Mag de politie rechercheren op Facebook of Twitter?

| AE 8268 | Regulering | 5 reacties

twitter-agent-politieDe politie rechercheerde op Facebook niet volgens de regels in de recente jihadzaak, maar dit heeft geen gevolgen voor het vonnis. Dat las ik bij RTL Z. Er was stelselmatig op onjuiste wijze informatie gewonnen via Facebook, en dat is in strijd met de regels die de politie moet volgen bij informatie inwinnen.

Het vonnis laat zien hoe de zaak in zijn werk ging. De zes verdachten in deze zaak hadden diverse socialemediaaccounts, zoals Facebook en Twitter. De politie wilde de daar beschikbare informatie monitoren en besloot daarom nepaccounts aan te maken (op namen van “Aboe Noewas” en “Ab Bashir”) die zelf openbare informatie plaatsten, maar ook berichten en Facebook-vriendschapsverzoeken stuurden naar de verdachten. Dat werkte, en men kreeg zo toegang tot de informatie die deze verdachten plaatsten. Die werd vervolgens gelogd voor later gebruik.

Nu is er op zich weinig mis met een nepaccount aanmaken en anderen gaan bevrienden of volgen, maar specifiek voor de politie ligt dat anders. Die mogen niets doen dat de grondrechten van de burger schendt, tenzij daar een grondslag in het wetboek van strafvordering voor gevonden wordt. Die werd gevonden in artikel 126j Strafvordering:

In geval van verdenking van een misdrijf kan de officier van justitie in het belang van het onderzoek bevelen dat een opsporingsambtenaar (…) zonder dat kenbaar is dat hij optreedt als opsporingsambtenaar, stelselmatig informatie inwint over de verdachte.

Taalkundig sluit dit best goed aan bij “onder een nepnaam op Facebook een verdachte bevrienden en zien wat hij post”. Toch maakte de verdediging bezwaar: de bevelen waren over een zeer beperkte periode gegeven, en er werd veel langer gevolgd en geregistreerd. Het OM stelde daar tegenover dat een politieagent in het algemeen gewoon mag rondkijken wat mensen in het openbaar doen en zeggen. Artikel 3 Politiewet geeft haar die bevoegdheid, zolang er geen inbreuk op de grondrechten plaatsvindt.

De rechtbank duikt in de wetsgeschiedenis van artikel 126j en merkt dan op:

‘Zoals de politie, al dan niet in burger, op straat mag surveilleren en rondkijken, zo mag een rechercheur vanachter zijn computer hetzelfde doen op internet. Een uitdrukkelijke wettelijke grondslag is daarvoor niet nodig’. Daarbij wordt door de Minister opgemerkt dat deze bevoegdheid om rond te kijken op een openbaar netwerk niet de bevoegdheid impliceert om stelselmatig voor de uitoefening van de politietaak gegevens van internet te downloaden en in een politieregister op te slaan.

Het meelezen met actuele berichten die iemand post op Facebook op Twitter, zou je nog kunnen zien als gewoon rondkijken. Maar je kunt veel meer: zodra je bevriend bent met iemand, kun je terug in zijn geschiedenis en oude berichten lezen. Daarmee had de politie dat alleen mogen doen onder een artikel 126j-bevel voor de gehele periode dat er werd gevolgd en gelogd.

Een vormverzuim dus, zoals dat juridisch heet. In politieseries is dan meteen de hele zaak stuk en kunnen de verdachten triomfantelijk naar huis. Maar in de Nederlandse rechtspraktijk werkt het niet zo. De rechtbank kijkt eerst hoe ernstig de gevolgen waren en beslist dan of bijvoorbeeld dat bewijs buiten beeld moet blijven, of dat strafvermindering wordt opgelegd. Grof gezegd hangt dat helemaal af van hoe ernstig de inbreuk is en in hoeverre de verdachte daardoor geen eerlijk proces meer krijgt.

De rechter gaat in dit geval behoorlijk soepel om met het verzuim:

De verzamelde gegevens waren publiekelijk toegankelijk. Het betreft dus een andere (en minder ernstige) situatie dan de situatie waarin informatie wordt verzameld in een afgesloten ‘ruimte’ (bijvoorbeeld een woning). Van belang in dit verband is ook dat verdachten hun Facebookpagina’s met name gebruikten om uit te dragen waar zij voor stonden, voor hun boodschap; het was hen er juist om te doen dat anderen kennis namen van de inhoud van hun pagina’s.

Oftewel: omdat de verdachten zelf bedoeld hadden de informatie wijd te verspreiden via Facebook, mogen ze nu niet klagen dat de politie die informatie heeft opgevangen. Ook al gebeurde dat met een onrechtmatig opgezet nepaccount. De dingen die met bevel hadden moeten gebeuren, worden geëxcuseerd met de opmerking dat “als de politie aan de officieren van justitie had gevraagd om bevelen ex artikel 126j Sv af te geven, dan zouden deze zonder enige twijfel zijn verstrekt.” Oftewel, niets aan de hand, opgelost & topicslotje. Dat gaat wel erg snel.

Het precedent is dus duidelijk. De politie mag incidenteel kijken op Facebook of Twitter. Wil men mensen structureel volgen of vriend worden, dan is in principe een bevel nodig. Maar belangrijk is wel hoe openbaar de verdachte de informatie maakt. Als het hun evidente bedoeling is informatie zelf wijd te verspreiden, dan mag de politie gerust meekijken. Vriend worden van een persoon met afgeschermd account die daar privédingen deelt met een beperkte groep, zou dus een specifiek bevel vergen. Ik moet zeggen, daar kan ik me wel in vinden.

Arnoud

Wat is dit voor gekke brief van de recherche?

| AE 3019 | Regulering, Security | 38 reacties

brnon.pngEen lezer wees me op een apart forumdraadje, waarin de poster schreef over een rare brief van de Bovenregionale Recherche Noord- en Oost Nederland:

Bij de Bovenregionale Recherche Noord- en Oost Nederland is informatie binnen gekomen. Uit deze informatie blijkt dat met een op uw naam gesteld IP-adres handelingen zijn verricht op internetomgevingen waarbinnen het mogelijk was om in een zogenoemde chat-omgeving met anderen te communiceren over kinderpornografie en seksueel kindermisbruik. Daarnaast was tevens de mogelijkheid aanwezig om binnen deze internet omgeving te beschikken over kinderpornografisch beeldmateriaal.

Ehm, wat moet je dáár nou weer mee. Mijn eerste gedachte is: nep, oplichter met vage bedoelingen. Maar de brief verzoekt nergens om betaling of registratie of wat dan ook. Meer dan “scan uw PC eens” en “we houden u in de gaten” zit er niet in. En dat BRNON bestaat echt, en is nog best wel digitaal actief ook.

Belangrijker: de ontvanger van de brief is gaan bellen met de recherche, en die hebben hem gemeld dat zij dit inderdaad hebben verstuurd. Men had een log uit 2009 gevonden met meneers IP-adres erin en vond daarom het versturen van die brief gepast. Op zich kan dat, als iemand niet verdacht is maar wél in de kijker komt dan mag men hem toch even aanspreken.

Mogelijk is die log (zoals een ander daar speculeert) gevonden bij een inbeslagname of digitaal onderzoek, en zijn de toen gelogde IP-adressen gematcht met de huidige eigenaren daarvan. Dat zou wel een beetje dom zijn, want er is in het algemeen geen enkele relatie tussen een gebeurtenis in 2009 en de huidige eigenaar van dat IP-adres.

Is er via de Wet bewaarplicht gematcht met gegevens van toen? Lijkt me sterk, die wet gaat namelijk een jaar terug en dit was uit 2009. Dus graven in NAW-logs uit 2009 van de provider zie ik niet gebeuren. Maar een andere verklaring kan ik niet bedenken. Jullie wel?

De vraagsteller zou een verzoek om inzage in zijn politiedossier kunnen doen, met een beroep op de Wet politiegegevens (de tegenhanger van de Wet bescherming persoonsgegevens als het gaat om politiedossiers). Misschien komen er dan meer stukken naar boven waarmee de aanleiding te reconstrueren is.

Arnoud