Evaluatie van onderzoek Bredolab-netwerk

Afbeelding: Pim Takkenberg (KLPD) bij het Nationaal Privacy Debat van Sebastiaan ter Burg | Licentie: CC BY-SA 2.0

De meeste interessante paragrafen in de evaluatie over het neerhalen van het Bredolab botnet blijven geheim.

Innovatieve hoogtepunten en processuele lessen

Het Openbaar Ministerie meldde in oktober 2010 vol trots:

Het Team High Tech Crime (THTC) van de Nationale Recherche heeft maandagmiddag een berucht botnet neergehaald, dat sinds juli 2009 wereldwijd tenminste 30 miljoen computerinfecties heeft veroorzaakt. Het gaat om het Bredolab netwerk, dat door cybercriminelen wordt gebruikt om op grote schaal andere virussen en spam te verspreiden en ook nieuwe botnets aan te maken.

Uit hetzelfde persbericht:

 In samenwerking  met GOVCERT.NL en FOX IT brengt de dienst Nationale Recherche van het Korps landelijke politiediensten (KLPD) de gebruikers van geïnfecteerde computers de komende tijd op de hoogte van de besmetting van hun systeem. Zij krijgen ook advies over het verwijderen van virussen op hun computer.

Ik had de KLPD al eens eerder gevraagd alle achterliggende documenten openbaar te maken. Omdat het opsporingsonderzoek toen nog gaande was, werden er geen documenten vrij gegeven. Een paar maanden later, de verdachte was toen nog niet veroordeeld, stuurde de KLPD mij wel de Evaluatie Tolling, innovatieve hoogtepunten en processuele lessen.

Natuurlijk heeft de politie wel grote delen gezwart, of, in dit geval “gewit”. Dat is visueel gezien veel minder intimiderend dan de gebruikelijke grote zwarte blokken. Wel zijn in de bijlage van het besluit op mijn verzoek gedetailleerde tabellen opgenomen waarin die weigeringen zijn toegelicht.

“Strafvordelijke sensitiviteit”

Door het grote aantal passages in de Evaluatie Tolling dat niet openbaar is gemaakt, zijn de vermoedelijk meest interessante stukken niet te lezen. Op pagina 5 staat bijvoorbeeld:

Gedurende het onderzoek is zorgvuldig met de afwegingen ten aanzien van de doelstellingen omgegaan en is tijdig met scenario’s en risico-inschattingen gewerkt, maar [niet openbaar]

De tekst is weggestreept omdat het zou gaan om intern beraad of persoonlijke beleidsopvattingen.

Een paar paragrafen verder begint een hoofdstuk met de titel “Opsporingstechnieken en strafvorderlijke sensitiviteit”, maar de daarop volgende 3,5 pagina’s zijn niet openbaar gemaakt. Dat de middelen die de KLPD inzet gevoelig liggen weet de KLPD maar al te goed:

Zinn vertelt dat zijn unit […] in het dagelijks werk regelmatig geconfronteerd wordt met juridisch-ethische kwesties. “Dat komt omdat we ons vooral met vernieuwende technieken bezighouden op gebieden waarin nog geen jurisprudentie bestaat”, aldus de adviseur. […] Zinn: “We denken out-of-the-box en begeven ons daardoor dikwijls op de grens van het toelaatbare.”

Het zou daarom juist goed zijn als de KLPD wél inzicht geeft in de afwegingen van de verschillende belangen die zij maakt. De KLPD wil het hoofdstuk niet openbaar maken omdat dat de tactische en strategische positie zou schaden, omdat het gaat om intern beraad of persoonlijke beleidsopvattingen en omdat sommige stukken iets zeggen over het kennisniveau van de politie.

Dat een aantal aspecten op dat punt niet helemaal goed zijn gegaan suggereert een van de aanbevelingen (op pagina 18):

De publiek-private partijen geven aan dat ze duidelijkere werkafspraken zouden willen hebben. Vooraf dient beter nagedacht en vastgelegd te worden ‘wie strafvordelijk gezien op welke knoppen mag drukken‘.

De KLPD noemt wel eens dat het grensoverschrijdende van internet lastig is. Uit de evaluatie blijkt dat daarop beter geanticipeerd kan worden (pagina 19):

Landsgrenzen bestaan niet op het internet. Hierdoor krijgt [Team High Tech Crime (THTC)] automatisch te maken met verschillende landen met eigen wetgeving, regels en omgangsvormen. THTC dient zich meer te verdiepen in de Ianden waarmee het maken heeft zodat hier beter op geanticipeerd kan worden. […]  Daarom is het raadzaam om de LO eerder bij het onderzoek te betrekken en om advies te vragen. Hij kan dan al tijdig starten met het voorbereiden van bepaalde zaken in deze landen. Tot slot is het praktisch om ook tijdig te informeren naar de verschillende procedures in de betreffende landen. Als in een onderzoek met bijvoorbeeld Rusland, Georgie en Armenia zaken gedaan moeten worden dan is het raadzaam om vooraf te weten hoe trajecten in deze landen lopen, welke formuleren worden verlangd en wat de inhoud hiervan behoord te zijn.