Politie mocht iPhone verdachte onder dwang via duim ontgrendelen

| AE 11158 | Regulering, Security | 10 reacties

De politie heeft in een onderzoek naar een phishingbende de iPhone van een verdachte onder dwang via zijn duim mogen ontgrendelen, las ik bij Security.nl. In drie vonnissen besliste de rechtbank Noord-Holland dat deze opsporingstechniek legitiem is, ook nu er geen specifieke wettelijke regeling is. Dat bevestigt de eerdere lijn uit februari waarin ook de Marechaussee dit mocht doen.

In deze zaak ging het om verdenkingen van phishing (juridisch: diefstal in vereniging en oplichting), waarbij de verdachten in voorlopige hechtenis waren genomen. Daarbij werd een iPhone aangetroffen, die de politie wilde ontgrendelen waarvoor de vinger van de verdachte nodig was. Die weigerde dat, waarop de officier besloot dat de verdachte weerspannig was en hem liet boeien, waarna de vinger door een agent op de telefoon werd gezet. Daarna was de telefoon toegankelijk voor onderzoek.

Het juridische probleem hierachter is dat er geen specifieke regels zijn over het doorzoeken van telefoons die als bewijs in beslag zijn genomen. Dat moet eigenlijk wel, omdat dergelijke apparaten tegenwoordig veel persoonlijke informatie bevatten. Om diepgaand te treden in de privacy van een verdachte, is een wettelijke regeling nodig. Denk aan huiszoeking of snuffelen in iemands mailbox.

De Hoge Raad bepaalde in 2017 dat de politie terughoudend moet zijn met telefoondoorzoekingen. Even kijken naar “een gering aantal bepaalde gegevens” bij een concrete aanleiding kan nog net, de gehele telefoon van 0 tot 255 doornemen zou te ver gaan tenzij daar héél zwaarwegende redenen voor zijn. In de praktijk komt dit erop neer dat hoe ernstiger de verdenking, hoe verder men mag kijken.

Leuk en aardig maar als die telefoon niet open gaat, dan houdt al het onderzoek snel op. De laatste jaren is er dan ook veel discussie geweest over hoe de politie een telefoon mag open forceren als ze niet zelf de pincode of andere unlockinformatie kan achterhalen. De vinger op de sensor forceren werd al snel een centraal punt in die discussie. Is dat nu gewoon een vingerafdruk nemen (zoals al sinds jaar en dag gebeurt) of is dit iemand dwingen tegen zichzelf te getuigen?

De lijn die bij dit nemo tenetur-beginsel in mensenrecht-jurisprudentie getrokken wordt, is of de gedwongen actie iets is dat al dan niet onafhankelijk van de wil van de verdachte plaats kan vinden. Hem fotograferen of een vingerafdruk afnemen voor het dossier, is iets dat kan of hij dat nu wil of niet. Zeggen waar het lijk ligt, vereist zijn wil. Je mag in die lijn dan ook wel een verdachte dwingen in de lens te kijken of zijn vinger op een stempelkussen te duwen en daarna op een papiertje, maar niet op een kaart te markeren waar het lijk te vinden is.

Anders dan de situatie waarin verdachte wordt gedwongen de toegangscode van zijn telefoon te geven, hetgeen een verklaring van verdachte vereist, maakt het plaatsen van de duim van verdachte op zijn iPhone naar het oordeel van de rechtbank geen inbreuk op het nemo tenetur-beginsel. Het betreft hier namelijk het dulden van een onderzoeksmaatregel die geen actieve medewerking van verdachte vereist. Daar komt bij dat de vingerafdruk met een zeer geringe mate van dwang is verkregen. Dat met het plaatsen van de duim van verdachte op de iPhone toegang wordt verkregen tot mogelijk wilsafhankelijke en voor hem belastende gegevens, maakt dit naar het oordeel van de rechtbank niet anders.

De rechtbank weegt daarbij mee dat er maar weinig andere mogelijkheden waren, onder meer omdat een telefoon zich na een bepaald aantal pogingen permanent vergrendelt. En de verwachting was zeer groot dat er wat te vinden zou zijn. Dat alles bij elkaar maakt dat het ontgrendelen legitiem wordt geacht.

De uiteindelijk gevonden informatie blijkt vervolgens ook relevant voor de strafzaak. Ik ben dan nog wel benieuwd hoe dit uit zou pakken als blijkt dat de politie verkeerd zat, maar de lijn dat een vinger afdwingen mag, lijkt daarmee wel definitief gezet.

Arnoud

‘Amerikaanse politie ontgrendelt iPhones met vingers overledenen’

| AE 10476 | Regulering | 13 reacties

Politiediensten in de VS zouden regelmatig iPhones met de Touch ID-beveiliging ontgrendelen, door de vinger van overledenen op de vingerafdrukscanner te houden. Dat meldde Tweakers vorige week. De reden erachter zou zijn dat men zo een stuk goedkoper die telefoon kan ontgrendelen, een forensisch specialist is duur en Apple werkt zelf niet mee zonder gerechtelijk bevel. Helaas werkte het niet in het recentste geval, omdat ook een pincode nodig was. Desondanks: handige jongens die agenten, maar is het legaal?

Een risico van biometrische gegevens voor identificatie of authenticatie is altijd dat die gegevens tegen de wil van de eigenaar kunnen worden verkregen. Juridisch gezien ligt het namelijk nogal anders of je iemands wachtwoord opeist of iemands vingerafdruk. Een wachtwoord is een stukje kennis, iets dat men weet. Kennis opeisen van een verdachte ligt moeilijk vanwege het verbod om tegen jezelf te getuigen. Maar medewerking eisen aan een fysieke handeling – ga deze kamer in, ga hier zitten, leg je vinger op dit stempelkussen en nu op dit papier – is lang aanvaard als een legitieme bevoegdheid.

Het doet hier vooral raar aan omdat deze persoon overleden is. Juridisch gezien is de status van een overleden persoon altijd wat ingewikkeld, maar in de praktijk worden dingen er vooral simpeler op. Een overleden persoon heeft bijvoorbeeld geen privacyrechten – de AVG en andere privacywetgeving geldt alleen voor levende mensen (“natuurlijke personen”) en dus niet voor overledenen.

Maar in het strafrecht ligt dat anders: als iemand overlijdt, dan stopt de strafvervolging (art. 69 Strafrecht). Daarmee komt in principe ook een einde aan de bevoegdheid om de voor die vervolging gebruikte bewijsmiddelen te doorzoeken. Maar niet helemaal: die gegevens kunnen immers ook voor andere onderzoeken nog relevant zijn, en daarom mogen ze langer (tot twee jaar na overlijden, art. 6 Wet justitiële en strafvorderlijke gegevens) bewaard worden.

Ik kan in het Nederlands recht niets vinden dat de bevoegdheid geeft om de vinger van een overledene op een telefoon te plaatsen om die daarmee te unlocken. Ik denk dat het mag, omdat niets het verbiedt en het niet raakt aan de privacy van de eigenaar – die is immers overleden en hééft dus geen privacy meer. Hoe cru dat ook klinkt. Dit is dus een uitzondering op de regel dat men telefoons niet zomaar mag doorzoeken.

Arnoud

Nee, bij een kapotte telefoon moet je echt een volledig nieuwe terugkrijgen

| AE 9398 | Ondernemingsvrijheid | 38 reacties

Apple moet een klant een écht nieuw toestel leveren en geen exemplaar met mogelijk gebruikte onderdelen ter vervanging van een kapot product. Dat maak ik op uit een recent vonnis van de rechtbank Amsterdam. Sinds het vonnis van vorig jaar mocht Apple geen tweedehandsjes (pardon, ‘refurbished’) meer verstrekken als reparatie van een toestel onhaalbaar bleek. Apple levert nu weliswaar ‘replacement’ toestellen, maar die kunnen gebruikte onderdelen bevatten (“maar dat hoeft zeker niet”). De rechtbank is kort maar krachtig: nope.

Als je een nieuw product koopt, dan moet dit aan de gewekte verwachtingen voldoen. Dat heet de conformiteitseis, ook wel de wettelijke garantie geheten. Wanneer het product daar niet aan blijkt te voldoen, moet de winkel (niet de fabrikant) dit gratis herstellen. En als herstel niet haalbaar is, dan moet hij het product vervangen.

Wat is een vervanging in de context van een telefoon? Je zou zeggen, gewoon een nieuwe. Dat krijg je bij Albert Heijn ook als je pak hagelslag een dag na de verkoop bedorven blijkt. Maar voor telefoons ligt dat kennelijk moeilijker, althans bij Apple. Die hanteerden lang de strategie dat een tweedehandsje van een andere klant ook goed was. Zo’n “refurbished” telefoon was dan net zo goed. Immers, je had toch ook al een tijdje met je eigen toestel gewerkt, dus je gaat van een gebruikt toestel naar andermans gebruikt toestel. Dat vinden we bij tandenborstels ook niet erg. Toch?

De rechter trok daar vorig jaar een stevige streep door: als een winkel (hier Apple) een telefoon verkoopt die defect blijkt, dan hebben ze nooit geleverd wat was beloofd, namelijk een nieuwe en werkende telefoon. Die moet nu dus alsnog worden nageleverd, en geen flauwekul met andermans tweedehands tandenborstel.

Ook de constructie van hier – “nieuwe tandenborstel maar met mogelijk gebruikte borstelkop” – vindt geen genade bij de rechtbank:

Een replacement iPad, is ondanks hetgeen Apple hierover allemaal heeft aangevoerd, geen nieuwe iPad, maar een replacement, hoe vergelijkbaar deze exemplaren ook eventueel zijn. Apple biedt de replacement ook niet als ‘nieuw’ aan op de markt.

Oftewel, je kunt de boom in met je mooie woorden: je had al die tijd gewoon een nieuwe en werkende iPad moeten leveren, dus doe dat nu eindelijk eens gewoon. Op straffe van een dwangsom van €100 per dag dat die niet geleverd wordt.

Tentamenvraag: welke variant wordt de opvolger van de refurbished / replacement iPad?

Arnoud

Apple mag defecte iPhones niet vervangen door refurbished toestellen

| AE 8790 | Ondernemingsvrijheid | 27 reacties

Als je als consument een iPhone koopt en die blijft defect, hoef je geen genoegen te nemen met een refurbished toestel. Dat maak ik op uit een recent vonnis van de rechtbank Amsterdam. De winkel (in dit geval toevallig Apple zelf) moet een nieuw toestel leveren. Dit volgt uit het consumentenrecht. Apple zal haar beleid… Lees verder

Apple moet encryptie-loper maken van Amerikaanse rechter

| AE 8442 | Innovatie, Regulering | 63 reacties

In een rechtszaak waarin FBI eist dat Apple helpt om een iPhone te ontgrendelen, heeft de Amerikaanse overheid een klinkende overwinning behaald. Apple moet speciale software ontwikkelen om het iPhone-kraken te ondersteunen. Dat meldde Webwereld vorige week. De software is aangepaste firmware met als doel een bruteforceaanval op het wachtwoord mogelijk te maken. De FBI… Lees verder

De iPhone 6 kan onbruikbaar worden door reparatie buiten Apple om

| AE 8417 | Ondernemingsvrijheid | 19 reacties

Bezitters van een iPhone 6 kunnen te maken krijgen met een foutmelding die de smartphone volledig onbruikbaar maakt, las ik bij Nu.nl. Dat gebeurt als de iPhone is gerepareerd buiten Apple om. Volgens Apple is er niets aan deze fout te doen en moet je een nieuwe iPhone kopen. Bewuste truc of een domme fout… Lees verder

Presentatie van iPhone is prior art voor diezelfde iPhone

| AE 5978 | Intellectuele rechten | 12 reacties

De originele presentatie van de iPhone door Steve Jobs heeft ervoor gezorgd dat een patent in Duitsland ongeldig is verklaard, las ik bij Nu.nl. Die presentatie telt als ‘prior art’ omdat hij vijf maanden voor de indieningsdatum van het Europese octrooi is gedaan. Formeel geldt dit alleen in Duitsland maar er is geen reden waarom… Lees verder

Het zwijgrecht van de verdachte versus de vingerafdruksensor in de iPhone

| AE 5937 | Regulering | 23 reacties

Bij dit soort berichten weet ik nou nooit of het écht een relevant juridisch onderwerp is of dat men een haakje zoekt om op #iphone5s mee te kunnen liften. Hoe dan ook, Wired meldde dat gebruikers van de iPhone 5S met vingerafdruksensor nog wel eens raar op kunnen kijken als ze ooit als verdachte worden… Lees verder

Het Nieuwe Rijden met je iPhone: merkinbreuk?

| AE 2681 | Intellectuele rechten, Ondernemingsvrijheid | 5 reacties

Volgens mij het eerste vonnis over iPhone apps (via) versus het merkenrecht. Het bedrijf Pardoel had een snelheidsbegrenzer ontwikkeld en deze in de markt gezet onder de naam Ecodrive. Deze naam is ook als woordmerk gedeponeerd. Doel van de begrenzer is te zorgen dat de automobilist milieuvriendelijker (“groener”) gaat rijden. Het bedrijf Axus had een… Lees verder

Mag Track en Protect op een gestolen iPhone als bewijs worden gebruikt?

| AE 2615 | Privacy, Security | 25 reacties

Een lezer vroeg me: Ik wil proberen de gestolen iPhone van een vriend terug te halen. De iPhone is voorzien van het programma Track and Protect. Hiermee kan je je telefoon volgen op internet. Het programmaatje zal kennelijk de aanwezige gps gebruiken of de zendmasten in de omgeving om aan te geven waar de telefoon… Lees verder