Politie heeft wettelijke bevoegdheid nodig om stealth-sms’jes te versturen

| AE 5851 | Regulering | 15 reacties

sms-belasting-telefoon.pngHet lokaliseren van verdachten met stealth-sms’jes is een heimelijke opsporingsmethode die onwettig is, meldde Webwereld dinsdag. Het Gerechtshof in Den Bosch bepaalde dat deze techniek een inbreuk op de privacy oplevert, en dergelijke opsporingstechnieken vereisen eenvoudigweg altijd een specifieke wettelijke grondslag. Justitie maakt zich geen zorgen: er is vast wel een ander artikel dat we kunnen gebruiken.

Een stealth-sms is eigenlijk niets meer dan een leeg sms-bericht. Omdat sms met ontvangstbevestiging werkt, laat de telefoon van een onderpolitiebelangstellingstaande op die manier weten waar hij is (de dichtsbijzijnde GSM-mast dus). En via triangulatie en een paar berichtjes kom je dan aardig dicht bij de locatie van die telefoon. Dat kun je één keer doen of regelmatig, en in het laatste geval weet je structureel waar de eigenaar is.

Nou is structureel kijken waar iemand is een typisch voorbeeld van wat we een inbreuk op de privacy zouden noemen. En wanneer de politie dergelijke opsporingsmiddelen gebruikt, betekent dit dat er een wetsartikel in het Wetboek van Strafvordering moet staan dat dit toestaat. Dat is namelijk de regel bij strafvordering: de politie mag alleen wat in de wet genoemd is als toegestaan. Als het wetboek een firewall was dan had er dus inderdaad default deny gestaan.

Maar omdat je dan ook het vragen van een vuurtje of het mogen bekijken van een winkelruit moet gaan regelen, is er een ondergrens: het moet wel gaan om iets dat de grondrechten van de burger op een ‘betekenisvolle’ (niet-triviale) manier schendt. Als daar geen sprake van is, dan is het genoeg als dit via artikel 2 Politiewet gerechtvaardigd kan worden: nodig voor het politiewerk.

Het Hof stelt tevens vast dat de stealth SMS “risicovol is voor de integriteit en beheersbaarheid van de opsporing”. Ook die moeten namelijk gewaarborgd zijn om een opsporingsmiddel in te mogen zetten. Er was qua documentatie alleen een intern niet-openbaar document, waaruit niet duidelijk werd hoe een officier toestemming moest geven. Bovendien bleken in de praktijk rechercheurs zélf het middel in te zetten en achteraf te beslissen of navragen bij de officier nuttig was. En zelf vind ik nog het meest ergerlijk dat inzet van een stealth sms alleen bij de strafvervolging gemeld werd als dat in het nadeel was van de verdachte (daarom hebben ze dus discovery in de VS).

De inzet van de stealth sms levert daarmee een “onherstelbaar vormverzuim” op, maar in tegenstelling tot wat de borrelpraat over vormfouten zegt, levert dat de verdachte niets op: de inbreuk op zijn privacy was zeer gering omdat de stealth sms maar beperkt was ingezet. Daarmee heeft de vormfout geen consequentie.

Het signaal van het Hof is wél duidelijk dat dit middel nu eens wettelijk geregeld moet worden. En het steekt me dan dat Justitie doet of er niets aan de hand is: “de procedures verbeteren” is niet hetzelfde als “zorgen dat we binnen de wettelijke kaders blijven”. Ja, er waren eerdere rechters die daar anders over dachten maar de arresten (ook deze) in hoger beroep wegen toch zwaarder als jurisprudentie.

Of is dit de manier waarop dit soort nieuwe ontwikkelingen deel moeten worden van de opsporing? Een paar rechtszaken, stevige heisa en dán eens een nieuwe wet gaan maken? Ik weet het niet, het voelt een beetje cynisch.

Arnoud

Terugblik: OM niet ontvankelijk in P2P-strafzaak (gastpost)

| AE 2369 | Intellectuele rechten, Regulering | 28 reacties

Vorige week vernietigde het Gerechtshof Den Haag het vonnis in de eerste strafzaak rond P2P-filesharing. In onderstaande gastbijdrage bespreekt jurist Maarten van Amerongen het arrest en de opmerkelijke achtergrond van de zaak. Maarten studeerde Nederlands recht aan de Universiteit Utrecht en werkt bij de Centrale Raad van Beroep als zittingsgriffier.

Op 22 december 2010 kwam middels het arrest van het hof Den Haag een einde aan een zes jaar (!) lopende procedure tegen zeven beheerders van twee e-Donkey indexeringsites; Releases4U en ShareConnector.

De rechtbank Rotterdam kwam in 2007 nog tot een veroordeling van een enkele verdachte. Ondanks de forse strafeis van de officier van justitie van ” 5000,- kwam de rechtbank bij slechts een enkele verdachte tot een matige veroordeling in de vorm van een boete van ” 250,- als gevolg van, naar het oordeel van de rechtbank, het verspreiden van enkele auteursrechtelijke werken. Van beroeps- dan wel bedrijfsmatigheid in het verspreiden van auteursrechtelijk beschermde bestanden en een criminele organisatie in de zin van artikel 140 Strafrecht was geen sprake. Voor een overzicht van de overige feiten verwijs ik naar het vonnis. Drie verdachten werden veroordeeld tot een boete, vier werden vrijgesproken.

Het vonnis vormde aanleiding voor de verdediging en het OM om hoger beroep in te stellen. Na meerdere zittingsdagen, een verhoor van deskundige J.A. Pouwelse, een heropening van het onderzoek en uiteindelijk zelfs het verhoren van totaal vier (hulp-)officieren van justitie wijst het hof arrest. Het OM krijgt rake klappen in de vorm van niet-ontvankelijkheid.

Het hof stelt in het arrest de gang van zaken vast die voorafgingen aan de aanhoudingen buiten heterdaad en de inbeslagname van servers en PC’s op 14 december 2004. Gedurende die periode werden diverse dossiers (bewust lijkt niet langer het woord “aangifte” gebruikt, zoals in het vonnis door de rechtbank werd gedaan maar voor het meer algemene woord “dossier” gekozen), door Stichting Brein aan de FIOD-ECD overhandigd. De FIOD-ECD doet eigen onderzoek naar het dossier en doet verzoeken bij de ISP van de verdachten om NAW gegevens te verkrijgen en na overleg met de officier van justitie wordt besloten tot aanhouding buiten heterdaad.

Bijna een jaar later wordt het overzicht van verdenkingen opgesteld waarin men als basis van de verdenking voornamelijk gegevens gebruikt die zijn verkregen ná aanhouding en inbeslagname van de PC.

Bij de beoordeling wijst het hof op de Aanwijzing Intellectuele Eigendomsfraude van het College van Procureurs-Generaal, in werking getreden op 1 april 2002. Hierin is verwoord dat bij auteursrechtenschending civielrechtelijke handhaving de norm is en strafrechtelijke handhaving enkel aangewezen in indien dit in het algemeen belang is. Hiervan is bijvoorbeeld sprake indien de volksgezondheid of veilige samenleving in het geding is.

Het hof stelt dat uit het dossier evenmin uit het getuigenverhoor naar voren is gekomen dat hiervan sprake is. Evenmin kan het hof vaststellen dat de FIOD-ECD een zorgvuldig onderzoek heeft verricht en aldus komt het hof tot de conclusie dat er op het moment van aanhouding buiten heterdaad géén feiten of omstandigheden bestonden waaruit de verdenking van enig strafbaar feit door de verdachten bestond. Van de gestelde beroeps- en bedrijfsmatigheid is het hof niets gebleken en ook de getuigenverhoren ter zitting brachten het hof niet tot een ander inzicht.

Al met al lijkt dit een misbruik van bevoegdheden geweest te zijn. Stichting Brein klaagt bij de FIOD-ECD over twee websites. De FIOD-ECD komt tot de conclusie dat artikel 31b Auteurswet de enige mogelijkheid is de noodzakelijke dwangmiddelen toe te passen om de verdachten aan te kunnen houden en baseert vervolgens de verdenking op basis van gegevens die verkregen zijn na onderzoek aan de in beslag genomen PC’s en verhoren van de verdachten. Dit alles brengt het hof tot de slotsom dat het OM in redelijkheid niet tot de vervolgingsbeslissing mocht komen en verklaart het OM niet-ontvankelijk in de vervolging. Naar mijn inzicht een terechte conclusie.

Civielrechtelijk zijn er inmiddels meerdere uitspraken aangaande dit onderwerp. Vele daarvan zijn reeds op het weblog van Arnoud genoemd. Op strafrechtelijk gebied blijft met dit arrest de vraag onbeantwoord. Ik meen dat geconcludeerd kan worden dat een beheerder van een indexeringsite in beginsel strafrechtelijk niet makkelijk te vervolgen is. Ik beschouw dit niet als een probleem. Stichting Brein heeft voldoende middelen om over te gaan tot civielrechtelijke handhaving en de wet verzet zich tegen de inzet van zware middelen in de vorm van het strafrecht. Ik vraag mij af wat de conclusie geweest zou zijn indien er wel een inhoudelijk oordeel zou zijn gekomen”

Maarten

Beelden van bewakingscamera toch bruikbaar als bewijs?

| AE 2070 | Regulering, Security | 3 reacties

Het Openbaar Ministerie mag gevorderde bewakingsbeelden van een bewakingscamera van een bank gewoon gebruiken als bewijs in een strafzaak tegen een fietsendief. Dat oordeelde de politierechter Zutphen vorige week. Dat die beelden gevoelige persoonsgegevens over het ras van de verdachte zouden bevatten, was voor de rechter niet relevant.

In mijn blog van de 9e reageerde ik op een arrest van 23 maart waarin de Hoge Raad het gebruik van camerabeelden door het Openbaar Ministerie verbood omdat ze niet op de juiste wijze gevorderd waren. Op camerabeelden zijn namelijk het ras of de afkomst van de gefilmde personen te zien, en daarmee zijn die beelden aan te merken als “bijzondere persoonsgegevens” waarvoor extra zware regels gelden voordat het OM ze mag gebruiken in een strafzaak. Zo moet het gaan om een ernstig misdrijf en moet de rechter-commissaris toestemming hebben gegeven voor de opeising.

De politierechter oordeelt nu dat in gevallen als deze (opvragen beelden uit de openbare ruimte) er géén sprake is van een privacyschending. Beter gezegd: de strenge regels rond het opeisen van bijzondere persoonsgegevens gelden niet voor situaties als deze, omdat

het belang om zich onbespied in de openbare ruimte te begeven, niet het privacy-belang is dat de regeling van artikelen 126nc en verder Sv beoogt te beschermen.

De redenering erachter lijkt te zijn dat de politie niet op zoek was naar gegevens over het ras van de verdachte en dus geen bijzondere persoonsgegevens heeft opgevraagd. In de zaak waar de HR over oordeelde, werd expliciet gevraagd om pasfoto’s en dus ook om informatie over het ras/afkomst van de betrokken personen:

De vordering strekte er dan ook toe om tegelijk met een persoon identificerende gegevens, ook gevoelige gegevens, zoals uit een foto blijkende informatie omtrent huidskleur van de betrokken reizigers, te verkrijgen.

Ik heb echter grote moeite om deze redenering te volgen. Gaat het er nu om dat je een pasfoto opvraagt in plaats van een overzichtsbeeld? Of dat je moet weten dat op pasfoto’s het ras goed zichtbaar is? In beide gevallen heeft de politie niet gevraagd om te weten wat het ras van de gefotografeerde of gefilmde personen is, maar in beide gevallen is het wel inherent aan het opvragen van beelden dat je dat te weten komt.

Op zich ben ik het 100% eens met de stelling dat de regels over persoonsgegevens over ras en afkomst niet bedoeld waren om te voorkomen dat mensen gefilmd worden door bewakingscamera’s, maar ze lezen er wel op. Er is dus m.i. geen ruimte meer voor een belangenafweging of de privacyschending te verwaarlozen is of slechts als “bijvangst” (bijkomstige schade?) gezien man worden. Een hoger beroep zou dus zeker kansrijk zijn.

Het blijft een bijzonder onbevredigende situatie. Ik zie alleen nog steeds geen oplossing. De redenering “de wet is hier niet voor bedoeld dus die laat ik buiten beschouwing” is me te makkelijk, en geeft bovendien te veel ruimte voor willekeur. Dat moeten we niet hebben, zeker niet in het strafrecht.

Oh en @Matthijs: ik erger me al heel lang aan de toepasselijkheid van de kaartenbakwet op beelden.

Arnoud

Geen last meer van gezichtsherkenning?

| AE 2064 | Privacy, Regulering, Security | 10 reacties

Cameratoezicht is ondertussen onvermijdelijk. En bij enkel gefilmd worden blijft het niet: steeds meer camera’s krijgen automatische-gezichtsherkenningssoftware zodat ook nog eens bijgehouden kan worden waar je allemaal heen gaat. maar daar heeft Adam Harvey, onderzoeker bij NYU’s Interactive Telecommunications Program, nu een oplossing (via) voor gevonden: hij heeft de algoritmes gereverse-engineerd waarmee gezichtsherkenning werkt, en… Lees verder

Beelden van bewakingscamera niet bruikbaar als bewijs?

| AE 2057 | Privacy, Regulering, Security | 23 reacties

Straatrovers, inbrekers en zakkenrollers dreigen vrijuit te gaan indien in hun strafzaak gebruik wordt gemaakt van beelden van bewakingscamera’s, las ik bij Security management. Men baseert zich op een artikel in De Telegraaf waarin wordt gemeld dat camerabeelden niet zomaar door justitie kunnen worden opgeëist als bewijs, omdat het “gevoelige informatie” kan bevatten over iemands… Lees verder

AIVD mag stofzuigeren naar persoonsgegevens (via Netkwesties)

Frank Kuitenbrouwer vertelt een mooie parabel over de AIVD: Er was eens een klooster dat werd verlamd door een sluipend conflict onder de monniken waar de abt maar geen vinger achter kon krijgen. Ten einde raad riep hij de hulp in van een bevriende statisticus. Deze posteerde een waarnemer in de kloostergang voor de refter…. Lees verder

Conclusie Europese Hof van Justitie over afgeven persoonsgegevens

| AE 301 | Informatiemaatschappij, Ondernemingsvrijheid | 3 reacties

Wat betekent de conclusie van de advocaat-generaal van het Europese Hof van Justitie over het afgeven van verkeersgegevens van klanten? Over het afgeven van persoonsgegevens door providers is veel te doen. Recente jurisprudentie lijkt te suggereren dat dat altijd moet als er een klacht komt van bijvoorbeeld BREIN of de Buma. Zelfs XS4All heeft haar… Lees verder

Internetproviders in problemen met persoonsgegevens

Wanneer moeten internetproviders (ISP’s) nog weigeren om persoonsgegevens van klanten af te geven? Na de uitspraak over BREIN vs. KPN lijkt het wel erg makkelijk te worden om die op te eisen in een civiele rechtszaak. ISPam meldt over een artikel van Remy Chavannes in Mediaforum, waarover eerder Boek 9 ook berichtte: “De antwoorden van… Lees verder

Torrents aanbieden: geen inbreuk op auteursrecht, wel onrechtmatig

| AE 233 | Informatiemaatschappij, Intellectuele rechten | 1 reactie

Hosting provider Leaseweb moet illegale torrentsite afsluiten, zo kopt BREIN na haar gewonnen zaak tegen Leaseweb. Maar wat is er illegaal aan torrents? Het zijn niet meer dan inhoudsopgaven en verwijzingen. Bittorrent is het populairste peer-to-peer filesharing systeem ter wereld. Zoals bij alle filesharing systemen wisselen de gebruikers bestanden met elkaar uit. Het unieke aan… Lees verder