Tag: Politie

About Politie

Subscribe Feeds

Mag de politie rechercheren op Facebook of Twitter?

Geplaatst op in Regulering, 6 reacties

twitter-agent-politieDe politie rechercheerde op Facebook niet volgens de regels in de recente jihadzaak, maar dit heeft geen gevolgen voor het vonnis. Dat las ik bij RTL Z. Er was stelselmatig op onjuiste wijze informatie gewonnen via Facebook, en dat is in strijd met de regels die de politie moet volgen bij informatie inwinnen.

Het vonnis laat zien hoe de zaak in zijn werk ging. De zes verdachten in deze zaak hadden diverse socialemediaaccounts, zoals Facebook en Twitter. De politie wilde de daar beschikbare informatie monitoren en besloot daarom nepaccounts aan te maken (op namen van “Aboe Noewas” en “Ab Bashir”) die zelf openbare informatie plaatsten, maar ook berichten en Facebook-vriendschapsverzoeken stuurden naar de verdachten. Dat werkte, en men kreeg zo toegang tot de informatie die deze verdachten plaatsten. Die werd vervolgens gelogd voor later gebruik.

Nu is er op zich weinig mis met een nepaccount aanmaken en anderen gaan bevrienden of volgen, maar specifiek voor de politie ligt dat anders. Die mogen niets doen dat de grondrechten van de burger schendt, tenzij daar een grondslag in het wetboek van strafvordering voor gevonden wordt. Die werd gevonden in artikel 126j Strafvordering:

In geval van verdenking van een misdrijf kan de officier van justitie in het belang van het onderzoek bevelen dat een opsporingsambtenaar (…) zonder dat kenbaar is dat hij optreedt als opsporingsambtenaar, stelselmatig informatie inwint over de verdachte.

Taalkundig sluit dit best goed aan bij “onder een nepnaam op Facebook een verdachte bevrienden en zien wat hij post”. Toch maakte de verdediging bezwaar: de bevelen waren over een zeer beperkte periode gegeven, en er werd veel langer gevolgd en geregistreerd. Het OM stelde daar tegenover dat een politieagent in het algemeen gewoon mag rondkijken wat mensen in het openbaar doen en zeggen. Artikel 3 Politiewet geeft haar die bevoegdheid, zolang er geen inbreuk op de grondrechten plaatsvindt.

De rechtbank duikt in de wetsgeschiedenis van artikel 126j en merkt dan op:

‘Zoals de politie, al dan niet in burger, op straat mag surveilleren en rondkijken, zo mag een rechercheur vanachter zijn computer hetzelfde doen op internet. Een uitdrukkelijke wettelijke grondslag is daarvoor niet nodig’. Daarbij wordt door de Minister opgemerkt dat deze bevoegdheid om rond te kijken op een openbaar netwerk niet de bevoegdheid impliceert om stelselmatig voor de uitoefening van de politietaak gegevens van internet te downloaden en in een politieregister op te slaan.

Het meelezen met actuele berichten die iemand post op Facebook op Twitter, zou je nog kunnen zien als gewoon rondkijken. Maar je kunt veel meer: zodra je bevriend bent met iemand, kun je terug in zijn geschiedenis en oude berichten lezen. Daarmee had de politie dat alleen mogen doen onder een artikel 126j-bevel voor de gehele periode dat er werd gevolgd en gelogd.

Een vormverzuim dus, zoals dat juridisch heet. In politieseries is dan meteen de hele zaak stuk en kunnen de verdachten triomfantelijk naar huis. Maar in de Nederlandse rechtspraktijk werkt het niet zo. De rechtbank kijkt eerst hoe ernstig de gevolgen waren en beslist dan of bijvoorbeeld dat bewijs buiten beeld moet blijven, of dat strafvermindering wordt opgelegd. Grof gezegd hangt dat helemaal af van hoe ernstig de inbreuk is en in hoeverre de verdachte daardoor geen eerlijk proces meer krijgt.

De rechter gaat in dit geval behoorlijk soepel om met het verzuim:

De verzamelde gegevens waren publiekelijk toegankelijk. Het betreft dus een andere (en minder ernstige) situatie dan de situatie waarin informatie wordt verzameld in een afgesloten ‘ruimte’ (bijvoorbeeld een woning). Van belang in dit verband is ook dat verdachten hun Facebookpagina’s met name gebruikten om uit te dragen waar zij voor stonden, voor hun boodschap; het was hen er juist om te doen dat anderen kennis namen van de inhoud van hun pagina’s.

Oftewel: omdat de verdachten zelf bedoeld hadden de informatie wijd te verspreiden via Facebook, mogen ze nu niet klagen dat de politie die informatie heeft opgevangen. Ook al gebeurde dat met een onrechtmatig opgezet nepaccount. De dingen die met bevel hadden moeten gebeuren, worden geëxcuseerd met de opmerking dat “als de politie aan de officieren van justitie had gevraagd om bevelen ex artikel 126j Sv af te geven, dan zouden deze zonder enige twijfel zijn verstrekt.” Oftewel, niets aan de hand, opgelost & topicslotje. Dat gaat wel erg snel.

Het precedent is dus duidelijk. De politie mag incidenteel kijken op Facebook of Twitter. Wil men mensen structureel volgen of vriend worden, dan is in principe een bevel nodig. Maar belangrijk is wel hoe openbaar de verdachte de informatie maakt. Als het hun evidente bedoeling is informatie zelf wijd te verspreiden, dan mag de politie gerust meekijken. Vriend worden van een persoon met afgeschermd account die daar privédingen deelt met een beperkte groep, zou dus een specifiek bevel vergen. Ik moet zeggen, daar kan ik me wel in vinden.

Arnoud

Filmen van agenten is hinderen in hun taakuitoefening?!

Geplaatst op in Security, 63 reacties

politie-bordje-logo-aangifte-bureau.jpgVorige week hebben politieagenten een 19-jarige man aangehouden in Culemborg; hij weigerde weg te gaan en belemmerde agenten bij een mogelijke aanhouding. Dat las ik in een politiepersbericht. De man filmde de aanhouding, wat de verdachte niet zo leuk vond. Omdat dit extra gedoe gaf voor de agenten, werd de filmer gesommeerd daarmee op te houden. Toen hij dat niet deed, werd hij aangehouden. Eh, wacht, wat?

Laten we even juridisch helder zijn: je mág aan de openbare weg filmen wat en wie je ziet. Ook als het agenten zijn, ook als het verdachten zijn. En oh ja óók als mensen zeggen dat ze niet in beeld willen, want op de openbare weg héb je dat niet te willen.

Natuurlijk mag je mensen niet hinderen, dus pontificaal voor ze lopen met een camera of er tussen springen met je mobieltje mag niet. Maar de hinder zat hem hier niet in het feit dat de filmer in de weg liep of zo. Nee, volgens het persbericht:

Twee omstanders filmden dit waartegen de aangesproken man bezwaar maakte. Hierdoor werd het werk van de politie bemoeilijkt, waarop het duo is gezegd weg te gaan. Toen ze dit niet deden vorderden de politiemensen beide filmers om weg te gaan. De aangesproken 19-jarige bleef weigeren en is daarop aangehouden.

Oftewel: de gearresteerde persoon werd boos omdat hij gefilmd werd, en daardoor werd zijn arrestatie lastiger dan verwacht. Het niet ophouden met filmen maakte de situatie dus erger, waardoor de politie de vordering tot weggaan gaf. Omdat deze niet werd opgevolgd, werd hij aangehouden. Daar is een wettelijke grond voor (art. 185 Strafrecht): als je “opschudding veroorzaakt” en niet op bevel daarmee ophoudt, dan ben je strafbaar.

Ik heb er alleen grote moeite mee dat énkel het filmen (van een afstandje) kwalificeert als “opschudding veroorzaken”. Dat een ander op mij reageert, is toch in eerste instantie niet mijn schuld?

Natuurlijk, je kunt vanuit fatsoen zeggen “die man wordt boos en die agent krijgt daar last van, ik stop even met filmen” maar tegelijk, je doet iets dat volstrekt legaal is en dan moet jij ophouden omdat iemand anders het niet wil, terwijl die het niet te willen hééft. Dat steekt me toch wel een beetje. Maar misschien is dit waar de jurist een stapje opzij moet doen voor de ethicus?

Arnoud

Kan een dreigbericht met emoji strafbaar zijn?

Geplaatst op in Regulering, 21 reacties

smiley-emoticon.png“Nigga run up on me, he gunna get blown down” gevolgd door emoticons voor een politieagent en een pistool, is dat bedreiging van een ambtenaar in functie? In de VS kennelijk wel, las ik bij Wired: de zeventienjarige Osiris Aristy werd om dit Facebookbericht gearresteerd in New York en vervolgd wegens het doen van een terroristische bedreiging jegens een politieagent. En het speelt daar vaker een rol, zo blijkt uit analyse van Wired. Zo werd een jury geïnstrueerd om “punctuatie, inclusief emoticons” mee te nemen bij de interpretatie van een bericht. Hoe zit dat bij ons?

Voor een bedreiging is het vereist dat de aangesproken partij zich “redelijkerwijs bevreesd” voelt over dat hem wat aangedaan zal worden. Is de bedreiging niet serieus te nemen, dan is deze dus niet strafbaar.

Emoticons (sinds wanneer heten die emoji trouwens?) zijn bedoeld om emotie of bedoeling in een tekst aan te geven. “Hee mafkees” wordt heel anders als je er een 😉 achter zet, en nog weer anders als je juist :@ gebruikt. Dus je zou zeggen dat dat uit kan maken.

In 2010 moest het Gerechtshof Amsterdam zich uitspreken over dit bericht op Hyves:

ey bolle vet zak met je kanker bolle kanker bril je gaat died bitch ik kom je halen

waarbij het bericht was voor zien van vijftien verschillende smileys. Mede vanwege de smileys (en het feit dat Hyves een niet erg serieus te nemen “jongerennetwerk” was, kon de aangesproken partij – toenmalig ministerpresident Balkenende – zich niet bedreigd voelen.

En eerder in 2000 vond de kortgedingrechter de tekst “so sue me, huh :P” op een website geen uitdaging aan een merkhouder om hem te sue’en over beweerdelijke merkinbreuk op die website. Dat was eerder bedoeld als “gulle lach”.

Dit waren natuurlijk vrij simpele emoticons: wat je tegenwoordig aan gele mennekes kunt toevoegen, is gigantisch. En als je dan inderdaad in beeldtaal aangeeft een politieagent dood te willen schieten én uit je context blijkt dat je een specifieke agent op het oog hebt, dan zie ik ergens wel de logica van dat bedreigend noemen. Maar: hoe bedreigend is het werkelijk, een plaatje van een cartoonpistool?

Arnoud

Ja, de politie mag je filmen (mits je ze niet hindert)

Geplaatst op in Regulering, Security, 30 reacties

politie-bordje-logo-aangifte-bureau.jpgHet Amerikaanse Court of Appeals heeft bepaald dat burgers politieagenten mogen filmen als die op de openbare weg hun werk doen, las ik. Een man was daar “wiretapping fraud” ten laste gelegd omdat hij een agent had gefilmd zonder toestemming te vragen. Helemaal fout, aldus het beroepshof: het is een evidente uitoefening van je vrije meningsuiting om agenten te filmen in het openbaar. En ja, dat geldt bij ons ook. Mits je de agenten maar niet hindert en je bij publicatie een beetje om de privacy van de individuele agent denkt.

Filmen en fotograferen op de openbare weg mag, omdat dat valt onder de vrijheid van informatiegaring (onderdeel van de vrije meningsuiting, artikel 10 EVRM). Gebruik je een aangebrachte camera, dan moet je mensen daarvoor waarschuwen voordat ze in beeld zijn. Bij een met de hand vastgehouden camera hoeft dat niet. Dat geldt voor gewone mensen net zo goed als voor een professionele journalist.

Bij publicatie kunnen mensen hun portretrecht inroepen. Dat wil zeggen dat als er een “redelijk belang tegen publicatie” is, je het filmpje (of de foto) niet zomaar mag publiceren. Het wil niet zeggen dat ze het filmen of fotograferen zelf al mogen verbieden. Voor gewone mensen op straat lijkt het portretrecht niet zo sterk, hoewel daar de nodige juridische discussie over is.

Specifiek bij politieagenten is zo’n redelijk belang minder snel denkbaar. Zij verrichten een openbare taak en hebben daarmee een sterke positie in de maatschappij. Daar kritiek op willen uitoefenen of bewijs verzamelen van wat jij eventueel wangedrag vindt, hoort daar dan bij. Hoge bomen vangen veel wind. Er is dus niet snel een reden voor een agent om je te sommeren het filmen te staken.

Tegelijk zal het zelden gaan om de specifieke persoon van de agent die je filmt. Die doet gewoon zijn werk, en wat je ook vindt van dat werk, dat kun je meestal niet die specifieke persoon verwijten. Dat betekent dat je bij publicatie rekening moet houden met de privacy, wat in de praktijk erop neerkomt dat je de agent onherkenbaar moet maken, zoals bleek in een rechtszaak over foto’s van flitsende agenten:

Voor zover [de agenten] zich tegen publicatie van hun naam, hoofd en gezicht (al dan niet in combinatie met elkaar) verzetten, is een toewijzing van hun vordering dan ook in een democratische samenleving noodzakelijk.
Ook mag je de agenten natuurlijk niet voor de voeten lopen, want dan kunnen ze hun werk niet doen en dát is een reden om je te sommeren ergens anders te gaan staan met je camera.

In de praktijk is het goed mogelijk dat je desondanks een héél streng bevel krijgt onmiddellijk op te houden met filmen, en misschien wel dat je aangehouden wordt of dat je camera in beslag genomen wordt. Daar is op dat moment erg weinig aan te doen, maar het hoort niet. Het wissen van de beelden hoort al helemáál niet: die beelden zijn bewijs bij die arrestatie, en een agent behoort geen bewijs te vernietigen. (En als de beelden niet relevant zijn voor de arrestatie, waarom moeten ze dan gewist?)

Eisen dat beelden vernietigd of gewist worden op grond van portretrecht is niet mogelijk. Portretrecht gaat alleen over publicatie van beelden, niet over het maken ervan. En dan nog: als je als persoon iets wil eisen op grond van je privacy of portretrecht, dan doe je dat bij de civiele rechter en niet via een strafrechtelijke inbeslagname. (Zie ook deze en deze rechtszaken.)

Maar ja, wat doe je als je daar staat te filmen en je krijgt bars te horen “Nú wissen of je gaat mee”?

Arnoud

Amerikaanse politie mag nepaccounts op Instagram gebruiken, onze politie ook?

Geplaatst op in Regulering, 3 reacties

politie-bordje-logo-aangifte-bureau.jpgDe Amerikaanse politie mag nepaccounts op Instagram aanmaken en hiermee vrienden worden met verdachten, las ik bij Nu.nl. Zo kon men foto’s verkrijgen die bewijs leverden van een wetsovertreding zonder dat een bevelschrift nodig was. Een Amerikaanse rechter achtte dat legaal. Hoe zou dat bij ons gaan?

In Nederland mogen politieagenten minder dan gewone burgers. Althans, ze moeten altijd uit de wet kunnen halen dat ze iets wél mogen, terwijl gewone burgers alleen hoeven te kijken of ze iets níet mogen. Het idee is dat je zo misbruik van bevoegdheden voorkomt. Hoofdregel is: een agent mag het alleen als het in de wet staat, tenzij het gaat om iets met slechts geringe inbreuk op de burgerrechten. Op straat rondkijken is nou niet echt een stevige inbreuk op de privacy, dus dat is zonder specifieke wettelijke grondslag toegestaan aan de politie. Eenmalig in Google Earth kijken ook niet.

Bij ons is geen gerechtelijk bevel nodig om politieagenten videobeelden of foto’s te vorderen. De wet (art. 126nd Strafvordering) eist slechts een bevel van de officier van justitie, niet van de rechter-commissaris. Tenzij je de strenge lijn van de Hoge Raad volgt die zegt dat camerabeelden ‘bijzondere’ persoonsgegevens zijn, dan is een bevel rechter-commissaris nodig.

Alleen, dat gaat eigenlijk over het vorderen van gegevens die niet zomaar te pakken zijn. Bij Instagram en andere sociale media gaat het om openbare bronnen, waar in principe iedereen mag kijken, dus ook de politie. Net zoals ze op straat mogen lopen en observeren wat daar te observeren valt. Ik denk dan ook niet dat er iets nodig is om een agent openbare Instagram-foto’s of een publieke Twitterfeed te laten bekijken. Oké, iemand op Twitter volgen is nog soort van spannend omdat je dan structureel iemands online gangen nagaat. Maar één keer kijken, nee.

Zit een en ander afgeschermd, dan wordt het lastiger. Er is dan bijvoorbeeld artikel 126m Strafvordering, dat regelt wanneer de politie “niet voor het publiek bestemde communicatie die plaatsvindt met gebruikmaking van de diensten van een aanbieder van een communicatiedienst” mag opnemen. En dat artikel vereist wél een machtiging van de rechter-commissaris. Hoewel ook dit artikel niet geschreven is voor sociale media maar voor bijvoorbeeld afluisteren van telefonie, is goed verdedigbaar dat het ook hier opgaat want een afgeschermde Twitterfeed is ook “niet voor het publiek bestemd”. Maar het gaat me wat ver om dat al te laten gelden wanneer de afscherming enkel is dat je lid moet zijn van de dienst, zonder nadere toegang te vragen aan de verdachte. Iedereen mag op Instagram, dus als een politieagent toevallig ingelogd is en dan de foto’s kan zien dan vind ik dat nog wel “voor het publiek bestemd”.

Maar in deze Amerikaanse zaak ging om het aanmaken van nepaccounts, om zo vrienden te worden met de verdachte en zijn foto’s te kunnen inzien. Dan ga je nóg weer een stapje verder, je doet je dan voor als een ander dan je bent. Dat kun je “stelselmatig informatie inwinnen” (art. art. 126j Rv, Oerlemans & Koops). Er moet dan sprake zijn van een misdrijf maar toestemming van de rechter-commissaris is niet nodig.

Tenzij je hier zegt, het was eenmalig en even kort kijken. Dan zou je het, net als dat Google-Earthverhaal, kunnen rechtvaardigen als “slechts geringe inbreuk op de burgerrechten”. Daar valt wat voor te zeggen, immers hij heeft je zelf toegelaten terwijl hij niet wist wie je was, dus heel erg privé vond hij het allemaal niet. Of heb je dan toch iemand misleid dan wel omgepraat?

Arnoud

De politie kijkt mee bij je koevoetaankoop, mag dat?

Geplaatst op in Regulering, 36 reacties

Als je bij bouwmarkten in Ede, Veenendaal, Wageningen en Barneveld binnenkort een koevoet, beitel of grote schroevendraaier koopt, kijkt de politie mee. Dat las ik bij De Gelderlander. De bouwmarkten hebben met de politie afgesproken dat deze beelden mag inzien van transacties om te bepalen of daar ‘bekenden’ op te zien zijn. Deze krijgen dan een “we hebben je in de smiezen vriend”-bezoekje en worden zo hopelijk afgehouden van strafbaar gedrag met die koevoet, beitel of schroevendraaier. Maar eh, huh, de politie die iedereen bekijkt die een breekijzer koopt?

Camerabeelden bevatten persoonsgegevens, je ziet er immers op hoe personen eruit zien en vaak ook nog eens hun ras of etnische afkomst. Daarmee moet dat gebruik te rechtvaardigen zijn onder de Wet bescherming persoonsgegevens.

Specifiek voor de politie is er nog een andere wet: de Wet politiegegevens. Deze gaat grotendeels analoog op, maar is primair bedoeld voor situaties waarin persoonsgegevens van burgers in bestanden gaan. Dat lijkt hier niet aan de orde. Men kijkt op beelden, herkent al of niet mensen en pas als iemand wordt herkend, gaat er wellicht iets in het zakboekje of de kompjoeter genoteerd worden.

Een duidelijke rechtvaardiging kan ik zo niet bedenken. Het voelt heel creatief om zo de grenzen van de privacywetgeving op te zoeken. Ik zou het bepaald vreemd vinden als er een agent in de winkel stond die iedere koevoetkoper streng aankijkt en “ken ik jou niet ergens van vriend”. En waarom zou dat dan wel moeten kunnen met camerabeelden?

De bedrijven hebben volgens mij een lastiger parket (hah, hij zei parket en het zijn bouwmarkten). Ze mogen camerabeelden ter beveiliging van de kassa’s of de voorraad maken, maar die beelden mogen dan alleen voor dat doel worden gebruikt, of voor doelen die in direct verband staan met dat oorspronkelijke doel.

Beelden aan de politie laten zien omdat iemand op een gestolen scooter in beeld was, kan ik me nog net voorstellen als “in verband met dat doel”. Maar “wij willen graag kijken of iemand die nog geen misdrijf heeft begaan, bij u wat kocht waarmee dat wel zou kunnen” vind ik toch een trapje (haha, doet ie het weer) verder dan dat.

Wat dat betreft was Rejo Zengers tweet van gisteren (weliswaar in andere context) heel erg spot-on.

Arnoud

Foto’s door twitterende agenten mag je wel degelijk overnemen!

Geplaatst op in Intellectuele rechten, 24 reacties

twitter-agent-politieWanneer agenten foto’s maken en op Twitter plaatsen, nemen de media die nogal eens over. De politie maakt daar opmerkelijk genoeg nu bezwaar tegen met een verwijzing naar haar auteursrechten. In een persbericht meldt men namelijk:

Regelmatig duiken foto’s van twitterende agenten op in landelijke en regionale media. Volgens Niels Nijman is het niet toegestaan voor media om deze foto’s zonder toestemming over te nemen. … Niels Nijman vindt dat ook mediabedrijven hierop aangesproken zouden moeten worden. De politie zou hier zelf werk van moeten maken. De NVJ is immers geen auteursrechthebbende op de twitterfoto’s, de politie wel.

Dit klopt alleen niet. Wanneer een politieagent bij de uitoefening van zijn functie een foto maakt, is zijn werkgever (de politie/overheid dus) de auteursrechthebbende. Dat kan op zich. De wet bepaalt dat wetten, verordeningen en vonnissen vrij van auteursrechten zijn (art. 11 Auteurswet) maar andere soorten werken van de overheid kunnen prima auteursrechtelijk beschermd zijn.

Echter, specifiek wanneer de overheid auteursrechten heeft, is het wél toegestaan (art. 15b Auteurswet) om die beschermde werken over te nemen. De wet noemt iedere “openbaarmaking of verveelvoudiging” van dat werk, en daaronder valt ook het in de krant afdrukken van een op Twitter geplaatste foto.

De enige uitzondering die de wet hierbij trekt is wanneer

… in een bepaald geval blijkens mededeling op het werk zelf of bij de openbaarmaking daarvan uitdrukkelijk is voorbehouden.

In de context van Twitter betekent dit dat de agent op of bij de foto iets van “Alle auteursrechten voorbehouden” moet hebben geplaatst. Een dergelijke zin in de Twitterbiografie is niet genoeg, het moet echt als bijschrift bij de foto (of als watermerk op de foto of iets dergelijks) staan. En dat zie je eigenlijk nooit.

(Het voorbehoud kan ook in een wet of ministerieel besluit worden opgenomen, zoals is gebeurd bij het logo van de politie.)

Ik zie dus werkelijk niet hoe de politie kan stellen dat het “niet toegestaan [is] voor media om deze foto’s zonder toestemming over te nemen”.

Arnoud

Mag de politie een Blackshades-command en control server hacken?

Geplaatst op in Regulering, Security, 21 reacties

blackshadesHet Team High Tech Crime van de Nederlandse politie is een server van Blackshades binnengedrongen en heeft op die manier informatie veiliggesteld, meldde Nutech onlangs. Dit in het kader van een strafrechtelijk traject tegen de beheerders, waarbij ook invallen in 34 Nederlandse huizen werden gedaan. Hoogst opmerkelijk, want er is nog steeds geen wettelijke grondslag voor het binnendringen van servers door de politie.

Blackshades is een remote access tool dat als malware wordt verspreid om zo op afstand geïnfecteerde computers te kunnen overnemen. Eén van de features is het gijzelen van bestanden totdat er wordt betaald, een steeds populair wordende truc.

Om dergelijke netwerken te kunnen beheren, zijn zogeheten command & control servers nodig. En het Team High Tech Crime wist toegang te krijgen tot deze servers, ongeveer zoals ze deden in 2010 met het Bredolab-netwerk.

Er was toen veel discussie of dat wel mag eigenlijk, hackende politie. Het idee is namelijk dat de politie niets mag, tenzij dit wettelijk geregeld is. (En nou ja, kleine dingen die de grondrechten van de burger niet raken zijn toegestaan in artikel 3 Politiewet). En nergens in de wet staat dat ze in mogen breken in een c&c server van een criminele botnetbeheerder.

Er ligt al een tijdje een wetsvoorstel Computercriminaliteit III waarin expliciet een dergelijke bevoegdheid opgenomen is:

1. In geval van verdenking van een [ernstig misdrijf] kan de officier van justitie, indien het onderzoek dit dringend vordert, bevelen dat een opsporingsambtenaar als bedoeld in artikel 141, onder b, of een buitengewoon opsporingsambtenaar als bedoeld in artikel 142, eerste lid, onder b, binnendringt in een geautomatiseerd werk of een daarmee in verbinding staande gegevensdrager, bij de verdachte in gebruik, en met een technisch hulpmiddel onderzoek doet …

De Memorie van Toelichting noemt dit een “nieuwe bevoegdheid voor opsporingsambtenaren”. En dat geeft gelijk een leuk juridisch argument: als het in een nieuwe wet toegestaan wordt, dan is het onder de huidige dús niet toegestaan.

In het Nutech-artikel wordt gemeld dat de rechter-commissaris hiervoor een machtiging heeft afgegeven. Leuk, maar onder welk artikel dan? Ik kan niet bedenken welk wetsartikel men hiervoor zou inzetten. Hooguit het in beslag nemen van de server en deze dan doorzoeken. Dat mag al, hoewel je dan wel fysiek de server mee moet kunnen nemen. En dat is volgens mij niet gebeurd.

We hebben het hier al over gehad maar zou het een goed idee zijn, zo’n hackbevoegdheid?

Arnoud

Politie pakt Nederlander met bitcoinmining-farm wegens witwassen

Geplaatst op in Innovatie, 21 reacties

bitcoin-cc-by-sa-flickr-zach-copleyDe Nederlandse politie heeft dinsdag een man uit Tilburg opgepakt omdat hij illegaal stroom aftapte voor zijn systemen waarmee hij bitcoins aan het minen was, meldde Tweakers gisteren. Nu is illegaal stroom aftappen strafbaar als diefstal, maar het OM neemt hier het verrassende standpunt in dat meneer hiermee schuldig is aan witwassen. Alleen wát wordt er dan witgewassen?

Bij het misdrijf witwassen (art. 420bis Strafrecht) probeer je de werkelijke aard, de herkomst of vindplaats van een goed (fysieke spullen, maar ook vermogensrechten, en dus ook digitaal geld) te verhullen terwijl je weet dat dat goed afkomstig is uit een misdrijf. Of dat je dat had moeten weten, 420quater.

Wie een vaas steelt en deze probeert te verkopen met een verhaal dat hij deze in de achtertuin opgegraven heeft, is die vaas (en de daarbij behorende opbrengst) aan het witwassen. Ook als je met je crimineel geld naar het casino gaat, de helft op rood en de helft op wit zet en met het resultaat als “winst uit kansspel” probeert weg te komen, pleeg je witwassen. En idem als je een wasserette begint en aan het eind van de maand een zak contant geld in de kas stort als zogenaamd betaald door wassende klanten (de etymologie van witwassen).

Bitcoin is in principe geschikt om vuil geld (door misdrijf verkregen geld) mee wit te wassen. Koop op een louche exchange bitcoins, en ga daar vrolijk mee handelen. Ook kun je misdrijven plegen waarbij je je slachtoffer bitcoins aftroggeld – als losgeld voor hun digitale data bijvoorbeeld, wat nu populair is bij ransomware. Dat is vrijwel automatisch witgewassen, want het is onmogelijk te zien door welke transactie de bitcoins zijn verkregen. Dat geldt ook voor contant geld maar het is veel gemakkelijker bitcoins uit te geven dan niet-triviale hoeveelheden contant geld.

Hier werden echter geen bitcoins gestolen of gebruikt als transactiemiddel in een criminele transactie. Deze Tilburgse man hield zich bezig met het delven (minen) van de digitale valuta, met het scheppen van nieuwe bitcoins. Dat is een dure grap qua elektriciteit, dus dat verklaart waarom hij die heeft gestolen. Maar om dan te zeggen dat daarmee de aldus verkregen bitcoins “afkomstig zijn uit enig misdrijf”?

Theoretisch klopt het: de bitcoins zijn gemáákt middels rekenen aangedreven door de illegale stroom. Een illegale grondstof in je bouwsel stoppen is een vorm van witwassen (gestolen potgrond in je tuin gooien). Maar het voelt wel érg gek. Ik ben héél benieuwd wat de rechter hiervan gaat zeggen.

Arnoud

Dreigen op 4chan: niet voor normale mensen?

Geplaatst op in Regulering, 53 reacties

shoot-schieten-leiden-dreigenGisteren diende de rechtszaak rond de Leidseschooldreiger: het 4chanbericht waarin werd gedreigd een leraar Nederlands en zo veel mogelijk scholieren in Leiden te vermoorden. Ik mocht als getuige-deskundige uitleggen wat een proxy is en aangeven hoe ik 4chan zou omschrijven. Hoe serieus moet je 4chan-dreigingen nemen?

In april 2013 verscheen op internetafvoerputje 4chan een dreigbericht dat leidde tot schoolsluiting en politiebewaking in Leiden. Oordeel zelf:

Tomorrow, I will shoot my Dutch teacher, and as many students as I can. It will be on the news tomorrow. It’s a school in a Dutch city called Leiden, and for more proof, I will be using a 9mm Colt Defender. I will be carrying a note with me when I go into the school which will explain why I did it. If he message of the note will not be published, a friend of mine will post here on 4chan a day later. Oh, and I’m using a proxy, the police is not gonna find me before tomorrow.

Vandaag stond de verdachte terecht die het bericht zou hebben geplaatst. Volgens hemzelf was dit een Amerikaan geweest die zijn laptop even had geleend in het internetcafé in Costa Rica waar hij toen was. De officier geloofde daar weinig van: Amerikanen kunnen ‘Leiden’ niet echt goed spellen, en bovendien waarom zou ‘ie. Terwijl deze jongen problemen had op zijn school in Leiden en eerder een spreekbeurt over school shootings zou hebben gehouden.

Ik mocht als getuige-deskundige uitleggen wat 4chan was, eigenlijk /b/ dus maar dat onderscheid is subtieler dan dat tussen hacker en cracker. Het afvoerputje van het internet noemde ik het, een shockblog (oké, shockforum) waar het doel is zo grof en hard mogelijk te zijn. Branie schoppen, reacties uitlokken. En met excuses aan alle meelezende /b/tards, normale mensen lezen daar niet.

Heel apart vond ik nog dat de politie het IP-adres onderzocht en daarbij binnendrong in de router die aan dat adres hing. Toegegeven, dat binnendringen was een kwestie van de algemeen bekende admin/admin combinatie intypen maar binnendringen blijft het. Dringende noodzaak onder de Politiewet of strafbaar feit door ambtenaar gepleegd in het buitenland?

De meeste discussie ging over de vraag hoe je het bericht moest opvatten. Dat het als grap bedoeld was, was wel duidelijk, maar als je gezien de achtergrond en andere recente gebeurtenissen serieus mag opvatten, dan kan zo’n grap tóch best eens strafbaar zijn. En nou ja, school shootings en internetdreigingen waren wel een actueel onderwerp. Dus vanuit dat standpunt begrijp ik de zorg wel over hoe serieus het bericht te nemen.

De rechter was bepaald ICT-cluevol. Op zeker moment kwam bijvoorbeeld de vraag langs, waarom heeft u het bericht niet zelf gewist. Had u een wachtwoord ingesteld, had u de cookies laten staan? En dat is nu net een punt waarop 4chan uniek is: het forum werkt niet met registratie en accounts, maar met een wachtwoord per bericht (dat eventueel in een cookie opgeslagen wordt) waarmee je herkend wordt als auteur.

In de 4chanzaak uit 2011 (die van de “een router is geen computer”-discussie) speelde ook deze vraag. Als je weet dat 4chan een onzinforum is en dat er een disclaimer staat met “only a fool would take anything seriously here”, is dan een bericht daar niet evident altijd een grap? Het Hof oordeelde toen (met instemming van de Hoge Raad):

Eerdere schoolshootings zijn immers ook op voorhand via internet aangekondigd en dit gebeurt meestal anoniem en via sites waarbij de maker van het bericht moeilijk te achterhalen is. Uit de voornoemde reactie, geplaatst binnen korte tijd na de posting van de verdachte, blijkt dat niet alle lezers het bericht als een geintje hebben beschouwd. Dat er mensen hebben gereageerd die het wel als een grap hebben gezien doet hier niets aan af.

De Officier kwam nog met de scherpe opmerking dat de ‘jongere’ generatie alles weet van elkaar: alles is publiek, en privacy komt pas om de hoek kijken als het achteraf niet meer leuk was. Jongeren denken niet na over hoe iets overkomt bij anderen, zo zegt ze. Tsja. Snap het standpunt maar daar kun je tegenover stellen dat je dan als ‘oudere’ generatie zou kunnen bedenken dát zo’n bericht afreageren is en niet bedoeld is anders dan shockeren, stoer doen.

Enigszins ergerlijk vond ik de redenering van de officier uit het requisitoir: de gevolgen konden ernstig zijn want kinderen lopen gevaar op zo’n school, dús is de dreiging serieus te nemen. En dús is de bedreiging strafbaar. Maar ze raakt wel aan het dilemma. School shootings zijn helaas serieuze realiteit. Je moet dus dreigingen serieus nemen, want je kunt het je niet veroorloven de fout in te gaan hiermee. Alleen, moet je dan elke bedreiging ook maar strafbaar verklaren?

De officier wilde eigenlijk een onvoorwaardelijke celstraf eisen, maar gezien de jurisprudentie maakt die geen kans. Ze eist dan ook 150 uur werkstraf met een voorwaardelijke celstraf van 1 maand.

Wat vinden jullie? Is een bedreiging gepost op een digitaal afvoerputje serieus te nemen?

Arnoud