Toen de politie belde met de vraag of hij thuis was, dacht Hans Schröder (18) dat het een grap betrof.
De in technologie geïnteresseerde jongen was weliswaar al eens met justitie in aanraking gekomen nadat hij melding had gemaakt van een door hem ontdekt lek in de online game Habbo Hotel, maar nu kon er niets spelen: sinds die zaak waagde hij zich niet meer aan dergelijke projecten.
Maar na aandringen door de politie keek Schröder toch even op straat en zag hij dat het menens was.
In mei van dit jaar werd bij 34 mensen een huiszoeking gedaan nadat de politie een server had gehackt met daarop een verkooplijst van de zogeheten Blackshades-software. Niet altijd terecht. Schröder, inmiddels ex-verdachte, vertelt aan NU.nl over de voor hem heftige ervaring.
"Ik schrok enorm. Toen we de deur openden was het meteen chaos", steekt Schröder van wal. "Er werd allerhande apparatuur naar binnen gebracht, mensen stellen zich voor. Maar niemand vertelt je waar het precies om gaat. Ook niet als je ernaar vraagt."
Wel wordt het Schröder al snel duidelijk dat het om iets digitaals gaat, want nagenoeg alle gegevensdragers (harde schijven, computers, USB-sticks) gaan mee.
"Ze hebben ieder laadje geopend, elk schaaltje omgekeerd en ze keken achter al mijn boeken. Ze waren naar de kleinste dingen op zoek", vertelt Schröder. Tot zijn verbazing werd de zolder echter niet bezocht. "Dat is nogal vreemd, omdat die nog vol ligt met verhuisdozen, sommigen gevuld met usb-sticks en computers."
Artikel 138ab
Als de zeven onderzoekers 's nachts de woning verlaten, blijft Schröder achter met twee post-it-briefjes. Eentje met een telefoonnummer van de Nationale Recherche en eentje met daarop 'artikel 138ab'.
"'Ga dat maar googelen', kreeg ik te horen. "Dan weet je waar dit allemaal over gaat." Het bleek met hacken te maken hebben, ontdekte Schröder. Wat hij gehacked zou hebben was hem echter niet duidelijk. Sinds Habbo Hotel was zijn lust in hacken behoorlijk afgenomen.
In de dagen na de huiszoeking wordt duidelijk dat het gaat om Blackshades, software waar onder meer malware mee kan worden gemaakt.
Internationaal loopt er een groot onderzoek naar de software. Het Nederlandse Openbaar Ministerie (OM) heeft in het kader daarvan de opdracht gegeven de server van Blackshades te hacken. Dat was volgens Justitie geoorloofd omdat niet duidelijk was waar de server zich bevond en het dus ook niet duidelijk was welk land verantwoordelijk was.
Op die server bleek onder meer een lijst met kopers van de software te staan en die lijst is gebruikt in het verdere onderzoek. Deze handelswijze is omstreden, omdat de politie geen bevoegdheid heeft om te hacken. Minister Ivo Opstelten (Veiligheid en Justitie) heeft wel de wens dit bij wet te regelen.
Computers infecteren
Op basis van de verkooplijst werd in Nederland bij 34 mensen huiszoekingen gepleegd. Schröder was een van de duizenden kopers en kwam in het onderzoek naar boven. Al is het bezit van de software niet strafbaar, toch zijn er ruim een half miljoen computers besmet met de software en in die gevallen is het bezit wel strafbaar.
Met Blackshades kunnen computers worden geïnfecteerd met malware. Sommige versies van de software maken het zelfs mogelijk om hele systemen zijn over te nemen.
Om het programma te kunnen gebruiken moet een potentieel slachtoffer ook software installeren. Vaak gebeurt dat via bijlage in een bericht of een link naar een plek waar de software heimelijk wordt geïnstalleerd.
Vervolgens is een aanvaller in staat om bestanden te bekijken, computers over te nemen, een webcam aan te zetten en zo dus ook gevoelige gegevens te stelen.
Onverwacht
Schröder heeft de Blackshades-software gekocht, daarover doet hij niet geheimzinnig. "Vier jaar geleden al. Ik wilde wel eens weten wat het is. Het kostte maar een paar tientjes", herinnert Schröder zich.
Op geen moment was hij naar eigen zeggen van plan er meer mee te doen dan snappen hoe het systeem werkt. Dat hij opeens in een strafzaak betrokken raakte, kwam voor hem dan ook compleet onverwacht.
Schröders advocaat kijkt daar echter niet van op. "In veel gevallen hebben mensen weinig goeds in de zin als deze software wordt gekocht", zegt Steven Kroesbergen "Maar in dit geval is daar geen sprake van, en dan is zo'n aankoop ook niet illegaal."
Tijdens het verhoor werd de omvang van het onderzoek duidelijk. De telefonische gesprekken die Schröder voerde met zijn moeder en de NU.nl-journalist die de zaak volgde (tevens auteur van dit artikel) kwamen in het verhoor aan de orde.
Ook mailberichten werden getoond. Volgens Kroesbergen gebeurt dat om te kijken of er geen sprake is van een netwerk aan mensen die zich met hacking bezig houden.
Geen bewijs
Uiteindelijk bleek in het geval van Schröder er geen bewijs voor vervolging te zijn.
Bij het Landelijk Parket, waar deze zaak speelde, lopen nog zeven andere zaken. Hoe die verlopen kan het OM niet zeggen. Ook hebben zij geen beeld wat de status is van de BlackShades-zaken die bij regionale parketten lopen.
Voor Schröder is de ervaring ongemakkelijk. Tijdens de verhoren werd lang in gegaan op zijn persoonlijke situatie en werd duidelijk dat er veel informatie uit taps voortkwam. "Alles staat nu in hun computer", aldus Schröder. "Waar ik werk, met wie ik om ga, vanalles."
"Ze wilden al mijn gebruikersnamen weten die ik op internet gebruik. Ik heb ze genoemd." "Toen ik dacht klaar te zijn vroegen ze of ik niet meer namen had en lazen er een paar voor. Dat waren wachtwoorden die sommige sites per mail toesturen."
Het verhoor werd op verzoek van Kroesbergen bij hem op kantoor gehouden in plaats van op politiebureau en dat de advocaat erbij mocht zijn is volgens hem 'netjes'.
Volgens de advocaat hebben politie en Justitie correct gehandeld. Op de 18-jarige Schröder heeft de zaak niettemin veel indruk gemaakt.
