Groningse telecomprovider weigert klantenbestand preventief aan politie te geven

| AE 10909 | Regulering | 8 reacties

Telecomproviders zijn verplicht om preventief de persoonlijke gegevens van alle klanten te overhandigen aan de politie, maar het Groningse Voys weigert dat. Dat las ik bij de NOS. Dit is ingegeven door eerder nieuws dat het zogeheten Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) niet altijd zorgvuldig omgaat met deze gegevens. Er is veel onduidelijkheid over de regels voor politie en Justitie, en de beveiliging ligt ook niet helemaal lekker. Maar het is ondertussen wel wettelijk verplicht.

Het CIOT is in 2000 ingesteld onder het Besluit verstrekking gegevens telecommunicatie. De kern is dat internetproviders elke dag basisgegevens over hun abonnees uploaden naar een centrale databank beheerd door dat Informatiepunt, waarna Justitie daar makkelijk centraal in kan graven bij een vermoeden van een misdrijf. De basisgegevens zijn kort gezegd naam en adres, IP-adressen en eventuele accountinformatie behorend bij een mailbox van de provider zelf.

Hiermee is het sneller schakelen voor de politie dan wanneer men elke keer een individueel bevel aan de provider moet geven, die dan moeilijk gaat doen en roepen dat er een gerechtelijk bevel moet komen. Dat is niet zo -iedere agent mag zonder bevel of machtiging dergelijke gegevens opvragen als dat in het belang van het onderzoek is- maar dat kost natuurlijk tijd en die wil je als politieagent niet hieraan verspillen.

Aanname achter het CIOT was natuurlijk wel dat de toegang goed geregeld wordt. Dit staat ook zo in het Besluit:

Een verzoek van de bevoegde autoriteit, bedoeld in artikel 3, tweede lid, kan slechts in het systeem worden ingevoerd door een door Onze Minister van Veiligheid en Justitie geautoriseerde ambtenaar die daartoe gebruik maakt van een hem toegekende toegangscode.

In de praktijk valt dat tegen. Er is ‘onduidelijkheid’ over de procedures, informatie wordt te lang bewaard en aan die toegangscontrole schort het nogal. Daarmee snap ik wel dat Voys besluit (en al zes jaar lang, volgens de NOS) om geen gegevens te verstrekken vanuit het privacybelang van haar klanten. Wat zeer loffelijk is.

Tegelijk, je bent wettelijk verplicht om aan het CIOT mee te werken. Doe je dat niet, dan kun je bestuursrechtelijk worden vervolgd met mogelijk hoge boetes in het vooruitzicht. Gezien de periode van zes jaar waarin Voys al niet meewerkt, lijkt het onwaarschijnlijk dat dit er nu van gaat komen. Jammer, het zou een interessante vraag zijn wat er wint: de plicht om te doen wat de wet zegt, of de onredelijkheid van een wet die de verplichtingen voor de overheid niet waarmaakt.

Arnoud

FBI verkreeg toegang tot iPhone X door ontgrendeling met gezicht via Face ID

| AE 10884 | Regulering | 14 reacties

De FBI heeft in een Amerikaans kinderporno-onderzoek het gezicht van een verdachte gebruikt om via Face ID toegang te krijgen tot zijn iPhone X. Dat meldde Tweakers onlangs. Het zou de eerste zaak zijn waarin deze methode is gebruikt. In eerdere zaken werd al wel gebruikgemaakt van vingerafdrukken. In een online beschikbaar rechtbankdocument staat dat de verdachte op het moment van het doorzoeken van zijn woning thuis was en dat ‘hij op basis van het verleende doorzoekingsbevel zijn gezicht voor de iPhone X moest houden bij de uitvoering van het bevel’. Wat natuurlijk de vraag oproept, hoe kun je nu worden gedwongen om op die manier mee te werken aan je eigen veroordeling?

Dat je als verdachte niet tegen jezelf hoeft te getuigen, is een basisprincipe uit het strafrecht. De belangrijkste gedachte erachter is om oneigenlijke dwanguitoefening – wat klinkt als een eufemisme voor marteling maar dat terzijde – op de verdachte te voorkomen. Je kunt dus niet worden gedwongen om te vertellen waar je het lijk verstopt hebt. Daar staat tegenover dat de politie wél je achtertuin mag omploegen als ze vermoeden dat ze het daar kunnen aantreffen. Dat is immers geen getuigen tegen jezelf meer.

Als algemene regel geldt dat je kunt worden gedwongen om dingen te doen, maar niet om dingen te vertellen. Voor de camera staan voor je mugshot of je vinger op een inktkussentje en dan op een papiertje, dat ben je gewoon verplicht. Jezelf laten fouilleren zodat met de gevonden sleutel je kluis open kan, ook geen probleem. Maar de codecombinatie van die kluis vertellen, dat kan je niet worden verplicht als je verdachte bent.

Biometrie is daarmee een juridisch makkelijker te doorbreken beveiliging dan wachtwoorden. Want een wachtwoord vertellen mag niet afgedwongen worden, maar een biometrisch kenmerk achterhalen (vingerafdruk nemen, gezicht fotograferen, iris scannen) mag dus in principe wel. Alleen bij invasieve dingen (zoals bloed afnemen) komt het dan weer anders te liggen vanwege de integriteit van het lichaam.

In Nederland staat in artikel 55c Strafvordering dat je als verdachte moet dulden dat er vingerafdrukken en foto’s gemaakt worden “met het oog op het vaststellen van de identiteit van een verdachte”. Die informatie mag tevens worden gebruikt “voor het voorkomen, opsporen, vervolgen en berechten van strafbare feiten”. Het is nog nooit bij de rechter uitgemaakt maar ik denk dat het ontgrendelen van een telefoon met het doel om die te doorzoeken wel als een “opsporen” in de zin van dat wetsartikel aan te merken is.

Ik denk dus dat er geen bezwaar zal zijn bij de rechtbank tegen zo’n ontgrendeling.

Arnoud

Mag de politie je huis in als je Apple Watch 112 belt?

| AE 10881 | Regulering | 15 reacties

De nieuwe versie van de Apple Watch heeft de feature dat ‘ie 112 belt als je valt, las ik bij Ars Technica. Het ding is bedoeld voor hardlopers, en die kunnen inderdaad een ongelukje krijgen waarbij een ambulance nodig is. Registreert het een val, dan vraagt hij (zie plaatje) of het gaat, en komt er geen reactie dan wordt 112 gebeld. Door positiebepaling in het horloge kunnen hulpdiensten je dan ook snel lokaliseren. Nuttig, maar bij Ars wel de interessante vraag: mag de politie dan zonder kloppen naar binnen als je dáár gevallen bent?

Het klinkt natuurlijk vooral nuttig, want wie thuis van de trap valt en niet meer kan bellen, zal denk ik blij zijn als er hulpdiensten naar binnenkomen om hem te helpen. Maar in het Ars artikel kwam nog een zorg voorbij: de politie in de VS kan zo’n oproep gebruiken als rechtvaardiging om zonder toestemming naar binnen te gaan, en mag dan rondkijken en alle bewijs aangrijpen dat “in plain view” ligt om je voor een misdrijf aan te houden. Zoals je marihuana-plantjes of een zak met geld waar je geen verklaring voor hebt. Wat een paar lezers er toe bracht om te vragen, hoe werkt dat bij ons?

In Nederland is binnentreden geregeld in de Algemene wet op het binnentreden. Deze bepaalt dat alleen met machtiging van de burgemeester of officier van justitie een woning betreden mag worden. Althans als hoofdregel, want bij “ernstig en onmiddellijk gevaar voor de veiligheid van personen of goederen” mag men zonder machtiging naar binnen.

Iets dergelijks staat ook in de Politiewet, artikel 7:

De ambtenaar van politie, bedoeld in het eerste lid, heeft toegang tot elke plaats, voor zover dat voor het verlenen van hulp aan hen die deze behoeven, redelijkerwijs nodig is.

Beide criteria komen op ongeveer hetzelfde neer: er moet iets ernstig aan de hand zijn en naar binnen zonder kloppen moet dan de gepaste reactie zijn. Een kennelijk bewusteloos persoon onder aan de trap zien door de brievenbus zou denk ik wel voldoen, zeker als je ook bloed ziet. Een tip van een Apple Watch die je naar dat huis bracht, zou in combinatie daarmee zeker genoeg zijn, schat ik zo.

Lastiger wordt het al als er niemand te zien is (je bent gevallen in de kelder en niet zichtbaar vanaf de voordeur). Dan kun je als agent denk ik weinig anders doen dan proberen contact te krijgen en/of via een ander raam zicht te krijgen op wat er eventueel mis kan gaan. De interessante vraag is dan hoe ver je mag gaan wanneer je alléén die tip van de Watch hebt dat er iemand gevallen is. Ik denk dat de grens dan wel ligt bij over de schutting in de achtertuin springen en zien of je dan wel iemand ziet liggen. Maar “misschien is hij in de badkamer uitgegleden” zou ik te theoretisch vinden.

Mag men vervolgens toevallig aangetroffen bewijs van een misdrijf dan worden gebruikt? Een letterlijke zaak daarover kan ik niet vinden. Het enige dat in de buurt komt, is dit vonnis uit 2008 waarin een vrouw werd aangehouden voor zware mishandeling. Via de ambulancedienst was een melding binnengekomen dat in de woning een persoon zou zijn die gestoken was met een mes. Ter plaatse troffen de politieagenten buiten een man aan met een bloedende wond, waarna men in de woning ging kijken of er misschien méér gewonden waren. Iets dat niet onlogisch is bij steekpartijen. En daar werd de verdachte aangetroffen met een vleesvork, waarna ze werd aangehouden. De rechtbank vond dat een legitieme gang van zaken.

Dus ik denk dat het wel zou kunnen, als men binnen is vanwege zo’n melding dat toevallig gespot bewijs dan gebruikt kan worden. Maar een tikje theoretisch voelt het wel.

Arnoud

Burgemeester is vaak tandeloos bij online handhaven

| AE 10865 | Regulering | 7 reacties

Burgemeesters weten nog altijd niet precies wat ze aanmoeten met online-provocaties die kunnen escaleren op straat. Dat las ik in het Friesch Dagblad, dat ik ook niet elke dag opensla. Uit onderzoek van de Rijksuniversiteit Groningen en NHL Stenden Hogeschool blijkt dat preventief ingrijpen na een online dreiging een meerwaarde kan zijn bij het voorkomen… Lees verder

Mag de politie een selfie plaatsen op de timeline van een verdachte?

| AE 10857 | Privacy, Regulering | 12 reacties

Criminelen zijn gewaarschuwd, als je iets verkeerd doet kan je maar beter je gsm vergrendelen. Dat meldden diverse media met de bijgaande foto er naast. Deze zouden de twee agenten hebben geplaatst met de telefoon die een verdachte liet vallen tijdens het wegrennen voor de politie (“We moeten wel toegeven dat je erg snel kan… Lees verder

Ambtenaar Lopik krijgt 240 uur taakstraf voor hacken rioolinstallatie

| AE 10852 | Regulering | 8 reacties

Een voormalig ambtenaar van de gemeente Lopik heeft een taakstraf van 240 uur gekregen voor het hacken van de gemeentelijke rioolinstallatie, las ik bij Nu.nl. Eind 2017 had hij na een ontslag diverse keren ingelogd op de server van de rioolwatervoorziening van de gemeente, en daar bestanden gewist maar ook bedieningssystemen van de riolering geprobeerd… Lees verder

Nederlandse staat is aansprakelijk voor uitlatingen over illegaal downloaden

| AE 10821 | Intellectuele rechten, Regulering | 11 reacties

De Nederlandse staat is aansprakelijk voor uitlatingen die bewindslieden hebben gedaan over downloaden uit illegale bron. Dat meldde Tweakers gisteren. De rechtbank Den Haag heeft in een principezaak bepaald dat wanneer bewindslieden uitspraken doen die in strijd zijn met Europees recht, je als burger de staat mag aanspreken voor schade die daaruit het gevolg is…. Lees verder

Amsterdam wil contact met Apple over wandelroute door tunnel

| AE 10782 | Regulering | 21 reacties

De gemeente Amsterdam probeert met Apple in contact te komen naar aanleiding van het incident donderdagmiddag met fietsende toeristen in de Piet Heintunnel. Dat meldde Het Parool vorige week. Lokale omroep AT5 kwam een aantal toeristen tegen die in de tunnel fietsten, en maakten er een reportage van. Volgens de toeristen had hun Apple Maps… Lees verder

Mag de ACM met mystery shoppers internetwinkels gaan testen en domeinnamen laten afsluiten?

| AE 10757 | Regulering | 15 reacties

Met dit wetsvoorstel worden enkele aspecten ter uitvoering van verordening (EU) 2017/2394 (CPC-verordening) geregeld. Met die kandidaat voor saaiste zin ooit opent de internetconsultatie voor het stellen van nieuwe bevoegdheden voor toezichthouders onder het consumentenrecht, zoals onze Autoriteit Consument en Markt (ACM). Het voorstel noemt onder meer een expliciete bevoegdheid om met valse gegevens bestellingen… Lees verder

Rechtbank: Deliveroo-bezorger is zzp’er en geen werknemer

| AE 10743 | Ondernemingsvrijheid, Regulering | 29 reacties

Deliveroo fietskoerier Sytse Ferwerda (20) is een zelfstandig ondernemer en geen werknemer, las ik bij de NOS. De overeenkomst die Ferwerda sloot met de maaltijdkoerier is een overeenkomst van opdracht, ondanks het feit dat hij eerder in dienst was en eigenlijk onder dit nieuwe contract exact hetzelfde werk deed. Dat vonniste de Amsterdamse rechtbank afgelopen… Lees verder