Het Europese productaansprakelijkheidsrecht wordt stilzwijgend maar fundamenteel hervormd. Software, AI‑systemen en open‑source‑componenten verschuiven van de periferie naar de juridische kern van wat als “product” wordt aangemerkt, terwijl cyberbeveiliging en levenscyclusbeheer onderdeel worden van de gebrekenanalyse. Voor management en engineeringteams betekent dit dat software‑samenstelling, het gebruik van open source en SBOM niet langer louter technische housekeeping zijn, maar deel uitmaken van het aansprakelijkheidsmodel.
Categorie: Cybercrime & Cybersecurity
Van 24 tot 28 november 2025 voerden Duitse en Zwitserse opsporingsdiensten, met steun van Europol en Eurojust, een grootschalige actie tegen de cryptocurrency-mixdienst Cryptomixer.io. Drie servers in Zwitserland werden in beslag genomen, het domein werd geblokkeerd en cryptovaluta ter waarde van ongeveer 25 miljoen euro werd geconfisqueerd. Daarnaast verkregen onderzoekers toegang tot meer dan 12 terabyte aan gegevens. Cryptomixer.io gold sinds 2016 als een van de grootste Bitcoin-mixers, die transacties anonimiseerde door munten van verschillende gebruikers te bundelen en in kleinere bedragen naar nieuwe adressen te versturen. Deze methode onderbreekt de transactieketen en bemoeilijkt de traceerbaarheid – een dienst die met name in de ondergrondse economie en voor het verdoezelen van criminele geldstromen werd gebruikt.
Het platform was zowel via het clear web als het darknet toegankelijk en verwerkte miljarden aan transacties, waarvan een groot deel verband hield met illegale activiteiten zoals ransomware-aanvallen, drugshandel, wapenhandel of fraude. Na de inbeslagname plaatsten de autoriteiten een waarschuwing op de website dat iedereen die de dienst gebruikt, rekening moet houden met een onderzoek. De vraag is of deze waarschuwing algemeen geldt of dat er sprake is van een genuanceerdere benadering.
Op 26 september 2025 maakten drones opnieuw Schlagzeilen: de Deense luchthaven Aalborg moest het luchtruim bijna een uur sluiten en twee vluchten werden geannuleerd. De Deense regering spreekt van hybride aanvallen die bedoeld zijn om angst te zaaien. Ook in Duitsland worden sinds de Oekraïne-oorlog steeds vaker Russische drones gesignaleerd die militaire transportroutes en NAVO-bases bespioneren. Beide landen versterken hun verdedigingsmaatregelen – maar wie mag drones eigenlijk neerhalen, en onder welke voorwaarden?
De recente incidenten laten zien hoe drones zijn uitgegroeid tot instrumenten van hybride oorlogsvoering. Terwijl Denemarken van plan is nieuwe technologieën voor detectie en neutralisatie in te voeren, rijst de vraag: hoe ver mogen verdedigingsmaatregelen gaan, en wie is daar verantwoordelijk voor?
De manier waarop digitale rechercheurs in Duitsland en Europa tegenwoordig werken, is fundamenteel veranderd – iets wat nog lang niet door alle betrokkenen is opgemerkt. Als strafrechtadvocaat zie ik zelf al jaren hoe de zaken veranderen in mijn eigen cybercriminaliteitszaken. Daar komt nog eens de vele informatie bij die ik krijg uit mijn netwerk van cliënten en collega’s. En ik kan alleen maar zeggen: het wordt tijd om wakker te worden. Want juist Duitse onderzoekers zijn extreem vasthoudend en weten internationale instrumenten uitstekend in te zetten. Vooral de speciale openbare aanklagers in Keulen, Frankfurt en Bamberg moet je internationaal in de gaten houden.
waarom Duitsland vervolgt, en hoe de ZAC NRW werkt: Op 12 september 2025 hebben de politie Aachen en het parket Keulen een groot onderzoek naar Darknet-handel in verdovende middelen openbaar gemaakt. Volgens de gezamenlijke persverklaring leidde een door het BKA ondersteund IT-onderzoek op het Darknet tot drie verdachten (33, 39 en 40 jaar) die vanuit Heerlen langere tijd drugs via het Darknet zouden hebben verkocht en via de Duitse post naar afnemers zouden hebben verstuurd.
De Nederlandse politie doorzocht op dinsdag 19 augustus 2025 in opdracht van de politie Aachen en de bij het parket Keulen gevestigde Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) drie woningen en een boksschool in Heerlen. Daarbij zijn onder meer MDMA, ecstasy en cocaïne, een vuurwapen, contant geld in een vijfstellig bedrag en diverse datadragers en apparaten in beslag genomen. Voor twee verdachten bestonden internationale aanhoudingsbevelen; één is intussen aan Duitsland overgeleverd, de ander zit in overleveringsdetentie in Nederland. Bij de actie waren ongeveer 45 functionarissen betrokken; de totale straatwaarde van de aangetroffen middelen wordt op meerdere miljoenen euro geschat.
Een regionale nieuwsmelding bevestigt de kernpunten en benadrukt dat stelselmatig brievenbussen in het grensgebied werden benut om zendingen in het Duitse postcircuit te brengen. Ook daar wordt melding gemaakt van de doorzoekingen in drie woonhuizen en een boksschool in Heerlen, de inbeslagnames (drugs, vuurwapen, contant geld, IT-apparatuur) en de internationale aanhoudingsbevelen.
Onschuldpresumptie: ook in Duitsland en Nederland geldt dat verdachten onschuldig zijn totdat een rechter anders oordeelt.
Civiele procedures in Duitsland worden beheerst door de Zivilprozessordnung (ZPO), de Duitse Wet op de Burgerlijke Rechtsvordering. Deze wet weerspiegelt een lange traditie van formele maar efficiënte geschilbeslechting. Voor lezers uit common law-landen lijkt het systeem vaak vreemd: het is sterk gecodificeerd, door de rechter geleid in plaats van door de partijen, en gekenmerkt door specifieke formaliteiten die het verloop van een zaak bepalen.
De Oostzee als plaats delict, de Andromeda als vaartuig, vingerafdrukken en DNA als stille maar hardnekkige vertellers van een operatie die Europa in de herfst van 2022 de adem benam: in de zomer van 2025 zijn de onderzoeken naar de aanslagen op de Nord Stream 1- en 2-pijpleidingen duidelijk een nieuwe fase ingegaan. Volgens gecoördineerd onderzoek van ARD, Süddeutsche Zeitung en Die Zeit zijn er inmiddels arrestatiebevelen uitgevaardigd tegen zes Oekraïners; één van de verdachten, SK, is in Italië aangehouden.
De speurders baseren zich op een dicht netwerk van sporen aan boord van het gecharterde zeiljacht Andromeda, waaronder explosievenresten, beschadigingen, vingerafdrukken en DNA. Tegelijkertijd wijzen aanwijzingen op banden van sommige verdachten met Oekraïense autoriteiten; de onschuldpresumptie geldt echter onverminderd, en de vraag naar mogelijke staatsbetrokkenheid blijft omstreden. Eind augustus 2025 is er nog geen aanklacht ingediend; het blijft vooralsnog bij een opsporingsonderzoek.
Cyberoorlog, cybercriminaliteit en de nieuwe geopolitiek van digitale soevereiniteit: de digitale sfeer is niet langer alleen een technologisch terrein, maar een slagveld van geopolitieke belangen. Staten strijden om invloed, bedrijven om marktaandeel en niet-statelijke actoren gebruiken cyberspace als arena voor spionage, chantage en zelfs digitale sabotage – een van de redenen waarom ik steeds op dit onderwerp terugkom.
Ik was geïnteresseerd in het “Handboek voor de praktijk van cyberdiplomatie“, gepubliceerd door vooraanstaande experts op dit gebied, dat licht werpt op het toenemende belang van diplomatieke strategieën in cyberspace. Het biedt zowel een historische context als een pragmatische analyse van de bestaande diplomatieke mechanismen waarmee staten orde proberen te scheppen in een digitaal gefragmenteerd mondiaal systeem vol machtsbelangen.
Dit gaat over veel meer dan alleen cyberbeveiliging: het gaat over machtsprojectie, economische dominantie en de vraag wie de regels bepaalt in de digitale ruimte.
Cyber-spionage, Cyberoorlog en Cyberverdediging in Vergelijking: Wanneer men spreekt over cybermacht in het Midden-Oosten, staan Israël en Iran onvermijdelijk centraal in elke serieuze analyse. Beide staten hebben in de afgelopen decennia systematisch aanzienlijke cybercapaciteiten ontwikkeld, maar doen dit onder zeer verschillende omstandigheden, met uiteenlopende strategische doelen en met een verschillend niveau van technologische integratie.
In internationaal perspectief heeft Israël zich de afgelopen decennia ontwikkeld tot een van de leidende actoren in de digitale wereld. Deze positie is het resultaat van historische veiligheidsdoctrines, institutionele innovatie en een nauwe verwevenheid van staat, leger, bedrijfsleven en onderzoek. Dit stelt Israël in staat om niet alleen cyberdreigingen af te weren, maar ook om in cyberspace actief machtsprojectie toe te passen.