#049: ‘To spoof or not to spoof’

‘De techniek staat voor niets’, is een veelgehoorde uitdrukking. En dat deze uitdrukking waarheid is, blijkt maar weer. Het is namelijk mogelijk om het telefoonnummer van een afzender te veranderen door te ‘spoofen’. De term “spoofen” wordt al langer gebruikt in de internetwereld, maar gebeurt nu ook met telecomgegevens. Spoofen is het manipuleren van telecomgegevens door foutieve gegevens in de administratie van telecomproviders terecht te laten komen. Spoofen blijkt eenvoudig voor de doorgewinterde hacker en er is zelfs over te lezen in ‘Hacken voor dummies’. Daarin wordt duidelijk dat door te spoofen onder een andere naam, het telefoonnummer en de plaats van de beller in de telecomgegevens worden gewijzigd. Zo kan door te spoofen de illusie worden gewekt alsof het gesprek is gevoerd met een geheimhoudersnummer. Dit zou dan als gevolg hebben dat het betreffende gesprek niet wordt opgenomen (althans niet mag worden opgenomen) en iemand vrijuit kan spreken. In strafvorderlijk Nederland kan dit een groot probleem opleveren of vormt het juist het ideale bewijsverweer?

Volgens artikel 13.2a van de Nederlandse Telecommunicatiewet zijn aanbieders van openbare telecommunicatienetwerken verplicht medewerking te verlenen aan de uitvoering van een bevel op grond van het Wetboek van Strafvordering dan wel een toestemming op grond van de Wet op de inlichtingen- en veiligheidsdiensten 2002 tot het aftappen of opnemen van telecommunicatie die over hun telecommunicatienetwerken wordt afgewikkeld. Opsporingsdiensten kunnen deze gegevens als bewijs gebruiken in een strafrechtelijke procedure. Een deel van de gegevens blijkt echter gemakkelijk te vervalsen. Daarmee verworden deze aanvankelijk waardevolle gegevens tot waardeloze informatie over telefoongesprekken die niet gevoerd zijn. Wat met hoeveel zekerheid kan nog worden aangenomen dat de telecomgegevens juist zijn?

De Nederlandse Vereniging van Strafrechtadvocaten heeft de problematiek gesignaleerd. Duidelijk is dat spoofen de betrouwbaarheid van de tapgesprekken aantast, maar wat zijn de uiteindelijke consequenties? Ook de politiek laat deze kwestie niet onberoerd. Op 21 januari 2014 zijn door de heer Recourt van de PvdA vragen gesteld aan de minister van Veiligheid en Justitie. Hoewel Recourt van mening is dat veel te veel getapt wordt in Nederland meent hij dat deze kwestie een bom is onder de Nederlandse opsporing. Minister Opstelten heeft reeds kenbaar gemaakt dat politie en justitie bekend zijn met de kwestie. Het “gaat u maar rustig slapen, het komt wel goed” antwoord van de Minister is voor Recourt echter niet voldoende. Uiterlijk 13 februari 2014 zal per brief worden gereageerd op de Kamervragen over het manipuleren van telecomgegevens. 

Vooruitlopend op de beantwoording van de Kamervragen is het de vraag hoe betrouwbaar telecomgegevens nog zijn. Zullen deze gegevens nog als bewijs kunnen worden gebruikt in strafzaken? En hoe zit dat met (eventuele) (onherroepelijke) zaken waarin de veroordeling met name gestoeld is op die gegevens? Kan een veroordeling op basis van dergelijk bewijs in stand blijven? En hoe betrouwbaar kunnen telecomgegevens überhaupt nog zijn met de kennis dat deze gemakkelijk vervalst zouden kunnen zijn? Want is het mogelijk te achterhalen of de gegevens zijn vervalst of authentiek zijn? Is ermee geknoeid of niet? To spoof or not to spoof? That is the question…

Volgens de minister kan aan de hand van de verkeersgegevens gecheckt worden of er gespooft is. De provider kan altijd checken of een en ander juist is of niet. Dit enkele antwoord van de minister is ons inziens zonder nadere toelichting niet afdoende.  Wij houden zijn reactie in ieder geval nauwlettend in de gaten. Wellicht biedt het uitbrengen van ‘je bent gespooft of niet voor dummies’ uitkomst?

Wat is jullie ervaring met (mogelijk) vervalste telecomgegevens? Is het wel eens voorgekomen of heb je wel eens de indruk gehad dat de gegevens vervalst moeten zijn geweest? En welke waarde heeft de rechter aan die gegevens toegekend?