van Sassoye hebben ze die ook gebruikt.
    Ik dacht wel dat er een ideeen bestaan om die contradictie op te lossen, maar met het tempo dat men in het Belgisch parlement problemen oplost, kan dit nog een paar regeringswissels duren.

    Reply
  4. Pingback: futtta's blog

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.