Hoofdstuk 7

Question 1

Welke misdrijven en welke procedures werden resp. in het strafwetboek en het Wetboek van Strafvordering door de “Wet inzake Informaticacriminaliteit” ingevoerd? Geef telkens een toelichting

Answer 1

Misdrijven
-Valsheid in informatica
-> Art. 210bis
-Informaticabedrog
-> Art. 504quater
-Ongeoorloofde toegang tot een informaticasysteem
-> Art. 550bis
-Data- en informaticasabotage
->Art. 550ter
-Belaging
-> Art. 442bis
-Verspreiden en bezit kp
-> Art. 383bis
Procedures
-inbeslagname
-> Art. 35
-databeslag, en netwerkzoeking
-> Art. 39bis
-Identificatie
-> Art. 46bis
-Historiek en localisatie
-> Art. 88bis
-Uitgebreid netwerkzoeking
->Art. 88ter
-Medewerkingsplicht
-> Art. 88quater
-Interceptie
->Art 90ter

Question 2

Wat is “valsheid in informatica” (artikel 210 bis Strafwetboek - ‘Wet inzake Informaticacriminaliteit - 28/11/2000)?

Answer 2

Wijzigen, wissen of veranderen van de aanwending van gegevens in een informaticasysteem, zodat de juridische draagwijdte van deze gegevens verandert

Question 3

Voor het misdrijf ‘valsheid in informatica’ (artikel 210 bis §1 Strafwetboek - ‘Wet inzake Informaticacriminaliteit - 28/11/2000) wordt bijzonder opzet vereist. Wat moet daaronder worden verstaan?

Answer 3

bedrieglijk opzet of het oogmerk om te schaden (niet het louter onrechtmatig betreden van delen van het systeem)

Question 4

Wat zijn resp. het materieel element en het moreel element van het misdrijf ‘informaticabedrog’ (artikel 504 quater Strafwetboek - ‘Wet inzake Informaticacriminaliteit - 28/11/2000)?

Answer 4

Materieel:
Door gegevens die worden opgeslagen, verwerkt of overgedragen door middel van een informaticasysteem, in een informaticasysteem in te voeren, te wijzigen, te wissen, of met enig ander technologisch middel de normale aanwending van gegevens in een informaticasysteem te veranderen

Moreel: bedrieglijk opzet, het beogen van een onrechtmatig economisch voordeel

Question 5

Wat is (volgens artikel 550 bis Strafwetboek - ‘Wet inzake Informaticacriminaliteit - 28/11/2000) het verschil tussen ‘interne’ en ‘externe’ hacking?

Answer 5

Externe hacking:
-Onrechtmatige toegang
Interne hacking:
-Rechtmatige toegang

Question 6

Geef aan voor de volgende 3 stappen uit het verloop van dit misbruik, namelijk: “Een vorm van skimming is het kopiëren van gegevens opgeslagen op een betaal- of kredietkaart van een slachtoffer en tegelijkertijd ook de ingebrachte PIN-code registreren. Nadien worden de gekopieerde kaartgegevens weggeschreven op een zogenaamde ‘blanco’ kaart. Met die laatste kaart en de voorhanden PIN-code wordt dan de rekening van het slachtoffer gepluimd.”.
Het kopiëren van de, op de kaart van het slachtoffer, opgeslagen gegevens:

Answer 6

Informaticabedrog: Art. 504quater SWB
Verwerven van een bedrieglijk vermogensvoordeel. Door middel van gegevensmanipulatie.
Valsheid in informatica: Art. 210bis

Question 7

Geef aan voor de volgende 3 stappen uit het verloop van dit misbruik, namelijk: “Een vorm van skimming is het kopiëren van gegevens opgeslagen op een betaal- of kredietkaart van een slachtoffer en tegelijkertijd ook de ingebrachte PIN-code registreren. Nadien worden de gekopieerde kaartgegevens weggeschreven op een zogenaamde ‘blanco’ kaart. Met die laatste kaart en de voorhanden PIN-code wordt dan de rekening van het slachtoffer gepluimd.”.
Het wegschrijven van de bekomen kaartgegevens op een ‘blanco’ kaart

Answer 7

Valsheid in informatica: Art. 210bis SWB
Wijzigen, wissen of veranderen van de aanwending van gegevens in een informaticasysteem
Informaticabedrog: Art 504quater
Gegevens in een informaticasysteem invoert, wijzigt, wis

Question 8

Geef aan voor de volgende 3 stappen uit het verloop van dit misbruik, namelijk: “Een vorm van skimming is het kopiëren van gegevens opgeslagen op een betaal- of kredietkaart van een slachtoffer en tegelijkertijd ook de ingebrachte PIN-code registreren. Nadien worden de gekopieerde kaartgegevens weggeschreven op een zogenaamde ‘blanco’ kaart. Met die laatste kaart en de voorhanden PIN-code wordt dan de rekening van het slachtoffer gepluimd.”.
Het afhalen van geld aan een bankautomaat met de ‘blanco’ kaart door het invoeren van de geregistreerde PIN-code

Answer 8

Informaticabedrog: Art 504quater: Verwerven van een bedrieglijk vermogensvoordeel door middel van gegevensmanipulatie

Question 9

Tijdens een strafrechtelijk vooronderzoek stuiten de onderzoekers op informaticatechnische moeilijkheden, die hen beletten om een informaticasysteem te benaderen en/of te onderzoeken. Kan de beheerder van het informaticasysteem (= geen verdachte) verplicht worden om toegang te verlenen tot het informaticasysteem. In voorkomend geval, op grond van welke wettelijk basis?

Answer 9

Volgens Art. 88quater SV kan met personen die het te onderzoeken informaticasysteem kennen, verplichten om bijstand te verlenen

Question 10

Tijdens een strafrechtelijk vooronderzoek worden in bestanden op een informaticasysteem gegevens aangetroffen die duidelijk een bewijs vormen in het onderzoek. De bestanden kunnen evenwel niet gekopieerd worden. Welke juridisch-procedurele handelingen kunnen er gesteld worden?

Answer 10

Indien het kopiëren van data niet mogelijk blijkt, kan de onderzoeksrechter of de PdK de toegang verhinderen en hun integriteit te waarborgen

Question 11

Artikel 39 bis Wetboek van Strafvordering voorziet in een aantal juridisch-procedurele handelingen ten aanzien van “data”. Geef een opsomming ervan:

Answer 11

-Kopiëren van gegevens om dragers van de overheid
-Blokkering van de toegang tot de gegevens en tot de kopiën
-Wissen van de gegevens
-Indien kopiëren niet mogelijk: gegevens worden geblokkeerd
-Algemene waarborg: kennisgeving over de gekopieerde, ontoegankelijk gemaakt of verwijderde gegevens
-Beveiliging: passende technische middelen om de gegevens te waarborgen

Question 12

Hoe kan een profiel op/van een sociale netwerksite in een strafrechtelijk vooronderziek “geïdentificeerd” worden? Wie kan dit vragen? Op grond van welke wettelijke basis?

Answer 12

Identificatie van het IP-adres
PdK en onderzoeksrechter
Het recht om elektronische communicatiediensten- & middelen “te identificeren”

Question 13

Hoe kan in een strafrechtelijk vooronderzoek een IP-adres “geïdentificeerd” worden? Wie kan dit vragen? Op grond van welke wettelijke basis?

Answer 13

Terugkoppelen van het ip-adres op een bepaald tijdstip naar een IAP-account & IAP-klant (Internet Access Provider)
Pdk en onderzoeksrechter
Het recht om elektronische communicatiediensten- & middelen ‘te identificeren’.

Question 14

In een strafrechtelijk vooronderzoek wordt een Internet Service Provider (ISP) door een magistraat gevraagd (gevorderd) een IP-adres te “identificeren”. Welke verplichtingen heeft de ISP ten aanzien van die vordering?

Answer 14

Elke verplichting! Weigering om de gevorderde gegevens mee te delen, is strafbaar.

Question 15

In een e-mailbericht wordt een ernstige bedreiging (= misdrijf) geuit aan de ontvanger van het bericht. Hoe en waar kan de ontvanger van het bericht (= slachtoffer) klacht indienen. Hoe verloopt het strafrechtelijk vooronderzoek?

Answer 15

Officieren gerechtelijke politie of onderzoeksrechter. Daarvan stellen ze een procesverbaal op dat aan de PdK wordt gegeven
Vooronderzoek:
-Verdachte proberen te identificeren en nagaan of er voldoende bezwaren tegen hem bestaan. (Verzamelen bewijsmateriaal)
-Mini-instructie -> daling gerechtelijk onderzoeken
-Vooronderzoek is geheim doch:
-Iedereen mag een kopie hebben van zijn ondervraging
-Verdachte en het slachtoffer hebben het recht om bij een gerechtelijk onderzoek inzage te vragen in het strafdossier
-Vooronderzoek is niet-tegensprekelijk
-Schriftelijk

Question 16

Is het in een strafrechtelijk vooronderzoek mogelijk om de oorsprong of de bestemming van telecommunicatie te achterhalen? In voorkomend geval op welke wettelijk basis, door welke magistraat?

Answer 16

Ja, indien noodzakelijk om de waarheid aan de dag te brengen en max 2 maanden vanaf het bevelschrift
Artikel 46bis WSV en 88bis WSV – Onderzoeksrechter en Procureur des konings (enkel bij heterdaad en bij bevestiging van de onderzoeksrechter, indien de klager erom verzoekt)

Question 17

Kan in een strafrechtelijk vooronderzoek zonder meer aan een Internet Service Provider gevraagd worden over welk(e) e-mailadres(sen) een verdachte persoon beschikt? Of is daarvoor altijd een vordering van een magistraat nodig? In voorkomend geval, van welke magistraat?

Answer 17

Ja, art 46bis WSV laat toe dat zowel de onderzoeksrechter als de procureur de Konings dit mogen. Een onderzoeksrechter mag dit ook omdat hij alle onderzoekverrichtingen van het opsporingsonderzoek kan verrichten

Question 18

Op basis van welke bepalingen kunnen de identificatie en het opsporen en lokaliseren van elektronische communicatie tijdens een strafrechtelijk vooronderzoek worden uitgevoerd?

Answer 18

Art46bis WSV voor het identificeren van de elektronische communicatiedienst
Art88bis WSV voor het opsporen en lokaliseren

Question 19

Welke onderzoekshandelingen kan de Procureur des Konings (laten) stellen? Onder welke voorwaarden?
Op bevel van de procureur des Konings wordt er een zoeking uitgevoerd in een informaticasysteem van de hoofdzetel van het bedrijf AZERTY in Brugge. Tijdens die zoeking wordt vastgesteld dat er cruciale gegevens (= bewijs voor het strafrechtelijk vooronderzoek) aanwezig zijn op een informaticasysteem van de productieafdeling van het bedrijf AZERTY te Oostende.

Answer 19

Art35 WSV: Inbeslagname van het informaticasysteem waarop de cruciale gegevens zich bevinden. (Geen extra bevoegdheid nodig omdat inbeslagname een logische opvolging is op een huiszoeking)

Art39bis WSV: uitbreiding opzoeking in informaticasysteem om in het informaticasysteem in Oostende te geraken. Mogelijk is een gerechtelijk bevel vereist

Indien gegevens gekopieerd, gewist of geblokkeerd worden moet hiervan de verantwoordelijke van het informaticasysteem op de hoogte gebracht worden

Question 20

Welke onderzoekshandelingen kan de procureur des Konings (laten) stellen? Onder welke voorwaarden?
Op bevel van een procureur des Konings wordt er een zoeking uitgevoerd in een informaticasysteem van de hoofdzetel van het bedrijf AZERTY in Brugge. Tijdens die zoeking wordt vastgesteld dat er cruciale gegevens (= bewijs voor het strafrechtelijk vooronderzoek) aanwezig zijn op een informaticasysteem van de productieafdeling van het bedrijf AZERTY te Sluis (Nederland).

Answer 20

Art35 WSV: Inbeslagname van het informaticasysteem waarop de cruciale gegevens zich bevinden. (Geen extra bevoegdheid nodig omdat inbeslagname een logische opvolging is op een huiszoeking)

Art39bis WSV: uitbreiding opzoeking in informaticasysteem om in het informaticasysteem in Sluis te geraken. Mogelijk is een gerechtelijk bevel vereist. Omdat die niet over gewone databeslag gaat maar over verkregen gegevens, kan dit NIET worden verhinderd.

Indien gegevens gekopieerd, gewist of geblokkeerd worden moet hiervan de verantwoordelijke van het informaticasysteem op de hoogte gebracht worden

Question 21

Tijdens een strafrechtelijk vooronderzoek stuiten de onderzoekers op informaticatechnische moeilijkheden, die hen beletten om een informaticasysteem te benaderen en/of te onderzoeken. Kan de beheerder van het informaticasysteem (= geen verdachte) verplicht worden om toegang te verlenen tot het informaticasysteem. In voorkomend geval, op grond van welke wettelijk basis?

Answer 21

Volgens art88quater WSV kan met personen die het te onderzoeken informaticasysteem kennen, verplichten om bijstand te verlenen

Question 22

Tijdens een strafrechtelijk vooronderzoek worden in bestanden op een informaticasysteem gegevens aangetroffen die duidelijk een bewijs vormen in het onderzoek. De bestanden kunnen evenwel niet gekopieerd worden. Welke juridisch-procedurele handelingen kunnen er gesteld worden?

Answer 22

Indien het kopiëren van data niet mogelijk blijkt, kan de onderzoeksrechter of de PdK de toegang verhinderen en hun integriteit te waarborgen

Question 23

Tijdens een strafrechtelijk vooronderzoek worden in één directory op een server van een bedrijf bestanden aangetroffen die een onweerlegbaar bewijs vormen in het strafonderzoek. Welke juridisch-procedurele handelingen kunnen er gesteld worden?

Answer 23

Art 35 WSV: Inbeslagname van het informaticasysteem

Art39bis WSV: Kopiëren van de data op dragers van de overheid

Question 24

Tijdens een strafrechtelijk vooronderzoek worden op 5 USB-sticks, voor het onderzoek nuttige, gegevens aangetroffen. Hoe worden die materiële gegevensdragers juridisch-procedureel behandeld?

Answer 24

Art35 WSV: De USB-sticks kunnen in beslag worden genomen omdat ze kunnen gediend hebben om een misdrijf te plegen

Art39bis WSV: Er kan een kopie gemaakt worden van de USB-sticks op een drager van de overheid

Question 25

Tijdens een strafrechtelijk vooronderzoek worden op een server van een bedrijf in een 1000-tal bestanden aangetroffen die duidelijk kp bevatten. Welke juridisch-procedurele handelingen kunnen er gesteld worden?

Answer 25

Art35 WSV: inbeslagname van de server omdat deze gebruikt wordt voor een misdrijf

Art39bis: Er kan een kopie gemaakt worden van de gegevens op de server

Art39bis: omdat het over een server gaat in een bedrijf, kan er een uitbreiding van de opzoeking in het netwerk van het bedrijf plaatsvinden. Hiervoor is wel een gerechtelijk bevel voor nodig

Question 26

Via een veiling- of zoekertjessite is een misdrijf gepleegd. Hoe kan in een strafrechtelijk achterhaald worden van waaruit het misdrijf werd gepleegd?

Answer 26

Art. 88bis WSV: Verkeergegevens van en naar de server van de websites

Art. 46bis WSV: klantgegevens opvragen bij de IAP