Update d.d. 30 juni 2012 over vervolging Joke Kaviaar

Inleiding

Op 13 september 2011 werd Joke Kaviaar door de Nationale Recherche gearresteerd wegens opruiing en drie dagen in beperkingen (=geen contact met andere arrestanten, advocaat mag niks naar buiten brengen over de zaak en mag arrestant geen info geven van buiten) vastgehouden. Er werd op 13 september ook huiszoeking gedaan en van alles in beslag genomen. Sinds 21 september, 5 dagen na haar vrijlating, dreigt de officier van justitie de beslissing te nemen haar opnieuw te arresteren vanwege een ‘tweede pleegperiode’.

Op 7 december 2011 liet justitie met een take-down bevel haar website ontoegankelijk maken. Intussen is de website gemirrord en is de steungroep 13 september opgericht. De website staat sinds 8 december 2011 alweer online.

(meer info over wat voorafging hier)

Update van Steungroep 13 september, 30 juni 2012

In de vorige update van Joke (7 mei) berichtte zij over het nog altijd voortdurende onderzoek. Er liep een beklagzaak tegen de inbeslagname van haar computer en vier USB-sticks, en dossierstukken werden niet volledig verstrekt door het Landelijk Parket (=OvJ Guus ‘Ga Naar Huus’ Schram).

Een nog steeds niet volledig dossier is in twee grote ordners aan het advocatenkantoor bezorgd. Hierin vallen een aantal dingen op.

1. Veilige hosting?

Het blijkt dat Flexhosting niet alleen op 7 december 2011 de website ‘www.jokekaviaar.nl’ braaf offline haalde, maar ook dat Flexwebhosting nog vóórdat Joke werd opgepakt reeds op vordering de ‘data van het internetdomein jokekaviaar.nl’ heeft aangeleverd. De betreffende vordering op grond van wetboek van strafvordering artikel 126nd (vorderen gegevens te verstrekken) en een vordering artikel 126ni (bewaren en beschikbaar houden) ontbreken overigens in het dossier. De processen verbaal worden wel genoemd.

Flexwebhosting kon voldoen aan de vordering, doordat de reseller waar Joke haar website had staan de server (in tegenstelling tot wat werd gesuggereerd) niet had beveiligd. Het ging hier om een zgn. ‘virtual private server’ die voor een ieder toegankelijk was. Hierdoor kan de Nationale Recherche dus beschikken over alle mail, alle logs, en de hele website. Niets was afgeschermd. Dit en de latere take-down heeft Flexwebhosting gedaan zonder de reseller te verwittigen. Bij de take-down van squat.net heeft Leaseweb wel gepoogd om de beheerders van de betreffende server te bereiken.

De open achterdeur is blijkens een proces verbaal gebruikt om aan de hand van e-mailcorrespondentie de rol van deze reseller te onderzoeken. Conclusie: deze heeft alleen een faciliterende rol gespeeld en heeft niks met de inhoud van de website te maken. Gezien het feit dat dit bij veel mensen de wenkbrauwen zal doen fronzen hebben wij een appendix bij dit artikel geplaatst over hoe en waar je je datagegevens het beste kan parkeren. Zie appendix I.

2. Onderzoek naar website, mirrors en steungroep

We noemden al even de take down van 7 december. Van het terugzetten van de website, de mirrors, en het bestaan van de steungroep is een afzonderlijk proces verbaal opgemaakt, gedateerd 12 juni 2012:

“Betreft: onderzoek naar de beschikbaarheid van de website http://www.jokekaviaar.nl.
De website http://www.jokekaviaar.nl is na een vordering door Flexwebhosting op 07-12-2011 om 15:30 uur onbereikbaar gemaakt. De website was na enkele dagen, inclusief opruiende teksten, via een andere webhost weer bereikbaar. Via de website http://www.indymedia.nl is er voordat de website onbereikbaar gemaakt is al opgeroepen om de inhoud van de website http://www.jokekaviaar.nl middels mirrorsites beschikbaar te maken. Onder deze oproep zijn ook daadwerkelijk verschillende URL’s genoemd waarop de inhoud van de website http://www.jokekaviaar.nl werd aangeboden.

Naast de oproep op http://www.indymedia.nl is er een ‘Steungroep 13 september’ opgericht. Via de website 13-september.nl wordt verwezen naar de zaakinhoud en de diverse mirrorsites van http://www.jokekaviaar.nl en kunnen de opruiende teksten gevonden worden. Een aantal mirrorsites zijn momenteel nog actief. Over de identiteit van de plaatser van de oproep op http://www.indymedia.nl en de oprichter(s) van ‘Steungroep 13 september’ kan momenteel geen uitspraak worden gedaan.”

Uit dit proces verbaal kun je afleiden dat dit dus allemaal nog wordt onderzocht. Dat lijkt ons goed om dus even mede te delen hier. Verder staat het dossier vol met allerlei technische informatie over gebruikte forensische en digitale onderzoekstechnieken. Meer info voor de techies onder ons: appendix II.

3. Beklag tegen inbeslagname ‘ongegrond’

Het beklag tegen de inbeslagnames is ongegrond verklaard omdat het OM de computer in het proces verbeurd wil laten verklaren. Over de USB-sticks: “De klaagster is blijkens de uitlatingen van de officier van justitie de enige die het openbaar ministerie toegang kan verschaffen tot de inhoud op die USB-sticks. Het zich op een andere wijze toegang verschaffen tot de gegevens op de USB-sticks, door middel van het opheffen van de encryptie, neemt meer tijd in beslag. De voortduring van het beslag voor wat betreft deze USB-sticks is derhalve aan klaagster te wijten.” Dus: als je niet meewerkt aan de schending van je privacy: eigen schuld. De raadkamer gaat in deze beslissing totaal voorbij aan het feit dat het OM de USB-sticks voor het onderzoek naar opruiing helemaal niet nodig heeft, en er dus een heel andere agenda op na houdt, die geheim wordt gehouden.

Nog even de teksten waarover het allemaal gaat:
Rara, wiens rechtsorde is het?
Neederland wordt schoongeveegd
Leers, het vuur en de dood
Waar blijft de Hollandse opstand?
En ze staan dus onder andere hier

Steungroep 13 september
update 30 juni 2012

Appendix I: Hoe, waar en waarom het beste je datagegevens te parkeren bij een vertrouwd initiatief.
Het is belangrijk voor mensen om zich te realiseren waar zij hun datagegevens parkeren. Datagegevens zoals e-mail, documenten, filmpjes en plaatjes die voor privé doeleinden worden gebruikt, zijn potentiële interessante gegevens voor de politie. Dit naast de meta informatie die men genereert zoals loggegevens over het surf/mail/zoek gedrag van een persoon/groep. Het is belangrijk om je te realiseren dat alle datagegevens gezien moeten worden als zeer persoonlijk. Vaak kunnen onversleutelde berichten en/of andere datagegevens bekeken worden door beheerders van de server/cloud. Een beheerder zou gezien moeten worden als een vertrouwenspersoon. Het grote probleem hiermee is het wegzetten van data bij commerciële partijen: Wij kennen de beheerders niet en de vraag is wat zij er mee doen.

Het meest cruciaal is het bedrijf/de persoon die jou gegevens beheert. In dit geval was de reseller de falende schakel in de keten. Bekende internet aanbieders als Google, Hotmail, Facebook,Linkdin en Twitter zullen vaak kiezen om mee te werken met justitie zonder aan de bel te trekken bij het persoon/groep in kwestie. Dit in aanmerking genomen zijn er verschillende technisch onderlegde activisten die zich inzetten om het lekken van gegevens zover mogelijk tegen te gaan. Dit doet men onder andere door gebruik te maken van een beveiligde verbinding om e-mail op te halen en het niet of nauwelijks bewaren van loggegevens.

Naar aanleiding van de arrestatie van Joke Kaviaar op 13 september en kort daarna de take-down van haar website is er een nieuwe collectief opgestaan: http://www.artikel-140.nl. Naast http://www.artikel-140.nl, zijn er ook andere collectieven bekend die dezelfde insteek hebben, zoals: http://www.antenna.nl, http://www.puscii.nl en http://www.squat.net (enkel gerelateerd aan kraken). Een commerciële versie is http://www.greenhost.nl. De bovengenoemde initiatieven worden al gebruikt door honderden activisten/kritische burgers.

Appendix II, voor de techies onder ons:

Het maken van het imagebestand (exacte kopie) van de computer die Joke op dat moment had aanstaan, een ‘ingeschakeld computersysteem’, werd gedaan met behulp van forensische software Helix (Helix 3 pro). Bij het maken van de imagebestanden werden de MD5 hashwaarden berekend. Om deze te controleren werden met een ander programma ook de hashwaarden berekend. Dit is het programma Encase (versie 6.18). De hashwaarden moeten overeenkomen. In dat geval zijn ‘alle datagegevens ongewijzigd overgenomen’.

Het maken van een imagebestand van een laptop is gedaan met behulp van hardware Tableau Forensic SATA/IDE Bridge en software FTK-imager, versie 3.0.0.1443, waarna het imagebestand is weggeschreven naar een onderzoeksharddisk. Daarna is de MD5 hashwaarde berekend en de SHA1 hashwaarde. Dit is gedaan met FTK-imager en ter vergelijking ook weer met Encase (versie 6.18).

Het maken van imagebestanden van USB sticks is gedaan met hardware Tableau Forensic USB Bridge en software FTK-imager, versie 3.0.0.1443. Ook hier werden daarna met dezelfde middelen als bij de laptop de MD5 hashwaarde en SHA1 hashwaarde berekend. Het maken van een mirror van http://www.jokekaviaar.nl is door de Nationale Recherche gedaan met behulp van de software Httrack. Om de verbindingen, de locatie en de eigenaar te onderzoeken is er gebuik gemaakt van de webbased applicatie Robtex.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s