Illegale opsporingsmethoden in het digitale tijdperk: waarom onafhankelijke forensische IT cruciaal is

De afgelopen decennia zijn Nederlandse strafzaken regelmatig opgeschrikt door discussies over illegale opsporingsmethoden, onrechtmatig verkregen bewijs en vormverzuimen in het strafproces. Waar deze discussie vroeger vooral ging over infiltranten, telefoontaps en observatie, schuift het speelveld steeds verder op naar digitale opsporing: hackoperaties, versleutelde communicatie, telecom- en internetdata, forensische tools en grootschalige dataverwerking.

In die digitale werkelijkheid ontstaat een duidelijke behoefte aan onafhankelijke, technisch onderlegde tegenkracht. Een van de partijen die zich specifiek op dit snijvlak van digitale opsporing en strafrecht richt, is CyberSecurity AD (CyberSecurity Netherlands), een forensisch IT-adviesbureau in Amsterdam dat samenwerkt met strafrechtadvocaten bij verdenkingen van illegale opsporingsmethoden en onrechtmatig verkregen digitaal bewijs. Hun verdiepende pagina over dit onderwerp is te vinden op de themapagina "Illegale opsporingsmethoden" van CyberSecurity AD.

Wat zijn "illegale opsporingsmethoden"?

De Nederlandse Strafvordering kent een uitgebreid stelsel van opsporingsbevoegdheden, van het vorderen van gegevens tot doorzoeking, tappen en hacken. Zolang die bevoegdheden rechtmatig worden ingezet – met wettelijke grondslag, juiste machtiging en proportionele toepassing – spreken we van rechtmatige opsporing.

Daartegenover staan:

• Onrechtmatige opsporing — waarbij sprake is van vormverzuimen: fouten of schendingen van regels tijdens het voorbereidend onderzoek (bijvoorbeeld ontbrekende notificaties, gebrekkige motivering of schending van procedurele waarborgen).
• Illegale opsporingsmethoden — als kwalificatie voor situaties waarin opsporingsinstanties (of in hun opdracht handelende derden) bewust buiten de wettelijke kaders opereren, bevoegdheden misbruiken of de inzet van ingrijpende methoden verzwijgen in het dossier. Voorbeelden uit de Nederlandse strafrechtspraktijk zijn onder meer de inzet van burgerinfiltranten zonder transparante vastlegging, massale data-vergaring zonder duidelijke grondslag of het systematisch omzeilen van rechterlijke controle.

De vraag wanneer een opsporingshandeling "onrechtmatig" of "illegaal" is, blijft uiteindelijk een juridische beoordeling. In de praktijk komt die beoordeling vaak samen in artikel 359a Sv, dat de strafrechter de bevoegdheid geeft om rechtsgevolgen te verbinden aan vormverzuimen in het voorbereidend onderzoek.

Artikel 359a Sv, vormverzuimen en onrechtmatig verkregen (digitaal) bewijs

Artikel 359a Sv is geen "automatische strafkorting", maar een kader: de rechter kan – niet moet – rechtsgevolgen verbinden aan vormverzuimen, zoals bewijsuitsluiting, strafvermindering of in uitzonderlijke gevallen niet-ontvankelijkheid van het Openbaar Ministerie. Bij die afweging spelen onder meer de ernst van de schending, het nadeel voor de verdachte en het belang dat door de geschonden norm wordt beschermd een rol.

In de digitale context gaat het dan bijvoorbeeld om:

• ontbrekende of inconsistente logging rond een politiehack;
• onduidelijkheid over de herkomst of integriteit van datasets (bijv. EncroChat/Sky ECC);
• gebruik van forensische tools waarbij de methode onvoldoende inzichtelijk is gemaakt;
• opsporingshandelingen die in feite neerkomen op hacken, maar niet als zodanig zijn gemotiveerd of gemachtigd.

Juist op dit snijvlak komt de rol van onafhankelijke forensisch IT-expertise in beeld.

De digitale dimensie: van hackbevoegdheid tot versleutelde communicatie

Met de introductie van onder meer artikel 126nba Sv (hackbevoegdheid) en de inzet van grootschalige interceptie-operaties is de digitale component van opsporing explosief gegroeid. In zaken rondom versleutelde communicatiediensten zoals EncroChat en Sky ECC speelde de vraag hoe data precies was vergaard, verwerkt en in het dossier terechtgekomen een centrale rol in het juridische debat.

Waar juristen terecht focussen op grondrechten, proportionaliteit en jurisprudentie, ontstaat in de praktijk een kenniskloof:

• Hoe betrouwbaar zijn logbestanden en tijdstempels in een complex ICT-landschap?
• Wat zegt een "extractierapport" technisch gezien wel – en vooral: niet?
• Zijn er aanwijzingen dat systemen zijn aangepast, geherconfigureerd of slechts deels gelogd rondom het moment van binnendringen?
• Is het gebruikte forensische gereedschap (zoals Cellebrite of GrayKey) correct en controleerbaar ingezet?

Dat zijn geen puur juridische vragen, maar technische. En juist daar positioneert CyberSecurity AD zich.

CyberSecurity AD: forensisch IT-partner voor strafrechtadvocaten

CyberSecurity AD (CyberSecurity Netherlands) is een onafhankelijk cybersecurity- en forensisch IT-adviesbureau in Amsterdam. Het bureau richt zich expliciet op de technische kant van strafzaken met digitale opsporing en werkt uitsluitend voor de verdediging: strafrechtadvocaten en hun cliënten.

Het bureau beschikt over een team van cybersecurity-specialisten en onderzoekers digitale opsporingsmethoden. De expertise omvat:

• Decennia aan praktijkervaring met software-ontwikkeling en informatiebeveiliging;
• Academische onderbouwing via onder meer de Faculteit Digitale Media en Creatieve Industrie van de Hogeschool van Amsterdam;
• Gespecialiseerde ervaring met analyse van digitale opsporingsdossiers, logging, netwerk- en telecomdata in strafzaken.

Waar een strafrechtadvocaat verantwoordelijk is voor de juridische strategie, levert CyberSecurity AD de technische onderbouwing: van hackoperaties en telecom-interceptie tot device-forensics, EncroChat/Sky ECC-data en de keten van bewaring (chain of custody) van digitaal bewijsmateriaal.

"In veel dossiers zien we dat juist in de cruciale minuten rond een hack of doorzoeking logregels ontbreken of niet goed zijn te herleiden. Zonder onafhankelijke technische analyse blijft zo'n vormverzuim makkelijk onzichtbaar – terwijl het rechtstreeks raakt aan de betrouwbaarheid van het bewijs."

Hoe een forensisch IT-onderzoek in de praktijk verloopt

In grote lijnen volgt CyberSecurity AD in strafzaken met een digitale component de volgende stappen:

1. Technisch intakegesprek — Samen met de strafrechtadvocaat (en eventueel de cliënt) wordt de digitale scope van het dossier verkend: welke systemen, welke datasets, welke opsporingsmethoden lijken relevant?
2. Dossierstudie en datainventarisatie — Analyse van proces-verbalen, extractierapporten, logbestanden, netwerkdiagrammen, gebruikte forensische tools en aanvullende technische documentatie.
3. Technische reconstructie — Waar mogelijk wordt de route van data gereconstrueerd: van de oorspronkelijke bron (bijv. device, server, netwerksegment) via opsporingshandeling(en) naar de uiteindelijke bewijsmiddelen in het dossier.
4. Detectie van mogelijke vormverzuimen en technische zwaktes — Denk aan ontbrekende logging, inconsistenties in tijdstempels, onduidelijke herkomst van datasets, overschrijding of oneigenlijk gebruik van bevoegdheden, of aanwijzingen dat een digitale ingreep verder is gegaan dan gemotiveerd.
5. Rapportage in juristentaal — De uitkomsten worden vastgelegd in een helder, gestructureerd technisch rapport, geschreven voor juristen: voldoende technisch precies om stand te houden bij kritische toetsing, maar toegankelijk genoeg om in processtukken en zitting te worden gebruikt.
6. Ondersteuning bij zitting of deskundigenverzoek — Indien gewenst kan de expert optreden als (schriftelijk of mondeling) deskundige, bijvoorbeeld bij het toelichten van technische bevindingen of het beantwoorden van vragen over digitale opsporingsmethoden.

Belangrijk is dat de juridische beoordeling altijd bij de advocaat ligt. CyberSecurity AD verleent geen juridisch advies en treedt niet op als advocaat; het bureau levert uitsluitend technische analyses en forensische IT-rapportages ter ondersteuning van de verdediging.

Eerlijk proces en fundamentele rechten

Het debat over illegale opsporingsmethoden raakt direct aan kernwaarden van de rechtsstaat: bescherming van privacy en communicatievrijheid, verbod op willekeur en het recht op een eerlijk proces. In een digitale context kan een vormfout – bijvoorbeeld het niet juist documenteren van een hack, of het verhullen van de herkomst van data – grote gevolgen hebben voor de vraag of bewijs betrouwbaar en rechtmatig is.

Door strafrechtadvocaten toegang te geven tot onafhankelijke, technisch onderbouwde informatie over digitale opsporing, draagt een partij als CyberSecurity AD bij aan:

• betere toetsing van opsporingshandelingen;
• betere onderbouwing van verweren op grond van artikel 359a Sv (bijv. bewijsuitsluiting of strafvermindering);
• meer transparantie over de inzet van ingrijpende digitale opsporingsmethoden;
• het versterken van de materiële waarheid in een tijdperk waarin "data" steeds vaker het kernbewijs vormt.