Tag: Afluisteren

About Afluisteren

Subscribe Feeds

Kan de National Security Agency hier vervolgd worden wegens computercriminaliteit?

Geplaatst op in Regulering, Security, 14 reacties

prismEen lezer vroeg me:

Via PRISM blijkt de Amerikaanse geheime dienst National Security Agency (NSA) ons allemaal af te luisteren. In Nederland is dat hartstikke illegaal. Kan ik daar aangifte van doen en wat gaat Justitie dan doen aan deze buitenlandse daders?

Het is inderdaad strafbaar om digitale communicatie af te tappen of op te nemen zonder toestemming. Opsporingsdiensten mogen dit soms wel, maar dan is er een bevel van de rechter-commissaris nodig. En onze eigen geheime dienst de AIVD mag dit soms ook. De NSA is geen Nederlandse geheime dienst dus mag dit niet.

Het is niet bij voorbaat uitgesloten dat een ambtenaar vervolgd kan worden voor handelingen in het buitenland. Zo hadden we medio jaren negentig een incident met een Nederlandse agent van wie Turkije de uitlevering wilde nadat een door hem gearresteerde Turkse man in een politiecel was overleden. Dus in theorie kan Nederland een onderzoek opstarten en dan de VS verzoeken om uitlevering van de mogelijke dader(s). De kans dat de VS daadwerkelijk tot uitlevering overgaat is natuurlijk nihil in deze situatie, dus heel erg praktisch lijkt me deze optie niet. Een aangifte lijkt me dan ook kansloos, die wordt binnen 5 minuten geseponeerd.

In Duitsland lijkt Justitie wél te overwegen een vervolging in te stellen. Dat heeft volgens mij vooral te maken met het feit dat de Duitse Justitie is verplicht te vervolgen bij misdrijven. En ik gok dat er ook een zekere echo van het Stasi-verleden mee zal spelen bij de afweging om te gaan vervolgen.

Arnoud

Mag een stiekem gemaakte geluidsopname gebruikt worden als bewijs?

Geplaatst op in Informatiemaatschappij, 102 reacties

Regelmatig krijg ik in diverse varianten de vraag of een stiekem gemaakte geluidsopname van een gesprek gebruikt mag worden als bewijs. Dit meestal naar aanleiding van mijn artikel Opnemen van gesprekken, waarin dat met zoveel woorden staat:

Een telefoongesprek opnemen dat je zelf voert, mag je dus opnemen – ook wanneer je dat niet meldt aan de tegenpartij. Alleen het heimelijk opnemen van zo’n gesprek zonder deelnemer te zijn is dus strafbaar (tenzij je toestemming hebt van één van de deelnemers).

Dit artikel gaat over de context van het strafrecht: het is verboden gesprekken af te luisteren met een technisch hulpmiddel als je geen deelnemer bent. Dat betekent dus dat als je wél deelnemer bent (of namens een deelnemer handelt) je wél het gesprek mag afluisteren en opnemen. Publiceren van die opname zal vaak wel een schending van de privacy van de wederpartij opleveren, dus daar zul je een fors nieuwsbelang voor moeten hebben.

Gebruik als bewijs is eigenlijk altijd toegestaan. In het gewone (civiele) recht gelden namelijk geen specifieke eisen voor hoe het bewijs verkregen mag zijn. De rechter mag zelf alles beoordelen op de merites. Hij hoeft bewijs niet uit te sluiten omdat het een stiekeme opname is. Wel zou hij het bewijs anders kunnen waarderen: een informeel gesprekje op de vrijmibo zal minder bewijskracht hebben over de intenties van een bedrijf dan een formele verklaring van de directie bij een persconferentie. Maar dat gaat dan over de inhoud, niet over de vorm.

Er zijn diverse rechtszaken waarbij partijen hebben geprobeerd een geluidsopname van tafel te krijgen met het argument dat deze onrechtmatig is verkregen. Dat wordt echter niet geaccepteerd. De Hoge Raad oordeelde in 1987 dat voor uitsluiting van bewijs sprake moet zijn van een “rechtens ontoelaatbare inbreuk op de privacy, zulks op basis van bijkomende omstandigheden die deze conclusie rechtvaardigen”. Oftewel: een inbreuk op zich is niet genoeg, het moet wel een hele erge zijn.

Op grond van deze uitspraak vond de Amsterdamse rechter dat een gespreksopname tussen een werkgever en werknemer best beluisterd mocht worden. De werkgever zat in een zakelijk gesprek, en een beroep op de privacy is dan niet doorslaggevend.

De rechtbank Groningen formuleerde in 2010 het als volgt:

Of het opnemen van een gesprek zonder dat de wederpartij hiervan op de hoogte is onrechtmatig is, hangt volgens de jurisprudentie af van de omstandigheden van het geval. Dat de opname is gemaakt met het doel deze als bewijs te kunnen gebruiken en het gesprek daarop gericht is geweest maakt het opnemen van dat gesprek, anders dan [de wederpartij] meent, op zich nog niet onrechtmatig. Met betrekking tot het onderhavige gesprek is van belang dat het in een zakelijke setting plaatsvond en “voor zover daaruit in de dagvaarding is geciteerd- niet over zaken ging die de persoonlijke levenssfeer betreffen.

Deze uitspraken laten ruimte open voor uitsluiting van het bewijs wanneer het gesprek zeer persoonlijk is. Ik kan me echter geen situatie voorstellen waarin je zo’n gesprek aan zou willen voeren in een rechtszaak. Wat voor zaak zou dat dan zijn? Héél misschien een rechtszaak over een echtscheiding. Als daar een van de partners in een intiem moment een bekentenis doet, en de andere partner heeft dat opgenomen en speelt dat dan af in de zitting over wie de kinderen krijgt, dan kan ik me voorstellen dat dat niet goed valt bij de rechter. Maar dat lijkt me wel een erg hoge uitzondering.

Arnoud

Vodafone en T-Mobile sturen SMS’jes door, WTF?

Geplaatst op in Informatiemaatschappij, Regulering, 18 reacties

mobieltje-sms-bellen-06.pngDe Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de politie krijgen ten onrechte de inhoud van sms’jes te zien, las ik gisteren op Nu.nl. Vodafone en T-Mobile zouden deze doorsturen in het kader van hun wettelijke plicht om verkeersgegevens door te geven, omdat ze de verkeersgegevens niet los van de inhoud van SMS-berichten zouden kunnen doorsturen.

Mag dat? Nee, natuurlijk niet. En dit is niet ‘slechts’ een overtreding van de privacywet, dit is keihard een misdrijf. Artikel 273d Wetboek van Strafrecht bepaalt dat het aanbieders van openbare telecommunicatienetwerken of -diensten verboden is om opzettelijk en wederrechtelijk de inhoud van gegevens die niet voor hem zijn bestemd aan een ander bekend te maken. Strafbaar in de zin van anderhalf jaar cel.

Zijn ze gek geworden daar? Wie bedenkt er dat je je systeem zo kunt bouwen en dat het niet erg is dat die SMS’jes doorgegeven worden zonder bevoegd gegeven bevel daartoe? Trekken techneuten dan niet aan de bel, of vinden de managers de investering de moeite niet waard?

Vodafone-klanten kunnen dus aangifte doen, T-Mobile klanten (waaronder trouwens ikzelf) ook maar hebben een iets moeilijker verhaal nu T-Mobile ten stelligste ontkent dat ze SMS-berichten proactief doorgeeft.

Arnoud

De privacyverwachting van Twitter

Geplaatst op in Privacy, 8 reacties

Via de comments een interessante vraag over Twitter en privacy:

Twitter, een microblog site, biedt een speciale functie waarbij je berichten afschermt voor mensen die je niet aan je contacten hebt toegevoegd. Wanneer je als ‘contact’ van diegene toch iets publiceert als quote, in hoeverre ben je dan strafbaar bezig? Gevoelsmatig zou ik een bewust van de openbare site afgeschermd bericht op Twitter gelijk stellen aan een prive gesprek via sms, msn of email aan een bekende of enkele bekenden. Is zoiets strafbaar in Nederland of de Verenigde Staten?

Standaard kan iedereen ‘follower’ worden van elke Twitterfeed. Je moet er als Twitteraar dus rekening mee houden dat een willekeurig iemand je Twitterberichten (tweets) zal lezen. In een dergelijke situatie mag je juridisch gezien weinig privacybescherming verwachten. Wat je twittert, is voor de hele wereld te lezen en mag dan ook door de hele wereld gelezen en doorgestuurd worden. Ook als je er ‘@’ voor zet om aan te geven dat je bericht voor één persoon bedoeld is. Of wanneer het dom was om te zeggen.

Twitter biedt echter de mogelijkheid van beschermde updates, in het Nederlands ook wel het “slotje”. Zulke berichten kun je alleen volgen als iemand je toegelaten heeft. In die situatie heb je een duidelijke keuze gemaakt om berichten te lezen die iemand als privé beschouwt. Je moet dan diens privacy respecteren en die berichten niet zomaar publiceren of doorgeven aan anderen.

Dit geldt des te meer nu vrijwel elk Twitterbericht te zien is als een persoonsgegeven. Dat zijn namelijk niet alleen naam- en adresgegevens. Alle soorten uitspraken over een persoon, inclusief meningen en oordelen, zijn te zien als persoonsgegeven. Inderdaad, dus ook elk antwoord op de vraag wat iemand nu aan het doen is. En dat is precies waar het bij Twitter om draait.

Een Tweet valt dan ook onder de Wet Bescherming Persoonsgegevens. Publiceert de persoon over wie het gaat, zelf dit bericht, dan is er verder niets aan de hand. Herpublicatie mag dan gewoon. Maar markeert hij het bericht als privé, dan is herpublicatie niet toegestaan.

Wat kun je daar nu tegen doen als het toch gebeurt? De politie zal hier niets doen. Schending van de privacy is geen strafbaar feit. Het is wel onrechtmatig, maar je moet zelf naar de rechter om je schade vergoed te krijgen. Daarbij moet je zelf aantonen wat je schade is (in geld).

En dat kan nog wel eens lastig worden. Zeker omdat de rechter de schadevergoeding kan matigen vanwege ‘eigen schuld‘: als de schade gedeeltelijk toe te rekenen is aan een eigen handeling van het slachtoffer, hoeft de dader deze niet volledig te vergoeden. Wie dus privéinformatie deelt met mensen die hij niet goed kent, zal dus zelf (gedeeltelijk) op moeten draaien voor de eventuele schade die hij daardoor lijdt.

Voor de fanatieke Twitteraars hier: wat voor informatie zou je zelf niet snel via Twitter delen?

Arnoud

Gesprekken met mobiele GSM telefoons zijn nooit anoniem (via Corcom)

Geplaatst op in Security, 3 reacties

CorCom Security Analysing blogt zeer uitgebreid over hoe gebruikers van GSM telefoons op te sporen zijn, en meteen ook maar hoe eenvoudig elk gesprek af te luisteren is.

Alle gesprekken die gevoerd zijn van of naar een bepaald toestel zijn gemakkelijk met elkaar in verband te brengen. Alle gesprekken die gevoerd zijn van of naar een bepaald nummer (prepaid of niet) zijn makkelijk met elkaar in verband te brengen. Ook alle gesprekken die gevoerd zijn van of naar een telefoon zijn in verband te brengen met alle andere gesprekken die ooit gevoerd zijn van of naar nummers van SIM-kaarten die ooit in die telefoon gezeten hebben, en met alle gesprekken op telefoons waar die kaarten dan weer in gezeten hebben, en naar alle nummers van SIM-kaarten enz.

Arnoud