Tag: Laptop

About Laptop

Subscribe Feeds

Mag de eigenaar van een gestolen laptop deze opsnuffelen bij een legitieme koper?

Geplaatst op in Regulering, Security, 32 reacties

Een lezer vroeg me:

Onlangs kreeg ik de politie aan de deur: ik zou in het bezit zijn van een gestolen laptop! Bij navraag bleek het te gaan om een tweedehands die ik keurig in een computerwinkel had gekocht (met bon, reële prijs, semi-bekende keten wiens naam ik even niet noem) dus niets aan de hand. Maar men bleek me te hebben opgespoord door ‘Absolute Software’ van het bedrijf LoJack/CompuTrace. Het bedrijf geeft te kennen dat het geen middelen schuwt om via een voorgeïnstalleerde backdoor informatie te vergaren betreffende het “gestolen” goed, waaronder: hard drive mining, keystrokes/typed data, screen images en position. Is dat wel legaal, zeker in mijn situatie?

Het kopen van gestolen goed heet normaal ‘heling’ en is strafbaar. Echter, de wet (art. 3:86 BW beschermt de consument die gestolen goed koopt bij een bedrijf of winkel. Deze wordt gewoon eigenaar van het goed, en kan niet worden vervolgd voor heling.

Steeds meer ICT-producten zoals laptops, tablets of telefoons worden voorzien van “phone home”-achtige software, waarmee de eigenaar op afstand kan zien waar het apparaat zich bevindt. Vaak is die software ook voorzien van aanvullende features, waarmee kan worden rondgekeken op de telefoon en waarmee de camera kan worden bediend om de huidige houder vast te leggen. (Zie deze mooie documentaire over wat er allemaal kan.)

Informatie achterhalen over je eigen laptop valt onder de informatievrijheid en dat is een grondrecht. Maar de privacy is óók een grondrecht, zelfs tot op zekere hoogte voor de dader van een misdrijf. De schandpaal is immers afgeschaft, heet dat dan onder beschaafde juristen. En hier gaat het niet om een dief maar om een gewone eerlijke burger die iets legaal kocht in een winkel. Hoezo mag diens privacy worden geschonden door de oude eigenaar van het apparaat? Dit is typisch zo’n balans uit het internetrecht waar niet meteen een eenduidig antwoord op is.

Voor mij zou denk ik uiteindelijk de doorslag geven hoe groot de kans is dat een gestolen laptop via een winkel terecht komt bij een particulier die te goeder trouw is. Als de overgrote meerderheid die laptop in strafbare hoedanigheid verwerft, dan zou ik weinig moeite hebben met de privacyaspecten van deze zaak. Zeker als de gegevens ook nog eens alleen voor aangifte en opsporing gebruikt worden, en niet voor eh documentaires of andere openbaarmakingen door het slachtoffer.

Arnoud

Mag een PC-reparateur aangifte doen van wat hij op je harddisk vindt?

Geplaatst op in Security, 23 reacties

Een lezer vroeg me:

Als je je pc voor reparatie aanbiedt, kan men daarbij bijvoorbeeld zien dat je illegale software gebruikt. Of, als je pech hebt, dat je echt illegale zaken hebt staan (gestolen bedrijfsgegevens, terroristische literatuur, kinderporno, vul maar in). Mogen ze daar aangifte van doen? Ze hebben toch een geheimhoudingsplicht als opdrachtnemer?

Als je een PC ter reparatie aanbiedt, dan is het logisch dat de reparateur kennis neemt van bepaalde informatie of onderdelen als dat relevant is voor de inhoud. Een expliciete geheimhoudingsplicht kent de wet niet. Er is wel de “zorgplicht van een goed opdrachtnemer”, waar je “wees discreet over privézaken van je klant” best onder kunt rekenen.

Zie je iets strafbaars, dan mag een ieder daar aangifte van doen. Dat staat los van die zorgplicht, het recht aangifte te doen als je kennis hebt van een strafbaar feit bestaat altijd. Het is dus toegestaan. Of het handig is en of het echt wat oplevert, is dan weer een andere vraag.

(Een aangifte doen is niet verplicht, behalve bij een setje zeer ernstige misdrijven zoals een dreigende aanslag op regering of Koningshuis. Ook bij moord, doodslag, hulp bij zelfdoding en bij abortus, mensenroof en verkrachting geldt deze plicht. Voor kinderporno strikt gesproken niet, tenzij je die foto’s aanvoert als bewijs van verkrachting en dan dáár aangifte van doet.)

Wanneer je illegale software aantreft, is strikt gesproken sprake van een strafbaar feit: opzettelijke inbreuk op het auteursrecht is immers een misdrijf, zo staat in de Auteurswet. Er zal echter niets met die aangifte worden gedaan, want het staand beleid van het OM is om alleen te vervolgen bij grootschalige commerciële inbreuk, bedreigingen voor de volksgezondheid en banden met georganiseerde misdaad. Dat betekent natuurlijk niet dat aangifte niet mág maar het voelt wel wat zinloos. Plus, je bent gegarandeerd die klant kwijt. Ik zou dat dus afraden.

Arnoud

Lenovo installeert nepcertificaat en malware op nieuwe laptops, mag dat?

Geplaatst op in Security, 36 reacties

mitm-man-in-the-middle-malware-aanval-cybercrimeLenovo injecteert nieuwe laptops met malware, meldde Nu.nl gisteren. Het gaat om de Superfish-software, die advertenties en floepvensters toevoegt aan webpagina’s. En om dat ook bij beveiligde sites te kunnen doen, is een SSL root certificaat geïnstalleerd zodat beveiligd verkeer omgeleid kan worden en Superfish er tussen kan komen met z’n rommel.

Stilletjes adware op iemands computer zetten, is normaal een vorm van binnendringen en bovendien een overtreding van de cookiewet. Die laatste verbiedt immers dat je zonder toestemming data op iemands randapparatuur zet. En dat geldt niet alleen voor tracking cookies, dat geldt voor álle data die niet functioneel is voor de dienst die je wilde afnemen. En Superfishadvertenties bij mijn bankbezoek, nee dank u.

Probleem met dat ‘binnendringen’ is alleen dat de software erop gezet is terwijl de laptop nog eigendom van Lenovo was. En je kunt niet in je eigen PC ‘binnendringen’ in de zin van de strafwet. Dat ze vergaten het te vertellen bij de verkoop, dat levert een oneerlijke handelspraktijk op (weglaten van essentiële informatie) waarmee je de koop ongedaan mag maken, maar aan de strafwet kom je niet.

Aftappen van datacommunicatie dan? Ook daar twijfel ik over. Het aftappen van “gegevens die niet voor hem bestemd zijn” is strafbaar (art. 139c Strafrecht) maar toen KPN een paar jaar terug DPI dataverkeerde DPI’de, werd dat geen overtreding van dit wetsartikel geacht omdat KPN “geen inzicht in de inhoudelijke communicatie” had. Er moet een mens meekijken, en dat gebeurde niet bij KPN – en ook niet bij Superfish.

Maar misschien kan de cookiewet alsnog voor de redding zorgen. Lid 1 heeft het over “via een netwerk” maar lid 2 zegt dat het ook geldt dat je op een andere manier realiseert dat er gegevens kunnen worden uitgelezen of opgeslagen. Ik zou zeggen dat het preïnstalleren van middelen om dat te doen, onder lid 2 valt. Het doorgeven van gegevens door Superfish, maar ook het ontvangen van te tonen advertenties, valt dan onder het “opslaan of uitlezen van gegevens” waarvoor de cookiewet toestemming vereist.

Lenovo heeft nog geen persbericht met PR-gereutel over het waarderen van privacy en het streven naar continue innovatie en verbetering van gebruikservaring uitgegeven. Maar de software is gewoon via het controlepaneel van Windows te deïnstalleren (“VisualDiscovery”). Wie ontdekt ‘m nu ineens op zijn laptop?

Arnoud

Maar hij staat dáár!

Geplaatst op in Security, 21 reacties

imac-hij-staat-daarDiverse lezers wezen me op dit GeenStijlbericht over een gestolen laptop die de politie niet wilde terughalen. Op de bekende tendentieuze, ongefundeerde en nodeloos kwetsende wijze werd daar melding gemaakt van een poepdure hipstermachine die in 020-Gaza beneden zijn stand weg stond te kwijnen in het onrechtmatige bezit van werkschuw steeltuig. En de pliesie zat achterover want ja die wetgeving mevrouwtje, terwijl de Find My Mac gewoon zegt waar ie staat.

De ophef is in dit geval een tikje onterecht: de locatie die Find My Mac aangeeft, is een flatgebouw en preciezer dan dat is het niet te krijgen. Dus wat móet je dan als politie, de hele flat gaan doorzoeken?

Maar stel, de locatie zou wel precies genoeg zijn. De laptop werd gestolen ergens op het platteland, en de GPS-coördinaten zijn nauwkeurig genoeg om die ene boerderij eruit te pikken die zich tussen de akkers bevindt. Is dat dan bewijs genoeg voor een doorzoeking?

De wet eist een redelijk vermoeden van schuld, en het is de (onafhankelijke) rechter-commissaris die bepaalt of dat vermoeden genoeg onderbouwd is om een doorzoeking van een woning te rechtvaardigen. De afweging komt volgens mij neer op de vraag hoe betrouwbaar die Find My Mac-informatie is. En dan kom je gelijk bij de vraag, hoe weten we dat het wáár is, wat daar staat? Dat dat echt een gestolen laptop is en dat die zich daar bevindt.

Ook een complicatie kan zijn dat de laptop ondertussen doorverkocht is, waarbij de huidige bezitter geheel legaal eigenaar is geworden. Dat is namelijk een kronkel in onze wet: wie te goeder trouw een goed verwerft, wordt daar soms eigenaar van ook als deze eerder gestolen was. Er zijn wel mogelijkheden om als eigenaar je spullen terug te krijgen, maar triviaal zijn die niet. En wat daar met name steekt, is dat meestal de rechter daarover moet beslissen en dat kan rustig een jaar (of meer) duren.

Stel je fiets wordt gestolen en later zie je iemand daarop fietsen. Dan mag je die iemand aanhouden en overdragen aan de politie. Je mag alleen niet de fiets terughalen, want in de tussentijd is hij juridisch bezitter daarvan geworden. En dan is hij rechthebbende (art. 3:119 BW) tenzij jij kunt bewijzen dat het jouw fiets is. Dat zal niet meevallen zo midden op straat. Dus dan gaat de fiets mee naar de politie (als bewijs).

Bij een laptop zou je kunnen zeggen, ik weet het wachtwoord en mijn naam en foto staan bij het account. Dat zou ik wel eens uitgeprobeerd willen zien bij oom agent.

Arnoud

Het verschil tussen garantie en wettelijke garantie (conformiteit)

Geplaatst op in Ondernemingsvrijheid, 78 reacties

laptop-batterij.pngEen lezer vroeg me:

Anderhalf jaar geleden heb ik een HP-laptop gekocht bij een webwinkel. De laptop geeft nu (via een bootscreen) aan dat de accu nodig vervangen moet worden. De winkel geeft aan dat zij slechts 1 jaar garantie geven op de accu en verwijst me naar HP. Maar ik heb toch recht op garantie gedurende de gehele levensduur? Kan ik bij de winkel toch garantie gaan claimen of is dit een verloren zaak?

Regelmatig krijg ik vragen als deze, waarbij ‘garantie’ en ‘recht op een goed product’ als synoniem worden gebruikt. Dat is juridisch niet handig, omdat die twee dingen geheel verschillende betekenissen hebben.

Garantie (art. 7:6a BW) wil zeggen dat de klant mag eisen dat het apparaat doet wat de fabrikant of winkel zegt gedurende de garantietermijn. Een garantie “Werkt 3 jaar probleemloos” betekent dus dat u met elk probleem mag eisen dat het gratis hersteld wordt. “Een jaar garantie op verkleuringen” betekent dat u alleen bij een verkleuring in het eerste jaar herstel/vervanging mag eisen, maar als het doormidden breekt geldt de garantie niet. Garantie kan worden beperkt tot bepaalde aspecten van het product. Een garantie kan zowel door de winkel als door de fabrikant worden verleend, en de klant moet dan die partij aanspreken.

De wet (art. 7:17 BW) zegt dat u recht heeft op een product dat voldoet aan de redelijke verwachtingen. Dit wordt ook wel “wettelijke garantie” genoemd. Dit geldt voor alle aspecten van het product, en een winkel kan dit conformiteitsrecht niet beperken in de voorwaarden. Slijtage hoort bij de redelijke verwachtingen, dus een product dat slijt is geen grond om op grond van de wet te eisen dat men tot herstel of vervang overgaat. Bij een conformiteitsprobleem is altijd de winkel aansprakelijk en niet de fabrikant. (De winkel kan wel de kosten verhalen op de fabrikant.)

Van accu’s is bekend dat hun levensduur al na een jaar achteruit kan gaan. Daarmee is het verminderd laadvermogen geen grond om de wettelijke garantie in te roepen. Een accu die na anderhalf jaar helemáál niet meer werkt, lijkt me echter dan weer onder de maat. Maar ik denk dat dat afhangt van hoe intensief de accu gebruikt wordt.

In ieder geval ligt de bewijslast dat deze accu onverwacht snel stuk is, bij de klant. Alleen in de eerste zes maanden draait de bewijslast om: bij elke klacht moet de winkel bewijzen dat hier sprake is van gewone slijtage of onzorgvuldig gebruik en dat de schade dus conform de verwachtingen is.

Arnoud

Mag een winkel verwijzen naar de fabrikant voor de garantie?

Geplaatst op in Ondernemingsvrijheid, 30 reacties

acer-laptop.pngTentamenvraag: vindt dit verweer steun in het recht?

[De winkel] heeft zich tegen de vorderingen verweerd met de stelling, dat niet hij, maar de fabrikant verantwoordelijk is voor het uitvoeren van de garantie en dus voor de reparatie van de computer.

Antwoord: nee, natuurlijk niet. De verkoper die een computer aan een consument verkoopt, moet zelf zorgen dat het product voldoet aan de verwachtingen. Natuurlijk mag hij daarbij best de fabrikant inschakelen, maar hij mag niet zonder meer de klant doorverwijzen naar die fabrikant of zich achter de fabrieksgarantie verschuilen.

Dat blijkt uit een al wat ouder vonnis dat recent opdook op ITenRecht.nl. Een consument had een laptop gekocht via internet maar na een aantal maanden daaraan klachten geconstateerd. De winkel verwees naar de fabrikant (Acer), die inderdaad een reparatie uitvoerde maar daarbij wel alle bestanden en software had gewist en een duitstalig OS had geïnstalleerd (lolwut). Bovendien was de computer nog steeds niet foutvrij: de computer reageerde niet op toetsenbord en muis en schakelde zichzelf weer uit.

Na enige maildiscussie die niet tot een oplossing leidde, stapte de koper naar de rechter. En die oordeelt dus dat het verweer van hierboven niet opgaat:

[gedaagde] als uitoefenende een beroep of bedrijf houdt jegens [eiser] als consument de verantwoordelijkheid voor het uitvoeren van garantiebepalingen en daarmee ook voor deugdelijke reparatie van de computer binnen een redelijke termijn.

De verkoper is daarbij tekortgeschoten in deze plichten door alleen te verwijzen naar de fabrikant en niet zelf voor de reparatie te zorgen. Dat hij in de praktijk dan misschien zelf gewoon de laptop had doorgestuurd, maakt daarbij niet uit. Het is en blijft zijn verantwoordelijkheid, en nu het fout gegaan is moet hij opdraaien voor de problemen.

Arnoud

Laptopbatterij ontploft, wat kun je claimen?

Geplaatst op in Ondernemingsvrijheid, 40 reacties

ontplofte-accu.pngMijn laptop wordt ook wel eens heet, maar zó erg is het gelukkig nooit geworden:

Ik zit op bed een beetje te internetten, laptopje op mijn schoot niets aan de hand verder. Op een gegevenmoment een harde knal, vlam uit mijn laptop, en een hoop rook, dus ik denk wat gaan we nou toch weer krijgen. Laptop aan de kant geflikkerd en meteen de stekker er uit. Ik had toch wel last van mijn been dus ik kijk naar mijn broek zit er gewoon een dikke brandplek/gat op mijn broek en hetzelfde geldt voor mijn dekbed.

En zoals op de foto’s te zien is, heeft die accu inderdaad een versnelde exotherme reactie ondergaan. Uit het bericht blijkt dat de winkelier gaat “bellen” en met een oplossing komt, en zo hoort het ook.

Valt er wat te claimen, zo lees ik in de diverse berichtjes daar? Tsja. Bij een defect product heb je recht op gratis vervanging of reparatie (tenzij slijtage etcetera), en het lijkt me evident dat een batterij niet behoort te ontploffen. De batterij moet dus worden vervangen, en waarschijnlijk ook de laptop want die is óók defect nu.

De schade aan de broek en het dekbed kan echter óók verhaald worden. De wet biedt namelijk voor “productaansprakelijkheid” een regeling van dwingend recht: schade als gevolg van een onveilig product moet worden vergoed, en dat recht kan niet worden ingeperkt of uitgesloten in algemene voorwaarden (art. 6:185 BW). En de “producent” is hier dan HP (het was een Pavillion) maar óók de winkel kan worden aangesproken op de schade (art. 6:187 BW).

Punt is wel dat je alleen schade mag claimen, oftewel reparatie van dingen die echt stuk zijn gegaan, of ziekenhuisrekeningen omdat er ook een brandplek op je been behandeld moest worden. Extra vergoedingen (zoals emotioneel leed, shockschade of gewoon omdat het kanpunitieve schadevergoeding) krijg je hier echt niet. Misschien zou je er nog een slaatje uit kunnen slaan door het incident stilletjes te melden en dan een afkoopsom te vragen omdat je anders naar de pers stapt, maar ik twijfel of dat veel zal opleveren.

Reken je dus niet rijk: je moet je schade vergoed krijgen, maar meer dan een nieuwe laptop, accu, dekbed en broek zit er echt niet in.

Update (9:45) En er is trouwens ook nog een drempel van 500 euro, pas als je méér dan dat bedrag aan schade hebt naast de kapotte laptop zelf, kun je een claim indienen (dank Veerle). Zie artikel 6:190 BW).

(Wie trouwens een vervanger weet voor mijn laptop, mag het zeggen. Licht, betrouwbaar, veel acculevensduur en 12″ scherm. Geen Mac, ik moet werken.)

Arnoud

Doorzoeken van een privélaptop mag ook niet zomaar

Geplaatst op in Privacy, Security, 17 reacties

Een curator mag niet zonder meer privélaptops onderzoeken, ondanks dat er mogelijk bewijs van faillissementsfraude op te vinden is. Dat las ik gisteren op Webwereld naar aanleiding van een arrest uit Den Bosch. In deze zaak wilde de curator toegang tot gegevens op de privélaptop van de bedrijfsjurist van een failliet bedrijf, omdat hij vermoedens had van fraude.

In het originele vonnis vond de rechter het toegelaten dat de curator toegang mocht krijgen tot de laptop, maar in dit hoger beroep wordt dat echter teruggedraaid. De laptop was geen eigendom van het failliete bedrijf, dus kan de curator die niet zomaar opeisen. Wél heeft hij recht op inzage in de bedrijfsgegevens op die laptop. Hij mag een kopie van de data laten maken en deponeren bij een notaris om deze zo veilig te stellen.

Vervolgens is de vraag of de curator er ook iets mee mag doen. Mag hij de gegevens doorzoeken, of mag hij forensisch onderzoeksbedrijf IRS aan het werk zetten? Omdat het hier gaat om privacy, geeft het Hof geen algemene rechtsregel. Bij inbreuken op de privacy is het altijd afhankelijk van alle omstandigheden van het geval of het mag. Het Hof weegt dan ook de privacy van de jurist en het bedrijfsbelang van de curator tegen elkaar af. Wegen jullie mee?

In het voordeel van de jurist:

  1. het betreft een laptop in privé-eigendom;
  2. de privélaptop bevat ook “privacygevoelige privacybestanden”;
  3. de bedrijfsjurist werkte voor zakelijke doeleinden altijd via het zakelijke netwerk, zodat de betreffende gegevens ook via dat netwerk te vinden (zouden moeten) zijn.

In het voordeel van de curator:

  1. de curator heeft recht op de aan de failliet toebehorende informatie over haar administratie;
  2. de curator heeft belang heeft bij onderzoek daarvan;
  3. de bedrijfsjurist werkte dagelijks op deze laptop in het kader van zijn werk;
  4. de bedrijfsjurist was lid van het managementteam en dicht bij het bestuur werkzaam;
  5. de laptop is zowel zakelijk als privé gebruikt, zodat de bedrijfsjurist daarmee zelf heeft bewerkstelligd dat de gegevens vermengd zijn geraakt;
  6. niet is uit te sluiten dat zakelijke bestanden uitsluitend op de harde schijf van de laptop zijn opgeslagen.

De curator had aangeboden dat de jurist er de hele tijd bij mocht blijven, zodat hij kon piepen als er sprake zou zijn van privégegevens. Maar dat vond het Hof niet genoeg. De curator had namelijk te weinig instrumenten om toezicht op IRS te houden, bv. een contract waarin stond hoe IRS met de gegevens om zou gaan.

Collega Wouter Dammers van Solv advocaten maakt me nieuwsgierig met zijn opmerking dat de curator “op andere wijze(n) inzicht kunnen krijgen in de betreffende zakelijke gegevens, zonder een inbreuk te maken op de bescherming van de persoonlijke levenssfeer van de bedrijfsjurist.”

Ik ben heel benieuwd hoe dan. Dit is namelijk écht een lastig probleem. Je ontkomt er niet aan dat je als onderzoeker privégegevens tegenkomt als je gaat zoeken. Afgaan op wat de jurist in dit geval zegt, gaat niet: hij zou natuurlijk te kwader trouw belastende gegevens zogenaamd als privédata kunnen aanmerken zodat je daar niet kijkt.

Oftewel: hoe doorzoek je een privélaptop naar zakelijke gegevens zonder kennis te nemen van privégegevens?

(Ook het doorzoeken van een bedrijfspc mag niet zomaar trouwens.)

Arnoud

Massale laptopcontroles Schiphol leveren niets op

Geplaatst op in Informatiemaatschappij, Security, 11 reacties

koffer-bagage-douane.pngDe Marechaussee op Schiphol heeft vorig jaar meer dan duizend maal gecontroleerd op digitale gegevensdragers, meldde nu.nl afgelopen vrijdag. Vorig jaar begon men met een proef voor het doorzoeken van digitale gegevensdragers van reizigers, met als voornaamste doel het afschrikken van mensen die digitale kinderporno Nederland in zouden willen smokkelen. De juridische basis was en is behoorlijk onduidelijk.

Journalist Brenno “Bigwobber” de Winter kreeg via de Wet Openbaarheid van Bestuur inzage in de werkwijze van de Marechaussee. Succes hadden de onderzoeken niet: geen enkele keer is iemand vervolgd naar aanleiding van zo’n onderzoek, ondanks dat 900 GSM’s, 62 harde schijven en een kleine honderd andere zaken digitaal onderzocht werden.

De aankondiging van vorig jaar zette me een beetje op het verkeerde been: ik dacht eerst dat het over de douane ging, die zeer brede doorzoekingsbevoegdheden heeft, gebaseerd op art. 1:24 Algemene Douanewet. Maar het is de Koninklijke Marechaussee, die (hoewel onderdeel van Defensie), gewoon onder de Politiewet valt en dus net als politieagenten alleen dingen kan doorzoeken op grond van het Wetboek van Strafvordering. En dan moet er toch echt sprake zijn van een verdachte (art. 27 Strafvordering) voordat zaken als inbeslagnemen of doorzoeken van goederen mogelijk worden.

Helemaal opmerkelijk vond ik wat een woordvoerder van de Marechaussee tegen Security.nl meldde:

Als we bij de inbeslaggenomen goederen gegevensdragers aantreffen die beveiligd zijn met codes of wachtwoorden hoeft de verdachte, wat u terecht al vraagt, niet mee te werken door die codes of wachtwoorden te geven”, erkent de woordvoerder van de marechaussee. Of weigeraars langer worden vastgehouden is onduidelijk, het lot van de gegevensdrager lijkt wel bezegeld. “De gegevensdrager kan wel verder worden onderzocht, met of zonder medewerking van de eigenaar/houder.”

Hier spreekt men van ‘verdachte’, wat op zichzelf al opmerkelijk is want de doorzoekingen gebeuren zonder nadere aanleiding. De criteria zijn gebaseerd op de omstandigheden – alleenstaande mannen van middelbare leeftijd die naar Thailand reizen bijvoorbeeld worden sneller geselecteerd dan getrouwde vrouwen van 65.

Maar het lijkt er zelfs op dat men gegevensdragers in beslag neemt als de eigenaar weigert deze te ontsleutelen. Dat gaat m.i. gewoon tegen de wet in: een verdachte mag niet worden gevraagd om gegevens te ontsleutelen. En dan mag er ook geen sanctie worden gekoppeld aan de weigering om die gegevens te ontsleutelen.

Arnoud