Het TOR-netwerk (The Onion Router), dat wereldwijd wordt gebruikt voor anonieme communicatie, is een essentieel hulpmiddel geworden voor journalisten, activisten en klokkenluiders. Maar vanwege de anonimiteit die het biedt, is het ook aantrekkelijk geworden voor criminele organisaties. Dit heeft ervoor gezorgd dat het TOR-netwerk een belangrijk doelwit is geworden voor wetshandhavingsinstanties wereldwijd. Het netwerk, dat ooit als ondoordringbaar werd beschouwd, is nu toegankelijk voor onderzoekers door middel van nieuwe technieken zoals timing-aanvallen, verkeersanalyse en internationale samenwerking.
Categorie: Cybercrime
In de afgelopen jaren hebben wetshandhavingsinstanties in heel Europa de krantenkoppen gehaald met grootschalige operaties gericht op versleutelde berichtenservices zoals EncroChat, ANOM, SkyECC en, recenter, Ghost. Deze diensten, die voornamelijk werden gebruikt door georganiseerde criminele netwerken, vormen aanzienlijke uitdagingen voor zowel onderzoekers als advocaten.
De ontmanteling van deze platforms heeft geleid tot de inbeslagname van enorme hoeveelheden gegevens, vaak inclusief miljoenen berichten die voorheen ontoegankelijk werden geacht vanwege geavanceerde encryptie. Hoewel deze operaties, zoals “Project Overclock”, worden geprezen als belangrijke successen in de strijd tegen georganiseerde misdaad, roepen ze ook belangrijke vragen op, vooral als het gaat om de rechten van verdachten en de moeilijkheden waarmee hun juridische teams worden geconfronteerd.
In een recente uitspraak van de Rechtbank Heidelberg (van 5 augustus 2024 – 4 O 44/24) werd de complexe kwestie van de toelaatbaarheid van heimelijk gemaakte geluidsopnamen in civiele procedures besproken.
In dit geval had de eiseres heimelijk een gesprek met de verweerder opgenomen, nadat een burenruzie was ontstaan. De verweerder beledigde de eiseres meerdere keren, en de rechtbank moest beslissen of deze heimelijk verkregen opname als bewijsmateriaal kon worden toegelaten, ook al had de verweerder aanvankelijk geen toestemming gegeven voor de opname. Deze uitspraak onderstreept het delicate evenwicht tussen strafbaarheid en bewijswaardering bij het gebruik van moderne bewijsmiddelen in Duitse rechtszalen.
Feiten van de Zaak
De eiseres en de verweerder waren buren en mede-eigenaren van een wooncomplex. Hun relatie was gespannen, voornamelijk vanwege geschillen over parkeerplaatsen.
Op de avond van 31 maart 2023 escaleerde de situatie opnieuw, waarbij de verweerder de eiseres beledigde. De eiseres nam dit incident op met haar smartphone zonder de verweerder hiervan op de hoogte te stellen. Ongeveer 15 seconden na het begin van de opname vertelde ze de verweerder over de opname, waarop hij meerdere keren aangaf dat ze het gesprek verder mocht opnemen. De rechtbank moest nu bepalen of deze opname als bewijs gebruikt mocht worden, aangezien het een cruciale rol speelde in de bewijsvoering.
Juridische Beoordeling
Schending van Persoonlijkheidsrechten en § 201 StGB
Heimelijke opnamen zonder toestemming van de betrokken persoon vormen doorgaans een schending van het persoonlijkheidsrecht en een inbreuk op § 201 StGB, dat het zonder toestemming opnemen van niet-openbare gesprekken strafbaar stelt. De Rechtbank Heidelberg erkende dit, maar benadrukte ook dat een dergelijke schending niet automatisch leidt tot uitsluiting van het bewijsmateriaal. In plaats daarvan moet er een belangenafweging plaatsvinden.
Afweging van Belangen
De rechtbank woog zowel het persoonlijkheidsrecht van de verweerder, dat door de heimelijke opname werd geschonden, als het legitieme belang van de eiseres om haar civiele vorderingen te handhaven. De eiseres wilde met de opname de beledigingen en bedreigingen van de verweerder documenteren, wat volgens haar cruciaal was voor haar zaak.
Toestemming voor de Opname
Een belangrijk argument van de rechtbank was dat de verweerder, nadat hij was geïnformeerd over de lopende opname, expliciet aangaf dat de eiseres de opname kon voortzetten. De Rechtbank Heidelberg beschouwde dit als een geldige toestemming voor de daaropvolgende uitspraken van de verweerder. Voor de uitspraken die vóór deze toestemming werden opgenomen, stond de rechtbank echter geen gebruik als bewijs toe.
Toelaatbaarheid Zonder Toestemming
Zelfs als de eerste 15 seconden als heimelijk opgenomen worden beschouwd, oordeelde de rechtbank dat de opname toch toelaatbaar was. Deze beslissing was gebaseerd op de bewijsnood van de eiseres en het feit dat de verweerder later toestemming had gegeven. In dergelijke gevallen kan het belang van de eiseres zwaarder wegen.
Onrechtmatigheid van Heimelijke Opnamen
In meerdere blogartikelen heb ik al het thema van de onrechtmatigheid van heimelijke opnamen behandeld, die doorgaans strafbaar zijn volgens § 201 StGB. Vooral op het gebied van cybercriminaliteit en gegevensbescherming rijst vaak de vraag of onrechtmatig verkregen digitale bewijzen in de rechtszaal mogen worden gebruikt. In deze gevallen staat de afweging van de betrokken rechten centraal, namelijk de bescherming van het persoonlijkheidsrecht tegenover het belang van waarheidsvinding.
Zoals ik vaker heb benadrukt, leidt een inbreuk op de wet niet automatisch tot uitsluiting van het bewijs. De afweging van belangen is doorslaggevend. Vooral wanneer de eiseres in bewijsnood verkeert of wanneer de verweerder achteraf toestemming geeft, kan de opname toelaatbaar zijn. Het Bundesverfassungsgericht (BVerfG) heeft zich ook meerdere malen over dit onderwerp uitgesproken.
Heimelijke Geluidsopnamen bij het BVerfG
De uitspraak van de Rechtbank Heidelberg over de toelaatbaarheid van heimelijke geluidsopnamen weerspiegelt een moderne rechtsontwikkeling, die is gebaseerd op de BVerfG-uitspraak uit 1973. In dat vonnis (31 januari 1973 – 2 BvR 454/71) stelde het BVerfG de normen vast voor wanneer heimelijk gemaakte geluidsopnamen toelaatbaar kunnen zijn. Deze principes zijn in de loop der tijd verder ontwikkeld door de rechtspraak.
In 1973 oordeelde het BVerfG dat het recht op het gesproken woord deel uitmaakt van het algemeen persoonlijkheidsrecht onder Artikel 2, lid 1 van de Grondwet. Iedereen heeft het recht te bepalen wie zijn woorden mag opnemen. Deze bescherming is echter niet absoluut. In uitzonderlijke gevallen, wanneer het belang van de samenleving zwaarder weegt, kan het recht om een opname uit te sluiten wijken.
In een meer recente beslissing uit 2020 (1 BvR 495/19) bevestigde het BVerfG dat heimelijke opnamen doorgaans de persoonlijkheidsrechten schenden, maar dat een afweging per geval noodzakelijk is. In dit geval waren gesprekken tijdens een pauze van een gerechtelijke zitting heimelijk opgenomen om een wrakingsverzoek tegen rechters te ondersteunen. Het BVerfG oordeelde dat de rechtbank de betekenis van het recht op een wettelijke rechter onder Artikel 101, lid 1, zin 2 van de Grondwet verkeerd had begrepen.
Conclusie: Toelaatbaarheid van Heimelijke Geluidsopnamen
De beslissing van de Rechtbank Heidelberg toont aan dat heimelijke geluidsopnamen niet automatisch als onbruikbaar bewijs worden beschouwd. Zelfs als het persoonlijkheidsrecht en § 201 StGB worden geschonden, kan een belangenafweging in het voordeel van de partij die het bewijs aanvoert uitvallen, vooral wanneer de betrokken persoon later toestemming geeft voor de opname. De fundamentele principes die het BVerfG in 1973 heeft vastgesteld, blijven ook vandaag de dag relevant.
De kernvraag blijft de afweging tussen persoonlijkheidsrechten en het belang van waarheidsvinding. Terwijl het BVerfG duidelijke grenzen heeft gesteld aan overheidsingrijpen in privé-uitingen, hebben de rechtbanken deze lijn verfijnd door factoren zoals bewijsnood, impliciete toestemming en de specifieke omstandigheden van het geval mee te wegen bij het bepalen van de toelaatbaarheid.
Hackbacks, ook wel “actieve cyberverdediging” genoemd, zijn maatregelen waarbij een aanval op IT-systemen actief wordt beantwoord door het doelwit van de aanvaller zelf aan te vallen. Het doel van een hackback is om de oorspronkelijke aanvaller te stoppen, gegevens te herstellen of verdere schade te voorkomen. Dit kan door het binnendringen in de IT-infrastructuur van de aanvaller, het verwijderen van schadelijke software of zelfs het fysiek beschadigen van hardware.
In Duitsland wordt de bescherming van bedrijfsgeheimen geregeld door de Wet op de Bescherming van Bedrijfsgeheimen (GeschGehG), die in 2019 werd ingevoerd ter implementatie van de EU-Richtlijn 2016/943 over de bescherming van vertrouwelijke bedrijfsinformatie tegen onrechtmatige verkrijging, gebruik en openbaarmaking. Deze richtlijn heeft tot doel om een uniforme standaard te creëren binnen de EU voor de bescherming van bedrijfsgeheimen. Voordat de GeschGehG van kracht werd, werden bedrijfsgeheimen in Duitsland voornamelijk beschermd onder §§ 17-19 van de Wet tegen Oneerlijke Mededinging (UWG). De nieuwe wet biedt duidelijkere richtlijnen en breidt de bescherming uit door te definiëren wat precies als bedrijfsgeheim geldt en welke maatregelen bedrijven moeten nemen om deze bescherming te verkrijgen.
Is er een strategie om met ransomware om te gaan? Ransomware is een type malware dat de toegang tot het systeem of de gegevens van het slachtoffer blokkeert en losgeld eist om het te ontgrendelen of vrij te geven. Onderhandelingen met cybercriminelen over dergelijke aanvallen kunnen complex en riskant zijn.
Ransomware-aanvallen zijn een van de grootste bedreigingen voor bedrijven wereldwijd: het correct omgaan met dergelijke crises, met name het onderhandelen met de aanvallers, kan cruciaal zijn om de schade te beperken en de controle terug te krijgen. Ik ben hier een atypische bron van informatie, omdat ik meestal als advocaat voor de aanvallers werk en daarom heel andere inzichten heb.
Ik wil graag losjes ingaan op de vraag of er fundamentele strategische overwegingen kunnen zijn over dit onderwerp. En inderdaad, op basis van huidige studies en praktijkervaring kunnen belangrijke inzichten worden opgedaan en kunnen fouten die kunnen optreden tijdens onderhandelingen worden vermeden.
In de loop van de huidige beslissingen over gegevensbewaring heeft het Hof van Justitie van de EU (C-339/20 en C-397/20) zijn mening gegeven in een andere zaak over een bepaalde afhandeling in Frankrijk. Wat op het eerste gezicht een pure kwestie van gegevensbewaring lijkt, blijkt bij nader inzien een mogelijk baanbrekende beslissing te zijn voor het Duitse strafrechtsysteem.
Dat er in Duitsland strafvervolging wordt ingesteld vanwege cryptocurrencies is niet langer ongewoon. Veel belastingadviseurs houden zich met het onderwerp bezig en werven cliënten – maar wie alleen fiscaalrechtelijk denkt, kan zijn cliënten veel geld kosten. De afgelopen jaren heb ik als Duitse strafrechtadvocaat regelmatig opgetreden als verdediger in strafzaken over cryptocurrencies – en ik kan alleen maar tot voorzichtigheid manen.
Cybercriminaliteit verandert steeds meer, niet alleen wat betreft de steeds meer gemonetariseerde en geprofessionaliseerde aanpak, maar ook wat betreft de aanpak van de opsporingsambtenaren: terwijl de focus in het verleden lag op daders en ook op afgrensbare daderstructuren, ligt de focus tegenwoordig volgens mij steeds meer op infrastructuren.