NL

Server Omleiding door Politie

Hoe opsporingsdiensten internetverkeer kunnen onderscheppen en omleiden

Door Jedi Oldenburger · Laatst bijgewerkt: 27 november 2025

Wat is server omleiding?

Server omleiding is een geavanceerde opsporingsmethode waarbij de politie internetverkeer van een verdachte onderschept en omleidt naar een door hen beheerde server. Deze techniek wordt ingezet om versleutelde communicatie te ontcijferen, malware te installeren of toegang te krijgen tot beveiligde accounts.

Hoewel deze methode effectief kan zijn voor opsporing, zijn er strikte juridische waarborgen. Wanneer server omleiding zonder geldige machtiging of op disproportionele wijze wordt toegepast, kan dit leiden tot vormverzuimen onder artikel 359a Sv.

Hoe werkt server omleiding?

DNS Manipulatie

De politie kan DNS-responses aanpassen zodat een domein naar een ander IP-adres verwijst. Wanneer de verdachte een website bezoekt, komt het verkeer eerst langs een politieserver.

  • Onderschepping van inloggegevens
  • Injectie van tracking code
  • Manipulatie van downloads

BGP Hijacking

Op netwerkniveau kan verkeer worden omgeleid door BGP-routes te manipuleren. Dit is een meer ingrijpende methode die samenwerking met internetproviders vereist.

  • Grootschalige verkeersomleiding
  • Moeilijk te detecteren voor eindgebruikers
  • Vereist medewerking van ISP's

Man-in-the-Middle Technieken

Bij server omleiding wordt vaak een man-in-the-middle (MITM) positie ingenomen. De politie plaatst zich tussen de verdachte en de doelserver, waardoor zij alle communicatie kunnen inzien en eventueel aanpassen.

SSL/TLS Interceptie

Om versleuteld HTTPS-verkeer te kunnen lezen, moet de politie SSL/TLS-verbindingen "breken". Dit gebeurt door:

  • Valse certificaten – De politie presenteert een eigen certificaat dat door de browser wordt geaccepteerd
  • Certificaat pinning bypass – Technieken om apps te misleiden die certificaten controleren
  • Downgrade aanvallen – Forceren van zwakkere encryptie
Deze technieken laten vaak sporen na die door een forensisch expert kunnen worden geïdentificeerd.

Juridisch Kader

Wettelijke Basis

Server omleiding valt onder de Wet Computercriminaliteit III en het Wetboek van Strafvordering. De politie heeft een machtiging nodig van de rechter-commissaris.

Artikel Onderwerp
Art. 126nba Sv Onderzoek in geautomatiseerd werk
Art. 126uba Sv Bijzondere opsporingsbevoegdheden

Vormvereisten

Bij server omleiding gelden strenge vormvereisten:

  1. Voorafgaande machtiging – Rechter-commissaris moet toestemming geven
  2. Verdenking ernstig misdrijf – Alleen bij art. 67 Sv-delicten
  3. Proportionaliteit – Middel moet in verhouding staan tot doel
  4. Subsidiariteit – Minder ingrijpende middelen eerst overwegen
  5. Verslaglegging – Alle handelingen moeten worden gedocumenteerd
  6. Notificatieplicht – Verdachte moet (achteraf) worden geïnformeerd

Mogelijke Vormverzuimen

Server omleiding kan onrechtmatig zijn wanneer:

  • Geen machtiging – Omleiding zonder voorafgaande toestemming van de rechter-commissaris
  • Overschrijding bevoegdheid – Meer gegevens verzamelen dan de machtiging toestaat
  • Disproportioneel – De inzet staat niet in verhouding tot het vermeende delict
  • Schending notificatieplicht – De verdachte wordt niet (tijdig) geïnformeerd
  • Onvoldoende verslaglegging – Niet alle handelingen zijn gedocumenteerd
  • Collateral damage – Onschuldige derden worden getroffen
Bij dergelijke schendingen kan de verdediging een beroep doen op artikel 359a Sv, wat kan leiden tot bewijsuitsluiting of andere rechtsgevolgen.

Technisch Onderzoek

Een onafhankelijk technisch onderzoek kan aantonen of server omleiding heeft plaatsgevonden en of dit rechtmatig is uitgevoerd. Wij analyseren:

  • Netwerkverkeer en DNS-logs
  • SSL/TLS-certificaatketens
  • Forensische sporen op apparaten
  • Politiedossiers en processen-verbaal
  • Technische rapportages van het NFI

Hoe CyberSecurity AD kan helpen

Wat wij doen

  • Technische analyse – Onderzoeken of server omleiding heeft plaatsgevonden
  • Certificaat-analyse – Controleren op valse of gemanipuleerde certificaten
  • Logging-audit – Beoordelen van documentatie en verslaglegging
  • Rapportage – Technisch rapport voor advocaat en rechtbank

Wat wij niet doen

  • Juridisch advies geven
  • Werken voor het Openbaar Ministerie
  • Zelf server omleiding uitvoeren
Wij verlenen geen juridisch advies – de juridische beoordeling ligt altijd bij uw advocaat. Wel leveren wij het technische bewijs dat nodig is om vormverzuimen aan te tonen.

Contact

Heeft u of uw cliënt te maken met een zaak waarin server omleiding mogelijk is toegepast?

Neem contact op voor een gratis technisch intakegesprek

Veelgestelde vragen over server omleiding

Wat is server omleiding door de politie?

Server omleiding is een opsporingsmethode waarbij de politie internetverkeer van een verdachte omleidt naar een door hen gecontroleerde server. Hierdoor kunnen zij communicatie onderscheppen, malware injecteren of toegang krijgen tot versleutelde gegevens.

Is server omleiding door politie legaal in Nederland?

Server omleiding valt onder de bijzondere opsporingsbevoegdheden en vereist een machtiging van de rechter-commissaris. Zonder geldige machtiging of bij onevenredige inzet kan sprake zijn van onrechtmatig verkregen bewijs.

Hoe kan ik zien of mijn verkeer is omgeleid?

Technische indicatoren kunnen zijn: onverwachte SSL-certificaatwaarschuwingen, veranderde DNS-responses, of forensisch bewijs van MITM-technieken. Een technisch expert kan onderzoeken of er sprake is geweest van omleiding.

Wat zijn de gevolgen als server omleiding onrechtmatig was?

Bij onrechtmatige server omleiding kan de rechter op grond van artikel 359a Sv besluiten tot bewijsuitsluiting, strafvermindering of niet-ontvankelijkheid van het Openbaar Ministerie.

Kan CyberSecurity AD server omleiding aantonen?

Ja. CyberSecurity AD analyseert netwerklogs, DNS-responses, SSL-certificaten en andere technische sporen om vast te stellen of er sprake is geweest van MITM-interceptie en of deze rechtmatig was.

Wat is het verschil tussen server omleiding en aftappen?

Bij aftappen wordt communicatie passief onderschept. Bij server omleiding wordt verkeer actief omgeleid naar een gecontroleerde server, wat verdergaande mogelijkheden biedt zoals data-injectie of toegang tot versleutelde communicatie.

Gerelateerde Onderwerpen

Server Omleiding: Technische Analyse

Diepgaande technische analyse van MITM-interceptie voor strafrechtadvocaten

Illegale Opsporingsmethoden

Overzicht van onrechtmatige digitale opsporingstechnieken

Aftappen & Interceptie

Telefoontaps en communicatie-interceptie door politie

Gratis Technisch Intakegesprek

Heeft u of uw cliënt te maken met digitale opsporing en wilt u weten of forensisch IT-onderzoek zinvol is? Neem contact op voor een gratis eerste gesprek.

Contact Opnemen