45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Politie en Justitie

Meeste agenten zijn volstrekt incompetent op het gebied van cybercrime

De politie heeft een grote inhaalslag te maken als het gaat om het oplossen van digitale criminaliteit en het opnemen van aangiftes hierover. Dat stellen advocaat Thomas van Vugt en lector cyberveiligheid Wouter Stol.

Advocaat Thomas van Vugt heeft de indruk dat veruit de meeste agenten “volstrekt incompetent” zijn op het gebied van cybercrime. Van Vugt stond eerder de twintiger Chantal uit Werkendam bij, die in 2015 het slachtoffer was van wraakporno.

Volgens Stol is het goed mogelijk dat niet alle agenten aan de balie van een politiebureau weten hoe ze moeten handelen als iemand langskomt met een gehackte telefoon. “Maar als het goed is, kennen ze wel iemand op het kantoor die dat wel weet.” Veelgehoorde opmerking is dat de politie dit soort zaken weinig prioriteit geeft, omdat er geen bloed gevloeid is. “Natuurlijk, er is geen moord gepleegd”, zei Van Vugt. “Maar je kunt tegenwoordig met drie drukken op de knop iemands leven verwoesten.

Alles bij de bron; RB&W [Thnx-2-Dick]


 

OM wil controle internetgedrag vermeende internetoplichter

Het Openbaar Ministerie heeft tegen een 22-jarige man uit Utrecht wegens identiteitsfraude en oplichting een gevangenisstraf geëist. Daarnaast wil het OM als bijzondere voorwaarde dat het internetgedrag van de man wordt gecontroleerd.

De man wordt verdacht van het oplichten van meer dan 200 mensen via internet. Bij aankopen via internet vroeg hij de verkopende partij om een bewijs van de identiteit te sturen. Met deze kopie kocht hij tickets voor evenementen of concerten die hij niet betaalde en weer doorverkocht, bijvoorbeeld via ticketswap. Ook bood de man met de identiteit van anderen goederen te koop aan, die hij na betaling niet leverde. Verder lukte het hem met andermans identiteit persoonsgegevens van nog andere mensen te krijgen, die hij weer voor andere zaken gebruikte. De inschatting is dat de man ruim 200 slachtoffers heeft gemaakt en daarmee ruim 23.500 euro heeft verkregen. 

De mensen van wie de identiteit was gebruikt moesten hun uiterste best doen om hun naam te zuiveren. Als het aan de procureur-generaal ligt wordt het internetgebruik van de man door de Reclassering gecontroleerd, zodat hij geen gebruik meer van (ver)koopsites kan maken.

Alles bij de bron; Security


 

Politie lekt gevoelige e-mails via verlopen domeinnamen

De politie heeft e-mails met gevoelige informatie naar verlopen domeinnamen gestuurd, waardoor ze in handen van een beveiligingsexpert kwamen die de domeinen had geregistreerd. Het gaat om arrestatiebevelen, rapporten van Veilig Thuis en beveiligingsplannen. 

Al twee jaar geleden werd de politie voor dit beveiligingsrisico gewaarschuwd. Bij de overgang naar de Nationale Politie heeft de politie allerlei domeinnamen laten verlopen, die vervolgens door anderen kunnen worden geregistreerd. Daarvoor waarschuwde beveiligingsexpert Wouter Slotboom al in februari 2015. De politie zou echter niets met zijn melding hebben gedaan.

"Ik heb een probleem aangekaart en vervolgens een oplossing op een presenteerblad aangediend. Toen ik na een half jaar erachter kwam dat zij hier niets mee hebben gedaan, heb ik zelf maar weer enkele domeinnamen geregistreerd om aan te tonen dat er wel degelijk gevoelig informatie via de mail op binnenkomt. Ik hoop dat m’n punt nu wel duidelijk is." Volgens Gerrit van de Kamp van politievakbond ACP zou er via de domeinnamen ook om informatie kunnen worden gevraagd.

Alles bij de bron; Security


 

Politie neemt foto’s van ‘Cindy’ in beslag

De politie heeft bij een man uit Landgraaf ‘een grote hoeveelheid’ gegevensdragers in beslag genomen. De verdachte is mogelijk de man die zich in de facebookgroep Lesbische Vrouwen 25+ ‘Cindy Klaassen’ noemde en onder die identiteit 25 lesbische vrouwen uit Nederland en België bedroog.

Die vrouwen stuurden naaktfoto’s en -filmpjes naar Cindy, waar ze later mee werden afgeperst. Een van de slachtoffers werd vier jaar lang aan het lijntje gehouden.

Eén slachtoffer zette alles op alles om Cindy te ontmaskeren. Met succes wist ze bij Facebook het ip-adres van de computer van de bedreiger te verkrijgen. Via een civiele procedure liet ze beslag leggen op al diens gegevensdragers: 850 cd-roms, 31 harde schijven, drie laptops en een telefoon.De politie onderzoekt deze apparatuur nu.

Zeven andere vrouwen deden inmiddels aangifte tegen Cindy. Dat ging niet eenvoudig, schrijven kranten. Zo kreeg een vrouw te horen dat aangifte niet mogelijk was, en kon een ander slachtoffer dat pas na drie pogingen doen. De politie Limburg wil niet inhoudelijk reageren en zegt alleen dat het ‘een complexe zaak’ is.

Alles bij de bron; CiC [Thnx-2-Dick]


 

Onze democratie beschermen doe je niet door hem 'met zachte hand' af te breken

In Nederland willen we niet dat er wordt opgeroepen tot deelname aan een oorlog elders. Daarom is het “werven voor een gewapende strijd” strafbaar gesteld. De politie mag zo’n oproep van het internet verwijderen. En je zou ook denken dat als we het écht zo erg vinden en de politie het écht noodzakelijk acht om in te grijpen, dat ze dan ook alles op alles zet. Maar dat gebeurt dan weer niet.

De mens is van nature geneigd te gehoorzamen aan wat wordt ervaren als legitiem gezag, zelfs als dit ingaat tegen het eigen geweten.

De politie in ons land heeft bijzondere bevoegdheden. Ze mag dingen die jij en ik niet mogen. Zo mag ze informatie op het internet ontoegankelijk laten maken. Maar juist omdat die bevoegdheden zo ingrijpen op onze vrijheid heeft de wetgever allerlei waarborgen aan die bevoegdheden gekoppeld. De bevoegdheid mag niet worden ingezet als niet aan die voorwaarden is voldaan. Sommige bevoegdheden mogen alleen in specifieke situaties worden ingezet. Andere pas na toestemming van een rechter.

Die voorwaarden zorgen er voor dat de politie gedwongen wordt om alle belangen goed af te wegen en geen misbruik van haar bevoegdheden kan maken. Hoe heftiger de bevoegdheid, des te zwaarder de waarborgen.

In 2011 zei de minister van Veiligheid en Justitie over het gebruik van de bevoegdheid tot vorderen van gegevens: “De verantwoordelijkheid voor het maken van een juiste belangenafweging ligt bij de vorderende instantie en niet bij de derde. Dit houdt tevens in dat het personen of instanties […] niet vrij staat een eigen afweging te maken […].” Hij concludeert dat “een verzoek tot vrijwillige verstrekking niet tot de mogelijkheden behoort: opsporingsambtenaren moeten van de [bevoegdheid] gebruik maken.” Een belangrijk uitgangspunt van onze rechtsstaat dus.

Inmiddels zijn we vijf jaar verder. Het kabinet lanceerde in 2014 een actieprogramma voor het “beschermen van onze democratie en rechtstaat”. Ironisch genoeg ondermijnen sommige van de voorgestelde maatregelen die rechtstaat juist. Zo dwingt een van de maatregelen de politie tot het oprichten van “een specialistisch team” dat internetbedrijven wijst op “mogelijk strafbare uitingen” en hen vraagt om die informatie te verwijderen.

Uit de, op ons verzoek openbaar gemaakte, documenten blijkt dat dat team van “vragen in plaats van vorderen” haar kerntaak gemaakt heeft. Het doel is het “schonen van internet” door mogelijk strafbare jihadistische teksten, plaatjes en video’s te verwijderen [p. 476, 480] De politie beperkt zichzelf tot het soort uitlatingen waarop een maximale gevangenisstraf van vier jaar of meer staat: opruiing en het werven voor de gewapende strijd. [p. 481] In de woorden van de politie: “zo worden moeilijke afwegingen omtrent discriminatie, haat zaaien en belediging vermeden.” [p. 458] 

In onze woorden: de kans op gedoe is kleiner. Als de aanbieder het verzoek negeert of weigert, kan een strafrechtelijke procedure in gang worden gezet “om de content onder dwang te laten verwijderen”. [p. 482] En dat is dan natuurlijk weer dubieus. Als zo’n filmpje écht strafbaar is en als het écht belangrijk is dat dat filmpje wordt weggehaald, dan is het toch onbegrijpelijk dat de politie dat niet altijd gewoon afdwingt. Wat zegt dat over de kwaliteit van het oorspronkelijke verzoek? Of over de noodzaak om die informatie te verwijderen? Twijfelt de politie over de strafbaarheid van de informatie? Zou zo’n vordering voor een rechter-commissaris geen stand houden? Of is het gewoon teveel werk? Maar de betere vraag: als die informatie toch verwijderd moet worden, waarom dat dan niet meteen vorderen – dan heeft de aanbieder ook geen keuze. Bovendien zou dat in lijn zijn met het eerdere beleid.

En dat die twijfels over zorgvuldigheid gerechtvaardigd zijn blijkt ook wel uit één van de vragen-die-eigenlijk-gevorderd-had-moeten-worden van de politie eerder dit jaar. Het aangeschreven internetbedrijf antwoordde met een verzoek om nadere motivering: welk deel van de video is strafbaar op grond van welke wet en waarom precies? [p. 421] Blijkbaar was het niet meteen glashelder dat het om strafbare informatie ging. Wat ook opvalt: het verzoek begint met de vaststelling dat het politie informatie gevonden heeft “die mogelijk de bedoeling heeft op te ruien en/of te werven voor de gewapende strijd.” [p. 419] Waarom: “mogelijk”? Blijkbaar is de strafbaarheid niet evident. En hoewel de motiveringen in de verzoeken grotendeels zijn gecensureerd, zijn de voorbeeldzinnen bijzonder algemeen [p. 334] en doen geen recht aan de complexiteit [p. 327].

Kortom, het zou minister Van der Steur sieren als hij het actieprogramma inhoudelijk passend maakt met de doelstelling: het beschermen van onze democratie en rechtstaat. Dat kun je niet bereiken door dat af te breken. Als de politie gewoon netjes van haar bevoegdheden gebruik maakt, dan hoeft zij ook geen “moeilijke afwegingen” te maken. Dan hebben internet­bedrijven gewoon te luisteren. En nog een voordeel: alle waarborgen rondom die bevoegdheid worden in acht genomen. Dát is de beste manier om onze vrijheid te beschermen.

En dat is wat wij vorderen.

Alles bij de bron; BoF

[De paginanummers in de rechte haken in de onderstaande tekst verwijzen naar de paginanummers in de openbaar gemaakte documenten (PDF, 114 MB).]


 

Rechter: Usenetprovider moet klantgegevens drie uploaders leveren aan Brein

Usenetprovider Newsconnection moet van uploaders 'Hannes3', 'QoQ' en 'Bassie10' de ip-adressen, betaalgegevens en overige persoonsgegevens voor zover beschikbaar leveren aan de auteursrechtenwaakhond Brein. De rechter beschouwt alle andere opties om met de uploaders in contact te komen of hun identiteit te achterhalen als uitgeput.

Ook na openbare waarschuwingen van Brein zijn de drie doorgegaan met uploaden. Hun posts zijn ook nog te vinden op Usenet. Newsconnection moet ook de proceskosten van Brein betalen, die begroot worden op iets meer dan 1500 euro. Naar alle waarschijnlijkheid gaat stichting Brein een schikking treffen met deze drie uploaders. 

Alles bij de bron; Tweakers


 

Plotse verschoning rechter daags voor rechtszaken aantasting beroepsgeheim en privacy

Uit welingelichte bron vernam ik heden dat op donderdag 1 december 2016 één van de rechters van de rechtbank Midden-Nederland bij het bureau wrakingen en verschoningen een verzoek tot verschoning heeft ingediend. Het betreft de rechter mevr. R.J. Praamstra, die op vrijdag 2 december in een meervoudige kamer met collegae twee zaken zou behandelen.  Daardoor gaat de zitting niet  door en volgt uitstel. De vereniging Vrijbit spant deze zaken aan tegen de Autoriteit Persoonsgegevens(AP). Het gaat om de zaken met kenmerken UTR 16/3326 en UTR 16/4199. In beide zaken draait het in de kern om de aantasting van het medisch beroepsgeheim en het fundamentele recht van patiënten op bescherming van hun privéleven.

Het gevolg van het verschoningsverzoek nu is dat de behandeling van de beide zaken vertraging oploopt. Deze rechtszaken komen niet zo maar uit de lucht vallen en hebben een wat langere voorgeschiedenis. Op 13 november 2013 had de rechtbank Amsterdam al vernietigend geoordeeld over de goedkeuring die het CBP oorspronkelijk had gegeven aan de toentertijd door de zorgverzekeraars voorgestelde gedragscode omdat deze het medisch beroepsgeheim miskende en inbreuk maakt op de fundamentele bescherming van de privacy van patiënten. Dat komt omdat door de koppeling van de verwerking van medische persoonsgegevens aan uiteenlopende ‘bedrijfsprocessen’ als kwaliteitsbewaking, marketing en zorgbemiddeling geen sprake is van de door het EVRM vereiste helder en limitatief omschreven doelstelling van gegevensverwerking, en de toetsing op proportionaliteit en subsidiariteit niet kan doorstaan. De rechtbank had daarbij uitdrukkelijk gewezen op de taak van het CBP als toezichthouder om ervoor te zorgen dat zorgverzekeraars zich houden aan de wettelijke kaders van de Wbp en EVRM; heel specifiek aan de wijze waarop eerdere rechterlijke uitspraken ( van het College voor Beroep en bedrijf) daarbij hadden bepaald dat patiënten en zorgverleners nimmer gedwongen mogen worden om voor declaratiedoeleinden aan de verzekeraars vertrouwelijke diagnose-informatie af te staan.(tekst in hyperlink van Vrijbit)

Daarna heeft de AP, als opvolger van het CBP, lang getreuzeld met reageren.

Ronduit hinderlijk was de wijze waarop de geplande zitting van de zaak UTR 16/3326 WBP V97 op 30 september 2016 uitgesteld moest worden, omdat de AP na eerder door haar gevraagd uitstel niet tijdig de benodigde dossierstukken aanleverde. In een zo lang lopende zaak is het verre van professioneel als de vereiste stukken niet op tijd ingeleverd worden en riekt het naar obstructie.

Alles bij de bron: zorgictzorgen