NL

Casus forensische opsporing & digitale opsporing in strafzaken

Op deze pagina vindt u praktijkvoorbeelden van strafzaken waarin forensische opsporing, digitale opsporing of computervredebreuk een rol speelde. De casus zijn geanonimiseerd maar gebaseerd op echte dossiers en rechtspraak.

Per zaak laten we zien welke digitale opsporingsmethoden zijn gebruikt (FO politie, hackbevoegdheid, taps, EncroChat, device forensics), welke technische gebreken we hebben gevonden en wat de juridische gevolgen waren (bewijsuitsluiting, strafvermindering, constatering van verzuim).

Gratis Technisch Intakegesprek Bekijk Casus

De onderstaande casus zijn geanonimiseerd en waar nodig samengevoegd tot voorbeeldzaken. Herkenbare persoonsgegevens zijn verwijderd. Waar we verwijzen naar rechtspraak (ECLI-nummers), gaat het om openbare uitspraken van de rechter. De voorbeelden zijn uitsluitend bedoeld als uitleg van digitale opsporing en forensisch IT-onderzoek in strafzaken.

Casus forensische opsporing politie (FO politie)

In deze casus forensische opsporing politie laten we zien hoe FO politie te werk gaat bij de vergaring van digitaal bewijs, en welke technische gebreken wij hebben gevonden.

FO Politie

Smartphone-extractie met Cellebrite: gebreken in chain of custody

In deze forensische opsporing politie-zaak werd de smartphone van verdachte uitgelezen met Cellebrite UFED. Onze analyse toonde ernstige gebreken in de chain of custody.

Opsporingsmethode

  • Forensische opsporing politie (FO politie)
  • Device forensics – Cellebrite UFED extractie
  • Smartphone inbeslagname na aanhouding

Technische gebreken

  • Ontbrekende documentatie tijdstip inbeslagname vs. extractie
  • Onduidelijke chain of custody – wie had wanneer toegang?
  • Geen write-blocker gebruikt bij eerste extractie
  • Hash-waarden niet direct na extractie vastgelegd

Gevolg in de strafzaak

  • Constatering vormverzuim (art. 359a Sv)
  • Deel van de chatberichten uitgesloten van bewijs

Rol CyberSecurity AD

Wij analyseerden het Cellebrite-extractierapport, de proces-verbalen en de interne logging. Ons technisch rapport documenteerde de gebreken in de chain of custody, waardoor de advocaat bewijsuitsluiting kon bepleiten.

Lees de volledige technische analyse →
FO Politie

Telefoon forensisch uitgelezen: ontbrekende machtiging RC

In deze zaak digitale opsporing werd een smartphone volledig uitgelezen zonder de vereiste machtiging van de rechter-commissaris.

Opsporingsmethode

  • Forensische opsporing politie – device forensics
  • Volledige data-extractie (fysieke extractie)
  • Verwijderde data recovery

Technische gebreken

  • Machtiging RC ontbrak bij volledige fysieke extractie
  • Disproportionele extractie: alle data in plaats van gerichte zoeking
  • Logging toonde extractie vóór machtigingsdatum

Gevolg in de strafzaak

  • Ernstig vormverzuim geconstateerd
  • Strafvermindering toegepast door de rechtbank

Rol CyberSecurity AD

Wij reconstrueerden de tijdlijn van inbeslagname, machtiging en extractie aan de hand van metadata en logging. Het rapport toonde aan dat de extractie al was uitgevoerd vóór de machtiging werd verleend.

Meer over telefoon inbeslaggenomen →

Casus digitale opsporing & hackbevoegdheid

In deze casus digitale opsporing analyseren we hoe de politie gebruikmaakte van hackbevoegdheden (art. 126nba Sv) en welke technische gebreken wij hebben geïdentificeerd.

Hackbevoegdheid

Binnendringen laptop: onvolledige logging van politie-hack

In deze digitale opsporing-zaak drong de politie binnen in de laptop van verdachte op grond van art. 126nba Sv. De logging was onvolledig.

Opsporingsmethode

  • Digitale opsporing – hackbevoegdheid art. 126nba Sv
  • Binnendringen in geautomatiseerd werk (laptop)
  • Remote access en data-extractie

Technische gebreken

  • Logging van hackoperatie onvolledig – gaps in timeline
  • Onduidelijk welke bestanden exact zijn gekopieerd
  • Geen hash-verificatie van overgedragen bestanden
  • Technische middelen niet gedocumenteerd in PV

Gevolg in de strafzaak

  • Constatering vormverzuim
  • Geen bewijsuitsluiting, maar wel strafvermindering

Rol CyberSecurity AD

Wij analyseerden de beschikbare logging en reconstructeerden wat de politie technisch had gedaan. Ons rapport documenteerde de gaps in de logging en de ontbrekende verificatie van de geëxtraheerde data.

Lees de technische analyse hackbevoegdheid →
Digitale opsporing

Server-omleiding (MITM): gebreken in technische documentatie

In deze zaak digitale opsporing paste de politie server-omleiding toe om versleuteld verkeer te onderscheppen. De technische documentatie was onvolledig.

Opsporingsmethode

  • Digitale opsporing – server-omleiding
  • Man-in-the-middle (MITM) aanval
  • Interceptie versleuteld verkeer

Technische gebreken

  • Onduidelijk welk verkeer exact is onderschept
  • Geen audit trail van MITM-setup
  • Integriteit onderschepte data niet verifieerbaar

Gevolg in de strafzaak

  • Constatering verzuim (documentatieplicht)
  • Beperkte strafvermindering

Rol CyberSecurity AD

Wij beoordeelden de technische setup van de server-omleiding en de beschikbare logging. Ons rapport toonde aan dat de integriteit van de onderschepte data niet verifieerbaar was.

Lees de analyse server-omleiding →

Casus computervredebreuk & device forensics

In deze casus computervredebreuk analyseren we zaken waarin verdenking van art. 138ab Sr speelde en hoe de digitale opsporing is uitgevoerd.

Art. 138ab Sr

Verdenking computervredebreuk: gebreken in forensisch onderzoek

In deze computervredebreuk-zaak werd verdachte beschuldigd van ongeautoriseerde toegang. Het forensisch onderzoek vertoonde ernstige gebreken.

Opsporingsmethode

  • Device forensics – computer forensisch onderzoek
  • Logbestand analyse verdachte systeem
  • IP-adres tracering en provider-vordering

Technische gebreken

  • Conclusies gebaseerd op onvolledig logbestand
  • Alternatieve verklaringen voor loginpatroon niet onderzocht
  • NAT/CGN niet meegewogen bij IP-tracering
  • Timestamp-synchronisatie niet geverifieerd

Gevolg in de strafzaak

  • Vrijspraak wegens onvoldoende bewijs
  • Technisch rapport cruciaal voor verweer

Rol CyberSecurity AD

Wij analyseerden de logbestanden en reconstructeerden alternatieve scenario's. Ons rapport toonde aan dat de forensische conclusies onvoldoende onderbouwd waren en dat er alternatieve verklaringen mogelijk waren.

Meer over computervredebreuk →
Device forensics

Telecom metadata: foutieve conclusies uit zendmastgegevens

In deze zaak werden conclusies getrokken uit telecom metadata en zendmastgegevens die technisch niet houdbaar waren.

Opsporingsmethode

  • Telecom interceptie – metadata vordering
  • Zendmast (cell tower) locatiebepaling
  • Historische verkeersgegevens analyse

Technische gebreken

  • Overschatting nauwkeurigheid zendmastlocatie
  • Cell site analysis zonder rekening met signaalreflectie
  • Geen rekening gehouden met cell tower overload/switching
  • Conclusies niet reproduceerbaar

Gevolg in de strafzaak

  • Locatiebewijs significant verzwakt
  • Rechter nam technische kanttekeningen over

Rol CyberSecurity AD

Wij toonden aan dat de cell site analysis onvoldoende rekening hield met technische beperkingen. Ons rapport documenteerde de foutieve aannames en de werkelijke nauwkeurigheid van zendmastlocaties.

Lees de analyse telecom metadata →

Casus EncroChat, Sky ECC & versleutelde communicatie

In deze casus EncroChat en Sky ECC analyseren we hoe versleutelde communicatie is vergaard door het JIT en welke technische vragen dit oproept.

EncroChat

EncroChat-zaak: onvolledige logging → bewijs deels uitgesloten

In deze EncroChat-zaak werd digitaal bewijs deels uitgesloten vanwege onvolledige logging van de wijze van vergaring.

Opsporingsmethode

  • EncroChat-operatie door JIT (Joint Investigation Team)
  • Server-side interceptie versleutelde berichten
  • Malware-injectie op EncroChat-servers

Technische gebreken

  • Wijze van vergaring niet volledig gedocumenteerd
  • Ontbrekende logging van de interceptie-setup
  • Integriteit data niet onafhankelijk verifieerbaar
  • Geen toegang tot technische documentatie JIT

Gevolg in de strafzaak

  • Deel EncroChat-berichten uitgesloten van bewijs
  • Rechter nam technische bezwaren serieus

Rol CyberSecurity AD

Wij analyseerden de beschikbare documentatie over de EncroChat-operatie en documenteerden welke technische informatie ontbrak. Ons rapport onderbouwde het verweer dat de integriteit niet verifieerbaar was.

Lees de technische analyse EncroChat →
Sky ECC

Sky ECC-data: vragen over herkomst en integriteit

In deze Sky ECC-zaak rezen vragen over de herkomst en integriteit van de onderschepte communicatie.

Opsporingsmethode

  • Sky ECC-operatie door internationale samenwerking
  • Decryptie versleutelde berichten
  • Data-overdracht naar Nederlandse autoriteiten

Technische gebreken

  • Wijze van decryptie niet gedocumenteerd
  • Chain of custody bij internationale overdracht onduidelijk
  • Geen onafhankelijke verificatie van data-integriteit

Gevolg in de strafzaak

  • Constatering verzuim (documentatieplicht)
  • Geen bewijsuitsluiting, maar wel kritische kanttekeningen rechter

Rol CyberSecurity AD

Wij documenteerden de technische vragen rondom de Sky ECC-data en de ontbrekende verificatie. Ons rapport hielp de advocaat om kritische vragen te stellen over de herkomst van het bewijs.

Meer over crypto-communicatie →

Lijkt uw zaak hierop?

Heeft u of uw cliënt te maken met forensische opsporing, digitale opsporing, computervredebreuk of versleutelde communicatie zoals EncroChat of Sky ECC? Neem contact op voor een gratis technisch intakegesprek om de mogelijkheden te bespreken.

Gratis Intakegesprek Onze Diensten

📞 Bel direct: +31 6 48 31 91 57

Gerelateerde onderwerpen

🔬 Forensische Opsporing

Uitleg over forensische opsporing door de politie en uw rechten.

💻 Digitale Opsporing

Overzicht van digitale opsporingsmethoden in strafzaken.

🔐 Computervredebreuk

Wat is computervredebreuk (art. 138ab Sr) en hoe wordt het onderzocht?

🕵️ Politie Hack & FO

Hoe hackt de politie? Wat doet FO politie?