Politie test koppelen cameradata tegen dieven in Roermond

De politie en de TU Eindhoven testen een systeem om data uit verschillende bronnen, met name camera’s, te koppelen en te analyseren, om winkeldieven uit Oost-Europa in een vroeg stadium te herkennen. Dat meldde Tweakers afgelopen maandag. De camera’s zijn die uit de anpr-nummerplaatherkenning, gekoppeld aan een database die de politie heeft over voertuigen die Oost-Europese bendes mogelijk gebruiken. Op basis van punten – vier mannen met Roemeens kenteken en een Duitse auto, honderd punten – wordt dan een signaal afgegeven aan de politie om deze auto eens nader te bekijken. Het klinkt leuk, maar riekt toch een beetje gevaarlijk.

Roermond heeft veel last van dit soort criminaliteit, las ik bij de NOS, omdat het dicht bij de grens ligt én een grote trekpleister heeft, namelijk winkelcentrum de Designer Outlet. De grote hoeveelheid overlast was de aanleiding om eens te kijken wat men met techniek kan doen.

In de kern komt het erop neer dat van iedere bezoeker richting het winkelcentrum op diverse punten wordt geclassificeerd. Van de auto wordt het kenteken uitgelezen, wat informatie geeft zoals land waar de auto geregistreerd staat en ouderdom/type. Speciale camera’s tellen het aantal inzittenden, middels antennes wordt vastgelegd uit welk land de telefoons (simkaarten) in de auto komen en zo nog een aantal slimmigheden. Van elk van die aspecten wordt een score vastgesteld, die bij elkaar opgeteld een totaalscore Verdacht Gedrag oplevert. En wie daarin te hoog scoort, mag even aan de kant en uitleggen wat hij komt doen in Roermond.

Natuurlijk is het uiteindelijk altijd een agent die de feitelijke controle uitvoert, en eventueel kan besluiten de auto toch niet staande te houden omdat het vier Roemeense omaatjes zijn die een auto geleend hadden in Hamburg. Alleen krijg ik bij systemen als deze niet het gevoel dat de hoofdregel zal zijn dat er geen controle nodig is wanneer de computer zegt van wel. Zelfs het toch niet als rabiaat links bekend staande GeenStijl fulmineert dat het hier gaat om een truc: “Het lijkt alsof de popo al precies weet wie ze hebben moeten, maar dat ze dus nu een hoogtechnologische smoes nodig hebben om preventief op te treden tegen de import die de rottigheid veroorzaakt.”

Het vervelende is, je komt dan vrijwel direct in een hellend-vlakargument terecht. Nu gaat het goed, maar wat als straks massaal alle Oosteuropeanen staande gehouden worden? Of als -zoals de NOS meldt- het geluid van dikke snelle auto’s een trigger geeft waardoor je voor ramkraker aangezien wordt, en door een arrestatieteam klemgereden wordt? Dat zou ernstig zijn, maar zo ver is het nog niet. Wat is dan wijsheid? Nu ageren en als overdreven weggezet worden? Of wachten tot we daar zijn, en dan horen “maar vandaag de dag is het doodnormaal”?

Arnoud

Mag de eigenaar van een gestolen laptop deze opsnuffelen bij een legitieme koper?

Een lezer vroeg me:

Onlangs kreeg ik de politie aan de deur: ik zou in het bezit zijn van een gestolen laptop! Bij navraag bleek het te gaan om een tweedehands die ik keurig in een computerwinkel had gekocht (met bon, reële prijs, semi-bekende keten wiens naam ik even niet noem) dus niets aan de hand. Maar men bleek me te hebben opgespoord door ‘Absolute Software’ van het bedrijf LoJack/CompuTrace. Het bedrijf geeft te kennen dat het geen middelen schuwt om via een voorgeïnstalleerde backdoor informatie te vergaren betreffende het “gestolen” goed, waaronder: hard drive mining, keystrokes/typed data, screen images en position. Is dat wel legaal, zeker in mijn situatie?

Het kopen van gestolen goed heet normaal ‘heling’ en is strafbaar. Echter, de wet (art. 3:86 BW beschermt de consument die gestolen goed koopt bij een bedrijf of winkel. Deze wordt gewoon eigenaar van het goed, en kan niet worden vervolgd voor heling.

Steeds meer ICT-producten zoals laptops, tablets of telefoons worden voorzien van “phone home”-achtige software, waarmee de eigenaar op afstand kan zien waar het apparaat zich bevindt. Vaak is die software ook voorzien van aanvullende features, waarmee kan worden rondgekeken op de telefoon en waarmee de camera kan worden bediend om de huidige houder vast te leggen. (Zie deze mooie documentaire over wat er allemaal kan.)

Informatie achterhalen over je eigen laptop valt onder de informatievrijheid en dat is een grondrecht. Maar de privacy is óók een grondrecht, zelfs tot op zekere hoogte voor de dader van een misdrijf. De schandpaal is immers afgeschaft, heet dat dan onder beschaafde juristen. En hier gaat het niet om een dief maar om een gewone eerlijke burger die iets legaal kocht in een winkel. Hoezo mag diens privacy worden geschonden door de oude eigenaar van het apparaat? Dit is typisch zo’n balans uit het internetrecht waar niet meteen een eenduidig antwoord op is.

Voor mij zou denk ik uiteindelijk de doorslag geven hoe groot de kans is dat een gestolen laptop via een winkel terecht komt bij een particulier die te goeder trouw is. Als de overgrote meerderheid die laptop in strafbare hoedanigheid verwerft, dan zou ik weinig moeite hebben met de privacyaspecten van deze zaak. Zeker als de gegevens ook nog eens alleen voor aangifte en opsporing gebruikt worden, en niet voor eh documentaires of andere openbaarmakingen door het slachtoffer.

Arnoud

Politie krijgt tien nieuwe teams om cybercriminaliteit te bestrijden

De politie gaat tien nieuwe cyberteams oprichten om cybercriminaliteit beter te kunnen bestrijden. Dat las ik bij Nu.nl. De teams gaan uit minimaal tien rechercheurs bestaan, die al in dienst zijn bij de politie. Zij worden ondersteund door digitaal specialisten die beschikken over specifieke ICT-kennis. NRC vult aan dat de focus mede komt te liggen op jihadistische propaganda opsporen. Alleen: hoe dan?

NRC legt uit:

Sympathisanten van IS gebruiken sociale media om zieltjes te winnen. De ‘Internet Referal Unit’ van de Nationale Politie gaat actief op zoek naar hun propaganda en vraagt providers de berichten te verwijderen. Ook zal het team producenten van de propaganda helpen opsporen. Nog deze maand worden vijf gespecialiseerde politiemedewerkers geworven voor de nieuwe eenheid.

Dat ‘vragen’ intrigeert mij dan. Is dit een journalistieke vrijheid? De politie heeft immers gewoon de bevoegdheid te eisen dat strafbare berichten worden verwijderd (art. 54a Strafrecht). Wel is daarvoor een machtiging van de rechter-commissaris voor nodig, omdat het immers gaat om het inperken van iemands meningsuiting. Maar zo kan een Nederlandse provider gewoon worden gedwongen iets weg te halen dat hier strafbaar is.

Wellicht dat men het houdt bij ‘vragen’ omdat veel van deze providers of platforms in het buitenland zitten. Het is dan praktisch niet echt mogelijk dingen te gaan eisen. En dan blijft vragen over. Maar hoe effectief is dat?

Op Netkwesties wijst Peter Olsthoorn erop dat dit nog best een kluif kan worden.

… de website Netherlands-embassy.ru. Dis is een nepsite, deels gekopieerd van de echte site van ambassade in Moskou. Het Russische ministerie van Buitenlandse Zaken haalde wel een link naar de nepsite weg, maar niet de site zelf. Buitenlandse Zaken vraagt daar tevergeefs om.

En als dat al niet lukt, hoe zou het weghalen van een bericht dan wel moeten lukken?

Het alternatief is het sluiten van vele convenanten of verdragen met andere landen over wat wel of niet strafbaar is, inclusief protocol over wederzijdse bijstand. Dan zou dus de Amerikaanse FBI op verzoek van onze politie een Amerikaanse provider iets gaan verbieden omdat beide landen het strafbaar vinden. En dat wordt nog lastig; in de VS is eigenlijk geen enkele uiting strafbaar behalve het gerichte aanzetten tot geweld. Dus hoe kun je ooit zo’n convenant opstellen?

Arnoud

Is een boevenopsporingspagina op Facebook nuttig of een schandpaal?

stocks-schandpaalVergeet je iets te betalen bij een bedrijf in Zeeland, dan loop je kans dat je wordt ontmaskerd op Facebook, meldde PZC vorige week. Winkeliers met camerabeelden van vermeende diefstal kunnen die plaatsen in de facebookgroep ‘Vergeten te betalen? Zeeland’. Het lijkt effectief – diverse nietbetalers hebben zich bij de winkelier gemeld. Maar mag het?

Schandpaalsite, zal misschien uw eerste reactie zijn. Of juist: eindelijk de criminelen achter de vodden gezeten. En dat is hier exact het probleem. De maatschappelijke opvattingen lopen hierover uiteen, en dan loop je binnen de wet een tikje vast.

Natuurlijk, we hebben wetgeving die zegt dat je niet zomaar iemands gezicht mag publiceren. Portretrecht, en de Wet bescherming persoonsgegevens. Maar beide wetten toepassen op deze casus komt uiteindelijk neer op een belangenafweging. Wat weegt zwaarder, het belang van de winkelier om mensen herkenbaar te tonen op een site met als doel ze te shamen om alsnog te betalen, of het belang van de winkeluitloper om niet herkenbaar te zijn onder de vlag “Winkeldief” dan wel “Vergeten te betalen”.

Persoonlijk vond ik daarbij nog creatief de aanpak om eerst onherkenbare beelden te publiceren met iets van “Je weet wie je bent en je hebt een week om langs te komen anders gaat het balkje eraf”. Dat komt tegemoet aan de belangenafweging onder de Wbp om de privacy zo veel mogelijk te beschermen.

In 2004 werd het nog door de rechter eigenrichting genoemd en diffamerend en stigmatiserend voor de geportretteerde om een foto op te hangen met “Deze vrouw heeft hier gestolen”. Maar 2004 is ICT-technisch de middeleeuwen, dus of de opvattingen uit die tijd nu nog gelden, daar ben ik niet van overtuigd.

Wie de Wbp streng leest, concludeert dat camerabeelden met daarop een nietbetalende wegloper strafrechtelijke persoonsgegevens zijn, en die mag je gewoon nooit verwerken (art. 22 Wbp). In die lezing is het ook niet toegestaan om te zeggen dat Volkert van der G. een moordenaar is, dus ik heb daar moeite mee, maar goed. In 2015 werd een wetsvoorstel gedaan om een uitzondering te maken voor publicatie van dergelijke beelden door particulieren in geval van diefstal of vernieling. Ik kan niet vinden wat de actuele status is, maar het zal nog wel even duren voordat dat wet is (ik gok dat de Europese Privacyverordening dit in gaat halen en dan kan dit voorstel meteen de prullenbak in, want je mag geen nationale wetten over persoonsgegevens meer maken dan).

En dit is het lastige aan het recht: je moet ergens een grens trekken, maar soms kan dat niet. Dan kies je maar voor normen als “A tenzij B zwaarder weegt”, zodat de rechter het in een concreet geval kan inschatten. In 2004 was “Deze vrouw heeft gestolen” dus nog diffamerende eigenrichting, maar hoe kijken we anno 2016 aan tegen “Vergeten te betalen”?

Arnoud

Is het verboden om (via Tor of proxies) je IP-adres te verbergen?

Een lezer vroeg me:

Met het anonieme netwerk TOR maar ook met allerhande proxies kun je je IP-adres verbergen. Nu hoorde ik laatst dat dat illegaal zou zijn omdat de politie je dan niet kan opsporen. Lijkt me sterk, maar is dat misschien toch zo?

Er is geen algemene regel in het recht die je verplicht opspoorbaar te zijn. In specifieke situaties soms wel: zo moet je als automobilist een nummerbord op je auto hebben zodat verkeersovertredingen op te sporen zijn naar de eigenaar van het voertuig.

Hoewel een IP-adres soort van dezelfde identificerende functie heeft als een nummerbord (en bij ICT vergelijkingen met auto’s wettelijk verplicht zijn), is er geen regel die je verplicht op internet je IP-adres zichtbaar te laten zijn. Het is dus legaal om met het Tor-netwerk te werken, een proxy te gebruiken of iets anders te doen waardoor je IP-adres niet zichtbaar is. Dat mensen dat wantrouwig kunnen bekijken of zelfs je kunnen weren omdat ze je IP-adres niet weten, is hun (ook weer legale) keuze.

Een risico bij zulke netwerken en diensten is dat wie ze aanbiedt, ineens aansprakelijk gesteld kan worden voor rare dingen via de proxy of Tor exit node. Of hij krijgt de politie aan de deur omdat het IP-adres van de proxy of exit node opdook bij een misdrijf. Strikt gesproken ben je niet aansprakelijk (straf noch civiel) als je enkel een doorgeefluik bent, maar praktisch gezien heb je dan best wel een probleem. En hoe dát op te lossen, daar ben ik nog niet uit.

Arnoud

AMS-IX zet toch omstreden stap van Amerikaanse uitbreiding door

cloud-flag-usaOMGWTFPATRIOTACT. Een meerderheid van leden van de AMS-IX heeft zich achter de omstreden uitbreiding van het internetknooppunt naar de Verenigde Staten geschaard, meldde Tweakers zaterdag. Die uitbreiding leverde flink wat zorgen bij de leden op, maar kennelijk net niet genoeg om voldoende tegenstemmen te krijgen. Maar beloofd is dat het opzetten van het Amerikaanse internetknooppunt Patriotactrisicoloos zou gebeuren.

De uitbreiding is financieel interessant voor AMS-IX, omdat veel van de huidige Amerikaanse internetknooppunten duur en commercieel zijn. AMS-IX is een vereniging zonder winstoogmerk en kan daar dus best een stuk marktaandeel veroveren.

Alleen ja die gekke Amerikanen en hun USA PATRIOT ACT hè. Heb je een server of rechtspersoon in de VS, dan val je onder Amerikaanse rechtsmacht en dan kan de FBI dus via die antiterrorismewet komen snuffelen in je dataverkeer. En dat moet je toelaten – inclusief na verluidt snuffelbevelen in servers van je Europese datacenter. En in theorie is het dus denkbaar dat de Amerikaanse AMS-IX rechtspersoon dan te horen krijgt dat ze een livetap in de Amsterdamse AMS-IX moeten gaan zetten, op straffe van vakantie voor onbepaalde tijd in Guantanamo Bay.

Maar of dat ook wérkelijk zo gaat, is nog nooit getest bij de rechter. Dat is ook moeilijk want zulke bevelen worden onder geheimhouding (gag order) gegeven, en achteraf klokkenluiden vanuit Guantanamo Bay is best wel lastig. Maar misschien gebeurt het ook wel niet. (En misschien heb ik wel een FBI-bevel om dit zo te zeggen.)

Er zijn wel constructies denkbaar om dit tegen te gaan. Je kunt bijvoorbeeld werken met twee onafhankelijke stichtingen die alleen samenwerken maar technisch en organisatorisch gezien geen toegang tot elkaars datacenters hebben. (Nog even afgezien van de vraag of het niet op zou vallen dat een Amsterdams datacenter ineens bergen data naar Ford Meade, MY gaat versturen.) Maar het zal nog wel enig gepuzzel vergen.

Eerder kwam de AMS-IX al in opspraak over vermeend aftappen. Bezoekende Kamerleden konden echter geen NSA- of AIVD-aftapstekkers ontdekken.

Arnoud

Politie heeft wettelijke bevoegdheid nodig om stealth-sms’jes te versturen

sms-belasting-telefoon.pngHet lokaliseren van verdachten met stealth-sms’jes is een heimelijke opsporingsmethode die onwettig is, meldde Webwereld dinsdag. Het Gerechtshof in Den Bosch bepaalde dat deze techniek een inbreuk op de privacy oplevert, en dergelijke opsporingstechnieken vereisen eenvoudigweg altijd een specifieke wettelijke grondslag. Justitie maakt zich geen zorgen: er is vast wel een ander artikel dat we kunnen gebruiken.

Een stealth-sms is eigenlijk niets meer dan een leeg sms-bericht. Omdat sms met ontvangstbevestiging werkt, laat de telefoon van een onderpolitiebelangstellingstaande op die manier weten waar hij is (de dichtsbijzijnde GSM-mast dus). En via triangulatie en een paar berichtjes kom je dan aardig dicht bij de locatie van die telefoon. Dat kun je één keer doen of regelmatig, en in het laatste geval weet je structureel waar de eigenaar is.

Nou is structureel kijken waar iemand is een typisch voorbeeld van wat we een inbreuk op de privacy zouden noemen. En wanneer de politie dergelijke opsporingsmiddelen gebruikt, betekent dit dat er een wetsartikel in het Wetboek van Strafvordering moet staan dat dit toestaat. Dat is namelijk de regel bij strafvordering: de politie mag alleen wat in de wet genoemd is als toegestaan. Als het wetboek een firewall was dan had er dus inderdaad default deny gestaan.

Maar omdat je dan ook het vragen van een vuurtje of het mogen bekijken van een winkelruit moet gaan regelen, is er een ondergrens: het moet wel gaan om iets dat de grondrechten van de burger op een ‘betekenisvolle’ (niet-triviale) manier schendt. Als daar geen sprake van is, dan is het genoeg als dit via artikel 2 Politiewet gerechtvaardigd kan worden: nodig voor het politiewerk.

Het Hof stelt tevens vast dat de stealth SMS “risicovol is voor de integriteit en beheersbaarheid van de opsporing”. Ook die moeten namelijk gewaarborgd zijn om een opsporingsmiddel in te mogen zetten. Er was qua documentatie alleen een intern niet-openbaar document, waaruit niet duidelijk werd hoe een officier toestemming moest geven. Bovendien bleken in de praktijk rechercheurs zélf het middel in te zetten en achteraf te beslissen of navragen bij de officier nuttig was. En zelf vind ik nog het meest ergerlijk dat inzet van een stealth sms alleen bij de strafvervolging gemeld werd als dat in het nadeel was van de verdachte (daarom hebben ze dus discovery in de VS).

De inzet van de stealth sms levert daarmee een “onherstelbaar vormverzuim” op, maar in tegenstelling tot wat de borrelpraat over vormfouten zegt, levert dat de verdachte niets op: de inbreuk op zijn privacy was zeer gering omdat de stealth sms maar beperkt was ingezet. Daarmee heeft de vormfout geen consequentie.

Het signaal van het Hof is wél duidelijk dat dit middel nu eens wettelijk geregeld moet worden. En het steekt me dan dat Justitie doet of er niets aan de hand is: “de procedures verbeteren” is niet hetzelfde als “zorgen dat we binnen de wettelijke kaders blijven”. Ja, er waren eerdere rechters die daar anders over dachten maar de arresten (ook deze) in hoger beroep wegen toch zwaarder als jurisprudentie.

Of is dit de manier waarop dit soort nieuwe ontwikkelingen deel moeten worden van de opsporing? Een paar rechtszaken, stevige heisa en dán eens een nieuwe wet gaan maken? Ik weet het niet, het voelt een beetje cynisch.

Arnoud

Terugblik: OM niet ontvankelijk in P2P-strafzaak (gastpost)

Vorige week vernietigde het Gerechtshof Den Haag het vonnis in de eerste strafzaak rond P2P-filesharing. In onderstaande gastbijdrage bespreekt jurist Maarten van Amerongen het arrest en de opmerkelijke achtergrond van de zaak. Maarten studeerde Nederlands recht aan de Universiteit Utrecht en werkt bij de Centrale Raad van Beroep als zittingsgriffier.

Op 22 december 2010 kwam middels het arrest van het hof Den Haag een einde aan een zes jaar (!) lopende procedure tegen zeven beheerders van twee e-Donkey indexeringsites; Releases4U en ShareConnector.

De rechtbank Rotterdam kwam in 2007 nog tot een veroordeling van een enkele verdachte. Ondanks de forse strafeis van de officier van justitie van ” 5000,- kwam de rechtbank bij slechts een enkele verdachte tot een matige veroordeling in de vorm van een boete van ” 250,- als gevolg van, naar het oordeel van de rechtbank, het verspreiden van enkele auteursrechtelijke werken. Van beroeps- dan wel bedrijfsmatigheid in het verspreiden van auteursrechtelijk beschermde bestanden en een criminele organisatie in de zin van artikel 140 Strafrecht was geen sprake. Voor een overzicht van de overige feiten verwijs ik naar het vonnis. Drie verdachten werden veroordeeld tot een boete, vier werden vrijgesproken.

Het vonnis vormde aanleiding voor de verdediging en het OM om hoger beroep in te stellen. Na meerdere zittingsdagen, een verhoor van deskundige J.A. Pouwelse, een heropening van het onderzoek en uiteindelijk zelfs het verhoren van totaal vier (hulp-)officieren van justitie wijst het hof arrest. Het OM krijgt rake klappen in de vorm van niet-ontvankelijkheid.

Het hof stelt in het arrest de gang van zaken vast die voorafgingen aan de aanhoudingen buiten heterdaad en de inbeslagname van servers en PC’s op 14 december 2004. Gedurende die periode werden diverse dossiers (bewust lijkt niet langer het woord “aangifte” gebruikt, zoals in het vonnis door de rechtbank werd gedaan maar voor het meer algemene woord “dossier” gekozen), door Stichting Brein aan de FIOD-ECD overhandigd. De FIOD-ECD doet eigen onderzoek naar het dossier en doet verzoeken bij de ISP van de verdachten om NAW gegevens te verkrijgen en na overleg met de officier van justitie wordt besloten tot aanhouding buiten heterdaad.

Bijna een jaar later wordt het overzicht van verdenkingen opgesteld waarin men als basis van de verdenking voornamelijk gegevens gebruikt die zijn verkregen ná aanhouding en inbeslagname van de PC.

Bij de beoordeling wijst het hof op de Aanwijzing Intellectuele Eigendomsfraude van het College van Procureurs-Generaal, in werking getreden op 1 april 2002. Hierin is verwoord dat bij auteursrechtenschending civielrechtelijke handhaving de norm is en strafrechtelijke handhaving enkel aangewezen in indien dit in het algemeen belang is. Hiervan is bijvoorbeeld sprake indien de volksgezondheid of veilige samenleving in het geding is.

Het hof stelt dat uit het dossier evenmin uit het getuigenverhoor naar voren is gekomen dat hiervan sprake is. Evenmin kan het hof vaststellen dat de FIOD-ECD een zorgvuldig onderzoek heeft verricht en aldus komt het hof tot de conclusie dat er op het moment van aanhouding buiten heterdaad géén feiten of omstandigheden bestonden waaruit de verdenking van enig strafbaar feit door de verdachten bestond. Van de gestelde beroeps- en bedrijfsmatigheid is het hof niets gebleken en ook de getuigenverhoren ter zitting brachten het hof niet tot een ander inzicht.

Al met al lijkt dit een misbruik van bevoegdheden geweest te zijn. Stichting Brein klaagt bij de FIOD-ECD over twee websites. De FIOD-ECD komt tot de conclusie dat artikel 31b Auteurswet de enige mogelijkheid is de noodzakelijke dwangmiddelen toe te passen om de verdachten aan te kunnen houden en baseert vervolgens de verdenking op basis van gegevens die verkregen zijn na onderzoek aan de in beslag genomen PC’s en verhoren van de verdachten. Dit alles brengt het hof tot de slotsom dat het OM in redelijkheid niet tot de vervolgingsbeslissing mocht komen en verklaart het OM niet-ontvankelijk in de vervolging. Naar mijn inzicht een terechte conclusie.

Civielrechtelijk zijn er inmiddels meerdere uitspraken aangaande dit onderwerp. Vele daarvan zijn reeds op het weblog van Arnoud genoemd. Op strafrechtelijk gebied blijft met dit arrest de vraag onbeantwoord. Ik meen dat geconcludeerd kan worden dat een beheerder van een indexeringsite in beginsel strafrechtelijk niet makkelijk te vervolgen is. Ik beschouw dit niet als een probleem. Stichting Brein heeft voldoende middelen om over te gaan tot civielrechtelijke handhaving en de wet verzet zich tegen de inzet van zware middelen in de vorm van het strafrecht. Ik vraag mij af wat de conclusie geweest zou zijn indien er wel een inhoudelijk oordeel zou zijn gekomen”

Maarten

Beelden van bewakingscamera toch bruikbaar als bewijs?

Het Openbaar Ministerie mag gevorderde bewakingsbeelden van een bewakingscamera van een bank gewoon gebruiken als bewijs in een strafzaak tegen een fietsendief. Dat oordeelde de politierechter Zutphen vorige week. Dat die beelden gevoelige persoonsgegevens over het ras van de verdachte zouden bevatten, was voor de rechter niet relevant.

In mijn blog van de 9e reageerde ik op een arrest van 23 maart waarin de Hoge Raad het gebruik van camerabeelden door het Openbaar Ministerie verbood omdat ze niet op de juiste wijze gevorderd waren. Op camerabeelden zijn namelijk het ras of de afkomst van de gefilmde personen te zien, en daarmee zijn die beelden aan te merken als “bijzondere persoonsgegevens” waarvoor extra zware regels gelden voordat het OM ze mag gebruiken in een strafzaak. Zo moet het gaan om een ernstig misdrijf en moet de rechter-commissaris toestemming hebben gegeven voor de opeising.

De politierechter oordeelt nu dat in gevallen als deze (opvragen beelden uit de openbare ruimte) er géén sprake is van een privacyschending. Beter gezegd: de strenge regels rond het opeisen van bijzondere persoonsgegevens gelden niet voor situaties als deze, omdat

het belang om zich onbespied in de openbare ruimte te begeven, niet het privacy-belang is dat de regeling van artikelen 126nc en verder Sv beoogt te beschermen.

De redenering erachter lijkt te zijn dat de politie niet op zoek was naar gegevens over het ras van de verdachte en dus geen bijzondere persoonsgegevens heeft opgevraagd. In de zaak waar de HR over oordeelde, werd expliciet gevraagd om pasfoto’s en dus ook om informatie over het ras/afkomst van de betrokken personen:

De vordering strekte er dan ook toe om tegelijk met een persoon identificerende gegevens, ook gevoelige gegevens, zoals uit een foto blijkende informatie omtrent huidskleur van de betrokken reizigers, te verkrijgen.

Ik heb echter grote moeite om deze redenering te volgen. Gaat het er nu om dat je een pasfoto opvraagt in plaats van een overzichtsbeeld? Of dat je moet weten dat op pasfoto’s het ras goed zichtbaar is? In beide gevallen heeft de politie niet gevraagd om te weten wat het ras van de gefotografeerde of gefilmde personen is, maar in beide gevallen is het wel inherent aan het opvragen van beelden dat je dat te weten komt.

Op zich ben ik het 100% eens met de stelling dat de regels over persoonsgegevens over ras en afkomst niet bedoeld waren om te voorkomen dat mensen gefilmd worden door bewakingscamera’s, maar ze lezen er wel op. Er is dus m.i. geen ruimte meer voor een belangenafweging of de privacyschending te verwaarlozen is of slechts als “bijvangst” (bijkomstige schade?) gezien man worden. Een hoger beroep zou dus zeker kansrijk zijn.

Het blijft een bijzonder onbevredigende situatie. Ik zie alleen nog steeds geen oplossing. De redenering “de wet is hier niet voor bedoeld dus die laat ik buiten beschouwing” is me te makkelijk, en geeft bovendien te veel ruimte voor willekeur. Dat moeten we niet hebben, zeker niet in het strafrecht.

Oh en @Matthijs: ik erger me al heel lang aan de toepasselijkheid van de kaartenbakwet op beelden.

Arnoud

Geen last meer van gezichtsherkenning?

camera-gezichtsherkenning-surveillance-makeup.jpgCameratoezicht is ondertussen onvermijdelijk. En bij enkel gefilmd worden blijft het niet: steeds meer camera’s krijgen automatische-gezichtsherkenningssoftware zodat ook nog eens bijgehouden kan worden waar je allemaal heen gaat. maar daar heeft Adam Harvey, onderzoeker bij NYU’s Interactive Telecommunications Program, nu een oplossing (via) voor gevonden: hij heeft de algoritmes gereverse-engineerd waarmee gezichtsherkenning werkt, en vervolgens patronen ontwikkeld die die algoritmes verstoren. De voorbeeldpatronen, onderdeel van zijn scriptie, laten enkele mooie voorbeelden zien.

Gezichtsherkenning werkt aan de hand van patroonherkenning. Een roze ellipsvormig ding waarbinnen een roodachtig langwerpig item en twee wittige objecten daarboven zal wel een gezicht zijn. Een bekende techniek, in vrijwel alle camera’s met gezichtsherkenning gebruikt, is gebaseerd op de Viola-Jones techniek. Deze deelt een afbeelding op in blokjes en probeert elk blokje te classificeren als bv. “oog” of “mond” of “wenkbrauw”. Met voldoende herkende (geclassificeerde) blokjes kan een gezicht worden herkend. Deze make-up verstoort die herkenning, zo bleek uit het onderzoek van Harvey.

Ben benieuwd of ik met zulke make-up het casino in kom.

Arnoud