Massale laptopcontroles Schiphol leveren niets op

koffer-bagage-douane.pngDe Marechaussee op Schiphol heeft vorig jaar meer dan duizend maal gecontroleerd op digitale gegevensdragers, meldde nu.nl afgelopen vrijdag. Vorig jaar begon men met een proef voor het doorzoeken van digitale gegevensdragers van reizigers, met als voornaamste doel het afschrikken van mensen die digitale kinderporno Nederland in zouden willen smokkelen. De juridische basis was en is behoorlijk onduidelijk.

Journalist Brenno “Bigwobber” de Winter kreeg via de Wet Openbaarheid van Bestuur inzage in de werkwijze van de Marechaussee. Succes hadden de onderzoeken niet: geen enkele keer is iemand vervolgd naar aanleiding van zo’n onderzoek, ondanks dat 900 GSM’s, 62 harde schijven en een kleine honderd andere zaken digitaal onderzocht werden.

De aankondiging van vorig jaar zette me een beetje op het verkeerde been: ik dacht eerst dat het over de douane ging, die zeer brede doorzoekingsbevoegdheden heeft, gebaseerd op art. 1:24 Algemene Douanewet. Maar het is de Koninklijke Marechaussee, die (hoewel onderdeel van Defensie), gewoon onder de Politiewet valt en dus net als politieagenten alleen dingen kan doorzoeken op grond van het Wetboek van Strafvordering. En dan moet er toch echt sprake zijn van een verdachte (art. 27 Strafvordering) voordat zaken als inbeslagnemen of doorzoeken van goederen mogelijk worden.

Helemaal opmerkelijk vond ik wat een woordvoerder van de Marechaussee tegen Security.nl meldde:

Als we bij de inbeslaggenomen goederen gegevensdragers aantreffen die beveiligd zijn met codes of wachtwoorden hoeft de verdachte, wat u terecht al vraagt, niet mee te werken door die codes of wachtwoorden te geven”, erkent de woordvoerder van de marechaussee. Of weigeraars langer worden vastgehouden is onduidelijk, het lot van de gegevensdrager lijkt wel bezegeld. “De gegevensdrager kan wel verder worden onderzocht, met of zonder medewerking van de eigenaar/houder.”

Hier spreekt men van ‘verdachte’, wat op zichzelf al opmerkelijk is want de doorzoekingen gebeuren zonder nadere aanleiding. De criteria zijn gebaseerd op de omstandigheden – alleenstaande mannen van middelbare leeftijd die naar Thailand reizen bijvoorbeeld worden sneller geselecteerd dan getrouwde vrouwen van 65.

Maar het lijkt er zelfs op dat men gegevensdragers in beslag neemt als de eigenaar weigert deze te ontsleutelen. Dat gaat m.i. gewoon tegen de wet in: een verdachte mag niet worden gevraagd om gegevens te ontsleutelen. En dan mag er ook geen sanctie worden gekoppeld aan de weigering om die gegevens te ontsleutelen.

Arnoud

11 reacties

  1. Op de eerste plaats, hulde voor BdW die als geen ander in NL dit soort gedragingen nauwlettend volgt. In de tweede plaats, goede zaak dat je er hier ook aandacht aan besteedt.

    Het gebruik van het begrip verdachte is natuurlijk van de zotte en doen mij iets te veel denken aan 100% controles die voor sommige Zuid/Latijns Amerikaanse bestemmingen al gelden.

    Daarnaast vraag ik me af, inhoeverre gegevens ook gecopieerd worden en wat daar dan de consequenties van zijn.

  2. Een eenvoudige bescherming van je laptop met een simpel bios of loginwachtwoord stelt de marechaussee dus al buiten de mogelijkheid om door te gaan.

    Ik vraag me dan echt af wat voor mensen er in die telefoons, laptops en Hd’s gaat zitten graven. De gemiddelde opsporingsambtenaar of een digi-rechercheur? Ik neem aan dat de gemiddelde pedofiel die via zulke wegen reist het nieuws ook leest en dergelijke gegevens niet mee zal nemen of dusdanig zal beveiligen dat men het niet zal vinden/ontsleutelen.

    Kansloze actie dus.

    @BSpecht: als je verdachte bent, zouden de gegevens dan niet sowieso al gekopieerd worden? Interessant punt.

  3. @Maarten – reactie 2 vervolg op status verdachte. Het feit dat personen met eigenschappen X,Y,Z kennelijk worden beschouwd als verdacht, kan dus aanleiding zijn de agenda’s, simkaarten en andere contactlijsten in te zien.

    Of er dan daadwerkelijk ook nog wordt gecopieerd is voor die aanname relevant, omdat door die handelingen opeens de gegevens van personen worden opgeslagen, die wellicht geen enkele verdachte relatie met de personen in kwestie hebben.

    @Arnoud – reactie 3 Dat voor het snuffelen een digitaal rechercheur wordt ingezet lijkt me niet meer dan logisch. Daaraan vooraf gaat echter een selectie door een “gewone” marechaussee, of douane(?). En of die altijd alert en kundig optreedt bij het aanraken van de hardware is mij niet duidelijk.

  4. Maarten schreef:

    “Een eenvoudige bescherming van je laptop met een simpel bios of loginwachtwoord stelt de marechaussee dus al buiten de mogelijkheid om door te gaan.”

    De quote in kwestie heeft het echter over “gegevensdragers … die beveiligd zijn met codes of wachtwoorden”, niet over pc-hardware of besturingssystemen. Ik neem aan dat dus gaat om encryptie van de data, niet iets zo triviaal als een BIOS- of Windows-password. Of ze ook daadwerkelijk je laptop uit elkaar gaan schroeven om bij je schijf te kunnen is een tweede, uiteraard.

    In dat kader is het volgende relativerende stripje wel tamelijk hilarisch. http://xkcd.com/538/

    Overigens lijkt mij dit typisch een geval van een vorm van ‘beveiliging’ die makkelijk te omzeilen is voor diegenen die echt kwaad willen en dus eigenlijk alleen maar neerkomt op een bron van irritatie voor hen van goede wil. Bruce Schneier heeft hier een mooi woord voor: “Security Circus”.

  5. een verdachte mag niet worden gevraagd om gegevens te ontsleutelen.

    Waarom zou dat niet mogen ? Vragen mag toch.

    En dan mag er ook geen sanctie worden gekoppeld aan de weigering om die gegevens te ontsleutelen.

    Dat is weer wat anders. Een sanctie daarop kan je inderdaad niet opleggen omdat iemand niet verplicht kan worden om mee te werken aan zijn eigen veroordeling maar je kunt mogelijk de gegevensdrager wel onbeperkt of heel lang vasthouden voor ‘onderzoek’.

  6. Akkoord hAl, ik had moeten zeggen “mag niet worden bevolen” om die gegevens te ontsleutelen of het wachtwoord af te geven. Art. 125k Wetboek van Strafvordering.

    Overigens kun je nog een aardige discussie voeren over de vraag of de politie iets mag vragen als zij niet bevoegd is om het te bevelen. Alleen al het feit dat het de politie is die het vraagt, kan mensen al overtuigen dat ze het moeten doen en dat de agenten alleen maar beleefd proberen te zijn. (Als de douane vraagt “mag ik even in uw koffer kijken” dan is dat toch echt een bevel; zeg je “nee” dan doet hij het toch.)

  7. Volgens de douanewetgeving mag de douane vergaande doorzoekingen uitvoeren. Dat lijkt me logisch, maar aangezien de Douane onderdeel is van de Belastingdienst en het bij de Douane voornamelijk gaat om belastinggerelateerde zaken (invoerrechten en zo) lijkt het me dat de Douane niet redelijkerwijs je computer of telefoon zou mogen doorzoeken, aangezien het me onmogelijk lijkt om iets op je harde schijf te hebben staan dat je eigenlijk had moeten aangeven in het kader van invoerrechten. Nu kan ik me daarin vergissen natuurlijk en de Douane doet ook dingen met betrekking tot het invoeren van bedreigde diersoorten en zo geloof ik, maar het lijkt me wat vreemd dat de Douane standaard je opslagmedia mag doorzoeken.

    Dat de Marechaussee zonder concrete verdenking je opslagmedia mag doorspitten gaat mij niet ??n, maar vijf stappen te ver, het is naar mijn mening weer een voorbeeld uit een lange rij met voorbeelden van hoe de overheid zichzelf steeds meer (slecht afgebakende, slecht gecontroleerde) macht toe?igent. Andere voorbeelden zijn wat mij betreft de algemene identificatieplicht, preventief fouilleren, de manier waarop uitvoering wordt gegeven aan bepaalde onderdelen van het vreemdelingenrecht (vreemdelingenbewaring bijvoorbeeld) en er zijn er nog veel meer.

    Wat ik me overigens afvraag is hoe dit nu in de praktijk werkt. Als de Marechaussee zonodig mijn harde schijf wil doorzoeken dan kunnen ze wat mij betreft, als ik geen middelen heb om me succesvol te verzetten tegen die handeling, een kopie maken van de inhoud van de schijf, maar als ze om de doorzoeking uit te voeren mijn schijf en / of overige hardware in beslag nemen vind ik dat ook een inbreuk op mijn rechten. Mogen dit soort artikelen nu inderdaad (onbeperkt) in beslag worden genomen / gehouden voor onderzoek?

  8. ???De gegevensdrager kan wel verder worden onderzocht, met of zonder medewerking van de eigenaar/houder.???

    Moeten zij eens opletten. Wedden dat wanneer ik m’n harde schijf op een degelijke manier versleutel men dat absoluut niet (binnen 10 jaar oid) kan onderzoeken op inhoud?

    Overigens, wanneer je dingen verborgen houd heb je iets te verbergen en daarmee verdacht? Ben ik even benieuwd of dat ook geldt wanneer ik m’n huis op slot doe…

  9. Nee natuurlijk niet, wanneer je iets te verbergen hebt kan dat ook doodnormaal privacy zijn.

    Je hebt niets te verbergen? Publiceer hier dan even je E-Mail account en het bijbehorende wachtwoord… Oh, die wilde je toch wel graag voor jezelf houden? Tsssk… verdacht hoor. ;-P

    Als je begrijpt wat ik bedoel.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.