Politie krijgt tien nieuwe teams om cybercriminaliteit te bestrijden

| AE 9187 | Strafrecht | 65 reacties

De politie gaat tien nieuwe cyberteams oprichten om cybercriminaliteit beter te kunnen bestrijden. Dat las ik bij Nu.nl. De teams gaan uit minimaal tien rechercheurs bestaan, die al in dienst zijn bij de politie. Zij worden ondersteund door digitaal specialisten die beschikken over specifieke ICT-kennis. NRC vult aan dat de focus mede komt te liggen op jihadistische propaganda opsporen. Alleen: hoe dan?

NRC legt uit:

Sympathisanten van IS gebruiken sociale media om zieltjes te winnen. De ‘Internet Referal Unit’ van de Nationale Politie gaat actief op zoek naar hun propaganda en vraagt providers de berichten te verwijderen. Ook zal het team producenten van de propaganda helpen opsporen. Nog deze maand worden vijf gespecialiseerde politiemedewerkers geworven voor de nieuwe eenheid.

Dat ‘vragen’ intrigeert mij dan. Is dit een journalistieke vrijheid? De politie heeft immers gewoon de bevoegdheid te eisen dat strafbare berichten worden verwijderd (art. 54a Strafrecht). Wel is daarvoor een machtiging van de rechter-commissaris voor nodig, omdat het immers gaat om het inperken van iemands meningsuiting. Maar zo kan een Nederlandse provider gewoon worden gedwongen iets weg te halen dat hier strafbaar is.

Wellicht dat men het houdt bij ‘vragen’ omdat veel van deze providers of platforms in het buitenland zitten. Het is dan praktisch niet echt mogelijk dingen te gaan eisen. En dan blijft vragen over. Maar hoe effectief is dat?

Op Netkwesties wijst Peter Olsthoorn erop dat dit nog best een kluif kan worden.

… de website Netherlands-embassy.ru. Dis is een nepsite, deels gekopieerd van de echte site van ambassade in Moskou. Het Russische ministerie van Buitenlandse Zaken haalde wel een link naar de nepsite weg, maar niet de site zelf. Buitenlandse Zaken vraagt daar tevergeefs om.

En als dat al niet lukt, hoe zou het weghalen van een bericht dan wel moeten lukken?

Het alternatief is het sluiten van vele convenanten of verdragen met andere landen over wat wel of niet strafbaar is, inclusief protocol over wederzijdse bijstand. Dan zou dus de Amerikaanse FBI op verzoek van onze politie een Amerikaanse provider iets gaan verbieden omdat beide landen het strafbaar vinden. En dat wordt nog lastig; in de VS is eigenlijk geen enkele uiting strafbaar behalve het gerichte aanzetten tot geweld. Dus hoe kun je ooit zo’n convenant opstellen?

Arnoud

Is een boevenopsporingspagina op Facebook nuttig of een schandpaal?

| AE 8742 | Privacy, Strafrecht | 11 reacties

stocks-schandpaalVergeet je iets te betalen bij een bedrijf in Zeeland, dan loop je kans dat je wordt ontmaskerd op Facebook, meldde PZC vorige week. Winkeliers met camerabeelden van vermeende diefstal kunnen die plaatsen in de facebookgroep ‘Vergeten te betalen? Zeeland’. Het lijkt effectief – diverse nietbetalers hebben zich bij de winkelier gemeld. Maar mag het?

Schandpaalsite, zal misschien uw eerste reactie zijn. Of juist: eindelijk de criminelen achter de vodden gezeten. En dat is hier exact het probleem. De maatschappelijke opvattingen lopen hierover uiteen, en dan loop je binnen de wet een tikje vast.

Natuurlijk, we hebben wetgeving die zegt dat je niet zomaar iemands gezicht mag publiceren. Portretrecht, en de Wet bescherming persoonsgegevens. Maar beide wetten toepassen op deze casus komt uiteindelijk neer op een belangenafweging. Wat weegt zwaarder, het belang van de winkelier om mensen herkenbaar te tonen op een site met als doel ze te shamen om alsnog te betalen, of het belang van de winkeluitloper om niet herkenbaar te zijn onder de vlag “Winkeldief” dan wel “Vergeten te betalen”.

Persoonlijk vond ik daarbij nog creatief de aanpak om eerst onherkenbare beelden te publiceren met iets van “Je weet wie je bent en je hebt een week om langs te komen anders gaat het balkje eraf”. Dat komt tegemoet aan de belangenafweging onder de Wbp om de privacy zo veel mogelijk te beschermen.

In 2004 werd het nog door de rechter eigenrichting genoemd en diffamerend en stigmatiserend voor de geportretteerde om een foto op te hangen met “Deze vrouw heeft hier gestolen”. Maar 2004 is ICT-technisch de middeleeuwen, dus of de opvattingen uit die tijd nu nog gelden, daar ben ik niet van overtuigd.

Wie de Wbp streng leest, concludeert dat camerabeelden met daarop een nietbetalende wegloper strafrechtelijke persoonsgegevens zijn, en die mag je gewoon nooit verwerken (art. 22 Wbp). In die lezing is het ook niet toegestaan om te zeggen dat Volkert van der G. een moordenaar is, dus ik heb daar moeite mee, maar goed. In 2015 werd een wetsvoorstel gedaan om een uitzondering te maken voor publicatie van dergelijke beelden door particulieren in geval van diefstal of vernieling. Ik kan niet vinden wat de actuele status is, maar het zal nog wel even duren voordat dat wet is (ik gok dat de Europese Privacyverordening dit in gaat halen en dan kan dit voorstel meteen de prullenbak in, want je mag geen nationale wetten over persoonsgegevens meer maken dan).

En dit is het lastige aan het recht: je moet ergens een grens trekken, maar soms kan dat niet. Dan kies je maar voor normen als “A tenzij B zwaarder weegt”, zodat de rechter het in een concreet geval kan inschatten. In 2004 was “Deze vrouw heeft gestolen” dus nog diffamerende eigenrichting, maar hoe kijken we anno 2016 aan tegen “Vergeten te betalen”?

Arnoud

Is het verboden om (via Tor of proxies) je IP-adres te verbergen?

| AE 7165 | Beveiliging, Strafrecht | 22 reacties

Een lezer vroeg me:

Met het anonieme netwerk TOR maar ook met allerhande proxies kun je je IP-adres verbergen. Nu hoorde ik laatst dat dat illegaal zou zijn omdat de politie je dan niet kan opsporen. Lijkt me sterk, maar is dat misschien toch zo?

Er is geen algemene regel in het recht die je verplicht opspoorbaar te zijn. In specifieke situaties soms wel: zo moet je als automobilist een nummerbord op je auto hebben zodat verkeersovertredingen op te sporen zijn naar de eigenaar van het voertuig.

Hoewel een IP-adres soort van dezelfde identificerende functie heeft als een nummerbord (en bij ICT vergelijkingen met auto’s wettelijk verplicht zijn), is er geen regel die je verplicht op internet je IP-adres zichtbaar te laten zijn. Het is dus legaal om met het Tor-netwerk te werken, een proxy te gebruiken of iets anders te doen waardoor je IP-adres niet zichtbaar is. Dat mensen dat wantrouwig kunnen bekijken of zelfs je kunnen weren omdat ze je IP-adres niet weten, is hun (ook weer legale) keuze.

Een risico bij zulke netwerken en diensten is dat wie ze aanbiedt, ineens aansprakelijk gesteld kan worden voor rare dingen via de proxy of Tor exit node. Of hij krijgt de politie aan de deur omdat het IP-adres van de proxy of exit node opdook bij een misdrijf. Strikt gesproken ben je niet aansprakelijk (straf noch civiel) als je enkel een doorgeefluik bent, maar praktisch gezien heb je dan best wel een probleem. En hoe dát op te lossen, daar ben ik nog niet uit.

Arnoud

AMS-IX zet toch omstreden stap van Amerikaanse uitbreiding door

| AE 5981 | Aansprakelijkheid | 18 reacties

OMGWTFPATRIOTACT. Een meerderheid van leden van de AMS-IX heeft zich achter de omstreden uitbreiding van het internetknooppunt naar de Verenigde Staten geschaard, meldde Tweakers zaterdag. Die uitbreiding leverde flink wat zorgen bij de leden op, maar kennelijk net niet genoeg om voldoende tegenstemmen te krijgen. Maar beloofd is dat het opzetten van het Amerikaanse internetknooppunt… Lees verder

Politie heeft wettelijke bevoegdheid nodig om stealth-sms’jes te versturen

| AE 5851 | Strafrecht | 15 reacties

Het lokaliseren van verdachten met stealth-sms’jes is een heimelijke opsporingsmethode die onwettig is, meldde Webwereld dinsdag. Het Gerechtshof in Den Bosch bepaalde dat deze techniek een inbreuk op de privacy oplevert, en dergelijke opsporingstechnieken vereisen eenvoudigweg altijd een specifieke wettelijke grondslag. Justitie maakt zich geen zorgen: er is vast wel een ander artikel dat we… Lees verder

Terugblik: OM niet ontvankelijk in P2P-strafzaak (gastpost)

| AE 2369 | Auteursrecht, Strafrecht | 28 reacties

Vorige week vernietigde het Gerechtshof Den Haag het vonnis in de eerste strafzaak rond P2P-filesharing. In onderstaande gastbijdrage bespreekt jurist Maarten van Amerongen het arrest en de opmerkelijke achtergrond van de zaak. Maarten studeerde Nederlands recht aan de Universiteit Utrecht en werkt bij de Centrale Raad van Beroep als zittingsgriffier. Op 22 december 2010 kwam… Lees verder

Beelden van bewakingscamera toch bruikbaar als bewijs?

| AE 2070 | Beveiliging, Strafrecht | 3 reacties

Het Openbaar Ministerie mag gevorderde bewakingsbeelden van een bewakingscamera van een bank gewoon gebruiken als bewijs in een strafzaak tegen een fietsendief. Dat oordeelde de politierechter Zutphen vorige week. Dat die beelden gevoelige persoonsgegevens over het ras van de verdachte zouden bevatten, was voor de rechter niet relevant. In mijn blog van de 9e reageerde… Lees verder

Geen last meer van gezichtsherkenning?

| AE 2064 | Beveiliging, Privacy, Strafrecht | 10 reacties

Cameratoezicht is ondertussen onvermijdelijk. En bij enkel gefilmd worden blijft het niet: steeds meer camera’s krijgen automatische-gezichtsherkenningssoftware zodat ook nog eens bijgehouden kan worden waar je allemaal heen gaat. maar daar heeft Adam Harvey, onderzoeker bij NYU’s Interactive Telecommunications Program, nu een oplossing (via) voor gevonden: hij heeft de algoritmes gereverse-engineerd waarmee gezichtsherkenning werkt, en… Lees verder

Beelden van bewakingscamera niet bruikbaar als bewijs?

| AE 2057 | Beveiliging, Privacy, Strafrecht | 23 reacties

Straatrovers, inbrekers en zakkenrollers dreigen vrijuit te gaan indien in hun strafzaak gebruik wordt gemaakt van beelden van bewakingscamera’s, las ik bij Security management. Men baseert zich op een artikel in De Telegraaf waarin wordt gemeld dat camerabeelden niet zomaar door justitie kunnen worden opgeëist als bewijs, omdat het “gevoelige informatie” kan bevatten over iemands… Lees verder

AIVD mag stofzuigeren naar persoonsgegevens (via Netkwesties)

| AE 550 | Beveiliging, Internetrecht, Strafrecht | Er zijn nog geen reacties

Frank Kuitenbrouwer vertelt een mooie parabel over de AIVD: Er was eens een klooster dat werd verlamd door een sluipend conflict onder de monniken waar de abt maar geen vinger achter kon krijgen. Ten einde raad riep hij de hulp in van een bevriende statisticus. Deze posteerde een waarnemer in de kloostergang voor de refter…. Lees verder